활성화 코드 개요
활성화 코드를 사용하면 새로 프로비저닝된 전화기를 온보딩하기가 쉬워집니다. 활성화 코드는 사용자가 전화기를 등록하는 동안 반드시 입력해야 하는 16자리 일회용 값입니다. 활성화 코드는 관리자가 각 전화기의 MAC 주소를 수동으로 수집하고 입력할 필요 없이 전화기를 프로비저닝하고 온보딩하는 간단한 방법을 제공합니다. 이 방법은 다수의 전화기, 단일 전화기를 프로비저닝하거나 심지어 기존 전화기를 다시 등록하기 위해 사용 할 수 있는 간단한 자동 등록 대체 방법입니다.
또한 활성화 코드를 사용하여 모바일 및 원격 액세스를 쉽고 안전하게 등록할 수 있도록 모바일 및 원격 액세스 규정 준수 디바이스를 사용할 수도 있습니다.
활성화 코드 디바이스 온보딩은 다음 모드에서 작동합니다.
-
온프레미스
-
모바일 원격 액세스(MRA)
참고 |
TFTP 프록시 설정에서는 활성화 코드 온보딩 및 MRA를 사용한 엔드포인트 등록을 지원하지 않습니다. |
활성화 코드는 다음과 같은 이점을 제공합니다.
-
활성화 코드를 사용하는 온보딩은 새롭게 프로비저닝된 모든 전화기 또는 신뢰할 수 없는 전화기를 Unified Communications Manager에서 평가하고 확인하도록 보장합니다
참고
온보딩 활동을 수행하려면 Cisco 제조 루트 인증서가 CallManager-trust 저장소에 있어야만 합니다.
-
수동으로 실제 MAC 주소를 입력할 필요는 없습니다. 관리자는 더미 MAC 주소를 사용할 수 있으며, 등록 도중 전화기가 실제 MAC 주소로 구성을 자동으로 업데이트 합니다.
-
TAPS와 같은 IVR을 구축하여 BAT에서 SEP로 전화기 이름을 변경할 필요는 없습니다.
전화기 사용자는 셀프 서비스 포털을 통해 활성화 코드를 입수할 수 있습니다. 단, 활성화할 준비가 된 전화기 표시 엔터프라이즈 매개변수가 참으로 설정되어 있어야 합니다. 그렇지 않으면 관리자가 전화 사용자에게 코드를 제공해야 합니다.
참고 |
BAT MAC 주소를 사용하여 프로비저닝할 경우, 활성화 코드는 전화기 모델에 연결됩니다. BAT MAC은 'BAT'로 시작하는 디바이스명에 대한 참조이며, MAC 주소처럼 보이는 임의의 12자의 16진수가 표시됩니다. 디바이스 설정 페이지를 MAC 주소 필드가 빈 상태로 저장할 경우, 이런 형식을 갖는 임의의 이름이 생성됩니다.전화기를 활성화하려면 전화기 모델과 일치하는 활성화 코드를 입력해야 합니다. 추가 보안을 위해 전화기의 실제 MAC 주소로 전화기를 프로비저닝할 수 있습니다. 프로비저닝하는 동안 관리자는 각 전화기의 MAC 주소를 수집하고 입력해야만 하기 때문에 이 옵션은 더 많은 구성을 포함합니다. 하지만 사용자가 전화기의 실제 MAC 주소와 일치하는 활성화 코드를 입력해야 하기 때문에 더 뛰어난 보안을 제공합니다. 기술적 제한으로 인해 활성화 코드를 통한 장치 온보딩은 프록시 TFTP 구축에서 지원되지 않습니다. |
온프레미스 모드의 온보딩 프로세스 플로우
다음은 활성화 코드를 통해 온보딩 새 전화기에 대한 프로세스 플로우입니다.
-
관리자는 사용자가 온보딩에 대한 활성화 코드를 입력하도록 구성을 설정합니다.
-
관리자가 전화기를 프로비저닝하고 구성합니다. BAT MAC 주소를 사용 중인 경우, 관리자는 실제 MAC 주소를 입력하지 않습니다.
-
전화기는 DHCP opt 150 또는 전화기 설정에 구성된 대로 대체 TFTP를 통해 TFTP의 IP 주소를 가져옵니다. 전화기는 XMLDefault 파일을 다운로드하고 활성화 코드가 사용 중인 것을 감지합니다.
-
사용자는 전화기에 활성화 코드를 입력합니다.
-
전화기에서 활성화 코드 및 제조업체에서 설치한 인증서를 통해 Cisco Unified Communications Manager를 인증합니다.
-
활성화 코드를 온보딩 전화기에 사용하는 경우 전화기에 TVS 서비스가 필요합니다. ITL 파일은 통합 CM 서버 TCP 포트 2445에서 실행되는 TVS 서비스 인증서를 포함하는 이 TVS 기능을 제공합니다.
-
Cisco Unified Communications Manager에서 실제 MAC 주소로 디바이스 구성을 업데이트합니다. TFTP 서버에서 전화기의 디바이스 구성을 감지하여 전화기를 등록할 수 있도록 허용합니다. 디바이스 등록에는 최대 5분이 소요될 수 있습니다.
참고
온프레미스 활성화 코드 온보딩에 대한 기본 통신 관리자 그룹에는 추가 가입자를 추가하는 것이 좋습니다. 그렇지 않으면, 기본 통신 관리자 그룹의 노드가 다운되면 온보딩 문제가 발생할 수 있습니다.
모바일 및 원격 액세스 모드에서 온보딩 프로세스 플로우
다음은 모바일 및 원격 액세스 모드를 사용할 때 활성화 코드를 통해 새 전화기를 온보딩하기 위한 프로세스 플로우입니다.
-
관리자는 Cisco Cloud를 사용하여 활성화 코드 온보딩을 활성화하기 위해 클라우드/하이브리드 통신을 구성하고, 모바일 및 원격 액세스 활성화 도메인을 지정합니다.
-
필요한 경우, 관리자는 추가 모바일 및 원격 액세스 서비스 도메인을 구성합니다.
-
관리자는 MAC 주소(BAT, AXL, GUI)를 지정하지 않은 상태로 전체 디바이스 구성을 생성합니다. 디바이스 이름은 임의의 BAT MAC 주소입니다.
-
관리자가 이 디바이스에 대한 활성화 코드를 요청합니다. 디바이스 활성화 서비스에서 클라우드 기반 디바이스 활성화 서비스에서 코드를 요청합니다.
-
사용자는 셀프 서비스 포털에서 코드를 가져오거나 관리자가 사용자에 코드를 보낼 수 있습니다.
-
사용자는 전화기에 전원을 공급하고 활성화 코드를 입력합니다.
-
전화기는 클라우드에서 Expressway의 위치를 학습하고 모바일 및 원격 액세스/Cisco Unified Communications Manager를 인증합니다.
-
디바이스 활성화 서비스에서 전화기의 MAC 주소로 데이터베이스의 디바이스 구성을 업데이트합니다.
이제 전화기에서 일반 모바일 및 원격 액세스처럼 TFTP에서 전화기별 구성 파일을 등록하고 가져올 수 있으며, Cisco Unified Communications Manager에 등록할 수 있습니다.
참고 |
홈 원격 사용자의 작업을 위한 보안 솔루션을 제공하기 위해 TRP가 아닌 Expressway의 모바일 및 원격 접속을 권장합니다. |