アクセスコントロール
アクセス制御
ua 属性を使用して、ユーザーインターフェイスのメニュー項目に対するユーザーのアクセスを制御できます。 ua 属性は、設定ファイルの各パラメータに添付されます。 詳細については、次のセクションを参照してください。
Cisco IP 電話 ファームウェアは、特定の管理者アカウントとユーザ アカウントを提供します。 これらのアカウントは特定のログイン権限を提供します。 管理者アカウント名は admin で、ユーザ アカウント名は user です。 これらのアカウント名は変更できません。
管理者アカウントでは、サービスプロバイダまたは付加価値再販業者(VAR)の設定アクセスが電話に提供されます。 user アカウントでは、限定的な設定可能制御がデバイスのエンド ユーザに提供されます。
user アカウントと admin アカウントは個別にパスワードで保護することができます。 サービス プロバイダーが管理者アカウント パスワードを設定した場合は、[管理ログイン(Admin Login)] をクリックしたときに、その入力が求められます。 パスワードがまだ存在しない場合は、画面が更新され、管理パラメータが表示されます。 デフォルトのパスワードは管理者アカウントとユーザ アカウントのどちらにも割り当てられません。 パスワードの割り当てと変更が行えるのは、管理者アカウントだけです。
管理者アカウントは、ユーザ ログインに使用可能な Web パラメータを含むすべての Web プロファイル パラメータを表示して変更できます。 電話システム管理者は、ユーザーアカウントがプロビジョニングプロファイルを使用して表示および変更できるパラメータをさらに制限することができます。
ユーザーアカウントが使用可能な設定パラメータは電話上で設定できます。 電話機の Web ユーザ インターフェイスへのユーザ アクセスは無効にすることができます。
ユーザ アクセス(ua)属性制御は、ユーザ アカウントによるアクセスを変更するために使用する場合があります。 ua 属性を指定しない場合、既存のユーザ アクセス設定が保持されます。 この属性は、管理者アカウントによるアクセスに影響しません。
ua 属性が存在する場合、次のいずれかの値が必要です。
-
na:アクセスなし
-
ro:読み取り専用
-
rw:読み取りと書き込み
-
y: 値の保持
y値は、na、ro、またはrw とともに使用する必要があります。
次の例は、ua 属性を示しています。 ua属性が rwに更新された最後の回線で、ステーション名フィールド (トラベルエージェント 1) が保持されていることに注意してください。 y が含まれていない場合、トラベルエージェント1 が上書きされます。
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/> <Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>
ua オプションの値は二重引用符で囲む必要があります。
user-pref 属性を使用すると、ユーザが好む値を設定して、シームレスなユーザエクスペリエンスを提供することができます。 ユーザは電話または電話の管理ウェブページからさらに変更を加えることができます。 ユーザーが変更したパラメータは、um 属性で「ユーザーによる変更」としてマークされます。 ユーザによる変更は保持されます。 user-pref 属性は、 プロファイルルール パラメータで提供される XML 設定を使用して、プロビジョニング中に更新することができます。
user-pref 属性は必須ではありません。 ですが、属性が存在する場合、次のいずれかの値が必要です。
y:設定中にユーザーが加えた変更を反映することを示します。 また、ユーザーが変更していない場合は、管理者が設定した値を設定することも指定します。
n—XML 構成を通じて提供される管理者設定値を尊重することを示します。 user-pref 属性が含まれていない場合、値を「n」に設定したのと同じ効果があります。
user-pref 属性の例:
<フラットプロファイル><Display_Brightness ua="rw" user-pref="y">5</Display_Brightness></flat-profile>
ユーザが値を変更すると、その変更は um ="y"として追跡されます。 um 属性は、um を使ったプロビジョニングでは更新できません。それは電話から引き出された XML 設定で見ることができます。
次の例は、um 属性を示しています。
<フラットプロファイル><Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness></flat-profile>
工場出荷時の状態へリセットすると、um および user-pref 属性でマークされたすべての設定がクリアされます。
プロビジョニング中、任意のパラメータに attribute user-pref="n" が追加されている場合、構成の適用後にパラメータの attribute user-pref が "n" に更新され、 um 属性が消去されます。
電話機のファームウェアには、一部のパラメータへのエンドユーザ アクセスを制限する機能があります。 ファームウェアは、管理者アカウントまたはユーザ アカウントにサインインするための特定の権限を提供します。 それぞれ、個別にパスワードで保護することができます。
-
管理者アカウント:すべての管理 Web サーバ パラメータへのフル アクセスを許可します。
-
ユーザ アカウント:管理 Web サーバ パラメータのサブセットにアクセスすることができます。
サービス プロバイダーが設定ユーティリティへのアクセスを無効にしている場合は、続行する前にサービス プロバイダーに問い合わせてください。
1 |
コンピュータが電話機と通信できることを確認します。 使用中の VPN はありません。 |
2 |
Web ブラウザのアドレス バーに、電話機の IP アドレスを入力します。
たとえば、 |
3 |
プロンプトが表示されたら、パスワードを入力します。 |
次のプロビジョニング アクションに基づいて、最初の起動時または初期設定へのリセット後に、電話機の [パスワードの設定(Set Password)]
画面をバイパスできます。
-
DHCP の設定
-
EDOS の設定
-
電話機の XML 設定ファイルを使用したユーザ パスワードの設定。
ユーザパスワードが設定されると、[パスワードの設定 (set password)] 画面が表示されなくなります。
1 |
テキスト エディタまたは XML エディタで電話機の |
2 |
次のいずれかのオプションを使用して
|
3 |
変更内容を |
電話機のウェブページまたは電話画面で、設定パラメータへのアクセスを許可またはブロックするために電話機を設定できます。 アクセス制御のパラメータを使用して、次の操作を実行できます。
-
構成を作成するときに、ユーザ アカウントが利用できる設定パラメータを指定します。
-
管理ウェブサーバーへのアクセスを有効または無効にします。
-
電話画面のメニューへのユーザアクセスを有効または無効にします。
-
ユーザに対して表示される [パスワードの設定(Set Password)] 画面をバイパスします。
-
電話が再同期、アップグレード、または回線1の SIP 登録のためにアクセスするインターネットドメインを制限します。
XML(cfg.xml)コードを使用して電話機構成ファイルのパラメータを設定することもできます。 各パラメータを設定するには、次のアクセス制御パラメータの表の文字列のシンタックスを参照してください。
1 |
電話管理の Web ページにアクセスします。 |
2 |
をクリックします。 |
3 |
[システム設定(System Configuration)] セクションで、次のアクセス制御パラメータの表で定義されているパラメータを設定します。 |
4 |
すべての変更を送信 をクリックして変更を適用します。 |
次の表で、電話の Web インターフェイスの [システム設定(System Configuration)] セクションにおける、アクセス制御パラメータの機能と使用法を定義します。 また、パラメータを設定するために、XML コードを含む電話設定ファイルに追加される文字列のシンタックスも定義します。
タブにある
パラメータ名 |
説明とデフォルト値 |
---|---|
[Webサーバの有効化(Enable Web Server)] |
電話のウェブインターフェイスへのアクセスを有効または無効にします。 このパラメータを [はい(Yes)] に設定すると、ユーザまたは管理者が電話機のウェブインターフェイスにアクセスできるようになります。 それ以外の場合は、このフィールドを [いいえ(No)] に設定します。 [いいえ(No)] に設定すると、電話機のウェブインターフェイスにアクセスできなくなります。 次のいずれかを実行します。
有効値: はい(Yes)| いいえ(No) デフォルト:はい(Yes) |
[Web管理アクセスの有効化(Enable Web Admin Access)] |
電話機の管理ページへのアクセスを許可またはブロックします。
[いいえ(No)] に設定すると、管理者用のウェブページは利用できません。 ユーザーのウェブページのみアクセスできます。 アクセスがブロックされた後に再度管理ウェブページへのアクセスを許可する場合は、電話機から工場出荷時の状態にリセットする必要があります。 次のいずれかを実行します。
有効値: はい(Yes)| いいえ(No) デフォルト:はい(Yes) |
Admin パスワード |
電話機の管理ウェブページにアクセスするためのパスワードを設定したり、変更したりすることができます。 Admin パスワードパラメータは、電話機の管理ウェブページでのみ使用できます。 有効なパスワードは、 大文字、小文字、数字、および特殊文字の4つのうち3つを使用し、 4 ~ 127 文字以内である必要があります。 電話の工場出荷時設定へのリセットを実行すると、パスワードは空に設定されます。 次のいずれかを実行します。
デフォルト:空 |
ユーザパスワード |
電話機画面にある電話機のウェブインターフェイスやメニューにアクセスするためのパスワードを、ユーザ自身または電話機のユーザが設定または変更できるようにします。 有効なパスワードは、 大文字、小文字、数字、および特殊文字の4つのうち3つを使用し、 4 ~ 127 文字以内である必要があります。 電話の工場出荷時設定へのリセットを実行すると、パスワードは空に設定されます。 設定ファイル (cfg.xml) では、 デフォルト:空 |
パスワード警告の表示 |
ユーザパスワードまたは管理者パスワードが入力されていない場合に、 ユーザパスワードと管理者パスワードの両方が設定されると、警告メッセージが消えます。 ウェブ管理アクセスを有効にする が いいえに設定されている場合、電話スクリーン上にパスワード警告は表示されません。 次のいずれかを実行します。
有効値:はい(Yes)|いいえ(No) デフォルト:はい(Yes) |