Aggiungi servizio SSL VPN

Navigazione: Impostazioni di sistema > Servizi > Aggiungi servizio SSL VPN

Fare clic su Aggiungi servizio SSL VPN per visualizzare la pagina Aggiungi servizio SSL-VPN in cui è possibile eseguire il provisioning di una posizione. Quando si fa clic su Aggiungi servizio SSL VPN, viene richiesto di specificare un server.

Questo tipo di servizio fornisce un tunnel sicuro tra il sistema IP Office sul sito di un cliente e un Avaya VPN Gateway (AVG) installato sul sito di un fornitore di servizi. Questo tunnel protetto consente ai fornitori di offrire servizi di gestione remota ai clienti, tra cui gestione degli errori, monitoraggio e amministrazione. I servizi SSL VPN sono supportati solo dai sistemi IP office basati su Linux e IP500 V2. Per informazioni complete su come configurare e gestire servizi SSL VPN, fare riferimento alla Guida alle soluzioni SSL VPN di Avaya IP Office.

warningAvvertenza:

Il processo di On-Boarding crea automaticamente un servizio SSL VPN nella configurazione del sistema quando il file di On-Boarding viene caricato nel sistema. Fare attenzione a non eliminare o modificare questo servizio se non espressamente indicato da Avaya.

Per Server Edition, questo tipo di record di configurazione può essere salvato come modello da cui creare nuovi record.

Queste impostazioni sono unificabili. Non è necessario riavviare il sistema dopo aver modificato queste impostazioni.

Servizio

Campo Descrizione
Nome servizio Immettere un nome per il servizio SSL VPN.
Nome account Immettere il nome account del servizio SSL VPN. Questo nome account viene utilizzato per autenticare il servizio SSL VPN quando si effettua il collegamento ad Avaya VPN Gateway (AVG).
Password account Immettere la password per l'account del servizio SSL VPN.
Conferma password Confermare la password per l'account del servizio SSL VPN.
Indirizzo server Immettere l'indirizzo del gateway VPN. L'indirizzo può essere un nome dominio completo o un indirizzo IPv4
Tipo di server Impostazione predefinita = AVG. Il valore di questo campo è AVG (Avaya VPN Gateway) e non può essere modificato.
Numero porta server impostazione predefinita = 443. Selezionare un numero di porta.

Sessione

Campo Descrizione
Modalità sessione impostazione predefinita = sempre attivo.

Questa impostazione viene visualizzata in grigio e non può essere modificata.

Protocollo trasferimento dati preferito impostazione predefinita = UDP.

Il protocollo utilizzato dal servizio SSL VPN per il trasporto di dati. È supportato solo il protocollo TCP. Se si seleziona UDP come protocollo durante la configurazione della connessione, in questo campo verrà visualizzato UDP, ma il servizio SSL VPN tornerà a utilizzare il protocollo TCP.

Intervallo di Heartbeat impostazione predefinita = 30 secondi. Intervallo = Da 1 a 600 secondi.

Immettere la lunghezza dell'intervallo tra i messaggi di heartbeat, espresso in secondi. Il valore predefinito è 30 secondi.

Nuovi tentativi Heartbeat impostazione predefinita = 4. Intervallo = da 1 a 10.

Immettere il numero di messaggi heartbeat confermati inviati da IP Office ad AVG prima di stabilire che AVG non era in grado di rispondere. Quando questo numero di messaggi di heartbeat consecutivi è stato raggiunto e l'AVG non li ha confermati, IP Office termina la connessione.

Intervallo Keepalive impostazione predefinita = 10 secondi. Intervallo = Da 0 (opzione disattivata) a 600 secondi.

Non utilizzato per le connessioni TCP. I messaggi keepalive sono inviati sul canale di trasmissione dati UDP per impedire la scadenza delle sessioni nei router della rete.

Intervallo di riconnessione in caso di guasto impostazione predefinita = 60 secondi. Intervallo = Da 1 a 600 secondi.

Il tempo atteso dal sistema quando tenta di ristabilire una connessione ad AVG. L'intervallo inizia quando il tunnel SSL VPN tunnel è in servizio ed effettua un tentativo non riuscito di connessione ad AVG, oppure quando viene persa la connessione ad AVG. L'impostazione predefinita è 60 secondi.

NAPT

Le regole NAPT (Network Address Port Translation) fanno parte della configurazione SSL VPN. Tali regole consentono a un provider di servizi di supporto di accedere da remoto ai dispositivi LAN che si trovano su una rete IP Office privata. Ogni istanza di servizio SSL VPN può essere configurata con un set univoco di regole NAPT.

Campo Descrizione
Applicazione impostazione predefinita = nessuna impostazione

Definisce l'applicazione di comunicazione utilizzata per connettersi al dispositivo LAN attraverso il tunnel SSL VPN. Quando si seleziona un'applicazione, i campi Protocollo e Numero di porta vengono compilati con i valori predefiniti. Le opzioni del selettore a discesa Applicazione e i relativi valori predefiniti sono:

Applicazione Protocollo Numero di porta esterno e interno
Personalizza TCP 0
VMPro TCP 50791
OneXPortal TCP 8080
SSH TCP 22
TELNET TCP 23
RDP TCP 3389
WebControl TCP 7070
Protocollo Impostazione predefinita = TCP

Il protocollo utilizzato dall'applicazione. Le opzioni sono TCP e UDP.

Numero di porta esterna impostazione predefinita = il numero di porta predefinito dell'applicazione. Intervallo = da 0 a 65535

Definisce il numero di porta utilizzato dall'applicazione per connettersi da una rete esterna al dispositivo LAN nella rete privata del cliente.

Indirizzo IP interno impostazione predefinita = nessuna impostazione.

L'indirizzo IP del dispositivo LAN nella rete del cliente.

Numero di porta interna impostazione predefinita = il numero di porta predefinito dell'applicazione. Intervallo = da 0 a 65535

Definisce il numero di porta utilizzato dall'applicazione per connettersi al dispositivo LAN nella rete privata del cliente.

Fallback

Campo Descrizione
In fallback Impostazione predefinita = opzione disattivata.

Tale impostazione viene utilizzata per indicare se il servizio SSL VPN è in uso.

  • Per configurare il servizio senza stabilire una connessione SSL VPN o per disabilitare una connessione SSL VPN, selezionare questa opzione.

  • Per abilitare il servizio e stabilire una connessione SSL VPN, deselezionare questa opzione.

  • È possibile utilizzare le funzioni dei pulsanti e i codici funzione Imposta servizio notturno per gruppo di ricerca e Cancella servizio notturno per gruppo di ricerca per attivare o disattivare un servizio SSL VPN. Il servizio viene indicato impostando il nome del servizio come numero telefonico o dati azione.  Non utilizzare le virgolette.