Navigazione:
Fare clic su Aggiungi servizio SSL VPN per visualizzare la pagina Aggiungi servizio SSL-VPN in cui è possibile eseguire il provisioning di una posizione. Quando si fa clic su Aggiungi servizio SSL VPN, viene richiesto di specificare un server.
Questo tipo di servizio fornisce un tunnel sicuro tra il sistema IP Office sul sito di un cliente e un Avaya VPN Gateway (AVG) installato sul sito di un fornitore di servizi. Questo tunnel protetto consente ai fornitori di offrire servizi di gestione remota ai clienti, tra cui gestione degli errori, monitoraggio e amministrazione. I servizi SSL VPN sono supportati solo dai sistemi IP office basati su Linux e IP500 V2. Per informazioni complete su come configurare e gestire servizi SSL VPN, fare riferimento alla Guida alle soluzioni SSL VPN di Avaya IP Office.
![]() | Avvertenza: |
Il processo di On-Boarding crea automaticamente un servizio SSL VPN nella configurazione del sistema quando il file di On-Boarding viene caricato nel sistema. Fare attenzione a non eliminare o modificare questo servizio se non espressamente indicato da Avaya. |
Per Server Edition, questo tipo di record di configurazione può essere salvato come modello da cui creare nuovi record.
Queste impostazioni sono unificabili. Non è necessario riavviare il sistema dopo aver modificato queste impostazioni.
Campo | Descrizione |
---|---|
Nome servizio | Immettere un nome per il servizio SSL VPN. |
Nome account | Immettere il nome account del servizio SSL VPN. Questo nome account viene utilizzato per autenticare il servizio SSL VPN quando si effettua il collegamento ad Avaya VPN Gateway (AVG). |
Password account | Immettere la password per l'account del servizio SSL VPN. |
Conferma password | Confermare la password per l'account del servizio SSL VPN. |
Indirizzo server | Immettere l'indirizzo del gateway VPN. L'indirizzo può essere un nome dominio completo o un indirizzo IPv4 |
Tipo di server | Impostazione predefinita = AVG. Il valore di questo campo è AVG (Avaya VPN Gateway) e non può essere modificato. |
Numero porta server | impostazione predefinita = 443. Selezionare un numero di porta. |
Campo | Descrizione |
---|---|
Modalità sessione | impostazione predefinita = sempre attivo. Questa impostazione viene visualizzata in grigio e non può essere modificata. |
Protocollo trasferimento dati preferito | impostazione predefinita = UDP. Il protocollo utilizzato dal servizio SSL VPN per il trasporto di dati. È supportato solo il protocollo TCP. Se si seleziona UDP come protocollo durante la configurazione della connessione, in questo campo verrà visualizzato UDP, ma il servizio SSL VPN tornerà a utilizzare il protocollo TCP. |
Intervallo di Heartbeat | impostazione predefinita = 30 secondi. Intervallo = Da 1 a 600 secondi. Immettere la lunghezza dell'intervallo tra i messaggi di heartbeat, espresso in secondi. Il valore predefinito è 30 secondi. |
Nuovi tentativi Heartbeat | impostazione predefinita = 4. Intervallo = da 1 a 10. Immettere il numero di messaggi heartbeat confermati inviati da IP Office ad AVG prima di stabilire che AVG non era in grado di rispondere. Quando questo numero di messaggi di heartbeat consecutivi è stato raggiunto e l'AVG non li ha confermati, IP Office termina la connessione. |
Intervallo Keepalive | impostazione predefinita = 10 secondi. Intervallo = Da 0 (opzione disattivata) a 600 secondi. Non utilizzato per le connessioni TCP. I messaggi keepalive sono inviati sul canale di trasmissione dati UDP per impedire la scadenza delle sessioni nei router della rete. |
Intervallo di riconnessione in caso di guasto | impostazione predefinita = 60 secondi. Intervallo = Da 1 a 600 secondi. Il tempo atteso dal sistema quando tenta di ristabilire una connessione ad AVG. L'intervallo inizia quando il tunnel SSL VPN tunnel è in servizio ed effettua un tentativo non riuscito di connessione ad AVG, oppure quando viene persa la connessione ad AVG. L'impostazione predefinita è 60 secondi. |
Le regole NAPT (Network Address Port Translation) fanno parte della configurazione SSL VPN. Tali regole consentono a un provider di servizi di supporto di accedere da remoto ai dispositivi LAN che si trovano su una rete IP Office privata. Ogni istanza di servizio SSL VPN può essere configurata con un set univoco di regole NAPT.
Campo | Descrizione | ||
---|---|---|---|
Applicazione | impostazione predefinita = nessuna impostazione Definisce l'applicazione di comunicazione utilizzata per connettersi al dispositivo LAN attraverso il tunnel SSL VPN. Quando si seleziona un'applicazione, i campi Protocollo e Numero di porta vengono compilati con i valori predefiniti. Le opzioni del selettore a discesa Applicazione e i relativi valori predefiniti sono: |
||
Applicazione | Protocollo | Numero di porta esterno e interno | |
Personalizza | TCP | 0 | |
VMPro | TCP | 50791 | |
OneXPortal | TCP | 8080 | |
SSH | TCP | 22 | |
TELNET | TCP | 23 | |
RDP | TCP | 3389 | |
WebControl | TCP | 7070 | |
Protocollo | Impostazione predefinita = TCP Il protocollo utilizzato dall'applicazione. Le opzioni sono TCP e UDP. |
||
Numero di porta esterna | impostazione predefinita = il numero di porta predefinito dell'applicazione. Intervallo = da 0 a 65535 Definisce il numero di porta utilizzato dall'applicazione per connettersi da una rete esterna al dispositivo LAN nella rete privata del cliente. |
||
Indirizzo IP interno | impostazione predefinita = nessuna impostazione. L'indirizzo IP del dispositivo LAN nella rete del cliente. |
||
Numero di porta interna | impostazione predefinita = il numero di porta predefinito dell'applicazione. Intervallo = da 0 a 65535 Definisce il numero di porta utilizzato dall'applicazione per connettersi al dispositivo LAN nella rete privata del cliente. |
Campo | Descrizione |
---|---|
In fallback | Impostazione predefinita = opzione disattivata. Tale impostazione viene utilizzata per indicare se il servizio SSL VPN è in uso.
|