נייד Remote Access (MRA)

מכשירים ניידים Remote Access (MRA) מאפשרים לעובדים מרוחקים להתחבר בקלות ובבטחה לרשת הארגונית מבלי להשתמש במנהרת לקוח של רשת וירטואלית פרטית (VPN).

כאשר המשתמשים נמצאים מחוץ למשרד, הטלפון מזהה שהוא נמצא במצב לא מקומי. כמנהל מערכת, באפשרותך ליצור קוד הפעלה בן 16 ספרות עבור משתמשים כדי לרשום את הטלפונים שלהם ל- Cisco Unified Communications Manager (Unified CM). אם הטלפונים הוגדרו עם TFTP חלופי, בקש מהמשתמשים לנקות את הגדרות הטלפון באמצעות איפוס להגדרות היצרן בתפריט הטלפון כדי שיוכלו לרשום את הטלפון עם קוד ההפעלה באמצעות MRA.

במהלך תהליך רישום הטלפון, הטלפון מסנכרן את התאריך והשעה המוצגים עם שרת פרוטוקול זמן רשת (NTP). עם MRA, התג DHCP אפשרות 42 משמש לאיתור כתובות IP של שרתי NTP המיועדים לסנכרון שעה ותאריכים. אם התג DHCP אפשרות 42 לא נמצא במידע התצורה, הטלפון מחפש את התג 0.tandberg.pool.ntp.org כדי לזהות את שרתי NTP.

לאחר הרישום, הטלפון משתמש במידע מהודעת SIP כדי לסנכרן את התאריך והשעה המוצגים, אלא אם הוגדר שרת NTP בתצורת הטלפון בעת Unified CM.

אם פרופיל האבטחה של הטלפון עבור כל אחד מהטלפונים שלך TFTP מוגדר באופן מוצפן, לא תוכל להשתמש בטלפון עם נייד ו-Remote Access. פתרון MRA אינו תומך באינטראקציית התקן עם פונקציית ה-proxy Certificate Authority (CAPF).

עבור SIP OAuth במצב נייד ומצב Remote Access (MRA), השתמש רק בצירוף עם קוד הפעלה עם נייד ולאחר Remote Access בעת פריסת הטלפון. הפעלה עם שם משתמש וסיסמה אינה נתמכת.

מצב SIP OAuth מחייב שימוש ב-Expressway x12.7 (1) ואילך וב-Cisco Unified Communications Manager 14.0 (1) ואילך.

לקבלת מידע נוסף אודות מצב SIP OAuth, עיין בסעיף מצב SIP OAuth במדריך תצורת התכונות לקבלת Cisco Unified Communications Manager, מהדורה 14.0 (1) ואילך.

MRA עבור הכביש המהיר

MRA עובד עם Cisco Expressway. עליך להכיר את התיעוד של Cisco Expressway הזמין בכתובת http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/tsd-products-support-series-home.html.

רק פרוטוקול IPv4 נתמך עבור משתמשי Mobile ו- Remote Access Through Expressway.

לקבלת מידע נוסף אודות עבודה עם Mobile ו- Remote Access Through Expressway, ראה:

  • ארכיטקטורה מועדפת של Cisco לשיתוף פעולה ארגוני, מבט כולל על העיצוב

    גירסאות: 12.x | 11.0 | 10.x

  • ארכיטקטורה מועדפת של Cisco לשיתוף פעולה ארגוני, CVD

    גירסאות: 12.x | 11.0 | 10.x

  • Unified Communications Mobile ו- Remote Access באמצעות מדריך הפריסה של Cisco VCS

    גרסאות: 8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.2 | 8.1.1 |

קביעת תצורה קבועה של אישורי משתמש עבור כניסה ל-Expressway

כאשר משתמש נכנס לרשת באמצעות נייד Remote Access דרך Expressway, המשתמש מתבקש לספק תחום שירות, שם משתמש וסיסמה. בדרך כלל, הליך הכניסה מתרחש כאשר הטלפון נמצא תחת רישום, לאחר אתחול מחדש של הטלפון או שדרוג קושחה.

אם תפעיל את התכונה, אישורי כניסת משתמשים יאוחסנו כך שמשתמשים לא יצטרכו להזין פרטי כניסה אלה שוב. תכונה זו מושבתת כברירת מחדל.

באפשרותך להגדיר אישורים שיישארו עבור טלפון יחיד, קבוצת טלפונים או כל הטלפונים.

1

בניהול Cisco Unified Communications Manager, בחר באחד מהחלונות הבאים:

  • בחר מכשיר > טלפון.
  • בחר הגדרות מכשיר > מכשיר> פרופיל טלפון נפוץ.
  • בחר תצורת טלפון מערכת >ארגונית.
2

נווט לאזור פריסת תצורה ספציפית למוצר והגדר את השדה הבא:

אישורי משתמש מתמיד עבור כניסה ל-Expressway: קבע אם הטלפון מאחסן את אישורי הכניסה של המשתמשים.

