Для керування доступом користувачів до пунктів меню в інтерфейсі можна використовувати атрибут ua. Атрибут ua додається до кожного параметра у файлі конфігурації.

Облікові записи адміністратора та користувача

Мікропрограма IP-телефона Cisco передбачає спеціальні облікові записи адміністратора та користувача, які надають певні привілеї під час входу. Ім’я облікового запису адміністратора – admin, а облікового запису користувача – user. Змінити ці імена неможливо.

Обліковий запис адміністратора надає постачальнику послуг або торговельному посереднику (VAR) доступ до конфігурації телефона. Обліковий запис користувача надає обмежені права керування пристроєм, які можна налаштовувати.

Для облікових записів користувача й адміністратора можна встановити різні паролі. Якщо постачальник послуг установить пароль для облікового запису адміністратора й ви натиснете Вхід під обліковим записом адміністратора, вам знадобиться ввести саме цей пароль. Якщо пароль ще не встановлено, екран оновиться та відобразить параметри адміністрування. Обліковим записам адміністратора та користувача стандартні паролі не призначаються. Призначати та змінювати паролі можна тільки із облікового запису адміністратора.

Обліковий запис адміністратора дає змогу переглядати та змінювати всі параметри вебпрофілю, включно з доступними під час входу під обліковим записом користувача. За допомогою профілю налаштування адміністратор системи телефона може додатково обмежувати параметри, які можна переглядати та змінювати з облікового запису користувача.

Параметри конфігурації, доступні для облікового запису користувача, можна налаштувати на телефоні. Доступ користувача до вебінтерфейсу телефона можна вимкнути.

Атрибут доступу користувача

Елементи керування атрибутами доступу (ua) користувачів можна використовувати для змінення доступу з облікового запису користувача. Якщо атрибут ua не вказано, існуюче налаштування доступу користувача зберігається. Цей атрибут не впливає на доступ з облікового запису адміністратора.

Атрибут ua повинен мати одне з таких значень:

  • na – немає доступу;

  • ro – лише для перегляду;

  • rw – перегляд і записування;

  • y – зберегти значення.

    Значення y має використовуватися разом зі значенням na, ro або rw.

Нижче наведено приклад використання атрибута ua. Зверніть увагу, що в останньому рядку атрибут ua змінено на rw, а поле назви станції (Travel Agent 1) збережено. Якщо значення y не використовується, поле Travel Agent 1 перезаписується:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua="na"/> <Dial_Plan_1_ ua="ro"/> <Dial_Plan_2_ ua="rw"/> <Station_Name ua="rw">Туристичний агент 1</Station_Name> </flat-profile>

Значення параметра ua потрібно писати в подвійних лапках.

Атрибут налаштувань користувача

Атрибут user-pref дає змогу встановити певне бажане значення, щоб забезпечити безперебійну роботу для вашого користувача. Користувачі можуть вносити подальші зміни з телефону або з веб-сторінки адміністрації телефону. Будь-який параметр, змінений користувачем, позначається як змінений користувачем з атрибутом um. Будь-які зміни, внесені користувачем, зберігаються. Атрибут user-pref може бути оновлений під час ініціалізації за допомогою конфігурацій XML, що постачаються з параметром Profile Rule .

Атрибут user-pref не є обов'язковим. Однак, якщо є, повинен мати одне з наступних значень:

y — вказує на вшанування змін, внесених користувачем, які мають бути включені під час конфігурації. Також вказується встановити значення, встановлене адміністратором, якщо користувач не змінював його.

n — вказує на дотримання встановленого адміністратором значення, наданого в XML конфігураціях. Якщо атрибут user-pref не включено, це має такий самий ефект, як і встановлення його значення на "n".

Наступний приклад ілюструє атрибут user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Якщо користувач змінює значення, зміна відстежується як um ="y". Атрибут um не можна оновити шляхом ініціалізації за допомогою um, і він відображається в XML конфігураціях, отриманих з телефону.

Наступний приклад ілюструє атрибут um .

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile>

Скидання до заводських налаштувань видаляє всі конфігурації, позначені атрибутами um і user-pref .

Під час ініціалізації для будь-якого параметра, якщо додано атрибут user-pref="n", після застосування конфігурації атрибут параметра user-pref оновлюється до "n", а атрибут um очищається.

Доступ до вебінтерфейсу телефона

Вбудоване ПЗ телефона обмежує доступ кінцевого користувача до деяких параметрів. Вбудоване ПЗ надає певні привілеї для входу в обліковий запис Адміністратора або обліковий запис Користувача. Кожен з них можна незалежно захистити паролем.

  • Обліковий запис Адміністратора має повний доступ до всіх параметрів вебсервера адміністрування

  • Обліковий запис Користувача має доступ до піднабору параметрів вебсервера адміністрування

Якщо постачальник послуг вимкнув доступ до утиліти налаштування, зверніться до постачальника послуг, перш ніж продовжувати.

1

Переконайтеся, що комп’ютер може обмінюватися даними з телефоном. VPN не використовується.

2

Введіть IP-адресу телефона в адресному рядку браузера.

  • Доступ до облікового запису Користувача: http://<ip address>
  • Доступ до облікового запису Адміністратора : http://<ip address>/admin/advanced
  • Доступ до облікового запису Адміністратора : http://<ip address>, виберіть Вхід адміністратора і клацніть на Розширений

Наприклад, http://10.64.84.147/admin

3

(Необов'язково) Якщо з'явиться запит на налаштування паролів адміністратора та користувача, виконайте такі дії:

Обов'язкове встановлення паролів після первинної реєстрації телефону (Out-Of-Box) або скидання до заводських налаштувань.

  1. На сторінці «Встановити пароль » заповніть такі параметри:

    • Новий пароль адміністратора: введіть новий пароль для облікового запису адміністратора.
    • Підтвердьте пароль адміністратора: введіть новий пароль адміністратора ще раз, щоб підтвердити.
    • Новий пароль користувача: введіть новий пароль для облікового запису користувача.
    • User Confirm Password (Підтвердити пароль користувача) — введіть новий пароль користувача ще раз, щоб підтвердити.

    Правила використання паролів:

    • Пароль повинен містити від 8 до 127 символів.
    • Комбінація (три з чотирьох типів) великої літери, маленької малої літери, цифри та спеціального символу.
    • Простір не допускається.

  2. Внісши зміни, натисніть Надіслати , щоб застосувати налаштування.

4

Введіть пароль, коли з’явиться запит.

Контроль доступу до налаштувань телефона

Телефон можна налаштувати так, щоб дозволити або заблокувати доступ до параметрів конфігурації на вебсторінці або екрані телефона. Параметри контролю доступу дають змогу:

  • Увімкніть або відключіть доступ до веб-інтерфейсу телефону.

  • Включити або відключити доступ до веб-сторінки адміністрації телефону.

  • Встановіть пароль адміністратора або користувача.

  • Відобразіть або приховайте попередження «Пароль не надано» на екрані телефону.

Налаштувати параметри можна також у файлі конфігурації телефона з кодом XML (cfg.xml). Щоб налаштувати кожен параметр, перегляньте синтаксис рядка в наведеній нижче таблиці Параметри контролю доступу.

1

Відкрийте веб-сторінку адміністрування телефона.

2

Натисніть "Голосовий зв’язок" > "Система".

3

У розділі "Конфігурація системи" налаштуйте параметри відповідно до наведеної нижче таблиці Параметри контролю доступу.

4

Натисніть "Надіслати всі зміни".

Параметри контролю доступу

У таблиці нижче визначено функцію та використання параметрів контролю доступу в розділі "Конфігурація системи" на вкладці "Голосовий зв’язок" > "Система" у вебінтерфейсі телефона. Він також визначає синтаксис рядка, який додається у файл конфігурації телефону (cfg.xml) для налаштування параметра.

Таблиця 1. Параметри контролю доступу

Ім’я параметра

Опис і стандартне значення

Увімкнути вебсервер

Дає змогу ввімкнути або вимкнути доступ до вебінтерфейсу телефона. Установіть для цього параметра значення Так, щоб надати користувачам або адміністраторам доступ до вебінтерфейсу телефона. Інакше встановіть значення Ні. Коли встановлено Ні, вебінтерфейс телефона недоступний.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.xml) вводимо рядок в такому форматі:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>

  • У вебінтерфейсі телефона встановіть значення Так, щоб дозволити доступ.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Увімкнути вебдоступ адміністратора

Дає змогу дозволити або заблокувати доступ до сторінок адміністрування телефона:

http://<phone_IP>/admin

Коли встановлено Ні, вебсторінка адміністратора недоступна. Доступна лише вебсторінка користувача.

