כברירת מחדל, Unified CM במופע ייעודי מוגדר למצב מעורב, המאפשר אבטחה כברירת מחדל. דגמי טלפונים ישנים יותר, כגון 7925, 7940 ו-7960, אינם תומכים בתכונות אבטחה אלה, מה שמוביל לכשלי רישום.

שינוי אבטחת אשכול Unified CM ממצב מעורב למצב לא מאובטח, באפשרותך לרשום טלפונים מדגמים ישנים יותר למופע ייעודי.

תנאי קבלה:

• גישה ל- Unified CM Publisher CLI.

• הבנה של שירותים מפעילה מחדש את ההשלכות.

כדי לשנות את אבטחת אשכול Unified CM למצב לא מאובטח:

1. היכנס ל - Publisher CLI של אשכול Unified CM.

2. בצע את הפקודה: utils CTL set-cluster non-secure-mode

   בעת הגדרת האשכול למצב ברירת מחדל (לא מאובטח), המערכת מתעלמת מכל הגדרות TLS, וכל התקשורת מתרחשת ללא אבטחת תחבורה.

3. הפעל מחדש את שירותי TFTP ו- Cisco CallManager בכל הצמתים באשכול המפעילים שירותים אלה.

4. (אם רלוונטי) הגדרת אלגוריתם חתימת קבצים TFTP:

   1. באשכול המקור, עבור אל פרמטר ארגון→ פרמטר אבטחה, אם אלגוריתם חתימת הקבצים TFTP מוגדר לאלגוריתם SHA-1 , הגדר את אותו הדבר (SHA-1) באשכול היעד של מופע ייעודי.

      מופע ייעודי כברירת מחדל מוגדר כ- SHA-512 (מומלץ), אך טלפוני 7925/7940/60 אינם תומכים ב- SHA-512.

5. (אם רלוונטי) הגדר את גירסת TLS עבור גישה לספריות ארגוניות.

   בצע שלב זה רק אם ניתן לגשת לספרייה ארגונית מדגמי טלפון ישנים אלה במקור.

   1. בכל הצמתים באשכול Dedicated Instance Unified CM, הפעל את הפקודה CLI: show TLS min-version

   2. אם גירסת TLS אינה מוגדרת ל- 1.0, הפעל את הפקודה CLI: set TLS min-version 1.0

   הפעלת קבוצה TLS מינימום גרסה 1.0 תגרום לצמתים לאתחל מחדש באופן אוטומטי. תכנן זאת במהלך חלון תחזוקה.

ההשפעה:

• מכיוון ש- Unified CM נמצא כעת במצב לא מאובטח, נקודות קצה/התקנים אחרים ב- Unified CM אינם יכולים לתמוך באבטחה והצפנה מבוססות CAPF.

• שינוי זה אינו משפיע על אבטחה והצפנה של OAuth בדגמי הטלפון העדכניים ביותר.