Configuration du contrôle d’accès

Contrôle d’accès

Si le paramètre <Phone-UI-User-Mode> est activé, l’interface graphique du téléphone respecte l’attribut d’accès utilisateur des paramètres pertinents lorsque l’interface graphique présente un élément de menu.

Pour les entrées du menu qui sont associées à un paramètre de configuration unique :

  • La mise à disposition du paramètre avec l’attribut « ua=na » (« ua » signifie « accès utilisateur ») fait disparaître l’entrée.

  • La mise à disposition du paramètre avec l’attribut « ua = ro » rend l’entrée en lecture seule et non modifiable.

Pour les entrées du menu qui sont associées à plusieurs paramètres de configuration :

  • La mise à disposition de tous les paramètres concernés avec l’attribut « ua=na » fait disparaître les entrées.

Comptes d’administrateur et d’utilisateur

Le micrologiciel du téléphone IP Cisco offre des comptes d’administrateur et d’utilisateur spécifiques. Ces comptes sont dotés de privilèges d’accès spécifiques. Le nom du compte d’administrateur est appelé admin ; le compte d’utilisateur est appelé user. Vous ne pouvez pas modifier ces noms de compte.

Le compte admin permet au fournisseur de service ou au revendeur à valeur ajoutée de configurer le téléphone IP Cisco. Le compte user fournit à l’utilisateur final de l’appareil, un contrôle restreint pouvant être configuré.

Les comptes user et admin peuvent être protégés par mot de passe, indépendamment. Si le fournisseur de service définit un mot de passe pour le compte administrateur, vous êtes invité à le saisir lorsque vous cliquez sur Connexion d’administration. Si le mot de passe n’existe pas encore, l’écran est actualisé et affiche les paramètres d’administration. Aucun mot de passe par défaut n’est attribué au compte d’administrateur ou d’utilisateur. Seul le compte d’administrateur peut attribuer ou modifier les mots de passe.

Le compte d’administrateur peut afficher et modifier tous les paramètres de profil Web, notamment les paramètres Web, auxquels le compte d’utilisateur peut accéder. L’administrateur système du téléphone IP Cisco peut restreindre davantage les paramètres pouvant être visualisés et modifiés par le compte d’utilisateur, en utilisant un profil de mise à disposition.

Les paramètres de configuration auxquels le compte d’utilisateur a accès peuvent être configurés sur le téléphone IP Cisco. L’accès des utilisateurs à l’interface utilisateur Web du téléphone peut être désactivé.

Attribut d’accès utilisateur

Les commandes d’attribut d’accès utilisateur (ua) peuvent être utilisées pour modifier l’accès du compte d’utilisateur. Si l’attribut ua n’est pas spécifié, la configuration d’accès utilisateur existante est conservée. Cet attribut n’affecte par l’accès du compte d’administrateur.

L’attribut ua s’il est présent, doit avoir l’une des valeurs suivantes :

  • na – pas d’accès

  • ro – lecture seule

  • rw – lecture/écriture

    Des guillemets doubles doivent entourer la valeur de l’option ua.

L’exemple suivant illustre l’attribut ua : 

<flat-profile>
			<SIP_TOS_DiffServ_Value_1_ ua=”na”/>
 		<Dial_Plan_1_ ua=”ro”/>	
			<Dial_Plan_2_ ua=”rw”/>
<Station_Name ua=“rw”>Travel Agent 1</Station_Name></flat-profile>

Attribut de valeur préservée

L’attribut preserve-value vous permet de conserver la valeur existante d’un paramètre lors du provisionnement. Il doit être utilisé avec l’attribut ua et peut prendre la valeur suivante :

  • y : conserve la valeur actuelle.

    Si l’attribut preserve-value n’est pas inclus, la valeur existante peut être écrasée lors du provisionnement.

L’exemple suivant illustre l’attribut preserve-value. Remarquez dans la dernière ligne que le champ du nom de la station (Travel Agent 1) est préservé parce que la valeur preserve=« y » est incluse : 

<flat-profile>
			<SIP_TOS_DiffServ_Value_1_ ua="na"/>
 		<Dial_Plan_1_ ua=”ro”/>	
			<Dial_Plan_2_ ua=”rw”/>
<Station_Name ua=“rw” preserve-value="y">Travel Agent 1</Station_Name></flat-profile>

Attribut de préférence de l’utilisateur

L’attribut user-pref vous permet de définir une valeur préférée de l’utilisateur pour offrir une expérience transparente à votre utilisateur. Les utilisateurs peuvent effectuer d’autres modifications depuis le téléphone ou depuis la page Web d’administration du téléphone. Tout paramètre modifié par l’utilisateur est indiqué comme modifié par l’utilisateur à l’aide de l’attribut um (user modified) Toutes les modifications apportées par l’utilisateur sont conservées. L’attribut user-pref peut être mis à jour pendant le provisionnement à l’aide des configurations XML fournies avec le paramètre Profile Rule.

