MiVoice 400 und 802.1x

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
314
Punkte für Reaktionen
20
Punkte
18
Hallo,
hat jemand schon mal die LAN Sicherheit 802.1x mit der Mitel und den SIP-Telefonen gemacht ? Die SIP-Telefone sollen das können , aber leider schweigt sich das Handbuch darüber aus, wie man das auf der Mivoice 400 Seite macht. (Oder braucht man erst eine Lizenz, damit man die Menüs zum Einrichten sieht? )
 

chrsto

Aktives Mitglied
Mitglied seit
8 Sep 2010
Beiträge
1,146
Punkte für Reaktionen
151
Punkte
63
Welchen Sinn sollte es haben eine Telefonanlage (= Server) dazu zu bringen, sich am Netzwerk zu authenfizieren?

Diese Authentifizierung dient ja dazu Clients Rechte im Netzwerk einzuräumen. Diese Rechte müssen Sie bekommen, damit niemand einfach so ein fremdes Gerät ins Netzwerk bringen kann.
Die Anlage betreust ja du, entweder ist das dein Netzwerk, oder du hast die Anlage bei deinem Netzwerkadmin angekündigt und darfst deswegen in den Serverraum bzw. darfst am Switchport für die Anlage 802.1x deaktivieren.
 
Zuletzt bearbeitet:

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
314
Punkte für Reaktionen
20
Punkte
18
Was das ist ist mir klar. Mir geht es darum, wie die Telefone die Zertifikate dafür bekommen. Ich glaube kaum, wenn man den Switch umprogrammiert, das die Telefone automatisch sich am Switch authentifizieren können. Und die Konfiguration bekommen nunmal die Telefone von der Telefonanlage.(also warum soll diese dann nicht die Zertifikate bereitstellen bzw verteilen können?)
 

chrsto

Aktives Mitglied
Mitglied seit
8 Sep 2010
Beiträge
1,146
Punkte für Reaktionen
151
Punkte
63
Du authentifizierst dich ja auch nicht am Switch. Neben Telefonanlage, Telefonen und Switch benötigst du auch noch einen RADIUS Server. Dieser stellt auch die nötigen Zertifikate bereit. Das kann im Rahmen eines AD z.B. dein Domänen Controller sein.
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
314
Punkte für Reaktionen
20
Punkte
18
Und wie kommt dann das Zertifikat vom Radius ins Telefon?? (z.B. in das Mitel 6867i, welches sich natürlich die Konfiguration von der Mitel TK holt.) Anbei der Konfig Bildschirm von dem 6867i.
Screenshot_20210328-194644_Firefox.jpg

Bild gemäß Boardregeln als "Vorschaubild" eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:

chrsto

Aktives Mitglied
Mitglied seit
8 Sep 2010
Beiträge
1,146
Punkte für Reaktionen
151
Punkte
63
Entweder manuell hochladen, oder du editierst die entsprechenden CFG auf der Anlage, dann kommts per Config File und TFTP. Wie man das automatisieren kann, weiß ich auch nicht. Aber da gibt dir das Admin Guide für die 6800/6900 Serie bestimmt Hinweise.
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
314
Punkte für Reaktionen
20
Punkte
18
Das wollte ich wissen, ob man das nur mit manuellem bearbeiten der CFG hinbekommt, oder ob es ein Menü dafür gibt, welches erst freigeschaltet wird, wenn man eine bestimmte Lizenz hat.

Dann gucke ich mal, welche Syntax die Felder haben bzw. welche Marcos man dafür nehmen kann.
 

Statistik des Forums

Themen
241,028
Beiträge
2,156,222
Mitglieder
365,268
Neuestes Mitglied
eigor007
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.