- Головна
- /
- Стаття
Ця довідкова стаття стосується Cisco бездротового телефону 9821, зареєстрованого на Webex Calling.
Налаштуйте DHCP опції
Ви можете встановити порядок використання опцій DHCP на вашому телефоні. Для допомоги з опціями DHCP дивіться службу підтримки опційDHCP.
| 1 |
Відкрийте веб-сторінку адміністрування телефона.
|
| 2 |
Виберіть вкладку . |
| 3 |
У розділі «Профіль конфігурації» встановіть параметр DHCP «Використати ». Цей параметр складається з серії опцій DHCP, обмежених комами, які використовуються для отримання прошивки та профілів. Виконайте одну з таких дій:
За замовчуванням: |
| 4 |
Натисніть "Надіслати всі зміни". |
DHCP підтримка опцій
У наступній таблиці наведено опції DHCP, які підтримуються на Cisco Wireless Phone 9821.
| Мережевий стандарт | Опис |
|---|---|
| DHCP варіант 1 | Маска підмережі |
| DHCP варіант 2 | Часове зсув |
| DHCP варіант 3 | Маршрутизатор |
| DHCP варіант 6 | Сервер доменних імен |
| DHCP варіант 15 | Доменне ім'я |
| DHCP варіант 17 | Кореневий шлях |
| DHCP варіант 41 | IP термін оренди адреси |
| DHCP варіант 42 | NTP сервер |
| DHCP варіант 43 | Інформація, специфічна для виробника Може використовуватися для створення конфігурації SCEP. |
| DHCP варіант 56 | NTP сервер |
| DHCP варіант 60 | Ідентифікатор класу постачальника |
| DHCP варіант 66 | TFTP ім'я сервера |
| DHCP варіант 125 | Інформація, що ідентифікує постачальника, специфічна для постачальника |
| DHCP варіант 150 | TFTP сервер |
| DHCP варіант 159 | Provisioning server IP |
| DHCP варіант 160 | Пропозиція URL |
Безпека бездротової локальної мережі
Оскільки всі пристрої WLAN у межах досяжності можуть приймати будь-який інший трафік WLAN, захист голосового зв’язку у WLAN має вирішальне значення. Щоб гарантувати, що зловмисники не маніпулюють і не перехоплюють голосовий трафік, архітектура Cisco SAFE Security підтримує цей телефон. Для отримання додаткової інформації про безпеку в мережах див. http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Телефонне рішення Cisco Wireless IP забезпечує безпеку бездротової мережі, яка запобігає несанкціонованим входам і скомпрометованим комунікаціям, використовуючи такі методи автентифікації, які підтримує телефон.
-
Відкрита автентифікація. Будь-який бездротовий пристрій може подати запит на автентифікацію у відкритій системі. Точка доступу, яка отримує запит, може надавати автентифікацію будь-якому запитувачу або тільки запитувачам зі списку користувачів. Зв'язок між бездротовим пристроєм і точкою доступу (AP) міг бути незашифрованим.
-
Розширений протокол автентифікації — гнучка автентифікація через безпечне тунелювання (EAP-FAST): Ця клієнт-серверна архітектура безпеки шифрує EAP транзакції в тунелі безпеки транспортного рівня (TLS) між точкою доступу та сервером RADIUS, наприклад, Identity Services Engine (ISE).
Тунель TLS використовує захищені облікові дані доступу (PAC) для автентифікації між клієнтом (телефоном) і сервером RADIUS. Сервер надсилає клієнту (телефону) ідентифікатор центру сертифікації (AID), який у свою чергу вибирає відповідні облікові дані PAC. Клієнт (телефон) повертає на сервер RADIUS повідомлення PAC-Opaque. Сервер розшифровує PAC за допомогою головного ключа. Обидва кінцеві пристрої тепер містять ключ PAC. Також створюється тунель TLS. EAP-FAST підтримує автоматичне надсилання PAC, але цю функцію потрібно ввімкнути на сервері RADIUS.
