Sécuriser l'accès au réseau de mon appareil
Que vous soyez une école qui ne souhaitent pas que des appareils soit utilisés en dehors du campus, une société comptant beaucoup d'utilisateurs mobiles qui doivent changer fréquemment des réseaux sans être piratés, ou une entreprise disposant de exigences de sécurité avancées, vous pouvez configurer les limites spécifiques que vous souhaitez que vos appareils fonctionnent dans le cadre de.
Avant de commencer:
Vous devez avoir administrateur ou super administrateur autorisations. Si vous ajoutez une plage réseau, vérifiez que vous disposez du CIDR qui se termine par
/8.
Il existe différentes façons de sécuriser votre réseau. Choisissez votre option préférée ci-dessous. Notez que si vous désactivez l'autorisation automatique pour établir une sécurité plus élevée, vous devez autoriser manuellement votre ou vos réseaux avant la connexion de vos appareils à notre plate-forme.
Avertissement : NE Supprimez PAS le 0.0.0.0/0 autorisation. Par défaut, cette adresse IP apparaît sur toutes les listes d’accès réseau, avec seulement les autorisations PROV et ADMIN. Elle est configurée de cette façon pour permettre une autorisation du réseau quand un appareil est provisionné vers GoTo et pour permettre aux administrateurs d’accéder au portail d’administration depuis n’importe quel réseau.
Nous vous recommandons vivement de ne pas modifier les autorisations par défaut (PROV et ADMIN uniquement) pour 0.0.0.0/0. L’ajout d’autorisations REG à cette adresse IP irait à l’encontre de l’objectif de la fonction d’accès au réseau, car cela permettrait à tout utilisateur de se connecter à partir d’un réseau, que cette adresse IP soit fiable ou non. Si ces autorisations sont retirées, les adresses IP ne seront pas autorisées pendant le processus de provisionnement et les administrateurs ne pourront accéder au portail qu’à partir des réseaux spécifiques répertoriés. Les organisations qui choisissent de changer ce défaut sont responsables de toute violation de sécurité ou activité frauduleuse qui pourrait en découler.
GoTo Admin
Désactiver Autorisation automatique du réseau
- Connectez-vous à GoTo Admin.
- Sélectionnez Enregistrer.
Autoriser les réseaux
- Entrez l'adresse IP ou le CIDR (si vous ajoutez une plage IP) dans la Réseau champ. Pour le CIDR, assurez-vous de formater le réseau pour inclure le masque de sous-réseau. Par exemple, 99.88.77.66/24 où /24 est le masque de sous-réseau.
- Sélectionnez le ou les types de Accès le réseau doit avoir:
Option Description REG - Recommandé Enregistrement de l'appareil : Permet d'émettre et de recevoir des appels en utilisant ce réseau. PROV – Recommandé Device Provisionnement : Autorise les appareils à se provisionner en utilisant ce réseau (c'est-à-dire à accéder aux fichiers de configuration à partir des serveurs de GoTo). MÉDIA Libération des médias : Lorsque les deux points d'extrémité d'un appel se trouvent sur des réseaux disposant des autorisations Media, le Media (RTP) se connectera directement, sans acheminement par GoTo. Avertissement :- MEDIA ne doit être activé qu’avec l’assistance de GoTo. Si la configuration est incorrecte, vos téléphones peuvent être indisponibles jusqu'à 24 heures après la correction.
- MEDIA ne doit jamais être activé pour 0.0.0.0/0 réseau.
ADMIN Portal Administration : Permet aux administrateurs du système d'apporter des modifications au système à l'aide de ce réseau. Si vous autorisez 0.0.0.0/0, les administrateurs peuvent accéder au système depuis n’importe quel réseau. - Facultatif : Entrez un Date d'expiration et/ou a Commentaire pour aider à identifier le réseau.
- Sélectionnez l'icône de la coche, puis Enregistrer.
Autoriser les réseaux
- Désactivez toutes les autorisations d'accès, mais laissez l'administrateur activé si vous souhaitez autoriser les administrateurs à accéder au portail d'administration depuis n'importe quel réseau.
- Sélectionnez l'icône de corbeille pour le réseau que vous souhaitez désautoriser, puis sélectionnez Supprimer pour confirmer cette action.
Modifier des réseaux
- Apportez les modifications souhaitées.
- Sélectionnez l'icône de la coche, puis Enregistrer.
Administration PBX (classique)
Désactiver Autorisation automatique du réseau
- Se connecter à https://my.jive.com/pbx.
- Depuis , désactiver Autoriser automatiquement le réseau avec le provisionnement et Autoriser les non-administrateurs à autoriser le réseau.
- Sélectionnez Enregistrer.
Autoriser les réseaux
- Se connecter à https://my.jive.com/pbx.
- Depuis Accès réseau, cliquez sur Ajouter une autorisation d'accès au réseau.
- Entrez l'adresse IP ou le CIDR (si vous ajoutez une plage IP) dans la Réseau champ. Pour le CIDR, assurez-vous de formater le réseau pour inclure le masque de sous-réseau. Par exemple, 99.88.77.66/24 où /24 est le masque de sous-réseau.
- Sélectionnez le ou les types de Accès le réseau doit avoir:
Option Description REG - Recommandé Enregistrement de l'appareil : Permet d'émettre et de recevoir des appels en utilisant ce réseau. PROV – Recommandé Device Provisionnement : Autorise les appareils à se provisionner en utilisant ce réseau (c'est-à-dire à accéder aux fichiers de configuration à partir des serveurs de GoTo). MÉDIA Libération des médias : Lorsque les deux points d'extrémité d'un appel se trouvent sur des réseaux disposant des autorisations Media, le Media (RTP) se connectera directement, sans acheminement par GoTo. Avertissement :- MEDIA ne doit être activé qu’avec l’assistance de GoTo. Si la configuration est incorrecte, vos téléphones peuvent être indisponibles jusqu'à 24 heures après la correction.
- MEDIA ne doit jamais être activé pour 0.0.0.0/0 réseau.
ADMIN Portal Administration : Permet aux administrateurs du système d'apporter des modifications au système à l'aide de ce réseau. Si vous autorisez 0.0.0.0/0, les administrateurs peuvent accéder au système depuis n’importe quel réseau. - Facultatif : Entrez un Date d'expiration et/ou a Commentaire pour aider à identifier le réseau.
- Sélectionnez l'icône de la coche, puis Enregistrer.
Autoriser les réseaux
- Se connecter à https://my.jive.com/pbx.
- Depuis Accès réseau, sélectionnez l'icône crayon en regard de 0.0.0.0/0 réseau.
- Désactivez toutes les autorisations d'accès, mais laissez l'administrateur activé si vous souhaitez autoriser les administrateurs à accéder au portail d'administration depuis n'importe quel réseau.
- Sélectionnez l'icône de corbeille pour le réseau que vous souhaitez désautoriser, puis sélectionnez Supprimer pour confirmer cette action.
Modifier des réseaux
- Se connecter à https://my.jive.com/pbx.
- Depuis Accès réseau, sélectionnez l'icône crayon en regard du réseau que vous souhaitez modifier.
- Apportez les modifications souhaitées.
- Sélectionnez l'icône de la coche, puis Enregistrer.
