Zugriffssteuerung

Sie können das Attribut ua verwenden, um den Benutzerzugriff auf Menüelemente in der Benutzeroberfläche zu steuern. Das Attribut ua wird an alle Parameter in der Konfigurationsdatei angehängt. Weitere Informationen hierzu finden Sie in den folgenden Abschnitten.

Die Cisco IP-Telefon-Firmware stellt bestimmte Administrator- und Benutzerkonten bereit. Diese Konten haben spezielle Anmeldeberechtigungen. Der Name des Administratorkontos ist admin und der Name des Benutzerkontos ist user. Diese Kontonamen können nicht geändert werden.

Das admin-Konto gibt dem Serviceanbieter oder VAR (Value-added Reseller) Konfigurationszugriff auf das Telefon. Das user-Konto gewährt dem Gerätebenutzer die begrenzte und konfigurierbare Steuerung.

Das user- und admin-Konto kann jeweils mit einem Kennwort geschützt werden. Wenn der Serviceanbieter ein Kennwort für das Administratorkonto festgelegt hat und Sie auf Administratoranmeldung klicken, werden Sie zur Eingabe des Kennworts aufgefordert. Wenn noch kein Kennwort vorhanden ist, wird der Bildschirm aktualisiert und die Verwaltungsparameter werden angezeigt. Dem Administrator- oder Benutzerkonto werden keine Standardkennwörter zugewiesen. Nur das Administratorkonto kann Kennwörter zuweisen oder ändern.

Das Administratorkonto kann alle Webprofilparameter anzeigen und ändern, einschließlich Webparameter, die für die Benutzeranmeldung verfügbar sind. Der Systemadministrator des Telefons kann mit einem Bereitstellungsprofil die Parameter weiter beschränken, die ein Benutzerkonto anzeigen und ändern kann.

Die für das Benutzerkonto verfügbaren Konfigurationsparameter können auf dem Telefon konfiguriert werden. Der Zugriff des Benutzers auf die Webbenutzeroberfläche des Telefons kann deaktiviert werden.

Die Steuerelemente für das Benutzerzugriffsattribut (ua) können verwendet werden, um den Zugriff durch das Benutzerkonto zu ändern. Wenn das Attribut ua nicht festgelegt ist, wird die vorhandene Einstellung für den Benutzerzugriff beibehalten. Dieses Attribut wirkt sich nicht auf den Zugriff durch das Administratorkonto aus.

Das Attribut ua muss, sofern es vorhanden ist, einen der folgenden Werte haben:

  • na: Kein Zugriff

  • ro: Schreibgeschützt

  • rw: Lesen/Schreiben

  • Y – Wert beibehalten

    Der y -Wert muss zusammen mit na, rooder rw verwendet werden.

Das folgende Beispiel verdeutlicht das Attribut ua. Beachten Sie, dass in der letzten Leitung das ua Attribut auf rw aktualisiert wird und das Feld Stationsname (Travel Agent 1) beibehalten wird. Wenn y nicht enthalten ist, wird Travel Agent 1 überschrieben:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Der Wert der Option ua muss von doppelten Anführungszeichen umschlossen sein.

Mit dem Attribut user-pref können Sie einen vom Benutzer bevorzugten Wert festlegen, um dem Benutzer eine nahtloses Umgebung zu bieten. Weitere Änderungen können die Benutzer auf dem Telefon oder auf der Webseite zur Telefonverwaltung vornehmen. Jeder Parameter, der vom Benutzer geändert wird, wird mit dem Attribut um als vom Benutzer geändert gekennzeichnet. Alle vom Benutzer vorgenommenen Änderungen bleiben erhalten. Das Attribut user-pref kann während der Bereitstellung mithilfe von XML-Konfigurationen aktualisiert werden, die mit dem Profilregelparameter bereitgestellt werden.

Das Attribut user-pref ist nicht erforderlich. Das Attribut muss jedoch, wenn es vorhanden ist, einen der folgenden Werte haben:

y: Gibt an, dass die vom Benutzer vorgenommenen Änderungen bei der Konfiguration berücksichtigt werden sollen. Zusätzlich wird angegeben, dass der vom Administrator festgelegte Wert festgelegt werden soll, wenn der Benutzer ihn nicht geändert hat.

N – Gibt an, dass der vom Administrator festgelegte Wert, der durch XML-Konfigurationen bereitgestellt wird, berücksichtigt werden soll. Wenn das user-pref-Attribut nicht enthalten ist, hat es den gleichen Effekt wie das Festlegen seines Werts auf "n".

Das folgende Beispiel veranschaulicht das user-pref-Attribut :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Wenn der Benutzer den Wert ändert, wird die Änderung als um =„y“ nachverfolgt. Das Attribut um kann bei der Bereitstellung mit um nicht aktualisiert werden und wird in den XML-Konfigurationen angezeigt, die vom Telefon abgerufen werden.