L’attribut user-pref n’est pas obligatoire. Toutefois, s’il est présent, il doit avoir l’une des valeurs suivantes :

  • y : indique honorer les modifications apportées par l’utilisateur qui seront incluses lors de la configuration. Il indique également de fixer la valeur définie par l’administrateur, si l’utilisateur ne l’a pas modifiée.

  • n—indique d’honorer la valeur définie par l’administrateur et fournie par les configurations XML. Si l’attribut user-pref n’est pas inclus, il a le même effet que de définir sa valeur sur "n".

L’exemple suivant illustre l’attribut user-pref  : 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y">5</Display_Brightness>
</flat-profile>

Si l’utilisateur modifie la valeur, le changement est enregistré sous la forme um = « y ». L’attribut um ne peut pas être mis à jour par le provisionnement à l’aide de um, et il est visible dans les configurations XML extraites du téléphone.

L’exemple suivant illustre l’attribut um. 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness>
</flat-profile>

La réinitialisation d’usine efface toutes les configurations marquées par les attributs um et user-pref.

Pendant le provisionnement, pour n’importe quel paramètre, si l’attribut user-pref= n est ajouté, après avoir appliqué la configuration, l’attribut user-pref du paramètre est mis à jour à n, et l’attribut um est effacé.

Accéder à l’interface Web du téléphone

Le micrologiciel du téléphone fournit des mécanismes pour restreindre l’accès de l’utilisateur final à certains paramètres. Le micrologiciel fournit des privilèges spécifiques pour la connexion à un compte d’administration ou à un compte utilisateur. Chacun peut être protégé par mot de passe de manière indépendante.

  • Compte d’administrateur : permet l’accès complet à tous les paramètres du serveur web d’administration.

  • Compte d’utilisateur : permet à l’utilisateur d’accéder à un sous-ensemble des paramètres du serveur web d’administration.

Si votre fournisseur de services a désactivé l’accès à l’utilitaire de configuration, contactez-le avant de continuer.

Procédure

Étape 1

Assurez-vous que l’ordinateur peut communiquer avec le téléphone. Qu’aucun réseau privé virtuel (VPN) n’est en cours d’utilisation.

Étape 2

Ouvrez un navigateur Web.

Étape 3

Saisissez l’adresse IP du téléphone dans la barre d’adresse du navigateur web.

  • Accès utilisateur : http://<ip address>
  • Accès administrateur : http://<ip address>/admin/advanced
  • Accès administrateur : http://<ip address>, cliquez sur Connexion d’administration et cliquez sur avancé

Par exemple https://10.64.84.147/admin

Étape 4

Saisissez le mot de passe lorsque vous y êtes invité.

Activer le protocole HTTPS par défaut

Pour accéder à la page web d’administration du téléphone, vous devez activer le protocole Https par défaut.

  • Réglez la valeur de Enable Protocol sur Https et Web Server Port sur 443 puis réinitialisez le téléphone aux valeurs d’usine. Après la réinitialisation aux valeurs d’usine, les deux valeurs restent inchangées. Si votre utilisateur souhaite accéder à la page web d’administration du téléphone avec http://<ip address> ou http://<ip address>:80, l’URL est redirigée vers https://<ip address>:443. lorsque le protocole HTTPS est défini par défaut.

  • Si le téléphone passe à la version 12.0(3) du micrologiciel et que vous modifiez les valeurs des paramètres, l’url sera toujours redirigée vers https://phone IP:443 par défaut pour accéder à la page web d’administration du téléphone.

  • Après la réinitialisation aux valeurs d’usine, si vous définissez Web Server Port sur 80 et Enable Protocol sur Https, l’utilisateur ne peut pas accéder à la page Web d’administration du téléphone avec http://phone IP:80 mais peut accéder à la page avec https://phone IP:80.

  • Si le téléphone passe à la version 12.0(3) du micrologiciel, l’utilisateur ne peut accéder à la page web d’administration du téléphone qu’en utilisant le protocole https.

Avant de commencer

Procédure

Étape 1

SélectionnezVoix > Système.

Étape 2

Dans la section Configuration du système, réglez le paramètre Enable Protocol sur Https et le paramètre Web Server Port sur 443.

Vous pouvez également activer ces paramètres dans le fichier de configuration du téléphone (cfg.xml).

<Enable_Protocol ua="na">Https</Enable_Protocol>

<Web_Server_Port ua="na">443</Web_Server_Port>

Étape 3

Cliquez sur Envoyer toutes les modifications.

Contrôle de l’accès aux paramètres du téléphone

Vous pouvez configurer le téléphone pour qu’il autorise ou bloque l’accès aux paramètres de configuration sur la page Web du téléphone ou sur l’écran du téléphone. Les paramètres de contrôle d’accès vous permettent d’effectuer les opérations suivantes :

  • Indiquer les paramètres de configuration qui sont disponibles pour le compte d’utilisateur lors de la création de la configuration.

  • Activer ou de désactiver l’accès au serveur Web d’administration.

  • Activer ou désactiver l’accès des utilisateurs aux menus de l’écran du téléphone.

  • Ignorer l’écran Définir le mot de passe de l’utilisateur.

  • Limiter les domaines Internet accessibles par le périphérique pour la resynchronisation, les mises à niveau ou l’enregistrement SIP pour la ligne 1.

Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml). Pour configurer chaque paramètre, reportez-vous à la syntaxe de la chaîne dans Paramètres du contrôle d’accès.

Avant de commencer

Accéder à la page Web d’administration du téléphone. Reportez-vous à Accéder à l’interface Web du téléphone.

Procédure

Étape 1

Cliquez sur Voix > Système.

Étape 2

Dans la section Configuration système, configurez les paramètres comme défini dans le tableau Paramètres du contrôle d’accès.

Étape 3

Cliquez sur Envoyer toutes les modifications pour appliquer les modifications.

Paramètres du contrôle d’accès

Le tableau ci-dessous définit la fonction et l’utilisation des paramètres de contrôle d’accès dans la section Configuration système sous l’onglet Voix > Système de l’interface Web du téléphone. Il définit également la syntaxe de la chaîne ajoutée au fichier de configuration du téléphone (cfg.xml) à l’aide du code XML pour configurer un paramètre.

Tableau 1. Paramètres du contrôle d’accès

Nom paramètre

Description et valeur par défaut

Enable Web Server

Active ou désactive l’accès à l’interface web du téléphone Définissez ce paramètre sur Oui pour autoriser les utilisateurs ou les administrateurs à accéder à l’interface Web du téléphone. Sinon, définissez la valeur sur Non. Lorsque cette valeur estdéfinie sur Non, l’interface Web du téléphone n’est pas accessible.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l’aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Server ua="na">Oui</Enable_Web_Server>

  • Dans l’interface Web du téléphone, définir sur Oui pour autoriser l’accès.

Valeurs autorisées : Oui | Non

Par défaut : Oui.

Enable Web Admin Access

Autorise ou bloque l’accès aux pages d’administration du téléphone :

http://<phone_IP>/admin

Lorsqu’elle est définie sur Non, la page Web de l’administrateur est inaccessible. Seule la page Web de l’utilisateur est accessible.

Remarque

 

Si vous souhaitez autoriser à nouveau l’accès à la page Web d’administration après que l’accès ait été bloqué, vous devez effectuer une réinitialisation aux valeurs d’usine du téléphone.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l’aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Enable_Web_Admin_Access ua="na">Oui</Enable_Web_Admin_Access>

  • Dans l’interface Web du téléphone, définir ce paramètre sur Oui pour autoriser l’accès. Sinon, définissez la valeur sur Non.

Valeurs autorisées : Oui | Non

Par défaut : Oui

Mot de passe Admin

Permet de définir ou de modifier le mot de passe d’accès aux pages Web d’administration du téléphone.

Le paramètre mot de passe admin. n’est disponible que sur la page Web d’administration du téléphone.

Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone avec XML(cfg.xml), entrez une chaîne dans ce format : <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Dans l’interface Web du téléphone, saisissez le mot de passe pour l’accès de l’administrateur.

Valeur par défaut : vide

User Password

Vous permet, ainsi qu’à l’utilisateur du téléphone, de définir ou de modifier le mot de passe pour accéder aux interfaces Web du téléphone et aux menus de l’écran du téléphone.

Vous pouvez également définir ou modifier le mot de passe de l’utilisateur à partir du menu de l’écran du téléphone Applications > Administration du périphérique > Définir le mot de passe.

