03 septembre 2025 | 44 vue(s) | 0 personnes ont trouvé ceci utile

Enregistrer les anciens modèles de téléphone sur une instance dédiée

list-menuUn commentaire ?
Les anciens modèles Cisco IP Phone (7925 SCCP, 7940/60 SCCP et SIP) peuvent rencontrer des problèmes d'enregistrement avec Unified CM dans un environnement d'instance dédiée en raison des paramètres de sécurité par défaut. Cet article décrit la procédure d'enregistrement de ces périphériques avec succès.

Changer la sécurité du cluster Unified CM en mode non sécurisé

Par défaut, Unified CM dans Instance dédiée est défini sur Mode mixte, ce qui active la sécurité par défaut. Les modèles de téléphones plus anciens comme les modèles 7925, 7940 et 7960 ne prennent pas en charge ces fonctions de sécurité, ce qui entraîne des échecs d'enregistrement.

En faisant passer la sécurité du cluster Unified CM du mode mixte au mode non sécurisé, vous pouvez enregistrer les anciens modèles de téléphones sur une instance dédiée.

  • Ces téléphones ne doivent être enregistrés qu'auprès de Unified CM subscriber nœud.

  • Pendant la maintenance ou les interruptions du centre de données, tous les téléphones plus anciens basculent de manière transparente vers le nœud secondaire.

Conditions préalables :

  • Accès à la CLI Unified CM Publisher.

  • Compréhension des implications du redémarrage des services.

Pour changer la sécurité du cluster Unified CM en mode non sécurisé :

  1. Connectez-vous à l'interface de ligne de commande Publisher de votre cluster Unified CM.

  2. Exécutez la commande : utils CTL set-cluster non-secure-mode

    Lorsque vous définissez le cluster en mode par défaut (non sécurisé), le système ignore tous les paramètres TLS et toutes les communications se produisent sans sécurité de transport.

  3. Redémarrez les services TFTP et Cisco CallManager sur tous les nœuds du cluster qui exécutent ces services.

  4. (le cas échéant) Configurez l'algorithme de signature de fichier TFTP :

    1. Sur le cluster source, accédez à Paramètre d'entreprise→ Paramètre de sécurité, si l'algorithme de signature de fichier TFTP est défini sur l'algorithme SHA-1 , configurez-le même (SHA-1) sur le cluster de destination d'instance dédiée.

      L'instance dédiée est définie par défaut sur SHA-512 (recommandé), mais les téléphones 7925/7940/60 ne prennent pas en charge SHA-512.

  5. (le cas échéant) Configurez la version TLS pour l'accès au répertoire d'entreprise.

    N'effectuez cette action que si l'ancien modèle de téléphone est accessible à partir du répertoire d'entreprise sur la source.

    1. Sur tous les nœuds du cluster d'instance dédiée Unified CM, exécutez la commande CLI : show TLS min-version

    2. Si la version TLS n'est pas définie sur 1.0, exécutez la commande CLI : set TLS min-version 1.0

    L'exécution de l'ensemble TLS min-version 1.0 entraînera le redémarrage automatique des nœuds. Planifiez cela pendant une fenêtre de maintenance.

Impact:

  • Étant donné que Unified CM est maintenant en mode non sécurisé, les autres terminaux/périphériques sur Unified CM ne peuvent pas prendre en charge la sécurité et le chiffrement basés sur CAPF.

  • Cette modification n'a aucune incidence sur la sécurité OAuth et le chiffrement sur les derniers modèles de téléphones.

Cet article était-il utile ?
Cet article était-il utile ?
TarifsApplication WebexMeetingsCallingMessageriePartage d’écran
Webex SuiteCallingMeetingsMessagerieSlidoWebinarsEventsCentre de contactCPaaSSécuritéControl Hub
CasquesCamérasSérie de bureauxSérie RoomSérie BoardSérie PhoneAccessoires
EnseignementSoins de santéGouvernementFinanceSports et loisirsFrontlineBut non lucratifStartupstravail hybride
TéléchargementsRejoindre une réunion testCours en ligneExtensionsAccessibilitéInclusivitéWebiaires en direct et à la demandeCommunauté WebexDéveloppeurs WebexNouveautés et innovations
CiscoContacter l’assistanceContacter le Service commercialWebex BlogWebex Thought LeadershipWebex Merch StoreCarrières
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales
©2026 Cisco et/ou ses affiliés. Tous droits réservés.
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales