Управління доступом до веб-інтерфейсу телефону

Облікові записи адміністратора та користувача

Мікропрограма IP-телефона Cisco передбачає спеціальні облікові записи адміністратора та користувача, які надають певні привілеї під час входу. Ім’я облікового запису адміністратора – admin, а облікового запису користувача – user. Змінити ці імена неможливо.

Обліковий запис адміністратора надає постачальнику послуг або торговельному посереднику (VAR) доступ до конфігурації телефона. Обліковий запис користувача надає обмежені права керування пристроєм, які можна налаштовувати.

Для облікових записів користувача й адміністратора можна встановити різні паролі. Якщо постачальник послуг установить пароль для облікового запису адміністратора й ви натиснете Вхід під обліковим записом адміністратора, вам знадобиться ввести саме цей пароль. Якщо пароль ще не встановлено, екран оновиться та відобразить параметри адміністрування. Обліковим записам адміністратора та користувача стандартні паролі не призначаються. Призначати та змінювати паролі можна тільки із облікового запису адміністратора.

Обліковий запис адміністратора дає змогу переглядати та змінювати всі параметри вебпрофілю, включно з доступними під час входу під обліковим записом користувача. За допомогою профілю налаштування адміністратор системи телефона може додатково обмежувати параметри, які можна переглядати та змінювати з облікового запису користувача.

Параметри конфігурації, доступні для облікового запису користувача, можна налаштувати на телефоні. Доступ користувача до вебінтерфейсу телефона можна вимкнути.

Атрибут доступу користувача

Елементи керування атрибутами доступу (ua) користувачів можна використовувати для змінення доступу з облікового запису користувача. Якщо атрибут ua не вказано, існуюче налаштування доступу користувача зберігається. Цей атрибут не впливає на доступ з облікового запису адміністратора.

Атрибут ua повинен мати одне з таких значень:

  • na – немає доступу;

  • ro – лише для перегляду;

  • rw – перегляд і записування;

  • y – зберегти значення.

    Значення y має використовуватися разом зі значенням na, ro або rw.

Нижче наведено приклад використання атрибута ua. Зверніть увагу, що в останньому рядку атрибут ua змінено на rw, а поле назви станції (Travel Agent 1) збережено. Якщо значення y не використовується, поле Travel Agent 1 перезаписується:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua="na"/> <Dial_Plan_1_ ua="ro"/> <Dial_Plan_2_ ua="rw"/> <Station_Name ua="rw">Туристичний агент 1</Station_Name> </flat-profile>

Значення параметра ua потрібно писати в подвійних лапках.

Атрибут налаштувань користувача

Атрибут user-pref дає змогу встановити певне бажане значення, щоб забезпечити безперебійну роботу для вашого користувача. Користувачі можуть вносити подальші зміни з телефону або з веб-сторінки адміністрації телефону. Будь-який параметр, змінений користувачем, позначається як змінений користувачем з атрибутом um. Будь-які зміни, внесені користувачем, зберігаються. Атрибут user-pref може бути оновлений під час ініціалізації за допомогою конфігурацій XML, що постачаються з параметром Profile Rule .

Атрибут user-pref не є обов'язковим. Однак, якщо є, повинен мати одне з наступних значень:

Y — вказує на вшанування змін, внесених користувачем, які мають бути включені під час конфігурації. Також вказується встановити значення, встановлене адміністратором, якщо користувач не змінював його.

N — вказує на дотримання встановленого адміністратором значення, наданого в конфігураціях XML. Якщо атрибут user-pref не включено, це має такий самий ефект, як і встановлення його значення на "n".

Наступний приклад ілюструє атрибут user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Якщо користувач змінює значення, зміна відстежується як um ="y". Атрибут um не можна оновити шляхом ініціалізації за допомогою um, і він відображається в конфігураціях XML, отриманих з телефону.

Наступний приклад ілюструє атрибут um .

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Скидання до заводських налаштувань видаляє всі конфігурації, позначені атрибутами um і user-pref .

Під час ініціалізації для будь-якого параметра, якщо додано атрибут user-pref="n", після застосування конфігурації атрибут параметра user-pref оновлюється до "n", а атрибут um очищається.

Доступ до вебінтерфейсу телефона

Вбудоване ПЗ телефона обмежує доступ кінцевого користувача до деяких параметрів. Вбудоване ПЗ надає певні привілеї для входу в обліковий запис Адміністратора або обліковий запис Користувача. Кожен з них можна незалежно захистити паролем.

  • Обліковий запис Адміністратора має повний доступ до всіх параметрів вебсервера адміністрування

  • Обліковий запис Користувача має доступ до піднабору параметрів вебсервера адміністрування

Якщо постачальник послуг вимкнув доступ до утиліти налаштування, зверніться до постачальника послуг, перш ніж продовжувати.

