Securepoint UTM: Site-to-Site VPN und Provisionieren von Avaya IP-Telefonen

Einer unserer Kunden hat vor kurzem einen weiteren Standort eröffnet. Damit mit der Zentrale kommuniziert werden kann, kommt ein Site-to-Site VPN auf Basis von SSL-VPN (OpenVPN) zum Einsatz. An allen Standorten werden Securepoint UTMs eingesetzt.

Gleich vorweg muss ich sagen, das ich mit Avaya-Anlagen an und für sich nichts zu tun habe. Wir haben nur zwei Kunden die Diese verwenden und die nachfolgenden Zeilen beruhen auf der Erfahrung bei diesem Projekt.

Avaya IP-Telefone finden ihre Telefonanlage entweder per Provisioning Service vom Hersteller, via DHCP-Option “242” oder manuell durch die Angabe des HTTP-Servers.

Für ersteres hat unser Kunden kein Konto, beim Zweiten stößt man leider auf das Problem, das in der Securepoint UTM nur eine vordefinierte Liste an DHCP-Optionen verfügbar ist. In der Wunschbox gibt es dazu bereits ein paar Treffer:

Freie Konfiguration DHCP Optionen

DHCP Optionen

Der dritte Weg über die manuelle Angabe des HTTP-Servers bei der Einrichtung des IP-Telefons führt dann letztlich zum Ziel. Damit dies gelingt, muss man allerdings im HTTP-Proxy eine Ausnahme definieren, andernfalls klappt der Abruf der Konfiguration durch die IP-Telefone nicht:

• Zu “Firewall – Portfilter – Netzwerkobjekte” wechseln.
• Auf “+ Objekt hinzufügen” klicken.
• Bei Name z.B. “Telefonanlage” eintragen und bei “Host” die IP-Adresse des Telefonanlage eintragen.
• Das Netzwerkobjekt speichern.
• Zu “Anwendungen – HTTP-Proxy – Transparenter Modus” wechseln.
• Auf “+ Transparente Regel hinzufügen” klicken.
• Bei “Typ” “Exclude” auswählen.
• Bei “Quelle” das Netz auswählen, in dem sich die Telefone befinden.
• Bei “Ziel” das zuvor erstellte Netzwerkobjekt auswählen.
• Diese Regel und die Änderung speichern.

Noch besser ist es (imho) die Telefone zunächst im Netz der Telefonanlage zu Provisionieren und erst dann am entfernten Standort einzusetzen.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.