Contrôle d'accès

Vous pouvez utiliser l'attribut ua pour contrôler l'accès des utilisateurs aux options de menu de l'interface utilisateur. L'attribut ua est associé à chacun des paramètres du fichier de configuration. Reportez-vous aux sections suivantes pour plus de détails.

Comptes d'administrateur et d'utilisateur

Le micrologiciel du téléphone IP Cisco offre des comptes d’administrateur et d’utilisateur spécifiques. Ces comptes sont dotés de privilèges d’accès spécifiques. Le nom du compte d’administrateur est appelé admin ; le compte d’utilisateur est appelé user. Vous ne pouvez pas modifier ces noms de compte.

Le compte admin permet au prestataire de service ou au revendeur à valeur ajoutée de configurer le téléphone. Le compte user fournit à l'utilisateur final de l'appareil, un contrôle restreint pouvant être configuré.

Les comptes user et admin peuvent être protégés par mot de passe, indépendamment. Si le fournisseur de service définit un mot de passe pour le compte administrateur, vous êtes invité à le saisir lorsque vous cliquez sur Connexion d'administration. Si le mot de passe n’existe pas encore, l’écran est actualisé et affiche les paramètres d'administration. Aucun mot de passe par défaut n'est attribué au compte d'administrateur ou d’utilisateur. Seul le compte d'administrateur peut attribuer ou modifier les mots de passe.

Le compte d'administrateur peut afficher et modifier tous les paramètres de profil Web, notamment les paramètres Web, auxquels le compte d’utilisateur peut accéder. L'administrateur système du téléphone peut restreindre davantage les paramètres pouvant être visualisés et modifiés par le compte utilisateur, en utilisant un profil de déploiement.

Les paramètres de configuration disponibles pour le compte utilisateur peuvent être configurés sur le téléphone. L’accès des utilisateurs à l’interface utilisateur Web du téléphone peut être désactivé.

Attribut d'accès utilisateur

Les commandes d'attribut d'accès utilisateur (ua) peuvent être utilisées pour modifier l'accès du compte d'utilisateur. Si l'attribut ua n'est pas spécifié, la configuration d'accès utilisateur existante est conservée. Cet attribut n’affecte par l'accès du compte d’administrateur.

L’attribut ua s'il est présent, doit avoir l'une des valeurs suivantes :

  • na – pas d’accès

  • ro – lecture seule

  • rw – lecture/écriture

  • y : valeur de préservation

    La valeur y doit être utilisée avec na, roou rw.

L'exemple suivant illustre l'attribut ua. Notez que dans la dernière ligne, l'attribut ua est mis à jour à rw, et le champ nom de la station (Agent de voyage 1) est conservé. Si y n'est pas inclus Agent de voyages 1 est remplacé :

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Agent de voyage 1</Station_Name></flat-profile>

Des guillemets doubles doivent entourer la valeur de l'option ua.

Attribut de préférence de l'utilisateur

L'attribut user-pref vous permet de définir une valeur préférée de l'utilisateur pour offrir une expérience transparente à votre utilisateur. Les utilisateurs peuvent effectuer d'autres modifications depuis le téléphone ou depuis la page Web d'administration du téléphone. Tout paramètre modifié par l'utilisateur est indiqué comme modifié par l'utilisateur à l'aide de l'attribut um (user modified) Toutes les modifications apportées par l'utilisateur sont conservées. L'attribut user-pref peut être mis à jour pendant le provisionnement à l'aide des configurations XML fournies avec le paramètre Profile Rule.

L'attribut user-pref n'est pas obligatoire. Toutefois, s'il est présent, il doit avoir l'une des valeurs suivantes :

y : indique honorer les modifications apportées par l'utilisateur qui seront incluses lors de la configuration. Il indique également de fixer la valeur définie par l'administrateur, si l'utilisateur ne l'a pas modifiée.

n—indique d'honorer la valeur définie par l'administrateur et fournie par les configurations XML. Si l'attribut user-pref n'est pas inclus, il a le même effet que de définir sa valeur sur "n".

