Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
adhandbuch:provisionierung:provisionierung_ssl [24.01.2022 14:41] – [DHCP-Server konfigurieren] richard.neubert | adhandbuch:provisionierung:provisionierung_ssl [20.02.2024 15:34] (aktuell) – richard.neubert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Autoprovisionierung verschlüsseln ====== | + | < |
+ | <WRAP 1000px> | ||
- | Der UCware Server provisioniert entsprechend [[adhandbuch: | ||
+ | ====== Provisionierung verschlüsseln ====== | ||
- | ===== Grundlagen ===== | + | Der UCware Server verschlüsselt die Provisionierung [[geraetehandbuch: |
+ | |||
+ | <WRAP tip> | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | </ | ||
UCware bietet zwei Methoden, um die Autoprovisonierung zu verschlüsseln: | UCware bietet zwei Methoden, um die Autoprovisonierung zu verschlüsseln: | ||
* ohne Überprüfung der Gerätezertifikate | * ohne Überprüfung der Gerätezertifikate | ||
- | * mit Überprüfung der Gerätezertifikate | + | * mit Überprüfung der Gerätezertifikate |
+ | Im zweiten Fall müssen sich die angeschlossenen Geräte als zum jeweiligen Hersteller gehörig authentisieren. Diese Methode wird nur für Snom- und Yealink-Geräte unterstützt. | ||
- | Im zweiten Fall müssen sich die angeschlossenen Geräte als zum jeweiligen Hersteller gehörig authentisieren. | + | Ob und mit welcher Methode eine Verschlüsselung erfolgt, legen Sie über die Konfiguration des Web- und des DHCP-Servers auf der Telefonanlage fest. |
- | Welche Methode zum Einsatz kommt, legen Sie über die Konfiguration des Web- und des DHCP-Servers auf der Telefonanlage fest. | + | <WRAP tip> |
- | <WRAP tip 700px> | ||
+ | ===== Webserver konfigurieren ===== | ||
- | + | Um die Verschlüsselung zu (de)aktivieren, | |
- | ===== Web-Server konfigurieren ===== | + | |
- | + | ||
- | Um die Verschlüsselung zu (de)aktivieren, | + | |
|< 700px 200px - >| | |< 700px 200px - >| | ||
- | ^ Hersteller | + | ^ Hersteller |
- | | Snom | + | | Snom |
- | | Yealink | + | | Yealink |
+ | | Gigaset | ||
|< 700px 400px - >| | |< 700px 400px - >| | ||
- | ^ Methode | + | ^ Methode |
- | | unverschlüsselt | + | | unverschlüsselt |
- | | verschlüsselt ohne Prüfung des Gerätezertifikats | + | | verschlüsselt ohne Prüfung des Gerätezertifikats |
- | | verschlüsselt mit Prüfung des Gerätezertifikats | + | | verschlüsselt mit Prüfung des Gerätezertifikats\\ \\ <wrap tip>Nur für Snom und Yealink verfügbar.</ |
Gehen Sie wie folgt vor: | Gehen Sie wie folgt vor: | ||
- | - Greifen Sie über Secure Shell (SSH) auf den UCware Server zu. | + | - Greifen Sie per SSH auf den UCware Server zu. |
- | - Deaktivieren Sie die aktuelle Verschlüsselungsmethode, | + | - Deaktivieren Sie die aktuelle Verschlüsselungsmethode, |
- | - Aktivieren Sie die neue Methode, indem Sie eine Verknüpfung mit dem zugehörigen Ziel im zugehörigen Verzeichnis erstellen:<WRAP 700px><code bash> | + | - Aktivieren Sie die neue Methode, indem Sie eine Verknüpfung mit dem zugehörigen Ziel im zugehörigen Verzeichnis erstellen: <code bash> |
- Wiederholen Sie Schritt 3 für alle gewünschten Geräte-Hersteller. | - Wiederholen Sie Schritt 3 für alle gewünschten Geräte-Hersteller. | ||
- | - Starten | + | - Laden Sie den Webserver |
