Access
Controle de acesso
É possível usar o atributo ua para controlar o acesso do usuário a itens de menu na interface de usuário. O atributo ua é anexado a cada parâmetro do arquivo de configuração. Consulte as seções a seguir para obter os detalhes.
O firmware do telefone IP Cisco fornece contas de usuário e de administrador específicas. Essas contas fornecem privilégios de login específicos. O nome da conta de administrador é admin. o nome da conta de usuário é usuário. Esses nomes de conta não podem ser alterados.
A conta admin proporciona ao fornecedor de serviços ou revendedor de valor agregado (VAR) acesso à configuração do telefone. A conta de usuário fornece um controle limitado e configurável para o usuário final do dispositivo.
As contas de usuário e administrador podem ser protegidas por senha independentemente. Se o fornecedor de serviços definir uma senha de conta de administrador, você será solicitado a fazê-lo quando clicar em logon de administração . Se a senha ainda não existir, a tela será atualizada e exibirá os parâmetros de administração. Nenhuma senha padrão é atribuída ao administrador ou à conta de usuário. Somente a conta de administrador pode atribuir ou alterar senhas.
A conta de administrador pode exibir e modificar todos os parâmetros de perfil da Web, incluindo parâmetros da Web, que estão disponíveis para o login do usuário. O administrador do sistema de telefonia pode restringir ainda mais os parâmetros que uma conta de usuário pode exibir e modificar por meio do uso de um perfil de provisionamento.
Os parâmetros de configuração disponíveis para a conta de usuário são configuráveis no telefone. O acesso do usuário à interface de usuário da Web do telefone pode ser desativado.
Os controles de atributo de acesso do usuário (ua) podem ser usados para alterar o acesso pela conta do usuário. Se o atributo ua não for especificado, a configuração de acesso do usuário existente será mantida. Esse atributo não afeta o acesso pela conta de administrador.
O atributo ua, se presente, deve ter um dos seguintes valores:
-
na - Sem acesso
-
ro — Somente leitura
-
rw — Leitura e gravação
-
y — Preservar valor
O valor y deve ser usado junto com na, ro ou rw.
O exemplo a seguir ilustra o atributo ua. Observe na última linha que o atributo ua é atualizado para rw e o campo de nome da estação (Agente de viagens 1) é preservado. Se y não for incluído, Agente de viagens 1 será substituído:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Agente de viagens 1</Station_Name></flat-profile>
Aspas duplas devem incluir o valor da opção ua.
O atributo pref do usuário permite que você defina algum valor preferencial de usuário de forma que forneça uma experiência acessível ao seu usuário. Os usuários podem fazer mais alterações no telefone ou na página da Web de administração do telefone. Qualquer parâmetro alterado pelo usuário é marcado como usuário modificado por um atributo . Todas as alterações feitas pelo usuário serão preservadas. O atributo pref do usuário pode ser atualizado durante o provisionamento usando XML configurações fornecidas com o parâmetro Regra de perfil.
O atributo pref do usuário não é obrigatório. No entanto, se presente, deve ter um dos seguintes valores:
Y - Indica para honrar as alterações feitas pelo usuário a serem incluídas durante a configuração. Ele também especifica a definição do valor definido pelo administrador se o usuário não o modificou.
n— Indica para honrar o valor de conjunto fornecido pelo administrador através das configurações XML. Se o atributo pref do usuário não estiver incluído, ele tem o mesmo efeito que definir seu valor como "n".
O exemplo a seguir ilustra o atributo pref do usuário:
<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Se o usuário modificar o valor, a alteração será monitorada como um ="y". O atributo um não pode ser atualizado pelo provisionamento usando um e está visível no XML configurações extraídas do telefone.
O exemplo a seguir ilustra o atributo um .
<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile>
A redefinição de fábrica apaga todas as configurações marcadas com um e atributos pref do usuário.
Durante o provisionamento, para qualquer parâmetro, se o atributo usuário-pref ="n" for adicionado, após a aplicação da configuração, o pref-usuário-de-atributo do parâmetro será atualizado para "n", e o atributo um será limpo.
O firmware do telefone fornece mecanismos para restringir o acesso do usuário final a alguns parâmetros. O firmware fornece privilégios específicos para iniciar sessão em uma conta de admin ou de usuário. Cada uma pode ser protegida por senha independentemente.
-
Conta de admin – permite acesso total a todos os parâmetros do servidor da Web de administração
-
Conta de usuário – permite o acesso a um subconjunto dos parâmetros do servidor da Web de administração
Se o seu fornecedor de serviços tiver desativado o acesso ao utilitário de configuração, entre em contato com o fornecedor de serviço antes de continuar.
