TLS 1.2 vereist voor Skype for Business Online per 1 juni 2021
Microsoft heeft onlangs aangekondigd dat in de Azure Active Directory (AAD) en in Skype for Business Online de TLS versie 1.0 & 1.1 per 1 juni 2021 niet meer ondersteund zullen worden.
Dit heeft gevolgen voor de Skype for Business-telefoons (3PIP), die draaien op een oudere firmware met alleen TLS 1.0 / 1.1-ondersteuning en gebruikt worden op het Skype for Business Online platform.
Alle Skype for Business-telefoons die TLS versie 1.2 niet ondersteunen, kunnen zich na 1 juni 2021 niet meer aanmelden op het Skype for Business Online platform.
Om ervoor te zorgen dat de gebruikers geen onderbrekingen ondervinden in het gebruik van de Skype for Business toestellen moeten de toestellen voor 1 juni 2021 voorzien zijn met de juiste firmware versie die TLS 1.2 ondersteunt. In de volgende tabel is per Yealink Skype for Business model aangegeven vanaf welke firmware versie TLS 1.2 ondersteund wordt.
Wij adviseren om de volgende stappen door te lopen/ te controleren op de Skype for Business toestellen in het netwerk.
Stap 1:
Upgrade de firmware naar de versie die TLS 1.2 ondersteunt (zie volgende tabel)
Indien de autoprovisioning URL op https://updateyealink.com/skype, staat en de gebruikersnaam en wachtwoord niet zijn gewijzigd kunt u de provisioning direct gebruiken.
Als deze gegevens niet ingevuld zijn, dient een fabrieksreset op het toestel uitgevoerd te worden. Hierna zal alsnog de laatste firmware versie wordt geladen.
Yealink Model
Versie
MP56
122.9.188.2
T55, T56, T58
55.9.188.2
T41S, T42S, T46S, T48S
66.9.188.5
CP960
73.8.188.3
T41P, T42G
29.8.188.4
T46G
28.8.188.4
T48G
35.8.188.4
T40P
54.8.188.3
Stap 2:
Als de upgrade afgerond is, of als je de bovenstaande versie al in gebruik hebt, kan het nodig zijn om de SSL configuratie aan te passen. Standaard zal het toestel automatisch TLS1.2 gebruiken en indien nodig overstappen op TLS1.0. Indien gewenst is 1.0 uit te schakelen zodat enkel TLS 1.2 wordt gebruikt.
security.default_ssl_method = 3 ( standard)
of
security.default_ssl_method = 5 (enkel TLS 1.2)
Toegestane waarden:
0-TLS 1.0;
4-TLS 1.1;
5-TLS 1.2;
3-SSL (automatische onderhandeling met de server. Het toestel begint met TLS1.2)
Raadpleeg voor meer informatie van Microsoft de volgende URL:
Transport Layer Security 1.0 en 1.1 uitschakelen - Microsoft Lifecycle | Microsoft Docs (https://docs.microsoft.com/en-us/lifecycle/announcements/transport-layer-security-1x-disablement)
Voor vragen kunt u contact opnemen met onze service afdeling telefoonnummer: +31 88 0110444.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.