Control de acceso

Puede utilizar el atributo ua para controlar el acceso de los usuarios a los elementos de menú de la interfaz de usuario. El atributo ua se adjunta a cada parámetro en el archivo de configuración. Consulte las siguientes secciones para obtener más información.

Cuentas de administrador y usuario

El firmware de Teléfono IP de Cisco proporciona cuentas de usuario y administrador específicas. Estas cuentas proporcionan privilegios específicos de inicio de sesión. El nombre de la cuenta de administrador es admin (administrador); el nombre de la cuenta de usuario es user (usuario). Estos nombres de cuenta no se pueden cambiar.

La cuenta admin (administrador) le brinda acceso de configuración al teléfono al proveedor de servicio o al revendedor de valor añadido (Value-added Reseller, VAR). La cuenta user (usuario) le brinda al usuario final del dispositivo control limitado y configurable.

Las cuentas user (usuario) y admin (administrador) se pueden proteger con contraseña de manera independiente. Si el proveedor de servicios establece una contraseña de cuenta de administrador, el sistema se la solicitará cuando haga clic en Admin Login (Inicio de Sesión del Administrador). Si la contraseña aún no existe, la pantalla se actualiza y muestra los parámetros de administración. No se han asignado contraseñas predeterminadas al administrador ni a la cuenta de usuario. Solo la cuenta de administrador puede asignar o cambiar contraseñas.

La cuenta de administrador puede ver y modificar todos los parámetros de los perfiles web, incluidos los parámetros web, que están disponibles para el inicio de sesión del usuario. El administrador del sistema de teléfono puede limitar aún más los parámetros que una cuenta de usuario puede ver y modificar mediante el uso de un perfil de aprovisionamiento.

Los parámetros de configuración disponibles para la cuenta de usuario se pueden configurar en el teléfono. Se puede desactivar el acceso del usuario a la interfaz de usuario web del teléfono.

Atributo de acceso del usuario

La Cuenta de usuario puede utilizar los controles de atributo de acceso del usuario (ua) para cambiar el acceso. Si no se especifica el atributo de ua, se conserva la configuración de acceso existente. Este atributo no afecta el acceso por parte de la Cuenta de administrador.

El atributo ua, si está presente, debe tener uno de los siguientes valores:

  • na: sin acceso

  • ro: solo lectura

  • rw: lectura y escritura

  • y: preservar valor

    El valor y debe utilizarse junto con na, roo rw.

El siguiente ejemplo ilustra el atributo ua. Observe que en la última línea el atributo ua se actualizó a rw, y el campo de nombre de estación (Travel Agent 1, Agente de Viajes 1) se preserva. Si y no se incluye, Travel Agent 1 (Agente de Viajes 1) se sustituye:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Las comillas dobles deben encerrar el valor de la opción ua.

Atributo de preferencia de usuario

El atributo user-pref le permite establecer algún valor preferido del usuario para proporcionar una experiencia perfecta para su usuario. Los usuarios pueden realizar más cambios desde el teléfono o desde la página web de administración del teléfono. Cualquier parámetro cambiado por el usuario se marca como modificado por el usuario con un atributo mmm. Todos los cambios realizados por el usuario se conservan. El atributo user-pref se puede actualizar durante el aprovisionamiento mediante configuraciones XML proporcionadas con el parámetro Regla de perfil.

El atributo user-pref no es obligatorio. Sin embargo, si está presente, debe tener uno de los siguientes valores:

y: indica que debe respetar los cambios realizados por el usuario que se incluirán durante la configuración. También especifica establecer el valor establecido por el administrador si el usuario no lo ha modificado.

n: indica que respete el valor establecido por el administrador proporcionado a través de XML configuraciones. Si no se incluye el atributo user-pref , tiene el mismo efecto que establecer su valor en "n".

En el ejemplo siguiente se muestra el atributo user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Si el usuario modifica el valor, se realiza un seguimiento del cambio como mmm ="y". El atributo mmm no se puede actualizar mediante el aprovisionamiento mediante mmm y es visible en las configuraciones de XML extraídas del teléfono.

En el ejemplo siguiente se muestra el atributo mmm .

<flat-profile> <Display_Brightness ua="rw" user-pref="y" mmm="y">5</Display_Brightness> </flat-profile>

El restablecimiento de fábrica borra todas las configuraciones marcadas con los atributos mmm y user-pref .