Un mot de passe valide doit contenir entre 4 et 127 caractères de trois des quatre types suivants : lettre majuscule, lettre minuscule, chiffre et caractère spécial.

Dans le fichier de configuration (cfg.xml), vous pouvez utiliser le paramètre User_Password pour ignorer l’écran définir le mot de passe qui vous invite à le faire lors du premier démarrage ou après une réinitialisation aux valeurs d’usine. Pour obtenir plus d’informations, reportez-vous à Ignorer l’écran Définir le mot de passe.

Valeur par défaut : vide

Phone-UI-User-Mode

Ce paramètre ne fonctionne qu’avec l’attribut d’accès utilisateurua joint à une balise d’élément dans le fichier de configuration (cfg.xml). Vous pouvez restreindre les paramètres que les utilisateurs du téléphone voient sur l’écran du téléphone.

Lorsque cette valeur est définie sur Oui, vous pouvez utiliser l’attribut ua du menu de l’écran du téléphone. Lorsque cette valeur est définie sur Non, l’attribut ua, ne fonctionne pas.

Les options de l’attribut ua sont "na", "ro" et "rw". Les paramètres désignés en tant que "na" n’apparaissent pas sur l’écran du téléphone. Les paramètres désignés par "ro" ne peuvent pas être modifiés par l’utilisateur. Les paramètres désignés par "rw" peuvent être modifiés par l’utilisateur.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l’aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <Phone-UI-User-Mode ua="na">Non</Phone-UI-User-Mode>

  • Dans l’interface Web du téléphone, définissez sur Oui, puis définissez l’attribut ua du paramètre souhaité dans le fichier de configuration du téléphone.

Exemple :

<Phone-UI-User-Mode ua="na">Yes</Phone-UI-User-Mode>
<Enable_VLAN ua="ro">Yes</Enable_VLAN>
<Preferred_Audio_Device ua="rw">Headset</Preferred_Audio_Device>
<Block_ANC_Setting ua="na">Yes</Block_ANC_Setting>

Avec les paramètres de l’exemple, l’utilisateur :

  • Peut voir, mais ne peut pas modifier le paramétrage de VLAN (Enable_VLAN) dans le menu de l’écran du téléphone

  • Peut modifier le paramétrage du Périphérique audio préféré(Preferred_Audio_Device)

  • Ne peut pas voir l’élément Bloquer les appels anonymes(Block_ANC_Setting) sur l’écran du téléphone.

Valeurs autorisées : Oui | Non

Paramètre par défaut : non

Invite de mot de passe d’utilisateur

Contrôle si l’écran paramétrage du mot de passe d’utilisateur s’affiche.

Exécutez l’une des actions suivantes :

  • Dans le fichier de configuration du téléphone à l’aide de XML(cfg.xml), entrez une chaîne au format suivant :

    <User_Password_Prompt ua="na">Oui</User_Password_Prompt>

  • Dans l’interface Web du téléphone, définissez sur Oui pour rendre l’invite disponible pour l’utilisateur.

Valeurs autorisées : Oui | Non

Par défaut : Oui

Ignorer l’écran Définir le mot de passe


Remarque

Cette fonctionnalité n’est disponible qu’à partir du micrologiciel version 11.2.3 et versions ultérieures.

Vous pouvez ignorer l’écran Définir le mot de passe du téléphone au premier démarrage ou après une réinitialisation aux valeurs d’usine, en fonction de ces actions de mise à disposition :

  • Configuration DHCP

  • Configuration EDOS

  • Configuration du mot de passe de l’utilisateur à l’aide de fichier de configuration XML du téléphone

Une fois le mot de passe de l’utilisateur configuré, l’écran définir le mot de passe n’apparaît pas.

Procédure

Étape 1

Modifiez le fichier cfg.xml du téléphone à l’aide d’un éditeur XML ou d’un éditeur de texte.

Étape 2

Insérez la balise <User_Password> en utilisant l’une de ces options.

  • Pas de mot de passe (balise de début et de fin)<User_Password></User_Password>
  • Valeur du mot de passe (4-127 caractères)<User_Password >Abc123</User_Password>
  • Pas de mot de passe (balise de début uniquement)<User_Password />

Étape 3

Enregistrez les modifications apportées au fichier cfg.xml.

L’écran Définir le mot de passe ne s’affiche pas au premier démarrage ou après une réinitialisation aux valeurs d’usine. Si un mot de passe est spécifié, l’utilisateur est invité à saisir le mot de passe lors de l’accès à l’interface Web du téléphone ou aux menus de l’écran du téléphone.