Керування доступом

Для керування доступом користувачів до пунктів меню в інтерфейсі можна використовувати атрибут ua. Атрибут ua додається до кожного параметра у файлі конфігурації. Докладні відомості наведено в представлених нижче розділах.

Мікропрограма IP-телефона Cisco передбачає спеціальні облікові записи адміністратора та користувача, які надають певні привілеї під час входу. Ім’я облікового запису адміністратора – admin, а облікового запису користувача – user. Змінити ці імена неможливо.

Обліковий запис адміністратора надає постачальнику послуг або торговельному посереднику (VAR) доступ до конфігурації телефона. Обліковий запис користувача надає обмежені права керування пристроєм, які можна налаштовувати.

Для облікових записів користувача й адміністратора можна встановити різні паролі. Якщо постачальник послуг установить пароль для облікового запису адміністратора й ви натиснете Вхід під обліковим записом адміністратора, вам знадобиться ввести саме цей пароль. Якщо пароль ще не встановлено, екран оновиться та відобразить параметри адміністрування. Обліковим записам адміністратора та користувача стандартні паролі не призначаються. Призначати та змінювати паролі можна тільки із облікового запису адміністратора.

Обліковий запис адміністратора дає змогу переглядати та змінювати всі параметри вебпрофілю, включно з доступними під час входу під обліковим записом користувача. За допомогою профілю налаштування адміністратор системи телефона може додатково обмежувати параметри, які можна переглядати та змінювати з облікового запису користувача.

Параметри конфігурації, доступні для облікового запису користувача, можна налаштувати на телефоні. Доступ користувача до вебінтерфейсу телефона можна вимкнути.

Елементи керування атрибутами доступу (ua) користувачів можна використовувати для змінення доступу з облікового запису користувача. Якщо атрибут ua не вказано, існуюче налаштування доступу користувача зберігається. Цей атрибут не впливає на доступ з облікового запису адміністратора.

Атрибут ua повинен мати одне з таких значень:

  • na – немає доступу;

  • ro – лише для перегляду;

  • rw – перегляд і записування;

  • y – зберегти значення.

    Значення y має використовуватися разом зі значенням na, ro або rw.

Нижче наведено приклад використання атрибута ua. Зверніть увагу, що в останньому рядку атрибут ua змінено на rw, а поле назви станції (Travel Agent 1) збережено. Якщо значення y не використовується, поле Travel Agent 1 перезаписується:

<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Значення параметра ua потрібно писати в подвійних лапках.

Атрибут user-pref дає змогу встановити певне бажане значення, щоб забезпечити безперебійну роботу для вашого користувача. Користувачі можуть вносити подальші зміни з телефону або з веб-сторінки адміністрації телефону. Будь-який параметр, змінений користувачем, позначається як змінений користувачем з атрибутом um. Будь-які зміни, внесені користувачем, зберігаються. Атрибут user-pref може бути оновлений під час ініціалізації за допомогою конфігурацій XML, що постачаються з параметром Profile Rule .

Атрибут user-pref не є обов'язковим. Однак, якщо є, повинен мати одне з наступних значень:

Y — вказує на вшанування змін, внесених користувачем, які мають бути включені під час конфігурації. Також вказується встановити значення, встановлене адміністратором, якщо користувач не змінював його.

N — вказує на дотримання встановленого адміністратором значення, наданого в XML конфігураціях. Якщо атрибут user-pref не включено, це має такий самий ефект, як і встановлення його значення на "n".

Наступний приклад ілюструє атрибут user-pref :

<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile> 
Якщо користувач змінює значення, зміна відстежується як um ="y". Атрибут um не можна оновити шляхом ініціалізації за допомогою um, і він відображається в XML конфігураціях, отриманих з телефону.

Наступний приклад ілюструє атрибут um .

<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile> 

Скидання до заводських налаштувань видаляє всі конфігурації, позначені атрибутами um і user-pref .

Під час ініціалізації для будь-якого параметра, якщо додано атрибут user-pref="n", після застосування конфігурації атрибут параметра user-pref оновлюється до "n", а атрибут um очищається.

Вбудоване ПЗ телефона обмежує доступ кінцевого користувача до деяких параметрів. Вбудоване ПЗ надає певні привілеї для входу в обліковий запис Адміністратора або обліковий запис Користувача. Кожен з них можна незалежно захистити паролем.

  • Обліковий запис Адміністратора має повний доступ до всіх параметрів вебсервера адміністрування

  • Обліковий запис Користувача має доступ до піднабору параметрів вебсервера адміністрування

Якщо постачальник послуг вимкнув доступ до утиліти налаштування, зверніться до постачальника послуг, перш ніж продовжувати.

1

Переконайтеся, що комп’ютер може обмінюватися даними з телефоном. VPN не використовується.

2

Введіть IP-адресу телефона в адресному рядку браузера.

  • Доступ до облікового запису Користувача: http://<ip address>
  • Доступ до облікового запису Адміністратора : http://<ip address>/admin/advanced
  • Доступ до облікового запису Адміністратора : http://<ip address>, виберіть Вхід адміністратора і клацніть на Розширений

Наприклад, http://10.64.84.147/admin

3

Введіть пароль, коли з’явиться запит.

Під час першого завантаження телефона або після відновлення заводських налаштувань можна обійти екран Задати пароль на основі таких дій:

  • Конфігурація DHCP

  • Конфігурація EDOS

  • Налаштування пароля користувача за допомогою XML-файлу конфігурації телефона

Після налаштування пароля користувача екран установлення пароля не з’являється.

1

Відредагуйте файл cfg.xml телефона в текстовому або XML-редакторі.

2

Вставте тег <User_Password> за допомогою одного з указаних нижче варіантів.

