Openstage HFA - "Secure Mode" ?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
O

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
In der Bedienungsanleitung für die Openstages liest man ja immer was vom Secure Mode den das Fachpersonal einrichten kann. Die Frage ist wo
wird das ganze eingestellt/eingerichtet. Werde aus der OS Adminanleitung da nicht so wirklich schlau.
 
Meinst du jetzt den DLS Secure Mode oder Secure Mode in Bezug auf die Anlagenanbindung? Das müsstest du wenn dann in der Anlage einstellen, wenn ich jetzt nicht komplett verkehrt liege.
 
Muss alles auf der Anlage konfiguriert werden.
 
Ich weiß allerdings nicht wie, wäre sowieso nur spielerei und hätte keinen tieferen Sinn. Sehr unwahrscheinlich das im eigenen Netzwerk Gespräche abgefangen werden ^^
 
Man weiß ja nie... ;)

Aber ich vermute mal, man braucht die passende Siemens Anlage dazu, dass das Feature auch geht. Mit Anlagen anderer Anbieter vermutlich nicht machbar.

Gruß
Sandra
 
Das mit der Anlage ist klr ;) Sonst würde HFA nämlich gar nicht laufen bei mir :p
 
du brauchst zumindest bei SIP EG eine OpenScape Voice.
Dann kann sofern die Zertifikate vorhanden sind im Teilnehmerprofil der OSV als Transportprotokoll und am EG (Menüpunkt Sip Interface) TLS aktiviert werden.

Ich glaube bei HFA EGs gibt es einen Punkt Security an dem das aktiviert werden kann
 
Bei der OSV sind die TLS-Zertifikate standardmäßig installiert und es muss nicht zwangsweise in der OSV TLS aktiviert werden. TLS am Endgerät einstellen reicht.

Allerdings will's der Fragesteller hier für HFA wissen ;))
 
zu dem HFA kann ich leider auch nix beitragen, aber:

OpenOpti schrieb:
Bei der OSV sind die TLS-Zertifikate standardmäßig installiert und es muss nicht zwangsweise in der OSV TLS aktiviert werden. TLS am Endgerät einstellen reicht.
Zum Vergrößern anklicken....
so einfach ist es dann doch nicht. Die Zertifikate auf der OSV sind bei allen gleich! Die würde ich zu aller erst tunlichst ersetzen. Dann muss das Zertifikat (egal ob das Default oder ein neues) auf das jeweilige Endgerät geladen werden. Und zuletzt muss sowohl am Endgerät als auch im Teilnehmerprofil der OSV TLS aktiviert werden. Wichtig dabei ist noch, dass OSV und Endgerät ihre Zeit möglichst vom gleichen NTP bekommen, da schon kleine Abweichungen in der Urzeit die Funktion verhindern.
Ob dann aber tatsächlich eine SRTP-Verbindung zustande kommt hängt noch von ein paar anderen Faktoren ab...
 
Zuletzt bearbeitet:
LastRaven schrieb:
so einfach ist es dann doch nicht. Die Zertifikate auf der OSV sind bei allen gleich!
Zum Vergrößern anklicken....
Das ist ein anderes Thema. Installieren muss man aber erstmal keine um TLS nutzen zu können.

Dann muss das Zertifikat (egal ob das Default oder ein neues) auf das jeweilige Endgerät geladen werden.
Zum Vergrößern anklicken....
Nein, muss es nicht zwangsweise. Für SRTP Verschlüsselung wird es bei SIP nicht auf dem Telefon benötigt.
Das Zertifikat muss dann installiert werden, wenn das Telefon beim TLS-Aufbau das Zertifikat gegenprüfen soll (Servervalidierung an). Das ist der einzige Sinn und Zweck des Zertifikatsimportes auf das OpenStage (und auch optiPoint). Import geht übrigens auch nur per DLS.

Und zuletzt muss sowohl am Endgerät als auch im Teilnehmerprofil der OSV TLS aktiviert werden.
Zum Vergrößern anklicken....
Auch hier nein. Im Teilnehmerprofil der OSV kann auch UDP eingestellt sein und der Teilnehmer kann mit UDP, TCP, TLS ankommen.
Es ist lediglich empfehlenswert dieses auch auf TLS einzustellen, damit nicht jemand das Telefon wieder zurück auf UDP stellt oder jemand anderes sich per UDP registrieren kann.

Wichtig dabei ist noch, dass OSV und Endgerät ihre Zeit möglichst vom gleichen NTP bekommen, da schon kleine Abweichungen in der Urzeit die Funktion verhindern.
Zum Vergrößern anklicken....
Ja und nein. Für den TLS Aufbau ist auch nicht zwingend eine gültige Uhrzeit notwendig. Für SRTP schon (wobei Sprache normalerweise eh nicht über die OSV geht, sondern nur das Signalling, aber die Ausführungen spare ich mir mal). Bei SRTP mit SDES ist es meines Wissens nach auch schon wieder egal. Aber im Grunde ist es besser, wenn alle eine mögstlich gleiche Zeit haben. Gerade wenn man auf Fehlersuche ist, vereinfacht die gleiche Zeit auf allen involvierten Geräten die Fehlersuche ungemein.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 381 (Mitglieder: 25, Gäste: 356)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,769
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück