通过激活码激活设备

激活代码概述

激活代码使自行激活新预配置的电话变得轻松。 激活代码由 16 位数字组成,只能单次使用,用户注册电话时必须在电话上输入该值。 激活代码提供了一种设置和注册电话的简便方法,无需管理员手动收集和输入每部电话的 MAC 地址。 此方法是自动注册的简单替代方法,您可以使用此方法来预配置大量的电话、一部电话甚至重新注册现有电话。

此外,您还可以使用激活代码轻松且安全地使用移动和远程访问兼容设备注册移动和远程访问。

激活代码设备自行激活在以下模式下工作:

  • 现场

  • 移动远程访问 (MRA)

TFTP 代理设置不支持使用激活代码激活和 MRA 的终端注册。

激活代码具有以下优点:

  • 使用激活代码自行激活可确保所有新预配置的电话或不受信任的电话都由 Unified Communications Manager 评估并验证过它们的厂商预装证书 (MIC) 。


    Cisco 厂商根证书必须存在于 CallManager 信任存储区中,以执行自行激活活动。

  • 无需手动输入实际 MAC 地址。 管理员可以使用虚拟 MAC 地址,在注册期间,电话会使用真实 MAC 地址自动更新配置。

  • 无需部署 IVR(例如 TAPS),即可将电话名称从 BAT 转换为 SEP。

电话用户可以通过自助门户获取其激活代码,前提是显示电话已做好准备激活参数设置为。 否则,管理员必须提供代码给电话用户。


当您预配置BAT MAC 地址时,激活代码将绑定到电话型号。 BAT MAC 是对以 "BAT" 开头的设备名称的引用,后面跟有与 MAC 地址类似的随机 12 位十六进制数字。 保存带有空白 MAC 地址字段的“设备配置”页时,将为您创建一个具有此格式的随机名称。您必须输入与电话型号匹配的激活代码,才能激活电话。

为增强安全性,您可以使用电话的实际 MAC 地址预配置电话。 此选项涉及更多配置,因为管理员必须在预配置期间收集并输入每个电话的 MAC 地址,但提供更高的安全性,因为用户必须输入与电话上的实际 MAC 地址相匹配的激活代码。

由于技术限制,代理 TFTP 部署不支持通过激活代码进行设备激活

现场模式下的自行激活工作流程

,以下是通过激活代码自行激活新电话的工作流程:

  1. 管理员可设置配置以要求用户输入激活代码进行自行激活。

  2. 管理员预配置和配置电话。 如果使用了 BAT MAC 地址,管理员将不会输入实际的 MAC 地址。

  3. 电话通过 DHCP opt 150 获取 TFTP 的 IP 地址,或从“电话设置”中配置的备用 TFTP 获取。 电话将下载 XMLDefault 文件,并检测到正在使用的激活代码。

  4. 用户在电话上输入激活代码。

  5. 电话通过激活代码和制造商安装的证书向 Cisco Unified Communications Manager 进行验证。

  6. 在使用激活代码自行激活电话时,电话需要 TVS 服务。 ITL 文件提供此 TVS 功能,其中包含在 Unified CM 服务器 TCP 端口 2445 上运行的 TVS 服务的证书。

  7. Cisco Unified Communications Manager 使用实际 MAC 地址更新设备配置。 TFTP 服务器检测到电话的设备配置,允许电话进行注册。 请注意,设备注册最长可达五分钟。

    建议添加另一个订阅方到默认的 Communication Manager 组以进行现场激活代码自行激活。 此外,当默认 Communication Manager 组中的节点关闭时,您可能会面临自行激活问题。

移动和远程访问模式下的自行激活工作流程

当您使用移动和远程访问模式时,以下是通过激活代码自行激活新电话的工作流程:

  1. 管理员可配置云/混合通信以启用使用 Cisco 云的激活代码,并指定移动和远程访问激活域。

  2. 如有必要,管理员可配置额外的移动和远程访问服务域。

  3. 管理员在不指定 MAC 地址(BAT、AXL、GUI)的情况下创建完整设备配置。 设备名称将是随机 BAT MAC 地址。

  4. 管理员请求此设备的激活代码。 设备激活服务从基于云的设备激活服务请求代码。

  5. 用户可以从自助门户获取代码,或者管理员可以将其发送给用户。

  6. 用户打开电话电源并输入激活代码。

  7. 电话从云学习 Expressway 的位置,并验证移动和远程访问/Cisco Unified Communications Manager。

  8. 设备激活服务使用电话的 MAC 地址更新数据库中的设备配置。

    电话现在可以从 TFTP 注册和获取其电话特定的配置文件,如普通的移动和远程访问,以及向 Cisco Unified Communications Manager 注册。

要为家庭远程用户提供安全的工作解决方案,推荐使用 Expressway 的移动和 Remote Access 解决方案,而不推荐 TRP。

激活代码前提条件

从版本 12.5(1) 开始,以下 Cisco IP 电话型号支持通过激活代码自行激活:7811、7821、7832、7841、7861、8811、8841、8845、8851、8851NR、8861、8865 和 8865NR。

对于现场和 MRA,版本 12.5SR3 均支持在 Cisco IP 电话型号上自行激活。

此外,版本 12.5(1)SU1 支持以下 Cisco IP 电话型号:8832 和 8832NR

对于云自行激活过程,以下域名应通过 Cisco Unified Communications Manager 解析:

  • fos-a.wbx2.com

  • idbroker.webex.com

  • push.webexconnect.com

  • btpush.webexconnect.com

Self Care 自助门户

如果您打算让您的用户使用自助门户来自行激活电话,您需要提前设置该门户网站,以便您的用户能够访问。 有关详细信息,请转至 Cisco Unified Communications Manager 功能配置指南的“自助门户”一章。

现场模式下使用激活代码自行激活设备任务流程

完成这些任务以使用激活代码自行激活新电话。

过程

  命令或操作 目的

步骤 1

激活设备激活服务

Cisco 设备激活服务必须正在 Cisco Unified 功能配置中运行。

步骤 2

设置注册方法以使用激活代码

在“设备默认值”下,设置默认注册方法以对支持的电话型号使用激活代码。

步骤 3

使用激活代码预配置电话的要求。 以下是两个预配置示例选项:

Cisco Unified Communications Manager 有各种预配置方法,包括左侧的选项。 不论您选择哪种方法,请确保选中电话的电话配置内的需要用于自行激活的激活代码复选框。

步骤 4

激活电话

分发激活代码给用户。 用户必须在电话上输入该代码以使用电话。

激活设备激活服务

要使用激活代码,Cisco 设备激活服务必须正在 Cisco Unified 功能配置中运行。 使用此程序确认服务正在运行。

过程

步骤 1

从 Cisco Unified 功能配置中,选择工具 > 服务激活

步骤 2

服务器下拉列表中,选择 Unified Communications Manager 发布方节点并单击前往

步骤 3

CM 服务下,确认 Cisco 设备激活服务状态已激活

步骤 4

如果服务未运行,请选中相邻的复选框,然后单击保存

下一步做什么

设置注册方法以使用激活代码

设置注册方法以使用激活代码

使用此程序配置系统默认值,以使特定型号类型的电话使用激活代码注册 Unified Communications Manager
此程序仅适用于现场终端的自行激活。 设备默认值下的“激活方法”设置不适用于使用激活代码的移动和远程访问终端的激活。

过程

步骤 1

从 Cisco Unified CM 管理中,选择设备 > 设备设置 > 设备默认设置

步骤 2

设备默认配置窗口中,选择要在双区信息部分中使用激活代码进行注册的设备类型,然后将现场自行激活方法自动注册更改为激活代码

步骤 3

单击保存

 