===== DHCP-Server konfigurieren ===== | ===== DHCP-Server konfigurieren ===== | ||
- | <WRAP tip 700px> | + | <WRAP tip> |
Nachdem Sie die gewünschte Verschlüsselungsmethode aktiviert haben, konfigurieren Sie den DHCP-Server. Dazu passen Sie das Protokoll und den Port für die Provisionierung entsprechend an: | Nachdem Sie die gewünschte Verschlüsselungsmethode aktiviert haben, konfigurieren Sie den DHCP-Server. Dazu passen Sie das Protokoll und den Port für die Provisionierung entsprechend an: | ||
|< 700px 400px - - >| | |< 700px 400px - - >| | ||
- | ^ Methode | + | ^ Methode |
- | | unverschlüsselt | + | | unverschlüsselt |
- | | verschlüsselt ohne Prüfung des Gerätezertifikats | https | 443 | | + | | verschlüsselt ohne Prüfung des Gerätezertifikats |
- | | verschlüsselt mit Prüfung des Gerätezertifikats | + | | verschlüsselt mit Prüfung des Gerätezertifikats\\ \\ <wrap tip>Nur für Snom und Yealink verfügbar.</ |
Gehen Sie wie folgt vor: | Gehen Sie wie folgt vor: | ||
- | - Öffnen Sie die Datei **/ | + | - Öffnen Sie die Datei **/ |
- | - Scrollen Sie zum Bereich des gewünschten Herstellers.\\ \\ <WRAP tip 700px> | + | - Scrollen Sie zum Bereich des gewünschten Herstellers.\\ \\ <WRAP tip> |
- Passen Sie in der Zeile '' | - Passen Sie in der Zeile '' | ||
- Für die Provisionierung über HTTPS ersetzen Sie zusätzlich die IP-Adresse des UCware Servers durch den **Fully-Qualified Domain Name**. | - Für die Provisionierung über HTTPS ersetzen Sie zusätzlich die IP-Adresse des UCware Servers durch den **Fully-Qualified Domain Name**. | ||
- | - Wiederholen Sie die Schritte | + | - Wiederholen Sie Schritt |
- Speichern Sie die Änderungen. | - Speichern Sie die Änderungen. | ||
+ | - Starten Sie den DHCP-Server neu: <code bash> | ||
+ | |||
+ | |||
+ | ===== UCware Daemon konfigurieren ===== | ||
+ | |||
+ | Im nächsten Schritt konfigurieren Sie den UCware Daemon. | ||
+ | |||
+ | Gehen Sie dazu wie folgt vor: | ||
+ | |||
+ | - Öffnen Sie die Datei **/ | ||
+ | - Ersetzen bzw. ergänzen Sie im Bereich **[provisioning]** die folgenden Zeilen gemäß der gewählten Verschlüsselungsmethode: | ||
+ | protocol = "[http oder https]" | ||
+ | host = " | ||
+ | port = "[80, 443 oder 8443]"</ | ||
+ | - Speichern Sie die Änderungen. | ||
+ | |||
+ | |||
+ | ===== Key-Value-Store konfigurieren ===== | ||
- | Um die Provisionierung zu testen, trennen | + | Abschließend konfigurieren |
+ | Gehen Sie dazu wie folgt vor: | ||
- | ===== UCware konfigurieren ===== | + | - Rufen Sie im Admin-Client die Detailseite{{: |
+ | - Passen Sie die Werte der folgenden Schlüssel gemäß der gewählten Verschlüsselungsmethode an:\\ \\ < | ||
+ | |< 700px - - >| | ||
+ | ^ Schlüssel | ||
+ | |PROV_SCHEME | ||
+ | |PROV_HOST | ||
+ | |PROV_PORT | ||
+ | </ | ||
+ | - Übernehmen Sie die Einstellungen mit {{: | ||
- | Der UCware Server verschlüsselt die Provisionierung standardmäßig per HTTPS mit einem selbstsignierten Zertifikat. | ||
- | <WRAP tip 700px> | + | ===== Zertifikat hochladen ===== |
- | Um ein anderes | + | Zur verschlüsselten Provisionierung mit und ohne Prüfung der Gerätezertifikate benötigt der UCware Server |
- | {{: | + | Testen Sie abschließend die automatische Provisionierung, |
+ | </ |