Gérer l'accès à l'interface Web du téléphone

Comptes d'administrateur et d'utilisateur

Le micrologiciel du téléphone IP Cisco offre des comptes d’administrateur et d’utilisateur spécifiques. Ces comptes sont dotés de privilèges d’accès spécifiques. Le nom du compte d’administrateur est appelé admin ; le compte d’utilisateur est appelé user. Vous ne pouvez pas modifier ces noms de compte.

Le compte admin permet au prestataire de service ou au revendeur à valeur ajoutée de configurer le téléphone. Le compte user fournit à l'utilisateur final de l'appareil, un contrôle restreint pouvant être configuré.

Les comptes user et admin peuvent être protégés par mot de passe, indépendamment. Si le fournisseur de service définit un mot de passe pour le compte administrateur, vous êtes invité à le saisir lorsque vous cliquez sur Connexion d'administration. Si le mot de passe n’existe pas encore, l’écran est actualisé et affiche les paramètres d'administration. Aucun mot de passe par défaut n'est attribué au compte d'administrateur ou d’utilisateur. Seul le compte d'administrateur peut attribuer ou modifier les mots de passe.

Le compte d'administrateur peut afficher et modifier tous les paramètres de profil Web, notamment les paramètres Web, auxquels le compte d’utilisateur peut accéder. L'administrateur système du téléphone peut restreindre davantage les paramètres pouvant être visualisés et modifiés par le compte utilisateur, en utilisant un profil de déploiement.

Les paramètres de configuration disponibles pour le compte utilisateur peuvent être configurés sur le téléphone. L’accès des utilisateurs à l’interface utilisateur Web du téléphone peut être désactivé.

Attribut d'accès utilisateur

Les commandes d'attribut d'accès utilisateur (ua) peuvent être utilisées pour modifier l'accès du compte d'utilisateur. Si l'attribut ua n'est pas spécifié, la configuration d'accès utilisateur existante est conservée. Cet attribut n’affecte par l'accès du compte d’administrateur.

L’attribut ua s'il est présent, doit avoir l'une des valeurs suivantes :

  • na – pas d’accès

  • ro – lecture seule

  • rw – lecture/écriture

  • y : valeur de préservation

    La valeur y doit être utilisée avec na, roou rw.

L'exemple suivant illustre l'attribut ua. Notez que dans la dernière ligne, l'attribut ua est mis à jour à rw, et le champ nom de la station (Agent de voyage 1) est conservé. Si y n'est pas inclus Agent de voyages 1 est remplacé :

<flat-profile><SIP_TOS_DiffServ_Value_1_ ua="na"/><Dial_Plan_1_ ua="ro"/><Dial_Plan_2_ ua="rw"/><Station_Name ua="rw">Agent de voyages 1</Station_Name></flat-profile>

Des guillemets doubles doivent entourer la valeur de l'option ua.

Attribut de préférence de l'utilisateur

L'attribut user-pref vous permet de définir une valeur préférée de l'utilisateur pour offrir une expérience transparente à votre utilisateur. Les utilisateurs peuvent effectuer d'autres modifications depuis le téléphone ou depuis la page Web d'administration du téléphone. Tout paramètre modifié par l'utilisateur est indiqué comme modifié par l'utilisateur à l'aide de l'attribut um (user modified) Toutes les modifications apportées par l'utilisateur sont conservées. L'attribut user-pref peut être mis à jour pendant le provisionnement à l'aide des configurations XML fournies avec le paramètre Profile Rule.

L'attribut user-pref n'est pas obligatoire. Toutefois, s'il est présent, il doit avoir l'une des valeurs suivantes :

y : indique honorer les modifications apportées par l'utilisateur qui seront incluses lors de la configuration. Il indique également de fixer la valeur définie par l'administrateur, si l'utilisateur ne l'a pas modifiée.

n—indique d'honorer la valeur définie par l'administrateur et fournie par les configurations XML. Si l'attribut user-pref n'est pas inclus, il a le même effet que de définir sa valeur sur "n".

L'exemple suivant illustre l'attribut user-pref  :

<flat-profile><Luminosité de l'affichage ua="rw" user-pref="y">5</Luminosité de l'affichage></flat-profile>
Si l'utilisateur modifie la valeur, le changement est enregistré sous la forme um = « y ». L'attribut um ne peut pas être mis à jour par le provisionnement à l'aide de um, et il est visible dans les configurations XML extraites du téléphone.

L'exemple suivant illustre l'attribut um.

<flat-profile><Luminosité_de_l'affichage ua="rw" user-pref="y" um="y">5</Luminosité_de_l'affichage></flat-profile>

La réinitialisation d'usine efface toutes les configurations marquées par les attributs um et user-pref.

Pendant le provisionnement, pour n’importe quel paramètre, si l’attribut user-pref= n est ajouté, après avoir appliqué la configuration, l’attribut user-pref du paramètre est mis à jour à n, et l’attribut um est effacé.

Accéder à l'interface web du téléphone

Le micrologiciel du téléphone fournit des mécanismes pour restreindre l'accès de l'utilisateur final à certains paramètres. Le micrologiciel fournit des privilèges spécifiques pour la connexion à un compte d'administration ou à un compte utilisateur. Chacun peut être protégé par mot de passe de manière indépendante.

  • Compte d'administrateur : permet l'accès complet à tous les paramètres du serveur web d'administration.

  • Compte d'utilisateur : permet à l'utilisateur d'accéder à un sous-ensemble des paramètres du serveur web d'administration.

Si votre fournisseur de services a désactivé l'accès à l'utilitaire de configuration, contactez-le avant de continuer.

1

Assurez-vous que l'ordinateur peut communiquer avec le téléphone. Qu'aucun réseau privé virtuel (VPN) n'est en cours d'utilisation.

2

Saisissez l'adresse IP du téléphone dans la barre d'adresse du navigateur web.

  • Accès utilisateur : http://<adresse ip>
  • Accès administrateur : http://<adresse ip>/admin/advanced
  • Accès administrateur : http://<adresse ip>, cliquez sur Connexion d'administration et sur Avancé

Par exemple, http://10.64.84.147/admin/

3

(Facultatif) Si vous êtes invité à configurer les mots de passe administrateur et utilisateur, procédez comme suit :

Il est obligatoire de configurer les mots de passe après l'enregistrement initial du téléphone (Out-Of-Box) ou d'effectuer une réinitialisation d'usine.

  1. Sur le Définir le mot de passe page, remplissez les paramètres suivants :

    • Nouveau mot de passe administrateur : saisissez un nouveau mot de passe pour le compte administrateur.
    • Confirmer le mot de passe administrateur : saisissez à nouveau le nouveau mot de passe administrateur pour confirmer.
    • Nouveau mot de passe utilisateur : saisissez un nouveau mot de passe pour le compte utilisateur.
    • Confirmer le mot de passe de l'utilisateur : saisissez à nouveau le nouveau mot de passe de l'utilisateur pour le confirmer.

    Règles relatives aux mots de passe :

    • Le mot de passe doit contenir au moins 8 à 127 caractères.
    • Une combinaison (trois types sur quatre) de lettre majuscule, de petite lettre minuscule, de chiffre et de caractère spécial.
    • L'espace n'est pas autorisé.

  2. Après avoir effectué les modifications, cliquez sur Soumettre pour appliquer vos paramètres.

4

Saisissez le mot de passe lorsque vous y êtes invité.

Contrôler l'accès aux paramètres du téléphone

Vous pouvez configurer le téléphone pour qu'il autorise ou bloque l'accès aux paramètres de configuration sur la page Web du téléphone ou sur l'écran du téléphone. Les paramètres de contrôle d'accès vous permettent d'effectuer les opérations suivantes :

  • Activer ou désactiver l'accès à l'interface Web du téléphone.

  • Activer ou désactiver l'accès à la page Web d'administration du téléphone.

  • Définissez le mot de passe administrateur ou utilisateur.

  • Afficher ou masquer l'avertissement "Aucun mot de passe fourni" sur l'écran du téléphone.

Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml). Pour configurer chaque paramètre, reportez-vous à la syntaxe de la chaîne dans le tableau suivant des Paramètres de contrôle d'accès.

