тч1>
Управление доступом
Для управления доступом пользователей к пунктам меню в пользовательском интерфейсе можно использовать атрибут ua. Атрибут ua присоединяется к каждому параметру в файле конфигурации. Подробные сведения см. в следующих разделах.
Микропрограммное обеспечение телефона Cisco IP предполагает использование учетных записей администратора и пользователя. Эти учетные записи обеспечивают определенные права при входе. Учетная запись администратора имеет имя admin, а пользователя — user. Имена этих учетных записей изменить нельзя.
Учетная запись admin предоставляет поставщику услуг или поставщику комплексных систем (VAR) доступ для конфигурации телефона. Учетная запись user предоставляет ограниченные и настраиваемые права управления конечному пользователю устройства.
Учетные записи user и admin могут защищаться паролями независимо друг от друга. Если поставщик услуг установил пароль учетной записи администратора, вы получаете приглашение его ввести, когда щелкаете Вход под учетной записью администратора. Если пароль еще не установлен, экран обновляется и отображает параметры администрирования. Учетным записям администратора и пользователя пароли по умолчанию не назначаются. Назначать и изменять пароли можно только из учетной записи администратора.
Учетная запись администратора позволяет просматривать и изменять все параметры веб-профиля, включая веб-параметры, которые доступны для входа пользователя. При помощи профиля настройки администратор системы телефона может дополнительно ограничивать параметры, которые можно просматривать и изменять из учетной записи пользователя.
Параметры конфигурации, доступные для учетной записи пользователя, настраиваются на телефоне. Доступ пользователя к пользовательскому веб-интерфейсу телефона может быть отключен.
Элементы управления атрибутами доступа (ua) пользователей могут использоваться для изменения доступа из учетной записи пользователя. Если атрибут ua не задан, существующие настройки доступа пользователя сохраняются. Этот атрибут не оказывает влияния на доступ из учетной записи администратора.
Атрибут ua должен иметь одно из следующих значений:
-
na — нет доступа
-
ro — только для чтения
-
rw — чтение и запись
-
y — сохранить значение
Значение y должно использоваться вместе с na, ro или rw.
В следующем примере показан атрибут ua Обратите внимание, что в последней строке атрибута значение ua изменено на rw, а поле «Отображаемое имя станции» (Туристическое агенство 1) сохранено. Если y не включено, поле Туристическое агенство 1 перезаписывается:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>
Значение параметра ua должно заключаться в кавычки.
Атрибут user-pref позволяет задать предпочитаемое пользователем значение, чтобы обеспечить бесперебойную работу этого пользователя. Дополнительные изменения можно выполнить на телефоне или на веб-странице администрирования телефона. Любой параметр, измененный пользователем, помечается как измененный пользователем с помощью атрибута um. Любые изменения, внесенные пользователем, сохраняются. Атрибут user-pref можно обновить при подготовке с помощью XML конфигураций, поставленных с параметром правила профиля.
Атрибут user-pref не является обязательным. Однако при наличии этого значения должны иметь одно из следующих значений:
Y — указывает на уважение внесенных пользователем изменений, внесенных в конфигурацию. Также указывается, как задать значение, заданное администратором, если пользователь не изменил его.
N — указывает на выполнение заданного администратором значения, заданного в конфигурациях XML. Если атрибут user-pref не включается, это оказывает то же действие, что и установка для него значения n
Следующий пример иллюстрирует атрибут user-pref :
<flat-профиль> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-профиль>
Если пользователь изменяет значение, изменение отслеживается как um = "y". Атрибут um невозможно обновить путем подготовки с помощью um, и он отображается в XML конфигурациях, извлекаемых из телефона.
Следующий пример иллюстрирует атрибут um .
<flat-профиль> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-профиль>
При сбросе до заводских настроек удаляются все конфигурации, помеченные атрибутами "UM" и "user-pref".
При подготовке для любого параметра, если добавляется атрибут user-pref="n", после применения конфигурации пользователь-преф параметра обновляется до "n", а атрибут um очищается.
Микропрограммное обеспечение телефона поддерживает механизмы ограничения доступа конечных пользователей к некоторым параметрам. Микропрограммное обеспечение предоставляет определенные привилегии для входа в учетную запись Администратор или Пользователь. Каждый из них можно независимо защитить паролем.
-
Учетная запись администратора: предоставляет полный доступ ко всем параметрам веб-сервера администрирования.
