视频设备网络服务深度配置指南：API集成、HTTP安全与代理服务全解析

一、核心配置项解析（含依赖关系与场景适配）

1.接口类配置：WebSocket与XMLAPI（远程管理与集成核心）

（1）Websocket（WebSocket协议）

• 核心作用：支持通过WebSocket协议（不安全ws/安全wss）与设备API交互，为二次开发（如自定义控制界面、自动化脚本）和第三方系统（如企业OA、运维平台）集成提供通道。

• 关键依赖：与HTTPMode强绑定——必须启用HTTP或HTTPS服务（不可设为Off），WebSocket才能正常使用，默认“FollowHTTPService”（跟随HTTP服务状态）。

• 安全建议：生产环境优先启用HTTPS（禁用HTTP），搭配wss协议访问WebSocket，避免数据传输被窃听；同时通过防火墙限制API访问IP，仅允许授权网段调用。

• 集成支持：若需对接自研系统，可联系黄经理（13414458918）获取API接口文档与对接案例。

（2）XMLAPIMode（XMLAPI模式）

• 核心作用：启用设备的XMLAPI接口，支持第三方管理平台（如PolyTMS、企业自研运维系统）远程管控设备。

• 核心功能：可实现批量配置下发、设备状态监控、故障告警推送、会议调度等操作，是中大型企业多设备集中管理的必备配置。

• 安全权衡：

• 开启（默认On）：降低多设备运维成本，提升管理效率；

• 关闭：提升设备安全性，但失去远程管理能力，仅支持本地操作（适用于单设备、无远程管控需求场景）。

• 配置提示：设备数量≥5台或多分支机构部署时，务必保持开启；若关闭后需重新联动TMS，可联系黄经理（13414458918）协助配置。

2.访问安全类配置：WelcomeText与HTTPMode

（1）WelcomeText（SSH登录欢迎文本）

• 核心作用：控制用户通过SSH登录设备时的信息展示，可自定义设备型号、登录提示、安全须知等内容。

• 默认状态：On（开启），帮助运维人员确认登录设备身份，同时传递安全警示（如“禁止未授权操作，违规追责”），无需关闭。

• 配置价值：强化运维规范性，避免误操作，是企业安全管理的基础配置。

（2）HTTPMode（HTTP/HTTPS访问模式）

• 核心作用：控制设备是否允许通过HTTP/HTTPS协议访问（含网页管理界面、API接口调用），是设备远程访问的基础开关。

• 选项说明：

• HTTPS（推荐）：仅允许加密访问，保护登录凭证、配置数据等敏感信息，适用于生产环境；

• HTTP+HTTPS：兼容两种协议，适用于升级过渡或兼容旧系统场景（升级至CE9.4+且未出厂重置设备默认值）；

• Off：禁用HTTP/HTTPS访问，无法使用网页界面，仅支持SSH本地操作（不推荐常规场景）。

• 安全建议：优先设置为“HTTPS”，彻底关闭HTTP明文访问，从源头规避数据泄露风险。

3.代理服务配置：HTTPProxy（适配企业组网需求）

（1）Mode（代理模式）

• 核心作用：控制设备是否启用HTTP/HTTPS/WebSocket流量代理，适配企业内网需通过代理访问外网的场景。

• 选项说明：

• Off（默认）：禁用代理，直接访问网络；

• Manual：手动配置代理服务器地址与端口；

• PACUrl：通过PAC（代理自动配置）脚本URL自动获取代理规则；

• WPAD：完全自动发现代理配置。

• 关键规则：

• 启用代理后，与Webex云的通信始终通过代理，与CUCM/MRA（通过Expressway的CUCM）从不走代理；

• 可通过“HttpClientUseHttpProxy”等设置，指定哪些服务使用代理。

• 配置提示：企业内网需代理访问外网时，可联系黄经理（13414458918）协助选择适配模式（如Manual/PACUrl）。

（2）AuthenticationMethod（代理认证方法）

• 核心作用：配置HTTP代理的身份验证方式，需与企业代理服务器认证规则匹配。

• 默认状态：Auto（自动适配），支持Basic（基本认证）和Digest-MD5（摘要式认证）。

• 生效条件：必须启用NetworkServicesCommonProxy（通用代理），此设置才能生效；设为“Basic”可节省认证往返时间，提升访问效率。

（3）LoginName/Password（代理登录凭据）

• 核心作用：存储HTTP代理的认证用户名（0-80字符）与密码，用于通过代理服务器的身份验证。

• 配置要求：需与企业代理服务器的用户凭据一致，且仅在ProxyMode非Off时生效。

（4）PACUrl（PAC脚本网址）

• 核心作用：设置代理自动配置脚本的URL（0-255字符），设备将通过脚本获取动态代理规则。

• 生效条件：需将ProxyMode设为“PACUrl”，适用于代理规则复杂（如多区域、多服务不同代理）的企业网络。

