Zero-touch autoprovisioning #
Axeos PBX 4.0 ondersteunt zero-touch autoprovisioning voor Yealink en Snom SIP-telefoon, waarmee u heel veel installatie-tijd kunt besparen.
PBX Adres
Checkt u het PBX-adres in het menu Communicatie/Toestellen/Algemene Instellingen of stel het in, indien nodig.
Toestel
U zet in het menu Communicatie/Toestellen de Vendor Autoprovisioning op AAN, kiest u het juiste telefoonmerk en -type, en voert u het MAC-adres van het toestel in.
Instellingen
In het menu Communicatie/Provisioning/Instellingen zet u zero-touch provisioning aan of uit.
Snom en Yealink telefoons zijn geschikt voor het gebruik van zero-touch auto-provisioning.
Opmerkingen bij Snom toestellen firmware
- De TLS-implementatie werkt niet bij Snom firmware 8.7.5.25. Om zero-touch provisioning te kunnen gebruiken adviseren we u de firmware te upgraden naar tenminste versie 8.7.5.35.
- Als u V10 Snom Firmware wilt gebruiken, zult u moeten upgraden naar Axeos PBX-versie 4.1.9.
- Snom heeft vanaf firmware versie 10 besloten om server identiteitscontrole toe te passen. Dit kan niet worden uitgezet omdat de Snom-toestellen dan een zwakke beveiliging hebben. Het toestel zal alle veilige connecties van andere toestellen weigeren die een onbekend certificaat hebben dat niet geverifieerd kan worden door één van de ingebouwde CAs van de Snom-telefoon.
- Let’s Encrypt of b.v. Comodo DST root certificaten zijn ingebouwd in de V10 firmware, dus als u Let’s Encrypt of Comodo certificaten in de vpbx gebruikt, zou alles goed moeten werken; de meest gebruikte CAs zijn goed.
- Self-signed pbx certificaten worden als custom certificaat geüpload in de Snom-telefoon tijdens ons provisioning-proces en ingesteld als uitzondering.
- Snom V10 firmware gebruikt een ander equipment certificaat, welke wij ingebouwd hebben in versie 4.1.9 om zero-touch provisioning van Snom toestellen uit te voeren die werken met v10 firmware.
- Snom heeft vanaf firmware versie 10 besloten om server identiteitscontrole toe te passen. Dit kan niet worden uitgezet omdat de Snom-toestellen dan een zwakke beveiliging hebben. Het toestel zal alle veilige connecties van andere toestellen weigeren die een onbekend certificaat hebben dat niet geverifieerd kan worden door één van de ingebouwde CAs van de Snom-telefoon.