L'exemple suivant illustre l'attribut user-pref  :

<profil-plat> <Display_Brightness ua="rw" utilisateur-pref="y">5</Display_Brightness> </profil-plat>
Si l'utilisateur modifie la valeur, le changement est enregistré sous la forme um = « y ». L'attribut um ne peut pas être mis à jour par le provisionnement à l'aide de um, et il est visible dans les configurations XML extraites du téléphone.

L'exemple suivant illustre l'attribut um.

<profil-plat> <Display_Brightness ua="rw" utilisateur-pref="y" um="y">5</Display_Brightness> </profil-plat>

La réinitialisation d'usine efface toutes les configurations marquées par les attributs um et user-pref.

Pendant le provisionnement, pour n'importe quel paramètre, si l'attribut user-pref= n est ajouté, après avoir appliqué la configuration, l'attribut user-pref du paramètre est mis à jour à n, et l'attribut um est effacé.

Accéder à l'interface web du téléphone

Le micrologiciel du téléphone fournit des mécanismes pour restreindre l'accès de l'utilisateur final à certains paramètres. Le micrologiciel fournit des privilèges spécifiques pour la connexion à un compte d'administration ou à un compte utilisateur. Chacun peut être protégé par mot de passe de manière indépendante.

  • Compte d'administrateur : permet l'accès complet à tous les paramètres du serveur web d'administration.

  • Compte d'utilisateur : permet à l'utilisateur d'accéder à un sous-ensemble des paramètres du serveur web d'administration.

Si votre fournisseur de services a désactivé l'accès à l'utilitaire de configuration, contactez-le avant de continuer.

1

Assurez-vous que l'ordinateur peut communiquer avec le téléphone. Qu'aucun réseau privé virtuel (VPN) n'est en cours d'utilisation.

2

Saisissez l'adresse IP du téléphone dans la barre d'adresse du navigateur web.

  • Accès utilisateur : http://<adresse ip>
  • Accès administrateur : http://<adresse ip>/admin/advanced
  • Accès administrateur : http://<adresse ip>, cliquez sur Connexion d'administration et sur Avancé

Par exemple, http://10.64.84.147/admin/

3

Saisissez le mot de passe lorsque vous y êtes invité.

Ignorer l'écran Définir le mot de passe

Vous pouvez ignorer l'écran Définir le mot de passe du téléphone au premier démarrage ou après une réinitialisation d'usine, en fonction de ces actions de mise à disposition :

  • Configuration DHCP

  • Configuration EDOS

  • Configuration du mot de passe de l'utilisateur à l'aide de fichier de configuration XML du téléphone

Une fois le mot de passe de l'utilisateur configuré, l'écran définir le mot de passe n'apparaît pas.

1

Modifiez le fichier cfg.xml du téléphone à l'aide d'un éditeur XML ou d'un éditeur de texte.

2

Insérez la balise < User_Password > en utilisant l'une des options suivantes.

  • Aucun mot de passe (balise de début et de fin)<User_Password></User_Password >
  • La valeur de mot de passe (entre 4 et 127 caractères) - <User_Password >Abc123</User_Password>
  • Aucun mot de passe (balise de début uniquement)<User_Password/>
3

Enregistrez les modifications apportées au fichier cfg.xml.

L' écran Définir le mot de passe ne s'affiche pas au premier démarrage ou après une réinitialisation d'usine. Si un mot de passe est spécifié, l’utilisateur est invité à saisir le mot de passe lors de l’accès à l’interface Web du téléphone ou aux menus de l’écran du téléphone.
Contrôler l'accès aux paramètres du téléphone

Vous pouvez configurer le téléphone pour qu'il autorise ou bloque l'accès aux paramètres de configuration sur la page Web du téléphone ou sur l'écran du téléphone. Les paramètres de contrôle d'accès vous permettent d'effectuer les opérations suivantes :

  • Indiquer les paramètres de configuration qui sont disponibles pour le compte d'utilisateur lors de la création de la configuration.

  • Activer ou de désactiver l'accès au serveur Web d'administration.

  • Activer ou désactiver l'accès des utilisateurs aux menus de l'écran du téléphone.

  • Ignorer l'écran Définir le mot de passe de l'utilisateur.

  • Limiter les domaines Internet accessibles par le périphérique pour la resynchronisation, les mises à niveau ou l'enregistrement SIP pour la ligne 1.

Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml). Pour configurer chaque paramètre, reportez-vous à la syntaxe de la chaîne dans le tableau suivant des Paramètres de contrôle d'accès.

1

Accéder à la page Web d'administration du téléphone.

2

Cliquez sur Voix > Système.

3

Dans la section Configuration du système, configurez les paramètres comme défini dans le tableau suivant des Paramètres de contrôle d' accès.

4

Cliquez sur Envoyer toutes les modifications pour appliquer les modifications.

Paramètres de contrôle d'accès

Le tableau ci-dessous définit la fonction et l'utilisation des paramètres de contrôle d'accès dans la section Configuration du système sous l'onglet Voix > Système de l'interface web du téléphone. Il définit également la syntaxe de la chaîne ajoutée au fichier de configuration du téléphone (cfg.xml) à l'aide du code XML pour configurer un paramètre.

Tableau 1. Paramètres de contrôle d'accès

Nom paramètre

Description et valeur par défaut

Enable Web Server

Active ou désactive l’accès à l’interface web du téléphone Définissez ce paramètre sur Oui pour autoriser les utilisateurs ou les administrateurs à accéder à l'interface Web du téléphone. Sinon, définissez la valeur sur Non. Lorsque cette valeur estdéfinie sur Non, l'interface Web du téléphone n'est pas accessible.

Exécutez l'une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l'aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>

  • Dans l'interface Web du téléphone, définir sur Oui pour autoriser l'accès.

Valeurs autorisées : Oui | Non

Par défaut : Oui.

Enable Web Admin Access

Autorise ou bloque l'accès aux pages d'administration du téléphone :

http://<phone_IP>/admin

Lorsqu'elle est définie sur Non, la page Web de l'administrateur est inaccessible. Seule la page Web de l'utilisateur est accessible.

Si vous souhaitez autoriser à nouveau l'accès à la page Web d'administration après que l'accès ait été bloqué, vous devez effectuer une réinitialisation aux valeurs d'usine du téléphone.

Exécutez l'une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l'aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>

  • Dans l'interface Web du téléphone, définir ce paramètre sur Oui pour autoriser l'accès. Sinon, définissez la valeur sur Non.

Valeurs autorisées : Oui | Non

Par défaut : Oui

Mot de passe Admin

Permet de définir ou de modifier le mot de passe d'accès aux pages Web d'administration du téléphone.

Le paramètre mot de passe admin. n'est disponible que sur la page Web d'administration du téléphone.

Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial.

Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d'usine du téléphone.

Exécutez l'une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l'aide de XML(cfg.xml), entrez une chaîne au format suivant : <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Dans l'interface Web du téléphone, saisissez le mot de passe pour l'accès de l'administrateur.

Valeur par défaut : vide

User Password

Vous permet, ainsi qu'à l'utilisateur du téléphone, de définir ou de modifier le mot de passe pour accéder aux interfaces Web du téléphone et aux menus de l'écran du téléphone.

Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial.

Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d'usine du téléphone.

Dans le fichier de configuration (cfg.xml), vous pouvez utiliser le paramètre User_Password pour ignorer l'écran Définir le mot de passe qui vous invite à le faire lors du premier démarrage ou après une réinitialisation d'usine. Pour plus d'informations, reportez-vous à Ignorer l'écran Définir le mot de passe.

Valeur par défaut : vide

Afficher les avertissements de mot de passe

Détermine s'il faut afficher l'avertissement Aucun mot de passe fourni lorsque le mot de passe utilisateur ou admin est vide. En général, le message d'avertissement s'affiche dans le menu Problèmes et diagnostics du téléphone et sur la page Web du téléphone.

Le message d'avertissement disparaît lorsque les mots de passe utilisateur et admin sont définis.

Si l'option Activer l'accès administrateur Web est définie sur Non, l'avertissement de mot de passe ne s'affiche pas sur l'écran du téléphone.

Exécutez l'une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l'aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Display_Password_Warnings ua="na">Oui</Display_Password_Warnings>

  • Dans l'interface Web du téléphone, définissez sur Oui pour afficher l'avertissement, sur Non pour masquer l'avertissement.

Valeurs autorisées : Oui | Non

Par défaut : Oui