03 вересня 2025 р. | 43 переглядів | 0 — користувачі, які вважають цей матеріал корисним

Зареєструйте старі моделі телефонів у спеціальному екземплярі

list-menuНадіслати відгук?
Старіші моделі Cisco IP Phone (7925 SCCP, 7940/60 SCCP & SIP) можуть зіткнутися з проблемами реєстрації Unified CM у середовищі виділеного екземпляра через налаштування безпеки за замовчуванням. У цій статті описано процедуру успішної реєстрації цих пристроїв.

Змініть безпеку кластера Unified CM на незахищений режим

За замовчуванням Unified CM у виділеному екземплярі встановлено змішаний режим, який вмикає безпеку за замовчуванням. Старі моделі телефонів, як-от 7925, 7940 і 7960, не підтримують ці функції безпеки, що призводить до збоїв реєстрації.

Змінивши безпеку кластера Unified CM зі змішаного режиму на незахищений режим, ви можете зареєструвати старіші моделі телефонів у виділеному екземплярі.

  • Ці телефони мають бути зареєстровані лише на Unified CM subscriber вузлі.

  • Під час технічного обслуговування або збоїв у роботі центрів обробки даних усі старі телефони плавно переключаються на вторинний вузол.

Попередні вимоги:

  • Доступ до Unified CM Publisher CLI.

  • Розуміння наслідків перезапуску сервісів.

Щоб змінити Unified CM безпеку кластера на незахищений режим:

  1. Увійдіть у CLI видавця вашого кластера Unified CM.

  2. Виконайте команду: utils CTL set-cluster non-secure-mode

    Коли ви встановлюєте кластер у режим за замовчуванням (не захищений), система ігнорує всі налаштування TLS, і весь зв'язок відбувається без безпеки транспортування.

  3. Перезапустіть служби TFTP та Cisco CallManager на всіх вузлах кластера, на яких працюють ці служби.

  4. (якщо застосовується) Налаштуйте алгоритм підпису файлу TFTP:

    1. На вихідному кластері перейдіть до параметра EnterpriseSecurity Parameter, якщо алгоритм підпису файлу TFTP встановлено на алгоритм SHA-1 , налаштуйте те саме (SHA-1) на кластері призначення Dedicated Instance.

      Dedicated Instance за замовчуванням встановлено на SHA-512 (рекомендовано), але телефони 7925/7940/60 не підтримують SHA-512.

  5. (якщо застосовується) Налаштуйте версію TLS для корпоративного доступу до каталогів.

    Виконуйте цей крок лише в тому випадку, якщо доступ до корпоративного довідника здійснюється з цих старих моделей телефонів на джерелі.

    1. На всіх вузлах кластера Dedicated Instance Unified CM запустіть команду CLI:show TLS min-version

    2. Якщо для версії TLS не встановлено значення 1.0, виконайте команду CLI:set TLS min-version 1.0

    Запуск набору TLS min-версії 1.0 призведе до автоматичного перезавантаження вузлів. Плануйте це під час вікна технічного обслуговування.

Вплив:

  • Оскільки Unified CM тепер знаходиться в небезпечному режимі, інші кінцеві точки/пристрої на Unified CM не можуть підтримувати безпеку та шифрування на основі CAPF.

  • Ця зміна не впливає на безпеку та шифрування OAuth на останніх моделях телефонів.

Чи була ця стаття корисною?
Чи була ця стаття корисною?
ТарифиПрограма WebexНарадиCallingОбмін повідомленнямиСпільний доступ до екрана
Webex SuiteCallingНарадиОбмін повідомленнямиSlidoВебінариПодіїКонтакт-центрCPaaSБезпекаControl Hub
ГарнітуриКамериСерія настільних пристроївСерія RoomСерія дощокСерія PhoneАксесуари
Освітні закладиМедичні установиДержавні установиФінансиСпорт і розвагиРобота з клієнтамиНекомерційні організаціїСтартапиГібридна робота
ЗавантаженняПриєднатися до тестової нарадиОнлайн-заняттяМожливості інтеграціїСпеціальні можливостіІнклюзивністьВебінари наживо й на вимогуСпільнота WebexРозробники WebexНовини й інновації
CiscoЗв’язатися зі службою підтримкиЗв’язатися з відділом продажуWebex BlogНоваторські ідеї WebexМагазин брендованої продукції WebexВакансії
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки
©2026 Cisco і (або) афілійовані компанії. Усі права захищено.
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки