Kontrola dostępu
Kontrola dostępu
Atrybutu UA można użyć do kontrolowania dostępu użytkownika do elementów menu w interfejsie użytkownika. Atrybut UA jest dołączany do każdego parametru w pliku konfiguracyjnym. Szczegółowe informacje na ten temat znajdują się w kolejnych sekcjach.
Oprogramowanie sprzętowe telefonu IP Cisco zawiera zdefiniowane konta administratora i kont użytkownika. Tym kontom są przypisane określone uprawnienia logowania. Konto administratora nosi nazwę admin, a konto użytkownika to user. Nie można zmieniać tych nazw.
Konto admin zapewnia dostawcy usług lub sprzedawcy usług o wartości dodanej (VAR) dostęp do konfiguracji telefonu. Konto user umożliwia ograniczony i konfigurowalny dostęp użytkownikowi końcowemu urządzenia.
Konta user i admin mogą być chronione osobnymi hasłami. Jeśli dostawca usług ustawi hasło do konta administratora, będziesz widzieć monit o jego wprowadzenie po kliknięciu opcji Logowanie się administratora. Jeżeli hasło jeszcze nie istnieje, ekran zostanie odświeżony i pojawią się na nim parametry administracji. System nie ustawia żadnych haseł domyślnych dla kont użytkownika ani administratora. Hasła można przypisywać i zmieniać tylko z konta administratora.
Posiadacz konta administratora może wyświetlać i modyfikować wszystkie parametry profilu internetowego, w tym parametry WWW, które są dostępne na koncie użytkownika. Administrator systemu telefonu może za pomocą profilu obsługi administracyjnej dodatkowo ograniczyć zbiór parametrów, które dają się wyświetlać i modyfikować z konta użytkownika.
Parametry konfiguracyjne dostępne na koncie użytkownika są konfigurowane w telefonie. Dostęp użytkownika do interfejsu WWW użytkownika telefonu można wyłączyć.
Formanty atrybutu dostępu użytkownika (ua) mogą służyć do zmiany praw dostępu przyznawanych kontom użytkowników. Jeśli atrybut ua nie zostanie zdefiniowany, istniejące ustawienie dostępu użytkownika nie zmieni się. Atrybut nie wpływa na prawa dostępu z konta administratora.
Jeżeli atrybut ua zostanie podany, musi mieć jedną z następujących wartości:
-
na — brak dostępu
-
ro — tylko do odczytu
-
rw — odczyt i zapis
-
Y — wartość zachowywania
Wartość ymusi być używana razem z znakiemna ,ro lub rw.
Poniższy przykład ilustruje działanie atrybutu ua: Zauważ, że w ostatnim wierszu, gdzie atrybut ua został zaktualizowany do rw, a pole nazwa stacji (Biuro podróży 1) jest zachowane. Jeśli y nie będzie użyty, wartość Biuro podróży 1 zostanie nadpisana:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>
Wartość opcji ua musi być ujęta w podwójny cudzysłów.
Atrybut user-pref umożliwia ustawienie wartości preferowanej przez użytkownika, aby zapewnić użytkownikowi bezproblemową obsługę. Użytkownicy mogą wprowadzać dalsze zmiany za pomocą telefonu lub administracyjnej strony WWW telefonu. Każdy parametr zmieniony przez użytkownika jest oznaczony jako zmodyfikowany przez użytkownika z atrybutem um. Wszelkie zmiany wprowadzone przez użytkownika są zachowywane. Atrybut user-pref może być aktualizowany podczas provisioningu przy użyciu konfiguracji XML dostarczanych z parametrem Reguła profilu.
Atrybut user-pref nie jest obowiązkowy. Jednakże jeśli ten atrybut zostanie podany, musi mieć jedną z następujących wartości:
Y — wskazuje, że zmiany wprowadzone przez użytkownika mają zostać uwzględnione podczas konfiguracji. Określa również, że należy ustawić wartość ustawioną przez administratora, jeśli użytkownik jej nie zmodyfikował.
n — Wskazuje, aby honorować wartość ustawioną przez administratora dostarczoną przez konfiguracje XML. Jeśli atrybut user-pref nie jest dołączony, ma taki sam efekt jak ustawienie jego wartości na „n”.
Poniższy przykład ilustruje działanie atrybutu user-pref:
<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Jeśli użytkownik zmodyfikuje wartość, zmiana jest śledzona jako um ="y". Atrybut um nie może zostać zaktualizowany przez aprowizację przy użyciu um i jest widoczny w konfiguracjach XML pobranych z telefonu.
Poniższy przykład ilustruje działanie atrybutu um:
<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile>
Przywrócenie ustawień fabrycznych usuwa wszystkie konfiguracje oznaczone atrybutami um i user-pref.
Podczas provisioningu, dla dowolnego parametru, jeśli atrybut user-pref="n" zostanie dodany, po zastosowaniu konfiguracji, atrybut user-pref parametru zostanie zaktualizowany do „n”, również atrybut um zostanie wyczyszczony.
Oprogramowanie sprzętowe telefonu zawiera mechanizmy ograniczające użytkownikom końcowym dostęp do niektórych parametrów. Konta Admin i Użytkownik mają różne uprawnienia. Każde konto może być niezależnie chronione hasłem.
-
Konto Admin — umożliwia pełny dostęp do wszystkich parametrów administracyjnego serwera WWW.
-
Konto Użytkownik — ma dostęp do wybranych parametrów administracyjnego serwera WWW.
