03 settembre 2025 | 41 vista/e | 0 persone pensano che sia stato utile

Registra i vecchi modelli di telefono su Istanza dedicata

list-menuFeedback?
I modelli Cisco IP Phone meno recenti (7925 SCCP, 7940/60 SCCP & SIP) potrebbero riscontrare problemi di registrazione con Unified CM in un ambiente con istanza dedicata a causa delle impostazioni di sicurezza predefinite. In questo articolo viene descritta la procedura per registrare correttamente questi dispositivi.

Modificare la sicurezza del cluster Unified CM in modalità non protetta

Per impostazione predefinita, Unified CM in Istanza dedicata è impostato su Modalità mista, che abilita la sicurezza per impostazione predefinita. I modelli di telefono meno recenti come 7925, 7940 e 7960 non supportano queste funzionalità di sicurezza, causando errori di registrazione.

Modificando la sicurezza del cluster Unified CM dalla modalità mista alla modalità non protetta, è possibile registrare i modelli di telefono meno recenti in Istanza dedicata.

  • Questi telefoni devono essere registrati solo su Unified CM subscriber nodo.

  • Durante la manutenzione o le interruzioni del data center, tutti i telefoni meno recenti passeranno senza problemi al nodo secondario.

Prerequisiti:

  • Accesso all'interfaccia della riga di comando Unified CM Publisher.

  • Comprensione delle implicazioni del riavvio dei servizi.

Per impostare la protezione del cluster Unified CM in modalità non protetta:

  1. Accedere all'interfaccia della riga di comando di Publisher del cluster Unified CM.

  2. Eseguire il comando: utils CTL set-cluster non-secure-mode

    Quando si imposta il cluster sulla modalità predefinita (non protetta), il sistema ignora tutte le impostazioni TLS e tutte le comunicazioni avvengono senza la sicurezza del trasporto.

  3. Riavviare i servizi TFTP e Cisco CallManager su tutti i nodi del cluster che eseguono questi servizi.

  4. (se applicabile) Configurare l'algoritmo di firma file TFTP:

    1. Nel cluster di origine, passare a Parametro sicurezza Enterprise, se l'algoritmo di firma file TFTP è impostato sull'algoritmo SHA-1 , configurare lo stesso (SHA-1) nel cluster di destinazione dell'istanza dedicata.

      Per impostazione predefinita, l'istanza dedicata è impostata su SHA-512 (scelta consigliata), ma i telefoni 7925/7940/60 non supportano SHA-512.

  5. (se applicabile) Configurare la versione TLS per l'accesso alla directory aziendale.

    Eseguire questo passaggio solo se si accede alla directory aziendale da questi modelli di telefono meno recenti nell'origine.

    1. Su tutti i nodi del cluster Unified CM dell'istanza dedicata, eseguire il comando CLI: show TLS min-version

    2. Se la versione TLS non è impostata su 1.0, eseguire il comando CLI: set TLS min-version 1.0

    L'esecuzione del set TLS min-version 1.0 causerà il riavvio automatico dei nodi. Pianificare questa operazione durante un periodo di manutenzione.

Impatto:

  • Poiché Unified CM è ora in modalità non protetta, altri endpoint/dispositivi su Unified CM non supportano la sicurezza e la crittografia basate su CAPF.

  • Questa modifica non influisce sulla sicurezza e sulla crittografia OAuth sui modelli di telefono più recenti.

Questo articolo è stato utile?
Questo articolo è stato utile?
PrezziApp WebexMeetingsCallingMessaggisticaCondivisione schermo
Webex SuiteCallingMeetingsMessaggisticaSlidoWebinarEventsContact CenterCPaaSSicurezzaControl Hub
CuffieVideocamereSerie ScrivaniaSerie RoomSerie BoardSerie TelefoniAccessori
IstruzioneSanitàPubblica amministrazioneFinanzaSport e intrattenimentoFrontlineNo-profitStartupLavoro ibrido
DownloadAccedi a una riunione di provaLezioni onlineIntegrazioniAccessibilitàInclusivitàWebinar in diretta e su richiestaComunità WebexSviluppatori WebexNovità e innovazioni
CiscoContatta supportoContatta il reparto venditeWebex BlogLeadership di pensiero WebexWebex Merch StoreCarriera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Termini e condizioniInformativa sulla privacyCookieMarchi
©2026 Cisco e/o relative affiliate. Tutti i diritti riservati.
Termini e condizioniInformativa sulla privacyCookieMarchi