Управление доступом

Для управления доступом пользователей к пунктам меню в пользовательском интерфейсе можно использовать атрибут ua. Атрибут ua присоединяется к каждому параметру в файле конфигурации. Подробные сведения см. в следующих разделах.

Учетные записи администратора и пользователя

Микропрограммное обеспечение телефона Cisco IP предполагает использование учетных записей администратора и пользователя. Эти учетные записи обеспечивают определенные права при входе. Учетная запись администратора имеет имя admin, а пользователя — user. Имена этих учетных записей изменить нельзя.

Учетная запись admin предоставляет поставщику услуг или поставщику комплексных систем (VAR) доступ для конфигурации телефона. Учетная запись user предоставляет ограниченные и настраиваемые права управления конечному пользователю устройства.

Учетные записи user и admin могут защищаться паролями независимо друг от друга. Если поставщик услуг установил пароль учетной записи администратора, вы получаете приглашение его ввести, когда щелкаете Вход под учетной записью администратора. Если пароль еще не установлен, экран обновляется и отображает параметры администрирования. Учетным записям администратора и пользователя пароли по умолчанию не назначаются. Назначать и изменять пароли можно только из учетной записи администратора.

Учетная запись администратора позволяет просматривать и изменять все параметры веб-профиля, включая веб-параметры, которые доступны для входа пользователя. При помощи профиля настройки администратор системы телефона может дополнительно ограничивать параметры, которые можно просматривать и изменять из учетной записи пользователя.

Параметры конфигурации, доступные для учетной записи пользователя, настраиваются на телефоне. Доступ пользователя к пользовательскому веб-интерфейсу телефона может быть отключен.

Атрибут доступа пользователя

Элементы управления атрибутами доступа (ua) пользователей могут использоваться для изменения доступа из учетной записи пользователя. Если атрибут ua не задан, существующие настройки доступа пользователя сохраняются. Этот атрибут не оказывает влияния на доступ из учетной записи администратора.

Атрибут ua должен иметь одно из следующих значений:

  • na — нет доступа

  • ro — только для чтения

  • rw — чтение и запись

  • y — сохранить значение

    Значение y должно использоваться вместе с na, ro или rw.

В следующем примере показан атрибут ua Обратите внимание, что в последней строке атрибута значение ua изменено на rw, а поле «Отображаемое имя станции» (Туристическое агенство 1) сохранено. Если y не включено, поле Туристическое агенство 1 перезаписывается:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Значение параметра ua должно заключаться в кавычки.

Атрибут личных предпочтений пользователя

Атрибут user-pref позволяет задать предпочитаемое пользователем значение, чтобы обеспечить бесперебойную работу этого пользователя. Дополнительные изменения можно выполнить на телефоне или на веб-странице администрирования телефона. Любой параметр, измененный пользователем, помечается как измененный пользователем с помощью атрибута um. Любые изменения, внесенные пользователем, сохраняются. Атрибут user-pref можно обновить при подготовке с помощью XML конфигураций, поставленных с параметром правила профиля.

Атрибут user-pref не является обязательным. Однако при наличии этого значения должны иметь одно из следующих значений:

Y — указывает на уважение внесенных пользователем изменений, внесенных в конфигурацию. Также указывается, как задать значение, заданное администратором, если пользователь не изменил его.

N — указывает на выполнение заданного администратором значения, заданного в конфигурациях XML. Если атрибут user-pref не включается, это оказывает то же действие, что и установка для него значения n

Следующий пример иллюстрирует атрибут user-pref :

<flat-профиль> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-профиль>
Если пользователь изменяет значение, изменение отслеживается как um = "y". Атрибут um невозможно обновить путем подготовки с помощью um, и он отображается в XML конфигурациях, извлекаемых из телефона.

Следующий пример иллюстрирует атрибут um .

<flat-профиль> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-профиль>

При сбросе до заводских настроек удаляются все конфигурации, помеченные атрибутами "UM" и "user-pref".

При подготовке для любого параметра, если добавляется атрибут user-pref="n", после применения конфигурации пользователь-преф параметра обновляется до "n", а атрибут um очищается.

Доступ к веб-интерфейсу телефона

Микропрограммное обеспечение телефона поддерживает механизмы ограничения доступа конечных пользователей к некоторым параметрам. Микропрограммное обеспечение предоставляет определенные привилегии для входа в учетную запись Администратор или Пользователь. Каждый из них можно независимо защитить паролем.

  • Учетная запись администратора: предоставляет полный доступ ко всем параметрам веб-сервера администрирования.

  • Учетная запись пользователя: предоставляет доступ к ограниченному количеству параметров веб-сервера администрирования.

Если ваш поставщик услуг отключил доступ к средству конфигурации, свяжитесь с поставщиком услуг.

1

Убедитесь, что компьютер может устанавливать связь с телефоном. VPN не используется.

2

Введите IP-адрес телефона в адресную строку веб-браузера.

  • Доступ пользователя: http://<IP-адрес>
  • Доступ администратора: http://<ip address>/admin/advanced
  • Доступ администратора: http://<ip address>, затем щелкните Вход администратора и Дополнительно

Например: http://10.64.84.147/admin

3

При появлении соответствующего запроса введите пароль.

Обход экрана установки пароля

Во время первой загрузки или после возврата к заводским настройкам можно обойти экран Установить пароль на основе следующих действий по настройке:

  • Конфигурация протокола DHCP

  • Конфигурация EDOS

  • Конфигурация пароля пользователя с использованием в XML-файле конфигурации телефона

После настройки пароля пользователя экран установки пароля не появляется.

