Toegangscontrole configureren

Toegangsbeheer

Als de parameter <Phone-UI-User-Mode> is ingeschakeld, houdt de GUI van de telefoon zich aan het gebruikerstoegangskenmerk van de relevante parameters wanneer de GUI een menu-item weergeeft.

Voor menu-items die zijn gekoppeld aan een enkele configuratieparameter:

  • Inrichting van de parameter met het attribuut 'ua=na' ('ua' betekent 'gebruikerstoegang') zorgt ervoor dat het item verdwijnt.

  • Bij inrichting van de parameter met het attribuut 'ua=ro' is het item alleen-lezen en niet-bewerkbaar.

Voor menu-items die zijn gekoppeld aan meerdere configuratieparameters:

  • Bij inrichting van alle betrokken parameters met het attribuut 'ua=na' verdwijnen alle items.

Beheerders- en gebruikersaccounts

De Cisco IP-telefoon-firmware bevat specifieke beheerders- en gebruikersaccounts. Deze accounts verschaffen specifieke aanmeldingsbevoegdheden. De accountnaam van de beheerder is admin. De accountnaam van de gebruiker is user. Deze accountnamen kunnen niet worden gewijzigd.

De account admin geeft de serviceprovider of VAR (Value-added Reseller) configuratietoegang tot Cisco IP-telefoon. De account user geeft beperkte en configureerbare controle aan de eindgebruiker van het apparaat.

De accounts user en admin kunnen onafhankelijk met een wachtwoord worden beveiligd. Als de serviceprovider een beheerdersaccountwachtwoord instelt, wordt u erom gevraagd wanneer u klikt op Beheerdersaanmelding. Als het wachtwoord nog niet bestaat, wordt het scherm vernieuwd en worden de beheerparameters weergegeven. Er worden geen standaardwachtwoorden toegewezen aan de beheerders- of de gebruikersaccount. Alleen de beheerdersaccount kan wachtwoorden toewijzen of wijzigen.

De beheerdersaccount kan alle webprofielparameters weergeven en wijzigen, inclusief webparameters die beschikbaar zijn voor de gebruikersaanmelding. De Cisco IP-telefoon-systeembeheerder kan de parameters die een gebruikersaccount kan weergeven en wijzigen, door middel van een inrichtingsprofiel verder beperken.

Configuratieparameters die beschikbaar zijn voor de gebruikersaccount, zijn configureerbaar voor Cisco IP-telefoon. Gebruikerstoegang tot de webgebruikersinterface voor de telefoon kan worden uitgeschakeld.

Gebruikerstoegangattribuut

De besturingselementen voor het gebruikerstoegangattribuut (ua) kunnen worden gebruikt om toegang door het gebruikersaccount te wijzigen. Als het attribuut ua niet wordt gespecificeerd, wordt de bestaande instelling voor gebruikerstoegang behouden. Dit attribuut is niet van invloed op toegang door het beheerdersaccount.

Het attribuut ua moet een van de volgende waarden hebben:

  • na: geen toegang

  • ro: alleen-lezen

  • rw: lezen/schrijven

    U moet dubbele aanhalingstekens plaatsen rondom de waarde van de optie ua.

In het volgende voorbeeld ziet u het attribuut ua: 

<flat-profile>
			<SIP_TOS_DiffServ_Value_1_ ua=”na”/>
 		<Dial_Plan_1_ ua=”ro”/>	
			<Dial_Plan_2_ ua=”rw”/>
<Station_Name ua=“rw”>Travel Agent 1</Station_Name></flat-profile>

Kenmerk Gebruikersvoorkeur

Met het kenmerk user-pref kunt u een voorkeurswaarde voor de gebruiker instellen om uw gebruiker een soepele ervaring te bieden. Gebruikers kunnen nog meer wijzigingen aanbrengen via de telefoon of via de webpagina telefoonbeheer. Elke parameter die door de gebruiker is gewijzigd, wordt met het kenmerk um gemarkeerd als gewijzigd door gebruiker. Eventuele wijzigingen die door de gebruiker zijn aangebracht, blijven bewaard. Het kenmerk user-pref kan tijdens het toegangsbeheer met XML-configuraties worden bijgewerkt die met de parameter Profielregel worden geleverd.

Het kenmerk user-pref is niet verplicht. Het moet echter, wanneer het aanwezig is, een van de volgende waarden hebben:

  • j: geeft aan dat de wijzigingen van de gebruiker moeten worden gehonoreerd en tijdens de configuratie moeten worden opgenomen. Ook geeft dit aan dat de waarde die door de beheerder is ingesteld, moet worden ingesteld als de gebruiker deze niet heeft gewijzigd.

