Controle de acesso

É possível usar o atributo ua para controlar o acesso do usuário a itens de menu na interface de usuário. O atributo ua é anexado a cada parâmetro do arquivo de configuração. Consulte as seções a seguir para obter os detalhes.

O firmware do telefone IP Cisco fornece contas de usuário e de administrador específicas. Essas contas fornecem privilégios de login específicos. O nome da conta de administrador é admin. o nome da conta de usuário é usuário. Esses nomes de conta não podem ser alterados.

A conta admin proporciona ao fornecedor de serviços ou revendedor de valor agregado (VAR) acesso à configuração do telefone. A conta de usuário fornece um controle limitado e configurável para o usuário final do dispositivo.

As contas de usuário e administrador podem ser protegidas por senha independentemente. Se o fornecedor de serviços definir uma senha de conta de administrador, você será solicitado a fazê-lo quando clicar em logon de administração . Se a senha ainda não existir, a tela será atualizada e exibirá os parâmetros de administração. Nenhuma senha padrão é atribuída ao administrador ou à conta de usuário. Somente a conta de administrador pode atribuir ou alterar senhas.

A conta de administrador pode exibir e modificar todos os parâmetros de perfil da Web, incluindo parâmetros da Web, que estão disponíveis para o login do usuário. O administrador do sistema de telefonia pode restringir ainda mais os parâmetros que uma conta de usuário pode exibir e modificar por meio do uso de um perfil de provisionamento.

Os parâmetros de configuração disponíveis para a conta de usuário são configuráveis no telefone. O acesso do usuário à interface de usuário da Web do telefone pode ser desativado.

Os controles de atributo de acesso do usuário (ua) podem ser usados para alterar o acesso pela conta do usuário. Se o atributo ua não for especificado, a configuração de acesso do usuário existente será mantida. Esse atributo não afeta o acesso pela conta de administrador.

O atributo ua, se presente, deve ter um dos seguintes valores:

  • na - Sem acesso

  • ro — Somente leitura

  • rw — Leitura e gravação

  • y — Preservar valor

    O valor y deve ser usado junto com na, ro ou rw.

O exemplo a seguir ilustra o atributo ua. Observe na última linha que o atributo ua é atualizado para rw e o campo de nome da estação (Agente de viagens 1) é preservado. Se y não for incluído, Agente de viagens 1 será substituído:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Agente de viagens 1</Station_Name></flat-profile>

Aspas duplas devem incluir o valor da opção ua.

O atributo pref do usuário permite que você defina algum valor preferencial de usuário de forma que forneça uma experiência acessível ao seu usuário. Os usuários podem fazer mais alterações no telefone ou na página da Web de administração do telefone. Qualquer parâmetro alterado pelo usuário é marcado como usuário modificado por um atributo . Todas as alterações feitas pelo usuário serão preservadas. O atributo pref do usuário pode ser atualizado durante o provisionamento usando XML configurações fornecidas com o parâmetro Regra de perfil.

O atributo pref do usuário não é obrigatório. No entanto, se presente, deve ter um dos seguintes valores:

Y - Indica para honrar as alterações feitas pelo usuário a serem incluídas durante a configuração. Ele também especifica a definição do valor definido pelo administrador se o usuário não o modificou.

n— Indica para honrar o valor de conjunto fornecido pelo administrador através das configurações XML. Se o atributo pref do usuário não estiver incluído, ele tem o mesmo efeito que definir seu valor como "n".

O exemplo a seguir ilustra o atributo pref do usuário:

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Se o usuário modificar o valor, a alteração será monitorada como um ="y". O atributo um não pode ser atualizado pelo provisionamento usando um e está visível no XML configurações extraídas do telefone.

O exemplo a seguir ilustra o atributo um .

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

A redefinição de fábrica apaga todas as configurações marcadas com um e atributos pref do usuário.

Durante o provisionamento, para qualquer parâmetro, se o atributo usuário-pref ="n" for adicionado, após a aplicação da configuração, o pref-usuário-de-atributo do parâmetro será atualizado para "n", e o atributo um será limpo.

O firmware do telefone fornece mecanismos para restringir o acesso do usuário final a alguns parâmetros. O firmware fornece privilégios específicos para iniciar sessão em uma conta de admin ou de usuário. Cada uma pode ser protegida por senha independentemente.

  • Conta de admin – permite acesso total a todos os parâmetros do servidor da Web de administração

  • Conta de usuário – permite o acesso a um subconjunto dos parâmetros do servidor da Web de administração

Se o seu fornecedor de serviços tiver desativado o acesso ao utilitário de configuração, entre em contato com o fornecedor de serviço antes de continuar.

1

Certifique-se de que o computador pode se comunicar com o telefone. Nenhum VPN em uso.

2

Digite o endereço IP do telefone na sua barra de endereços do navegador da web.

  • Acesso de usuário: http://<ip address>
  • Acesso de Admin: http://<ip address>/admin/advanced
  • Acesso de Admin: http://<ip address>, clique em Login do administrador e clique em avançado

Por exemplo, http://10.64.84.147/admin

3

Digite a senha quando for solicitado.

Você pode ignorar a tela de senha do conjunto de telefones na primeira inicialização ou após uma redefinição de fábrica, com base nessas ações de provisionamento:

  • Configuração do DHCP

  • Configuração EDOS

  • Configuração de senha do usuário usando o arquivo de configuração XML do telefone

Depois que a senha do usuário é configurada, a tela Definir senha não é exibida.

1

Edite o arquivo cfg.xml do telefone em um editor de texto ou XML.

2

Insira a tag <User_Password> usando uma destas opções.

