12.1.2 802.1X Authentisierung von Yealink-Endgeräten in der SwyxWare Umgebung
Wenn Sie zertifizierte SIP-Endgeräte von Yealink verwenden, haben Sie die Möglichkeit den Zugang zu Ihrem Netzwerk weitergehend zu schützen.
Die angeschlossenen Endgeräte können sich via 802.1x Protokoll authentisieren. Die Authentisierung gegenüber dem Authentifizierungsserver wird auf Layer 2 (OSI) durchgeführt.
Konfiguration an Endgeräten
Die Yealink-Endgeräte müssen für die Verwendung des IEEE 802.1X-Protokolls konfiguriert werden.
Wählen Sie <Endgerät-Modell> | User & Administrator | Yealink 802.1X Authentification_VX_X.pdf.
Provisorisches Bereitstellungsnetzwerk
Wenn Sie ein zertifikatbasiertes Authentifizierungsprotokoll wie EAP-TLS verwenden, sollten Sie ein provisorisches Bereitstellungsnetzwerk („Initial Provision Network“) einrichten, um Zertifikate und Konfigurationsdateien auf die Endgeräte hochzuladen. Weitere Informationen entnehmen Sie der oben genannten Herstellerdokumentation.
Die erforderlichen Konfigurationsdateien werden via HTTP-Server für das Herunterladen durch die Endgeräte bereitgestellt. Stellen Sie sicher, dass die entsprechende Server-URL den Endgeräten via DHCP Option 43 bekannt gegeben wird.
Die URL für Stamm- und Client-Zertifikat ist in der Konfigurationsdatei vermerkt, siehe auch
Zertifikats-URL ändern.
Firmennetzwerk mit 802.1X-Authentifizierung
Nachdem die Konfigurationsdateien auf die Endgeräte heruntergeladen und die Zertifikate installiert wurden, sind die Endgeräte bereit für die Authentisierung im via 802.1X-geschützten Netzwerk. Nach der 802.1X-Authentifizierung im Netzwerk werden die Endgeräte via DCF Provisioning-Dienst für SwyxWare automatisch konfiguriert.
Zertifikats-URL ändern
In manchen Fällen, z.B. bei Veränderungen in der Netzwerkinfrastruktur, kann es erforderlich sein, die Zertifikats-URL nachträglich zu ändern.
| Während der Aktualisierung der Konfiguration ist die Telefoniefunktion an den entsprechenden Tischtelefonen für einige Zeit nicht verfügbar. |
So ändern Sie die Zertifikats-URL mithilfe einer Provisionierungsdatei
So ändern Sie die Zertifikats-URL via Swyx PowerShell-Modul
Die Verbindung zu SwyxServer muss aufgebaut sein.
1 Starten Sie das Swyx PowerShell-Modul.
2 Extrahieren Sie die vorhandene Konfiguration aus der SwyxWare-Datenbank in einen lokalen Ordner mit dem folgenden Befehl:
Export-IpPbxYealinkConfigFile -Path <your local path>
zum Beispiel
Export-IpPbxYealinkConfigFile -Path C:\
3 Öffnen Sie die Konfigurationsdatei "common.cfg" in einem Text-Editor.
4 Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:
static.network.802_1x.root_cert_url = <URL for the server certificate>
static.network.802_1x.client_cert_url = <URL for the client certificate>
zum Beispiel
static.network.802_1x.root_cert_url = http://192.168.2.51/ca_cert.pem
static.network.802_1x.client_cert_url = http://192.168.2.51/client_cert.pem
5 Speichern Sie die Datei.
6 Importieren Sie die Datei via Swyx PowerShell-Modul mit dem folgenden Befehl:
Import-IpPbxYealinkConfigFile -FilePath <full path of the modified configuration file>
zum Beispiel
Import-IpPbxYealinkConfigFile -FilePath C:\common.cfg
7 Bestätigen Sie die Ausführung des Befehls.
Gemäß dem Autoprovisioning-Zeitplan wird die neue Konfigurationsdatei auf die Endgeräte hochgeladen.
Nachdem die Zertifikate heruntergeladen wurden, erfolgen ein Neustart sowie eine erneute Registrierung der Endgeräte.