- Accueil
- /
- Article
Contrôle d’accès sur 9800/8875 (Multiplateforme)
Dans cet articleUtilisez le fichier de configuration du téléphone (cfg.xml) pour contrôler l’accès aux paramètres du téléphone. Cet article d’aide concerne les téléphones de bureau Cisco de la série 9800 et des téléphones vidéo Cisco 8875 enregistrés auprès de Cisco BroadWorks ou Webex Calling.
Vous pouvez utiliser l'attribut ua pour contrôler l'accès des utilisateurs aux options de menu de l'interface utilisateur. L'attribut ua est associé à chacun des paramètres du fichier de configuration.
Comptes d'administrateur et d'utilisateur
Le micrologiciel du téléphone IP Cisco offre des comptes d’administrateur et d’utilisateur spécifiques. Ces comptes sont dotés de privilèges d’accès spécifiques. Le nom du compte d’administrateur est appelé admin ; le compte d’utilisateur est appelé user. Vous ne pouvez pas modifier ces noms de compte.
Le compte admin permet au prestataire de service ou au revendeur à valeur ajoutée de configurer le téléphone. Le compte user fournit à l'utilisateur final de l'appareil, un contrôle restreint pouvant être configuré.
Les comptes user et admin peuvent être protégés par mot de passe, indépendamment. Si le fournisseur de service définit un mot de passe pour le compte administrateur, vous êtes invité à le saisir lorsque vous cliquez sur Connexion d'administration. Si le mot de passe n’existe pas encore, l’écran est actualisé et affiche les paramètres d'administration. Aucun mot de passe par défaut n'est attribué au compte d'administrateur ou d’utilisateur. Seul le compte d'administrateur peut attribuer ou modifier les mots de passe.
Le compte d'administrateur peut afficher et modifier tous les paramètres de profil Web, notamment les paramètres Web, auxquels le compte d’utilisateur peut accéder. L'administrateur système du téléphone peut restreindre davantage les paramètres pouvant être visualisés et modifiés par le compte utilisateur, en utilisant un profil de déploiement.
Les paramètres de configuration disponibles pour le compte utilisateur peuvent être configurés sur le téléphone. L’accès des utilisateurs à l’interface utilisateur Web du téléphone peut être désactivé.
Attribut d'accès utilisateur
Les commandes d'attribut d'accès utilisateur (ua) peuvent être utilisées pour modifier l'accès du compte d'utilisateur. Si l'attribut ua n'est pas spécifié, la configuration d'accès utilisateur existante est conservée. Cet attribut n’affecte par l'accès du compte d’administrateur.
L’attribut ua s'il est présent, doit avoir l'une des valeurs suivantes :
-
na – pas d’accès
-
ro – lecture seule
-
rw – lecture/écriture
-
y : valeur de préservation
La valeur y doit être utilisée avec na, roou rw.
L'exemple suivant illustre l'attribut ua. Notez que dans la dernière ligne, l'attribut ua est mis à jour à rw, et le champ nom de la station (Agent de voyage 1) est conservé. Si y n'est pas inclus Agent de voyages 1 est remplacé :
<profil-plat> <SIP_TOS_DiffServ_Value_1_ ua="na"/> <Dial_Plan_1_ ua="ro"/> <Dial_Plan_2_ ua="rw"/> <Station_Name ua="rw">Agent de voyages 1</Station_Name> </profil-plat>Des guillemets doubles doivent entourer la valeur de l'option ua.
Attribut de préférence de l'utilisateur
L'attribut user-pref vous permet de définir une valeur préférée de l'utilisateur pour offrir une expérience transparente à votre utilisateur. Les utilisateurs peuvent effectuer d'autres modifications depuis le téléphone ou depuis la page Web d'administration du téléphone. Tout paramètre modifié par l'utilisateur est indiqué comme modifié par l'utilisateur à l'aide de l'attribut um (user modified) Toutes les modifications apportées par l'utilisateur sont conservées. L'attribut user-pref peut être mis à jour pendant le provisionnement à l'aide des configurations XML fournies avec le paramètre Profile Rule.
