Завершаем серию статей об обеспечении безопасности ваших телефонов.
Сегодняшняя тема будет посвящена включению и настройке протокола туннелирования L2TP на телефонах Snom. Давайте начнем.
В этой статье мы рассмотрим следующие вопросы:
- Установка патча L2TP
- Проверка правильности установки
- Файлы конфигурации L2TP
- Включение и настройка L2TP
Функция L2TP по умолчанию не входит в прошивку по соображениям безопасности, но вы можете получить доступ к этой функции, загрузив небольшой патч, который можно установить отдельно.
Этот патч содержит только функционал L2TP и не затрагивает остальную функциональность телефона.
Установка патча
1. Проверьте текущую версию программного обеспечения.2. Открыть Центр обновлений программного обеспечения и выберите версию, которая у вас установлена на данный момент. 3. На странице версии программного обеспечения прокрутите вниз до «Обновления функций L2TP».
4. Скопируйте ссылку для скачивания, соответствующую модели вашего телефона.
5. Зайдите в веб-интерфейс и в меню слева выберите «Обновление ПО».
6. Вставьте ссылку в поле «Обновление программного обеспечения вручную» и нажмите «Загрузить».
Телефон перезагрузится и установит патч.
После этого вы сможете использовать функцию L2TP.
Проверка правильности установки
Если установка L2TP прошла успешно, функция L2TP будет доступна.
Мы можем проверить этот момент следующим образом: 
Параметр L2TP после установки патча отображается в веб-интерфейсе телефона в разделе «Дополнительно» → «QOS/Безопасность».
По умолчанию она будет отключена, пока эта функция не будет настроена.
Файлы конфигурации L2TP
L2TP требует двух файлов конфигурации.Первый — это файл xl2tpd.conf. Это первоначальная конфигурация, которая используется для запуска L2TP-соединения.
Вы должны использовать указанное имя файла, внутри этого файла вы должны указать IP-адрес вашего L2TP-сервера в переменной «lns».
Имя раздела конфигурации «l2tp_connection» нельзя изменить, поскольку оно используется телефоном.
Имя второго файла конфигурации задается в переменной «pppoptfile».
Поскольку файлы конфигурации будут помещены в архивный файл, который позже будет извлечен в каталог /l2tp на телефоне, этот путь также необходимо оставить без изменений.
Первый шаблон файла конфигурации: xl2tpd.conf
| [lac l2tp_connection] Инс = отладка ppp = да pppoptfile = /l2tp/options.xl2tpd бит длины = да повторный набор = да таймаут повторного набора = 30 максимальное количество повторных звонков = 1440 |
| ipcp-accept-local ipcp-accept-remote мусор требуй-парень noccp ноаут МТУ 1280 мр 1280 noipdefault Nodefaultroute использоватьpeerdns задержка подключения 5000 имя пароль |
Включение и настройка L2TP
После включения опции L2TP для URL-адреса архива L2TP отображается дополнительная строка.
Здесь вы можете ввести URL-адрес веб-сервера в tarball-файл файлов конфигурации L2TP. 
После применения изменений необходимо перезагрузить телефон.
После перезагрузки телефон загрузит архив по указанному URL-адресу, извлечет файлы конфигурации в телефон и снова перезагрузится, а затем телефон попытается подключиться к L2TP-серверу.
Если телефон успешно подключен, на дисплее отобразится сообщение о состоянии VPN и соответствующий значок VPN: 
Если телефон не может установить соединение, отображается сообщение об ошибке: 
После установки L2TP-патча соответствующая информация будет добавлена в раздел «Информация о системе» меню телефона.
Если телефон имеет соединение L2TP, также предоставляется IP-адрес L2TP. Откройте меню «Настройки», нажав кнопку телефона со значком шестеренки, затем перейдите в «Информация» и выберите «Информация о системе».
Эту информацию вы также можете увидеть в веб-интерфейсе на странице информации о системе: 
Кроме того, когда эта функция включена, телефон добавит HTTP-заголовок X-snom-l2tp:available к запросам автоподготовки.
Обращая внимание на этот заголовок, вы можете отличить устройства с включенным L2TP от устройств, которые не поддерживают L2TP. Теги: #Сетевые технологии #сетевое оборудование #it инфраструктура #телефон #asterisk #ip телефония #voip #voip #voip телефон #sip телефония #snom
-
О Кирпичиках Планка
19 Oct, 24 -
Электронное Тестирование
19 Oct, 24 -
Раскраски Радуга — Лучшие Друзья Математиков
19 Oct, 24 -
Притча О Шахматах
19 Oct, 24