  • Sem senha (tag de início e fim) < User_Password > </User_Password >
  • Valor da senha (4-127 caracteres) < User_Password > Abc123 </User_Password >
  • Sem senha (somente tag de início) < User_Password/>
3

Salve as alterações no arquivo cfg.xml.

A tela Definir senha não aparece na primeira inicialização ou após uma redefinição de fábrica. Se uma senha for especificada, o usuário será solicitado a inserir a senha ao acessar a interface da Web do telefone ou os menus da tela do telefone.

Você pode configurar o telefone para permitir ou bloquear o acesso aos parâmetros de configuração na página da Web do telefone ou na tela do telefone. Os parâmetros do controle de acesso permitem:

  • Indicar quais parâmetros de configuração estão disponíveis para a conta de usuário ao criar a configuração.

  • Ativar ou desativar o acesso ao servidor de administração Web.

  • Ativar ou desativar o acesso do usuário aos menus da tela do telefone.

  • Ignorar a tela Definir senha para o usuário.

  • Restringir os domínios da Internet que o telefone acessa para ressincronizar, atualizar ou o registro SIP para a linha 1.

Você também pode configurar os parâmetros no arquivo de configuração do telefone com código XML (cfg.xml). Para configurar cada parâmetro, consulte a sintaxe da string na tabela de Parâmetros de controle de acesso a seguir.

1

Acesse a página da Web de administração do telefone.

2

Clique em Voz > Sistema.

3

Na seção Configuração do sistema, configure os parâmetros conforme definido na tabela de Parâmetros de controle de acesso a seguir.

4

Clique em Enviar todas as alterações para aplicar as alterações.

A tabela a seguir define a função e o uso dos parâmetros de controle de acesso na seção Configuração do sistema na guia Voz > Sistema, na interface da Web do telefone. Ela também define a sintaxe da string que é adicionada ao arquivo de configuração do telefone (cfg.xml) com o código XML para configurar um parâmetro.

Tabela 1. Parâmetros de controle de acesso

Nome do parâmetro

Descrição e valor padrão

Ativar servidor Web

Ativa ou desativa o acesso à interface da Web do telefone. Defina esse parâmetro como Sim para permitir que usuários ou administradores acessem a interface da Web do telefone. Caso contrário, defina como Não. Quando definido como não, a interface da Web do telefone não está acessível.

Execute um dos seguintes procedimentos:

  • No arquivo de configuração do telefone com XML (cfg.xml), insira uma string neste formato:

    <Enable_Web_Server ua="na">Sim</Enable_Web_Server>
  • Na interface da Web do telefone, defina como Sim para permitir o acesso.

Valores permitidos: Sim|Não

Padrão: Sim.

Ativar acesso de administrador da Web

Permite ou bloqueia o acesso às páginas de administração do telefone:

http://<phone_IP>/admin

Quando definido como não, a página da Web para o administrador estará inacessível. Somente a página da Web para o usuário estará acessível.

Se desejar permitir o acesso à página da Web de administração novamente depois que o acesso for bloqueado, você precisará executar uma redefinição das configurações de fábrica a partir do telefone.

Execute um dos seguintes procedimentos:

  • No arquivo de configuração do telefone com XML (cfg.xml), insira uma string neste formato:

    <Enable_Web_Admin_Access ua="na">Sim</Enable_Web_Admin_Access>
  • Na interface da Web do telefone, defina este parâmetro como Sim para permitir o acesso. Caso contrário, defina como Não.

Valores permitidos: Sim|Não

Padrão: Sim

Senha do administrador

Permite que você defina ou altere a senha para acessar as páginas da Web de administração do telefone.

O parâmetro senha do admin está disponível apenas na página da Web de administração do telefone.

Uma senha válida deve conter de 4 a 127 caracteres de três dos quatro tipos: letra maiúscula, letra minúscula, número e caractere especial.

A senha é definida como vazia depois que você executa uma redefinição de fábrica de telefone.

Execute um dos seguintes procedimentos:

  • No arquivo de configuração do telefone com XML (cfg.xml), insira uma string neste formato: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Na interface da Web do telefone, digite a senha para acesso de administrador.

Padrão: vazio

Senha do Usuário

Permite que você ou o usuário do telefone defina ou altere a senha para acessar as interfaces da Web do telefone e os menus na tela do telefone.

Uma senha válida deve conter de 4 a 127 caracteres de três dos quatro tipos: letra maiúscula, letra minúscula, número e caractere especial.

A senha é definida como vazia depois que você executa uma redefinição de fábrica de telefone.

No arquivo de configuração (cfg.xml), você pode usar o parâmetro User_Password para ignorar a tela Definir senha que solicita a primeira inicialização ou após uma redefinição de fábrica. Para obter mais informações, consulte Ignorar a tela de definição de senha.

Padrão: vazio

Exibir Avisos de Senha

Determina se a senha não deve ser exibida quando a senha do usuário ou admin estiver vazia. Normalmente, a mensagem de aviso é exibida no menu Problemas e diagnósticos do telefone e na página da Web do telefone.

A mensagem de aviso desaparece quando a senha do usuário e a senha admin são definidas.

Se Ativar o acesso de administrador da Web estiver configurado como Não, o aviso de senha não será exibido na tela do telefone.

Execute um dos seguintes procedimentos:

  • No arquivo de configuração do telefone com XML (cfg.xml), insira uma string neste formato:

    <Display_Password_Warnings ua="na">Yes</Display_Password_Warnings>
  • Na interface da Web do telefone, defina Sim para exibir o aviso, defina Não para ocultar o aviso.

Valores permitidos: Sim|Não

Padrão: Sim