NFON Logo
  • Produkty
    Telefonia biznesowa w chmurze

    Poznaj naszą platformę do sprawnej komunikacji w chmurze Cloudya.

    • Cloudya
    • Szczegółowe funkcje Cloudya
    • Urządzenia
    SIP Trunking

    Czerp korzyści z zalet chmury, jednocześnie zachowując swój istniejący system telefoniczny.

    • NFON SIP Trunk
    • Szczegółowe funkcje NFON SIP Trunk
    Kontakt z klientem

    Dowiedz się, które produkty NFON mogą wspierać Cię w zapewnieniu najlepszego kontaktu z klientem i obsługi.

    • Centrum Kontaktowe
    • Szczegółowe funkcje Contact Center Hub
    Integracje

    Dowiedz się więcej o rozwiązaniach NFON do integracji z systemami i narzędziami, które już istnieją w Twojej firmie.

    • Integracja Microsoft Teams* dla telefonii w chmurze
    • CRM Connect
    • NCTI
    Add-ons

    Poznaj nasze chmurowe rozwiązania specjalistyczne, stworzone z myślą o konkretnych branżach.

    • Do monitorowania kolejek połączeń
    • Dla recepcji i rejestracji
    • Dla branży HoReCa
    • Do nagrywania rozmów
    • Do nagrywania rozmów z AI
    Funkcje AI oraz Intelligent Assistant

    Automatyzacja bez wysiłku dzięki wielojęzycznym chatbotom, botom głosowym i inteligentnej transkrypcji.

    • Nia
    • botario
  • Branże i referencje
    Rozwiązania dla różnych branż

    Dowiedz się, jak Twoja firma może skorzystać z komunikacji opartej na chmurze.

    • Obsługa klienta
    • Usługi finansowe, prawne i ubezpieczeniowe
    • Handel detaliczny i elektroniczny
    • Opieka zdrowotna i wellness
    • Branża turystyczna
    • Sektor publiczny
    Historie klientów

    Zobacz przykłady Klientów NFON, korzystających z zalet telefonii w chmurze.

    • QL-IT: branża IT
    • bytesquad: opieka zdrowotna
    • Foodist: E-commerce
    • Demeter: Sprzedaż detaliczna
    • Financial.com: Informatyka
    • Wefapress: Produkcja
    • Analysys Mason: Doradztwo
    • Vienna House: Hotelarstwo
  • Partnerstwo
    Zostań Partnerem NFON

    Szukasz nowych przychodów dla swojej firmy IT? Dowiedz się więcej o partnerstwie z NFON - europejskim liderem komunikacji w chmurze.

    • Zostań Partnerem
    • Program partnerski NGAGE
    • Portal Partnera
  • Centrum informacji
    Dokumentacja i aktualizacje

    Dokumentacja i bieżące informacje o wydaniach NFON.

    • Dokumentacja
    • Pobieranie
    • Aktualizacje sprzętu
    • Wydania oprogramowania sprzętowego
    • Release notes
    Materiały informacyjne

    Przydatne informacje na temat naszych produktów i telefonii w chmurze.

    • Cloudya - często zadawane pytania
    • Czym jest telefonia w chmurze?
    • Słowniczek telefonii w chmurze
    • Blog NFON Polska
    Strefa Klienta

    Indywidualne konfiguracje i pełny wgląd w dane.

    • CDR
    • mynfon.net
    • Status NFON
  • Login
  • pl
    • International
    • Deutschland
    • España
    • Polska
  • Kontakt
    Kontakt
    • Skontaktuj się z nami
    • Poproś o oddzwonienie

    Kontakt dział sprzedaży:

    +48 22 600 62 00

    Kontakt dział wsparcia:

    +48 22 246 49 97

    Lub wyślij nam zapytanie

    Napisz do nas

    Kontakt ze sprzedażą:

    +49 8000 - 63 66 24

  1. Documentation
  2. Ulotki
  3. tematy specyficzne dla systemu
  4. Ulotka dwuetapowe zabezpieczenie telefonu

    A. Ogólny zarys
    B. Konfiguracja w Portalu Administracyjnym
    C. Uwierzytelnianie na telefonie
    D. Identyfikacja telefonu
    E. Resetowanie telefonu

    Download

    Przejdź do:

    Z dwuetapowym zabezpieczeniem telefonu, NFON oferuje najnowszy standard bezpieczeństwa w zakresie uwierzytelniania do jednej ze swoich najważniejszych usług. Zabezpieczenie telefonu jest kluczową częścią usługi, która jest odpowiedzialna za konfigurację i konfigurację urządzenia. Obsługuje ono wiele poufnych informacji, takich jak nazwisko pracownika, historię połączeń, kontakty z książki telefonicznej, a także wszystko, co jest potrzebne do wykonywania i odbierania połączeń telefonicznych. Bezpieczeństwo tej kluczowej części usługi NFON jest więc jednym z naszych najwyższych priorytetów.