L'attribut user-pref n'est pas obligatoire. Toutefois, s'il est présent, il doit avoir l'une des valeurs suivantes :
y : indique honorer les modifications apportées par l'utilisateur qui seront incluses lors de la configuration. Il indique également de fixer la valeur définie par l'administrateur, si l'utilisateur ne l'a pas modifiée.
n—indique d'honorer la valeur définie par l'administrateur et fournie par les configurations XML. Si l'attribut user-pref n'est pas inclus, il a le même effet que de définir sa valeur sur "n".
L'exemple suivant illustre l'attribut user-pref :
<profil-plat> <Display_Brightness ua="rw » utilisateur-pref="y">5</Display_Brightness> </profil-plat> L'exemple suivant illustre l'attribut um.
<profil-plat> <Display_Brightness ua="rw » utilisateur-pref="y » um="y">5</Display_Brightness> </profil-plat> La réinitialisation d'usine efface toutes les configurations marquées par les attributs um et user-pref.
Pendant le provisionnement, pour n’importe quel paramètre, si l’attribut user-pref= n est ajouté, après avoir appliqué la configuration, l’attribut user-pref du paramètre est mis à jour à n, et l’attribut um est effacé.
Accéder à l'interface web du téléphone
Le micrologiciel du téléphone fournit des mécanismes pour restreindre l'accès de l'utilisateur final à certains paramètres. Le micrologiciel fournit des privilèges spécifiques pour la connexion à un compte d'administration ou à un compte utilisateur. Chacun peut être protégé par mot de passe de manière indépendante.
-
Compte d'administrateur : permet l'accès complet à tous les paramètres du serveur web d'administration.
-
Compte d'utilisateur : permet à l'utilisateur d'accéder à un sous-ensemble des paramètres du serveur web d'administration.
Si votre fournisseur de services a désactivé l'accès à l'utilitaire de configuration, contactez-le avant de continuer.
| 1 |
Assurez-vous que l'ordinateur peut communiquer avec le téléphone. Qu'aucun réseau privé virtuel (VPN) n'est en cours d'utilisation. |
| 2 |
Saisissez l'adresse IP du téléphone dans la barre d'adresse du navigateur web.
Par exemple, |
| 3 |
(Facultatif) Si vous êtes invité à configurer les mots de passe administrateur et utilisateur, procédez comme suit : Il est obligatoire de configurer les mots de passe après l’enregistrement initial du téléphone (Out-Of-Box) ou vous effectuez une réinitialisation d’usine. |
| 4 |
Saisissez le mot de passe lorsque vous y êtes invité. |
Contrôler l'accès aux paramètres du téléphone
Vous pouvez configurer le téléphone pour qu'il autorise ou bloque l'accès aux paramètres de configuration sur la page Web du téléphone ou sur l'écran du téléphone. Les paramètres de contrôle d'accès vous permettent d'effectuer les opérations suivantes :
-
Activer ou désactiver l’accès à l’interface Web du téléphone.
-
Activez ou désactivez l’accès à la page Web d’administration du téléphone.
-
Définissez le mot de passe admin ou utilisateur.
-
Affichez ou masquez l’avertissement « Aucun mot de passe fourni » sur l’écran du téléphone.
Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml). Pour configurer chaque paramètre, reportez-vous à la syntaxe de la chaîne dans le tableau suivant des Paramètres de contrôle d'accès.
| 1 |
Accéder à la page Web d'administration du téléphone. |
| 2 |
Cliquez sur . |
| 3 |
Dans la section Configuration du système, configurez les paramètres comme défini dans le tableau suivant des Paramètres de contrôle d' accès. |
| 4 |
Cliquez sur Envoyer toutes les modifications pour appliquer les modifications. |
Paramètres de contrôle d'accès
Le tableau ci-dessous définit la fonction et l'utilisation des paramètres de contrôle d'accès dans la section Configuration du système sous l'onglet de l'interface web du téléphone. Elle définit également la syntaxe de la chaîne intégrée au fichier de configuration du téléphone (cfg.xml) afin de configurer un paramètre spécifique.
|
Nom paramètre |
Description et valeur par défaut |
|---|---|
|
Enable Web Server |
Active ou désactive l’accès à l’interface web du téléphone Définissez ce paramètre sur Oui pour autoriser les utilisateurs ou les administrateurs à accéder à l'interface Web du téléphone. Sinon, définissez la valeur sur Non. Lorsque cette valeur estdéfinie sur Non, l'interface Web du téléphone n'est pas accessible. Exécutez l’une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui. |
|
Enable Web Admin Access |
Autorise ou bloque l'accès aux pages d'administration du téléphone :
Lorsqu'elle est définie sur Non, la page Web de l'administrateur est inaccessible. Seule la page Web de l'utilisateur est accessible. Si vous souhaitez autoriser à nouveau l'accès à la page Web d'administration après que l'accès ait été bloqué, vous devez effectuer une réinitialisation aux valeurs d'usine du téléphone. Exécutez l’une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui |
|
Mot de passe Admin |
Permet de définir ou de modifier le mot de passe d'accès aux pages Web d'administration du téléphone. Le paramètre mot de passe admin. n'est disponible que sur la page Web d'administration du téléphone. Règles de mot de passe valides :
Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d’usine du téléphone. Exécutez l’une des actions suivantes :
Valeur par défaut : vide |
|
User Password |
Vous permet, ainsi qu'à l'utilisateur du téléphone, de définir ou de modifier le mot de passe pour accéder aux interfaces Web du téléphone et aux menus de l'écran du téléphone. Règles de mot de passe valides :
Le mot de passe est défini sur vide une fois que vous avez réinitialisé les valeurs d’usine du téléphone. Exécutez l’une des actions suivantes :
Valeur par défaut : vide |
|
Afficher les avertissements de mot de passe |
Détermine s’il faut afficher l’avertissement Le message d’avertissement disparaît lorsque les mots de passe utilisateur et admin sont définis. Si « Activer l’accès administrateur Web » est défini sur « Non », l’avertissement de mot de passe ne s’affiche pas sur l’écran du téléphone. Exécutez l’une des actions suivantes :
Valeurs autorisées : Oui | Non Par défaut : Oui |
Définir les mots de passe utilisateur et administrateur
Lorsque le téléphone est enregistré pour la première fois dans un système de contrôle d’appels ou lorsque vous effectuez une réinitialisation d’usine du téléphone, vous devez définir les mots de passe utilisateur et administrateur pour renforcer la sécurité du téléphone. Une fois les mots de passe définis, vous pouvez accéder à l’interface Web du téléphone.
Par défaut, les mots de passe utilisateur et administrateur sont vides. Par conséquent, vous pouvez trouver le problème « Aucun mot de passe fourni » sur l’écran du .
| 1 |
Accéder à la page web d'administration du téléphone |
| 2 |
Sélectionnez . |
| 3 |
(Facultatif) Dans la section Configuration système, définissez le paramètre Afficher les avertissements de mot de passe sur Oui, puis cliquez sur Soumettre toutes les modifications. Vous pouvez également activer ces paramètres dans le fichier de configuration du téléphone (cfg.xml).
Par défaut : Oui Options : Oui|Non Si le paramètre est défini sur Non, l’avertissement de mot de passe n’apparaît pas sur l’écran du téléphone. |
| 4 |
Recherchez le paramètre User Password ou Admin Password, puis cliquez sur Change Password (Modifier le mot de passe ) en regard du paramètre. |
| 5 |
Saisissez le mot de passe d'utilisateur actuel dans le champ Ancien mot de passe. Si vous n’avez pas de mot de passe, laissez le champ vide. Aucune valeur par défaut n'est définie.
|
| 6 |
Saisissez un nouveau mot de passe dans le champ Nouveau mot de passe. Règles de mot de passe valides :
Si le nouveau mot de passe ne répond pas aux exigences, le paramètre sera refusé. |
| 7 |
Cliquez sur Soumettre. Le message Une fois que vous avez défini le mot de passe d’utilisateur, ce paramètre affiche les informations suivantes dans le fichier XML de configuration téléphonique (cfg.xml) :
|