1

Accéder à la page Web d'administration du téléphone.

2

Cliquez sur Voix > Système.

3

Dans la section Configuration du système, configurez les paramètres comme défini dans le tableau suivant des Paramètres de contrôle d' accès.

4

Cliquez sur Envoyer toutes les modifications pour appliquer les modifications.

Paramètres de contrôle d'accès

Le tableau ci-dessous définit la fonction et l'utilisation des paramètres de contrôle d'accès dans la section Configuration du système sous l'onglet Voix > Système de l'interface web du téléphone. Elle définit également la syntaxe de la chaîne intégrée au fichier de configuration du téléphone (cfg.xml) afin de configurer un paramètre spécifique.

Tableau 1. Paramètres de contrôle d'accès

Nom paramètre

Description et valeur par défaut

Enable Web Server

Active ou désactive l’accès à l’interface web du téléphone Définissez ce paramètre sur Oui pour autoriser les utilisateurs ou les administrateurs à accéder à l'interface Web du téléphone. Sinon, définissez la valeur sur Non. Lorsque cette valeur estdéfinie sur Non, l'interface Web du téléphone n'est pas accessible.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone (cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>

  • Dans l'interface Web du téléphone, définir sur Oui pour autoriser l'accès.

Valeurs autorisées : Oui | Non

Par défaut : Oui.

Enable Web Admin Access

Autorise ou bloque l'accès aux pages d'administration du téléphone :

http://<phone_IP>/admin

Lorsqu'elle est définie sur Non, la page Web de l'administrateur est inaccessible. Seule la page Web de l'utilisateur est accessible.

Si vous souhaitez autoriser à nouveau l'accès à la page Web d'administration après que l'accès ait été bloqué, vous devez effectuer une réinitialisation aux valeurs d'usine du téléphone.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone (cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>

  • Dans l'interface Web du téléphone, définir ce paramètre sur Oui pour autoriser l'accès. Sinon, définissez la valeur sur Non.

Valeurs autorisées : Oui | Non

Par défaut : Oui

Mot de passe Admin

Permet de définir ou de modifier le mot de passe d'accès aux pages Web d'administration du téléphone.

Le paramètre mot de passe admin. n'est disponible que sur la page Web d'administration du téléphone.

Règles de mot de passe valides :

  • Le mot de passe doit contenir au moins 8 à 127 caractères.
  • Trois types sur quatre : lettre majuscule, lettre minuscule, chiffre et caractère spécial.
  • L'espace n'est pas autorisé.

Le mot de passe est défini sur vide après avoir effectué une réinitialisation d'usine du téléphone.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone (cfg.XML), saisissez une chaîne au format suivant : <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Dans l'interface Web du téléphone, saisissez le mot de passe pour l'accès de l'administrateur.

Valeur par défaut : vide

User Password

Vous permet, ainsi qu'à l'utilisateur du téléphone, de définir ou de modifier le mot de passe pour accéder aux interfaces Web du téléphone et aux menus de l'écran du téléphone.

Règles de mot de passe valides :

  • Le mot de passe doit contenir au moins 8 à 127 caractères.
  • Trois types sur quatre : lettre majuscule, lettre minuscule, chiffre et caractère spécial.
  • L'espace n'est pas autorisé.

Le mot de passe est défini sur vide après avoir effectué une réinitialisation d'usine du téléphone.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone (cfg.XML), saisissez une chaîne au format suivant : <User_Password ua="rw">P0ssw0rd_tes99</User_Password>

  • Dans l'interface Web du téléphone, saisissez le mot de passe pour l'accès utilisateur.

Valeur par défaut : vide

Afficher les avertissements de mot de passe

Détermine s'il faut afficher le Aucun mot de passe fourni avertissement lorsque le mot de passe utilisateur ou administrateur est vide. En règle générale, le message d'avertissement s'affiche sur le téléphone Problèmes et diagnostics écran.

Le message d'avertissement disparaît lorsque le mot de passe utilisateur et le mot de passe administrateur sont définis.

