There are a few basic steps to secure your phone from external access.


Step 1: Set a username and a password for the web user interface (WUI)

Look up the IP address of your phone in the phone's  Settings  menu, submenu Information  ->  System Info.


  • Open a web browser on a PC in the same subnet as your phone and enter the phone's IP address in the address bar.
  • On a new phone or on a phone that has been reset to factory values you will see the following page:

→ Advanced → QoS/Security

Make sure you set

  1. Administrator password (needs to be confirmed!)
  2. HTTP Server User and Password (WebUI)
  3. "Hidden Tags" to "on"

and click on the button " Apply".

Please do not forget to click on save at the top after every change in the web interface (WUI). Only then will your changes be permanently retained even after a restart of the phone.

You have taken the most important security measures. For an added layer of security, follow the below steps:

  • In the vertical menu on the left side of the WUI, select  Advanced  and click the  QoS/Security  tab at the top of the page.
  • Scroll down to the "HTTP Server" section and enter a username and a password. Select "Authentication scheme: Digest".



Confirm your changes with "Apply". These credentials will now be used to access the phone user interface.

NOTE:  If you use remote provisioning and do not need access to the web user interface, you can disable it within your provisioning using [this] setting in order to harden your phone even more.



Step 2: Disable admin mode and change the administrator password

Most users do not require the full functionality of either the phone web user interface or the phone menu.
In order to prevent users without admin rights from modifying the settings, you need to put the phone in user mode and change the default admin password (0000) on the "QoS/Security" tab.



Step 3: Set the web server to HTTPS only type

Select the "Network" tab of the  Advanced  page. Scroll down to the HTTP Section and set the "Webserver connection type" to "https only".


Click "Apply" on the bottom of the page to apply the settings.

NOTE:  once you press "Apply" the web user interface will no longer be available via  http://ip_address_of_phone/  but via  https://ip_address_of_phone/



Step 4: Set a PIN code and keyboard locking to prevent physical abuse

From the vertical menu on the left side of the WUI, select  Preferences. Scroll down to "Lock Keyboard" and set a  enable_keyboard_lock.


Es gibt ein paar grundlegende Schritte, um Ihr Telefon vor externen Zugriffen zu schützen.


Schritt 1: Legen Sie einen Benutzernamen und ein Passwort für die Web-Benutzeroberfläche (WUI) fest.


Im Einstellungsmenü des Telefons, Untermenü Information →  Systeminformation, finden Sie die IP-Adresse Ihres Telefons.



  • Öffnen Sie einen Webbrowser auf einem PC im gleichen Subnetz wie Ihr Telefon und geben Sie die IP-Adresse des Telefons in die Adressleiste ein.
  • Auf einem neuen Telefon oder einem Telefon, das auf die Werkseinstellungen zurückgesetzt wurde, wird die folgende Seite angezeigt:

Erweitert → QoS/Security

Stellen Sie sicher, dass Sie

  • Administrator-Passwort (muss bestätigt werden!)
  • HTTP-Server-Benutzer und Kennwort (WebUI)
  • "Versteckte Merkmale" zu "on"

und klicken Sie auf die Schaltfläche "Übernehmen".

Bitte vergessen Sie nicht, nach jeder Änderung im Webinterface (WUI) auch ganz oben, auf speichern zu klicken.
Nur dann werden Ihre Änderungen dauerhaft auch nach einem Neustart des Telefons beibehalten.

Sie haben die wichtigsten Sicherheitsmaßnahmen getroffen. Um eine zusätzliche Sicherheitsebene zu erhalten, führen Sie die folgenden Schritte aus:

  • Wählen Sie im vertikalen Menü auf der linken Seite der WUI die Option "Erweitert" und klicken Sie auf die Registerkarte "QoS/Sicherheit" oben auf der Seite.
  • Scrollen Sie zum Abschnitt "HTTP-Server" und geben Sie einen Benutzernamen und ein Passwort ein. Wählen Sie "Authentifizierungsschema: Digest".



Bestätigen Sie Ihre Änderungen mit "Übernehmen". Diese Zugangsdaten werden nun für den Zugriff auf die Benutzeroberfläche des Telefons verwendet.

HINWEIS: Wenn Sie die Remote-Bereitstellung verwenden und keinen Zugriff auf die Web-Benutzeroberfläche benötigen, können Sie diese mit der Einstellung [diese] innerhalb der Bereitstellung deaktivieren, um Ihr Telefon noch mehr zu schützen. 



Schritt 2: Deaktivieren Sie den Admin-Modus und ändern Sie das Administrator-Passwort.

Die meisten Benutzer benötigen nicht die volle Funktionalität der Telefon-Web-Benutzeroberfläche oder des Telefonmenüs.
Um zu verhindern, dass Benutzer ohne Admin-Rechte die Einstellungen ändern, müssen Sie das Telefon in den Benutzermodus setzen
und das Standard-Admin-Passwort (0000) auf der Registerkarte "QoS/Sicherheit" ändern.



Schritt 3: Stellen Sie den Webserver auf nur HTTPS ein.

Wählen Sie auf der Seite Erweitert die Registerkarte "Netzwerk". Scrollen Sie nach unten zur HTTP-Sektion und setzen Sie den "Webserver-Verbindungstyp" auf "nur HTTPS".


Klicken Sie unten auf der Seite auf "Übernehmen", um die Einstellungen zu übernehmen.

HINWEIS: Sobald Sie "Übernehmen" drücken, ist die Weboberfläche nicht mehr verfügbar über http://ip_address_of_phone/ sondern über https://ip_address_of_phone/.



Schritt 4: Legen Sie einen PIN-Code und eine Tastatursperre fest, um physischen Missbrauch zu verhindern.

Wählen Sie im vertikalen Menü auf der linken Seite der WUI die Option "Präferenzen". Scrollen Sie nach unten zu "Tastatur sperren" und setzen Sie eine Tastatursperre.