Gestire l'accesso all'interfaccia web del telefono

Account amministratore e utente

Il firmware del telefono IP Cisco fornisce account amministratore e utente specifici. Questi account forniscono privilegi di accesso specifici. Il nome dell'account amministratore è admin. Il nome dell'account utente è user. Non è possibile modificare questi nomi account.

L'account admin fornisce al provider di servizi o al rivenditore a valore aggiunto (VAR) l'accesso alla configurazione del telefono. L'account user fornisce all'utente finale del dispositivo un controllo limitato e configurabile.

È possibile proteggere gli account user e admin tramite password in modo indipendente. Se il provider di servizi imposta una password per l'account amministratore, viene richiesta la relativa immissione quando si fa clic su Admin Login. Se la password non è ancora stata impostata, la schermata viene aggiornata e vengono visualizzati i parametri di amministrazione. Non è assegnata alcuna password predefinita agli account amministratore e utente. Solo l'account amministratore può assegnare o modificare password.

L'account amministratore può visualizzare e modificare tutti i parametri dei profili Web, inclusi i parametri Web, disponibili per l'accesso utente. L'amministratore del sistema telefonico può limitare ulteriormente i parametri che un account utente può visualizzare e modificare mediante l'uso di un profilo di provisioning.

I parametri di configurazione disponibili per l'account utente sono configurabili nel telefono. È possibile disabilitare l'accesso utente all'interfaccia utente Web del telefono.

Attributo di accesso utente

I controlli degli attributi (ua) dell'accesso utente possono essere utilizzati per modificare l'accesso dall'account utente. Se l'attributo ua non è specificato, viene mantenuta l'impostazione di accesso utente esistente. Questo attributo non influisce sull'accesso dell'account ammin.

L'attributo ua deve disporre di uno dei seguenti valori:

  • na: nessun accesso

  • ro: sola lettura

  • rw: lettura/scrittura

  • y: conserva valore

    È necessario utilizzare il valore y insieme a na, ro o rw.

Nell'esempio seguente viene illustrato l'attributo ua. Notare che nell'ultima riga l'attributo ua viene modificato cin rw e il campo del nome della postazione (Travel Agent 1) viene mantenuto. Se y non è incluso, Travel Agent 1 viene sovrascritto:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua="na"/> <Dial_Plan_1_ ua="ro"/> <Dial_Plan_2_ ua="rw"/> <Station_Name ua="rw">agente di viaggio 1</Station_Name> </flat-profile>

Le virgolette doppie devono racchiudere il valore dell'opzione ua.

Attributo per le preferenze dell'utente

L'attributo user-pref consente di impostare alcuni valori preferiti dall'utente per offrire all'utente un'esperienza senza problemi. Gli utenti possono apportare ulteriori modifiche dal telefono o dalla pagina Web di amministrazione del telefono. Qualsiasi parametro modificato dall'utente viene contrassegnato come tale tramite un attributo um. Tutte le modifiche apportate dall'utente vengono conservate. L'attributo user-pref può essere aggiornato durante il provisioning utilizzando configurazioni XML fornite con il parametro Regola profilo.

L'attributo user-pref non è obbligatorio. Tuttavia, se presente, deve essere impostato su uno dei seguenti valori:

y: indica di rispettare le modifiche apportate dall'utente da includere durante la configurazione. Inoltre, specifica di impostare il valore definito dall'amministratore se l'utente non lo ha modificato.

n: indica di rispettare il valore impostato dall'amministratore fornito tramite le configurazioni XML. Se l'attributo user-pref non è incluso, ha lo stesso effetto dell'impostazione del relativo valore su "n".

Nell'esempio seguente viene illustrato l'attributo user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Se l'utente modifica il valore, la modifica viene registrata come um ="y". L'attributo um non può essere aggiornato con il provisioning utilizzando um ed è visibile nelle configurazioni XML estratte dal telefono.

Nell'esempio seguente viene illustrato l'attributo um.

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Il ripristino delle impostazioni di fabbrica inizializza tutte le configurazioni contrassegnate con gli attributi um e user-pref.

Durante il provisioning, per qualsiasi parametro, se viene aggiunto l'attributo user-pref="n", dopo aver applicato la configurazione, l'attributo user-pref del parametro viene aggiornato in "n" e l'attributo um viene inizializzato.

Accesso all'interfaccia Web del telefono

Il firmware del telefono fornisce meccanismi per limitare l'accesso degli utenti finali ad alcuni parametri. Il firmware fornisce privilegi specifici per l'accesso a un account Ammin o un account Utente. Ognuno di essi può essere protetto da password in modo indipendente.

  • Account ammin: consente l'accesso completo a tutti i parametri del server Web di amministrazione.

