激活代码概述
激活代码使自行激活新预配置的电话变得轻松。 激活代码由 16 位数字组成,只能单次使用,用户注册电话时必须在电话上输入该值。 激活代码提供了一种设置和注册电话的简便方法,无需管理员手动收集和输入每部电话的 MAC 地址。 此方法是自动注册的简单替代方法,您可以使用此方法来预配置大量的电话、一部电话甚至重新注册现有电话。
此外,您还可以使用激活代码轻松且安全地使用移动和远程访问兼容设备注册移动和远程访问。
激活代码设备自行激活在以下模式下工作:
-
现场
-
移动远程访问 (MRA)
![]() 注 |
TFTP 代理设置不支持使用激活代码激活和 MRA 的终端注册。 |
激活代码具有以下优点:
-
使用激活代码自行激活可确保所有新预配置的电话或不受信任的电话都由 Unified Communications Manager 评估并验证过它们的厂商预装证书 (MIC) 。
注
Cisco 厂商根证书必须存在于 CallManager 信任存储区中,以执行自行激活活动。
-
无需手动输入实际 MAC 地址。 管理员可以使用虚拟 MAC 地址,在注册期间,电话会使用真实 MAC 地址自动更新配置。
-
无需部署 IVR(例如 TAPS),即可将电话名称从 BAT 转换为 SEP。
电话用户可以通过自助门户获取其激活代码,前提是显示电话已做好准备激活参数设置为真。 否则,管理员必须提供代码给电话用户。
![]() 注 |
当您预配置BAT MAC 地址时,激活代码将绑定到电话型号。 BAT MAC 是对以 "BAT" 开头的设备名称的引用,后面跟有与 MAC 地址类似的随机 12 位十六进制数字。 保存带有空白 MAC 地址字段的“设备配置”页时,将为您创建一个具有此格式的随机名称。您必须输入与电话型号匹配的激活代码,才能激活电话。 为增强安全性,您可以使用电话的实际 MAC 地址预配置电话。 此选项涉及更多配置,因为管理员必须在预配置期间收集并输入每个电话的 MAC 地址,但提供更高的安全性,因为用户必须输入与电话上的实际 MAC 地址相匹配的激活代码。 由于技术限制,代理 TFTP 部署不支持通过激活代码进行设备激活 |
现场模式下的自行激活工作流程
,以下是通过激活代码自行激活新电话的工作流程:
-
管理员可设置配置以要求用户输入激活代码进行自行激活。
-
管理员预配置和配置电话。 如果使用了 BAT MAC 地址,管理员将不会输入实际的 MAC 地址。
-
电话通过 DHCP opt 150 获取 TFTP 的 IP 地址,或从“电话设置”中配置的备用 TFTP 获取。 电话将下载 XMLDefault 文件,并检测到正在使用的激活代码。
-
用户在电话上输入激活代码。
-
电话通过激活代码和制造商安装的证书向 Cisco Unified Communications Manager 进行验证。
-
在使用激活代码自行激活电话时,电话需要 TVS 服务。 ITL 文件提供此 TVS 功能,其中包含在 Unified CM 服务器 TCP 端口 2445 上运行的 TVS 服务的证书。
-
Cisco Unified Communications Manager 使用实际 MAC 地址更新设备配置。 TFTP 服务器检测到电话的设备配置,允许电话进行注册。 请注意,设备注册最长可达五分钟。
注
建议添加另一个订阅方到默认的 Communication Manager 组以进行现场激活代码自行激活。 此外,当默认 Communication Manager 组中的节点关闭时,您可能会面临自行激活问题。
移动和远程访问模式下的自行激活工作流程
当您使用移动和远程访问模式时,以下是通过激活代码自行激活新电话的工作流程:
-
管理员可配置云/混合通信以启用使用 Cisco 云的激活代码,并指定移动和远程访问激活域。
-
如有必要,管理员可配置额外的移动和远程访问服务域。
-
管理员在不指定 MAC 地址(BAT、AXL、GUI)的情况下创建完整设备配置。 设备名称将是随机 BAT MAC 地址。
-
管理员请求此设备的激活代码。 设备激活服务从基于云的设备激活服务请求代码。
-
用户可以从自助门户获取代码,或者管理员可以将其发送给用户。
-
用户打开电话电源并输入激活代码。
-
电话从云学习 Expressway 的位置,并验证移动和远程访问/Cisco Unified Communications Manager。
-
设备激活服务使用电话的 MAC 地址更新数据库中的设备配置。
电话现在可以从 TFTP 注册和获取其电话特定的配置文件,如普通的移动和远程访问,以及向 Cisco Unified Communications Manager 注册。
![]() 注 |
要为家庭远程用户提供安全的工作解决方案,推荐使用 Expressway 的移动和 Remote Access 解决方案,而不推荐 TRP。 |