- Inicio
- /
- Artículo
Control de acceso en 9800/8875 (Multiplataforma)
Utilice el archivo de configuración del teléfono (cfg.xml) para controlar el acceso a la configuración del teléfono. Este artículo de ayuda es para Cisco Desk Phone 9800 Series y Cisco Video Phone 8875 registrados en Cisco BroadWorks o Webex Calling.
Puede utilizar el atributo ua para controlar el acceso de los usuarios a los elementos de menú de la interfaz de usuario. El atributo ua se adjunta a cada parámetro en el archivo de configuración.
Cuentas de administrador y usuario
El firmware de Teléfono IP de Cisco proporciona cuentas de usuario y administrador específicas. Estas cuentas proporcionan privilegios específicos de inicio de sesión. El nombre de la cuenta de administrador es admin (administrador); el nombre de la cuenta de usuario es user (usuario). Estos nombres de cuenta no se pueden cambiar.
La cuenta admin (administrador) le brinda acceso de configuración al teléfono al proveedor de servicio o al revendedor de valor añadido (Value-added Reseller, VAR). La cuenta user (usuario) le brinda al usuario final del dispositivo control limitado y configurable.
Las cuentas user (usuario) y admin (administrador) se pueden proteger con contraseña de manera independiente. Si el proveedor de servicios establece una contraseña de cuenta de administrador, el sistema se la solicitará cuando haga clic en Admin Login (Inicio de Sesión del Administrador). Si la contraseña aún no existe, la pantalla se actualiza y muestra los parámetros de administración. No se han asignado contraseñas predeterminadas al administrador ni a la cuenta de usuario. Solo la cuenta de administrador puede asignar o cambiar contraseñas.
La cuenta de administrador puede ver y modificar todos los parámetros de los perfiles web, incluidos los parámetros web, que están disponibles para el inicio de sesión del usuario. El administrador del sistema de teléfono puede limitar aún más los parámetros que una cuenta de usuario puede ver y modificar mediante el uso de un perfil de aprovisionamiento.
Los parámetros de configuración disponibles para la cuenta de usuario se pueden configurar en el teléfono. Se puede desactivar el acceso del usuario a la interfaz de usuario web del teléfono.
Atributo de acceso del usuario
La Cuenta de usuario puede utilizar los controles de atributo de acceso del usuario (ua) para cambiar el acceso. Si no se especifica el atributo de ua, se conserva la configuración de acceso existente. Este atributo no afecta el acceso por parte de la Cuenta de administrador.
El atributo ua, si está presente, debe tener uno de los siguientes valores:
-
na: sin acceso
-
ro: solo lectura
-
rw: lectura y escritura
-
y: preservar valor
El valor y debe utilizarse junto con na, roo rw.
El siguiente ejemplo ilustra el atributo ua. Observe que en la última línea el atributo ua se actualizó a rw, y el campo de nombre de estación (Travel Agent 1, Agente de Viajes 1) se preserva. Si y no se incluye, Travel Agent 1 (Agente de Viajes 1) se sustituye:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua="na"/> <Dial_Plan_1_ ua="ro"/> <Dial_Plan_2_ ua="rw"/> <Station_Name ua="rw">Agente de viajes 1</Station_Name> </flat-profile>
Las comillas dobles deben encerrar el valor de la opción ua.
Atributo de preferencia de usuario
El atributo user-pref le permite establecer algún valor preferido del usuario para proporcionar una experiencia perfecta para su usuario. Los usuarios pueden realizar más cambios desde el teléfono o desde la página web de administración del teléfono. Cualquier parámetro cambiado por el usuario se marca como modificado por el usuario con un atributo mmm. Todos los cambios realizados por el usuario se conservan. El atributo user-pref se puede actualizar durante el aprovisionamiento mediante configuraciones XML proporcionadas con el parámetro Regla de perfil.
