Einer unserer Kunden hat vor kurzem einen weiteren Standort eröffnet. Damit mit der Zentrale kommuniziert werden kann, kommt ein Site-to-Site VPN auf Basis von SSL-VPN (OpenVPN) zum Einsatz. An allen Standorten werden Securepoint UTMs eingesetzt.
Gleich vorweg muss ich sagen, das ich mit Avaya-Anlagen an und für sich nichts zu tun habe. Wir haben nur zwei Kunden die Diese verwenden und die nachfolgenden Zeilen beruhen auf der Erfahrung bei diesem Projekt.
Avaya IP-Telefone finden ihre Telefonanlage entweder per Provisioning Service vom Hersteller, via DHCP-Option „242“ oder manuell durch die Angabe des HTTP-Servers.
Für ersteres hat unser Kunden kein Konto, beim Zweiten stößt man leider auf das Problem, das in der Securepoint UTM nur eine vordefinierte Liste an DHCP-Optionen verfügbar ist. In der Wunschbox gibt es dazu bereits ein paar Treffer:
Freie Konfiguration DHCP Optionen
Der dritte Weg über die manuelle Angabe des HTTP-Servers bei der Einrichtung des IP-Telefons führt dann letztlich zum Ziel. Damit dies gelingt, muss man allerdings im HTTP-Proxy eine Ausnahme definieren, andernfalls klappt der Abruf der Konfiguration durch die IP-Telefone nicht:
- Zu „Firewall – Portfilter – Netzwerkobjekte“ wechseln.
- Auf „+ Objekt hinzufügen“ klicken.
- Bei Name z.B. „Telefonanlage“ eintragen und bei „Host“ die IP-Adresse des Telefonanlage eintragen.
- Das Netzwerkobjekt speichern.
- Zu „Anwendungen – HTTP-Proxy – Transparenter Modus“ wechseln.
- Auf „+ Transparente Regel hinzufügen“ klicken.
- Bei „Typ“ „Exclude“ auswählen.
- Bei „Quelle“ das Netz auswählen, in dem sich die Telefone befinden.
- Bei „Ziel“ das zuvor erstellte Netzwerkobjekt auswählen.
- Diese Regel und die Änderung speichern.
Noch besser ist es (imho) die Telefone zunächst im Netz der Telefonanlage zu Provisionieren und erst dann am entfernten Standort einzusetzen.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.