03. rujna 2025. | 42 prikaz(i) | 0 osobe(a) su to označile kao korisno

Registrirajte stare modele telefona na namjensku instancu

list-menuŽelite li poslati povratne informacije?
Stariji modeli Cisco IP Phone (7925 SCCP, 7940/60 SCCP i SIP) mogu se suočiti s problemima s registracijom s Unified CM u namjenskom okruženju instance zbog zadanih sigurnosnih postavki. U ovom se članku opisuje postupak uspješne registracije tih uređaja.

Promjena sigurnosti klastera Unified CM u nesigurni način rada

Prema zadanim postavkama, Unified CM u namjenskoj instanci postavljeno je na Mješoviti način rada, što omogućuje sigurnost prema zadanim postavkama. Stariji modeli telefona kao što su 7925, 7940 i 7960 ne podržavaju ove sigurnosne značajke, što dovodi do kvara registracije.

Promjenom sigurnosti klastera Unified CM iz mješovitog u nesigurni način rada, možete registrirati telefone starijeg modela u Namjensku instancu.

  • Ovi telefoni moraju biti registrirani samo na Unified CM subscriber čvor.

  • Tijekom održavanja ili prekida podatkovnih centara, svi stariji telefoni neprimjetno će se prebaciti na sekundarni čvor.

Preduvjeti:

  • Pristup Unified CM Publisher CLI-ju.

  • Razumijevanje usluga ponovno pokreće implikacije.

Da biste Unified CM sigurnost klastera promijenili u nesiguran:

  1. Prijavite se u CLI programa Publisher u klasteru Unified CM.

  2. Izvršavanje naredbe: utils CTL set-cluster nesiguran-način rada

    Kada postavite klaster na zadani (nesigurni) način rada, sustav zanemaruje sve postavke TLS i sva se komunikacija odvija bez transportne sigurnosti.

  3. Ponovno pokrenite usluge TFTP i Cisco CallManager na svim čvorovima u klasteru koji pokreću te servise.

  4. (ako je primjenjivo) Konfiguriranje algoritma potpisa datoteke TFTP:

    1. Na izvorišnom klasteru idite na parametar Enterprise Parameter Security, ako je algoritam potpisa datoteke TFTP postavljen na SHA-1 algoritam, konfigurirajte isti (SHA-1) u odredišnom klasteru namjenske instance.

      Namjenska instanca prema zadanim je postavkama postavljena na SHA-512 (preporučeno), ali telefoni 7925/7940/60 ne podržavaju SHA-512.

  5. (ako je primjenjivo) Konfigurirajte TLS verziju za pristup imeniku tvrtke.

    Izvedite ovaj korak samo ako se imeniku tvrtke pristupa iz ovih starijih modela telefona na izvoru.

    1. Na svim čvorovima u namjenskoj instanci Unified CM klasteru pokrenite CLI naredbu: prikaži TLS min-verziju

    2. Ako verzija TLS nije postavljena na 1.0, pokrenite CLI naredbu: set TLS min-version 1.0

    Pokretanje skupa TLS min-verzije 1.0 uzrokovat će automatsko ponovno pokretanje čvorova. Planirajte to tijekom prozora održavanja.

Utjecaj:

  • Budući da je Unified CM sada u nesigurnom načinu rada, druge krajnje točke/uređaji na Unified CM ne mogu podržavati sigurnost i šifriranje temeljeno na CAPF-u.

  • Ova promjena ne utječe na OAuth sigurnost i šifriranje na najnovijim modelima telefona.

Je li taj članak bio koristan?
Je li taj članak bio koristan?
CijeneAplikacija WebexSastanciCallingPorukeDijeljenje zaslona
Webex SuiteCallingSastanciPorukeSlidoWebinariEventsContact CenterCPaaSSigurnostControl Hub
SlušaliceKamereSerija stolovaSerija RoomSerija BoardSerije telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinancijeSport i zabavaPrva linijaNeprofitne organizacijeNove tvrtkeHibridni rad
PreuzimanjaPridružite se testnom sastankuMrežna obukaIntegracijePristupačnostUključivostWebinari uživo i na zahtjevWebex zajednicaProgrameri za WebexNovosti i inovacije
CiscoObratite se podršciObratite se prodajiWebex BlogWebex – Razmišljanje o vodstvuTrgovina opreme za WebexKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Odredbe i uvjetiIzjava o zaštiti privatnostiKolačićiRobni žigovi
©2026 Cisco i/ili njegova povezana društva. Sva prava pridržana.
Odredbe i uvjetiIzjava o zaštiti privatnostiKolačićiRobni žigovi