03. september 2025 | 42 pogledi | 0 osebe so mislile, da je to koristno

Registrirajte stare modele telefonov v namenski primerek

list-menuPovratne informacije?
Starejši modeli Cisco IP Phone (7925 SCCP, 7940/60 SCCP & SIP) se lahko zaradi privzetih varnostnih nastavitev soočajo s težavami pri registraciji z Unified CM v okolju namenskega primerka. V tem članku je opisan postopek uspešne registracije teh naprav.

Spremenite Unified CM varnost gruče v ne-varen način

Privzeto je Unified CM v namenskem primerku nastavljen na mešani način, ki privzeto omogoča varnost. Starejši modeli telefonov, kot so 7925, 7940 in 7960, ne podpirajo teh varnostnih funkcij, kar povzroča napake pri registraciji.

Če varnost gruče Unified CM spremenite iz mešanega načina v nevaren način, lahko starejše modele telefonov registrirate v namenski primerek.

  • Ti telefoni morajo biti registrirani samo Unified CM subscriber vozlišče.

  • Med vzdrževanjem ali motnjami v podatkovnem središču bodo vsi starejši telefoni brez težav preklopili na sekundarno vozlišče.

Predpogoji:

  • Dostop do Unified CM Publisher CLI.

  • Razumevanje posledic ponovnega zagona storitev.

Če želite spremeniti varnost gruče Unified CM v nezaščiten način:

  1. Prijavite se v Publisherjev CLI gruče Unified CM.

  2. Izvedite ukaz: utils CTL set-cluster non-secure-mode

    Ko gručo nastavite na privzeti (nevarni) način, sistem prezre vse nastavitve TLS in vsa komunikacija poteka brez varnosti prevoza.

  3. Znova zaženite storitvi TFTP in Cisco CallManager na vseh vozliščih v gruči, v kateri se izvajajo te storitve.

  4. (če je ustrezno) Konfigurirajte TFTP algoritem podpisa datoteke:

    1. V gruči virov pojdite na Parameter Enterprise Parameter→ Security Parameter , če je algoritem za podpis datoteke TFTP nastavljen na algoritem SHA-1 , konfigurirajte isto (SHA-1) v ciljni gruči Namenski primerek.

      Namenski primerek je privzeto nastavljen na SHA-512 (priporočeno), vendar telefoni 7925/7940/60 ne podpirajo SHA-512.

  5. (če je ustrezno) Konfigurirajte različico TLS za dostop doimenika podjetja.

    Ta korak izvedite le, če do imenika podjetja dostopate iz teh starejših modelov telefonov pri viru.

    1. Na vseh vozliščih v gruči Namenski primerek Unified CM zaženite ukaz CLI: pokaži TLS min-različico

    2. Če različica TLS ni nastavljena na 1.0, zaženite ukaz CLI: nastavite TLS min-version 1.0

    Tekoči set TLS min-različica 1.0 bo povzročil, da se vozlišča samodejno znova zaženejo. To načrtujte med vzdrževalnim obdobjem.

Vpliv:

  • Ker je Unified CM zdaj v nezaščitenem načinu, druge končne točke / naprave na Unified CM ne morejo podpirati varnosti in šifriranja, ki temelji na CAPF.

  • Ta sprememba ne vpliva na varnost in šifriranje OAuth v najnovejših modelih telefonov.

Ali je bil ta članek koristen?
Ali je bil ta članek koristen?
CeneAplikacija WebexMeetingsCallingSporočanjeSkupna raba zaslona
Webex SuiteCallingMeetingsSporočanjeSlidoWebinarsEventsKontaktni centerCPaaSVarnostControl Hub
Naglavne slušalkeKamereSerija namizjaSerija sobeSerija ploščeSerija telefonaPripomočki
IzobrazbaZdravstvena oskrbaVladaFinanceŠport in zabavaFrontlineNeprofitneZagonska podjetjaHibridno delo
PrenosiPridružite se preizkusnemu sestankuSpletna predavanjaIntegracijeDostopnostVključujočeSpletni seminarji v živo in na zahtevoSkupnost WebexRazvijalci WebexNovice in inovacije
CiscoObrnite se na podporoObrnite se na prodajoWebex BlogMiselno vodenje WebexTrgovina WebexKariere
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Pogoji in določilaIzjava o zasebnostiPiškotkiBlagovne znamke
©2026 Cisco in/ali povezane družbe. Vse pravice pridržane.
Pogoji in določilaIzjava o zasebnostiPiškotkiBlagovne znamke