03. září 2025 | 40 zobrazení | 0 osob/y, podle nichž byl obsah užitečný

Registrace starých modelů telefonů do vyhrazené instance

list-menuZpětná vazba?
Starší modely Cisco IP Phone (7925 SCCP, 7940/60 SCCP & SIP) mohou čelit problémům s registrací Unified CM v prostředí vyhrazené instance kvůli výchozímu nastavení zabezpečení. Tento článek popisuje postup úspěšné registrace těchto zařízení.

Změna Unified CM zabezpečení clusteru na nezabezpečený režim

Ve výchozím nastavení je Unified CM ve vyhrazené instanci nastavena na smíšený režim, který ve výchozím nastavení povoluje zabezpečení. Starší modely telefonů, jako jsou 7925, 7940 a 7960, tyto funkce zabezpečení nepodporují, což vede k selhání registrace.

Změnou zabezpečení clusteru Unified CM ze smíšeného režimu na nezabezpečený režim můžete zaregistrovat starší modely telefonů do vyhrazené instance.

  • Tyto telefony musí být registrovány pouze Unified CM subscriber uzlu.

  • Během údržby nebo přerušení datového centra se všechny starší telefony bez problémů přepnou na sekundární uzel.

Předpoklady:

  • Přístup k Unified CM Publisher CLI.

  • Pochopení důsledků restartování služeb.

Změna zabezpečení clusteru Unified CM na nezabezpečený režim:

  1. Přihlaste se k rozhraní příkazového řádku vydavatele clusteru Unified CM.

  2. Spusťte příkaz: utils CTL set-cluster non-secure-mode

    Nastavíte-li cluster do výchozího (nezabezpečeného) režimu, systém ignoruje všechna nastavení TLS a veškerá komunikace probíhá bez zabezpečení přenosu.

  3. Restartujte služby TFTP a Cisco CallManager ve všech uzlech clusteru, ve kterých jsou tyto služby spuštěny.

  4. (připadá-li v úvahu) Konfigurace TFTP algoritmu podpisu souboru:

    1. Ve zdrojovém clusteru přejděte na podnikový parametr parametr zabezpečení, pokud je # TFTP algoritmus podpisu souboru nastavený na algoritmus SHA-1 , nakonfigurujte stejný algoritmus (SHA-1) v cílovém clusteru vyhrazené instance.

      Vyhrazená instance je ve výchozím nastavení nastavena na SHA-512 (doporučeno), ale telefony řady 7925/7940/60 SHA-512 nepodporují.

  5. (připadá-li v úvahu) Nakonfigurujte verzi TLS pro přístup k podnikovému adresáři.

    Tento krok proveďte pouze v případě, že je přístup k podnikovému adresáři z těchto starších modelů telefonů ve zdroji.

    1. Na všech uzlech v clusteru vyhrazené instance Unified CM spusťte příkaz rozhraní příkazového řádku: show TLS min-version

    2. Pokud verze TLS není nastavena na 1,0, spusťte příkaz CLI: set TLS min-version 1,0

    Spuštění sady TLS min-version 1.0 způsobí, že se uzly automaticky restartují. Naplánujte to během časového období údržby.

Dopad:

  • Vzhledem k tomu, že Unified CM je nyní v nezabezpečeném režimu, ostatní koncové body nebo zařízení na Unified CM nemohou podporovat zabezpečení a šifrování založené na CAPF.

  • Tato změna nemá vliv na zabezpečení a šifrování OAuth na nejnovějších modelech telefonů.

Byl tento článek užitečný?
Byl tento článek užitečný?
CenyAplikace WebexSchůzkyCallingZasílání zprávSdílení obrazovky
Webex SuiteCallingSchůzkyZasílání zprávSlidoWebinářeEventsKontaktní centrumCPaaSZabezpečeníControl Hub
Náhlavní soupravyKameryŘada stolůŘada RoomŘada BoardŘada PhonePříslušenství
VzděláváníZdravotní péčeVládaFinanceSport a zábavaFrontlineNeziskové aktivityStart-upyHybridní práce
Stažené souboryPřipojit se k testovací schůzceOnline lekceIntegraceUsnadnění přístupuInkluzivitaWebináře naživo a na vyžádáníKomunita WebexVývojáři WebexNovinky a inovace
CiscoKontaktovat podporuKontaktovat obchodní odděleníWebex BlogMyšlenkový leadership WebexObchod Webex MerchKariéra
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Smluvní podmínkyProhlášení o ochraně osobních údajůSoubory cookieOchranné známky
©2026 Společnost Cisco a/nebo její pobočky. Všechna práva vyhrazena.
Smluvní podmínkyProhlášení o ochraně osobních údajůSoubory cookieOchranné známky