    Standardowy proces zabezpieczenia

    Dzięki dwuetapowemu zabezpieczeniu, każde nowe certyfikowane urządzenie dodane do platformy NFON jest nadal zabezpieczone po podłączeniu do Internetu. Aby w pełni skonfigurować urządzenie i móc wykonywać i odbierać połączenia telefoniczne, wymagany jest specjalny kod PIN, tzw. "Phone Authentication PIN" (PAP). Jest to 6-cyfrowy numer, który jest unikalny dla każdego identyfikatora urządzenia (zazwyczaj jest to adres MAC) i można go znaleźć w portalu administratora. Standardowy proces konfigurowania nowych telefonów w usłudze NFON wymaga teraz wykonania 5 kroków:

    Zabezpieczanie nowych urządzeń

    1. Dodaj nowe urządzenie i zapisz PAP dla tego adresu MAC *
    2. Podłącz urządzenie do sieci lokalnej lub uruchom je ponownie, jeśli było już podłączone.
    3. Poczekaj, aż na wyświetlaczu urządzenia pojawi się komunikat "wymagane uwierzytelnienie".
    4. Odbierz telefon, a z większością urządzeń zostaniesz automatycznie podłączony do usługi uwierzytelniania. W przeciwnym razie wybierz *89 lub inny numer.
    5. Po wyświetleniu monitu wpisz PAP dla tego konkretnego urządzenia, a następnie klawisz hashtag (#)
    6. Poczekaj, aż urządzenie zostanie uwierzytelnione i będzie w pełni sprawne.

    *Lista nieuwierzytelnionych telefonów zawierająca adres MAC i PAP tych telefonów może być wyeksportowana jako plik CSV.

    Następujące urządzenia obsługują uwierzytelnianie 2-czynnikowe:

     SprzedawcaSeria
     Yealink T19

     T4G

     T4S

     T4U

     T5

     DECT (W60B, W70B, W80B, W90B)

     CP Seria

     Cisco

     SPA112

    191

    PattonSN Seria
     Linksys

    PAP 2

    SPA 2102

    Umożliwienie szybszych wdrożeń

    Dla wygody i w celu przyspieszenia wdrożenia, uwierzytelnianie za pośrednictwem PAP nie jest wymagane w trzech poniższych scenariuszach:

    • Dla urządzeń, dla których uwierzytelnianie zostało ręcznie zawieszone w portalu administratora na 30 minut
    • Dla urządzeń w sieci klienta, którego publiczny adres IP znajduje się na bezpiecznej liście. Udane zabezpieczenie (Yealink lub Spectralink) automatycznie umieszcza ten adres IP na bezpiecznej liście na 8 godzin. Okres ten jest automatycznie przedłużany przy każdym zabezpieczeniu (co 4 do 6 godzin).

    W wielu, jeśli nie w większości nowych telefonów, uwierzytelnienie PAP będzie wymagane tylko raz, a czasami wcale.

    W celu uwierzytelnienia telefonu w trakcie jego początkowego zabezpieczenia, konieczne jest podanie specjalnego "Phone Authentication PIN" (PAP), aby zapewnić dwuetapowe uwierzytelnienie urządzenia. Ten PAP jest uzyskiwany z portalu administracyjnego w ustawieniach urządzenia.

    Konfiguracja telefonów

    Nowe urządzenia są tworzone w portalu administratora w taki sam sposób jak dotychczas. Po utworzeniu generowany jest unikalny 6-cyfrowy PAP. Ten PAP jest ważny do momentu, gdy urządzenie zostanie w pełni zabezpieczone. Po pomyślnym uwierzytelnieniu PAP nie jest już potrzebny.

