Navigation:
Klicken Sie auf SSL-VPN-Dienst hinzufügen, um das Fenster SSL VPN-Dienst hinzufügen zu öffnen, in dem Sie einen Standort bereitstellen können. Wenn Sie auf SSL-VPN-Dienst hinzufügen klicken, werden Sie dazu aufgefordert, einen Server anzugeben.
Diese Art Dienst stellt einen sicheren Tunnel zwischen dem IP Office-System bei einem Kunden und einem bei einem Dienstanbieter installierten Avaya VPN-Gateway (AVG) bereit. Über gesicherte Tunnel können Dienstanbieter ihren Kunden Remote-Management-Dienste wie Fehlerverwaltung, Überwachung und Administration bieten. SSL VPN-Dienste werden nur von IP500 V2- und Linux-basierten IP Office-Systemen unterstützt. Vollständige Informationen zur Konfiguration und Verwaltung von SSL VPN Services enthält das Avaya IP Office SSL VPN-Lösungshandbuch.
![]() | Warnung |
Beim On-Boarding wird automatisch ein SSL VPN-Dienst in der Systemkonfiguration erstellt, und zwar, sobald die On-Boarding-Datei in das System hochgeladen wird. Derartige Dienste dürfen ausschließlich auf Anweisung von Avaya gelöscht oder geändert werden. |
Bei der Server Edition kann diese Art Konfigurationseintrag als Vorlage gespeichert werden, und es können neue Einträge aus einer Vorlage erstellt werden.
Diese Einstellungen können zusammengeführt werden. Für Änderungen an diesen Einstellungen ist kein Neustart des Systems erforderlich.
Feld | Beschreibung |
---|---|
Name des Dienstes | Geben Sie einen Namen für den SSL VPN-Dienst ein. |
Benutzername | Geben Sie den Namen des SSL VPN-Dienstkontos ein. Dieser Kontoname wird zur Authentifizierung des SSL VPN-Dienstes bei der Herstellung der Verbindung mit dem Avaya VPN Gateway (AVG) verwendet. |
Kontokennwort | Geben Sie das Kennwort des SSL VPN-Dienstkontos ein. |
Kennwort bestätigen | Bestätigen Sie das Kennwort für das SSL VPN-Dienstkonto. |
Serveradresse | Geben Sie die Adresse des VPN-Gateways ein. Bei der Adresse kann es sich um einen vollständig qualifizierten Domainnamen oder eine IPv4-Adresse handeln. |
Servertyp | Standard = AVG. Diese Feld ist auf AVG (Avaya VPN Gateway) festgelegt. |
Server-Portnummer | Default = 443. Wählen Sie eine Portnummer aus. |
Feld | Beschreibung |
---|---|
Sitzungsmodus | Standard = Immer Ein. Diese Einstellung ist ausgeblendet und kann nicht angepasst werden. |
Bevorzugtes Datenübertragungsprotokoll | Standard = UDP. Das vom SSL VPN Service verwendete Protokoll für die Datenübertragung. Nur TCP wird unterstützt. Wenn Sie bei der Konfiguration der Verbindung UDP als Protokoll verwenden, wird in dem Feld UDP angezeigt; der SSL VPN-Dienst verwendet jedoch TCP. |
Heartbeat-Intervall | Standard = 30 Sekunden. Bereich = 1 bis 600 Sekunden. Geben Sie die Länge des Intervalls zwischen Heartbeat-Nachrichten in Sekunden ein. Der Standardwert beträgt 30 Sekunden. |
Heartbeat-Wiederholungen | Default = 4. Bereich = 1 bis 10. Geben Sie die Anzahl der unbestätigten Heartbeat-Nachrichten ein, die IP Office an AVG sendet, bevor festgestellt wird, dass AVG nicht reagiert. Wenn diese Anzahl aufeinander folgender Heartbeat-Nachrichten erreicht ist und AVG sie nicht bestätigt hat, beendet IP Office die Verbindung. |
Keepalive-Intervall | Standard = 10 Sekunden. Bereich = 0 (deaktiviert) bis 600 Sekunden. Wird nicht für TCP-Verbindungen verwendet. Keepalive-Nachrichten werden über den UDP-Datenübertragungskanal gesendet, um Zeitüberschreitungen bei Sitzungen in Netzwerkroutern zu verhindern. |
Neuverbindungsintervall bei Fehler | Standard = 60 Sekunden. Bereich = 1 bis 600 Sekunden. Der Zeitraum, der zwischen Versuchen seitens des Systems verstreicht, eine Verbindung mit dem AVG herzustellen. Das Intervall beginnt, wenn der SSL VPN-Tunnel in Betrieb genommen wird und einen erfolglosen Verbindungsversuch mit dem AVG durchführt oder wenn die Verbindung mit dem AVG unterbrochen wird. Der Standardwert beträgt 60 Sekunden. |
Die NAPT-Regeln (Network Address Port Translation) sind Teil der SSL VPN-Konfiguration. NAPT-Regeln erlauben es einem Supportanbieter, remote auf LAN-Geräte in einem privaten IP Office-Netzwerk zuzugreifen. Sie können jede SSL VPN-Dienstinstanz mit einer eindeutigen Kombination von NAPT-Regeln konfigurieren.
Feld | Beschreibung | ||
---|---|---|---|
Anwendung | Standard = Leer Definiert die Kommunikationsanwendung für die Verbindung mit dem LAN-Gerät über den SSL VPN-Tunnel. Wenn Sie eine Anwendung festlegen, werden die Felder Protokoll und Portnummer mit den Standardwerten aufgefüllt. In der Dropdown-Auswahl Anwendung können folgende Optionen und die zugehörigen Werte ausgewählt werden: |
||
Anwendung | Protokoll | Externe und interne Portnummer | |
Benutzerdefiniert | TCP | 0 | |
VMPro | TCP | 50791 | |
OneXPortal | TCP | 8080 | |
SSH | TCP | 22 | |
TELNET | TCP | 23 | |
RDP | TCP | 3389 | |
WebControl | TCP | 7070 | |
Protokoll | Standard = TCP Das von der Anwendung verwendete Protokoll. Verfügbare Optionen: TCP und UDP. |
||
Nummer des externen Ports | Standard = die Standard-Portnummer für die Anwendung. Bereich = 0 bis 65535 Definiert Portnummer, die von der Anwendung für die Verbindung vom externen Netzwerk mit dem LAN-Gerät im privaten Netzwerk des Kunden verwendet wird. |
||
Interne IP-Adresse | Standard = Leer. Die IP-Adresse des LAN-Geräts im Kundennetzwerk. |
||
Nummer des internen Ports | Standard = die Standard-Portnummer für die Anwendung. Bereich = 0 bis 65535 Definiert Portnummer, die von der Anwendung für die Verbindung mit dem LAN-Gerät im privaten Netzwerk des Kunden verwendet wird. |
Feld | Beschreibung |
---|---|
Im Ausweichbetrieb | Standard = Aus. Diese Einstellung wird verwendet, um anzuzeigen, ob der SSL VPN-Dienst verwendet wird oder nicht.
|