بشكل افتراضي، يتم تعيين Unified CM في المثيل المخصص على الوضع المختلط، والذي يمكن الأمان افتراضيا. لا تدعم طرز الهواتف القديمة مثل 7925 و7940 و7960 ميزات الأمان هذه، مما يؤدي إلى فشل التسجيل.

عند تغيير أمان مجموعة Unified CM من الوضع المختلط إلى الوضع غير الآمن، يمكنك تسجيل هواتف الطراز الأقدم في مثيل مخصص.

المتطلبات السابقة:

• الوصول إلى Unified CM Publisher CLI.

• فهم الآثار المترتبة على إعادة تشغيل الخدمات.

لتغيير أمان نظام المجموعة Unified CM إلى الوضع غير الآمن:

1. سجل الدخول إلى واجهة سطر الأوامر ( CLI) للناشر لمجموعتك Unified CM.

2. تنفيذ الأمر: utils CTL تعيين مجموعة غير آمنة الوضع

   عند تعيين المجموعة على الوضع الافتراضي (غير الآمن)، يتجاهل النظام جميع إعدادات TLS، وتحدث كافة الاتصالات بدون أمان النقل.

3. أعد تشغيل الخدمتين TFTP وCisco CallManager على كافة العقد في نظام المجموعة التي تقوم بتشغيل هذه الخدمات.

4. (إن وجد) تكوين خوارزمية توقيع ملف TFTP:

   1. في مجموعة المصدر، انتقل إلى معلمة المؤسسة→ معلمة الأمان، إذا تم تعيين خوارزمية توقيع الملف TFTP إلى خوارزمية SHA-1 ، فقم بتكوين نفس (SHA-1) على مجموعة وجهة المثيل المخصص.

      يتم تعيين مثيل مخصص افتراضيا على SHA-512 (مستحسن)، ولكن هواتف 7925/7940/60 لا تدعم SHA-512.

5. (إن وجد) قم بتكوين إصدار TLS للوصول إلى دليل الشركة.

   قم بتنفيذ هذه الخطوة فقط في حالة الوصول إلى "دليل الشركة" من طرازات الهواتف القديمة هذه على المصدر.

   1. في جميع العقد في مجموعة المثيل المخصص Unified CM، قم بتشغيل الأمر CLI: إظهار TLS min-version

   2. إذا لم يتم تعيين الإصدار TLS إلى 1.0، فقم بتشغيل الأمر CLI: set TLS min-version 1.0

   سيؤدي تشغيل مجموعة TLS min-version 1.0 إلى إعادة تشغيل العقد تلقائيا. خطط لهذا أثناء فترة الصيانة.

تأثير:

• نظرا لأن Unified CM الآن في وضع غير آمن ، لا يمكن لنقاط النهاية / الأجهزة الأخرى الموجودة على Unified CM دعم الأمان والتشفير المستند إلى CAPF.

• لا يؤثر هذا التغيير على أي أمان وتشفير OAuth على أحدث طرازات الهواتف.