二、配置联动实操与安全加固步骤

1. 安全访问基础配置：

• 进入“配置”→“NetworkServices”→“HTTP”，将Mode设为“HTTPS”（禁用HTTP）；

• WelcomeText保持On，自定义安全提示（如“本设备仅限授权运维人员操作，违规操作将追究责任”）。

2. 远程管理与集成配置：

• Websocket保持“FollowHTTPService”（跟随HTTPS自动启用wss协议）；

• XMLAPIMode：多设备场景→On，单设备场景→按需Off。

3. 代理服务配置（企业需代理访问外网时）：

• CommonProxy设为“Enabled”（保障代理认证生效）；

• ProxyMode选择“Manual”（手动）或“PACUrl”（自动），填写对应配置（代理地址/PAC脚本URL）；

• 配置LoginName/Password（代理认证凭据），AuthenticationMethod保持Auto；

4. 验证测试：

• 网页访问：通过https://设备IP登录管理界面，确认正常访问；

• API测试：通过wss协议调用WebSocket接口，验证集成可用性；

• 代理测试：访问Webex云服务，确认通过代理正常连接。

三、关键注意事项

1. 依赖关系优先级：

• WebSocket依赖HTTP/HTTPS服务，Proxy认证依赖CommonProxy启用；

• 未理清依赖关系时，切勿随意关闭相关配置（如关闭HTTP导致WebSocket失效）。

2. 安全加固核心要点：

• 仅启用HTTPS，禁用HTTP明文访问；

• 开启API接口（WebSocket/XMLAPI）后，限制访问IP（配合防火墙规则）；

• 定期更新代理认证凭据、设备登录密码，避免泄露。

3. 代理特殊规则：设备与CUCM/MRA的通信从不走代理，无需为这类服务配置代理例外。

Websocket

FollowHTTPService

ItispossibletointeractwiththeAPIofthedeviceovertheWebSocketprotocol,boththeinsecureandsecureversions(wsandwss).AWebSocketistiedtoHTTP,sothatalsoHTTPorHTTPSmustbeenabledbeforeyoucanuseWebSockets(seetheNetworkServicesHTTPModesetting).

可以通过WebSocket协议（包括不安全版本ws和安全版本wss）与设备的API进行交互。WebSocket与HTTP相关联，因此在使用WebSocket之前，必须启用HTTP或HTTPS（请参阅“网络服务HTTP模式”设置）。

WelcomeText欢迎文本

On

ChoosewhichinformationtheusershouldseewhenloggingontothedevicethroughSSH.

选择用户通过SSH登录设备时应看到的信息。

XMLAPIModeXMLAPI模式

On

Enableordisablethedevice'sXMLAPI.Forsecurityreasonsthismaybedisabled.DisablingtheXMLAPIwilllimittheremotemanageabilitywithforexampleTMS,whichnolongerwillbeabletoconnecttothedevice.

启用或禁用设备的XMLAPI。出于安全原因，此功能可能会被禁用。禁用XMLAPI将限制远程管理能力，例如TMS将无法再连接到该设备。

HTTP超文本传输协议

Mode模式

HTTPS

DefinewhetherornottoallowaccesstothedeviceusingtheHTTPorHTTPS(HTTPSecure)protocols.NotethatthedevicewebinterfaceuseHTTPorHTTPS.IfthissettingisswitchedOff,youcannotusethedevicewebinterface.Foradditionalsecurity(encryptionanddecryptionofrequestsandpagesthatarereturnedbythewebserver),allowonlyHTTPS.Note:ThedefaultvalueisHTTP+HTTPSfordevicesthathavebeenupgradedtoCE9.4(orlater)fromanearliersoftwareversion,providedthatthedevicehasnotbeenfactoryresetaftertheupgrade.