El atributo user-pref no es obligatorio. Sin embargo, si está presente, debe tener uno de los siguientes valores:
y: indica que debe respetar los cambios realizados por el usuario que se incluirán durante la configuración. También especifica establecer el valor establecido por el administrador si el usuario no lo ha modificado.
n: indica que respete el valor establecido por el administrador proporcionado a través de XML configuraciones. Si no se incluye el atributo user-pref , tiene el mismo efecto que establecer su valor en "n".
En el ejemplo siguiente se muestra el atributo user-pref :
<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Si el usuario modifica el valor, se realiza un seguimiento del cambio como mmm ="y". El atributo mmm no se puede actualizar mediante el aprovisionamiento mediante mmm y es visible en las configuraciones de XML extraídas del teléfono.
En el ejemplo siguiente se muestra el atributo mmm .
<flat-profile> <Display_Brightness ua="rw" user-pref="y" mmm="y">5</Display_Brightness> </flat-profile>
El restablecimiento de fábrica borra todas las configuraciones marcadas con los atributos mmm y user-pref .
Durante el aprovisionamiento, para cualquier parámetro, si se agrega el atributo user-pref="n", después de aplicar la configuración, el atributo user-pref del parámetro se actualiza a "n" y el atributo mmm se borra.
Acceder a la interfaz de web del teléfono
El firmware del teléfono proporciona mecanismos para restringir el acceso de los usuarios finales a algunos parámetros. El firmware proporciona privilegios específicos para iniciar sesión en una cuenta de administrador o una cuenta de usuario. Cada una puede estar protegida de manera independiente con una contraseña.
-
Cuenta de administrador: permite el acceso total a todos los parámetros de servidor web de administrador.
-
Cuenta de usuario: permite el acceso a un subconjunto de los parámetros de servidor web de administrador.
Si el proveedor de servicios tiene desactivado el acceso a la Utilidad de configuración, póngase en contacto con el proveedor de servicios antes de continuar.
1 |
Asegúrese de que el equipo pueda comunicarse con el teléfono. No hay ninguna VPN en uso. |
2 |
Ingrese la dirección IP del teléfono en la barra de direcciones del navegador web.
Por ejemplo, |
3 |
(Opcional) Si se le pide que configure las contraseñas de administrador y usuario, haga lo siguiente: Es obligatorio configurar las contraseñas después del registro inicial del teléfono (listo para usar) o realizar un restablecimiento de fábrica. |
4 |
Ingrese la contraseña cuando se le solicite. |
Controlar el acceso a la configuración del teléfono
Puede configurar el teléfono para que permita o bloquee el acceso a los parámetros de configuración en la página web del teléfono o la pantalla del teléfono. Los parámetros para el control de acceso permiten:
-
Habilite o deshabilite el acceso a la interfaz web del teléfono.
-
Habilite o deshabilite el acceso a la página web de administración del teléfono.
-
Establezca la contraseña de administrador o usuario.
-
Muestre u oculte la advertencia "No se proporcionó contraseña" en la pantalla del teléfono.
También puede configurar los parámetros en el archivo de configuración del teléfono con código XML (cfg.xml). Para configurar cada parámetro, consulte la sintaxis de la cadena en la siguiente tabla de Parámetros del control de acceso.
1 |
Acceda a la página web de administración del teléfono. |
2 |
Haga clic en . |
3 |
En la sección System Configuration (Configuración del sistema), configure los parámetros como se define en la siguiente tabla de Parámetros del control de acceso. |
4 |
Haga clic en Submit All Changes (Enviar todos los cambios) para aplicar todos los cambios. |
Parámetros del control de acceso
En la siguiente tabla, se definen la función y el uso de los parámetros del control de acceso de la sección System Configuration (Configuración del sistema) en la pestaña de la interfaz de web del teléfono. También define la sintaxis de la cadena que se agrega en el archivo de configuración del teléfono (cfg.xml) para configurar un parámetro.
