Kontrola dostępu

Atrybutu UA można użyć do kontrolowania dostępu użytkownika do elementów menu w interfejsie użytkownika. Atrybut UA jest dołączany do każdego parametru w pliku konfiguracyjnym. Szczegółowe informacje na ten temat znajdują się w kolejnych sekcjach.

Oprogramowanie sprzętowe telefonu IP Cisco zawiera zdefiniowane konta administratora i kont użytkownika. Tym kontom są przypisane określone uprawnienia logowania. Konto administratora nosi nazwę admin, a konto użytkownika to user. Nie można zmieniać tych nazw.

Konto admin zapewnia dostawcy usług lub sprzedawcy usług o wartości dodanej (VAR) dostęp do konfiguracji telefonu. Konto user umożliwia ograniczony i konfigurowalny dostęp użytkownikowi końcowemu urządzenia.

Konta user i admin mogą być chronione osobnymi hasłami. Jeśli dostawca usług ustawi hasło do konta administratora, będziesz widzieć monit o jego wprowadzenie po kliknięciu opcji Logowanie się administratora. Jeżeli hasło jeszcze nie istnieje, ekran zostanie odświeżony i pojawią się na nim parametry administracji. System nie ustawia żadnych haseł domyślnych dla kont użytkownika ani administratora. Hasła można przypisywać i zmieniać tylko z konta administratora.

Posiadacz konta administratora może wyświetlać i modyfikować wszystkie parametry profilu internetowego, w tym parametry WWW, które są dostępne na koncie użytkownika. Administrator systemu telefonu może za pomocą profilu obsługi administracyjnej dodatkowo ograniczyć zbiór parametrów, które dają się wyświetlać i modyfikować z konta użytkownika.

Parametry konfiguracyjne dostępne na koncie użytkownika są konfigurowane w telefonie. Dostęp użytkownika do interfejsu WWW użytkownika telefonu można wyłączyć.

Formanty atrybutu dostępu użytkownika (ua) mogą służyć do zmiany praw dostępu przyznawanych kontom użytkowników. Jeśli atrybut ua nie zostanie zdefiniowany, istniejące ustawienie dostępu użytkownika nie zmieni się. Atrybut nie wpływa na prawa dostępu z konta administratora.

Jeżeli atrybut ua zostanie podany, musi mieć jedną z następujących wartości:

  • na — brak dostępu

  • ro — tylko do odczytu

  • rw — odczyt i zapis

  • Y — wartość zachowywania

    Wartość ymusi być używana razem z znakiemna ,ro lub rw.

Poniższy przykład ilustruje działanie atrybutu ua: Zauważ, że w ostatnim wierszu, gdzie atrybut ua został zaktualizowany do rw, a pole nazwa stacji (Biuro podróży 1) jest zachowane. Jeśli y nie będzie użyty, wartość Biuro podróży 1 zostanie nadpisana:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Wartość opcji ua musi być ujęta w podwójny cudzysłów.

Atrybut user-pref umożliwia ustawienie wartości preferowanej przez użytkownika, aby zapewnić użytkownikowi bezproblemową obsługę. Użytkownicy mogą wprowadzać dalsze zmiany za pomocą telefonu lub administracyjnej strony WWW telefonu. Każdy parametr zmieniony przez użytkownika jest oznaczony jako zmodyfikowany przez użytkownika z atrybutem um. Wszelkie zmiany wprowadzone przez użytkownika są zachowywane. Atrybut user-pref może być aktualizowany podczas provisioningu przy użyciu konfiguracji XML dostarczanych z parametrem Reguła profilu.

Atrybut user-pref nie jest obowiązkowy. Jednakże jeśli ten atrybut zostanie podany, musi mieć jedną z następujących wartości:

Y — wskazuje, że zmiany wprowadzone przez użytkownika mają zostać uwzględnione podczas konfiguracji. Określa również, że należy ustawić wartość ustawioną przez administratora, jeśli użytkownik jej nie zmodyfikował.

n — Wskazuje, aby honorować wartość ustawioną przez administratora dostarczoną przez konfiguracje XML. Jeśli atrybut user-pref nie jest dołączony, ma taki sam efekt jak ustawienie jego wartości na „n”.

Poniższy przykład ilustruje działanie atrybutu user-pref:

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Jeśli użytkownik zmodyfikuje wartość, zmiana jest śledzona jako um ="y". Atrybut um nie może zostać zaktualizowany przez aprowizację przy użyciu um i jest widoczny w konfiguracjach XML pobranych z telefonu.

