A. Descripción General

Con el aprovisionamiento de los terminales telefónicos de dos pasos, NFON ofrece el último estándar de seguridad en la autenticación de uno de sus servicios más importantes. El aprovisionamiento de teléfonos es una parte crucial del servicio, como es la instalación y configuración del dispositivo. Este proceso maneja mucha información sensible como el nombre de los empleados, el historial de llamadas, los contactos de la agenda telefónica, así como todo lo necesario para hacer y recibir llamadas telefónicas. La seguridad de esta parte crucial del servicio de NFON es por lo tanto una de nuestras mayores prioridades.

Con la autenticación de dos factores, cada nuevo dispositivo certificado que se agregue a la plataforma NFON se sigue provisionando una vez que se conecta a Internet. Pero para configurar completamente el dispositivo y poder hacer y recibir llamadas telefónicas, se requiere un PIN especial, llamado "Phone Authentication PIN" (PAP). Se trata de un número de 6 dígitos que es único por cada ID (normalmente la dirección MAC)  de dispositivo y que se puede encontrar en el portal de administración. El proceso estándar para configurar nuevos teléfonos en el servicio NFON ahora requiere 5 pasos para completarlo: 

1. Añada un nuevo dispositivo y anote el PAP para esa dirección MAC *.
2. Conecte el dispositivo a la red local o reinicie el dispositivo si ya estaba conectado
3. Espere a que el dispositivo muestre "authentication needed" en su pantalla
4. Descuelgue el terminal y en la mayoría de los dispositivos se conectará automaticamente con Servicio de autentificación. Si no es el caso, por favor, marque *89 o cualquier número.
5. Cuando sea requerido, introduzca el PAP de ese dispositivo, seguido de #
6. Espere a que el dispositivo se autentique y ya esté completamente operativo

 *Una lista de terminales no autentificados, incluyendo la dirección MAC y el PAP de esos teléfonos, puede ser exportada como un archivo CSV.

Por comodidad y para acelerar la implementación, la autenticación a través de PAP no es necesaria en los tres escenarios siguientes:
 

• Para los dispositivos cuya autenticación se ha suspendido manualmente en el portal de administración durante 30 minutos
• Para los dispositivos de la red del cliente cuya dirección IP pública está en la lista blanca. Un aprovisionamiento satisfactorio (Yealink o Spectralink) pone automáticamente esta IP en la lista blanca durante 8 horas. Este período se prorroga automáticamente en cada aprovisionamiento (cada 4 a 6 horas).