  • Account utente: consente l'accesso a un sottoinsieme di parametri del server Web di amministrazione.

Se il provider di servizi ha disabilitato l'accesso all'utilità di configurazione, contattarlo prima di continuare.

1

Assicurarsi che il computer possa comunicare con il telefono. Nessuna VPN in uso.

2

Immettere l'indirizzo IP del telefono nella barra degli indirizzi del browser Web.

  • Accesso utente: http://<indirizzo ip>
  • Accesso amministratore: http://<indirizzo ip>/admin/advanced
  • Accesso amministratore: http://<indirizzo ip>, fare clic su Admin Login, quindi su advanced

Ad esempio, http://10.64.84.147/admin/

3

(Opzionale) Se viene richiesto di impostare le password di amministratore e utente, eseguire le operazioni seguenti:

È obbligatorio impostare le password dopo la registrazione iniziale del telefono (Out-Of-Box) o eseguire un ripristino delle impostazioni di fabbrica.

  1. Nella pagina Imposta password immettere i seguenti parametri:

    • Nuova password amministratore: immettere una nuova password per l'account amministratore.
    • Conferma password amministratore: immettere nuovamente la nuova password amministratore per confermare.
    • Nuova password utente: immettere una nuova password per l'account utente.
    • Conferma password utente: immettere nuovamente la nuova password utente per confermare.

    Regole per le password:

    • La password deve contenere da 8 a 127 caratteri.
    • Una combinazione (tre tipi su quattro) di lettera maiuscola, lettera minuscola, numero e carattere speciale.
    • Lo spazio non è consentito.
  2. Dopo aver apportato le modifiche, fare clic su Invia per applicare le impostazioni.

4

Immettere la password quando richiesto.

Controllo degli accessi alle impostazioni del telefono

È possibile configurare il telefono in modo da consentire o bloccare l'accesso ai parametri di configurazione sulla pagina Web del telefono o sullo schermo del telefono. I parametri per il controllo degli accessi consentono di:

  • Abilitare o disabilitare l'accesso all'interfaccia web del telefono.

  • Abilitare o disabilitare l'accesso alla pagina Web di amministrazione del telefono.

  • Impostare la password dell'amministratore o dell'utente.

  • Visualizza o nascondi l'avviso "Nessuna password fornita" sullo schermo del telefono.

È inoltre possibile configurare i parametri nel file di configurazione del telefono con codice XML (cfg.xml). Per configurare ciascun parametro, consultare la sintassi della stringa nella seguente tabella Parametri del controllo degli accessi.

1

Accedere alla pagina Web di amministrazione del telefono.

2

Fare clic su Voce > Sistema.

3

Nella sezione Configurazione del sistema configurare i parametri come definito nella seguente tabella Parametri del controllo degli accessi.

4

Fare clic su Submit All Changes.

Parametri del controllo degli accessi

La seguente tabella definisce la funzione e l'utilizzo dei parametri del controllo degli accessi nella sezione Configurazione del sistema della scheda Voce > Sistema nell'interfaccia Web del telefono. Definisce inoltre la sintassi della stringa aggiunta nel file di configurazione del telefono (cfg.xml) per configurare un parametro.

Tabella 1. Parametri del controllo degli accessi

Nome del parametro

Descrizione e valore predefinito

Enable Web Server

Abilita o disabilita l'accesso all'interfaccia Web del telefono. Impostare questo parametro su Yes per consentire agli utenti o agli amministratori di accedere all'interfaccia Web del telefono. In caso contrario, impostarlo su No. Se impostato su No, l'interfaccia Web del telefono non è accessibile.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono (cfg.xml), immettere una stringa in questo formato:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>
  • Nell'interfaccia Web del telefono, impostare su Yes per consentire l'accesso.

Valori consentiti: Yes|No

Impostazione predefinita: Yes.

Enable Web Admin Access

Consente o blocca l'accesso alle pagine di amministrazione del telefono:

http://<phone_IP >/admin

Se impostata su No, la pagina Web per l'amministratore non è accessibile. Solo la pagina Web dell'utente è accessibile.

Per consentire nuovamente l'accesso alla pagina Web di amministrazione dopo il blocco dell'accesso, è necessario eseguire un ripristino delle impostazioni di fabbrica dal telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono (cfg.xml), immettere una stringa in questo formato:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>
  • Nell'interfaccia Web del telefono, impostare questo parametro su Yes per consentire l'accesso. In caso contrario, impostarlo su No.

Valori consentiti: Yes|No

Impostazione predefinita: Yes

Password amministrativa

Consente di impostare o modificare la password per l'accesso alle pagine Web di amministrazione del telefono.

Il parametro Admin Password è disponibile solo nella pagina Web di amministrazione del telefono.

