Configuración de los ajustes de seguridad

Última actualización : Apr 14, 2025 |

Acerca de esta tarea

La conexión de aprovisionamiento entre la unidad de control de IP Office y la estación de base maestra utiliza el servicio HTTP/HTTPS configurado en la configuración de seguridad del sistema IP Office.

  • Importante Tome en cuenta que para los sistemas nuevos y el sistema en los que las configuraciones de seguridad se volvieron a sus valores predeterminados:

  • El usuario de servicio IPDECTService usado para el aprovisionamiento está deshabilitado de manera predeterminada.

  • La función Leer directorio TFTP que usan los auriculares para mostrar el directorio del sistema IP Office está desactivado de manera predeterminada.

Procedimiento

  1. En el menú IP Office Manager Vista, seleccione Opciones avanzadas.
  2. Seleccione Archivo | Opciones avanzadas | Configuración de seguridad.
  3. En el menú de detección, seleccione la unidad de IP Office deseada y haga clic en Aceptar.
  4. Introduzca el nombre de usuario y la contraseña del sistema para iniciar sesión en el servicio de seguridad. Estos datos serán diferentes al nombre de usuario y a la contraseña que se utilizan para acceder a la configuración de IP Office.
  5. Seleccione Servicios.




  6. Seleccione el servicio HTTP. El servicio HTTP afecta todas las conexiones HTTP proporcionadas por el sistema de IP Office. Al cambiar su configuración se afectarán las aplicaciones además de solamente Avaya Wireless DECT. La única opción que puede modificarse es el Nivel de seguridad de servicio. El predeterminado es Seguro + No seguro, lo que significa que ambos, http y https, se pueden utilizar entre la estación de base e IP Office.

    Valor

    Descripción

    Sólo modo no seguro

    El puerto 80 de HTTP se encuentra disponible y en uso para archivos de teléfono, administrador de archivos incrustado, actualización de archivos del sistema, servicios del directorio one-X Portal, aprovisionamiento de Avaya Wireless DECT.

    Seguro + Inseguro

    Este modo (predeterminado) admite conexiones HTTP inseguras (consulte arriba) y HTTPS seguras (consulte abajo).

    Seguro, Bajo

    El puerto 443 de HTTPS se encuentra disponible y en uso para el aprovisionamiento de y el aprovisionamiento de Avaya Wireless DECT, softphone IP Office Video. Esta opción permite el acceso seguro al servicio mediante TLS y requiere cifrado y autenticación débiles (por ejemplo, DES_40 + MD5), o un nivel superior.  Se desactiva el puerto TCP inseguro del servicio.

    Seguro, Medio

    Esta opción permite el acceso seguro al servicio mediante TLS y demanda una autenticación y encriptado moderado (por ejemplo, DES_56 + SHA-1) o superior.  Se desactiva el puerto TCP inseguro del servicio.

    Seguro, Alto

    Esta opción permite el acceso seguro al servicio mediante TLS y demanda una autenticación y encriptado fuerte (por ejemplo, 3DES + SHA-1) o superior.  Además, se requiere un certificado del cliente (por lo general, IP Office Manager).
  7. Seleccione Grupos de derechos. La lista de grupos debe contener el elemento Grupo IPDECT. Seleccione ese grupo. Si el grupo no existe en la lista, haga clic en el icono de la nueva entrada y cree el grupo.
  8. Seleccione la ficha HTTP. Verifique que se seleccione la opción Aprovisionamiento DECT R4 y Leer directorio. Verifique que ninguna otra opción esté seleccionada en alguna otra ficha.




  9. Seleccione Usuarios del servicio.
    1. Seleccione el servicio de usuario IPDectService.




    2. En la lista Miembro del grupo de derechos, verifique que el usuario se establezca como un miembro del grupo IPDECT.
    3. Deje el Estado de cuenta como Habilitado y la Caducidad de la cuenta como <Ninguna>.
    4. Haga clic en el ícono para guardar los cambios realizados en la configuración de seguridad.
      Nota:

      Avaya recomienda cambiar la contraseña predeterminada.