Cisco Cisco TelePresence Video Communication Server Expressway 관리 매뉴얼

Maintenance

Cisco VCS Administrator Guide (X7.2)

Page 286 of 498

The

page (

) is used to configure

the VCS for use in highly secure environments. This page can only be accessed if the Advanced Account
Security option key is installed.

Enabling advanced account security limits login access to remotely authenticated users using the web
interface only, and also restricts access to some VCS features. To indicate that the VCS is in advanced
account security mode, any text specified as the Classification banner message is displayed on every web
page.

Note that a system reboot is required for changes to the advanced account security mode to take effect.

Before advanced account security mode can be enabled, the VCS must be configured to use

for administrator accounts.

: ensure that the remote directory service is working properly, as after advanced account security

is enabled you will not be able to log in to the VCS via the local admin account or as root.

You are also recommended to configure your system so that:

n

is disabled

n

the

is set to a non-zero value

n

is enabled

n

configuration uses TLS encryption and has certificate revocation list (CRL)

checking set to All

n

is disabled

n

is disabled

n

any connection to an

uses HTTPS and has certificate checking enabled

Alarms are raised for any non-recommended configuration settings.

To enable advanced account security:

1. Go to

.

2. Set Advanced account security mode to On.

3. Enter a Classification banner.

4. Click Save.

5. Reboot the VCS (

).

When in secure mode, the following changes and limitations to standard VCS functionality apply:

n

access over SSH, Telnet, and through the serial port is disabled and cannot be turned on (the pwrec
password recovery function is also unavailable)

n

access over HTTPS is enabled and cannot be turned off