默認情況下，“專用實例”中的 Unified CM 設置為 “混合模式”，這將默認啟用 “安全性”。 較舊的電話型號 (如 7925、7940 和 7960) 不支援這些安全功能，從而導致註冊失敗。

將 Unified CM 群集安全性從混合模式更改為非安全模式，您可以將舊型號電話註冊到專用實例。

先決條件：

• 存取 Unified CM Publisher CLI。

• 瞭解服務重啟影響。

要將 Unified CM 群集安全性更改為非安全模式，請執行以下操作：

1. 登錄到 Unified CM 群集的發行者 CLI。

2. 執行命令： utils CTL set-cluster non-secure-mode

   將叢集設定為預設 (不安全) 模式時，系統將忽略所有 TLS 設定，並且所有通訊皆在沒有傳輸安全性的情況下進行。

3. 在群集中運行這些服務的所有節點上重新啟動 TFTP 和 Cisco CallManager 服務。

4. （如適用）設定 TFTP 檔案簽署演算法：

   1. 在源集群上，轉到 企業參數 → 安全參數，如果 TFTP 檔簽名演演演算法 設置為 SHA-1 演演演算法，請在專用實例目標集群上配置相同 (SHA-1)。

      專用實例預設設定為 SHA-512 (推薦使用)，但 7925/7940/60 電話不支援 SHA-512。

5. （如適用）為 企業目錄訪問配置 TLS 版本。

   僅當從源上的這些較舊電話型號存取公司目錄時，才執行此步驟。

   1. 在專用實例 Unified CM 群集中的所有節點上，運行 CLI 命令： show TLS 最小版本

   2. 如果 TLS 版本未設定為 1.0，請執行 CLI 命令： set TLS min version 1.0

   運行 集合 TLS 最低版本 1.0 將導致節點自動重新啟動。 在維護時段內對此進行計劃。

影響：

• 由於 Unified CM 現在處於非安全模式，Unified CM 上的其他端點/裝置無法支援基於 CAPF 的安全性和加密。

• 此更改不會影響最新電話機型上的 OAuth 安全性和加密。