IP-Fernverwaltung (SRM)

Für den Fernzugriff auf den Kommunikationsserver wird SRM (Secure IP Remote Management), die sichere Fernverwaltung über IP empfohlen. Damit ein Installateur oder Unterstützer über die SRM-Fernverwaltung auf den Kommunikationsserver zugreifen kann, müssen im Voraus einige Konfigurationen vorgenommen werden. Hier wird die Rufnummer des SRM-Servers oder mehrerer SRM-Server aufgezeichnet. Der Kommunikationsserver interpretiert alle Anrufe mit diesen CLIP-Nummern als SRM-Server-Anrufe und leitet sie entsprechend weiter.

Wenn Sie direkt über eine WAN-Verbindung auf einen Kommunikationsserver zugreifen möchten, müssen an der kundenseitigen Firewall Ports geöffnet werden, wodurch Sicherheitslücken entstehen. Mit SRM erstellen Sie auf dem Remote-PC einen Link zum SRM-Server und nicht direkt zum Kommunikationsserver. Der SRM-Server ruft das Kommunikationssystem auf und gibt ihm seine Koordinaten über DTMF. Dadurch baut der Kommunikationsserver eine sichere VPN-Verbindung zum SRM-Server auf. So wird die kundenseitige Firewall Richtung WAN durchquert, was sicherheitstechnisch einfacher zu kontrollieren ist.

Einrichten einer LAN-Verbindung vom Remote-PC zum SRM-Server

Sie erhalten die Zugangsdaten und Konfigurationsanleitungen für den SRM-Server von Ihrem Vertriebshändler.

Sie müssen den SRM-Agenten auf dem Remote-PC installieren. Sie können es vom SRM-Server herunterladen.

Note:

Um die Verbindung vom Remote-PC zum SRM-Server auch verschlüsselt zu sein, müssen Sie auf dem Remote-PC ein Zertifikat installieren. Dieses Zertifikat erhalten Sie von Ihrem Vertriebshändler.

Kommunikationsserver für SRM einrichten

Sie haben zwei Möglichkeiten zu konfigurieren, wie der Kommunikationsserver einen Anruf vom SRM-Server erkennen kann:

Möglichkeit 1: Registrieren Sie in der Ansicht hier IP-Fernverwaltung (SRM) ( =mw) den SRM-Server-CLIP .

Alle Anrufe mit diesem CLIP werden vom Kommunikationsserver als SRM-Server-Aufrufe interpretiert.

Note:
Verwenden Sie diese Methoden nicht, wenn Sie den Kommunikationsserver mit einem Mitel Alarm Server oder einem Mitel Mobile Client Controller verwenden. Grund: Diese Server-Anwendungen ermöglichen den Zugriff auf das SRM auch über die CLIP-Erkennung. Nachdem der Kommunikationsserver und die Server-Anwendung den SRM-Zugriff über die CLIP-Erkennung eingerichtet haben, ist der Kommunikationsserver nur noch über SRM erreichbar.
Möglichkeit 2: Sie öffnen hier in der Ansicht Anruflenkung ( =df) eine DDI-Nummer in einem ISDN-, SIP- oder analogen DDI-Plan und wählen die Anrufverteilung als Lenkungsziel den Eintrag IP-Fernverwaltung (SRM).

Alle Anrufe mit dieser Durchwahlnummer werden vom Kommunikationsserver als SRM-Server-Anrufe interpretiert.
In der Zugriffskontrolle ( =a7), weisen Sie dem zugreifenden Nutzer ein Autorisierungsprofil zu, für das Fernwartung über DFÜ-Zugang aktiviert ist.
In der Ansicht Wartung / Allgemein ( =t0) , aktivieren Sie einmalig oder dauerhaft den Fernwartungszugang und aktivieren Sie bei Bedarf die Einstellung CLIP erforderlich.

Note:

Kontrollieren Sie, ob in der Firewall des Kunden das TCP-Port 2222 von LAN zu WAN offen ist.

Online-Verbindung zum SRM-Server einrichten

Sie haben den SRM-Server eingerichtet, den SRM-Agenten auf Ihrem Remote-PC installiert und den Kommunikationsserver für den SRM-Zugriff konfiguriert. Nun möchten Sie eine sichere Online-Verbindung aufbauen. Gehen Sie hierzu wie folgt vor:

Stellen Sie mit dem SRM-Agenten eine Verbindung zum SRM-Server her, dann wählen Sie den gewünschten Kommunikationsserver aus und klicken Sie auf das Symbol .

Der SRM-Server öffnet eine neue Session und zeigt Ihnen die für diese Session zu verwendenden Ports an.
Klicken Sie in der Nähe des WebAdmin-Ports auf das Link Go .

Eine sichere Online-Verbindung mit WebAdmin wird direkt aufgebaut.

Note:
Um mit dem Fernwartungsmonitor zu verbinden, müssen Sie die Loopback-Adresse (127.0.0.1) und das angezeigte Monitor-Port im einem Telnet-Client eingeben.

↑