2025. szeptember 03. | 37 megtekintés | 0 személy érezte ezt hasznosnak

Régi telefonmodellek regisztrálása dedikált példányra

list-menuVisszajelzés?
A régebbi Cisco IP Phone modellek (7925 SCCP, 7940/60 SCCP és SIP) az alapértelmezett biztonsági beállítások miatt Unified CM regisztrációs problémákkal szembesülhetnek dedikált példányok környezetében. Ez a cikk az eszközök sikeres regisztrálásának eljárását ismerteti.

A Unified CM fürtbiztonság módosítása nem biztonságos módra

Alapértelmezés szerint a Unified CM a dedikált példányban vegyes módra van állítva, amely alapértelmezés szerint engedélyezi a biztonságot. A régebbi telefonmodellek, például a 7925, 7940 és 7960 nem támogatják ezeket a biztonsági funkciókat, ami regisztrációs hibákhoz vezet.

Ha a Unified CM fürt biztonságát vegyes módról nem biztonságos módra módosítja, régebbi típusú telefonokat regisztrálhat dedikált példányra.

  • Ezeket a telefonokat csak Unified CM subscriber csomóponton kell regisztrálni.

  • Karbantartás vagy adatközpont-kimaradás esetén az összes régebbi telefon zökkenőmentesen átvált a másodlagos csomópontra.

Előfeltételek:

  • Hozzáférés a Unified CM Publisher CLI-hez.

  • A szolgáltatások újraindítási következményeinek megértése.

A Unified CM fürtbiztonság módosítása nem biztonságos módba:

  1. Jelentkezzen be a Unified CM fürt közzétevői parancssori felületére.

  2. Hajtsa végre a következő parancsot: utils CTL set-cluster non-secure-mode

    Ha a fürtöt alapértelmezett (nem biztonságos) módba állítja, a rendszer figyelmen kívül hagyja az összes TLS beállítást, és minden kommunikáció átviteli biztonság nélkül történik.

  3. Indítsa újra a TFTP és Cisco CallManager szolgáltatásokat a fürt összes olyan csomópontján, amely ezeket a szolgáltatásokat futtatja.

  4. (adott esetben) TFTP fájlaláírási algoritmus konfigurálása:

    1. A forrásfürtön lépjen a Vállalati paraméterBiztonsági paraméter elemre, ha a TFTP fájlaláírási algoritmus SHA-1 algoritmusra van állítva , konfigurálja ugyanezt (SHA-1) a dedikált példány célfürtjén.

      A dedikált példány alapértelmezés szerint SHA-512 értékre van állítva (ajánlott), de a 7925/7940/60 telefonok nem támogatják az SHA-512-t.

  5. (adott esetben) Konfigurálja a TLS verziót a vállalati címtár-hozzáféréshez .

    Ezt a lépést csak akkor hajtsa végre, ha a vállalati címtárhoz a forráson található régebbi telefontípusokról fér hozzá.

    1. A dedikált példány Unified CM fürt összes csomópontján futtassa a CLI command: show TLS min-version parancsot

    2. Ha a TLS verzió nem 1.0-ra van állítva, futtassa a CLI parancsot: set TLS min-version 1.0

    A TLS min-version 1.0 futtatása a csomópontok automatikus újraindítását eredményezi. Tervezze meg ezt egy karbantartási időszakban.

Ütközik:

  • Mivel a Unified CM most nem biztonságos módban van, a Unified CM más végpontjai/eszközei nem támogatják a CAPF-alapú biztonságot és titkosítást.

  • Ez a módosítás nincs hatással a legújabb telefonmodellek OAuth-biztonságára és titkosítására.

Hasznos volt ez a cikk?
Hasznos volt ez a cikk?
DíjszabásWebex alkalmazásMeetingsCallingÜzenetküldésKépernyőmegosztás
Webex SuiteCallingMeetingsÜzenetküldésSlidoWebináriumokEventsContact CenterCPaaSBiztonságControl Hub
Mikrofonos fejhallgatókKamerákAsztali sorozatRoom sorozatBoard sorozatPhone sorozatKiegészítők
OktatásEgészségügyKözigazgatásPénzügyekSport és szórakozásArcvonalNonprofit szervezetekStartupokHibrid munkavégzés
LetöltésekCsatlakozás egy tesztértekezlethezOnline kurzusokIntegrációkElérhetőségTársadalmi befogadásÉlő és igény szerinti webináriumokWebex-közösségWebex fejlesztőkHírek és innovációk
CiscoKapcsolatfelvétel az ügyfélszolgálattalKapcsolatfelvétel az értékesítési csoporttalWebex BlogWebex Thought LeadershipWebex Merch StoreKarrier
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek
©2026 Cisco és/vagy társvállalatai. Minden jog fenntartva.
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek