Back button image
Sécuriser l'accès au réseau de mon appareil

Sécuriser l'accès au réseau de mon appareil

Que vous soyez une école qui ne souhaitent pas que des appareils soit utilisés en dehors du campus, une société comptant beaucoup d'utilisateurs mobiles qui doivent changer fréquemment des réseaux sans être piratés, ou une entreprise disposant de exigences de sécurité avancées, vous pouvez configurer les limites spécifiques que vous souhaitez que vos appareils fonctionnent dans le cadre de.
Avant de commencer: Vous devez avoir administrateur ou super administrateur autorisations. Si vous ajoutez une plage réseau, vérifiez que vous disposez du CIDR qui se termine par /8.
Il existe différentes façons de sécuriser votre réseau. Choisissez votre option préférée ci-dessous. Notez que si vous désactivez l'autorisation automatique pour établir une sécurité plus élevée, vous devez autoriser manuellement votre ou vos réseaux avant la connexion de vos appareils à notre plate-forme.
Avertissement : NE Supprimez PAS le 0.0.0.0/0 autorisation. Par défaut, cette adresse IP apparaît sur toutes les listes d’accès réseau, avec seulement les autorisations PROV et ADMIN. Elle est configurée de cette façon pour permettre une autorisation du réseau quand un appareil est provisionné vers GoTo et pour permettre aux administrateurs d’accéder au portail d’administration depuis n’importe quel réseau.

Nous vous recommandons vivement de ne pas modifier les autorisations par défaut (PROV et ADMIN uniquement) pour 0.0.0.0/0. L’ajout d’autorisations REG à cette adresse IP irait à l’encontre de l’objectif de la fonction d’accès au réseau, car cela permettrait à tout utilisateur de se connecter à partir d’un réseau, que cette adresse IP soit fiable ou non. Si ces autorisations sont retirées, les adresses IP ne seront pas autorisées pendant le processus de provisionnement et les administrateurs ne pourront accéder au portail qu’à partir des réseaux spécifiques répertoriés. Les organisations qui choisissent de changer ce défaut sont responsables de toute violation de sécurité ou activité frauduleuse qui pourrait en découler.

GoTo Admin

Désactiver Autorisation automatique du réseau
  1. Connectez-vous à GoTo Admin.
  2. Depuis Paramètres > Téléphones > Réseau, désactiver Autoriser automatiquement le réseau avec le provisionnement et Autoriser les non-administrateurs à autoriser le réseau.
  3. Sélectionnez Enregistrer.

Autoriser les réseaux
  1. Connectez-vous à GoTo Admin.
  2. À partir de Système téléphonique > Accès au réseau, cliquez sur + Ajouter une autorisation réseau.
  3. Entrez l'adresse IP ou le CIDR (si vous ajoutez une plage IP) dans la Réseau champ. Pour le CIDR, assurez-vous de formater le réseau pour inclure le masque de sous-réseau. Par exemple, 99.88.77.66/24/24 est le masque de sous-réseau.
  4. Sélectionnez le ou les types de Accès le réseau doit avoir:
    Option Description
    REG - Recommandé Enregistrement de l'appareil : Permet d'émettre et de recevoir des appels en utilisant ce réseau.
    PROV – Recommandé Device Provisionnement : Autorise les appareils à se provisionner en utilisant ce réseau (c'est-à-dire à accéder aux fichiers de configuration à partir des serveurs de GoTo).
    MÉDIA Libération des médias : Lorsque les deux points d'extrémité d'un appel se trouvent sur des réseaux disposant des autorisations Media, le Media (RTP) se connectera directement, sans acheminement par GoTo.
    Avertissement :
    • MEDIA ne doit être activé qu’avec l’assistance de GoTo. Si la configuration est incorrecte, vos téléphones peuvent être indisponibles jusqu'à 24 heures après la correction.
    • MEDIA ne doit jamais être activé pour 0.0.0.0/0 réseau.
    ADMIN Portal Administration : Permet aux administrateurs du système d'apporter des modifications au système à l'aide de ce réseau. Si vous autorisez 0.0.0.0/0, les administrateurs peuvent accéder au système depuis n’importe quel réseau.
  5. Facultatif : Entrez un Date d'expiration et/ou a Commentaire pour aider à identifier le réseau.
  6. Sélectionnez l'icône de la coche, puis Enregistrer.

Autoriser les réseaux
  1. Connectez-vous à GoTo Admin.
  2. Dans Système téléphonique > Accès au réseau, sélectionnez le réseau 0.0.0.0/0.
  3. Désactivez toutes les autorisations d'accès, mais laissez l'administrateur activé si vous souhaitez autoriser les administrateurs à accéder au portail d'administration depuis n'importe quel réseau.
  4. Sélectionnez l'icône de corbeille pour le réseau que vous souhaitez désautoriser, puis sélectionnez Supprimer pour confirmer cette action.

Modifier des réseaux
  1. Connectez-vous à GoTo Admin.
  2. Depuis Système téléphonique > Accès réseau, sélectionnez le réseau que vous souhaitez modifier.
  3. Apportez les modifications souhaitées.
  4. Sélectionnez l'icône de la coche, puis Enregistrer.

Administration PBX (classique)

Désactiver Autorisation automatique du réseau
  1. Se connecter à https://my.jive.com/pbx.
  2. Depuis Autorisations > Réseau, désactiver Autoriser automatiquement le réseau avec le provisionnement et Autoriser les non-administrateurs à autoriser le réseau.
  3. Sélectionnez Enregistrer.

Autoriser les réseaux
  1. Se connecter à https://my.jive.com/pbx.
  2. Depuis Accès réseau, cliquez sur Ajouter une autorisation d'accès au réseau.
  3. Entrez l'adresse IP ou le CIDR (si vous ajoutez une plage IP) dans la Réseau champ. Pour le CIDR, assurez-vous de formater le réseau pour inclure le masque de sous-réseau. Par exemple, 99.88.77.66/24/24 est le masque de sous-réseau.
  4. Sélectionnez le ou les types de Accès le réseau doit avoir:
    Option Description
    REG - Recommandé Enregistrement de l'appareil : Permet d'émettre et de recevoir des appels en utilisant ce réseau.
    PROV – Recommandé Device Provisionnement : Autorise les appareils à se provisionner en utilisant ce réseau (c'est-à-dire à accéder aux fichiers de configuration à partir des serveurs de GoTo).
    MÉDIA Libération des médias : Lorsque les deux points d'extrémité d'un appel se trouvent sur des réseaux disposant des autorisations Media, le Media (RTP) se connectera directement, sans acheminement par GoTo.
    Avertissement :
    • MEDIA ne doit être activé qu’avec l’assistance de GoTo. Si la configuration est incorrecte, vos téléphones peuvent être indisponibles jusqu'à 24 heures après la correction.
    • MEDIA ne doit jamais être activé pour 0.0.0.0/0 réseau.
    ADMIN Portal Administration : Permet aux administrateurs du système d'apporter des modifications au système à l'aide de ce réseau. Si vous autorisez 0.0.0.0/0, les administrateurs peuvent accéder au système depuis n’importe quel réseau.
  5. Facultatif : Entrez un Date d'expiration et/ou a Commentaire pour aider à identifier le réseau.
  6. Sélectionnez l'icône de la coche, puis Enregistrer.

Autoriser les réseaux
  1. Se connecter à https://my.jive.com/pbx.
  2. Depuis Accès réseau, sélectionnez l'icône crayon en regard de 0.0.0.0/0 réseau.
  3. Désactivez toutes les autorisations d'accès, mais laissez l'administrateur activé si vous souhaitez autoriser les administrateurs à accéder au portail d'administration depuis n'importe quel réseau.
  4. Sélectionnez l'icône de corbeille pour le réseau que vous souhaitez désautoriser, puis sélectionnez Supprimer pour confirmer cette action.

Modifier des réseaux
  1. Se connecter à https://my.jive.com/pbx.
  2. Depuis Accès réseau, sélectionnez l'icône crayon en regard du réseau que vous souhaitez modifier.
  3. Apportez les modifications souhaitées.
  4. Sélectionnez l'icône de la coche, puis Enregistrer.
Chatbot Icon