96xx series phones: procedure to enable/disable/remove VPN for 96XX phones on IPO?

Doc ID    FAQ104397
Version:    6.0
Status:    Published
Published date:    30 Jun 2022
Created Date:    29 Aug 2014
Author:   
Rolly Santos
 

Answer

on R6 any Avaya IP Endpoint requires an Avaya IP Endpoint RFA:

R6 IP Telephone RFA

229444Enables the use of one Avaya IP telephone.IPO LIC R6 AV IP

ENDPOINT 1$75.00 229445Enables the use of 5 Avaya IP telephones.IPO LIC R6 AV IP
ENDPOINT 5$350.00 229447Enables the use of 20 Avaya IP telephones.IPO LIC R6 AV IP
ENDPOINT 20$1,245.00
 

The VPN software is different from the 56xx series which needs special vpn firmware.
The 96xx phones do not need any other firmware but you just need to enable it.
Disabling the VPN option is also possible but removing is not a default option.

Here are the steps on how to enable, disable and remove it.

Enable the VPN option

Open the 46xxsettings.txt and add the next lines:

CODE

IF $GROUP SEQ 0 GOTO NO96XXVPN

IF $GROUP SEQ 876 GOTO 96XXVPN

# 96XXVPN
GET 96xxvpn.txt

# NO96XXVPN

SET NVVPNMODE 0

SET VPNPROC 0



Then make a new file called: 96xxvpn.txt

Put in the next lines and change as needed:

CODE

################################################## #
## VPN Mode
## 0: Disabled, 1: Enabled.
################################################## #

SET NVVPNMODE 1

################################################## #
## Vendor.
## 1: Juniper/Netscreen, 2. Cisco
## 3: CheckPoint/ Nokia 4: Other
## 5: Nortel.
################################################## #

SET NVVPNSVENDOR 1

################################################## #
## Encapsulation Type.
## 0: 4500-4500, 1: Disabled
## 2: 2070-500, 3: ?
## 4: RFC (500-500)
################################################## #

SET NVVPNENCAPS 0

################################################## #
## Copy TOS.
## 1: Yes, 2: No
################################################## #

SET NVVPNCOPYTOS 2
################################################## #
## Authentication Type.
##
## [For Cisco/Juniper/Checkpoint/Other]
## 3: PSK, 4: PSK with Xauth
## 5: RSA signatures with Xauth, 6: Hybrid Xauth
## 7: RSA signatures.
##
## [Nortel Authentication Type]
## 1: Local credentials, 2: Radius Credentials.
## 3: Radius SecureID, 4: Radius Axent.
################################################## #

SET NVVPNAUTHTYPE 5
################################################## #
## VPN User Type.
## 1: Any, 2: User
################################################## #

SET NVVPNUSERTYPE 1
################################################## #
## VPN User name.
################################################## #

SET NVVPNUSER mscep1
################################################## #
## Password Type.
## 1: Save in Flash, 2: Erase on reset
## 3: Numeric OTP, 4: Alpha-Numeric OTP
## 5: Erase on VPN termination.
################################################## #

SET NVVPNPSWDTYPE 1
################################################## #
## User Password.
################################################## #

SET NVVPNPSWD mscep1
################################################## #
## IKE ID (Group Name).
################################################## #

SET NVIKEID mscep
################################################## #
## IKE ID Type.
## 1: IPv4_ADDR, 2: FQDN
## 3: USER_FQDN, 9: DER_ASN1_DN
## 11: Key ID
################################################## #

SET NVIKEIDTYPE 11
################################################## #
## IKE Xchg Mode.
## 1: Aggressive, 2: Identity Protect.
################################################## #

SET NVIKEXCHGMODE 2
################################################## #
## IKE DH Group.
################################################## #

SET NVIKEDHGRP 2
################################################## #
## IKE Encryption Algo.
## 1: AES-128, 2: 3DES
## 3: DEs 4: AEs-192
## 5: AES-256 0: Any
################################################## #

SET NVIKEP1ENCALG 0
################################################## #
## IKE Auth algo.
## 0: Any, 1: MD5
## 2: sHA-1
################################################## #

SET NVIKEP1AUTHALG 0
################################################## #
## IKE Config Mode.
## 0: Enabled, 1: Disabled.
################################################## #

SET NVIKECONFIGMODE 0
################################################## #
## IPsec PFS DH group.
################################################## #

SET NVPFSDHGRP 2
################################################## #
## IPsec Encryption Algo.
## 1: AES-128, 2: 3DES
## 3: DEs 4: AEs-192
## 5: AES-256 6: None
## 0: Any
################################################## #

SET NVIKEP2ENCALG 0
################################################## #
## IPsec Authentication Algo.
## 0: Any, 1: MD5
## 2: sHA-1
################################################## #

SET NVIKEP2AUTHALG 0
################################################## #
## Protected Network.
################################################## #

## SET NVIPSECSUBNET 0.0.0.0/0, 0.0.0.0/0
################################################## #
## IKE Over TCP.
## 0: Never, 1: Auto
## 2: Always
################################################## #

SET NVIKEOVERTCP 0
################################################## #
## Craft access
## 0: Enabled, 1: only view option is available?
################################################## #

SET PROCSTAT 0
################################################## #
## VPN craft access
## 0: disabled, 1: view only
## 2: View and edit.
################################################## #

SET VPNPROC 2
################################################## #
## Call Server address
################################################## #

SET MCIPADD 192.168.42.1

################################################## #
## craft access code
################################################## #

SET PROCPSWD 27238

################################################## #
## VPN craft access code
################################################## #

# END



Put both files on your fileserver that is used by the IP Office.

Then press "mute" and type "craft"
Go to the option "group" and type 876 and save it.

The phone will boot up with the VPN option enabled with the settings set in the 96xxvpn.txt file
It still needs the gatekeeper IP address wich is the external IP address of the vpn router.


Disable the VPN option

To disable the VPN on a 96xx phone go in to the menu and then VPN settings.
By just disable the VPN mode it is usable as a normal phone.


Remove the VPN option

To remove the VPN option at all you need to do is change the group back to 0.

After a reboot of the phone the VPN option is gone.
 

Additional Relevant Phrases

Communication Manager 9611 9630 asking for VPN login password 46xxsettings.txt not working 46xxsettings.txt for 9611

Avaya -- Proprietary. Use pursuant to the terms of your signed agreement or Avaya policy