Poniższy przykład ilustruje działanie atrybutu um:

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Przywrócenie ustawień fabrycznych usuwa wszystkie konfiguracje oznaczone atrybutami um i user-pref.

Podczas provisioningu, dla dowolnego parametru, jeśli atrybut user-pref="n" zostanie dodany, po zastosowaniu konfiguracji, atrybut user-pref parametru zostanie zaktualizowany do „n”, również atrybut um zostanie wyczyszczony.

Oprogramowanie sprzętowe telefonu zawiera mechanizmy ograniczające użytkownikom końcowym dostęp do niektórych parametrów. Konta Admin i Użytkownik mają różne uprawnienia. Każde konto może być niezależnie chronione hasłem.

  • Konto Admin — umożliwia pełny dostęp do wszystkich parametrów administracyjnego serwera WWW.

  • Konto Użytkownik — ma dostęp do wybranych parametrów administracyjnego serwera WWW.

Jeśli dostawca usług wyłączył dostęp do narzędzia konfiguracji, poproś go o zmianę ustawień.

1

Upewnij się, że komputer ma połączenie z telefonem. Nie używaj sieci VPN.

2

Wpisz adres IP telefonu na pasku adresu w przeglądarce.

  • Dostęp użytkownika: http://<ip address>
  • Dostęp administratora: http://<adres ip>/admin/advanced
  • Dostęp administratora: http://<adres ip>, kliknij opcję Logowanie się administratora, a następnie opcję Zaawansowane (Advanced).

Na przykład: http://10.64.84.147/admin

3

Po wyświetleniu symbolu zachęty wprowadź hasło.

Istnieje możliwość pomijania ekranu Ustawianie hasła w telefonie podczas pierwszego rozruchu lub po przywróceniu do ustawień fabrycznych, muszą być jednak wykonane następujące czynności konfiguracyjne:

  • Konfiguracja usługi DHCP

  • Konfiguracja systemu EDOS

  • Konfiguracja hasła użytkownika za pomocą pliku konfiguracyjnego XML telefonu

Po skonfigurowaniu hasła użytkownika ekran Ustaw hasło nie będzie się pojawiać.

1

Otwórz plik cfg.xml telefonu w edytorze tekstu lub kodu źródłowego XML.

2

Wstaw tag <User_Password>, używając jednej z poniższych opcji.

  • Brak hasła (tagi początkowy i końcowy)<User_Password></User_Password>
  • Wartość hasła (od 4 do 127 znaków)<User_Password ua="rw">abc123</User_Password>
  • Brak hasła (tylko tag początkowy)<User_Password />
3

Zapisz zmiany pliku cfg.xml.

Ekran Ustaw hasło nie jest wyświetlany podczas pierwszego uruchomienia lub po zresetowaniu do ustawień fabrycznych. W przypadku określenia hasła użytkownik jest monitowany o wprowadzenie hasła w trakcie uzyskiwania dostępu do interfejsu WWW telefonu lub do menu ekranowych telefonu.

Telefon można skonfigurować tak, aby zezwalał lub blokował dostęp do parametrów konfiguracyjnych w interfejsie WWW telefonu lub na ekranie telefonu. Parametry kontroli dostępu umożliwiają:

  • Wskazać, które parametry konfiguracyjne są dostępne na koncie użytkownika podczas tworzenia konfiguracji.

  • Włączenie lub wyłączenie użytkownikowi dostępu do administracyjnego serwera WWW.

  • Włączenie lub wyłączenie dostępu użytkownika do menu ekranowego telefonu.

  • Pominąć wyświetlanie użytkownikowi ekranu Ustawianie hasła.

  • Ograniczenie zbioru domen internetowych dostępnych z urządzenia na potrzeby ponownej synchronizacji, uaktualniania lub rejestracji SIP na linii 1.

Parametry można również skonfigurować w pliku konfiguracyjnym telefonu bezpośrednio za pomocą kodu źródłowego XML (cfg.xml). Aby skonfigurować każdy parametr, zobacz składnię ciągu w następującej tabeli Parametry kontroli dostępu.

1

Przejdź do strony WWW administrowania telefonem.

2

Kliknij kolejno opcje Głos > System.

3

W sekcji Konfiguracja systemu skonfiguruj parametry zgodnie z poniższą tabelą Parametry kontroli dostępu.

4

Kliknij przycisk Prześlij wszystkie zmiany, aby wprowadzić zmiany.