Щоб після блокування знову дозволити доступ до вебсторінки адміністрування, необхідно відновити заводські налаштування телефона.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.xml) вводимо рядок в такому форматі:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>

  • У вебінтерфейсі телефона встановіть для цього параметра значення Так, щоб дозволити доступ. Інакше встановіть значення Ні.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Пароль адміністратора

Дає змогу встановити або змінити пароль для доступу до вебсторінок адміністрування телефона.

Параметр "Пароль адміністратора" доступний лише на вебсторінці адміністрування телефона.

Правила дії пароля:

  • Пароль повинен містити від 8 до 127 символів.
  • Три з чотирьох типів: велика літера, маленька літера, цифра та спеціальний символ.
  • Простір не допускається.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.xml) введіть рядок у такому форматі: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • У вебінтерфейсі телефона введіть пароль для доступу адміністратора.

За замовчуванням: пусто

Пароль користувача

Дає змогу вам або користувачеві телефона встановлювати або змінювати пароль для доступу до вебінтерфейсу та меню на екрані телефона.

Правила дії пароля:

  • Пароль повинен містити від 8 до 127 символів.
  • Три з чотирьох типів: велика літера, маленька літера, цифра та спеціальний символ.
  • Простір не допускається.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.xml) введіть рядок у такому форматі: <User_Password ua="rw">P0ssw0rd_tes99</User_Password>

  • У веб-інтерфейсі телефону введіть пароль для доступу користувача.

За замовчуванням: пусто

Відображення попереджень про пароль

Визначає, чи відображати попередження «Без пароля надано », коли пароль користувача або адміністратора порожній. Як правило, попереджувальне повідомлення відображається на екрані проблеми та діагностики телефону .

Попереджувальне повідомлення зникає, коли встановлено пароль користувача та пароль адміністратора.

Якщо для параметра "Увімкнути доступ веб-адміністратора" встановлено значення "Ні", попередження про пароль не відображається на екрані телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.xml) вводимо рядок в такому форматі:

    <Display_Password_Warnings ua="na">Так</Display_Password_Warnings>

  • У веб-інтерфейсі телефону встановіть значення Так , щоб відобразити попередження, встановіть значення Ні , щоб приховати попередження.

Дозволені значення: Так|Ні

За замовчуванням: Так

Встановлення паролів користувача та адміністратора

Після першої реєстрації телефону в системі керування викликами або скидання до заводських налаштувань телефону необхідно встановити паролі користувача та адміністратора для підвищення безпеки телефону. Після того, як паролі будуть встановлені, ви зможете отримати доступ до веб-інтерфейсу телефону.

За замовчуванням паролі користувача та адміністратора порожні. Тому ви можете знайти проблему «Пароль не надано» на екрані телефону «Налаштування > Проблеми та діагностика > Проблеми ».

1

Відкриття вебсторінки адміністрування телефона

2

Виберіть "Голосовий зв’язок" > "Система".

3

(Необов'язково) У розділі «Конфігурація системи» встановіть для параметра «Відображати попередження пароля» значення «Так», а потім натисніть « Надіслати всі зміни».

Ви також можете включити параметри у файлі конфігурації телефону (cfg.xml).

<Display_Password_Warnings ua="na">Так</Display_Password_Warnings>

За замовчуванням: Так

Параметри: Так|Ні

Якщо для параметра встановлено значення Ні, попередження про пароль не з'явиться на екрані телефону.

4

Знайдіть параметр User Password або Admin Password і натисніть Change Password поруч з параметром.

5

Введіть поточний пароль користувача в поле Старий пароль .

Якщо у вас немає пароля, залиште поле пустим. Значення за замовчуванням: пусто.
6

Введіть новий пароль у поле « Новий пароль ».

Правила дії пароля:

  • Пароль повинен містити від 8 до 127 символів.
  • Комбінація (3/4) великої літери, маленької малої літери, цифри та спеціального символу.
  • Простір не допускається.
Якщо новий пароль не відповідає вимогам, у налаштуванні буде відмовлено.
7

Натисніть Submit (Надіслати).

На вебсторінці відобразиться повідомлення Пароль успішно змінено. Веб-сторінка оновиться через кілька секунд.

Після встановлення пароля користувача цей параметр відображає наступне у файлі конфігурації телефону XML (cfg.xml):

<!-- <Пароль_адміністратора ua="na">************</Пароль_адміністратора><Пароль_користувача ua="rw">****************</Пароль_користувача> -->