Durante el aprovisionamiento, para cualquier parámetro, si se agrega el atributo user-pref="n", después de aplicar la configuración, el atributo user-pref del parámetro se actualiza a "n" y el atributo mmm se borra.

Acceder a la interfaz de web del teléfono

El firmware del teléfono proporciona mecanismos para restringir el acceso de los usuarios finales a algunos parámetros. El firmware proporciona privilegios específicos para iniciar sesión en una cuenta de administrador o una cuenta de usuario. Cada una puede estar protegida de manera independiente con una contraseña.

  • Cuenta de administrador: permite el acceso total a todos los parámetros de servidor web de administrador.

  • Cuenta de usuario: permite el acceso a un subconjunto de los parámetros de servidor web de administrador.

Si el proveedor de servicios tiene desactivado el acceso a la Utilidad de configuración, póngase en contacto con el proveedor de servicios antes de continuar.

1

Asegúrese de que el equipo pueda comunicarse con el teléfono. No hay ninguna VPN en uso.

2

Ingrese la dirección IP del teléfono en la barra de direcciones del navegador web.

  • Acceso de usuario: http://<ip address>
  • Acceso de administrador: http://<ip address>/admin/advanced
  • Acceso de administrador: http://<ip address>, haga clic en Admin Login (Inicio de sesión de administrador) y, luego, en advanced (opciones avanzadas)

Por ejemplo, http://10.64.84.147/admin

3

Ingrese la contraseña cuando se le solicite.

Omitir la pantalla Set password (Restablecer contraseña)

Puede omitir la pantalla Set password (Restablecer contraseña) la primera vez que se inicia el teléfono o después de un restablecimiento de los valores de fábrica, según estas acciones de aprovisionamiento:

  • Configuración de DHCP

  • Configuración de EDOS

  • Configuración de la contraseña de usuario mediante el archivo de configuración del teléfono XML

Después de configurar la contraseña de usuario, la pantalla Establecer contraseña no vuelve a aparecer.

1

Edite el archivo cfg.xml del teléfono en un editor de texto o XML.

2

Inserte la etiqueta <User_Password> (Contraseña_usuario) de una de las formas siguientes.

  • Sin contraseña (etiqueta de inicio y cierre):<User_Password></User_Password>
  • Valor de la contraseña (4–127 caracteres):<User_Password>Abc123</User_Password>
  • Sin contraseña (solo etiqueta de inicio):<User_Password/>
3

Guarde los cambios en el archivo cfg.xml.

La pantalla Set password (Restablecer contraseña) no aparecerá la primera vez que se inicie el teléfono ni después del restablecimiento de los valores de fábrica. Si se especifica una contraseña, se solicita al usuario que ingrese la contraseña cuando accede a la interfaz web del teléfono o a los menús de la pantalla del teléfono.
Controlar el acceso a la configuración del teléfono

Puede configurar el teléfono para que permita o bloquee el acceso a los parámetros de configuración en la página web del teléfono o la pantalla del teléfono. Los parámetros para el control de acceso permiten:

  • indicar los parámetros de configuración disponibles para la cuenta de usuario al crear la configuración.

  • activar o desactivar el acceso al servidor web de administración.

  • activar o desactivar el acceso de los usuarios a los menús de la pantalla del teléfono.

  • omitir la pantalla Set password (Establecer contraseña) para el usuario.

  • Restrinja los dominios de Internet a los que tiene acceso el teléfono para realizar resincronizaciones, actualizaciones o registros SIP para la línea 1.

También puede configurar los parámetros en el archivo de configuración del teléfono con código XML (cfg.xml). Para configurar cada parámetro, consulte la sintaxis de la cadena en la siguiente tabla de Parámetros del control de acceso.

1

Acceda a la página web de administración del teléfono.

2

Haga clic en Voice (Voz) > System (Sistema).

3

En la sección System Configuration (Configuración del sistema), configure los parámetros como se define en la siguiente tabla de Parámetros del control de acceso.

4

Haga clic en Submit All Changes (Enviar todos los cambios) para aplicar todos los cambios.

Parámetros del control de acceso

En la siguiente tabla, se definen la función y el uso de los parámetros del control de acceso de la sección System Configuration (Configuración del sistema) en la pestaña Voice (Voz) > System (Sistema) de la interfaz de web del teléfono. También se define la sintaxis de la cadena que se agrega en el archivo de configuración del teléfono (cfg.xml) con código XML para la configuración de un parámetro.