Poniższa tabela opisuje funkcje i zastosowanie parametrów kontroli dostępu w sekcji Konfiguracja systemowa na karcie Dźwięk > System w interfejsie WWW telefonu. Definiuje również składnię ciągu dodanego do pliku konfiguracyjnego w formacie XML (cfg.xml) w celu skonfigurowania parametru.

Tabela 1. Parametry kontroli dostępu

Nazwa parametru

Opis i wartość domyślna

Włącz serwer WWW

Aktywowanie dostępu do interfejsu sieci WWW telefonu Ten parametr należy ustawić na Tak, aby użytkownicy lub administratorzy mogli uzyskać dostęp do interfejsu WWW telefonu. W przeciwnym razie ustaw wartość Nie. W przypadku ustawienia wartości na Nie interfejs WWW telefonu jest niedostępny.

Wykonaj jedną z następujących czynności:

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Enable_Web_Server ua="na">Tak</Enable_Web_Server>
  • W interfejsie WWW telefonu ustaw opcję Tak, aby umożliwić do niego dostęp.

Dozwolone wartości: tak|nie

Wartość domyślna: Tak.

Włącz dostęp administratora przez WWW

Umożliwia lub blokuje dostęp do stron administrowania telefonem:

http://<phone_IP>/admin

Gdy ustawiona jest opcja Nie, strona internetowa dla administratora jest niedostępna. Dostępna jest tylko strona internetowa dla użytkownika.

Jeśli chcesz ponownie umożliwić dostęp do strony administracyjnej po zablokowaniu dostępu, musisz wykonać reset fabryczny telefonu.

Wykonaj jedną z następujących czynności:

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Enable_Web_Admin_Access ua="na">Tak</Enable_Web_Admin_Access>
  • W interfejsie WWW telefonu ustaw opcję Tak, aby umożliwić do niego dostęp. W przeciwnym razie ustaw wartość Nie.

Dozwolone wartości: tak|nie

Wartość domyślna: Tak

Hasło administratora

Umożliwia ustawienie lub zmianę hasła w celu uzyskania dostępu do interfejsu WWW telefonu.

Parametr hasła administratora jest dostępny tylko w interfejsie WWW administrowania telefonem.

Prawidłowe hasło musi zawierać od 4 do 127 znaków z trzech do czterech typów: wielka litera, mała litera, cyfra i znak specjalny.

Hasło jest puste po przywróceniu ustawień fabrycznych telefonu.

Wykonaj jedną z następujących czynności:

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • W interfejsie WWW telefonu wprowadź hasło dla dostępu administratora.

Wartość domyślna: puste

Hasło użytkownika

Umożliwia Ci lub użytkownikowi telefonu ustawienie lub zmianę hasła w celu uzyskiwania dostępu do interfejsu WWW telefonu oraz do menu na ekranie telefonu.

Prawidłowe hasło musi zawierać od 4 do 127 znaków z trzech do czterech typów: wielka litera, mała litera, cyfra i znak specjalny.

Hasło jest puste po przywróceniu ustawień fabrycznych telefonu.

W pliku konfiguracyjnym (cfg.xml) można używać parametru User_Password do pomijania ekranu Ustawianie hasła, który pojawia się przy pierwszym uruchomieniu lub po zresetowaniu fabrycznym Więcej informacji na ten temat można znaleźć w części Obejdź ekran Ustawianie hasła.

Wartość domyślna: puste

Wyświetl ostrzeżenia o hasłach

Określa, czy ma być wyświetlane ostrzeżenie Brak hasła, gdy hasło użytkownika lub administratora jest puste. Zazwyczaj komunikat ostrzegawczy jest wyświetlany w menu Problemy i diagnostyka telefonu oraz na stronie WWW telefonu.

Komunikat ostrzegawczy znika, gdy ustawione jest zarówno hasło użytkownika, jak i hasło administratora.

Jeśli opcja Włącz dostęp administratora sieci Web jest ustawiona na Nie, ostrzeżenie o haśle nie jest wyświetlane na ekranie telefonu.

Wykonaj jedną z następujących czynności:

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Display_Password_Warnings ua="na">Tak</Display_Password_Warnings>
  • W interfejsie sieciowym telefonu ustaw wartość Tak , aby wyświetlić ostrzeżenie, lub opcję Nie , aby ukryć ostrzeżenie.

Dozwolone wartości: tak|nie

Wartość domyślna: Tak