Jeśli dostawca usług wyłączył dostęp do narzędzia konfiguracji, poproś go o zmianę ustawień.
1 |
Upewnij się, że komputer ma połączenie z telefonem. Nie używaj sieci VPN. |
2 |
Wpisz adres IP telefonu na pasku adresu w przeglądarce.
Na przykład: |
3 |
Po wyświetleniu symbolu zachęty wprowadź hasło. |
Istnieje możliwość pomijania ekranu Ustawianie hasła
w telefonie podczas pierwszego rozruchu lub po przywróceniu do ustawień fabrycznych, muszą być jednak wykonane następujące czynności konfiguracyjne:
-
Konfiguracja usługi DHCP
-
Konfiguracja systemu EDOS
-
Konfiguracja hasła użytkownika za pomocą pliku konfiguracyjnego XML telefonu
Po skonfigurowaniu hasła użytkownika ekran Ustaw hasło nie będzie się pojawiać.
1 |
Otwórz plik |
2 |
Wstaw tag
|
3 |
Zapisz zmiany pliku |
Telefon można skonfigurować tak, aby zezwalał lub blokował dostęp do parametrów konfiguracyjnych w interfejsie WWW telefonu lub na ekranie telefonu. Parametry kontroli dostępu umożliwiają:
-
Wskazać, które parametry konfiguracyjne są dostępne na koncie użytkownika podczas tworzenia konfiguracji.
-
Włączenie lub wyłączenie użytkownikowi dostępu do administracyjnego serwera WWW.
-
Włączenie lub wyłączenie dostępu użytkownika do menu ekranowego telefonu.
-
Pominąć wyświetlanie użytkownikowi ekranu Ustawianie hasła.
-
Ograniczenie zbioru domen internetowych dostępnych z urządzenia na potrzeby ponownej synchronizacji, uaktualniania lub rejestracji SIP na linii 1.
Parametry można również skonfigurować w pliku konfiguracyjnym telefonu bezpośrednio za pomocą kodu źródłowego XML (cfg.xml). Aby skonfigurować każdy parametr, zobacz składnię ciągu w następującej tabeli Parametry kontroli dostępu.
1 |
Przejdź do strony WWW administrowania telefonem. |
2 |
Kliknij kolejno opcje . |
3 |
W sekcji Konfiguracja systemu skonfiguruj parametry zgodnie z poniższą tabelą Parametry kontroli dostępu. |
4 |
Kliknij przycisk Prześlij wszystkie zmiany, aby wprowadzić zmiany. |
Poniższa tabela opisuje funkcje i zastosowanie parametrów kontroli dostępu w sekcji Konfiguracja systemowa na karcie w interfejsie WWW telefonu. Definiuje również składnię ciągu dodanego do pliku konfiguracyjnego w formacie XML (cfg.xml) w celu skonfigurowania parametru.
Nazwa parametru |
Opis i wartość domyślna |
---|---|
Włącz serwer WWW |
Aktywowanie dostępu do interfejsu sieci WWW telefonu Ten parametr należy ustawić na Tak, aby użytkownicy lub administratorzy mogli uzyskać dostęp do interfejsu WWW telefonu. W przeciwnym razie ustaw wartość Nie. W przypadku ustawienia wartości na Nie interfejs WWW telefonu jest niedostępny. Wykonaj jedną z następujących czynności:
Dozwolone wartości: tak|nie Wartość domyślna: Tak. |
Włącz dostęp administratora przez WWW |
Umożliwia lub blokuje dostęp do stron administrowania telefonem:
Gdy ustawiona jest opcja Nie, strona internetowa dla administratora jest niedostępna. Dostępna jest tylko strona internetowa dla użytkownika. Jeśli chcesz ponownie umożliwić dostęp do strony administracyjnej po zablokowaniu dostępu, musisz wykonać reset fabryczny telefonu. Wykonaj jedną z następujących czynności:
Dozwolone wartości: tak|nie Wartość domyślna: Tak |
Hasło administratora |
Umożliwia ustawienie lub zmianę hasła w celu uzyskania dostępu do interfejsu WWW telefonu. Parametr hasła administratora jest dostępny tylko w interfejsie WWW administrowania telefonem. Prawidłowe hasło musi zawierać od 4 do 127 znaków z trzech do czterech typów: wielka litera, mała litera, cyfra i znak specjalny. Hasło jest puste po przywróceniu ustawień fabrycznych telefonu. Wykonaj jedną z następujących czynności:
Wartość domyślna: puste |
Hasło użytkownika |
Umożliwia Ci lub użytkownikowi telefonu ustawienie lub zmianę hasła w celu uzyskiwania dostępu do interfejsu WWW telefonu oraz do menu na ekranie telefonu. Prawidłowe hasło musi zawierać od 4 do 127 znaków z trzech do czterech typów: wielka litera, mała litera, cyfra i znak specjalny. Hasło jest puste po przywróceniu ustawień fabrycznych telefonu. W pliku konfiguracyjnym (cfg.xml) można używać parametru Wartość domyślna: puste |
Wyświetl ostrzeżenia o hasłach |
Określa, czy ma być wyświetlane Komunikat ostrzegawczy znika, gdy ustawione jest zarówno hasło użytkownika, jak i hasło administratora. Jeśli opcja Włącz dostęp administratora sieci Web jest ustawiona na Nie, ostrzeżenie o haśle nie jest wyświetlane na ekranie telefonu. Wykonaj jedną z następujących czynności:
Dozwolone wartości: tak|nie Wartość domyślna: Tak |