Outils pour utilisateurs

Outils du site


configuration_materielle_snomone

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

configuration_materielle_snomone [31/01/2019 15:03] (Version actuelle)
adm créée
Ligne 1: Ligne 1:
 +====== Configuration matérielle snomONE ======
 +
 +La solution de téléphonie d'​entreprise snomONE existe sous deux types de format : logiciel ou matériel.
 +
 +Que ce soit pour la solution snomONE Office ou pour la solution snomONE Entreprise, l'​administrateur n'a pas accès au système d'​exploitation,​ ni à l'​arborescence des fichiers. En effet ceux-ci sont vérouillés et à usage privé de la société SNOM (dans le cadre d'un support S.A.V.).
 +
 +Afin de pouvoir configurer l'IPBX matériel snomONE, une interface de gestion est mise à disposition de l'​administrateur,​ accessible depuis le port "​Console"​ de l'​appareil.
 +
 +__Dans la version logicielle, ces paramétrages sont à la charge de l'​administrateur qui configurera et optimisera sont système d'​exploitation en fonction des ses besoins.__
 +
 +===== Schéma d'​installation : =====
 +
 +**snomONE Office**
 +
 +{{ ::​snomone_office_install.jpg |}}
 +
 +**snomONE Entreprise**
 +
 +{{ ::​snomone_entreprise_install.jpg |}}
 +
 +===== Accès à la console de configuration =====
 +
 +La configuration et l’administration de SnomOne Office se fait depuis un poste de travail connecté sur le port console de l’appareil en utilisant un navigateur Web (cette interface en port 8080 n’existe pas sur une version software). ​
 +
 +Le service DHCP étant démarré sur cette interface la connexion réseau de votre poste doit être configurée dans ce mode.
 +
 +L’adresse distribuée est dans la classe d’adresse 10.10.10.X
 +
 +Le lien d’accès à l'​interface d'​administration est http://​10.10.10.10:​8080
 +
 +{{ ::​snom_console_login.jpg |}}
 +
 +Les champs à saisir ont les valeurs par défaut suivantes (conseil : ne pas oublier de modifier le mot de passe) : 
 +
 +Identifiant : **admin**
 +
 +Mot de passe : **password**
 +
 +**Après authentification,​ la page principale est affichée. Celle-ci affiche un récapitulatif de votre système.**
 +
 +{{ ::​snom_console_conf1.jpg |}}
 +
 +  * Numéro de série de votre appareil
 +  * Version du système
 +  * Adresses MAC des interfaces réseaux
 +  * Eléments de charge matérielle
 +  * Lien vers l’interface de configuration du PBX
 +
 +
 +===== Configuration matérielle =====
 +
 +  * Il faut en premier lieu configurer l’adressage réseau du PBX en fonction de votre LAN (ne pas se tromper sur la Passerelle – généralement l’IP de votre routeur)
 +
 +{{ ::​snom_console_conf2.jpg |}}
 +
 +  * Indiquez l’IP du serveur de temps NTP et le fuseau horaire, afin que le PBX et les téléphones se synchronisent automatiquement sur la bonne heure.
 +
 +//​L'​heure est utilisée par exemple pour le service "​Service Flag / Note de Service"​ si bien qu'un décalage horaire pourrait indiquer une fausse information (agence fermée alors que celle-ci est bien ouverte).//
 +
 +{{ ::​snom_console_conf3.jpg |}}
 +
 +  * Il est conseillé de changer immédiatement le mot de passe administrateur par défaut (password) par votre propre mot de passe plus sécurisé.
 +
 +{{ ::​snom_console_conf4.jpg |}}
 +
 +  * Depuis l’onglet Services, vous pouvez stopper ou démarrer certains services (DHCP, SSH, PBX) suite à une mise à jour ou à la demande de la société SNOM (SSH), et afficher leur état.
 +
 +{{ ::​snom_console_conf5.jpg |}}
 +
 +  * Afin d’augmenter l’espace de stockage de votre snomONE, vous pouvez le connecter à un disque réseau (serveur NAS par exemple). Vous pouvez également y connecter un(e) disque/clé USB.
 +
 +Ce nouvel espace peut être utiliser pour stocker vos fichiers d’enregistrement audio (100 ko/minute)
 +
 +{{ ::​snom_console_conf6.jpg |}}
 +
 +  * Vous pouvez mettre à jour votre PBX snomONE en important le binaire compatible.
 +
 +**Attention : veuillez bien choisir le binaire correspondant à la version Centos 32 bits.**
 +
 +{{ ::​snom_console_conf7.jpg |}}
 +
 +**Votre snomONE est maintenant configuré sur votre réseau, vous pouvez maintenant vous déconnecter du port Console de l'​appareil et vous connecter sur votre réseau LAN afin de configurer les services de l'​IPBX**
 +
 +Vérifier que votre firewall ne bloque pas les ports suivants :