    Podczas całego tego procesu urządzenie może znajdować się w jednym z trzech poniższych stanów uwierzytelnienia:

    S‌tanOpis
    Wymagane uwierzytelnienieTelefon został skonfigurowany, ale nie został jeszcze skutecznie uwierzytelniony.
    Uwierzytelnienie nie powiodło sięTelefon jest tymczasowo zablokowany przed uwierzytelnieniem i nie będzie akceptował żadnego PAP.
    Uwierzytelnianie zablokowaneTelefon jest trwale zablokowany przed uwierzytelnieniem i nie będzie akceptował żadnego PAP.
    Uwierzytelnienie pomyślneTelefon został pomyślnie uwierzytelniony i w pełni zabezpieczony.

    Po dodaniu nowego urządzenia do portalu administratora, jego stan to początkowo "wymagane uwierzytelnienie". W tym stanie wymagane jest uwierzytelnienie za pomocą PAP, jeżeli do zaufanej listy nie został dodany publiczny adres IP telefonu. Po pomyślnym uwierzytelnieniu stan zmienia się na "uwierzytelnienie pomyślne" (1). Po pomyślnym uwierzytelnieniu, PAP nie jest już potrzebny. W przypadku, gdy uwierzytelnienie nie powiodło się trzy razy z rzędu, tradycje stanu automatycznie przekształcają się w „wymagane uwierzytelnienie” na „uwierzytelnienie nie powiodło się” (2). Stan automatycznie przechodzi z powrotem do "wymagane uwierzytelnienie" po 30 minutach (3). Po wielokrotnych nieudanych próbach uwierzytelnienia, stan przechodzi do "blokady uwierzytelnienia" (4), która trwale blokuje ten telefon od dodatkowych prób uwierzytelnienia. W każdym z tych stanów można ręcznie zresetować stan do stanu "wymagane uwierzytelnienie" (5) poprzez zresetowanie PAP. W związku z tym portal administratora zapewnia dwie akcje, które są dostępne w każdym z tych stanów:

    AkcjaOpis
    Zawieś uwierzytelnianie

    Wyraźnie wyłącz wszelkie wymagania dotyczące uwierzytelniania dla danego urządzenia na 30 minut.

    Zresetuj uwierzytelnianie

    Unieważniono bieżące uwierzytelnianie i natychmiast generuje nowy PAP.

    Jeśli urządzenie utraci swoją konfigurację lub zostanie przywrócone do ustawień fabrycznych, należy wykonać akcję resetowania uwierzytelniania w celu wygenerowania nowego PAP i ponownego uwierzytelnienia urządzenia.

    Zaufana lista IP

    Stała zaufana lista

    W przypadku urządzeń, które mają być obsługiwane z miejsca, które korzysta ze statycznego publicznego adresu IP, możliwe jest dodanie publicznego adresu IP (jako zaufanego) w portalu administratora. Wówczas platforma NFON nie będzie już wymagała uwierzytelniania za pomocą PAP dla wszystkich żądań zabezpieczenia pochodzących z tego adresu IP. Zaufana lista akceptuje albo pojedyncze adresy IPv4 (xxx.xxx.xxx.xxx) albo zakresy IP w notacji CIDR (xxx.xxx.xxx.xxx./yyyy). Można je skonfigurować w portalu administratora "Administracja" > "Profil" > "Szczegóły techniczne".

    Tymczasowa zaufana lista

    Po pomyślnym uwierzytelnieniu urządzenia za pomocą PAP, platforma NFON automatycznie doda publiczny adres IP sieci, z której otrzymało ono żądanie udostępnienia, do tymczasowej zaufanej listy. Adres IP pozostanie na zaufanej liście przez okres 8 godzin od tego momentu. Jeśli w tym okresie nowe lub istniejące urządzenia zostaną pomyślnie zabezpieczone, okres ten jest stale przedłużany na kolejne 8 godzin. Mechanizm ten ma na celu uproszczenie procesu zabezpieczenia dla nowych klientów lub witryn, lub w przypadku gdy statyczny adres IP nie jest dostępny lub nie jest jeszcze znany.