设备默认设置为激活代码时,如果电话类型先前使用的是“自动注册”,则后续添加新电话应遵循激活代码自行激活或电话的手动配置(使用 MAC 地址)和注册。

有关详细信息,请参阅使用激活代码要求添加电话通过批量管理使用激活代码添加电话 部分以预配置新电话。

使用激活代码添加电话的要求

如果要预配置具有激活代码要求的新电话,请使用此程序。

开始之前

使用您要应用的设置配置通用设备和线路模板,因为这会使预配置过程更快。

如果您选择不使用模板,则可以添加新的电话和手动配置设置,或通过 BAT 模板添加设置。 在每种情况下,都必须在电话配置窗口中选中需要用于自行激活的激活代码复选框。

过程

步骤 1

从 Cisco Unified CM 管理中,选择设备 > 电话

步骤 2

单击从模板新增可从通用线路或设备模板添加设置。

步骤 3

电话类型下拉菜单中,选择电话型号。

步骤 4

MAC 地址字段中,输入 MAC 地址。 使用激活代码,您可以使用虚拟 MAC 地址或电话的实际 MAC 地址。

在以下场景下,您可以修改电话的 MAC 地址:

  • BAT{mac}->SEP{mac}保存时,您应该知道确切的设备名称,以使前缀从 ?BAT? 改到 ?SEP?

  • SEP{mac}->BAT{mac}: 您可以清空 MAC 地址,以使前缀从 ?SEP? 改为 ?BAT?,并且新的设备名称前缀为 ?BAT?.

如果启用了激活代码,MAC 地址字段可留空。 它会自动填充虚拟 MAC 地址。

步骤 5

设备模板下拉列表中,选择一个模板,例如具有您想要应用的设置的现有通用设备模板。

步骤 6

目录号码字段中,选择现有的目录号码,或单击“新建”并执行以下操作:

  1. 添加新分机弹出菜单中,输入新的目录号码和包含您要应用的设置的线路模板。

  2. 单击保存,然后单击关闭

    新的分机将出现在目录号码字段中。

步骤 7

可选。 从用户字段中,选择您要应用到此电话的用户 ID。

步骤 8

单击添加

步骤 9

选中需要用于自行激活的激活代码复选框。 如果是移动和远程访问模式,请选中允许通过移动和远程访问使用激活代码复选框。

步骤 10

配置您要应用的任何其他设置。 有关这些字段及其设置的帮助,请参阅联机帮助。

步骤 11

单击保存,然后单击确定

电话配置会生成新的激活代码。 如果要查看代码,请单击查看激活代码

下一步做什么

激活电话

通过批量管理使用激活代码添加电话

此可选任务流程包含使用批量管理工具的插入电话功能通过一次操作预配置大量电话的预配置示例。 这些电话将使用激活代码进行注册。

过程

  命令或操作 目的

步骤 1

配置 BAT 预配置模板

配置 BAT 模板,其中包含您要应用到已预配置电话的设置。

步骤 2

创建包含新电话的 CSV 文件

创建一个 CSV 文件,其中包含您要添加的新电话。

步骤 3

嵌入电话

使用批量管理的“插入电话”功能将新电话添加到数据库中。

配置 BAT 预配置模板

使用此程序可创建具有通用设置的电话模板,您可以通过批量管理将其应用到特定电话型号的新预配置的电话。
开始之前
此程序假设您的用户已部署在系统中,并且您已经设置了满足您需要的设备池、SIP 配置文件和电话安全性配置文件。
过程

步骤 1

从 Cisco Unified CM 管理中,选择批量管理 > 电话 > 电话模板

步骤 2

单击新增

步骤 3

电话类型下拉列表中,选择要为其创建模板的电话型号。

步骤 4

输入模板名

步骤 5

选中需要用于自行激活的激活代码复选框。 如果是移动和远程访问模式,请选中允许通过移动和远程访问使用激活代码复选框。

步骤 6

为以下必填字段配置值:

