A. Descripción General

Con el aprovisionamiento de los terminales telefónicos de dos pasos, NFON ofrece el último estándar de seguridad en la autenticación de uno de sus servicios más importantes. El aprovisionamiento de teléfonos es una parte crucial del servicio, como es la instalación y configuración del dispositivo. Este proceso maneja mucha información sensible como el nombre de los empleados, el historial de llamadas, los contactos de la agenda telefónica, así como todo lo necesario para hacer y recibir llamadas telefónicas. La seguridad de esta parte crucial del servicio de NFON es por lo tanto una de nuestras mayores prioridades.

Proceso de provisionamiento standard

Con la autenticación de dos factores, cada nuevo dispositivo certificado que se agregue a la plataforma NFON se sigue provisionando una vez que se conecta a Internet. Pero para configurar completamente el dispositivo y poder hacer y recibir llamadas telefónicas, se requiere un PIN especial, llamado "Phone Authentication PIN" (PAP). Se trata de un número de 6 dígitos que es único por cada ID (normalmente la dirección MAC)  de dispositivo y que se puede encontrar en el portal de administración. El proceso estándar para configurar nuevos teléfonos en el servicio NFON ahora requiere 5 pasos para completarlo: 

Provisionamiento de nuevos terminales

  1. Añada un nuevo dispositivo y anote el PAP para esa dirección MAC *.
  2. Conecte el dispositivo a la red local o reinicie el dispositivo si ya estaba conectado
  3. Espere a que el dispositivo muestre "authentication needed" en su pantalla
  4. Descuelgue el terminal y en la mayoría de los dispositivos se conectará automaticamente con Servicio de autentificación. Si no es el caso, por favor, marque *89 o cualquier número.
  5. Cuando sea requerido, introduzca el PAP de ese dispositivo, seguido de #
  6. Espere a que el dispositivo se autentique y ya esté completamente operativo

 *Una lista de terminales no autentificados, incluyendo la dirección MAC y el PAP de esos teléfonos, puede ser exportada como un archivo CSV.

Como realizar implementaciones más rápidas

Por comodidad y para acelerar la implementación, la autenticación a través de PAP no es necesaria en los tres escenarios siguientes:
 

  • Para los dispositivos cuya autenticación se ha suspendido manualmente en el portal de administración durante 30 minutos
  • Para los dispositivos en la misma red (dirección IP pública) que otro dispositivo que fue autenticado con éxito en las últimas 8 horas;
  • Para dispositivos en la red del cliente donde la dirección IP pública de la red ha sido incluida en la lista blanca.

En muchos casos, si no en la mayoría, la autenticación PAP solo se requerirá una vez y en algunos casos, en ninguno.