-
Учетная запись пользователя: предоставляет доступ к ограниченному количеству параметров веб-сервера администрирования.
Если ваш поставщик услуг отключил доступ к средству конфигурации, свяжитесь с поставщиком услуг.
1 |
Убедитесь, что компьютер может устанавливать связь с телефоном. VPN не используется. |
2 |
Введите IP-адрес телефона в адресную строку веб-браузера.
Например: |
3 |
При появлении соответствующего запроса введите пароль. |
Во время первой загрузки или после возврата к заводским настройкам можно обойти экран Установить пароль
на основе следующих действий по настройке:
-
Конфигурация протокола DHCP
-
Конфигурация EDOS
-
Конфигурация пароля пользователя с использованием в XML-файле конфигурации телефона
После настройки пароля пользователя экран установки пароля не появляется.
1 |
Измените файл телефон |
2 |
Вставьте тег
|
3 |
Сохраните изменения в файле |
Телефон можно настроить так, чтобы разрешить или блокировать доступ к параметрам конфигурации на веб-странице телефона или на экране телефона. Параметры управления доступом позволяют:
-
указать, какие параметры конфигурации доступны для учетной записи пользователя при создании конфигурации;
-
разрешить или запретить доступ к веб-серверу администрирования;
-
разрешить или запретить доступ пользователя к меню экрана телефона;
-
обойти экран Задать пароль для пользователя;
-
ограничить интернет-домены, к которым телефон обращается за повторной синхронизацией, обновлениями или регистрацией SIP для линии 1.
В файле конфигурации телефона также можно задать параметры с помощью XML-кода (cfg.xml). Чтобы настроить каждый параметр, см. синтаксис строки в таблице Параметры громкости звука.
1 |
Доступ к веб-странице администрирования телефона. |
2 |
Нажмите . |
3 |
В разделе Конфигурация системы настройте параметры, как указано в следующей таблице Параметры управления доступом. |
4 |
Нажмите Применить все изменения, чтобы применить изменения. |
В таблице ниже описывается функциональное назначение и использование параметров управления доступом в разделе Конфигурация системы на вкладке в веб-интерфейсе телефона. Здесь также определяется синтаксис строки, добавляемой в файл конфигурации телефона с XML-кодом (cfg.xml), для настройки параметра.
Имя параметра |
Описание и значение по умолчанию |
---|---|
Включить веб-сервер |
Включение или выключение доступа к веб-интерфейсу телефона. Задайте для этого параметра значение Да, чтобы разрешить пользователям или администраторам доступ к веб-интерфейсу телефона. В противном случае укажите для этого параметра значение Нет. Если задано значение Нет, веб-интерфейс телефона недоступен. Выполните одно из следующих действий:
Допустимые значения: Да/Нет Значение по умолчанию: Да. |
Включить веб-доступ администратора |
Разрешение или блокирование доступа к страницам администрирования телефона:
Если задано значение Нет, веб-страница администратора недоступна. Доступна только веб-страница пользователя. Чтобы после блокировки доступа снова разрешить доступ к веб-странице администрирования, необходимо выполнить возврат к заводским настройкам телефона. Выполните одно из следующих действий:
Допустимые значения: Да/Нет Значение по умолчанию: Да |
Пароль администратора |
Позволяет задать или изменить пароль для доступа к веб-страницам администрирования телефона. Параметр «Пароль администратора» доступен только на веб-странице администрирования телефона. Допустимый пароль должен содержать от 4 до 127 символов четырех типов: прописные буквы, строчные буквы, цифры и специальные символы. После сброса телефона до заводских настроек пароль пуст. Выполните одно из следующих действий:
Значение по умолчанию: пустое |
Пароль пользователя |
Позволяет вам или пользователю телефона задавать или изменять пароль для доступа к веб-интерфейсам телефона и меню на экране телефона. Допустимый пароль должен содержать от 4 до 127 символов четырех типов: прописные буквы, строчные буквы, цифры и специальные символы. После сброса телефона до заводских настроек пароль пуст. В файле конфигурации (cfg.xml) можно использовать параметр Значение по умолчанию: пустое |
Отображение предупреждений о паролях |
Определяет, следует ли отображать предупреждение « Предупреждение исчезает, когда заданы и пароль пользователя, и пароль администратора. Если параметр «Включить веб-доступ администратора» имеет значение «Нет», предупреждение о пароле не отображается на экране телефона. Выполните одно из следующих действий:
Допустимые значения: Да/Нет Значение по умолчанию: Да |