03 септември 2025 г. | 44 преглеждане(ия) | 0 души считат, че това е полезно

Регистрирайте стари модели телефони в специален екземпляр

list-menuОбратна връзка?
По-старите модели Cisco IP Phone (7925 SCCP, 7940/60 SCCP & SIP) може да се сблъскат с проблеми с регистрацията с Unified CM в среда със специален екземпляр поради настройките за сигурност по подразбиране. Тази статия очертава процедурата за успешна регистрация на тези устройства.

Промяна на защитата на клъстера Unified CM в незащитен режим

По подразбиране Unified CM в специализиран екземпляр е зададен на смесен режим, което позволява защита по подразбиране. По-старите модели телефони като 7925, 7940 и 7960 не поддържат тези функции за сигурност, което води до грешки при регистрацията.

Променяйки защитата на клъстера Unified CM от смесен режим в незащитен режим, можете да регистрирате по-стари модели телефони в специален екземпляр.

  • Тези телефони трябва да бъдат регистрирани само в Unified CM subscriber възел.

  • По време на поддръжка или прекъсване на центъра за данни, всички по-стари телефони безпроблемно ще преминат към вторичния възел.

Предпоставки:

  • Достъп до Unified CM Publisher CLI.

  • Разбиране на последиците от рестартирането на услугите.

За да промените защитата на клъстера Unified CM в незащитен режим:

  1. Влезте в CLI на издателя на вашия Unified CM клъстер.

  2. Изпълнете командата: помощни файлове CTL set-cluster non-secure-mode

    Когато зададете клъстера на режим по подразбиране (незащитен), системата игнорира всички настройки на TLS и цялата комуникация се осъществява без защита на транспорта.

  3. Рестартирайте услугите TFTP и Cisco CallManager на всички възли в клъстера, които изпълняват тези услуги.

  4. (ако е приложимо) Конфигуриране на алгоритъм за подпис на файлове TFTP:

    1. В клъстера източник отидете на Enterprise ParameterSecurity Parameter, ако алгоритъмът за подпис на файл TFTP е зададен на алгоритъм SHA-1 , конфигурирайте същия (SHA-1) в клъстера местоназначение на специален екземпляр.

      Специалният екземпляр по подразбиране е зададен на SHA-512 (препоръчително), но телефоните 7925/7940/60 не поддържат SHA-512.

  5. (ако е приложимо) Конфигурирайте TLS версия за достъп до корпоративен указател.

    Изпълнете тази стъпка само ако корпоративният указател е достъпен от тези по-стари модели телефони на източника.

    1. На всички възли в клъстера Dedicated Instance Unified CM изпълнете командата CLI: show TLS min-version

    2. Ако версията TLS не е зададена на 1.0, изпълнете командата CLI: set TLS min-version 1.0

    Изпълнението на set TLS min-версия 1.0 ще доведе до автоматично рестартиране на възлите. Планирайте това по време на прозорец за поддръжка.

Въздействие:

  • Тъй като Unified CM вече е в незащитен режим, други крайни точки/устройства на Unified CM не могат да поддържат базирана на CAPF сигурност и криптиране.

  • Тази промяна не засяга защитата и шифроването на OAuth на най-новите модели телефони.

Беше ли полезна тази статия?
Беше ли полезна тази статия?
ЦениПриложение WebexСрещиCallingИзпращане на съобщенияСподеляне на екрана
Webex SuiteCallingСрещиИзпращане на съобщенияSlidoУебинариEventsContact CenterCPaaSЗащитаControl Hub
СлушалкиКамериСерия на бюротоСерия RoomСерия BoardСерия PhoneАксесоари
ОбразованиеЗдравеопазванеДържавен секторФинансиСпорт и развлеченияFrontlineНестопански организацииСтартиращи компанииХибридна работа
ИзтеглянияПрисъединяване към тестова срещаОнлайн уроциИнтеграцииДостъпностПриобщаванеУебинари в реално време и при поискванеОбщност на WebexWebex разработчициНовини и иновации
CiscoСвържете се с поддръжкатаВръзка с отдел „Продажби“Webex BlogWebex – лидерство в мисленетоМагазин за стоки на WebexКариери
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Правила и условияДекларация за поверителностБисквиткиТърговски марки
©2026 Cisco и/или техните филиали. Всички права запазени.
Правила и условияДекларация за поверителностБисквиткиТърговски марки