默认情况下，专用实例中的 Unified CM 设置为 混合模式，默认启用 安全性。 7925、7940 和 7960 等较旧的电话型号不支持这些安全功能，从而导致注册失败。

将 Unified CM 群集安全性从混合模式更改为非安全模式，您可以将旧型号电话注册到专用实例。

前提条件：

• 访问 Unified CM Publisher CLI。

• 了解服务重启影响。

要将 Unified CM 群集安全性更改为非安全模式：

1. 登录到 Unified CM 群集的发布者 CLI。

2. 执行命令： utils CTL set-cluster non-secure-mode

   将群集设置为缺省（不安全）模式时，系统会忽略所有 TLS 设置，并且在没有传输安全性的情况下进行所有通信。

3. 在群集中运行这些服务的所有节点上重新启动 TFTP 和 Cisco CallManager 服务。

4. （如果适用）配置 TFTP 文件签名算法：

   1. 在源集群上，进入 企业参数 → 安全参数，如果 TFTP 文件签名算法 设置为 SHA-1 算法，请在 专用实例目标集群上配置相同的（SHA-1）。

      默认情况下，专用实例设置为 SHA-512（推荐），但 7925/7940/60 电话不支持 SHA-512。

5. （如果适用）为公司目录访问 配置TLS 版本。

   仅当从源上的这些较旧电话型号访问公司目录时，才执行此步骤。

   1. 在专用实例 Unified CM 群集中的所有节点上，运行 CLI 命令： show TLS min-version

   2. 如果 TLS 版本未设置为 1.0，请运行 CLI 命令： set TLS min-version 1.0

   运行 set TLS min-version 1.0 将导致节点自动重新启动。 在维护时段内进行规划。

冲击：

• 由于 Unified CM 现在处于非安全模式，因此 Unified CM 上的其他端点/设备不支持基于 CAPF 的安全和加密。

• 此更改不会影响最新电话型号上的任何 OAuth 安全性和加密。