Controllo degli accessi

È possibile utilizzare l' attributo ua per controllare l'accesso degli utenti alle voci di menu sull'interfaccia utente. L'attributo ua è collegato a ciascun parametro nel file di configurazione. Per i dettagli, vedere le sezioni seguenti.

Il firmware del telefono IP Cisco fornisce account amministratore e utente specifici. Questi account forniscono privilegi di accesso specifici. Il nome dell'account amministratore è admin. Il nome dell'account utente è user. Non è possibile modificare questi nomi account.

L'account admin fornisce al provider di servizi o al rivenditore a valore aggiunto (VAR) l'accesso alla configurazione del telefono. L'account user fornisce all'utente finale del dispositivo un controllo limitato e configurabile.

È possibile proteggere gli account user e admin tramite password in modo indipendente. Se il provider di servizi imposta una password per l'account amministratore, viene richiesta la relativa immissione quando si fa clic su Admin Login. Se la password non è ancora stata impostata, la schermata viene aggiornata e vengono visualizzati i parametri di amministrazione. Non è assegnata alcuna password predefinita agli account amministratore e utente. Solo l'account amministratore può assegnare o modificare password.

L'account amministratore può visualizzare e modificare tutti i parametri dei profili Web, inclusi i parametri Web, disponibili per l'accesso utente. L'amministratore del sistema telefonico può limitare ulteriormente i parametri che un account utente può visualizzare e modificare mediante l'uso di un profilo di provisioning.

I parametri di configurazione disponibili per l'account utente sono configurabili nel telefono. È possibile disabilitare l'accesso utente all'interfaccia utente Web del telefono.

I controlli degli attributi (ua) dell'accesso utente possono essere utilizzati per modificare l'accesso dall'account utente. Se l'attributo ua non è specificato, viene mantenuta l'impostazione di accesso utente esistente. Questo attributo non influisce sull'accesso dell'account ammin.

L'attributo ua deve disporre di uno dei seguenti valori:

  • na: nessun accesso

  • ro: sola lettura

  • rw: lettura/scrittura

  • y: conserva valore

    È necessario utilizzare il valore y insieme a na, ro o rw.

Nell'esempio seguente viene illustrato l'attributo ua. Notare che nell'ultima riga l'attributo ua viene modificato cin rw e il campo del nome della postazione (Travel Agent 1) viene mantenuto. Se y non è incluso, Travel Agent 1 viene sovrascritto:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Le virgolette doppie devono racchiudere il valore dell'opzione ua.

L'attributo user-pref consente di impostare alcuni valori preferiti dall'utente per offrire all'utente un'esperienza senza problemi. Gli utenti possono apportare ulteriori modifiche dal telefono o dalla pagina Web di amministrazione del telefono. Qualsiasi parametro modificato dall'utente viene contrassegnato come tale tramite un attributo um. Tutte le modifiche apportate dall'utente vengono conservate. L'attributo user-pref può essere aggiornato durante il provisioning utilizzando configurazioni XML fornite con il parametro Regola profilo.

L'attributo user-pref non è obbligatorio. Tuttavia, se presente, deve essere impostato su uno dei seguenti valori:

y: indica di rispettare le modifiche apportate dall'utente da includere durante la configurazione. Inoltre, specifica di impostare il valore definito dall'amministratore se l'utente non lo ha modificato.

n: indica di rispettare il valore impostato dall'amministratore fornito tramite le configurazioni XML. Se l'attributo user-pref non è incluso, ha lo stesso effetto dell'impostazione del relativo valore su "n".

Nell'esempio seguente viene illustrato l'attributo user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Se l'utente modifica il valore, la modifica viene registrata come um ="y". L'attributo um non può essere aggiornato con il provisioning utilizzando um ed è visibile nelle configurazioni XML estratte dal telefono.

Nell'esempio seguente viene illustrato l'attributo um.

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Il ripristino delle impostazioni di fabbrica inizializza tutte le configurazioni contrassegnate con gli attributi um e user-pref.

Durante il provisioning, per qualsiasi parametro, se viene aggiunto l'attributo user-pref="n", dopo aver applicato la configurazione, l'attributo user-pref del parametro viene aggiornato in "n" e l'attributo um viene inizializzato.

Il firmware del telefono fornisce meccanismi per limitare l'accesso degli utenti finali ad alcuni parametri. Il firmware fornisce privilegi specifici per l'accesso a un account Ammin o un account Utente. Ognuno di essi può essere protetto da password in modo indipendente.

  • Account ammin: consente l'accesso completo a tutti i parametri del server Web di amministrazione.

  • Account utente: consente l'accesso a un sottoinsieme di parametri del server Web di amministrazione.

Se il provider di servizi ha disabilitato l'accesso all'utilità di configurazione, contattarlo prima di continuare.

1

Assicurarsi che il computer possa comunicare con il telefono. Nessuna VPN in uso.

2

Immettere l'indirizzo IP del telefono nella barra degli indirizzi del browser Web.

  • Accesso utente: http://<indirizzo ip>
  • Accesso amministratore: http://<indirizzo ip>/admin/advanced
  • Accesso amministratore: http://<indirizzo ip>, fare clic su Admin Login, quindi su advanced

Ad esempio, http://10.64.84.147/admin/

3

Immettere la password quando richiesto.

È possibile ignorare la schermata Imposta password del telefono al primo avvio o dopo una ripristino delle impostazioni di fabbrica in base alle seguenti azioni di provisioning:

  • Configurazione DHCP

  • Configurazione EDOS

  • Configurazione della password utente utilizzando il file di configurazione XML del telefono

Una volta configurata la password dell'utente, la schermata Imposta password non viene visualizzata.

1

Modificare il file cfg.xml in un editor di testo o XML.

2

Inserire il tag <User_Password> utilizzando una delle seguenti opzioni.

  • Nessuna password (tag di inizio e fine)<User_Password></User_Password>
  • Valore password (da 4 a 127 caratteri)<User_Password >Abc123</User_Password>
  • Nessuna password (solo tag di inizio)<User_Password />
3

Salvare le modifiche nel file cfg.xml.

La schermata Imposta password non viene visualizzata al primo avvio o dopo un ripristino delle impostazioni di fabbrica. Se viene specificata una password, all'utente viene chiesto di immettere la password quando si accede all'interfaccia Web del telefono o ai menu sullo schermo del telefono.

È possibile configurare il telefono in modo da consentire o bloccare l'accesso ai parametri di configurazione sulla pagina Web del telefono o sullo schermo del telefono. I parametri per il controllo degli accessi consentono di:

  • Indicare quali parametri di configurazione sono disponibili per l'account utente durante la creazione della configurazione.

  • Abilitare o disabilitare l'accesso dell'utente al server Web di amministrazione.

  • Abilitare o disabilitare l'accesso degli utenti ai menu sullo schermo del telefono.

  • Ignorare la schermata Imposta password per l'utente.

  • Limitare i domini di Internet accessibili dal telefono per risincronizzazione, aggiornamenti o registrazione SIP per la linea 1.

È inoltre possibile configurare i parametri nel file di configurazione del telefono con codice XML (cfg.xml). Per configurare ciascun parametro, consultare la sintassi della stringa nella seguente tabella Parametri del controllo degli accessi.

1

Accedere alla pagina Web di amministrazione del telefono.

2

Fare clic su Voce > Sistema.

3

Nella sezione Configurazione del sistema configurare i parametri come definito nella seguente tabella Parametri del controllo degli accessi.

4

Fare clic su Submit All Changes.

La seguente tabella definisce la funzione e l'utilizzo dei parametri del controllo degli accessi nella sezione Configurazione del sistema della scheda Voce > Sistema nell'interfaccia Web del telefono. Definisce inoltre la sintassi della stringa aggiunta nel file di configurazione del telefono con codice XML (cfg.xml) per la configurazione di un parametro.

Tabella 1. Parametri del controllo degli accessi

Nome del parametro

Descrizione e valore predefinito

Enable Web Server

Abilita o disabilita l'accesso all'interfaccia Web del telefono. Impostare questo parametro su Yes per consentire agli utenti o agli amministratori di accedere all'interfaccia Web del telefono. In caso contrario, impostarlo su No. Se impostato su No, l'interfaccia Web del telefono non è accessibile.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono con XML (cfg.xml), immettere una stringa in questo formato:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>
  • Nell'interfaccia Web del telefono, impostare su Yes per consentire l'accesso.

Valori consentiti: Yes|No

Impostazione predefinita: Yes.

Enable Web Admin Access

Consente o blocca l'accesso alle pagine di amministrazione del telefono:

http://<phone_IP >/admin

Se impostata su No, la pagina Web per l'amministratore non è accessibile. Solo la pagina Web dell'utente è accessibile.

Per consentire nuovamente l'accesso alla pagina Web di amministrazione dopo il blocco dell'accesso, è necessario eseguire un ripristino delle impostazioni di fabbrica dal telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono con XML (cfg.xml), immettere una stringa in questo formato:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>
  • Nell'interfaccia Web del telefono, impostare questo parametro su Yes per consentire l'accesso. In caso contrario, impostarlo su No.

Valori consentiti: Yes|No

Impostazione predefinita: Yes

Password amministrativa

Consente di impostare o modificare la password per l'accesso alle pagine Web di amministrazione del telefono.

Il parametro Admin Password è disponibile solo nella pagina Web di amministrazione del telefono.

Una password valida deve contenere da 4 a 127 caratteri di tre tipi su quattro: lettere maiuscole, lettere minuscole, numeri e caratteri speciali.

La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono con XML (cfg.xml), immettere una stringa in questo formato: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Nell'interfaccia Web del telefono, immettere la password per l'accesso dell'amministratore.

Impostazione predefinita: vuoto

User Password

Consente all'amministratore o all'utente del telefono di impostare o modificare la password per l'accesso alle interfacce Web del telefono e ai menu sullo schermo del telefono.

Una password valida deve contenere da 4 a 127 caratteri di tre tipi su quattro: lettere maiuscole, lettere minuscole, numeri e caratteri speciali.

La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono.

Nel file di configurazione (cfg.xml), è possibile utilizzare il parametro User_Password per ignorare la schermata Imposta password visualizzata al primo avvio o dopo un ripristino delle impostazioni di fabbrica. Per ulteriori informazioni, vedere Come ignorare la schermata Imposta password.

Impostazione predefinita: vuoto

Visualizzazione di avvisi per la password

Determina se visualizzare l'avviso Nessuna password fornita quando la password dell'utente o dell'amministratore è vuota. In genere, il messaggio di avviso viene visualizzato nel menu Problemi e diagnostica del telefono e nella pagina Web del telefono.

Il messaggio di avviso scompare quando vengono impostate sia la password utente che la password di amministratore.

Se l'opzione Abilita accesso amministratore Web è impostata su No, l'avviso relativo alla password non viene visualizzato sullo schermo del telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono con XML (cfg.xml), immettere una stringa in questo formato:

    <Display_Password_Warnings ua="na">Sì</Display_Password_Warnings>
  • Nell'interfaccia Web del telefono, impostare su per visualizzare l'avviso, su No per nascondere l'avviso.

Valori consentiti: Yes|No

Impostazione predefinita: Yes