  • Без пароля (початковий і кінцевий теги) – <User_Password></User_Password>
  • Значення пароля (4–127 символів) – <User_Password >Abc123</User_Password>
  • Без пароля (лише початковий тег) – <User_Password />
3

Збережіть зміни в файлі cfg.xml.

Екран "Задати пароль" не з’являється під час першого завантаження або після відновлення заводських налаштувань. Якщо пароль указано, користувач отримає запит на його введення під час спроби відкрити вебінтерфейс або меню на екрані телефона.

Телефон можна налаштувати так, щоб дозволити або заблокувати доступ до параметрів конфігурації на вебсторінці або екрані телефона. Параметри контролю доступу дають змогу:

  • Указати, які параметри конфігурації доступні для облікового запису користувача під час створення конфігурації.

  • Увімкнути або вимкнути доступ до вебсервера адміністрування.

  • Увімкнути або вимкнути доступ користувача до меню екрана телефона.

  • Обійти екран "Задати пароль" для користувача.

  • Обмежити інтернет-домени, до яких телефон отримує доступ для повторної синхронізації, оновлення чи реєстрації SIP для лінії 1.

Налаштувати параметри можна також у файлі конфігурації телефона з кодом XML (cfg.xml). Щоб налаштувати кожен параметр, перегляньте синтаксис рядка в наведеній нижче таблиці Параметри контролю доступу.

1

Відкрийте веб-сторінку адміністрування телефона.

2

Натисніть "Голосовий зв’язок" > "Система".

3

У розділі "Конфігурація системи" налаштуйте параметри відповідно до наведеної нижче таблиці Параметри контролю доступу.

4

Натисніть "Надіслати всі зміни".

У таблиці нижче визначено функцію та використання параметрів контролю доступу в розділі "Конфігурація системи" на вкладці "Голосовий зв’язок" > "Система" у вебінтерфейсі телефона. Тут також визначено синтаксис рядка, який додається до файлу конфігурації телефона (cfg.xml) з кодом XML для налаштування параметра.

Таблиця 1. Параметри контролю доступу

Ім’я параметра

Опис і стандартне значення

Увімкнути вебсервер

Дає змогу ввімкнути або вимкнути доступ до вебінтерфейсу телефона. Установіть для цього параметра значення Так, щоб надати користувачам або адміністраторам доступ до вебінтерфейсу телефона. Інакше встановіть значення Ні. Коли встановлено Ні, вебінтерфейс телефона недоступний.

Виконайте одну з таких дій:

  • У файлі конфігурації телефона XML (cfg.xml) введіть рядок у такому форматі:

    <Enable_Web_Server ua="na">Yes</Enable_Web_Server>
  • У вебінтерфейсі телефона встановіть значення Так, щоб дозволити доступ.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Увімкнути вебдоступ адміністратора

Дає змогу дозволити або заблокувати доступ до сторінок адміністрування телефона:

http://<phone_IP>/admin

Коли встановлено Ні, вебсторінка адміністратора недоступна. Доступна лише вебсторінка користувача.

Щоб після блокування знову дозволити доступ до вебсторінки адміністрування, необхідно відновити заводські налаштування телефона.

Виконайте одну з таких дій:

  • У файлі конфігурації телефона XML (cfg.xml) введіть рядок у такому форматі:

    <Enable_Web_Admin_Access ua="na">Yes</Enable_Web_Admin_Access>
  • У вебінтерфейсі телефона встановіть для цього параметра значення Так, щоб дозволити доступ. Інакше встановіть значення Ні.

Дозволені значення: Так|Ні

За замовчуванням: "Так"

Пароль адміністратора

Дає змогу встановити або змінити пароль для доступу до вебсторінок адміністрування телефона.

Параметр "Пароль адміністратора" доступний лише на вебсторінці адміністрування телефона.

Допустимий пароль має містити від 4 до 127 символів чотирьох типів: великі літери, малі літери, цифри та спеціальні символи.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефона з XML-кодом (cfg.xml) введіть рядок у такому форматі: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • У вебінтерфейсі телефона введіть пароль для доступу адміністратора.

За замовчуванням: пусто

Пароль користувача

Дає змогу вам або користувачеві телефона встановлювати або змінювати пароль для доступу до вебінтерфейсу та меню на екрані телефона.

Допустимий пароль має містити від 4 до 127 символів чотирьох типів: великі літери, малі літери, цифри та спеціальні символи.

Пароль буде порожнім після скидання до заводських налаштувань телефону.

У файлі конфігурації (cfg.xml) можна використати параметр User_Password, щоб обійти екран "Задати пароль" під час першого завантаження або після відновлення заводських налаштувань. Додаткові відомості див. в статті Обхід екрана встановлення пароля.

За замовчуванням: пусто

Відображення попереджень про пароль

Визначає, чи відображати попередження «Без пароля надано », коли пароль користувача або адміністратора порожній. Як правило, попереджувальне повідомлення відображається в меню « Проблеми та діагностика » телефону та на веб-сторінці телефону.

Попереджувальне повідомлення зникає, коли встановлено пароль користувача та пароль адміністратора.

Якщо для параметра Увімкнути доступ веб-адміністратора встановлено значення Ні, попередження про пароль не відображатиметься на екрані телефону.

Виконайте одну з таких дій:

  • У файлі конфігурації телефона XML (cfg.xml) введіть рядок у такому форматі:

    <Display_Password_Warnings ua="na">Так</Display_Password_Warnings>
  • У веб-інтерфейсі телефону встановіть значення Так , щоб відобразити попередження, встановіть значення Ні , щоб приховати попередження.

Дозволені значення: Так|Ні

За замовчуванням: Так