定义是否允许使用HTTP或HTTPS（HTTP安全）协议访问设备。请注意，设备的网页界面使用HTTP或HTTPS。如果此设置关闭，您将无法使用设备的网页界面。为了获得额外的安全性（对Web服务器返回的请求和页面进行加密和解密），请仅允许HTTPS。注意：对于从早期软件版本升级到CE9.4（或更高版本）且升级后未进行出厂重置的设备，默认值为HTTP+HTTPS。

Proxy代理

AuthenticationMethod认证方法

Auto

WhenthedeviceisconfiguredtouseanHTTPproxywithauthentication,settingthistoBasicmakesthedevicesendtheoutgoingproxy-authenticationheaderintheinitialHTTPCONNECT,savinganHTTPauthenticationchallenge/responseroundtripforeachnewconnection.TheNetworkServicesCommonProxysettingmustbesettoEnabledforthissettingtotakeeffect.

当设备配置为使用带身份验证的HTTP代理时，将此设置为“基本”会使设备在初始HTTPCONNECT中发送传出的代理身份验证标头，从而为每个新连接节省一次HTTP身份验证质询/响应往返。要使此设置生效，必须将NetworkServicesCommonProxy设置设为“启用”。

LoginName意大利名称

(0to80characters)（0至80个字符）

ThisistheusernamepartofthecredentialsforauthenticationtowardstheHTTPproxy.WesupportthefollowingHTTPauthenticationschemes:DigestusingtheMD5algorithm,andtheBasicHTTPauthenticationscheme.

这是用于向HTTP代理进行身份验证的凭据中的用户名部分。我们支持以下HTTP身份验证方案：使用MD5算法的摘要式身份验证，以及基本HTTP身份验证方案。

Mode模式

Off

YoucanconfigureaproxyserverforHTTP,HTTPS,andWebSockettraffic.TheHTTPproxycanbesetupmanually,itcanbeauto-configured(PACUrl),fullyautomated(WPAD),oritcanbeturnedoff.IfNetworkServicesHTTPProxyModeisnotturnedOff,youcanfurtherspecifywhichservicesshallusetheproxyintheHttpClientUseHttpProxy,HttpFeedbackUseHttpProxy,andWebEngineUseHttpProxysettings.CommunicationwiththeWebexcloudwillalwaysgoviatheproxyifNetworkServicesHTTPProxyModeisnotturnedOff.RegardlessoftheProxyMode,thedevicewillnevercommunicatewithCUCMorMRA(CUCMviaExpressway)viaproxy.IfNetworkServicesCommonProxyissettoEnabled,HTTPproxyauthenticationissupportedinallproxymodes.TheauthenticationdataisconfiguredintheNetworkServicesHTTPProxyLoginName/Passwordsettings.APACfilecanreturnanynumberofdifferentproxiesforagivenrequest;thedevicewilltrytoauthenticateusingthesecredentialstoanyproxyrequestingit.IfNetworkSerivesCommonProxysettoDisabled,HTTPproxyauthenticationissupportedonlyinManualproxymode.

您可以为HTTP、HTTPS和WebSocket流量配置代理服务器。HTTP代理可以手动设置，也可以自动配置（PACUrl）、完全自动配置（WPAD），或者关闭。如果NetworkServicesHTTP代理模式未关闭，您可以在HttpClientUseHttpProxy、HttpFeedbackUseHttpProxy和WebEngineUseHttpProxy设置中进一步指定哪些服务应使用代理。如果NetworkServicesHTTP代理模式未关闭，与Webex云的通信将始终通过代理进行。无论代理模式如何，设备都绝不会通过代理与CUCM或MRA（通过Expressway的CUCM）进行通信。如果NetworkServicesCommonProxy设置为启用，所有代理模式都支持HTTP代理认证。认证数据在NetworkServicesHTTP代理登录名/密码设置中配置。PAC文件可以为给定请求返回任意数量的不同代理；设备将尝试使用这些凭据向任何请求认证的代理进行认证。如果NetworkSerivesCommonProxy设置为禁用，则仅在手动代理模式下支持HTTP代理认证。

PACUrlPAC网址

(0to255characters)（0到255个字符）PAC网址（0到255个字符）设置PAC（代理自动配置）脚本的网址。要求将网络服务HTTP代理模式设置为PAC网址。

SettheURLofthePAC(ProxyAutoConfiguration)script.RequiresthattheNetworkServicesHTTPProxyModeissettoPACUrl.

设置PAC（代理自动配置）脚本的URL。这要求将NetworkServicesHTTP代理模式设置为PACUrl。