 +
 +  * 80 et 8080 (HTTP)
 +
 +  * 443 (HTTPS)
 +
 +  * 69 (TFTP)
 +
 +  * 5060-5061 (SIP)
 +
 +  * Et l’adresse IP 224.0.1.75 (Multicast SIP SUBSCRIBE)
 +
 +  * Les flux RTP sont aléatoires sur les ports 49152 à 64512 en UDP
 +
 +
 +===== Sécuriser l'IPBX snomONE =====
 +
 +**Votre IPBX snomONE (logiciel ou matériel) étant configuré sur votre réseau, vous devez en premier lieu le sécuriser en remplaçant tout les mots de passe par défaut et en définissant vos propres règles de sécurité.**
 +
 +==== Première connexion ====
 +
 +Accédez directement à votre IPBX snomONE via l’IP LAN configurée précédemment ou localhost (port 80) depuis votre navigateur.
 +
 +Par défaut : http://​10.10.10.10 ou http://​localhost
 +
 +{{ ::​snom_conf_login.jpg |}}
 +
 +LOGIN par défaut : **admin**
 +
 +PASSWORD par défaut : **<​vide>​** (Installation software)
 +
 +PASSWORD par défaut : **snomONE** (snomONE matériel)
 +
 +
 +==== Modifier le mot de passe Administrateur ====
 +
 +{{ ::​snom_conf_pass_admin.jpg |}}
 +
 +**Password Strength**
 +
 +__Accept all Passwords__ : Tous les mots de passe sont acceptés
 +
 +__Medium Security__ : Le score doit être supérieur à 120
 +
 +__High Security__ : Le score doit être supérieur à 200
 +
 +{{ ::​snom_conf_score_method.jpg |}}
 +
 +Il est recommandé d’utiliser une combinaison de chiffres + lettres + caractères spéciaux. Ne pas utiliser des mots de passe qui sont commun et facilement identifiables dans des dictionnaires de recherche.
 +
 +==== Modifier le mot de passe de Provisioning des téléphones SNOM ====
 +
 +Que ce soit en mode DHCP option 66 ou en Multicast, lorsque le PBX snomONE provisionne les téléphones SNOM, celui-ci injecte la configuration de l’extension concernée tout en protégeant son accès.
 +
 +En effet, avant le provisioning,​ la configuration du téléphone est accessible via son interface Web sans aucune protection (une fois celui-ci connecté au réseau LAN).
 +
 +Une fois protégé, seul l’administrateur ayant les bons identifiants/​mot de passe peut se connecter à l’interface Web des téléphones. Il en est de même pour la configuration avancée via les touches du téléphone.
 +
 +Dans les **paramètres généraux du Domaine**, tout en bas de la page de configuration
 +
 +{{ ::​snom_conf_provisioning_passw.jpg |}}
 +
 +**User** : identifiant de l'​interface Web du téléphone
 +
 +**Password** : mot de passe de l'​interface Web du téléphone
 +
 +**PIN** : code identification administrateur (format numérique) pour le mode avancé sur l'​interface Web du téléphone ainsi que le mode Administrateur dans la touche menu du téléphone
 +
 +
 +==== Vérifier la mise à jour des firmwares ====
 +
 +Par défaut, chaque modèle de téléphone a son adresse de provisioning indiquée dans le PBX snomONE pour la mise à jour des firmwares (Onglet Settings / PnP).
 +
 +**Attention,​ si vous modifiez le firmware du téléphone manuellement et que celui-ci a été provisionné par le PBX snomONE, celui-ci rechangera de firmware à son prochain reboot.**
 +
 +{{ ::​snom_conf_pnp.jpg |}}
 +
 +==== Contrôler les Access List ====
 +
 +Si votre système est soumis à une attaque, le système permet de bloquer automatiquement l'​adresse IP qui attaque le système après un nombre de tentatives échouées dans un laps de temps défini.
 +
 +En plaçant un bloc sur certaines adresses IP, vous pouvez fournir une protection supplémentaire pour votre système. Il peut également être utilisé pour assurer que vos périphériques IP seront toujours en mesure d'​accéder à votre système.
 +
 +Il est d'​ailleurs conseillé de référencer à la première connexion votre adresse IP en mode "​autoriser"​ afin d'​éviter de se faire soi-même blacklister (cela arrive plus souvent qu'on ne le croit lors de tests) et de se retrouver dans l'​incapacité de se connecter à son propre IPBX.
 +
 +La modification de la liste ne nécessite pas un redémarrage du système. Les modifications prennent effet immédiatement.
 +
 +{{ ::​snom_conf_access_list.jpg |}}
 +
 +
 +
 +Vous trouverez plus d'​informations sur le Livre Blanc snomONE dédié à la sécurité
 +
 +
 +{{::​snom_voip_security_white_paper.pdf|snom_voip_security_white_paper.pdf}}
 +
 +
 +
 +
 +
 +
  
configuration_materielle_snomone.txt · Dernière modification: 31/01/2019 15:03 par adm