Контроль доступу
Керування доступом
Для керування доступом користувачів до пунктів меню в інтерфейсі можна використовувати атрибут ua. Атрибут ua додається до кожного параметра у файлі конфігурації. Докладні відомості наведено в представлених нижче розділах.
Мікропрограма IP-телефона Cisco передбачає спеціальні облікові записи адміністратора та користувача, які надають певні привілеї під час входу. Ім’я облікового запису адміністратора – admin, а облікового запису користувача – user. Змінити ці імена неможливо.
Обліковий запис адміністратора надає постачальнику послуг або торговельному посереднику (VAR) доступ до конфігурації телефона. Обліковий запис користувача надає обмежені права керування пристроєм, які можна налаштовувати.
Для облікових записів користувача й адміністратора можна встановити різні паролі. Якщо постачальник послуг установить пароль для облікового запису адміністратора й ви натиснете Вхід під обліковим записом адміністратора, вам знадобиться ввести саме цей пароль. Якщо пароль ще не встановлено, екран оновиться та відобразить параметри адміністрування. Обліковим записам адміністратора та користувача стандартні паролі не призначаються. Призначати та змінювати паролі можна тільки із облікового запису адміністратора.
Обліковий запис адміністратора дає змогу переглядати та змінювати всі параметри вебпрофілю, включно з доступними під час входу під обліковим записом користувача. За допомогою профілю налаштування адміністратор системи телефона може додатково обмежувати параметри, які можна переглядати та змінювати з облікового запису користувача.
Параметри конфігурації, доступні для облікового запису користувача, можна налаштувати на телефоні. Доступ користувача до вебінтерфейсу телефона можна вимкнути.
Елементи керування атрибутами доступу (ua) користувачів можна використовувати для змінення доступу з облікового запису користувача. Якщо атрибут ua не вказано, існуюче налаштування доступу користувача зберігається. Цей атрибут не впливає на доступ з облікового запису адміністратора.
Атрибут ua повинен мати одне з таких значень:
-
na – немає доступу;
-
ro – лише для перегляду;
-
rw – перегляд і записування;
-
y – зберегти значення.
Значення y має використовуватися разом зі значенням na, ro або rw.
Нижче наведено приклад використання атрибута ua. Зверніть увагу, що в останньому рядку атрибут ua змінено на rw, а поле назви станції (Travel Agent 1) збережено. Якщо значення y не використовується, поле Travel Agent 1 перезаписується:
<flat-profile> <SIP_TOS_DiffServ_Value_1_ ua=”na”/> <Dial_Plan_1_ ua=”ro”/> <Dial_Plan_2_ ua=”rw”/><Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>
Значення параметра ua потрібно писати в подвійних лапках.
Атрибут user-pref дає змогу встановити певне бажане значення, щоб забезпечити безперебійну роботу для вашого користувача. Користувачі можуть вносити подальші зміни з телефону або з веб-сторінки адміністрації телефону. Будь-який параметр, змінений користувачем, позначається як змінений користувачем з атрибутом um. Будь-які зміни, внесені користувачем, зберігаються. Атрибут user-pref може бути оновлений під час ініціалізації за допомогою конфігурацій XML, що постачаються з параметром Profile Rule .
Атрибут user-pref не є обов'язковим. Однак, якщо є, повинен мати одне з наступних значень:
Y — вказує на вшанування змін, внесених користувачем, які мають бути включені під час конфігурації. Також вказується встановити значення, встановлене адміністратором, якщо користувач не змінював його.
N — вказує на дотримання встановленого адміністратором значення, наданого в XML конфігураціях. Якщо атрибут user-pref не включено, це має такий самий ефект, як і встановлення його значення на "n".
Наступний приклад ілюструє атрибут user-pref :
<flat-profile> <Display_Brightness ua="rw" user-pref="y">5</Display_Brightness> </flat-profile>
Якщо користувач змінює значення, зміна відстежується як um ="y". Атрибут um не можна оновити шляхом ініціалізації за допомогою um, і він відображається в XML конфігураціях, отриманих з телефону.
Наступний приклад ілюструє атрибут um .
<flat-profile> <Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness> </flat-profile>
Скидання до заводських налаштувань видаляє всі конфігурації, позначені атрибутами um і user-pref .
Під час ініціалізації для будь-якого параметра, якщо додано атрибут user-pref="n", після застосування конфігурації атрибут параметра user-pref оновлюється до "n", а атрибут um очищається.
Вбудоване ПЗ телефона обмежує доступ кінцевого користувача до деяких параметрів. Вбудоване ПЗ надає певні привілеї для входу в обліковий запис Адміністратора або обліковий запис Користувача. Кожен з них можна незалежно захистити паролем.
