03 septembrie 2025 | 44 vizualizare(ări) | 0 persoane au considerat că este util

Înregistrați modelele vechi de telefoane la instanța dedicată

list-menuFeedback?
Modelele Cisco IP Phone mai vechi (7925 SCCP, 7940/60 SCCP & SIP) se pot confrunta cu probleme de înregistrare cu Unified CM într-un mediu de instanță dedicată, din cauza setărilor de securitate implicite. Acest articol descrie procedura de înregistrare cu succes a acestor dispozitive.

Schimbați securitatea clusterului Unified CM în modul nesecurizat

În mod implicit, Unified CM din instanța dedicată este setat la modul mixt, care activează securitatea în mod implicit. Modelele mai vechi de telefoane, cum ar fi 7925, 7940 și 7960, nu acceptă aceste caracteristici de securitate, ceea ce duce la erori de înregistrare.

Schimbând securitatea clusterului Unified CM din modul mixt în modul nesecurizat, puteți înregistra modele mai vechi de telefoane în instanță dedicată.

  • Aceste telefoane trebuie să fie înregistrate numai la Unified CM subscriber nod.

  • În timpul întreruperilor de întreținere sau ale centrului de date, toate telefoanele mai vechi vor comuta fără probleme la nodul secundar.

Cerințe prealabile:

  • Acces la Unified CM Publisher CLI.

  • Înțelegerea implicațiilor repornirii serviciilor.

Pentru a schimba securitatea clusterului Unified CM în modul nesecurizat:

  1. Conectați-vă la CLI Publisher al clusterului Unified CM.

  2. Executați comanda: utils CTL set-cluster non-secure-mode

    Când setați clusterul în modul implicit (nesecurizat), sistemul ignoră toate setările TLS și toate comunicațiile au loc fără securitatea transportului.

  3. Reporniți serviciile TFTP și Cisco CallManager pe toate nodurile din cluster care execută aceste servicii.

  4. (dacă este cazul) Configurați algoritmul de semnătură a fișierului TFTP:

    1. În clusterul sursă, accesați Parametrul întreprinderii→ Parametrul de securitate, dacă algoritmul de semnătură a fișierului TFTP este setat la algoritmul SHA-1 , configurați același lucru (SHA-1) în clusterul de destinație Instanță dedicată.

      Instanța dedicată este setată implicit la SHA-512 (recomandat), dar telefoanele 7925/7940/60 nu acceptă SHA-512.

  5. (dacă este cazul) Configurați versiunea TLS pentru Corporate Directory Access.

    Efectuați acest pas numai dacă directorul corporației este accesat de la aceste modele de telefoane mai vechi de la sursă.

    1. Pe toate nodurile din clusterul Instanță dedicată Unified CM, rulați comanda CLI: show TLS min-version

    2. Dacă versiunea TLS nu este setată la 1.0, executați comanda CLI: set TLS min-version 1.0

    Rularea setului TLS min-versiunea 1.0 va determina repornirea automată a nodurilor. Planificați acest lucru în timpul unei ferestre de întreținere.

Impact:

  • Deoarece Unified CM este acum în modul nesecurizat, alte puncte finale/dispozitive de pe Unified CM nu pot accepta securitatea și criptarea bazate pe CAPF.

  • Această modificare nu afectează securitatea și criptarea OAuth pe cele mai recente modele de telefoane.

A fost util acest articol?
A fost util acest articol?
PrețuriAplicația WebexMeetingsCallingMesageriePartajare ecran
Webex SuiteCallingMeetingsMesagerieSlidoSeminare webEventsContact CenterCPaaSSecuritateControl Hub
CăștiCamereSeria DeskSeria RoomSeria BoardSeria PhoneAccesorii
EducațieAsistență medicalăGuvernFinanțeSport și divertismentPrima linieNonprofitStart-upuriActivitate hibridă
DescărcăriIntrați într-o întâlnire de probăCursuri onlineIntegrăriAccesibilitateIncluzivitateSeminare web live și la cerereComunitate WebexDezvoltatori WebexNoutăți și inovație
CiscoContactați asistențaContactați departamentul de vânzăriWebex BlogSpirit inovator WebexMagazin produse WebexCariere
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Clauze și condițiiDeclarație de confidențialitateModule cookieMărci comerciale
©2026 Cisco și/sau afiliații săi. Toate drepturile rezervate.
Clauze și condițiiDeclarație de confidențialitateModule cookieMărci comerciale