    Export CSV

    Listę wszystkich urządzeń można wyeksportować z portalu administratora, jako plik CSV. Plik ten zawiera dostawcę, typ, adres MAC, datę utworzenia, stronę oraz stan uwierzytelnienia. Jeśli urządzenie nie zostało jeszcze pomyślnie uwierzytelnione, plik ten zawiera również PAP dla tego urządzenia. Odbywa się to w portalu administratora "Administracja" > "Import/eksport partii".

    Każde certyfikowane urządzenie dodane do platformy NFON zostanie zabezpieczone po podłączeniu go do Internetu. Jednak bez ważnego uwierzytelnienia urządzenie nie będzie mogło wykonywać ani odbierać połączeń telefonicznych, z wyjątkiem numerów alarmowych i usługi uwierzytelniania.

    Dotyczy to wybranych certyfikowanych urządzeń podłączonych do Platformy NFON, chyba że:

    • Urządzenie zakończyło już dwuetapowe uwierzytelnianie za pomocą PAP, nie zostało przywrócone do domyślnych ustawień fabrycznych lub nie utraciło swojej konfiguracji;
    • Autoryzacja została ręcznie zawieszona na 30 minut za pośrednictwem portalu administracyjnego;
    • Inne urządzenie zostało pomyślnie uwierzytelnione za pomocą PAP z tego samego publicznego adresu IP w ciągu ostatnich 8 godzin;
    • Publiczny adres IP sieci został wcześniej ustawiony na bezpiecznej liście na portalu administracyjnym.

    Tryb uwierzytelniania

    Po podłączeniu certyfikowanego urządzenia do sieci i włączeniu zasilania, otrzyma ono tylko minimalną konfigurację z usługi zabezpieczenia NFON. Na wyświetlaczu urządzenia pojawi się wizualna informacja o konieczności uwierzytelnienia. W tym stanie możliwe będą tylko połączenia z numerami alarmowymi i usługa uwierzytelniania. W celu pełnego uwierzytelnienia urządzenia użytkownicy będą musieli wybrać *89, co spowoduje nawiązanie połączenia z usługą uwierzytelniania. Sygnał głosowy przeprowadzi użytkownika przez proces i poprosi o wpisanie PAP, a następnie klawisza skrótu (#). Połączenia do dowolnego innego celu (wewnętrznego lub zewnętrznego, z wyjątkiem numerów alarmowych) zostaną przechwycone i przekierowane do usługi uwierzytelniania. Tam, gdzie jest to obsługiwane przez urządzenie, samo podniesienie słuchawki spowoduje automatyczne zainicjowanie połączenia do usługi uwierzytelniania.

    Gdy tylko urządzenie zostanie pomyślnie uwierzytelnione za pomocą PAP, połączenie zostanie zakończone, a urządzenie otrzyma pełną konfigurację z usługi zabezpieczenia NFON. Należy pamiętać, że ponowne skonfigurowanie urządzenia i uzyskanie pełnej sprawności zajmie trochę czasu.

    Nieudane uwierzytelnienie

    W przypadku, gdy błędny PAP został podany przez użytkownika trzy razy z rzędu dla konkretnego urządzenia, system zabroni dalszych prób uwierzytelnienia z tego urządzenia na okres 30 minut. Na wyświetlaczu urządzenia pojawi się wizualna informacja "uwierzytelnienie nie powiodło się". Wybranie *89 lub innego numeru, z wyjątkiem numerów alarmowych, zostanie przechwycone i zostanie odtworzony komunikat informujący użytkownika, że uwierzytelnienie tego urządzenia nie jest obecnie możliwe. Po upływie 30 minut wyświetlacz urządzenia zostanie automatycznie zaktualizowany i wyświetli komunikat "Wymagane uwierzytelnienie" oraz możliwe będzie podjęcie dalszych prób uwierzytelnienia. Alternatywnie, urządzenie można przełączyć z powrotem do "trybu uwierzytelniania" ręcznie za pośrednictwem portalu administracyjnego.

    W tym stanie nadal możliwe będzie uwierzytelnianie innych urządzeń w tej samej sieci (z tego samego publicznego adresu IP). Po pomyślnym uwierzytelnieniu innego urządzenia w tej sieci, publiczny adres IP zostanie umieszczony na bezpiecznej liście na okres 8 godzin. Ponowne uruchomienie urządzeń, które nie zakończyły jeszcze uwierzytelniania, w tym urządzeń w stanie "nieudanego uwierzytelniania", pozwoli na pełne zabezpieczenie tych urządzeń.

