Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Mitel Anleitungen
  4. Telefone
  5. 6900 Serie
  6. Administratorhandbuch

Zertifikat-Registrierung; Netzwerkdienste - Mitel MiVoice 6900-Serie Administratorhandbuch

Ip-telefone/release 1.5.2
Vorschau ausblenden Andere Handbücher für MiVoice 6900-Serie:
Inhaltsverzeichnis

Werbung

M
E
ENÜ
INSTELLUNGEN
allgemeiner Name: <gemeiner Name>
wo,
eap-Typ muss auf 2 gesetzt werden, um das Telefon zur Verwendung von EAP-TLS für die
802.1x-Authentifizierung zu zwingen.
Identität enthält die Identität, die für 802.1x-EAP-TLS verwendet wird.
Das scep-Kennwort ist optional und basiert auf der auf dem SCEP-Server festgelegten Kennwortricht-
linie.
common name ist optional. Wenn kein Common Name angegeben wird, dann wird die MAC-Adresse
des Telefons (im Doppelpunkt-Format) als Common Name für die Zertifikatsausstellung betrachtet.
Andere optionale Parameter:
802.1x vertrauenswürdige Zertifikate:
Vertrauenswürdige 802.1x-Zertifikate enthalten die URL für das Telefon zum Herunterladen des
Radius-Server-CA-Zertifikats. Es ist optional, und wenn es nicht in der Konfigurationsdatei vorhanden ist,
verwendet das Telefon das vom SCEP-Server erhaltene CA-Zertifikat.

Zertifikat-Registrierung

Nach dem Herunterladen der Datei <MAC>.cfg parst das Telefon die Datei und kontaktiert den
SCEP-Server über die URL, die in scep srv url angegeben ist, erzeugt die CSR und erhält das
802.1x-Zertifikat. Für die SCEP-Verbindung verwendet das Telefon
das scep-Passwort und Gemeinsamer Name. Das Telefon verwendet denselben Schlüssel für den
lokalen 802.1x-Schlüssel (der für EAP-TLS verwendet wird) und die Anmeldung zum SCEP-Zertifikat.
Nach dem erfolgreichen Herunterladen des Zertifikats vom SCEP-Server wendet das Telefon die
Änderungen an den 802.1x-Einstellungen an und startet neu, um Zugriff auf die authentifizierte Umge-
bung zu erhalten. Im Falle eines Fehlers wendet das Gerät keine der Einstellungen an und startet neu,
nachdem die Fehlermeldung auf dem Bildschirm angezeigt wurde.
Zertifikatserneuerung
Das Telefon sendet eine SCEP-Zertifikatserneuerungsnachricht an den SCEP-Server, wenn 80% der
Gültigkeitsdauer des 802.1x-Zertifikats verstrichen ist. Im Falle von Erneuerungsfehlern startet das
Telefon, nachdem es aufgrund des Ablaufs des Zertifikats nicht authentifiziert wurde, neu und versucht
erneut, sich anzumelden, um Zugriff auf die authentifizierte Umgebung zu erhalten.

Netzwerkdienste

Die folgenden zusätzlichen Netzwerkdienste können bei IP-Telefonen der Mitel MiVoice 6900 Familie im
Untermenü Netzwerkdienste aktiviert/deaktiviert werden:
LLDP-Einstellungen: LLDP-MED (Link Layer Discovery Protocol – Media Endpoint Discovery)
ermöglicht den Informationsaustausch zwischen den IP-Telefonen und Netzwerkgeräten wie
Ethernet-Switches auf OSI-Schicht 2. LLDP-MED kann zur vereinfachten Bereitstellung von IP-Tele-
fonen über eine automatische Erkennung verwendet werden. Das bedeutet, dass die IP-Telefone
Netzwerkrichtlinien auf einem LLDP-MED-fähigen Switch auf OSI-Schicht 2 automatisch erkennen
und Informationen über Netzwerkrichtlinien im Hinblick auf VLAN, L2P und DSCP automatisch abrufen
können.
https://radius_server.crt.pem
N
ETZ
32
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Mitel MiVoice 6900-Serie

Verwandte Produkte für Mitel MiVoice 6900-Serie

Inhaltsverzeichnis