Das folgende Beispiel verdeutlicht das Attribut um.

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Beim Zurücksetzen auf die Werkseinstellungen werden alle Konfigurationen gelöscht, die mit den Attributen um und user-pref gekennzeichnet sind.

Wenn während der Bereitstellung für einen beliebigen Parameter das Attribut user-pref=„n“ hinzugefügt wird, nachdem Sie die Konfiguration angewendet haben, wird das Attribut user-pref des Parameters auf „n“ aktualisiert und das Attribut um wird gelöscht.

Die Firmware des Telefons stellt Mechanismen zum Einschränken des Endbenutzerzugriffs auf einige Parameter bereit. Die Firmware sieht bestimmte Berechtigungen für die Anmeldung bei einem Administratorkonto oder einem Benutzerkonto vor. Jeder kann unabhängig von einem Kennwort geschützt werden.

  • Administratorkonto – Bietet vollständigen Zugriff auf alle Verwaltungswebserverparameter.

  • Benutzerkonto – Ermöglicht den Zugriff auf eine Teilmenge der Verwaltungswebserverparameter.

Wenn Ihr Serviceanbieter den Zugriff auf das Konfigurationsprogramm deaktiviert hat, wenden Sie sich an den Serviceanbieter, bevor Sie fortfahren.

1

Stellen Sie sicher, dass der Computer mit dem Telefon kommunizieren kann. Es wird kein VPN verwendet.

2

Geben Sie die IP-Adresse des Telefons in die Adressleiste des Browsers ein.

  • Benutzerzugriff: http://<IP-Adresse>
  • Administratorzugriff: http://<IP-Adresse>/admin/advanced
  • Administratorzugriff: http://<IP-Adresse>. Klicken Sie auf Administratoranmeldung und advanced.

For example, http://10.64.84.147/admin

3

Geben Sie bei entsprechender Aufforderung das Kennwort ein.

Sie können den Bildschirm Kennwort festlegen des Telefons beim ersten Start oder nach dem Zurücksetzen auf die Werkseinstellungen umgehen, basierend auf diesen Bereitstellungsaktionen:

  • DHCP-Konfiguration

  • EDOS-Konfiguration

  • Konfiguration des Benutzerkennworts mithilfe der XML-Konfigurationsdatei des Telefons

Nachdem das Benutzerkennwort konfiguriert wurde, wird der Bildschirm „Kennwort festlegen“ nicht angezeigt.

1

Bearbeiten Sie die cfg.xml-Datei des Telefons in einem Text- oder XML-Editor.

2

Fügen Sie das Tag <User_Password> mit einer der folgenden Optionen ein.

  • Kein Kennwort (Start- und End-Tag)<User_Password></User_Password>
  • Kennwortwert (4-127 Zeichen)<User_Password >Abc123</User_Password>
  • Kein Kennwort (nur Start-Tag)<User_Password />
3

Speichern Sie die Änderungen in der Datei cfg.xml.

Der Bildschirm Kennwort festlegen wird beim ersten Start oder nach dem Zurücksetzen auf die Werkseinstellungen nicht angezeigt. Wenn ein Kennwort angegeben ist, wird der Benutzer zur Eingabe des Kennworts aufgefordert, wenn er auf die Weboberfläche des Telefons oder auf die Menüs des Telefonbildschirms zugreift.

Sie können das Telefon so konfigurieren, dass der Zugriff auf die Konfigurationsparameter auf der Seite „Telefon“ oder auf dem Telefonbildschirm zugelassen oder verweigert wird. Mit den Parametern für die Zugriffskontrolle können Sie:

  • Beim Erstellen der Konfiguration angeben, welche Konfigurationsparameter für das Benutzerkonto verfügbar sind.

  • Den Zugriff auf den Administrations-Webserver aktivieren oder deaktivieren.

  • Den Benutzerzugriff auf die Menüs des Telefonbildschirms aktivieren oder deaktivieren.

  • Den Bildschirm Kennwort festlegen für den Benutzer umgehen.

  • Die Internetdomains einschränken, auf die das Telefon für Neusynchronisation, Upgrades oder Registrierung für Leitung 1 zugreift.

Sie können die Parameter auch in der Konfigurationsdatei des Telefons mit XML-Code (cfg.xml) konfigurieren. Informationen zur Konfiguration der einzelnen Parameter finden Sie in der Syntax der Zeichenfolge in der Tabelle Parameter für Zugriffskontrolle.

1

Greifen Sie auf die Webseite zur Telefonverwaltung zu.

2

Klicken Sie auf Sprache > System.

3

Konfigurieren Sie im Abschnitt Systemkonfiguration die Parameter gemäß der Definition in der nachfolgenden Tabelle Parameter für Zugriffskontrolle.

4

Klicken Sie Alle Änderungen bestätigen, um die Änderungen anzuwenden.