  • מושבת: המשתמש מתבקש תמיד להיכנס לשרת Expressway עבור Mobile and Remote Access (MRA) לאחר אתחול מחדש של הטלפון.

  • מופעל: אישורי הכניסה של Expressway הם קבועים. לאחר מכן, המשתמש צריך להזין את אישורי הכניסה שלו רק בפעם הראשונה.

ברירת מחדל: מושבת

3

לחץ על שמור.

תכונות הטלפון זמינות עבור MRA

Mobile and Remote Access (MRA) מספק גישה מאובטחת ללא VPN לשירותי שיתוף פעולה עבור משתמשים ניידים ומרוחקים של Cisco. אך כדי לשמור על אבטחת הרשת, הוא מגביל את הגישה לחלק מתכונות הטלפון.

הרשימה הבאה מציגה את תכונות הטלפון הזמינות עם MRA.

טבלה 1. תכונות נתמכות עבור MRA

תכונת טלפון

מהדורת 8875 (מומלץ)

מהדורת סדרה 9800 (מומלץ)
שיחת שמע/וידאו2.1 ואילך3.1 ואילך
מענה אוטומטי3.3 ואילך3.3 ואילך
דוברה ו cBarge3.3 ואילך3.3 ואילך
שדה נורית דולקת (BLF)3.3 ואילך3.3 ואילך
לכידת שדה נורית דולקת (BLF)3.3 ואילך3.1 ואילך
שדה נורית דולקת (BLF) חיוג מהיר3.3 ואילך3.1 ואילך
נסה שוב3.3 ואילך3.1 ואילך
העברת שיחה3.3 ואילך3.1 ואילך
התראת העברת שיחה 3.3 ואילך3.3 ואילך
שיחה חונה3.3 ואילך3.3 ואילך
לכידת שיחה3.3 ואילך3.3 ואילך
Conf Tranf שיחה פעילה3.3 ואילך3.3 ואילך
שיחת ועידה2.1 ואילך3.1 ואילך
רשימת ועידות / הסרת משתתף3.3 ואילך3.3 ואילך
אנשי קשר3.3 ואילך3.1 ואילך
ספריית אנשי קשר3.3 ואילך3.3 ואילך
דחיית שיחה נכנסת2.1 ואילך3.1 ואילך
העברה ישירה3.3 ואילך3.3 ואילך
ניתוב שיחה חונה3.3 ואילך3.3 ואילך
העבר 3.3 ואילך3.3 ואילך
DND2.1 ואילך3.1 ואילך
מעבר לגיבוי בעת כשל/גיבוי3.3 ואילך3.1 ואילך
קודי גישה כפויה וקודי 'חומר לקוח'3.3 ואילך3.3 ואילך
חטיפת שיחה קבוצתית3.3 ואילך3.3 ואילך
החזק/המשך2.1 ואילך3.1 ואילך
החזרה מהמתנה 3.3 ואילך3.3 ואילך
התעלמות משיחה נכנסת3.3 ואילך3.1 ואילך
הפניה מיידית3.3 ואילך3.3 ואילך
אינטרקום3.3 ואילך3.1 ואילך
KEM עם אותן יכולות (רק עבור 9851/9861/9871)לא ישים3.3 ואילך
ועידה מתוכננת 3.3 ואילך3.3 ואילך
חיווי הודעה ממתינה 2.1 ואילך3.1 ואילך
קדימות ומניעה רב-שכבתית (MLPP)3.3 ואילך3.3 ואילך
שיחות מרובות3.3 ואילך3.3 ואילך
קווים מרובים2.1 ואילך3.1 ואילך
מוסיקה בהמתנה3.3 ואילך3.3 ואילך
השתק3.3 ואילך3.3 ואילך
חיוג לא מחובר2.1 ואילך3.1 ואילך
חיוג באמצעות וו2.1 ואילך3.1 ואילך
חיוג פלוס3.3 ואילך3.3 ואילך
פרטיות2.1 ואילך3.1 ואילך
צלצול אוטומטי בקו פרטי (PLAR)3.3 ואילך3.3 ואילך
קש"ס3.3 ואילך3.1 ואילך
שיחות אחרונות3.3 ואילך3.1 ואילך
חיוג חוזר 2.1 ואילך3.1 ואילך
איפוס/הפעלה מחדש3.3 ואילך3.1 ואילך
מצב מוצפן אבטחה3.3 ואילך3.1 ואילך
לחצן כתובת URL של שירותים3.3 ואילך3.3 ואילך
קו משותף2.1 ואילך3.1 ואילך
חיוג מהיר2.1 ואילך3.1 ואילך
העברה2.1 ואילך3.1 ואילך
שדרוג/שדרוג לאחור3.3 ואילך3.1 ואילך
חיוג מזהה משאבים אחיד (URI)2.1 ואילך3.1 ואילך
תא קולי2.1 ואילך3.1 ואילך