Controllo accessi
Controllo degli accessi
È possibile utilizzare l' attributo ua per controllare l'accesso degli utenti alle voci di menu sull'interfaccia utente. L'attributo ua è collegato a ciascun parametro nel file di configurazione. Per i dettagli, vedere le sezioni seguenti.
Il firmware del telefono IP Cisco fornisce account amministratore e utente specifici. Questi account forniscono privilegi di accesso specifici. Il nome dell'account amministratore è admin. Il nome dell'account utente è user. Non è possibile modificare questi nomi account.
L'account admin fornisce al provider di servizi o al rivenditore a valore aggiunto (VAR) l'accesso alla configurazione del telefono. L'account user fornisce all'utente finale del dispositivo un controllo limitato e configurabile.
È possibile proteggere gli account user e admin tramite password in modo indipendente. Se il provider di servizi imposta una password per l'account amministratore, viene richiesta la relativa immissione quando si fa clic su Admin Login. Se la password non è ancora stata impostata, la schermata viene aggiornata e vengono visualizzati i parametri di amministrazione. Non è assegnata alcuna password predefinita agli account amministratore e utente. Solo l'account amministratore può assegnare o modificare password.
L'account amministratore può visualizzare e modificare tutti i parametri dei profili Web, inclusi i parametri Web, disponibili per l'accesso utente. L'amministratore del sistema telefonico può limitare ulteriormente i parametri che un account utente può visualizzare e modificare mediante l'uso di un profilo di provisioning.
I parametri di configurazione disponibili per l'account utente sono configurabili nel telefono. È possibile disabilitare l'accesso utente all'interfaccia utente Web del telefono.
I controlli degli attributi (ua) dell'accesso utente possono essere utilizzati per modificare l'accesso dall'account utente. Se l'attributo ua non è specificato, viene mantenuta l'impostazione di accesso utente esistente. Questo attributo non influisce sull'accesso dell'account ammin.
L'attributo ua deve disporre di uno dei seguenti valori:
-
na: nessun accesso
-
ro: sola lettura
-
rw: lettura/scrittura
-
y: conserva valore
È necessario utilizzare il valore y insieme a na, ro o rw.
Nell'esempio seguente viene illustrato l'attributo ua. Notare che nell'ultima riga l'attributo ua viene modificato cin rw e il campo del nome della postazione (Travel Agent 1) viene mantenuto. Se y non è incluso, Travel Agent 1 viene sovrascritto:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>
Le virgolette doppie devono racchiudere il valore dell'opzione ua.
L'attributo user-pref consente di impostare alcuni valori preferiti dall'utente per offrire all'utente un'esperienza senza problemi. Gli utenti possono apportare ulteriori modifiche dal telefono o dalla pagina Web di amministrazione del telefono. Qualsiasi parametro modificato dall'utente viene contrassegnato come tale tramite un attributo um. Tutte le modifiche apportate dall'utente vengono conservate. L'attributo user-pref può essere aggiornato durante il provisioning utilizzando configurazioni XML fornite con il parametro Regola profilo.
L'attributo user-pref non è obbligatorio. Tuttavia, se presente, deve essere impostato su uno dei seguenti valori:
y: indica di rispettare le modifiche apportate dall'utente da includere durante la configurazione. Inoltre, specifica di impostare il valore definito dall'amministratore se l'utente non lo ha modificato.
n: indica di rispettare il valore impostato dall'amministratore fornito tramite le configurazioni XML. Se l'attributo user-pref non è incluso, ha lo stesso effetto dell'impostazione del relativo valore su "n".
Nell'esempio seguente viene illustrato l'attributo user-pref :
<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Se l'utente modifica il valore, la modifica viene registrata come um ="y". L'attributo um non può essere aggiornato con il provisioning utilizzando um ed è visibile nelle configurazioni XML estratte dal telefono.
Nell'esempio seguente viene illustrato l'attributo um.
<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile>
Il ripristino delle impostazioni di fabbrica inizializza tutte le configurazioni contrassegnate con gli attributi um e user-pref.
Durante il provisioning, per qualsiasi parametro, se viene aggiunto l'attributo user-pref="n", dopo aver applicato la configurazione, l'attributo user-pref del parametro viene aggiornato in "n" e l'attributo um viene inizializzato.
Il firmware del telefono fornisce meccanismi per limitare l'accesso degli utenti finali ad alcuni parametri. Il firmware fornisce privilegi specifici per l'accesso a un account Ammin o un account Utente. Ognuno di essi può essere protetto da password in modo indipendente.
-
Account ammin: consente l'accesso completo a tutti i parametri del server Web di amministrazione.
-
Account utente: consente l'accesso a un sottoinsieme di parametri del server Web di amministrazione.
Se il provider di servizi ha disabilitato l'accesso all'utilità di configurazione, contattarlo prima di continuare.
1 |
Assicurarsi che il computer possa comunicare con il telefono. Nessuna VPN in uso. |
2 |
Immettere l'indirizzo IP del telefono nella barra degli indirizzi del browser Web.
Ad esempio, |
3 |
Immettere la password quando richiesto. |
È possibile ignorare la schermata Imposta password
del telefono al primo avvio o dopo una ripristino delle impostazioni di fabbrica in base alle seguenti azioni di provisioning:
-
Configurazione DHCP
-
Configurazione EDOS
-
Configurazione della password utente utilizzando il file di configurazione XML del telefono
Una volta configurata la password dell'utente, la schermata Imposta password non viene visualizzata.
1 |
Modificare il file |
2 |
Inserire il tag
|
3 |
Salvare le modifiche nel file |
È possibile configurare il telefono in modo da consentire o bloccare l'accesso ai parametri di configurazione sulla pagina Web del telefono o sullo schermo del telefono. I parametri per il controllo degli accessi consentono di:
-
Indicare quali parametri di configurazione sono disponibili per l'account utente durante la creazione della configurazione.
-
Abilitare o disabilitare l'accesso dell'utente al server Web di amministrazione.
-
Abilitare o disabilitare l'accesso degli utenti ai menu sullo schermo del telefono.
-
Ignorare la schermata Imposta password per l'utente.
-
Limitare i domini di Internet accessibili dal telefono per risincronizzazione, aggiornamenti o registrazione SIP per la linea 1.
È inoltre possibile configurare i parametri nel file di configurazione del telefono con codice XML (cfg.xml). Per configurare ciascun parametro, consultare la sintassi della stringa nella seguente tabella Parametri del controllo degli accessi.
1 |
Accedere alla pagina Web di amministrazione del telefono. |
2 |
Fare clic su . |
3 |
Nella sezione Configurazione del sistema configurare i parametri come definito nella seguente tabella Parametri del controllo degli accessi. |
4 |
Fare clic su Submit All Changes. |
La seguente tabella definisce la funzione e l'utilizzo dei parametri del controllo degli accessi nella sezione Configurazione del sistema della scheda nell'interfaccia Web del telefono. Definisce inoltre la sintassi della stringa aggiunta nel file di configurazione del telefono con codice XML (cfg.xml) per la configurazione di un parametro.
Nome del parametro |
Descrizione e valore predefinito |
---|---|
Enable Web Server |
Abilita o disabilita l'accesso all'interfaccia Web del telefono. Impostare questo parametro su Yes per consentire agli utenti o agli amministratori di accedere all'interfaccia Web del telefono. In caso contrario, impostarlo su No. Se impostato su No, l'interfaccia Web del telefono non è accessibile. Eseguire una delle seguenti operazioni:
Valori consentiti: Yes|No Impostazione predefinita: Yes. |
Enable Web Admin Access |
Consente o blocca l'accesso alle pagine di amministrazione del telefono:
Se impostata su No, la pagina Web per l'amministratore non è accessibile. Solo la pagina Web dell'utente è accessibile. Per consentire nuovamente l'accesso alla pagina Web di amministrazione dopo il blocco dell'accesso, è necessario eseguire un ripristino delle impostazioni di fabbrica dal telefono. Eseguire una delle seguenti operazioni:
Valori consentiti: Yes|No Impostazione predefinita: Yes |
Password amministrativa |
Consente di impostare o modificare la password per l'accesso alle pagine Web di amministrazione del telefono. Il parametro Admin Password è disponibile solo nella pagina Web di amministrazione del telefono. Una password valida deve contenere da 4 a 127 caratteri di tre tipi su quattro: lettere maiuscole, lettere minuscole, numeri e caratteri speciali. La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono. Eseguire una delle seguenti operazioni:
Impostazione predefinita: vuoto |
User Password |
Consente all'amministratore o all'utente del telefono di impostare o modificare la password per l'accesso alle interfacce Web del telefono e ai menu sullo schermo del telefono. Una password valida deve contenere da 4 a 127 caratteri di tre tipi su quattro: lettere maiuscole, lettere minuscole, numeri e caratteri speciali. La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono. Nel file di configurazione (cfg.xml), è possibile utilizzare il parametro Impostazione predefinita: vuoto |
Visualizzazione di avvisi per la password |
Determina se visualizzare l'avviso Il messaggio di avviso scompare quando vengono impostate sia la password utente che la password di amministratore. Se l'opzione Abilita accesso amministratore Web è impostata su No, l'avviso relativo alla password non viene visualizzato sullo schermo del telefono. Eseguire una delle seguenti operazioni:
Valori consentiti: Yes|No Impostazione predefinita: Yes |