In der folgenden Tabelle werden die Funktionen und die Verwendung der Parameter für die Zugriffskontrolle im Abschnitt Systemkonfiguration unter Sprache > System in der Telefon-Weboberfläche definiert. Außerdem wird die Syntax der Zeichenfolge definiert, die in der Telefon-Konfigurationsdatei mit dem XML-Code (cfg.xml) hinzugefügt wird, um einen Parameter zu konfigurieren.

Tabelle 1. Parameter für Zugriffskontrolle

Parametername

Beschreibung und Standardwert

Webserver aktivieren

Aktiviert oder deaktiviert den Zugriff auf die Telefon-Weboberfläche. Legen Sie diesen Parameter auf Ja fest, damit Benutzer oder Administratoren auf die Telefon-Weboberfläche zugreifen können. Andernfalls auf Nein festlegen. Wenn auf Nein festgelegt, kann auf die Weboberfläche des Telefons nicht zugegriffen werden.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Enable_Web_Server ua="na">Ja</Enable_Web_Server>
  • Legen Sie auf der Telefon-Weboberfläche auf Ja fest, um den Zugriff zuzulassen.

Zulässige Werte: Ja|Nein

Standard: Ja.

Enable Web Admin Access (Zugriff des Webadministrators aktivieren)

Ermöglicht oder sperrt den Zugriff auf die Telefon Verwaltungsseiten:

http://<phone_IP >/admin

Wenn auf Nein festgelegt, kann auf die Webseite für den Administrator nicht zugegriffen werden. Es kann nur auf die Webseite für den Benutzer kann zugegriffen werden.

Wenn Sie den Zugriff auf die Webseite für die Administration erneut zulassen möchten, nachdem der Zugriff blockiert wurde, müssen Sie die Einstellungen über das Telefon auf Werkseinstellung zurücksetzen.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Enable_Web_Admin_Access ua="na">Ja</Enable_Web_Admin_Access>
  • Legen Sie in der Telefon-Weboberfläche diesen Parameter auf Ja fest, um den Zugriff zuzulassen. Andernfalls auf Nein festlegen.

Zulässige Werte: Ja|Nein

Standard: Ja

Administratorkennwort

Ermöglicht Ihnen das Festlegen oder Ändern des Kennworts für den Zugriff auf die Webseiten für die Telefonverwaltung.

Der Parameter „Administratorkennwort“ ist nur auf der Webseite „Telefonverwaltung“ verfügbar.

Ein gültiges Kennwort muss 4 bis 127 Zeichen von drei aus vier Typen enthalten: Großbuchstabe, Kleinbuchstabe, Zahl und Sonderzeichen.

Nach dem Zurücksetzen des Telefons auf die Werkseinstellungen ist das Kennwort leer.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der XML-Telefonkonfigurationsdatei (cfg.xml) eine Zeichenfolge in folgendem Format ein: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Geben Sie auf der Telefon-Weboberfläche das Kennwort für den Administratorzugriff ein.

Standard: leer

Benutzerpasswort

Ermöglicht Ihnen oder dem Telefonbenutzer, das Kennwort für den Zugriff auf die Telefon-Weboberfläche und die Menüs auf dem Telefonbildschirm festzulegen oder zu ändern.

Ein gültiges Kennwort muss 4 bis 127 Zeichen von drei aus vier Typen enthalten: Großbuchstabe, Kleinbuchstabe, Zahl und Sonderzeichen.

Nach dem Zurücksetzen des Telefons auf die Werkseinstellungen ist das Kennwort leer.

In der Konfigurationsdatei (cfg. Xml) können Sie den Parameter " User_Password " verwenden, um den Bildschirm "Kennwort festlegen" zu umgehen, der beim ersten Start oder nach dem Zurücksetzen der Factory auffordert. Weitere Informationen finden Sie unter Bildschirm „Kennwort festlegen“ umgehen.

Standard: leer

Kennwortwarnungen anzeigen

Legt fest, ob die Warnung "Kein Kennwort bereitgestellt " angezeigt wird, wenn das Benutzer- oder Administratorkennwort leer ist. Diese Warnmeldung wird in der Regel im Menü "Probleme und Diagnose " des Telefons und auf der Telefon-Webseite angezeigt.

Die Warnmeldung wird ausgeblendet, wenn Benutzer- und Administratorkennwort festgelegt wurden.

Wenn "Webadministratorzugriff aktivieren" auf "Nein" festgelegt ist, wird die Kennwortwarnung nicht auf dem Telefondisplay angezeigt.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Display_Password_Warnings ua="na">Ja</Display_Password_Warnings>
  • Wählen Sie auf der Telefon-Webschnittstelle Ja aus, um die Warnung anzuzeigen, und Nein , um die Warnung auszublenden.

Zulässige Werte: Ja|Nein

Standard: Ja