Contrôle d'accès
Contrôle d'accès
Vous pouvez utiliser l'attribut ua pour contrôler l'accès des utilisateurs aux options de menu de l'interface utilisateur. L'attribut ua est associé à chacun des paramètres du fichier de configuration. Reportez-vous aux sections suivantes pour plus de détails.
Le micrologiciel du téléphone IP Cisco offre des comptes d’administrateur et d’utilisateur spécifiques. Ces comptes sont dotés de privilèges d’accès spécifiques. Le nom du compte d’administrateur est appelé admin ; le compte d’utilisateur est appelé user. Vous ne pouvez pas modifier ces noms de compte.
Le compte admin permet au prestataire de service ou au revendeur à valeur ajoutée de configurer le téléphone. Le compte user fournit à l'utilisateur final de l'appareil, un contrôle restreint pouvant être configuré.
Les comptes user et admin peuvent être protégés par mot de passe, indépendamment. Si le fournisseur de service définit un mot de passe pour le compte administrateur, vous êtes invité à le saisir lorsque vous cliquez sur Connexion d'administration. Si le mot de passe n’existe pas encore, l’écran est actualisé et affiche les paramètres d'administration. Aucun mot de passe par défaut n'est attribué au compte d'administrateur ou d’utilisateur. Seul le compte d'administrateur peut attribuer ou modifier les mots de passe.
Le compte d'administrateur peut afficher et modifier tous les paramètres de profil Web, notamment les paramètres Web, auxquels le compte d’utilisateur peut accéder. L'administrateur système du téléphone peut restreindre davantage les paramètres pouvant être visualisés et modifiés par le compte utilisateur, en utilisant un profil de déploiement.
Les paramètres de configuration disponibles pour le compte utilisateur peuvent être configurés sur le téléphone. L’accès des utilisateurs à l’interface utilisateur Web du téléphone peut être désactivé.
Les commandes d'attribut d'accès utilisateur (ua) peuvent être utilisées pour modifier l'accès du compte d'utilisateur. Si l'attribut ua n'est pas spécifié, la configuration d'accès utilisateur existante est conservée. Cet attribut n’affecte par l'accès du compte d’administrateur.
L’attribut ua s'il est présent, doit avoir l'une des valeurs suivantes :
-
na – pas d’accès
-
ro – lecture seule
-
rw – lecture/écriture
-
y : valeur de préservation
La valeur y doit être utilisée avec na, roou rw.
L'exemple suivant illustre l'attribut ua. Notez que dans la dernière ligne, l'attribut ua est mis à jour à rw, et le champ nom de la station (Agent de voyage 1) est conservé. Si y n'est pas inclus Agent de voyages 1 est remplacé :
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Agent de voyage 1</Station_Name></flat-profile>
Des guillemets doubles doivent entourer la valeur de l'option ua.
L'attribut user-pref vous permet de définir une valeur préférée de l'utilisateur pour offrir une expérience transparente à votre utilisateur. Les utilisateurs peuvent effectuer d'autres modifications depuis le téléphone ou depuis la page Web d'administration du téléphone. Tout paramètre modifié par l'utilisateur est indiqué comme modifié par l'utilisateur à l'aide de l'attribut um (user modified) Toutes les modifications apportées par l'utilisateur sont conservées. L'attribut user-pref peut être mis à jour pendant le provisionnement à l'aide des configurations XML fournies avec le paramètre Profile Rule.
L'attribut user-pref n'est pas obligatoire. Toutefois, s'il est présent, il doit avoir l'une des valeurs suivantes :
y : indique honorer les modifications apportées par l'utilisateur qui seront incluses lors de la configuration. Il indique également de fixer la valeur définie par l'administrateur, si l'utilisateur ne l'a pas modifiée.
n—indique d'honorer la valeur définie par l'administrateur et fournie par les configurations XML. Si l'attribut user-pref n'est pas inclus, il a le même effet que de définir sa valeur sur "n".
L'exemple suivant illustre l'attribut user-pref :
<profil-plat> <Display_Brightness ua="rw" utilisateur-pref="y">5</Display_Brightness> </profil-plat>
Si l'utilisateur modifie la valeur, le changement est enregistré sous la forme um = « y ». L'attribut um ne peut pas être mis à jour par le provisionnement à l'aide de um, et il est visible dans les configurations XML extraites du téléphone.
L'exemple suivant illustre l'attribut um.
<profil-plat> <Display_Brightness ua="rw" utilisateur-pref="y" um="y">5</Display_Brightness> </profil-plat>
La réinitialisation d'usine efface toutes les configurations marquées par les attributs um et user-pref.
Pendant le provisionnement, pour n'importe quel paramètre, si l'attribut user-pref= n est ajouté, après avoir appliqué la configuration, l'attribut user-pref du paramètre est mis à jour à n, et l'attribut um est effacé.
Le micrologiciel du téléphone fournit des mécanismes pour restreindre l'accès de l'utilisateur final à certains paramètres. Le micrologiciel fournit des privilèges spécifiques pour la connexion à un compte d'administration ou à un compte utilisateur. Chacun peut être protégé par mot de passe de manière indépendante.
