A. Übersicht
Mit der Zwei-Faktor-Telefon-Provisionierung bietet NFON den neuesten Sicherheitsstandard bei der Authentifizierung bei einem seiner wichtigsten Dienste. Die Telefon-Provisionierung ist ein wesentlicher Teil der Lösung, der für die Einrichtung und Konfiguration von Endgeräten verantwortlich ist. Er verwaltet eine Vielzahl sensibler Daten wie den Namen des Mitarbeiters, die Anrufhistorie, Telefonbucheinträge sowie alles, was zum Telefonieren erforderlich ist. Die Sicherheit dieses entscheidenden Teils der NFON Plattform ist daher eine unserer höchsten Prioritäten.
Standard-Bereitstellungsprozess
Mit der Zwei-Faktor-Authentifizierung wird jedes neue, zertifizierte Endgerät, das auf der NFON-Plattform hinzugefügt wird, weiterhin provisioniert sobald es mit dem Internet verbunden ist. Um die Einrichtung abzuschließen und Anrufe mit dem Gerät führen zu können, ist jedoch eine spezielle PIN, die so genannte "Phone Authentication PIN" (PAP), erforderlich. Dies ist eine 6-stellige Nummer, die pro Geräte-ID (in der Regel die MAC-Adresse) eindeutig ist und im Serviceportal zu finden ist. Der Standardprozess für die Einrichtung neuer Telefone auf der NFON-Plattform erfordert nun 6 Schritte:
Provisionierung neuer Endgeräte
- Fügen Sie ein neues Gerät hinzu und notieren Sie den PAP für diese MAC-Adresse*
- Verbinden Sie das Gerät mit dem lokalen Netzwerk oder starten Sie das Gerät neu, wenn es bereits angeschlossen war.
- Warten Sie, bis das Gerät "Authentifizierung erforderlich" auf dem Display anzeigt.
- Bei den meisten Geräten werden sie bereits mit dem Abnehmen des Hörers automatisch mit dem Authentifizierungsdienst verbunden. Alternativ wählen Sie bitte *89 oder eine beliebige andere Nummer.
- Wenn Sie dazu aufgefordert werden, geben Sie den PAP für dieses spezielle Gerät ein und bestätigen mit der Raute-Taste (#)
- Warten Sie kurz, bis das Gerät authentifiziert wurde und voll funktionsfähig ist
*Eine Liste aller Telefone einschließlich der MAC-Adresse und PAP noch nich authentifizierter Telefone kann als CSV-Datei exportiert werden.
Folgende Geräte unterstützen Zwei-Faktor-Telefon-Provisionierung:
Hersteller | Serie |
Yealink | T19 T4G T4S T4U T5 DECT (W60B, W70B, W80B, W90B) CP Series |
Cisco | SPA112 191 |
Patton | SN Serie |
Linksys | PAP 2 SPA 2102 |
Vereinfachungen für die schnelle Bereitstellung
Zur Vereinfachung und zur Beschleunigung der Bereitstellung ist die Authentifizierung über PAP in den folgenden drei Szenarien nicht erforderlich:
- Für Geräte, für die die Authentifizierung im Serviceportal manuell für 30 Minuten ausgesetzt wurde
- Für Geräte im Netz des Kunden, dessen öffentliche IP-Adresse auf der Whitelist steht. Eine erfolgreiche Provisionierung (Yealink oder Spectralink) setzt diese IP automatisch für 8 Stunden auf die Whitelist. Dieser Zeitraum wird automatisch bei jeder Provisionierung (alle 4-6 Stunden) automatisch verlängert.
In vielen, wenn nicht sogar in den meisten Rollouts neuer Telefone wird die PAP-Authentifizierung nur einmal oder gar nicht erforderlich sein.