У ISE за замовчуванням PAC закінчується через тиждень. Якщо на телефоні закінчився термін дії PAC, автентифікація на сервері RADIUS займатиме більше часу, доки телефон не отримає нові облікові дані PAC. Щоб уникнути затримок у надсиланні даних PAC, установіть на сервері ISE або RADIUS термін дії PAC принаймні 90 днів.
-
Розширюваний протокол автентифікації з протоколом безпеки транспортного рівня (EAP-TLS). Для автентифікації та доступу до мережі за допомогою EAP-TLS потрібен сертифікат клієнта. Для бездротового EAP-TLS клієнтський сертифікат може бути MIC або сертифікат, встановлений користувачем.
-
Захищений розширюваний протокол автентифікації (PEAP). Розроблена Cisco схема взаємної автентифікації на основі пароля між клієнтом (телефоном) і сервером RADIUS. Телефон може використовувати PEAP для автентифікації через бездротову мережу. Підтримуються обидва методи автентифікації – PEAP-MSCHAPV2 й PEAP-GTC.
Для підтримки автентифікації PEAP-GTC для бездротового телефону Cisco 9821 налаштуйте необхідну політику в наборі політик Cisco ISE.
-
Попередній спільний ключ (PSK): Телефон підтримує формати ASCII та шістнадцятковий (HEX). Ви повинні використовувати ці формати при налаштуванні WPA2/SAE Pre-shared ключа.
ASCII: рядок ASCII-символів довжиною від 8 до 63 символів (0-9, малі a-z, великі A-Z та спеціальні символи). Наприклад,
GREG123567@9ZX&W.HEX: Шестигранний рядок символів довжиною 64 шістнадцятка (0-9, a-f або A-F).
Нижче наведено схеми автентифікації, які використовують керування ключами автентифікації сервер RADIUS.
-
WPA2/WPA3 – використовує інформацію про сервер RADIUS для створення унікальних ключів автентифікації. Ці ключі створюються на централізованому сервері RADIUS, тому WPA2/WPA3 забезпечує кращий захист, ніж заздалегідь установлені ключі WPA, які зберігаються в AP й на телефоні.
-
Швидкий безпечний роумінг – використовує інформацію про сервер RADIUS і сервер бездротового домену (WDS) для контролю та автентифікації ключів. WDS створює кеш облікових даних безпеки для клієнтських пристроїв з підтримкою FT для швидкої та безпечної повторної автентифікації.
У WPA2/WPA3 ключі шифрування не вводяться на телефоні, а автоматично отримуються між точкою доступу та телефоном. Однак ім’я користувача й пароль EAP, які використовуються для автентифікації, потрібно ввести на кожному з телефонів.
Для захисту голосового трафіку через бездротове з'єднання телефон підтримує шифрування на основі AES для автентифікації WPA2/WPA3. AES — це симетричний блочний шифр, стандартизований NIST. AES використовує фіксований 128-бітний розмір блоку і підтримує розміри ключів 128, 192 біти та 256 біт. У мережах Wi-Fi AES використовується наборами шифрів, такими як CCMP або GCMP, а автентифікація надається окремо PSK, SAE або 802.1X/EAP, залежно від налаштованого режиму безпеки WLAN. Підтримуваний набор шифрів і розмір ключа залежать від моделі телефону та конфігурації WLAN.
Схеми автентифікації та шифрування налаштовуються в межах бездротової локальної мережі. Мережі VLAN налаштовуються в мережі й точках доступу, задаючи різні комбінації автентифікації та шифрування. SSID прив’язується до VLAN й особливої схеми автентифікації та шифрування. Для успішної автентифікації бездротових клієнтських пристроїв необхідно налаштувати ті ж SSID з їхніми схемами автентифікації та шифрування на точках доступу та телефоні.
Деякі схеми автентифікації вимагають конкретних типів шифрування.
Коли ви використовуєте WPA2 попередній спільний ключ або SAE, передрозділений ключ має бути статично встановлений на телефоні. Ці ключі мають відповідати ключам в AP.
Схеми автентифікації та шифрування у наступній таблиці показують налаштування мережі для Cisco Wireless Phone 9821, що відповідає конфігурації точки доступу.
| FSR Тип | Автентифікація | Керування ключами | Шифрування | Захищена рамка управління (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Ні |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Так |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Ні |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Так |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Ні |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Так |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Ні |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Так |
| не-FT | Suite-B | WPA-EAP-SUITE-B | GCMP | Так |
| не-FT | Люкс-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Так |
Налаштуйте профіль Wi-Fi
Ви можете налаштувати Wi-Fi профілі з веб-сторінки адміністрування телефону або через віддалений профіль пристрою для повторної синхронізації. Після налаштування ви можете пов'язати ці профілі з доступними бездротовими мережами для встановлення зв'язку. Cisco Бездротовий телефон 9821 підтримує максимум чотири налаштовані профілі Wi-Fi.
Профіль містить параметри, необхідні для підключення телефонів до телефонного сервера за допомогою Wi-Fi. Коли ви створюєте та використовуєте профіль Wi-Fi, вам або вашим користувачам не потрібно налаштовувати бездротову мережу для окремих телефонів.
Профіль Wi-Fi дає змогу заборонити або обмежити внесення змін у налаштування Wi-Fi на телефоні користувачем.
Рекомендуємо використовувати захищений профіль із протоколами шифрування для захисту ключів і паролів при використанні профілю Wi-Fi.
Коли ви налаштовуєте телефони на використання методу автентифікації EAP-FAST у режимі безпеки, користувачам потрібні індивідуальні облікові дані для підключення до точки доступу.
| 1 |
Перейдіть на веб-сторінку телефону. |
| 2 |
Виберіть . |
| 3 |
У розділі Wi-Fi Профіль (n) встановіть параметри, як описано в наступній таблиці Параметри для профілю Wi-Fi. Конфігурація профілю Wi-Fi також доступна для входу користувача.
|
| 4 |
Натисніть "Надіслати всі зміни". |
Параметри для профілю Wi-Fi
Наступна таблиця визначає функцію та використання кожного параметра в розділі Profile(n )Wi-Fi під System Tab на веб-сторінці телефону. Він також визначає синтаксис рядка, який додається у конфігураційному файлі телефону (cfg.XML) для налаштування параметра.
| Параметр | Опис |
|---|---|
| Ім’я мережі | Тут можна ввести ім’я для SSID, яке відображатиметься на телефоні. У кількох профілях може бути те саме ім’я мережі з різними режимами захисту. Виконайте одну з таких дій:
За замовчуванням: пусто |
| Режим безпеки | У цьому режимі можна вибрати спосіб аутентифікації для захисту доступу до мережі Wi-Fi. Залежно від обраного способу з'являється поле пароля, щоб надати необхідні облікові дані для приєднання до цієї мережі Wi-Fi. Виконайте одну з таких дій:
За замовчуванням: None (Немає) |
| Ідентифікатор користувача Wi-Fi | Можна ввести ідентифікатор користувача для профілю мережі. Це поле доступне, коли ви встановите режим безпеки на Auto, EAP-FAST або EAP-PEAP. Це обов’язкове поле, у яке можна ввести до 32 букв і цифр. Виконайте одну з таких дій:
За замовчуванням: пусто |
| Пароль Wi-Fi | У це поле можна ввести пароль для зазначеного ідентифікатора користувача Wi-Fi. Виконайте одну з таких дій:
За замовчуванням: пусто |
| Частотний діапазон | Можна вибрати частотний діапазон для сигналу бездротової мережі, що використовується у WLAN. Виконайте одну з таких дій:
За замовчуванням: Auto (Авто) |
| Вибір сертифіката | Дозволяє обрати тип сертифіката для початкової реєстрації та поновлення сертифіката у бездротовій мережі. Цей процес доступний лише для автентифікації 802.1X. Виконайте одну з таких дій:
За замовчуванням: встановлено виробництво |
| Режим керування | Контролює, чи має користувач право налаштовувати профілі Wi-Fi. Виконайте одну з таких дій:
За замовчуванням: Дозволити |
| Увімкнути | Контролює, чи увімкнено профіль Wi-Fi. Виконайте одну з таких дій:
За замовчуванням: Так |
| Назва профілю | Дозволяє ввести ім'я профілю, яке відображатиметься на телефоні. Виконайте одну з таких дій:
За замовчуванням: Профіль 1 |
| Парольна фраза PSK | Дозволяє вводити пароль PSK, коли режим безпеки встановлений на PSK. Виконайте одну з таких дій:
За замовчуванням: Дозволити |
Автентифікація 802.1X для дротових мереж
Cisco Бездротовий телефон 9821 підтримує автентифікацію 802.1X для дротових мереж. Зазвичай це використовується під час автоматичного налаштування , коли телефон підключений до зарядного пристрою через підтримуваний USB-to-Ethernet адаптер.
Підтримка автентифікації 802.1X у дротових мережах вимагає кількох компонентів, а саме:
-
IP-телефон Cisco. Телефон ініціює запит на доступ до мережі. IP-телефони Cisco обладнано запитувачем 802.1X. За його допомогою адміністратори мережі можуть контролювати підключення IP-телефонів до портів комутатора LAN. Поточний випуск запитувача 802.1X телефона використовує для автентифікації в мережі параметри EAP-FAST та EAP-TLS.
-
Сервер автентифікації: Сервер автентифікації та комутатор мають бути налаштовані з спільним секретом RADIUS.
-
Комутатор: Комутатор повинен підтримувати 802.1X, щоб виконувати роль автентифікатора та передавати повідомлення EAP між телефоном і сервером автентифікації. Після завершення обміну комутатор надає або блокує телефону доступ до мережі.
Як правило, IP-телефони Cisco й комутатори Cisco Catalyst використовують протокол Cisco Discovery Protocol (CDP) для взаємної ідентифікації та визначення таких параметрів, як розподіл VLAN і вимоги до живлення через лінію.
Щоб налаштувати 802.1X:
-
Налаштуйте CDP/LLDP голос VLAN обхід.
-
Налаштуйте сервер автентифікації та комутатор перед тим, як увімкнути автентифікацію 802.1X для дротових мереж на телефоні.
-
Налаштуйте голосову VLAN. Стандарт 802.1X не враховує VLAN, а тому вам потрібно налаштовувати цей параметр залежно від підтримки комутатора.
- Увімкнено: Якщо ви використовуєте комутатор, який підтримує багатодоменну автентифікацію, ви можете налаштувати його на використання голосу VLAN.
- Не підтримується. Якщо ваш комутатор не підтримує багатодоменну автентифікацію, вимкніть голосову VLAN і призначте порт нативній мережі VLAN.
-
Cisco Бездротовий телефон 9821 має інший префікс у PID, ніж у інших телефонів Cisco. Щоб дозволити телефону пройти автентифікацію 802.1X, встановіть радіус· Параметр ім'я користувача , щоб включити ваш Cisco Wireless Phone 9821.
Наприклад, PID бездротового телефону Cisco 9821 — це WP-9821. Ви можете встановити радіус· Ім'я користувача починається
з WPабомістить WPу обох наступних розділах: -
Увімкніть автентифікацію 802.1X для дротових мереж на вашому телефоні
Дотримуйтесь цих кроків, щоб увімкнути автентифікацію 802.1X для дротових мереж на вашому телефоні. Зверніть увагу, що автентифікація 802.1X для Wi-Fi увімкнена за замовчуванням і не потребує ручного налаштування.
| 1 |
Доступ до налаштувань |
| 2 |
Якщо запитають, введіть пароль, щоб перейти до меню Налаштувань . Пароль можна отримати у свого адміністратора. |
| 3 |
Виберіть . |
| 4 |
Виділіть автентифікацію пристрою і натисніть On. |
Увімкнути автентифікацію 802.1X для дротових мереж на веб-сторінці телефону
Коли аутентифікація 802.1X для дротових мереж увімкнена, телефон використовує автентифікацію 802.1X для запиту доступу до мережі через Ethernet-LAN-порт. Коли автентифікація 802.1X для дротових мереж вимкнена, телефон використовує Cisco Discovery Protocol (CDP) для отримання VLAN та доступу до мережі. Зверніть увагу, що автентифікація 802.1X для Wi-Fi увімкнена за замовчуванням і не потребує ручного налаштування.