Regole per password valide:

  • La password deve contenere da 8 a 127 caratteri.
  • Tre tipi su quattro: lettera maiuscola, lettera minuscola, numero e carattere speciale.
  • Lo spazio non è consentito.

La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono (cfg.XML), immettere una stringa nel seguente formato: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Nell'interfaccia Web del telefono, immettere la password per l'accesso dell'amministratore.

Impostazione predefinita: vuoto

User Password

Consente all'amministratore o all'utente del telefono di impostare o modificare la password per l'accesso alle interfacce Web del telefono e ai menu sullo schermo del telefono.

Regole per password valide:

  • La password deve contenere da 8 a 127 caratteri.
  • Tre tipi su quattro: lettera maiuscola, lettera minuscola, numero e carattere speciale.
  • Lo spazio non è consentito.

La password viene impostata su vuota dopo aver eseguito un ripristino delle impostazioni di fabbrica del telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono (cfg.XML), immettere una stringa nel seguente formato: <User_Password ua="rw">P0ssw0rd_tes99</User_Password>

  • Nell'interfaccia Web del telefono, immettere la password per l'accesso utente.

Impostazione predefinita: vuoto

Visualizzazione di avvisi per la password

Determina se visualizzare l'avviso Nessuna password fornita quando la password dell'utente o dell'amministratore è vuota. In genere, il messaggio di avviso viene visualizzato nella schermata Problemi e diagnostica del telefono .

Il messaggio di avviso scompare quando vengono impostate sia la password utente che la password di amministratore.

Se l'opzione Abilita accesso amministratore Web è impostata su No, l'avviso relativo alla password non viene visualizzato sullo schermo del telefono.

Eseguire una delle seguenti operazioni:

  • Nel file di configurazione del telefono (cfg.xml), immettere una stringa in questo formato:

    <Display_Password_Warnings ua="na">Sì</Display_Password_Warnings>
  • Nell'interfaccia Web del telefono, impostare su per visualizzare l'avviso, su No per nascondere l'avviso.

Valori consentiti: Yes|No

Impostazione predefinita: Yes

Gestire la visibilità del menu Impostazioni

Personalizzare il menu Impostazioni del telefono per visualizzare solo le voci di menu a cui si desidera che gli utenti accedano.

Per impostazione predefinita, tutte le voci di menu sono visibili sul telefono. Quando si nascondono determinate voci di menu, i numeri di indice delle voci rimanenti vengono regolati automaticamente.

Le impostazioni personalizzate hanno effetto solo sui telefoni che hanno completato la registrazione. Sui telefoni non ancora integrati in un sistema di chiamata, tutte le voci di menu rimangono visibili.

1

Accedere alla pagina Web di amministrazione del telefono.

2

Fai clic su Voce > Telefono.

3

Nella sezione Personalizzazione menu , impostare le voci di menu desiderate su Mostra o Nascondi.

La disponibilità delle voci di menu può variare in base al modello di telefono. Se tutti gli elementi figlio sono nascosti, viene nascosto anche il menu principale.

È inoltre possibile utilizzare il file XML di configurazione (cfg.XML) per personalizzare il menu Impostazioni. Vedere l'esempio seguente:
<!-- Personalizzazione del menu --> <Menu_Issues_and_diagnostics ua="na">Mostra</Menu_Issues_and_diagnostics> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Report_problem ua="na">Mostra</Menu_Report_problem> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Time_settings ua="na">Nascondi</Menu_Time_settings> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Language ua="na">Mostra</Menu_Language> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Bluetooth ua="na">Mostra</Menu_Bluetooth> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Ringtone_and_volume ua="na">Mostra</Menu_Ringtone_and_volume> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Smart_audio ua="na">Mostra</Menu_Smart_audio> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Audio_path ua="na">Mostra</Menu_Audio_path> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Auto-collapse_into_line_key ua="na">Mostra</Menu_Auto-collapse_into_line_key> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Brightness ua="na">Mostra</Menu_Brightness> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Appearance ua="na">Mostra</Menu_Appearance> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Network_settings ua="na">Nascondi</Menu_Network_settings> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_HTTP_proxy ua="na">Nascondi</Menu_HTTP_proxy> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Network_status ua="na">Nascondi</Menu_Network_status> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Security_settings ua="na">Nascondi</Menu_Security_settings> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Voice_feedback ua="na">Mostra</Menu_Voice_feedback> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Font_size ua="na">Nascondi</Menu_Font_size> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Restart ua="na">Mostra</Menu_Restart> <!-- opzioni disponibili: Mostra|Nascondi --> <Menu_Factory_reset ua="na">Nascondi</Menu_Factory_reset> <!-- opzioni disponibili: Mostra|Nascondi -->
4

Fare clic su Submit All Changes.