-
Compte d'administrateur : permet l'accès complet à tous les paramètres du serveur web d'administration.
-
Compte d'utilisateur : permet à l'utilisateur d'accéder à un sous-ensemble des paramètres du serveur web d'administration.
Si votre fournisseur de services a désactivé l'accès à l'utilitaire de configuration, contactez-le avant de continuer.
1 |
Assurez-vous que l'ordinateur peut communiquer avec le téléphone. Qu'aucun réseau privé virtuel (VPN) n'est en cours d'utilisation. |
2 |
Saisissez l'adresse IP du téléphone dans la barre d'adresse du navigateur web.
Par exemple, |
3 |
Saisissez le mot de passe lorsque vous y êtes invité. |
Vous pouvez ignorer l'écran Définir le mot de passe
du téléphone au premier démarrage ou après une réinitialisation d'usine, en fonction de ces actions de mise à disposition :
-
Configuration DHCP
-
Configuration EDOS
-
Configuration du mot de passe de l'utilisateur à l'aide de fichier de configuration XML du téléphone
Une fois le mot de passe de l'utilisateur configuré, l'écran définir le mot de passe n'apparaît pas.
1 |
Modifiez le fichier |
2 |
Insérez la balise
|
3 |
Enregistrez les modifications apportées au fichier |
Vous pouvez configurer le téléphone pour qu'il autorise ou bloque l'accès aux paramètres de configuration sur la page Web du téléphone ou sur l'écran du téléphone. Les paramètres de contrôle d'accès vous permettent d'effectuer les opérations suivantes :
-
Indiquer les paramètres de configuration qui sont disponibles pour le compte d'utilisateur lors de la création de la configuration.
-
Activer ou de désactiver l'accès au serveur Web d'administration.
-
Activer ou désactiver l'accès des utilisateurs aux menus de l'écran du téléphone.
-
Ignorer l'écran Définir le mot de passe de l'utilisateur.
-
Limiter les domaines Internet accessibles par le périphérique pour la resynchronisation, les mises à niveau ou l'enregistrement SIP pour la ligne 1.
Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml). Pour configurer chaque paramètre, reportez-vous à la syntaxe de la chaîne dans le tableau suivant des Paramètres de contrôle d'accès.
1 |
Accéder à la page Web d'administration du téléphone. |
2 |
Cliquez sur . |
3 |
Dans la section Configuration du système, configurez les paramètres comme défini dans le tableau suivant des Paramètres de contrôle d' accès. |
4 |
Cliquez sur Envoyer toutes les modifications pour appliquer les modifications. |
Le tableau ci-dessous définit la fonction et l'utilisation des paramètres de contrôle d'accès dans la section Configuration du système sous l'onglet de l'interface web du téléphone. Il définit également la syntaxe de la chaîne ajoutée au fichier de configuration du téléphone (cfg.xml) à l'aide du code XML pour configurer un paramètre.
Nom paramètre |
Description et valeur par défaut |
---|---|
Enable Web Server |
Active ou désactive l’accès à l’interface web du téléphone Définissez ce paramètre sur Oui pour autoriser les utilisateurs ou les administrateurs à accéder à l'interface Web du téléphone. Sinon, définissez la valeur sur Non. Lorsque cette valeur estdéfinie sur Non, l'interface Web du téléphone n'est pas accessible. Exécutez l'une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui. |
Enable Web Admin Access |
Autorise ou bloque l'accès aux pages d'administration du téléphone :
Lorsqu'elle est définie sur Non, la page Web de l'administrateur est inaccessible. Seule la page Web de l'utilisateur est accessible. Si vous souhaitez autoriser à nouveau l'accès à la page Web d'administration après que l'accès ait été bloqué, vous devez effectuer une réinitialisation aux valeurs d'usine du téléphone. Exécutez l'une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui |
Mot de passe Admin |
Permet de définir ou de modifier le mot de passe d'accès aux pages Web d'administration du téléphone. Le paramètre mot de passe admin. n'est disponible que sur la page Web d'administration du téléphone. Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial. Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d'usine du téléphone. Exécutez l'une des actions suivantes :
Valeur par défaut : vide |
User Password |
Vous permet, ainsi qu'à l'utilisateur du téléphone, de définir ou de modifier le mot de passe pour accéder aux interfaces Web du téléphone et aux menus de l'écran du téléphone. Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial. Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d'usine du téléphone. Dans le fichier de configuration (cfg.xml), vous pouvez utiliser le paramètre Valeur par défaut : vide |
Afficher les avertissements de mot de passe |
Détermine s'il faut afficher l'avertissement Le message d'avertissement disparaît lorsque les mots de passe utilisateur et admin sont définis. Si l'option Activer l'accès administrateur Web est définie sur Non, l'avertissement de mot de passe ne s'affiche pas sur l'écran du téléphone. Exécutez l'une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui |