Мобильная и Remote Access (MRA)

Мобильные и Remote Access (MRA) позволят дистанционным работникам безопасно и просто подключаться к корпоративной сети без использования клиентского туннеля через виртуальную частную сеть (VPN).

Когда пользователи находятся вдали от офиса, телефон обнаруживает, что находится вне территории. Администратор может сформировать 16-значный код активации для регистрации пользователей в Cisco Unified Communications Manager (Unified CM). Если телефоны сконфигурированы с альтернативными TFTP, попросите пользователей очистить настройки телефона с помощью сброса до заводских настроек в меню телефона, чтобы они могли зарегистрировать телефон с кодом активации через MRA.

Во время регистрации телефона последний синхронизирует отображаемые дату и время с сервером протокола сетевого времени (NTP). Вместе с MRA используется тег параметра 42 DHCP, который позволяет найти IP-адреса серверов NTP, назначенных для синхронизации даты и времени. Если тег параметра 42 DHCP не найден в конфигурационных данных, телефон берет тег 0.tandberg.pool.ntp.org для идентификации NTP-серверов.

После регистрации телефон использует информацию из SIP-сообщения для синхронизации отображаемых даты и времени, если в конфигурации телефона на Unified CM не настроен NTP сервер.

Если в профиле защиты телефона для любых ваших телефонов установлен флажок «Зашифрованная конфигурация TFTP», использовать телефон для мобильного и удаленного доступа невозможно. Решение MRA не поддерживает взаимодействие устройства с прокси-сервером сертификационного центра (CAPF).

Для SIP OAuth для мобильного и удаленного доступа (MRA) при развертывании телефона используйте только подключение с кодом активации с мобильным и удаленным доступом. Активация с помощью имени пользователя и пароля не поддерживается.

Для режима SIP OAuth требуется Expressway x12.7 (1) или более поздней версии, либо Cisco Unified Communications Manager 14.0 (1) и более поздних версий.

Дополнительную информацию о режиме SIP OAuth см . в разделе «Режим SIP OAuth» в Руководстве по настройке функций для Cisco Unified Communications Manager, выпуска 14.0 (1) или более поздней версии.

MRA для Expressway

MRA работает с Cisco Expressway. Вы должны быть знакомы с документацией по Cisco Expressway, доступной по адресу No http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/tsd-products-support-series-home.html.

Для пользователей Mobile и Remote Access Through Expressway поддерживается только протокол IPv4.

Дополнительные сведения о работе с mobile and Remote Access Through Expressway см. в следующих разделах:

  • Предпочитаемая архитектура Cisco для совместной работы на предприятии, обзор проектирования

    Версия: 12.x | 11.0 | 10.x

  • Предпочитаемая архитектура Cisco для совместной работы на предприятии, CVD

    Версия: 12.x | 11.0 | 10.x

  • Руководство по развертыванию мобильного и удаленного доступа к Unified Communications через Cisco VCS

    Версия: 8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.2 | 8.1.1 |

Настройка постоянных учетных данных пользователя для входа в Expressway

Когда пользователь входит в сеть с помощью mobile and Remote Access Through Expressway, ей предлагается ввести домен обслуживания, имя пользователя и пароль. Обычно процедура входа выполняется при регистрации телефона, после перезагрузки телефона или обновления микропрограммного обеспечения.

Если эта функция включена, учетные данные пользователя для входа сохраняются. При этом у пользователей нет необходимости повторно вводить эту информацию для входа. Эта функция отключена по умолчанию.

Можно настроить сохранение учетных данных для одного телефона, для группы телефонов или для всех телефонов.

1

В Cisco Unified Communications Manager Administration выберите одно из следующих окон.

  • Выберите устройство > Фон.
  • Выберите параметры устройства > Device> Профилю телефонаCommon.
  • Выберите "Система > Заготовка телефона".
2

Перейдите в область « Схема конфигурации для отдельного продукта» и задайте следующее поле:

Постоянные учетные данные для входа в Expressway: определяют, сохраняет ли телефон учетные данные для входа пользователей.

  • Отключено: после перезагрузки телефона всегда отображается запрос на вход на сервер Expressway для мобильных и Remote Access (MRA).

  • Включено: учетные данные для входа Expressway сохраняются. После этого пользователю необходимо ввести свои учетные данные для входа только в первый раз.

Значение по умолчанию: Отключено

3

Нажмите Сохранить.

Функции телефона, доступные при mrA

Мобильная и Remote Access (MRA) обеспечивает защищенный доступ к сервисам совместной работы без VPN для мобильных и удаленных пользователей Cisco. Однако необходимость поддержания безопасности сети ограничивает доступ к некоторым функциям телефона.

Функции, доступные при использовании MRA, приведены в следующем списке.

Таблица 1. Поддерживаемые функции

Телефонная функция

Выпуск микропрограммного обеспечения телефона

Сокращенный набор (только для 8875)

2.0.1 и более поздние

Автоответчик

2.0.1 и более поздние

Переадресация вызовов

2.0.1 и более поздние

Уведомление о переадресации вызова

2.0.1 и более поздние

Конференция (o)

2.0.1 и более поздние

Корпоративный справочник

2.0.1 и более поздние

Перенаправить

2.0.1 и более поздние

Удержание/возобновление

2.0.1 и более поздние

Возврат к удерж вызову

2.0.1 и более поздние

Немедленное перенаправление

2.0.1 и более поздние

Открытая конференция

2.0.1 и более поздние

Индикация нового сообщения

2.0.1 и более поздние

Многолинейные линии

2.0.1 и более поздние

Отключение микрофона

2.0.1 и более поздние

Снятие трубки, набор

2.0.1 и более поздние

Набор при положенной трубке

2.0.1 и более поздние

Набор плюса

2.0.1 и более поздние

Конфиденциальные вызовы

2.0.1 и более поздние

Повтор

2.0.1 и более поздние

Быстрый набор

2.0.1 и более поздние

Перевод

2.0.1 и более поздние

Набор на основе универсального идентификатора ресурса (URI)

2.0.1 и более поздние