Nombre del parámetro |
Descripción y valor predeterminado |
---|---|
Enable Web Server (Habilitación del servidor web) |
Habilita o deshabilita el acceso a la interfaz web del teléfono. Establezca este parámetro en Yes (Sí) para permitir que los usuarios o administradores accedan a la interfaz web del teléfono. De lo contrario, establézcalo en No. Cuando se establece en No, no se puede acceder a la interfaz web de teléfono. Realice una de las siguientes acciones:
Valores permitidos: Yes (Sí) | No Valor predeterminado: Yes (Sí) |
Enable Web Admin Access (Habilitación del acceso al administrador web) |
Permite o bloquea el acceso a las páginas de administración del teléfono:
Cuando se establece en No, no se puede acceder a la página web del administrador. Sólo se puede acceder a la página web del usuario. Si desea volver a permitir el acceso a la página web de administración una vez bloqueado el acceso, debe realizar una configuración de fábrica desde el teléfono. Realice una de las siguientes acciones:
Valores permitidos: Yes (Sí) | No Valor predeterminado: Yes (Sí) |
Admin Password (Contraseña del administrador) |
Le permite establecer o cambiar la contraseña de acceso a las páginas web de administración del teléfono. El parámetro Admin Password (Contraseña del administrador) solo está disponible en la página web de administración del teléfono. Reglas de contraseña válidas:
La contraseña se establece en vacío después de realizar un restablecimiento de fábrica del teléfono. Realice una de las siguientes acciones:
Valor predeterminado: Empty (Vacío) |
User Password (Contraseña del usuario) |
Permite que usted o el usuario del teléfono configuren o modifiquen la contraseña de acceso a las interfaces web del teléfono y a los menús de la pantalla del teléfono. Reglas de contraseña válidas:
La contraseña se establece en vacío después de realizar un restablecimiento de fábrica del teléfono. Realice una de las siguientes acciones:
Valor predeterminado: Empty (Vacío) |
Mostrar advertencias de contraseña |
Determina si se debe mostrar la advertencia No El mensaje de advertencia desaparece cuando se establecen la contraseña de usuario y la contraseña de administrador. Si "Habilitar acceso de administrador web" está configurado en "No", la advertencia de contraseña no aparece en la pantalla del teléfono. Realice una de las siguientes acciones:
Valores permitidos: Yes (Sí) | No Valor predeterminado: Yes (Sí) |
Establecer las contraseñas de usuario y administrador
Después de registrar el teléfono en un sistema de control de llamadas por primera vez o de realizar un restablecimiento de fábrica en el teléfono, debe establecer las contraseñas de usuario y administrador para mejorar la seguridad del teléfono. Una vez establecidas las contraseñas, puede acceder a la interfaz web del teléfono.
De forma predeterminada, las contraseñas de usuario y administrador están vacías. Por lo tanto, puede encontrar el problema "No se proporcionó contraseña" en la pantalla del
.1 |
Acceder a la página web de administración del teléfono |
2 |
Seleccione . |
3 |
(Opcional) En la sección Configuración del sistema, establezca el parámetro Mostrar advertencias de contraseña en Sí y, acontinuación, haga clic en Enviar todos los cambios. También puede activar los parámetros en el archivo de configuración del teléfono (cfg.xml).
Valor predeterminado: Yes (Sí) Opciones: Sí|No Si el parámetro está establecido en No, la advertencia de contraseña no aparece en la pantalla del teléfono. |
4 |
Busque el parámetro Contraseña de usuario o Contraseña de administrador y haga clic en Cambiar contraseña junto al parámetro. |
5 |
Introduzca la contraseña de usuario actual en el campo Contraseña antigua. Si no tiene una contraseña, deje el campo vacío. El valor predeterminado es el vacío.
|
6 |
Introduzca una nueva contraseña en el campo Nueva contraseña . Reglas de contraseña válidas:
Si la nueva contraseña no cumple con los requisitos, se denegará la configuración. |
7 |
Haga clic en Submit (Enviar). El mensaje Después de establecer la contraseña de usuario, este parámetro muestra lo siguiente en el archivo XML de configuración del teléfono (cfg.xml):
|