MiVoice 400 und 802.1x

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
243
Punkte für Reaktionen
13
Punkte
18
Hallo,
hat jemand schon mal die LAN Sicherheit 802.1x mit der Mitel und den SIP-Telefonen gemacht ? Die SIP-Telefone sollen das können , aber leider schweigt sich das Handbuch darüber aus, wie man das auf der Mivoice 400 Seite macht. (Oder braucht man erst eine Lizenz, damit man die Menüs zum Einrichten sieht? )
 

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
Welchen Sinn sollte es haben eine Telefonanlage (= Server) dazu zu bringen, sich am Netzwerk zu authenfizieren?

Diese Authentifizierung dient ja dazu Clients Rechte im Netzwerk einzuräumen. Diese Rechte müssen Sie bekommen, damit niemand einfach so ein fremdes Gerät ins Netzwerk bringen kann.
Die Anlage betreust ja du, entweder ist das dein Netzwerk, oder du hast die Anlage bei deinem Netzwerkadmin angekündigt und darfst deswegen in den Serverraum bzw. darfst am Switchport für die Anlage 802.1x deaktivieren.
 
Zuletzt bearbeitet:

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
243
Punkte für Reaktionen
13
Punkte
18
Was das ist ist mir klar. Mir geht es darum, wie die Telefone die Zertifikate dafür bekommen. Ich glaube kaum, wenn man den Switch umprogrammiert, das die Telefone automatisch sich am Switch authentifizieren können. Und die Konfiguration bekommen nunmal die Telefone von der Telefonanlage.(also warum soll diese dann nicht die Zertifikate bereitstellen bzw verteilen können?)
 

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
Du authentifizierst dich ja auch nicht am Switch. Neben Telefonanlage, Telefonen und Switch benötigst du auch noch einen RADIUS Server. Dieser stellt auch die nötigen Zertifikate bereit. Das kann im Rahmen eines AD z.B. dein Domänen Controller sein.
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
243
Punkte für Reaktionen
13
Punkte
18
Und wie kommt dann das Zertifikat vom Radius ins Telefon?? (z.B. in das Mitel 6867i, welches sich natürlich die Konfiguration von der Mitel TK holt.) Anbei der Konfig Bildschirm von dem 6867i.
Screenshot_20210328-194644_Firefox.jpg

Bild gemäß Boardregeln als "Vorschaubild" eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
754
Punkte für Reaktionen
73
Punkte
28
Entweder manuell hochladen, oder du editierst die entsprechenden CFG auf der Anlage, dann kommts per Config File und TFTP. Wie man das automatisieren kann, weiß ich auch nicht. Aber da gibt dir das Admin Guide für die 6800/6900 Serie bestimmt Hinweise.
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
243
Punkte für Reaktionen
13
Punkte
18
Das wollte ich wissen, ob man das nur mit manuellem bearbeiten der CFG hinbekommt, oder ob es ein Menü dafür gibt, welches erst freigeschaltet wird, wenn man eine bestimmte Lizenz hat.

Dann gucke ich mal, welche Syntax die Felder haben bzw. welche Marcos man dafür nehmen kann.
 
3CX

Statistik des Forums

Themen
237,889
Beiträge
2,102,393
Mitglieder
360,391
Neuestes Mitglied
Knut894

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via