Ви можете обрати сертифікат (MIC/SUDI або CDC), який використовується для автентифікації 802.1X. Для отримання додаткової інформації про CDC дивіться Сертифікат індивідуального пристрою на Cisco Wireless Phone 9821.
Ви можете переглянути статус транзакції та налаштування безпеки у меню екрану телефону. Для отримання додаткової інформації дивіться у меню налаштувань безпеки на телефоні.
| 1 |
Увімкніть автентифікацію 802.1X. Виберіть . У розділі автентифікації 802.1X встановіть параметр Увімкнути автентифікацію 802.1X на так. Цей параметр також можна налаштувати у конфігураційному файлі (cfg.XML):
Допустимі значення: Так|Ні За замовчуванням: No (Ні) |
| 2 |
У розділі автентифікації 802.1X виберіть один із наступних встановлених сертифікатів, які використовуються для автентифікації 802.1X, зі списку випадаючого списку Вибір сертифіката. Варіанти вартості:
Цей параметр також можна налаштувати у конфігураційному файлі (cfg.XML):
Дійсні значення: встановлено виробництво|Індивідуальна установка За замовчуванням: встановлено виробництво |
| 3 |
Налаштуйте параметр користувача ID , який буде використовуватися як ідентичність для автентифікації 802.1X у дротовій мережі. Ця конфігурація застосовується лише тоді, коли ви використовуєте Сертифікат Власного Пристрою (CDC) для дротової автентифікації 802.1X, при цьому Вибір Сертифіката встановлений як Користуваць. Ви також можете налаштувати цей параметр у конфігураційному файлі (cfg.XML):
Допустимі значення: максимум 127 символи За замовчуванням: пусто Цей параметр також підтримує змінні розширення макро, див. Macro expansion variables для деталей. Якщо ви хочете налаштувати користувача ID використовуючи комбінацію з опціями DHCP, дивіться Provisioning of User ID через DHCP опцію 15. |
| 4 |
Натисніть "Надіслати всі зміни". |
Меню налаштувань безпеки на телефоні
Щоб переглянути інформацію про налаштування безпеки з меню телефону, перейдіть до розділу Налаштування
і виберіть . Доступність інформації залежить від мережевих налаштувань у вашій організації.
|
параметри; |
Варіанти |
За замовчуванням |
Опис |
|---|---|---|---|
|
Автентифікація пристрою |
Увімк. Вимк. |
Вимк. |
Вмикає або вимикає автентифікацію 802.1X на телефоні. Параметри можна зберігати після реєстрації телефону Out-Of-Box (OOB). |
|
Стан транзакції | Вимкнуто |
Відображає стан автентифікації 802.1X. Штат може бути (не обмежуючись):
| |
|
Протокол | Немає |
Відображає метод EAP, який використовується для автентифікації 802.1X. Протокол може бути EAP-FAST або EAP-TLS. | |
|
Тип сертифіката користувача |
Встановлено виробництво Індивідуальна установка |
Встановлено виробництво |
Вибирає сертифікат для автентифікації 802.1X під час початкової реєстрації та поновлення сертифіката.
Цей параметр з'являється на телефоні лише тоді, коли аутентифікація пристрою увімкнена. |
Змініть пароль користувача та адміністратора
Після початкової реєстрації в системі керування дзвінками або після скидання до заводських налаштувань потрібно налаштувати паролі користувача та адміністратора при першому заході на веб-сторінку адміністрування телефону. Ви можете оновлювати ці облікові дані у будь-який час для підтримки безпеки пристрою.
Правила дійсних паролів включають наступне:
- Пароль повинен містити від 8 до 127 символів.
- Комбінація (три з чотирьох типів) великої літери, маленької нижньої літери, числа та спеціального символу.
- Місце не дозволено.
| 1 |
Відкрийте веб-сторінку адміністрування телефона. |
| 2 |
Виберіть . |
| 3 |
(За бажанням) У розділі «Налаштування системи» встановіть параметр «Попередження про відображення пароля» на «Так», а потім натисніть «Надіслати всі зміни». Ви також можете увімкнути параметри у файлі конфігурації телефону (cfg.XML).
За замовчуванням: Так Варіанти: Так|Ні Якщо параметр встановлений на No, попередження про пароль не з'являється на екрані телефону. |
| 4 |
Знайдіть параметр User Password або Admin Password і натисніть Change Password поруч із параметром. |
| 5 |
Введіть поточний пароль користувача у поле «Старий пароль ». |
| 6 |
Введіть новий пароль у поле «Новий пароль ». Якщо новий пароль не відповідає дійсним правилам пароля, налаштування буде відхилено. |
| 7 |
Натисніть Submit (Надіслати). На вебсторінці відобразиться повідомлення Після встановлення пароля користувача цей параметр відображає наступне у файлі XML конфігурації телефону (див. ffg.XML):
|
Встановіть мінімальну версію TLS для клієнта і сервера
За замовчуванням мінімальна версія TLS для клієнта і сервера — 1.2. Це означає, що клієнт і сервер погоджуються встановлювати з'єднання з TLS 1.2 або вище. Підтримувана максимальна версія TLS для клієнта і сервера — 1.3. Після налаштування мінімальна версія TLS буде використовуватися для переговорів між клієнтом TLS та сервером TLS.
Ви можете встановити мінімальну версію TLS для клієнта та сервера відповідно, наприклад 1.1, 1.2 або 1.3.
Перш ніж почати
Переконайтеся, що сервер TLS підтримує мінімальну налаштовану версію TLS. Ви можете проконсультуватися з адміністратором системи керування дзвінками.
| 1 |
Відкрийте веб-сторінку адміністрування телефона. |
| 2 |
Виберіть . |
| 3 |
У розділі Налаштування безпеки налаштуйте параметр TLS Client min Version.
Ви також можете налаштувати цей параметр у конфігураційному файлі (cfg.XML): <TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>
Дозволені значення: TLS 1.1, TLS1.2 та TLS 1.3. За замовчуванням: TLS 1.2 |
| 4 |
У розділі «Налаштування безпеки» налаштуйте параметр TLS Server min Version. Webex Calling не підтримує TLS 1.1.
Ви також можете налаштувати цей параметр у конфігураційному файлі (cfg.XML): <TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>
Дозволені значення: TLS 1.1, TLS1.2 та TLS 1.3. За замовчуванням: TLS 1.2 |
| 5 |
Натисніть "Надіслати всі зміни". |
Увімкнути режим клієнтом для переговорів з безпекою медіаплощини
Щоб захистити медіасесії, ви можете налаштувати телефон так, щоб він ініціював переговори про безпеку медіаплощини з сервером. Механізм безпеки відповідає стандартам, викладеним у RFC 3329 та його проєкті розширення «Назви механізмів безпеки для медіа» (див . https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Передача переговорів між телефоном і сервером може використовувати протокол SIP над UDP, TCP, і TLS. Можна обмежити, що узгодження безпеки медіаплощини застосовується лише тоді, коли протокол транспорту сигналізації — TLS.
| Параметр | Опис |
|---|---|
|
Запит MediaSec |
Вказує, чи ініціює телефон переговори про безпеку медіаплощини з сервером. Виконайте одну з таких дій:
Дозволені значення: Так|Ні
За замовчуванням: No (Ні) |
|
MediaSec над TLS |
Визначає протокол транспортування сигналізації, над яким застосовується узгодження безпеки медіаплощини. Перед тим, як встановити це поле на Так, переконайтеся, що протокол транспорту сигналізації має значення TLS. Виконайте одну з таких дій:
Дозволені значення: Так|Ні
За замовчуванням: No (Ні) |
| 1 |
Відкрийте веб-сторінку адміністрування телефона. |
| 2 |
Виберіть . |
| 3 |
У розділі SIP Settings встановіть поля MediaSec Request і MediaSec Over TLS Only , як визначено у наведеній вище таблиці. |
| 4 |
Натисніть "Надіслати всі зміни". |