  • n: geeft aan dat de door de beheerder ingestelde waarde die via XML-configuraties wordt aangeboden, moet worden gehonoreerd. Als het kenmerk user-pref niet wordt opgenomen, heeft dit hetzelfde effect als een instelling van de waarde op "n".

Het volgende voorbeeld illustreert het kenmerk user-pref: 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y">5</Display_Brightness>
</flat-profile>

Als de gebruiker de waarde wijzigt, wordt de wijziging bijgehouden als um ="y". Het kenmerk um kan niet worden bijgewerkt door toegangsbeheer met um. Het is zichtbaar in de XML-configuraties die van de telefoon worden opgehaald.

Het volgende voorbeeld illustreert het attribuut um. 

<flat-profile>
	<Display_Brightness ua="rw" user-pref="y" um="y">5</Display_Brightness>
</flat-profile>

De fabrieksinstellingen wissen alle configuraties die met de kenmerken um en user-pref zijn gemarkeerd.

Als tijdens het toegangsbeheer voor elke parameter het kenmerk user-pref = ′n′ wordt toegevoegd, wordt het kenmerk user-pref van de parameter bijgewerkt naar ′n′ en het kenmerk um wordt gewist, nadat u de configuratie hebt toegepast.

De webinterface van de telefoon openen

De firmware van de telefoon biedt methoden voor het beperken van eindgebruikerstoegang tot de enkele parameters. De firmware biedt specifieke bevoegdheden voor aanmelden bij een beheerdersaccount of een gebruikersaccount. Elke account kan onafhankelijk met een wachtwoord worden beveiligd.

  • Beheerdersaccount: biedt volledige toegang tot alle beheerwebserverparameters.

  • Gebruikersaccount: biedt toegang tot een selectie van de beheerwebserverparameters

Als uw serviceprovider toegang tot het configuratiehulpprogramma heeft uitgeschakeld, neemt u contact op met de serviceprovider voordat u verder gaat.

Procedure

Stap 1

Zorg ervoor dat de computer met de telefoon kan communiceren. Er is geen VPN in gebruik.

Stap 2

Start een webbrowser.

Stap 3

Voer het IP-adres van de telefoon op de adresbalk van uw webbrowser in.

  • Gebruikerstoegang: http://<ip address>
  • Beheerderstoegang: http://<ip address>/admin/advanced
  • Beheerderstoegang: http://<ip address>, klik op Beheerdersaanmelding en klik op Geavanceerd

Bijvoorbeeld: https://10.64.84.147/admin

Stap 4

Voer het wachtwoord in wanneer dit wordt gevraagd.

HTTPS standaard inschakelen

U moet Https standaard inschakelen om de webpagina voor telefoonbeheer te openen.

  • U stelt de waarde van Protocol inschakelen in op Https en de Webserverpoort op 443 en u stelt de fabrieksinstellingen van de telefoon opnieuw in. Nadat u de fabrieksinstellingen heeft hersteld, blijven de waarden ongewijzigd en als de gebruiker de webpagina voor telefoonbeheer wil openen met http://<ip address> of http://<ip address>:80, wordt de URL omgeleid naar https://<ip address>:443 wanneer HTTPS als standaard is ingesteld.

  • Als de telefoon een upgrade uitvoert naar firmwareversie 12.0 (3) en u de waarden van de parameters wijzigt, wordt de URL nog steeds standaard omgeleid naar https://phone IP:443 om de webpagina telefoonbeheer te openen.

  • Als u na het herstellen van de fabrieksinstellingen de Webserverpoort wijzigt in 80 en Protocol inschakelt op Https, heeft de gebruiker geen toegang tot de webpagina voor telefoonbeheer met http://phone IP:80, maar wel tot de pagina met https://phone IP:80.

  • Als de telefoon een upgrade uitvoert naar firmwareversie 12.0 (3), heeft de gebruiker alleen toegang tot de webpagina voor telefoonbeheer met het https-protocol.

Voordat u begint

Procedure

Stap 1

Selecteer Spraak > Systeem.

Stap 2

Stel in de sectie Systeemconfiguratie de parameter Protocol inschakelen in op Https en de paramater Webserverpoort op 443.

U kunt de parameters ook in het configuratiebestand van de telefoon (cfg.xml) inschakelen.

<Enable_Protocol ua="na">Https</Enable_Protocol>

<Web_Server_Port ua="na">443</Web_Server_Port>

Stap 3

Klik op Submit All Changes.

Toegang tot de telefooninstellingen beheren

U kunt de telefoon zo configureren dat de toegang tot de configuratieparameters op de webpagina van de telefoon of het telefoonscherm wordt toegestaan of geblokkeerd. Met de parameters voor toegangbeheer kunt u:

  • Aangeven welke configuratieparameters beschikbaar zijn voor het gebruikersaccount bij het maken van de configuratie.

  • De toegang tot de beheerwebserver in- of uitschakelen.

  • Gebruikerstoegang tot de menu's van het telefoonscherm in- of uitschakelen.

  • Het scherm Wachtwoord instellen overslaan voor de gebruiker.

  • De internetdomeinen beperken waartoe de telefoon toegang heeft voor hersynchronisatie, upgrades of SIP-registratie voor lijn 1.

U kunt de parameters ook configureren in het configuratiebestand voor de telefoon met XML-code (cfg.xml). Zie de syntaxis van de reeks in Parameters toegangscontrole voor meer informatie over het configureren van de parameters.

Voordat u begint

Open de beheerwebpagina van de telefoon. Zie De webinterface van de telefoon openen.

Procedure

Stap 1

Klik op Spraak > Systeem.

Stap 2

Configureer de parameters in de sectie System Configuration (Systeemconfiguratie) zoals is gedefinieerd in de tabelParameters toegangscontrole.

Stap 3

Klik op Alle wijzigingen indienen om de wijzigingen toe te passen.

Parameters toegangscontrole

De volgende tabel definieert de functie en het gebruik van de toegangscontroleparameters in de sectie Systeemconfiguratie op het tabblad Spraak > Systeem in de telefoonwebinterface. Hij definieert ook de syntaxis van de tekenreeks die aan het telefoonconfiguratiebestand (cfg.xml) is toegevoegd met XML-code om een parameter te configureren.

Tabel 1. Parameters toegangscontrole

Naam van parameter

Beschrijving en standaardwaarde

Webserver inschakelen

Schakelt toegang tot de webinterface van de telefoon in of uit. Stel deze parameter in op Ja om gebruikers of beheerders toegang te geven tot de webinterface van de telefoon. Anders stelt u deze in op Nee. Wanneer de waarde Nee is, is de telefoonwebinterface niet toegankelijk.

Voer een van de volgende handelingen uit:

  • Voer in het telefoonconfiguratiebestand met XML(cfg.xml) een tekenreeks in de volgende notatie in:

    <Enable_Web_Server ua="na">Ja</Enable_Web_Server>

  • Stel in de telefoonwebinterface de optie Ja in om de toegang toe te staan.

Toegestane waarden: Ja|Nee

Standaard: Ja

Webbeheertoegang inschakelen

Hiermee kunt u de toegang tot de pagina's voor telefoonbeheer toestaan of blokkeren:

http://<phone_IP>/admin

Wanneer de instelling Nee is, kan de webpagina voor beheerders niet worden geopend. Alleen de webpagina voor gebruikers kan worden geopend.

Opmerking

 

Als u de toegang tot de webpagina voor beheerders opnieuw wilt toestaan nadat de toegang is geblokkeerd, moet u de fabrieksinstellingen vanaf de telefoon herstellen.

Voer een van de volgende handelingen uit:

  • Voer in het telefoonconfiguratiebestand met XML(cfg.xml) een tekenreeks in de volgende notatie in:

    <Enable_Web_Admin_Access ua="na">Ja</Enable_Web_Admin_Access>

  • Stel deze parameter in de telefoonwebinterface in op Ja om de toegang toe te staan. Anders stelt u deze in op Nee.

Toegestane waarden: Ja|Nee

Standaard: Ja

Beheerderswachtwoord

Hiermee kunt u het wachtwoord voor toegang tot de webpagina's voor telefoonbeheer instellen of wijzigen.

De parameter voor beheerderswachtwoord is alleen beschikbaar op de webpagina voor telefoonbeheer.

Een geldig wachtwoord moet 4 tot 127 tekens bevatten van drie van de vier typen: hoofdletter, kleine letter, cijfer en speciaal teken.

Voer een van de volgende handelingen uit:

  • Voer in het telefoonconfiguratiebestand met XML(cfg.xml) een tekenreeks in de volgende indeling in: <Admin_Password ua="na">P0ssw0rd_tes89</Admin_Password>

  • Voer in de telefoonwebinterface het wachtwoord voor beheerderstoegang in.

Standaard: leeg

Gebruikerswachtwoord

Hiermee kunt u of de telefoon gebruiker het wachtwoord voor toegang tot de telefoon webinterfaces en de menu's op het telefoonscherm instellen of wijzigen.

U kunt het wachtwoord van de gebruiker ook instellen of wijzigen via het menu Toepassingen > Apparaatbeheer > Wachtwoord instellen.

Een geldig wachtwoord moet 4 tot 127 tekens bevatten van drie van de vier typen: hoofdletter, kleine letter, cijfer en speciaal teken.

In het configuratiebestand (cfg.xml) kunt u de parameter User_Password gebruiken om Schermwachtwoord instellen te omzeilen waarin wordt gevraagd om de eerste keer opstarten of nadat een fabriek opnieuw is ingesteld. Zie Het scherm Wachtwoord instellen overslaan voor meer informatie.

Standaard: leeg

Gebruikersmodus telefoongebruikersinterface

Deze parameter werkt alleen met de gebruikerstoegang tot het kenmerk ua dat is gekoppeld aan een element label in het configuratiebestand (cfg. XML). U kunt de parameters beperken die de telefoongebruikers op het telefoon scherm zien.

Wanneer deze optie is ingesteld op Ja, kunt u het kenmerk ua gebruiken om gebruikers toegang tot specifieke parameters in het telefoonschermmenu te beheren. Wanneer dit is ingesteld op Nee, werkt het kenmerk ua niet.

De opties voor het kenmerk ua zijn 'n.v.t. ', ' ro ' en ' RW '. Parameters die zijn aangeduid als “na” worden niet weergegeven op het telefoonscherm. Parameters die zijn aangeduid als “ro” kunnen niet door de gebruiker worden bewerkt. Parameters die zijn aangeduid als “rw” kunnen door de gebruiker worden bewerkt.

Voer een van de volgende handelingen uit:

  • Voer in het telefoonconfiguratiebestand met XML(cfg.xml) een tekenreeks in de volgende notatie in:

    <Phone-UI-User-Mode ua="na">Nee</Phone-UI-User-Mode>

  • Stel in de telefoonwebinterface het in op Ja en stel het kenmerk ua van de gewenste parameter in het configuratiebestand voor de telefoon in.

Voorbeeld:

<Phone-UI-User-Mode ua="na">Yes</Phone-UI-User-Mode>
<Enable_VLAN ua="ro">Yes</Enable_VLAN>
<Preferred_Audio_Device ua="rw">Headset</Preferred_Audio_Device>
<Block_ANC_Setting ua="na">Yes</Block_ANC_Setting>

Met de instellingen in het voorbeeld kan de gebruiker het volgende doen:

  • Kan de instelling van het VLAN (Enable_VLAN) niet wijzigen in het menu telefoon scherm

  • Kan de instelling van het gewenste audio apparaat (Preferred_Audio_Device) wijzigen

  • Het menu-item Anoniem gesprek blokkeren (Block_ANC_Setting) wordt niet weergegeven op het telefoonscherm.

Toegestane waarden: Ja|Nee

Standaard: Nee

Prompt gebruikers wachtwoord

Hiermee wordt bepaald of de scherm instellingen voor gebruikers wachtwoord moeten worden weer gegeven.

Voer een van de volgende handelingen uit:

  • Voer in het telefoonconfiguratiebestand met XML(cfg.xml) een tekenreeks in de volgende notatie in:

    <User_Password_Prompt ua="na">Ja</User_Password_Prompt>

  • Stel in de telefoon webinterface het in op Ja om de aanwijzing voor de gebruiker beschikbaar te maken.

Toegestane waarden: Ja|Nee

Standaard: Ja

Het scherm Wachtwoord instellen overslaan


Opmerking

Deze functie is niet beschikbaar vanaf firmwareversie 11.2.3 en hoger.

U kunt het scherm Wachtwoord instellen overslaan bij de eerste keer opstarten of na het terugzetten van fabrieksinstellingen, op basis van deze inrichtingsacties:

  • DHCP-configuratie

  • EDOS-configuratie

  • Configuratie van gebruikerswachtwoord met het XML-configuratiebestand in de telefoon

Nadat het gebruikerswachtwoord is geconfigureerd, wordt het scherm voor het instellen van het wachtwoord niet weergegeven.

Procedure

Stap 1

Bewerk het bestand cfg.xml van de telefoon in een tekst- of XML-editor.

Stap 2

Voeg de tag <User_Password> in met een van deze opties.

  • Geen wachtwoord (begin- en eindmarkering): <User_Password></User_Password>
  • Wachtwoordwaarde (4-127 tekens): <User_Password >Abc123</User_Password>
  • Geen wachtwoord (alleen beginmarkering): <User_Password />

Stap 3

Sla de wijzigingen in het bestand cfg.xml op.

Het scherm Set password wordt niet weergegeven bij de eerste keer opstarten of nadat de fabrieksinstellingen zijn hersteld. Als er een wachtwoord is opgegeven, wordt de gebruiker gevraagd het wachtwoord in te voeren bij het openen van de webinterface van de telefoon of de menu's in het telefoonscherm.