Zugangsmöglichkeiten zur Web-Oberfläche


Sofern Sie die Verbindung zur Web-Oberfälche der Telefonanlage mittels „http://IP-Adresse“ oder „http://Rechnername“ vorgenommen haben, findet die gesamte Kommunikation im Klartext unverschlüsselt über Ihr LAN statt. Entsprechende Ausrüstung vorausgesetzt, könnten die Daten zwischen Web-Browser und Telefonanlage mit gelesen werden. Sollten Sie Bedenken haben, weil vertrauliche Daten wie Passwörter von Unbefugten mit gelesen werden könnten, besteht die Möglichkeit stattdessen die verschlüsselte „HTTPS“-Kommunikation zu verwenden. Sie können im Menü System ► Verschlüsselung wählen, welche Zugangsmöglichkeiten zur Web-Oberfläche Ihnen und Ihren Anwendern offen stehen. Bei der Installation sind beide Varianten zunächst verfügbar.

Image Sollten Sie die Verschlüsselung verwenden wollen, benötigt die Anlage ein sogenanntes digitales Zertifikat, mit dem sich die Anlage gegenüber dem Web-Browser ausweisen kann. Das Zertifikat muss die Informationen Land, Stadt, Organisation, Abteilung, E-Mail Adresse, den Hostnamen oder die IP-Adresse Ihrer IPTAM® PBX sowie eine Gültigkeitsdauer enthalten. Bei der Installation erzeugt die IPTAM® PBX ein Zertifikat mit den in der Abbildung dargestellten Angaben.

Bei der Installation der Anlage wird ein Zertifikat generiert. Sie sollten jedoch ein eigenes Zertifikat generieren, wobei Sie beim Inhalt der einzelnen Felder frei sind. Wichtig sind jedoch die Felder „Gültigkeit“ und „Hostname oder IP-Adresse“. Die Web-Browser der Anwender werden entsprechende Sicherheitswarnungen anzeigen, sobald die Gültigkeit des Zertifikats abgelaufen ist. Unter „Hostname oder IP-Adresse“ legen Sie die URL fest, die die Anwender verwenden sollten, um sich mit der Anlage zu verbinden. Legen Sie hier z.B. fest, dass der vollständige Name (FQDN) im Zertifikat eingetragen wird, so erscheint eine Sicherheitswarnung, wenn Anwender stattdessen die IP-Adresse in der URL verwenden.

Beim verschlüsselten Datenaustausch mit Dritten müssen Zertifikate von einer dritten Partei (einer sog. Certification Authority) digital signiert werden. Hier kommen jedoch selbstsignierte Zertifikate zum Einsatz, deren Einsatz in geschlossenen Netzen vertretbar ist. Wenn Sie sich über https mit der Anlage verbinden, werden Sie einen Hinweis bekommen, dass das Zertifikat nicht verifiziert werden kann. Diese Meldung ist bei Verbindungen zu Servern im Internet eine ernst zunehmende Sicherheits-Warnung. In diesem Fall jedoch (Arbeitsplätze und Anlage befinden sich in einem Intranet), kann die Warnung akzeptiert werden. Sie können das Zertifikat der Anlage durch die Schaltfläche „Installieren“ herunterladen und auf den Arbeitsplätzen installieren. Auf diese Weise wird die Warnung bei Ihren Anwendern nicht erscheinen.