Serveur de télégestion IP (SRM)
Pour l'accès à distance au serveur de communication, nous recommandons la gestion à distance par IP sécurisé SRM (Secure IP Remote Management). Pour qu'un installateur ou un supporter puisse accéder au serveur de communication via la télégestion SRM, certaines configurations doivent être effectuées au préalable. Le numéro d'appel du serveur SRM ou de plusieurs serveurs SRM est enregistré ici. Le serveur de communication interprète tous les appels avec ces numéros CLIP comme des appels du serveur SRM et les achemine en conséquence.
Si vous aimeriez accéder directement à un serveur de communication via une connexion WAN, tous les ports du pare-feu doivent être ouverts du coté du client, ce qui crée des failles de sécurité. Avec SRM, vous créez sur le PC distant un lien avec le serveur SRM et non directement avec le serveur de communication. Le serveur SRM appelle le système de communication et lui donne ses coordonnées par DTMF. En conséquence, le serveur de communication établit une connexion VPN sécurisée avec le serveur SRM. Ainsi le pare-feu coté client est traversé en direction du WAN, ce qui est plus simple à contrôler en matière de sécurité.
Configuration de la connexion LAN du PC distant au serveur SRM
Vous recevez les données d'accès et les instructions de configuration du serveur SRM de votre revendeur.
Vous devez installer l'agent SRM sur le PC distant. Vous pouvez le télécharger à partir du serveur SRM.
Pour que la connexion entre le PC distant et le serveur SRM soit également cryptée, vous devez installer un certificat sur le PC distant. Ce certificat est disponible auprès de votre distributeur.
Configuration du serveur de communication pour SRM
Vous avez deux possibilités pour configurer la façon dont le serveur de communication peut reconnaître un appel du serveur SRM :
-
Possibilité 1: Enregistrez ici dansl'affichage de la télégestion IP (SRM) (
=mw) le CLIP du serveur SRM.Tous les appels avec ce CLIP sont interprétés par le serveur de communication comme des appels du serveur SRM.
Note:N'utilisez pas ces méthodes si vous utilisez le serveur de communication avec un Mitel Alarm Server ou un Mitel Mobile Client Controller. Raison: Ces applications serveur donnent accès au SRM également par reconnaissance CLIP. Une fois que le serveur de communication et l'application serveur ont configuré l'accès au SRM via la reconnaissance CLIP, seul le serveur de communication peut être joint via le SRM.
-
Possibilité 2: Vous ouvrez dans l'affichage Routage des appels (
=df) un numéro SDA dans un RNIS, SIP ou un plan de numérotation analogique et vous choisissez dans Distribution des appels, en tant que Destination de l'acheminement, l'entrée Serveur de gestion à distance IP (SRM).Tous les appels sur ce numéro SDA sont interprétés par le serveur de communication comme des appels du serveur SRM.
-
Dans Contrôle d'accès (
=a7), attribuez à l'utilisateur accédant un Profil d'autorisation, dans lequel la Télémaintenance via l'accès commuté à distance est 
autorisée. -
Dansl'affichage Maintenance / Général (
=t0), activez l'accès de télémaintenance une fois ou en permanence et activez le paramètre CLIP requis.
Contrôlez si le port TCP 2222 de LAN vers WAN est ouvert dans le pare-feu du client.
Établir une communication en ligne vers le serveur SRM
Vous avez configuré le serveur SRM, installé l'agent SRM sur votre PC distant et configuré le serveur de communication pour l'accès SRM. Vous aimeriez maintenant construire une connexion en ligne sécurisée. Procédez de la façon suivante:
-
Avec l'agent SRM, créez une connexion avec le serveur SRM puis sélectionnez le serveur de communication souhaité et cliquez sur le symbole
.Le serveur SRM ouvre une nouvelle session et vous indique les ports à utiliser pour cette session.
-
Cliquez près du port WebAdmin sur le lien Go.
Une communication en ligne sécurisée avec WebAdmin est directement établie.
Note:Afin de connecter avec l'écran de télémaintenance, vous devez saisir l'adresse de bouclage local (127.0.0.1) et saisir le port de l'écran affiché dans un client Telnet.