  • 设备池
  • 电话按键模板
  • 所有者用户 ID
  • 设备安全性配置文件
  • SIP 配置文件

步骤 7

完成电话模板配置窗口中其余任何字段的设置。 有关这些字段及其设置的帮助,请参阅联机帮助。

步骤 8

单击保存
下一步做什么
创建包含新电话的 CSV 文件

创建包含新电话的 CSV 文件

使用此程序可使用新电话创建新的 csv 文件。

您也可以手动创建 csv 文件。
过程

步骤 1

在 Cisco Unified CM 管理中,选择批量管理 > 上传/下载文件

步骤 2

单击查找

步骤 3

选择并下载 bat.xlt 电子表格。

步骤 4

打开电子表格并转至电话选项卡。

步骤 5

将新电话的详细信息添加到电子表格。 如果您使用虚拟 MAC 地址,请将“MAC 地址”字段留空。 选中需要用于自行激活的激活代码复选框。 如果是移动和远程访问模式,请选中允许通过移动和远程访问使用激活代码复选框。

步骤 6

完成后,单击导出为 BAT 格式

步骤 7

在 Cisco Unified CM 管理中,选择批量管理 > 上传/下载文件

步骤 8

上传 csv 文件

  1. 单击新增

  2. 单击选择文件 ,然后选择要上传的 csv 文件。

  3. 选择电话作为目标。

  4. 为事务类型选择插入电话 - 特定详细信息

  5. 单击保存
下一步做什么
嵌入电话

嵌入电话

使用此程序可从 csv 文件插入新电话。
过程

步骤 1

选择批量管理 > 电话 > 插入电话

步骤 2

文件名下拉列表中,选择您的 csv 文件。

步骤 3

电话模板名称下拉列表中,选择您创建的预配置模板。

步骤 4

选中创建虚拟 MAC 地址复选框。

 
为了增加安全性,您可以将实际的 MAC 地址添加到 csv 文件,以便激活代码仅适用于具有匹配 MAC 地址的电话。 在这种情况下,不选中此复选框。

步骤 5

选中立即运行复选框可立即运行作业。 如果您选择以后运行作业,则必须在批量管理工具的作业计划程序中计划该作业。

步骤 6

单击提交
下一步做什么
激活电话

激活电话

预配置后,将激活代码分配给您的电话用户,以便他们能够激活自己的电话。 以下是用于收集和分发激活代码的两个选项:

  • 自助门户—电话用户可以登录到自助门户,以获取适用于其电话的激活代码。 他们可以手动在电话上输入代码,也可以使用他们电话的摄像头扫描自助门户中显示的条形码。 两种方法都适用。 要使用自助门户激活电话,必须在 Cisco Unified Communications Manager 中将显示电话已做好准备激活企业参数设置为 (这是默认设置)。


    有关如何为自助门户配置用户访问的其他要求,请参阅 Cisco Unified Communications Manager 功能配置指南的“自助门户”一章。

  • CSV 文件—您还可以将未处理的用户和激活代码列表导出到 csv 文件,然后将该文件分发给您的用户。 有关过程,请参阅导出激活代码

注册流程

电话用户必须在他们的电话上输入激活代码,才能使用自己的电话。 电话用户在电话上输入正确的激活代码后,将发生以下情况:

  • 他们的电话通过 Cisco Unified Communications Manager 进行验证。

  • Cisco Unified Communications Manager 中的电话配置将使用电话的实际 MAC 地址进行更新。

  • 电话将从 TFTP 服务器下载配置文件和任何其他相关文件,并向 Cisco Unified Communications Manager 注册。

后续操作

电话现已准备就绪,可供使用。

导出激活代码

使用此程序导出激活代码的 csv 文件及其对应的电话和用户。 您可以使用此文件分发激活代码给您的用户。
过程

步骤 1

从 Cisco Unified CM 管理中,选择设备 > 电话

步骤 2

相关链接中,选择导出激活代码,然后单击转至

设备自行激活任务流程(移动和远程访问模式)

在移动和远程访问模式下,使用激活代码完成这些任务以自行激活新电话。

开始之前

Cisco 设备激活服务必须在 Cisco Unified 功能配置中运行(该服务默认在运行)。 要验证服务正在运行,请转至激活设备激活服务

过程

  命令或操作 目的

步骤 1

通过移动和远程访问启用思科云自行激活

云自行激活 下,生成凭证、启用激活代码自行激活和指定移动和远程访问激活域。

步骤 2

移动和远程访问服务域配置(可选)

在云端自行激活群集,以允许远程移动和远程访问设备自行激活到特定的移动和远程访问激活域。

步骤 3

上传自定义证书(可选)

可选。 如果要使用自己的自定义证书,则远程移动和远程访问终端将能够从云下载这些证书并使用它们连接到 Expressway。

步骤 4

使用激活代码预配置电话的要求。 以下是两个预配置示例选项:

您必须在 Unified CM 数据库中预配置电话。 Unified CM 有多种预配置方法可供您使用,包括这些示例选项。

步骤 5

激活电话

分发激活代码给用户。 用户必须在电话上输入该代码以使用电话。

通过移动和远程访问启用思科云自行激活

过程

步骤 1

要授权群集(CCMAct 服务)连接到基于云的设备激活服务,请单击生成凭证按钮生成凭证 。

步骤 2

指定移动和远程访问激活域。 (这会自动复制到移动和远程访问服务域列表。)

步骤 3

通过选中“启用激活代码自行激活”和“允许移动和远程访问自行激活”复选框,启用激活代码自行激活。 如果您配置了设备默认设置使用“自动注册”自行激活,则“允许移动和远程访问自行激活”复选框将被禁用并自动选中,因为它只适用于移动和远程访问模式下中的电话。 如果您配置了设备默认设置使用“激活代码”自行激活,则这两个复选框都可用。

步骤 4

单击保存

移动和远程访问服务域配置(可选)

要配置电话的移动和远程访问服务域,请使用以下程序:

过程

步骤 1

选择高级功能 > 移动和远程访问服务域以访问移动和远程访问服务域窗口。

步骤 2

输入移动和远程访问服务域名称。

步骤 3

输入用于激活的 Expressway-E 的 SRV 记录。

步骤 4

通过选中所选域旁边的默认复选框,选择默认的移动和远程访问服务域。 这是您在设备池级别选择“< None >”时使用的域。

步骤 5

使用该记录的行中的链接访问从属关系记录,还会列出从属关系数。

上传自定义证书(可选)

要上传证书,请使用以下程序。

过程

步骤 1

上传证书到 Expressway。 不要删除任何其他证书。

步骤 2

使用路径 CUCM OS 管理> 证书管理将新证书上传到 Unified Communications Manager。 使用 “Phone-Edge-trust” 类型。 (Unified Communications Manager 将这些发送到云,然后发送到电话以访问 Expressway。)

步骤 3

根据需要删除所有其他 “Phone-Edge-trust” 类型的证书,以便仅使用自定义证书。

激活代码的其他任务

下表列出了可能需要为激活代码执行的其他任务。

任务

程序

生成注册电话的激活代码

如果要为已注册的电话生成激活代码:

  1. 从 Cisco Unified CM 管理中,选择设备 > 电话

  2. 搜索并打开您要为其生成激活代码的电话的电话配置

  3. 选中需要用于自行激活的激活代码复选框,然后单击保存

重新生成未注册电话的激活代码

要为未注册电话生成新的激活代码(例如,新电话的激活过程失败时会需要),请进行以下操作:

  1. 从 Cisco Unified CM 管理中,选择设备 > 电话

  2. 搜索并打开您要为其生成激活代码的电话的电话配置

  3. 单击发布激活代码

  4. 单击生成新的激活代码,然后单击保存

设置可选的激活代码参数

如果要配置激活代码的可选服务参数。

  1. 从 Cisco Unified CM 管理中,选择系统 > 服务参数

  2. 服务器下拉列表中,选择发布方节点。

  3. 服务下拉列表中选择 Cisco 设备激活服务

  4. 配置以下可选服务参数的值。 有关这些设置的帮助,请参阅上下文相关帮助

    • 激活生存时间(小时)代码保持活动的小时数。 默认为 168

    • 启用移动和远程访问激活 —将此字段设置为“真”(默认设置)以启用移动和远程访问激活。

    • 移动和远程访问激活域—发生移动和远程访问设备激活的域。

  5. 单击保存

激活代码用例

下表通过激活代码突出显示使用设备自行激活的示例使用案例。

使用案例

说明

更换现有电话

激活代码使您可以轻松地替换现有电话。 例如,假设远程员工需要新电话,因为他们电话已损坏。

  • 管理员将在 Unified Communications Manager 中打开已损坏电话的电话配置设置。

  • 管理员将会留空 MAC 地址,选中需要用于自行激活的激活代码复选框,然后单击保存

  • 用户将获取同一电话型号的新电话,然后将电话插入网络。

  • 用户登录到自助服务以获取其激活代码,并在电话上输入代码。 电话自行激活成功。

 
在此场景中,用户可以自行激活任何新电话,只要新电话与损坏的电话型号相同即可。 在较安全的环境中,管理员可能需要预配置替代电话来替换旧电话(请参阅下文)。

使用激活代码安全发货新电话

在较安全的环境中,您可以通过将激活代码 ting 到特定的 MAC 地址来确保电话发货过程的安全,如下所示:

  • 管理员在 Unified Communications Manager 中预配置新电话。

  • 在新电话的电话配置设置中,管理员输入电话的实际 MAC 地址,然后选中需要用于自行激活的激活代码复选框。

  • 管理员将电话打包并将电话发给用户。

  • 用户将新电话插入到网络中。

  • 用户登录到自助服务以获取激活代码,在电话上输入代码。 电话自行激活成功。

 
在这种情况下,用户只能在此特定电话上自行激活。

新电话(自动注册)的安全发货

除了激活代码方法之外,您还可以使用自动注册和 TAPS 将电话安全地发货给远程员工:

  • 设备默认配置中,管理员可确保电话型号的自行激活方法自动注册

  • 管理员在 Unified Communications Manager 中预配置新电话。 在 新电话的电话配置中 ,管理员将会留出电话的实际 MAC 地址

  • 管理员将电话打包并将电话发给用户。

  • 用户将新电话插入到网络中,并让其自动注册。

  • 用户使用 TAPS 将自动注册记录重新映射到旧记录。

 

这种情况要求您同时配置自动注册和 TAPS。

通过自动注册重新自行激活电话

通过设备默认配置窗口中的现场自行激活方法字段,您可以在激活代码与自动注册之间切换特定电话型号的自行激活方法。

 
如果要通过自动注册重新自行激活现有电话,则必须从数据库中删除现有的记录,自动注册才能工作。

自行激活要在移动和远程访问模式中使用的现场电话

您可以在现场自行激活电话,然后标记电话以在移动和远程访问模式中再次自行激活,从而利用到 Expressway 的 OAuth 连接以及从 Expressway 到 Cisco Unified Communications Manager 的信任连接的安全性。

在此场景中,如果启用了“允许通过移动和远程访问使用激活代码”,则电话现场自行激活、验证其收到的 OAuth 访问令牌,然后切换到移动和远程访问模式并发起与 Expressway 的通信。 如果您的内部网络不允许从现场与 Expressway 通信,则电话不会注册,但会准备好在场外接通电源时联系 Expressway。

 

未注册的场外电话无法更新其固件加载。此场景非常适用于需要在本地使用的开箱即用电话来下载最新固件并使用激活代码功能。

选中允许激活代码用于 MRA复选框后,电话将切换到 MRA 模式,并且具有 MRA 服务域和 OAuth 令牌。

通过零接自行激活来自行激活现场电话

注册现场电话并将安全性配置文件配置为 OAuth 后,电话将在重置或重新启动时隐式获取访问令牌。