Tabla 1. Parámetros del control de acceso

Nombre del parámetro

Descripción y valor predeterminado

Enable Web Server (Habilitación del servidor web)

Habilita o deshabilita el acceso a la interfaz web del teléfono. Establezca este parámetro en Yes (Sí) para permitir que los usuarios o administradores accedan a la interfaz web del teléfono. De lo contrario, establézcalo en No. Cuando se establece en No, no se puede acceder a la interfaz web de teléfono.

Realice una de las siguientes acciones:

  • En el archivo de configuración del teléfono con XML(cfg.XML), ingrese una cadena con el siguiente formato:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>

  • En la interfaz web del teléfono, establézcalo en Yes (Sí) para permitir el acceso.

Valores permitidos: Yes (Sí) | No

Valor predeterminado: Yes (Sí)

Enable Web Admin Access (Habilitación del acceso al administrador web)

Permite o bloquea el acceso a las páginas de administración del teléfono:

http://<phone_IP>/admin

Cuando se establece en No, no se puede acceder a la página web del administrador. Sólo se puede acceder a la página web del usuario.

Si desea volver a permitir el acceso a la página web de administración una vez bloqueado el acceso, debe realizar una configuración de fábrica desde el teléfono.

Realice una de las siguientes acciones:

  • En el archivo de configuración del teléfono con XML(cfg.XML), ingrese una cadena con el siguiente formato:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>

  • En la interfaz web del teléfono, establezca este parámetro en Yes (Sí) para permitir el acceso. De lo contrario, establézcalo en No.

Valores permitidos: Yes (Sí) | No

Valor predeterminado: Yes (Sí)

Admin Password (Contraseña del administrador)

Le permite establecer o cambiar la contraseña de acceso a las páginas web de administración del teléfono.

El parámetro Admin Password (Contraseña del administrador) solo está disponible en la página web de administración del teléfono.

Una contraseña válida debe contener de 4 a 127 caracteres de tres de estos cuatro tipos: letra mayúscula, letra minúscula, número y carácter especial.

La contraseña se establece en vacío después de realizar un restablecimiento de fábrica del teléfono.

Realice una de las siguientes acciones:

  • En el archivo de configuración del teléfono con XML(cfg.XML), ingrese una cadena con el siguiente formato: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • En la interfaz web del teléfono, ingrese la contraseña para acceder al administrador.

Valor predeterminado: Empty (Vacío)

User Password (Contraseña del usuario)

Permite que usted o el usuario del teléfono configuren o modifiquen la contraseña de acceso a las interfaces web del teléfono y a los menús de la pantalla del teléfono.

Una contraseña válida debe contener de 4 a 127 caracteres de tres de estos cuatro tipos: letra mayúscula, letra minúscula, número y carácter especial.

La contraseña se establece en vacío después de realizar un restablecimiento de fábrica del teléfono.

En el archivo de configuración (cfg.xml), puede utilizar el parámetro User_Password (Contraseña del usuario) para omitir la pantalla de establecimiento de la contraseña que se muestra en el primer reinicio o después de un reinicio de fábrica. Para obtener más información, consulte Omitir la pantalla Set password (Restablecer contraseña).

Valor predeterminado: Empty (Vacío)

Mostrar advertencias de contraseña

Determina si se debe mostrar la advertencia No se proporcionó contraseña cuando la contraseña de usuario o administrador está vacía. Normalmente, el mensaje de advertencia aparece en el menú Problemas y diagnósticos del teléfono y en la página web del teléfono.

El mensaje de advertencia desaparece cuando se establecen la contraseña de usuario y la contraseña de administrador.

Si Habilitar acceso de administrador web está configurado en No, la advertencia de contraseña no se muestra en la pantalla del teléfono.

Realice una de las siguientes acciones:

  • En el archivo de configuración del teléfono con XML(cfg.XML), ingrese una cadena con el siguiente formato:

    <Display_Password_Warnings ua="na">Sí</Display_Password_Warnings>

  • En la interfaz Web del teléfono, establezca para mostrar la advertencia y establezca No para ocultar la advertencia.

Valores permitidos: Yes (Sí) | No

Valor predeterminado: Yes (Sí)