03. septembra 2025 | 43 zobrazenia | 0 ľudia to považujú za užitočné

Zaregistrujte staré modely telefónov do vyhradenej inštancie

list-menuSpätná väzba?
Staršie modely Cisco IP Phone (7925 SCCP, 7940/60 SCCP & SIP) môžu čeliť problémom s registráciou Unified CM vo vyhradenom prostredí inštancie z dôvodu predvolených nastavení zabezpečenia. Tento článok popisuje postup úspešnej registrácie týchto zariadení.

Zmeňte Unified CM zabezpečenie klastra na nezabezpečený režim

V predvolenom nastavení je Unified CM vo vyhradenej inštancii nastavená na zmiešaný režim, ktorý predvolene povoľuje zabezpečenie. Staršie modely telefónov, ako napríklad 7925, 7940 a 7960, tieto funkcie zabezpečenia nepodporujú, čo vedie k zlyhaniu registrácie.

Zmenou zabezpečenia klastra Unified CM zo zmiešaného režimu na nezabezpečený režim môžete zaregistrovať staršie modely telefónov do vyhradenej inštancie.

  • Tieto telefóny musia byť registrované iba v Unified CM subscriber uzle.

  • Počas údržby alebo prerušenia prevádzky dátového centra sa všetky staršie telefóny bez problémov prepnú na sekundárny uzol.

Predpoklady:

  • Prístup k Unified CM Publisher CLI.

  • Pochopenie dôsledkov reštartu služieb.

Ak chcete zmeniť Unified CM zabezpečenie klastra na nezabezpečený režim:

  1. Prihláste sa do rozhrania CLI vydavateľa vášho klastra Unified CM.

  2. Vykonajte príkaz :utils CTL set-cluster non-secure-mode

    Keď nastavíte klaster do predvoleného (nezabezpečeného) režimu, systém ignoruje všetky nastavenia TLS a všetka komunikácia prebieha bez zabezpečenia prenosu.

  3. Reštartujte služby TFTP a Cisco CallManager vo všetkých uzloch klastra, ktoré tieto služby prevádzkujú.

  4. (ak je to relevantné) Konfigurácia algoritmu podpisu súboru TFTP:

    1. V zdrojovom klastri prejdite na položku Parameter zabezpečenia podniku, ak je algoritmus podpisu súboru TFTP nastavený na algoritmus SHA-1 , nakonfigurujte rovnaký (SHA-1) v cieľovom klastri vyhradenej inštancie.

      Vyhradená inštancia je predvolene nastavená na SHA-512 (odporúča sa), ale telefóny 7925/7940/60 nepodporujú SHA-512.

  5. (ak je to relevantné) Nakonfigurujte verziu TLS pre prístup dopodnikového adresára.

    Tento krok vykonajte iba v prípade, že podnikový adresár je prístupný z týchto starších modelov telefónov v zdroji.

    1. Na všetkých uzloch v klastri Vyhradená inštancia Unified CM spustite príkaz CLI:show TLS min-version

    2. Ak verzia TLS nie je nastavená na hodnotu 1.0, spustite príkaz CLI: set TLS min-version 1.0

    Spustenie sady TLS min-version 1.0 spôsobí automatické reštartovanie uzlov. Naplánujte si to počas obdobia údržby.

Náraz:

  • Keďže Unified CM je teraz v nezabezpečenom režime, iné koncové body / zariadenia na Unified CM nemôžu podporovať zabezpečenie a šifrovanie založené na CAPF.

  • Táto zmena nemá vplyv na zabezpečenie a šifrovanie OAuth na najnovších modeloch telefónov.

Bol tento článok užitočný?
Bol tento článok užitočný?
CenyAplikácia WebexMeetingsCallingOdosielanie správZdieľanie obrazovky
Webex SuiteCallingMeetingsOdosielanie správSlidoWebinarsEventsContact CenterCPaaSZabezpečenieControl Hub
Náhlavné súpravyKamerySéria DeskSéria RoomSéria BoardSéria PhonePríslušenstvo
Vzdelávacie inštitúcieZdravotnícke organizácieŠtátne orgányFinancieŠport a zábavaPrvá líniaNeziskové organizácieStartupyHybridná práca
Na stiahnutiePripojiť sa k testovacej schôdziOnline lekcieIntegráciePrístupnosťInkluzívnosťWebináre naživo a na vyžiadanieKomunita WebexVývojári služby WebexNovinky a inovácie
CiscoKontaktovať podporuKontakt na predajWebex BlogOdborné kapacity na WebexeObchod s tovarom spoločnosti WebexKariéra
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky
©2026 Spoločnosť Cisco a jej pridružené spoločnosti. Všetky práva vyhradené.
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky