Konfiguration der Zugriffskontrolle

Zugriffskontrolle

Wenn der Parameter <Phone-UI-User-Mode> aktiviert ist, wird in der GUI des Telefons das Attribut für den Benutzerzugriff der relevanten Parameter beachtet, wenn die GUI für ein Menüelement steht.

Für Menüeinträge, die einem einzelnen Konfigurationsparameter zugeordnet sind:

  • Die Bereitstellung des Parameters mit dem Attribut „ua=na“ („ua“ steht für „Benutzerzugriff“) führt dazu, dass der Eintrag ausgeblendet wird.

  • Bei Bereitstellung des Parameters mit dem Attribut „ua=ro“ wird der Eintrag schreibgeschützt und kann nicht bearbeitet werden.

Für Menüeinträge, die mehreren Konfigurationsparametern zugeordnet sind:

  • Die Bereitstellung aller betroffenen Parameter mit dem Attribut „ua=na“ führt dazu, dass die Einträge ausgeblendet werden.

Administrator- und Benutzerkonten

Die Cisco IP-Telefon-Firmware stellt bestimmte Administrator- und Benutzerkonten bereit. Diese Konten haben spezielle Anmeldeberechtigungen. Der Name des Administratorkontos ist admin und der Name des Benutzerkontos ist user. Diese Kontonamen können nicht geändert werden.

Das admin-Konto gibt dem Serviceanbieter oder VAR (Value-added Reseller) Konfigurationszugriff auf das Cisco IP-Telefon. Das user-Konto gewährt dem Gerätebenutzer die begrenzte und konfigurierbare Steuerung.

Das user- und admin-Konto kann jeweils mit einem Kennwort geschützt werden. Wenn der Serviceanbieter ein Kennwort für das Administratorkonto festgelegt hat und Sie auf Administratoranmeldung klicken, werden Sie zur Eingabe des Kennworts aufgefordert. Wenn noch kein Kennwort vorhanden ist, wird der Bildschirm aktualisiert und die Verwaltungsparameter werden angezeigt. Dem Administrator- oder Benutzerkonto werden keine Standardkennwörter zugewiesen. Nur das Administratorkonto kann Kennwörter zuweisen oder ändern.

Das Administratorkonto kann alle Webprofilparameter anzeigen und ändern, einschließlich Webparameter, die für die Benutzeranmeldung verfügbar sind. Der Systemadministrator des Cisco IP-Telefon kann mit einem Bereitstellungsprofil die Parameter weiter beschränken, die ein Benutzerkonto anzeigen und ändern kann.

Die für das Benutzerkonto verfügbaren Konfigurationsparameter können auf dem Cisco IP-Telefon konfiguriert werden. Der Zugriff des Benutzers auf die Webbenutzeroberfläche des Telefons kann deaktiviert werden.

Attribut für Benutzerzugriff

Die Steuerelemente für das Benutzerzugriffsattribut (ua) können verwendet werden, um den Zugriff durch das Benutzerkonto zu ändern. Wenn das Attribut ua nicht festgelegt ist, wird die vorhandene Einstellung für den Benutzerzugriff beibehalten. Dieses Attribut wirkt sich nicht auf den Zugriff durch das Administratorkonto aus.

Das Attribut ua muss, sofern es vorhanden ist, einen der folgenden Werte haben:

  • na: Kein Zugriff

  • ro: Schreibgeschützt

  • rw: Lesen/Schreiben

    Der Wert der Option ua muss von doppelten Anführungszeichen umschlossen sein.

Im folgenden Beispiel wird das Attribut ua dargestellt: 

<flat-profile>
			<SIP_TOS_DiffServ_Value_1_ ua=”na”/>
 		<Dial_Plan_1_ ua=”ro”/>	
			<Dial_Plan_2_ ua=”rw”/>
<Station_Name ua=“rw”>Travel Agent 1</Station_Name></flat-profile>

Attribut „Benutzereinstellung“

Mit dem Attribut user-pref können Sie einen vom Benutzer bevorzugten Wert festlegen, um dem Benutzer eine nahtloses Umgebung zu bieten. Weitere Änderungen können die Benutzer auf dem Telefon oder auf der Webseite zur Telefonverwaltung vornehmen. Jeder Parameter, der vom Benutzer geändert wird, wird mit dem Attribut um als vom Benutzer geändert gekennzeichnet. Alle vom Benutzer vorgenommenen Änderungen bleiben erhalten. Das Attribut user-pref kann während der Bereitstellung mithilfe von XML-Konfigurationen aktualisiert werden, die mit dem Profilregelparameter bereitgestellt werden.

Das Attribut user-pref ist nicht erforderlich. Das Attribut muss jedoch, wenn es vorhanden ist, einen der folgenden Werte haben:

  • y: Gibt an, dass die vom Benutzer vorgenommenen Änderungen bei der Konfiguration berücksichtigt werden sollen. Zusätzlich wird angegeben, dass der vom Administrator festgelegte Wert festgelegt werden soll, wenn der Benutzer ihn nicht geändert hat.

  • N – Gibt an, dass der vom Administrator festgelegte Wert, der durch XML-Konfigurationen bereitgestellt wird, berücksichtigt werden soll. Wenn das user-pref-Attribut nicht enthalten ist, hat es den gleichen Effekt wie das Festlegen seines Werts auf "n".

Das folgende Beispiel veranschaulicht das user-pref-Attribut : 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y">5</Display_Brightness>
</flat-profile>

Wenn der Benutzer den Wert ändert, wird die Änderung als um =„y“ nachverfolgt. Das Attribut um kann bei der Bereitstellung mit um nicht aktualisiert werden und wird in den XML-Konfigurationen angezeigt, die vom Telefon abgerufen werden.

Das folgende Beispiel verdeutlicht das Attribut um. 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness>
</flat-profile>

Beim Zurücksetzen auf die Werkseinstellungen werden alle Konfigurationen gelöscht, die mit den Attributen um und user-pref gekennzeichnet sind.

Wenn während der Bereitstellung für einen beliebigen Parameter das Attribut user-pref=„n“ hinzugefügt wird, nachdem Sie die Konfiguration angewendet haben, wird das Attribut user-pref des Parameters auf „n“ aktualisiert und das Attribut um wird gelöscht.

Auf Weboberfläche des Telefons zugreifen

Die Firmware des Telefons stellt Mechanismen zum Einschränken des Endbenutzerzugriffs auf einige Parameter bereit. Die Firmware sieht bestimmte Berechtigungen für die Anmeldung bei einem Administratorkonto oder einem Benutzerkonto vor. Jeder kann unabhängig von einem Kennwort geschützt werden.

  • Administratorkonto – Bietet vollständigen Zugriff auf alle Verwaltungswebserverparameter.

  • Benutzerkonto – Ermöglicht den Zugriff auf eine Teilmenge der Verwaltungswebserverparameter.

Wenn Ihr Serviceanbieter den Zugriff auf das Konfigurationsprogramm deaktiviert hat, wenden Sie sich an den Serviceanbieter, bevor Sie fortfahren.

Prozedur

Schritt 1

Stellen Sie sicher, dass der Computer mit dem Telefon kommunizieren kann. Es wird kein VPN verwendet.

Schritt 2

Starten Sie einen Webbrowser.

Schritt 3

Geben Sie die IP-Adresse des Telefons in die Adressleiste des Browsers ein.

  • Benutzerzugriff: http://<ip address>
  • Administratorzugriff: http://<ip address>/admin/advanced
  • Administratorzugriff: http://<ip address>. Klicken Sie auf Administratoranmeldung und advanced.

Beispiel: https://10.64.84.147/admin

Schritt 4

Geben Sie bei entsprechender Aufforderung das Kennwort ein.

HTTPS standardmäßig aktivieren

Sie müssen HTTPS standardmäßig aktivieren, um auf die Webseite zur Telefonverwaltung zuzugreifen.

  • Sie legen den Wert für Protokoll aktivieren auf HTTPS und Webserverport auf 443 fest, und setzen das Telefon auf die Werkseinstellungen zurück. Nach dem Zurücksetzen auf die Werkseinstellungen bleiben die Werte unverändert. Wenn Ihr Benutzer auf die Webseite zur Telefonverwaltung mit http://<ip address> oder http://<ip address>:80 zugreifen möchte, wird die URL an https://<ip address>:443 umgeleitet, wenn HTTPS als Standard festgelegt ist.

  • Wenn das Telefon auf die Firmware-Version 12.0(3) aktualisiert wird und Sie die Werte der Parameter ändern, wird die URL weiterhin standardmäßig an https://phone IP:443 umgeleitet, um auf die Webseite zur Telefonverwaltung zuzugreifen.

  • Wenn Sie nach dem Zurücksetzen auf die Werkseinstellungen Webserverport in 80 und Protokoll aktivieren in HTTPS ändern, kann der Benutzer mit http://phone IP:80 nicht auf die Webseite zur Telefonverwaltung zugreifen, aber mit https://phone IP:80 auf diese Webseite zugreifen.

  • Wenn das Telefon auf die Firmware-Version 12.0(3) aktualisiert wird, kann der Benutzer nur über das HTTPS-Protokoll auf die Webseite zur Telefonverwaltung zugreifen.

Vorbereitungen

Prozedur

Schritt 1

Wählen Sie Sprache > Systemaus.

Schritt 2

Legen Sie im Abschnitt Systemkonfiguration den Parameter Protokoll aktivieren auf HTTPS und den Parameter Webserverport auf 443 fest.

Sie können die Parameter ebenfalls in der Konfigurationsdatei (cfg.xml) des Telefons aktivieren.

<Enable_Protocol ua="na">Https</Enable_Protocol>

<Web_Server_Port ua="na">443</Web_Server_Port>

Schritt 3

Klicken Sie auf Submit All Changes.

Zugriff auf die Telefoneinstellungen steuern

Sie können das Telefon so konfigurieren, dass der Zugriff auf die Konfigurationsparameter auf der Seite „Telefon“ oder auf dem Telefonbildschirm zugelassen oder verweigert wird. Mit den Parametern für die Zugriffskontrolle können Sie:

  • Beim Erstellen der Konfiguration angeben, welche Konfigurationsparameter für das Benutzerkonto verfügbar sind.

  • Den Zugriff auf den Administrations-Webserver aktivieren oder deaktivieren.

  • Den Benutzerzugriff auf die Menüs des Telefonbildschirms aktivieren oder deaktivieren.

  • Den Bildschirm Kennwort festlegen für den Benutzer umgehen.

  • Die Internetdomains einschränken, auf die das Telefon für Neusynchronisation, Upgrades oder Registrierung für Leitung 1 zugreift.

Sie können die Parameter auch in der Konfigurationsdatei des Telefons mit XML-Code (cfg.xml) konfigurieren. Zur Konfiguration der einzelnen Parameter siehe Syntax der Zeichenfolge in Parameter für Zugriffskontrolle.

Vorbereitungen

Greifen Sie auf die Webseite zur Telefonverwaltung zu. Siehe Auf Weboberfläche des Telefons zugreifen.

Prozedur

Schritt 1

Klicken Sie auf Sprache > System.

Schritt 2

Im Abschnitt Systemkonfiguration konfigurieren Sie die Parameter wie in Tabelle Parameter für Zugriffskontrolle beschrieben.

Schritt 3

Klicken Sie Alle Änderungen bestätigen, um die Änderungen anzuwenden.

Parameter für Zugriffskontrolle

In der folgenden Tabelle werden die Funktionen und die Verwendung der Parameter für die Zugriffskontrolle im Abschnitt Systemkonfiguration in der Registerkarte Sprach > system in der Telefon-Weboberfläche definiert. Außerdem wird die Syntax der Zeichenfolge definiert, die in der Telefon-Konfigurationsdatei mit dem XML-Code (cfg.xml) hinzugefügt wird, um einen Parameter zu konfigurieren.

Tabelle 1. Parameter für Zugriffskontrolle

Parametername

Beschreibung und Standardwert

Webserver aktivieren

Aktiviert oder deaktiviert den Zugriff auf die Telefon-Weboberfläche. Legen Sie diesen Parameter auf Ja fest, damit Benutzer oder Administratoren auf die Telefon-Weboberfläche zugreifen können. Andernfalls auf Nein festlegen. Wenn auf Nein festgelegt, kann auf die Weboberfläche des Telefons nicht zugegriffen werden.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Enable_Web_Server ua="na">Ja</Enable_Web_Server>

  • Legen Sie auf der Telefon-Weboberfläche auf Ja fest, um den Zugriff zuzulassen.

Zulässige Werte: Ja|Nein

Standard: Ja.

Enable Web Admin Access (Zugriff des Webadministrators aktivieren)

Ermöglicht oder sperrt den Zugriff auf die Telefon Verwaltungsseiten:

http://<phone_IP>/admin

Wenn auf Nein festgelegt, kann auf die Webseite für den Administrator nicht zugegriffen werden. Es kann nur auf die Webseite für den Benutzer kann zugegriffen werden.

Hinweis

 

Wenn Sie den Zugriff auf die Webseite für die Administration erneut zulassen möchten, nachdem der Zugriff blockiert wurde, müssen Sie die Einstellungen über das Telefon auf Werkseinstellung zurücksetzen.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Enable_Web_Admin_Access ua="na">Ja</Enable_Web_Admin_Access>

  • Legen Sie in der Telefon-Weboberfläche diesen Parameter auf Ja fest, um den Zugriff zuzulassen. Andernfalls auf Nein festlegen.

Zulässige Werte: Ja|Nein

Standard: Ja

Administratorkennwort

Ermöglicht Ihnen das Festlegen oder Ändern des Kennworts für den Zugriff auf die Webseiten für die Telefonverwaltung.

Der Parameter „Administratorkennwort“ ist nur auf der Webseite „Telefonverwaltung“ verfügbar.

Ein gültiges Kennwort muss 4 bis 127 Zeichen von drei aus vier Typen enthalten: Großbuchstabe, Kleinbuchstabe, Zahl und Sonderzeichen.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Telefonkonfigurationsdatei eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Geben Sie auf der Telefon-Weboberfläche das Kennwort für den Administratorzugriff ein.

Standard: leer

Benutzerpasswort

Ermöglicht Ihnen oder dem Telefonbenutzer, das Kennwort für den Zugriff auf die Telefon-Weboberfläche und die Menüs auf dem Telefonbildschirm festzulegen oder zu ändern.

Sie können das Benutzerkennwort auch über das Telefondisplay-Menü Anwendungen > Geräteverwaltung > Kennwort festlegen oder ändern.

Ein gültiges Kennwort muss 4 bis 127 Zeichen von drei aus vier Typen enthalten: Großbuchstabe, Kleinbuchstabe, Zahl und Sonderzeichen.

In der Konfigurationsdatei (cfg. Xml) können Sie den Parameter " User_Password " verwenden, um den Bildschirm "Kennwort festlegen" zu umgehen, der beim ersten Start oder nach dem Zurücksetzen der Factory auffordert. Weitere Informationen hierzu finden Sie unter Umgehen des Bildschirms „Kennwort festlegen“.

Standard: leer

Phone-UI-User-Mode (Benutzermodus der Telefonbenutzeroberfläche)

Dieser Parameter funktioniert nur mit dem Benutzer, der auf das Attribut (UA) zugreift, das einer Element-Marke in der Konfigurationsdatei (cfg. Xml) angehängt ist. Sie können die Parameter einschränken, die den Telefonbenutzern auf dem Telefondisplay angezeigt werden.

Wenn er auf Ja festgelegt ist, können Sie das Attribut UA verwenden, um den Zugriff des Benutzers auf bestimmte Parameter im Menü des Telefonbildschirms zu steuern. Wenn auf Nein festgelegt funktioniert das Attribut UA nicht.

Die Optionen für das Attribut UA sind „na“, „ro“ und „rw“. Parameter, die als „na“ festgelegt wurden, werden nicht auf dem Telefonbildschirm angezeigt. Parameter, die als „ro“ gekennzeichnet sind, können nicht vom Benutzer bearbeitet werden. Parameter, die als „rw“ gekennzeichnet sind, können vom Benutzer bearbeitet werden.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <Phone-UI-User-Mode ua="na">Nein</Phone-UI-User-Mode>

  • Legen Sie auf der Weboberfläche des Telefons auf Ja fest, und legen Sie dann das Attribut UA des gewünschten Parameters in der Telefonkonfigurationsdatei fest.

Beispiel:

<Phone-UI-User-Mode ua="na">Yes</Phone-UI-User-Mode>
<Enable_VLAN ua="ro">Yes</Enable_VLAN>
<Preferred_Audio_Device ua="rw">Headset</Preferred_Audio_Device>
<Block_ANC_Setting ua="na">Yes</Block_ANC_Setting>

Mit den Einstellungen im Beispiel kann der Benutzer Folgendes tun:

  • Kann die Einstellung von VLAN (Enable_VLAN) im Menü des Telefonbildschirms anzeigen, aber nicht ändern.

  • Kann die Einstellung Bevorzugtes Audiogerät (Preferred_Audio_Device) ändern

  • Das Menüelement Anonymen Anruf blockieren (Block_ANC_Setting) kann nicht auf dem Telefonbildschirm angezeigt werden.

Zulässige Werte: Ja|Nein

Standard: Nein

Aufforderung Benutzerkennwort

Kontrolliert, ob der Setup-Bildschirm für das Benutzerkennwort-Aufforderung angezeigt wird.

Führen Sie eine der folgenden Aktionen aus:

  • Geben Sie in der Konfigurationsdatei des Telefons eine Zeichenfolge mit XML (cfg.xml) in folgendem Format ein:

    <User_Password_Prompt ua="na">Ja</User_Password_Prompt>

  • Legen Sie auf der Weboberfläche des Telefons auf Ja fest, um die Eingabeaufforderung für den Benutzer bereitzustellen.

Zulässige Werte: Ja|Nein

Standard: Ja

Umgehen des Bildschirms „Kennwort festlegen“


Hinweis

Diese Funktion ist für die Firmware-Version 11.2.3 und höher nicht verfügbar.

Sie können den Bildschirm Kennwort festlegen des Telefons beim ersten Start oder nach dem Zurücksetzen auf die Werkseinstellungen umgehen, basierend auf diesen Bereitstellungsaktionen:

  • DHCP-Konfiguration

  • EDOS-Konfiguration

  • Konfiguration des Benutzerkennworts mithilfe der XML-Konfigurationsdatei des Telefons

Nachdem das Benutzerkennwort konfiguriert wurde, wird der Bildschirm „Kennwort festlegen“ nicht angezeigt.

Prozedur

Schritt 1

Bearbeiten Sie die cfg.xml-Datei des Telefons in einem Text- oder XML-Editor.

Schritt 2

Fügen Sie das Tag <User_Password> mit einer der folgenden Optionen ein.

  • Kein Kennwort (Start- und End-Tag)<User_Password></User_Password>
  • Kennwortwert (4–127 Zeichen)<User_Password >Abc123</User_Password>
  • Kein Kennwort (nur Start-Tag)<User_Password />

Schritt 3

Speichern Sie die Änderungen in der Datei cfg.xml.

Der Bildschirm Kennwort festlegen wird beim ersten Start oder nach dem Zurücksetzen auf die Werkseinstellungen nicht angezeigt. Wenn ein Kennwort angegeben ist, wird der Benutzer zur Eingabe des Kennworts aufgefordert, wenn er auf die Weboberfläche des Telefons oder auf die Menüs des Telefonbildschirms zugreift.