1

Переконайтеся, що комп’ютер може обмінюватися даними з телефоном. VPN не використовується.

2

Введіть IP-адресу телефона в адресному рядку браузера.

  • Доступ до облікового запису Користувача: http://<ip address>
  • Доступ до облікового запису Адміністратора : http://<ip address>/admin/advanced
  • Доступ до облікового запису Адміністратора : http://<ip address>, виберіть Вхід адміністратора і клацніть на Розширений

Наприклад, http://10.64.84.147/admin

3

(Необов'язково) Якщо з'явиться запит на налаштування паролів адміністратора та користувача, виконайте такі дії:

Обов'язкове встановлення паролів після первинної реєстрації телефону (Out-Of-Box) або скидання до заводських налаштувань.
  1. На сторінці «Встановити пароль » заповніть такі параметри:

    • Новий пароль адміністратора: введіть новий пароль для облікового запису адміністратора.
    • Підтвердьте пароль адміністратора: введіть новий пароль адміністратора ще раз, щоб підтвердити.
    • Новий пароль користувача: введіть новий пароль для облікового запису користувача.
    • User Confirm Password (Підтвердити пароль користувача) — введіть новий пароль користувача ще раз, щоб підтвердити.

    Правила використання паролів:

    • Пароль повинен містити від 8 до 127 символів.
    • Комбінація (три з чотирьох типів) великої літери, маленької малої літери, цифри та спеціального символу.
    • Простір не допускається.
  2. Внісши зміни, натисніть Надіслати , щоб застосувати налаштування.

4

Введіть пароль, коли з’явиться запит.

Контроль доступу до налаштувань телефона

Телефон можна налаштувати так, щоб дозволити або заблокувати доступ до параметрів конфігурації на вебсторінці або екрані телефона. Параметри контролю доступу дають змогу:

  • Увімкніть або відключіть доступ до веб-інтерфейсу телефону.

  • Включити або відключити доступ до веб-сторінки адміністрації телефону.

  • Встановіть пароль адміністратора або користувача.

  • Відобразіть або приховайте попередження «Пароль не надано» на екрані телефону.

Налаштувати параметри можна також у файлі конфігурації телефона з кодом XML (cfg.xml). Щоб налаштувати кожен параметр, перегляньте синтаксис рядка в наведеній нижче таблиці Параметри контролю доступу.

1

Відкрийте веб-сторінку адміністрування телефона.

2

Натисніть "Голосовий зв’язок" > "Система".

3

У розділі "Конфігурація системи" налаштуйте параметри відповідно до наведеної нижче таблиці Параметри контролю доступу.

4

Натисніть "Надіслати всі зміни".

Параметри контролю доступу

У таблиці нижче визначено функцію та використання параметрів контролю доступу в розділі "Конфігурація системи" на вкладці "Голосовий зв’язок" > "Система" у вебінтерфейсі телефона. Він також визначає синтаксис рядка, який додається у файл конфігурації телефону (cfg.XML) для налаштування параметра.

Таблиця 1. Параметри контролю доступу

Ім’я параметра

Опис і стандартне значення

Увімкнути вебсервер

Дає змогу ввімкнути або вимкнути доступ до вебінтерфейсу телефона. Установіть для цього параметра значення Так, щоб надати користувачам або адміністраторам доступ до вебінтерфейсу телефона. Інакше встановіть значення Ні. Коли встановлено Ні, вебінтерфейс телефона недоступний.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.XML) введіть рядок у такому форматі:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>
  • У вебінтерфейсі телефона встановіть значення Так, щоб дозволити доступ.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Увімкнути вебдоступ адміністратора

Дає змогу дозволити або заблокувати доступ до сторінок адміністрування телефона:

http://<phone_IP>/admin

Коли встановлено Ні, вебсторінка адміністратора недоступна. Доступна лише вебсторінка користувача.

Щоб після блокування знову дозволити доступ до вебсторінки адміністрування, необхідно відновити заводські налаштування телефона.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.XML) введіть рядок у такому форматі:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>
  • У вебінтерфейсі телефона встановіть для цього параметра значення Так, щоб дозволити доступ. Інакше встановіть значення Ні.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Пароль адміністратора

Дає змогу встановити або змінити пароль для доступу до вебсторінок адміністрування телефона.

Параметр "Пароль адміністратора" доступний лише на вебсторінці адміністрування телефона.

Правила дії пароля:

  • Пароль повинен містити від 8 до 127 символів.
  • Три з чотирьох типів: велика літера, маленька літера, цифра та спеціальний символ.
  • Простір не допускається.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.XML) введіть рядок у такому форматі: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • У вебінтерфейсі телефона введіть пароль для доступу адміністратора.

За замовчуванням: пусто

Пароль користувача

Дає змогу вам або користувачеві телефона встановлювати або змінювати пароль для доступу до вебінтерфейсу та меню на екрані телефона.

Правила дії пароля:

  • Пароль повинен містити від 8 до 127 символів.
  • Три з чотирьох типів: велика літера, маленька літера, цифра та спеціальний символ.
  • Простір не допускається.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.XML) введіть рядок у такому форматі: <User_Password ua="rw">P0ssw0rd_tes99</User_Password>

  • У веб-інтерфейсі телефону введіть пароль для доступу користувача.

За замовчуванням: пусто

Відображення попереджень про пароль

Визначає, чи відображати попередження «Без пароля надано », коли пароль користувача або адміністратора порожній. Як правило, попереджувальне повідомлення відображається на екрані проблеми та діагностики телефону .

Попереджувальне повідомлення зникає, коли встановлено пароль користувача та пароль адміністратора.

Якщо для параметра "Увімкнути доступ веб-адміністратора" встановлено значення "Ні", попередження про пароль не відображається на екрані телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефону (cfg.XML) вводимо рядок в такому форматі:

    <Display_Password_Warnings ua="na">Так</Display_Password_Warnings>
  • У веб-інтерфейсі телефону встановіть значення Так , щоб відобразити попередження, встановіть значення Ні , щоб приховати попередження.

Дозволені значення: Так|Ні

За замовчуванням: Так

Керування видимістю меню «Налаштування»

Налаштуйте меню налаштувань телефону, щоб відображати лише ті пункти меню, до яких користувачі мають доступ.

За замовчуванням на телефоні видно всі пункти меню. Коли ви приховуєте певні пункти меню, номери індексів решти пунктів коригуються автоматично.

Користувацькі налаштування діють лише на телефонах, які завершили реєстрацію. На телефонах, які ще не підключені до системи виклику, всі пункти меню залишаються видимими.

1

Відкрийте веб-сторінку адміністрування телефона.

2

Натисніть Голос> Телефон.

3

У розділі «Налаштування меню» встановіть для потрібних пунктів меню «Показувати» або «Приховати».

Наявність пунктів меню може відрізнятися залежно від моделі телефону. Якщо всі дочірні елементи приховані, батьківське меню також буде приховано.

Ви також можете використовувати файл конфігурації XML (cfg.XML) для налаштування меню Налаштування. Розглянемо наступний приклад:
<!-- Налаштування меню --><Menu_Issues_and_diagnostics ua="na">Показати</Menu_Issues_and_diagnostics><!-- доступні опції: Показати|Приховати --><Menu_Report_problem ua="na">Показати</Menu_Report_problem><!-- доступні опції: Показати|Приховати --><Menu_Time_settings ua="na">Приховати</Menu_Time_settings><!-- доступні опції: Показати|Приховати --><Menu_Language ua="na">Показати</Menu_Language><!-- доступні опції: Показати|Приховати --><Menu_Bluetooth ua="na">Показати</Menu_Bluetooth><!-- доступні опції: Показати|Приховати -->; <Menu_Ringtone_and_volume ua="na">Показати<//Menu_Ringtone_and_volume>; <!-- доступні опції: Показати|Приховати -->; <Menu_Smart_audio ua="na">Показати<//Menu_Smart_audio>; <!-- доступні опції: Показати|Приховати -->; <Menu_Audio_path ua="na">Показати<//Menu_Audio_path>; <!-- доступні опції: Показати|Приховати -->; <Menu_Audio_path ua="na">Показати<//Menu_Audio_path>; <!-- доступні опції: Показати|Приховати -->; <Menu_Auto-collapse_into_line_key ua="na">Показати<//Menu_Auto-collapse_into_line_key>; <!-- доступні опції: Показати|Приховати -->; <Яскравість_меню ua="na">Показати</Яскравість_меню><!-- доступні опції: Показати|Приховати --><Зовнішній_з ... <Menu_Security_settings ua="na">Приховати</Menu_Security_settings><!-- доступні опції: Показати|Приховати --><Menu_Voice_feedback ua="na">Показати</Menu_Voice_feedback><!-- доступні опції: Показати|Приховати --><Menu_Font_size ua="na">Приховати</Menu_Font_size><!-- доступні опції: Показати|Приховати --><Menu_Restart ua="na">Показати</Menu_Restart><!-- доступні опції: Показати|Приховати --><Menu_Factory_reset ua="na">Приховати</Menu_Factory_reset><!-- доступні опції: Показати|Приховати -->
4

Натисніть "Надіслати всі зміни".