1 |
Certifique-se de que o computador pode se comunicar com o telefone. Nenhum VPN em uso. |
2 |
Digite o endereço IP do telefone na sua barra de endereços do navegador da web.
Por exemplo, |
3 |
Digite a senha quando for solicitado. |
Você pode ignorar a tela de senha do conjunto de telefones na primeira inicialização ou após uma redefinição de fábrica, com base nessas ações de provisionamento:
-
Configuração do DHCP
-
Configuração EDOS
-
Configuração de senha do usuário usando o arquivo de configuração XML do telefone
Depois que a senha do usuário é configurada, a tela Definir senha não é exibida.
1 |
Edite o arquivo |
2 |
Insira a tag
|
3 |
Salve as alterações no arquivo |
Você pode configurar o telefone para permitir ou bloquear o acesso aos parâmetros de configuração na página da Web do telefone ou na tela do telefone. Os parâmetros do controle de acesso permitem:
-
Indicar quais parâmetros de configuração estão disponíveis para a conta de usuário ao criar a configuração.
-
Ativar ou desativar o acesso ao servidor de administração Web.
-
Ativar ou desativar o acesso do usuário aos menus da tela do telefone.
-
Ignorar a tela Definir senha para o usuário.
-
Restringir os domínios da Internet que o telefone acessa para ressincronizar, atualizar ou o registro SIP para a linha 1.
Você também pode configurar os parâmetros no arquivo de configuração do telefone com código XML (cfg.xml). Para configurar cada parâmetro, consulte a sintaxe da string na tabela de Parâmetros de controle de acesso a seguir.
1 |
Acesse a página da Web de administração do telefone. |
2 |
Clique em . |
3 |
Na seção Configuração do sistema, configure os parâmetros conforme definido na tabela de Parâmetros de controle de acesso a seguir. |
4 |
Clique em Enviar todas as alterações para aplicar as alterações. |
A tabela a seguir define a função e o uso dos parâmetros de controle de acesso na seção Configuração do sistema na guia , na interface da Web do telefone. Ela também define a sintaxe da string que é adicionada ao arquivo de configuração do telefone (cfg.xml) com o código XML para configurar um parâmetro.
Nome do parâmetro |
Descrição e valor padrão |
---|---|
Ativar servidor Web |
Ativa ou desativa o acesso à interface da Web do telefone. Defina esse parâmetro como Sim para permitir que usuários ou administradores acessem a interface da Web do telefone. Caso contrário, defina como Não. Quando definido como não, a interface da Web do telefone não está acessível. Execute um dos seguintes procedimentos:
Valores permitidos: Sim|Não Padrão: Sim. |
Ativar acesso de administrador da Web |
Permite ou bloqueia o acesso às páginas de administração do telefone:
Quando definido como não, a página da Web para o administrador estará inacessível. Somente a página da Web para o usuário estará acessível. Se desejar permitir o acesso à página da Web de administração novamente depois que o acesso for bloqueado, você precisará executar uma redefinição das configurações de fábrica a partir do telefone. Execute um dos seguintes procedimentos:
Valores permitidos: Sim|Não Padrão: Sim |
Senha do administrador |
Permite que você defina ou altere a senha para acessar as páginas da Web de administração do telefone. O parâmetro senha do admin está disponível apenas na página da Web de administração do telefone. Uma senha válida deve conter de 4 a 127 caracteres de três dos quatro tipos: letra maiúscula, letra minúscula, número e caractere especial. A senha é definida como vazia depois que você executa uma redefinição de fábrica de telefone. Execute um dos seguintes procedimentos:
Padrão: vazio |
Senha do Usuário |
Permite que você ou o usuário do telefone defina ou altere a senha para acessar as interfaces da Web do telefone e os menus na tela do telefone. Uma senha válida deve conter de 4 a 127 caracteres de três dos quatro tipos: letra maiúscula, letra minúscula, número e caractere especial. A senha é definida como vazia depois que você executa uma redefinição de fábrica de telefone. No arquivo de configuração (cfg.xml), você pode usar o parâmetro Padrão: vazio |
Exibir Avisos de Senha |
Determina se a A mensagem de aviso desaparece quando a senha do usuário e a senha admin são definidas. Se Ativar o acesso de administrador da Web estiver configurado como Não, o aviso de senha não será exibido na tela do telefone. Execute um dos seguintes procedimentos:
Valores permitidos: Sim|Não Padrão: Sim |