    Aby dostarczyć użytkownikowi odpowiedni PAP, należy znać adres MAC danego urządzenia. W większości telefonów adres MAC można znaleźć poprzez własne menu ekranowe urządzenia (w tym samym menu co adres IP). Jeśli jest dostępny, można go szybko uzyskać za pomocą przycisku programowego, gdy urządzenie znajduje się w stanie "wymagane uwierzytelnienie". W przypadku urządzeń, w których taka opcja nie jest dostępna, lub urządzeń, które nie mają w ogóle ekranu, adres MAC można zazwyczaj znaleźć na etykiecie w samym telefonie. Etykieta często znajduje się z tyłu lub pod urządzeniem i jest drukowana pod kodem kreskowym. Adres MAC jest ciągiem 12 cyfr w systemie szesnastkowym (cyfr i liter), czasami podzielonym na 6 grup po 2 znaki, oddzielonych myślnikiem lub dwukropkiem. Na przykład:

    • 1a2b3c4d5e6f
    • 1a:2b:3c:4d:5e:6f
    • 1A-2B-3C-4D-5E-6F

    ProducentLink do instrukcji, jeśli jest dostępnyPrzykłady, gdzie można znaleźć adres MAC w urządzeniu
    YealinkYealink T19P E2, T41P, T42G, T46G, T48G, T41S, T42S, T46S, T48S, T52S, T54S, T53, T53W, T54W, T57W manual
    snomsnom D305, D315, D345, D375, D385 manual
    Poly 
    Panasonic 
    Gigaset 
    Patton 
    SPA112 

    W przypadku, gdy konfiguracja telefonu zostanie usunięta lub telefon zostanie przywrócony do ustawień fabrycznych, urządzenie straci część informacji uwierzytelniających, które są wymagane do pełnego potwierdzenia jego tożsamości przez platformę NFON. W takim przypadku należy wygenerować nowy PAP i użyć go ponownie do uwierzytelnienia urządzenia. Generowanie nowego PAP można wykonać w ustawieniach urządzenia za pomocą portalu administracyjnego.

    Jeśli urządzenie zostało usunięte i ponownie utworzone w portalu administracyjnym, lub jeśli PAP został nieumyślnie zresetowany, informacje o uwierzytelnieniu telefonu, które są wymagane do pełnego potwierdzenia jego tożsamości przez platformę NFON, nie będą już odpowiadały informacjom przechowywanym w portalu administracyjnym. W tym przypadku telefon będzie musiał zostać zresetowany do domyślnych ustawień fabrycznych, a następnie uwierzytelniony za pomocą nowego PAP.

    Dokumentacja dotycząca sposobu resetowania domyślnego ustawienia fabrycznego (FDR) jest dostępna dla większości producentów:

    Yealinkhttp://support.yealink.com/faq/faqInfo?id=433
    snomhttp://wiki.snom.com/FAQ/How_do_I_make_a_factory_reset/de
    Polyhttps://community.polycom.com/t5/VoIP-SIP-Phones/FAQ-How-can-I-reset-Factory-default-my-Phones-configuration/td-p/4307
    Panasonichttps://na.panasonic.com/ns/235915_kx-tgp600_tgp600g_tpa60_tpa65_2015-12_oi.pdf
    Gigasethttps://teamwork.gigaset.com/gigawiki/display/GPPPO/N720+-+Factory+reset
    ‌Patton‌https://www.patton.com/support/kb_art.asp?art=74&p=122
    SPA112‌https://www.cisco.com/c/en/us/support/docs/smb/unified-communications/cisco-small-business-voice-gateways-and-atas/smb2757-status-lights-and-ports-on-the-spa112-and-spa122.html
    NFON Logo

    Co nowego

    • Wydarzenia
    • Dla mediów
    • Blog

    Dla klientów

    • Logowanie do Cloudya
    • Portal administracyjny
    • Status NFON

    O firmie NFON

    • Firma
    • Inwestorzy
    • Zrównoważony rozwój
    • Kariera

    Dokumenty

    • Ogólne warunki handlowe
    • Informacja prawna
    • Trust Center
    • Ochrona danych
    • Ustawienia plików cookie
    © 2025 - NFON | Wszelkie prawa zastrzeżone. Przetestuj za darmo