-
Обліковий запис Адміністратора має повний доступ до всіх параметрів вебсервера адміністрування
-
Обліковий запис Користувача має доступ до піднабору параметрів вебсервера адміністрування
Якщо постачальник послуг вимкнув доступ до утиліти налаштування, зверніться до постачальника послуг, перш ніж продовжувати.
1 |
Переконайтеся, що комп’ютер може обмінюватися даними з телефоном. VPN не використовується. |
2 |
Введіть IP-адресу телефона в адресному рядку браузера.
Наприклад, |
3 |
Введіть пароль, коли з’явиться запит. |
Під час першого завантаження телефона або після відновлення заводських налаштувань можна обійти екран Задати пароль
на основі таких дій:
-
Конфігурація DHCP
-
Конфігурація EDOS
-
Налаштування пароля користувача за допомогою XML-файлу конфігурації телефона
Після налаштування пароля користувача екран установлення пароля не з’являється.
1 |
Відредагуйте файл |
2 |
Вставте тег
|
3 |
Збережіть зміни в файлі |
Телефон можна налаштувати так, щоб дозволити або заблокувати доступ до параметрів конфігурації на вебсторінці або екрані телефона. Параметри контролю доступу дають змогу:
-
Указати, які параметри конфігурації доступні для облікового запису користувача під час створення конфігурації.
-
Увімкнути або вимкнути доступ до вебсервера адміністрування.
-
Увімкнути або вимкнути доступ користувача до меню екрана телефона.
-
Обійти екран "Задати пароль" для користувача.
-
Обмежити інтернет-домени, до яких телефон отримує доступ для повторної синхронізації, оновлення чи реєстрації SIP для лінії 1.
Налаштувати параметри можна також у файлі конфігурації телефона з кодом XML (cfg.xml). Щоб налаштувати кожен параметр, перегляньте синтаксис рядка в наведеній нижче таблиці Параметри контролю доступу.
1 |
Відкрийте веб-сторінку адміністрування телефона. |
2 |
Натисніть . |
3 |
У розділі "Конфігурація системи" налаштуйте параметри відповідно до наведеної нижче таблиці Параметри контролю доступу. |
4 |
Натисніть "Надіслати всі зміни". |
У таблиці нижче визначено функцію та використання параметрів контролю доступу в розділі "Конфігурація системи" на вкладці у вебінтерфейсі телефона. Тут також визначено синтаксис рядка, який додається до файлу конфігурації телефона (cfg.xml) з кодом XML для налаштування параметра.
Ім’я параметра |
Опис і стандартне значення |
---|---|
Увімкнути вебсервер |
Дає змогу ввімкнути або вимкнути доступ до вебінтерфейсу телефона. Установіть для цього параметра значення Так, щоб надати користувачам або адміністраторам доступ до вебінтерфейсу телефона. Інакше встановіть значення Ні. Коли встановлено Ні, вебінтерфейс телефона недоступний. Виконайте одну з таких дій:
Дозволені значення: Так|Ні За замовчуванням: "Так" |
Увімкнути вебдоступ адміністратора |
Дає змогу дозволити або заблокувати доступ до сторінок адміністрування телефона:
Коли встановлено Ні, вебсторінка адміністратора недоступна. Доступна лише вебсторінка користувача. Щоб після блокування знову дозволити доступ до вебсторінки адміністрування, необхідно відновити заводські налаштування телефона. Виконайте одну з таких дій:
Дозволені значення: Так|Ні За замовчуванням: "Так" |
Пароль адміністратора |
Дає змогу встановити або змінити пароль для доступу до вебсторінок адміністрування телефона. Параметр "Пароль адміністратора" доступний лише на вебсторінці адміністрування телефона. Допустимий пароль має містити від 4 до 127 символів чотирьох типів: великі літери, малі літери, цифри та спеціальні символи. Пароль буде порожнім після скидання до заводських налаштувань телефону. Виконайте одну з таких дій:
За замовчуванням: пусто |
Пароль користувача |
Дає змогу вам або користувачеві телефона встановлювати або змінювати пароль для доступу до вебінтерфейсу та меню на екрані телефона. Допустимий пароль має містити від 4 до 127 символів чотирьох типів: великі літери, малі літери, цифри та спеціальні символи. Пароль буде порожнім після скидання до заводських налаштувань телефону. У файлі конфігурації (cfg.xml) можна використати параметр За замовчуванням: пусто |
Відображення попереджень про пароль |
Визначає, чи відображати попередження «Без Попереджувальне повідомлення зникає, коли встановлено пароль користувача та пароль адміністратора. Якщо для параметра Увімкнути доступ веб-адміністратора встановлено значення Ні, попередження про пароль не відображатиметься на екрані телефону. Виконайте одну з таких дій:
Дозволені значення: Так|Ні За замовчуванням: Так |