1

Измените файл телефон cfg.xml в текстовом редакторе или редакторе. XML

2

Вставьте тег <User_Password>, используя один из этих вариантов.

  • Без пароля (начальный и конечный тег)<User_Password></User_Password>
  • Значение пароля (4–127 символов)<User_Password >Abc123</User_Password>
  • Без пароля (только начальный тег)<User_Password />
3

Сохраните изменения в файле cfg.xml.

Экран Установка пароля не отображается при первой загрузке или после возврата к заводским настройкам. Если пароль указан, пользователю предлагается ввести пароль при доступе к веб-интерфейсу телефона или меню на экране телефона.
Управление доступом к настройкам телефона

Телефон можно настроить так, чтобы разрешить или блокировать доступ к параметрам конфигурации на веб-странице телефона или на экране телефона. Параметры управления доступом позволяют:

  • указать, какие параметры конфигурации доступны для учетной записи пользователя при создании конфигурации;

  • разрешить или запретить доступ к веб-серверу администрирования;

  • разрешить или запретить доступ пользователя к меню экрана телефона;

  • обойти экран Задать пароль для пользователя;

  • ограничить интернет-домены, к которым телефон обращается за повторной синхронизацией, обновлениями или регистрацией SIP для линии 1.

В файле конфигурации телефона также можно задать параметры с помощью XML-кода (cfg.xml). Чтобы настроить каждый параметр, см. синтаксис строки в таблице Параметры громкости звука.

1

Доступ к веб-странице администрирования телефона.

2

Нажмите Голосовая связь > Система.

3

В разделе Конфигурация системы настройте параметры, как указано в следующей таблице Параметры управления доступом.

4

Нажмите Применить все изменения, чтобы применить изменения.

Параметры управления доступом

В таблице ниже описывается функциональное назначение и использование параметров управления доступом в разделе Конфигурация системы на вкладке Голосовая связь > Система в веб-интерфейсе телефона. Здесь также определяется синтаксис строки, добавляемой в файл конфигурации телефона с XML-кодом (cfg.xml), для настройки параметра.

Таблица 1. Параметры управления доступом

Имя параметра

Описание и значение по умолчанию

Включить веб-сервер

Включение или выключение доступа к веб-интерфейсу телефона. Задайте для этого параметра значение Да, чтобы разрешить пользователям или администраторам доступ к веб-интерфейсу телефона. В противном случае укажите для этого параметра значение Нет. Если задано значение Нет, веб-интерфейс телефона недоступен.

Выполните одно из следующих действий:

  • В файле конфигурации телефона с XML-кодом (cfg.xml) введите строку в следующем формате:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>

  • В веб-интерфейсе телефона выберите Да, чтобы разрешить доступ.

Допустимые значения: Да/Нет

Значение по умолчанию: Да.

Включить веб-доступ администратора

Разрешение или блокирование доступа к страницам администрирования телефона:

http://<phone_IP>/admin

Если задано значение Нет, веб-страница администратора недоступна. Доступна только веб-страница пользователя.

Чтобы после блокировки доступа снова разрешить доступ к веб-странице администрирования, необходимо выполнить возврат к заводским настройкам телефона.

Выполните одно из следующих действий:

  • В файле конфигурации телефона с XML-кодом (cfg.xml) введите строку в следующем формате:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>

  • В веб-интерфейсе телефона выберите для этого параметра значение Да, чтобы разрешить доступ. В противном случае укажите для этого параметра значение Нет.

Допустимые значения: Да/Нет

Значение по умолчанию: Да

Пароль администратора

Позволяет задать или изменить пароль для доступа к веб-страницам администрирования телефона.

Параметр «Пароль администратора» доступен только на веб-странице администрирования телефона.

Допустимый пароль должен содержать от 4 до 127 символов четырех типов: прописные буквы, строчные буквы, цифры и специальные символы.

После сброса телефона до заводских настроек пароль пуст.

Выполните одно из следующих действий:

  • В файле конфигурации телефона с XML-кодом (cfg.xml) введите строку в следующем формате: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • В веб-интерфейсе телефона введите пароль для доступа администратора.

Значение по умолчанию: пустое

Пароль пользователя

Позволяет вам или пользователю телефона задавать или изменять пароль для доступа к веб-интерфейсам телефона и меню на экране телефона.

Допустимый пароль должен содержать от 4 до 127 символов четырех типов: прописные буквы, строчные буквы, цифры и специальные символы.

После сброса телефона до заводских настроек пароль пуст.

В файле конфигурации (cfg.xml) можно использовать параметр User_Password, чтобы пропустить экран Задать пароль, который отображается при первой загрузке или после возврата к заводским настройкам. Дополнительные сведения см. в разделе Обход экрана установки пароля.

Значение по умолчанию: пустое

Отображение предупреждений о паролях

Определяет, следует ли отображать предупреждение « Нет пароля », если пуст пароль пользователя или пароль администратора. Обычно предупреждающее сообщение отображается в меню «Проблемы и диагностика » телефона , а также на веб-странице телефона.

Предупреждение исчезает, когда заданы и пароль пользователя, и пароль администратора.

Если параметр «Включить веб-доступ администратора» имеет значение «Нет», предупреждение о пароле не отображается на экране телефона.

Выполните одно из следующих действий:

  • В файле конфигурации телефона с XML-кодом (cfg.xml) введите строку в следующем формате:

    <Display_Password_Warnings ua=">Yes</Display_Password_Warnings>

  • В веб-интерфейсе телефона задайте значение «Да » для отображения предупреждения, а для скрытия предупреждения задайте значение « Нет ».

Допустимые значения: Да/Нет

Значение по умолчанию: Да