Si "Activer l'accès administrateur Web" est défini sur "Non", l'avertissement de mot de passe ne s'affiche pas sur l'écran du téléphone.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone (cfg.xml), entrez une chaîne au format suivant :

    <Display_Password_Warnings ua="na">Oui</Display_Password_Warnings>

  • Dans l'interface Web du téléphone, définissez sur Oui pour afficher l'avertissement, réglez sur Non pour masquer l'avertissement.

Valeurs autorisées : Oui | Non

Par défaut : Oui

Gérer la visibilité du menu Paramètres

Personnalisez le menu Paramètres du téléphone pour afficher uniquement les éléments de menu auxquels vous souhaitez que les utilisateurs accèdent.

Par défaut, tous les éléments du menu sont visibles sur le téléphone. Lorsque vous masquez certains éléments de menu, les numéros d'index des éléments restants s'ajustent automatiquement.

Les paramètres personnalisés ne prennent effet que sur les téléphones dont l'enregistrement est terminé. Sur les téléphones qui ne sont pas encore intégrés à un système d'appel, tous les éléments de menu restent visibles.

1

Accéder à la page Web d'administration du téléphone.

2

Cliquez Voix > Téléphone.

3

Dans le Personnalisation du menu section, définissez les éléments de menu souhaités sur Afficher ou Masquer.

La disponibilité des éléments du menu peut varier selon le modèle de téléphone. Si tous les éléments enfants sont masqués, le menu parent est également masqué.

Vous pouvez également utiliser le fichier de configuration XML (cfg.XML) pour personnaliser le menu Paramètres. Voir l'exemple suivant :
<!-- Personnalisation du menu --><Menu_Issues_and_diagnostics ua="na">Afficher</Menu_Issues_and_diagnostics><!-- options disponibles : Afficher|Masquer --><Menu_Report_problem ua="na">Afficher</Menu_Report_problem><!-- options disponibles : Afficher|Masquer --><Menu_Time_settings ua="na">Masquer</Menu_Time_settings><!-- options disponibles : Afficher|Masquer --><Menu_Language ua="na">Afficher</Menu_Language><!-- options disponibles : Afficher|Masquer --><Menu_Bluetooth ua="na">Afficher</Menu_Bluetooth><!-- options disponibles : Afficher|Masquer --><Menu_Sonnerie_et_volume ua="na">Afficher</Menu_Sonnerie_et_volume><!-- options disponibles : Afficher|Masquer --><Menu_Smart_audio ua="na">Afficher</Menu_Smart_audio><!-- options disponibles : Afficher|Masquer --><Menu_Chemin_Audio ua="na">Afficher</Menu_Chemin_Audio><!-- options disponibles : Afficher|Masquer --><Menu_Auto-collapse_into_line_key ua="na">Afficher</Menu_Auto-collapse_into_line_key><!-- options disponibles : Afficher|Masquer --><Menu_Brightness ua="na">Afficher</Menu_Brightness><!-- options disponibles : Afficher|Masquer --><Menu_Appearance ua="na">Afficher</Menu_Appearance><!-- options disponibles : Afficher|Masquer --><Menu_Network_settings ua="na">Masquer</Menu_Network_settings><!-- options disponibles : Afficher|Masquer --><Menu_HTTP_proxy ua="na">Masquer</Menu_HTTP_proxy><!-- options disponibles : Afficher|Masquer --><Menu_Network_status ua="na">Masquer</Menu_Network_status><!-- options disponibles : Afficher|Masquer --><Menu_Security_settings ua="na">Masquer</Menu_Security_settings><!-- options disponibles : Afficher|Masquer --><Menu_Voice_feedback ua="na">Afficher</Menu_Voice_feedback><!-- options disponibles : Afficher|Masquer --><Menu_Font_size ua="na">Masquer</Menu_Font_size><!-- options disponibles : Afficher|Masquer --><Menu_Restart ua="na">Afficher</Menu_Restart><!-- options disponibles : Afficher|Masquer --><Menu_Factory_reset ua="na">Masquer</Menu_Factory_reset><!-- options disponibles : Afficher|Masquer -->
4

Cliquez sur Envoyer toutes les modifications pour appliquer les modifications.