Z dwuetapowym zabezpieczeniem telefonu, NFON oferuje najnowszy standard bezpieczeństwa w zakresie uwierzytelniania do jednej ze swoich najważniejszych usług. Zabezpieczenie telefonu jest kluczową częścią usługi, która jest odpowiedzialna za konfigurację i konfigurację urządzenia. Obsługuje ono wiele poufnych informacji, takich jak nazwisko pracownika, historię połączeń, kontakty z książki telefonicznej, a także wszystko, co jest potrzebne do wykonywania i odbierania połączeń telefonicznych. Bezpieczeństwo tej kluczowej części usługi NFON jest więc jednym z naszych najwyższych priorytetów.

Dzięki dwuetapowemu zabezpieczeniu, każde nowe certyfikowane urządzenie dodane do platformy NFON jest nadal zabezpieczone po podłączeniu do Internetu. Aby w pełni skonfigurować urządzenie i móc wykonywać i odbierać połączenia telefoniczne, wymagany jest specjalny kod PIN, tzw. "Phone Authentication PIN" (PAP). Jest to 6-cyfrowy numer, który jest unikalny dla każdego identyfikatora urządzenia (zazwyczaj jest to adres MAC) i można go znaleźć w portalu administratora. Standardowy proces konfigurowania nowych telefonów w usłudze NFON wymaga teraz wykonania 5 kroków:

1. Dodaj nowe urządzenie i zapisz PAP dla tego adresu MAC *
2. Podłącz urządzenie do sieci lokalnej lub uruchom je ponownie, jeśli było już podłączone.
3. Poczekaj, aż na wyświetlaczu urządzenia pojawi się komunikat "wymagane uwierzytelnienie".
4. Odbierz telefon, a z większością urządzeń zostaniesz automatycznie podłączony do usługi uwierzytelniania. W przeciwnym razie wybierz *89 lub inny numer.
5. Po wyświetleniu monitu wpisz PAP dla tego konkretnego urządzenia, a następnie klawisz hashtag (#)
6. Poczekaj, aż urządzenie zostanie uwierzytelnione i będzie w pełni sprawne.

*Lista nieuwierzytelnionych telefonów zawierająca adres MAC i PAP tych telefonów może być wyeksportowana jako plik CSV.

Dla wygody i w celu przyspieszenia wdrożenia, uwierzytelnianie za pośrednictwem PAP nie jest wymagane w trzech poniższych scenariuszach:

• Dla urządzeń, dla których uwierzytelnianie zostało ręcznie zawieszone w portalu administratora na 30 minut
• Dla urządzeń w sieci klienta, którego publiczny adres IP znajduje się na bezpiecznej liście. Udane zabezpieczenie (Yealink lub Spectralink) automatycznie umieszcza ten adres IP na bezpiecznej liście na 8 godzin. Okres ten jest automatycznie przedłużany przy każdym zabezpieczeniu (co 4 do 6 godzin).

Nowe urządzenia są tworzone w portalu administratora w taki sam sposób jak dotychczas. Po utworzeniu generowany jest unikalny 6-cyfrowy PAP. Ten PAP jest ważny do momentu, gdy urządzenie zostanie w pełni zabezpieczone. Po pomyślnym uwierzytelnieniu PAP nie jest już potrzebny.

Podczas całego tego procesu urządzenie może znajdować się w jednym z trzech poniższych stanów uwierzytelnienia:

Po dodaniu nowego urządzenia do portalu administratora, jego stan to początkowo "wymagane uwierzytelnienie". W tym stanie wymagane jest uwierzytelnienie za pomocą PAP, jeżeli do zaufanej listy nie został dodany publiczny adres IP telefonu. Po pomyślnym uwierzytelnieniu stan zmienia się na "uwierzytelnienie pomyślne" (1). Po pomyślnym uwierzytelnieniu, PAP nie jest już potrzebny. W przypadku, gdy uwierzytelnienie nie powiodło się trzy razy z rzędu, tradycje stanu automatycznie przekształcają się w „wymagane uwierzytelnienie” na „uwierzytelnienie nie powiodło się” (2). Stan automatycznie przechodzi z powrotem do "wymagane uwierzytelnienie" po 30 minutach (3). Po wielokrotnych nieudanych próbach uwierzytelnienia, stan przechodzi do "blokady uwierzytelnienia" (4), która trwale blokuje ten telefon od dodatkowych prób uwierzytelnienia. W każdym z tych stanów można ręcznie zresetować stan do stanu "wymagane uwierzytelnienie" (5) poprzez zresetowanie PAP. W związku z tym portal administratora zapewnia dwie akcje, które są dostępne w każdym z tych stanów:

Po pomyślnym uwierzytelnieniu urządzenia za pomocą PAP, platforma NFON automatycznie doda publiczny adres IP sieci, z której otrzymało ono żądanie udostępnienia, do tymczasowej zaufanej listy. Adres IP pozostanie na zaufanej liście przez okres 8 godzin od tego momentu. Jeśli w tym okresie nowe lub istniejące urządzenia zostaną pomyślnie zabezpieczone, okres ten jest stale przedłużany na kolejne 8 godzin. Mechanizm ten ma na celu uproszczenie procesu zabezpieczenia dla nowych klientów lub witryn, lub w przypadku gdy statyczny adres IP nie jest dostępny lub nie jest jeszcze znany.

Każde certyfikowane urządzenie dodane do platformy NFON zostanie zabezpieczone po podłączeniu go do Internetu. Jednak bez ważnego uwierzytelnienia urządzenie nie będzie mogło wykonywać ani odbierać połączeń telefonicznych, z wyjątkiem numerów alarmowych i usługi uwierzytelniania.

Dotyczy to wybranych certyfikowanych urządzeń podłączonych do Platformy NFON, chyba że:

• Urządzenie zakończyło już dwuetapowe uwierzytelnianie za pomocą PAP, nie zostało przywrócone do domyślnych ustawień fabrycznych lub nie utraciło swojej konfiguracji;
• Autoryzacja została ręcznie zawieszona na 30 minut za pośrednictwem portalu administracyjnego;
• Inne urządzenie zostało pomyślnie uwierzytelnione za pomocą PAP z tego samego publicznego adresu IP w ciągu ostatnich 8 godzin;
• Publiczny adres IP sieci został wcześniej ustawiony na bezpiecznej liście na portalu administracyjnym.

Po podłączeniu certyfikowanego urządzenia do sieci i włączeniu zasilania, otrzyma ono tylko minimalną konfigurację z usługi zabezpieczenia NFON. Na wyświetlaczu urządzenia pojawi się wizualna informacja o konieczności uwierzytelnienia. W tym stanie możliwe będą tylko połączenia z numerami alarmowymi i usługa uwierzytelniania. W celu pełnego uwierzytelnienia urządzenia użytkownicy będą musieli wybrać *89, co spowoduje nawiązanie połączenia z usługą uwierzytelniania. Sygnał głosowy przeprowadzi użytkownika przez proces i poprosi o wpisanie PAP, a następnie klawisza skrótu (#). Połączenia do dowolnego innego celu (wewnętrznego lub zewnętrznego, z wyjątkiem numerów alarmowych) zostaną przechwycone i przekierowane do usługi uwierzytelniania. Tam, gdzie jest to obsługiwane przez urządzenie, samo podniesienie słuchawki spowoduje automatyczne zainicjowanie połączenia do usługi uwierzytelniania.

Gdy tylko urządzenie zostanie pomyślnie uwierzytelnione za pomocą PAP, połączenie zostanie zakończone, a urządzenie otrzyma pełną konfigurację z usługi zabezpieczenia NFON. Należy pamiętać, że ponowne skonfigurowanie urządzenia i uzyskanie pełnej sprawności zajmie trochę czasu.

W przypadku, gdy błędny PAP został podany przez użytkownika trzy razy z rzędu dla konkretnego urządzenia, system zabroni dalszych prób uwierzytelnienia z tego urządzenia na okres 30 minut. Na wyświetlaczu urządzenia pojawi się wizualna informacja "uwierzytelnienie nie powiodło się". Wybranie *89 lub innego numeru, z wyjątkiem numerów alarmowych, zostanie przechwycone i zostanie odtworzony komunikat informujący użytkownika, że uwierzytelnienie tego urządzenia nie jest obecnie możliwe. Po upływie 30 minut wyświetlacz urządzenia zostanie automatycznie zaktualizowany i wyświetli komunikat "Wymagane uwierzytelnienie" oraz możliwe będzie podjęcie dalszych prób uwierzytelnienia. Alternatywnie, urządzenie można przełączyć z powrotem do "trybu uwierzytelniania" ręcznie za pośrednictwem portalu administracyjnego.

W tym stanie nadal możliwe będzie uwierzytelnianie innych urządzeń w tej samej sieci (z tego samego publicznego adresu IP). Po pomyślnym uwierzytelnieniu innego urządzenia w tej sieci, publiczny adres IP zostanie umieszczony na bezpiecznej liście na okres 8 godzin. Ponowne uruchomienie urządzeń, które nie zakończyły jeszcze uwierzytelniania, w tym urządzeń w stanie "nieudanego uwierzytelniania", pozwoli na pełne zabezpieczenie tych urządzeń.

Aby dostarczyć użytkownikowi odpowiedni PAP, należy znać adres MAC danego urządzenia. W większości telefonów adres MAC można znaleźć poprzez własne menu ekranowe urządzenia (w tym samym menu co adres IP). Jeśli jest dostępny, można go szybko uzyskać za pomocą przycisku programowego, gdy urządzenie znajduje się w stanie "wymagane uwierzytelnienie". W przypadku urządzeń, w których taka opcja nie jest dostępna, lub urządzeń, które nie mają w ogóle ekranu, adres MAC można zazwyczaj znaleźć na etykiecie w samym telefonie. Etykieta często znajduje się z tyłu lub pod urządzeniem i jest drukowana pod kodem kreskowym. Adres MAC jest ciągiem 12 cyfr w systemie szesnastkowym (cyfr i liter), czasami podzielonym na 6 grup po 2 znaki, oddzielonych myślnikiem lub dwukropkiem. Na przykład:

• 1a2b3c4d5e6f
• 1a:2b:3c:4d:5e:6f
• 1A-2B-3C-4D-5E-6F

W przypadku, gdy konfiguracja telefonu zostanie usunięta lub telefon zostanie przywrócony do ustawień fabrycznych, urządzenie straci część informacji uwierzytelniających, które są wymagane do pełnego potwierdzenia jego tożsamości przez platformę NFON. W takim przypadku należy wygenerować nowy PAP i użyć go ponownie do uwierzytelnienia urządzenia. Generowanie nowego PAP można wykonać w ustawieniach urządzenia za pomocą portalu administracyjnego.

Jeśli urządzenie zostało usunięte i ponownie utworzone w portalu administracyjnym, lub jeśli PAP został nieumyślnie zresetowany, informacje o uwierzytelnieniu telefonu, które są wymagane do pełnego potwierdzenia jego tożsamości przez platformę NFON, nie będą już odpowiadały informacjom przechowywanym w portalu administracyjnym. W tym przypadku telefon będzie musiał zostać zresetowany do domyślnych ustawień fabrycznych, a następnie uwierzytelniony za pomocą nowego PAP.

Dokumentacja dotycząca sposobu resetowania domyślnego ustawienia fabrycznego (FDR) jest dostępna dla większości producentów: