- Начало
- /
- Статия
Командна справка за управляван шлюз Webex
Използвайте тази статия за списъка с команди за конфигуриране на управлявания от Cisco шлюз.
За да добавите описание към точка за набиране, използвайте описание команда в режим на конфигуриране на набиране. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ | Указва текстовия низ до 64 буквено-цифрови знака. |
Команден режим: Деактивирано
Команда по подразбиране: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте описание команда за включване на описателен текст за точката за набиране. В шоу изходът на командата показва описание и не влияе върху работата на точката за набиране.
Пример: Следният пример показва описание, включено в точка за набиране:
dial-peer voice 1 pots
description inbound PSTN callsСледният пример показва изходящите точки за набиране към PSTN с UDP и RTP конфигурация:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadКоманда | Описание |
|---|---|
| глас за набиране | Дефинира точка за набиране. |
| показване на глас за набиране | Показва информация за конфигуриране за точки за набиране. |
За да посочите описание за картата на шаблоните e164, използвайте описание команда в режим на конфигурация на гласовия клас. За да изтриете конфигурирано описание, използвайте не форма на тази команда.
описание низ
не описание низ
низ | Низ от символи от 1 до 80 знака за e164 шаблон карта. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази функция позволява на администраторите да намалят броя на общите точки за набиране чрез комбиниране на много възможни съвпадения на числа (модели на дестинация, входящ номер на повикване и т.н.) в една карта на шаблона. Добавена е поддръжка за изходяща dial-peer e164-pattern-map поддръжка.
e164-pattern-map може да бъде конфигурирана чрез CLI или предварително конфигурирана и записана като .cfg файл. След това .cfg файлът се добавя към флаш на шлюза и след това се препраща при конфигуриране на останалата част от командата. Файлът .cfg може да използва 5000 записа.
Пример: Следният пример показва как да конфигурирате спешни повиквания в режим на конфигуриране на гласов клас:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!Следният пример показва как да конфигурирате множество шаблони за изходящ партньор за набиране:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitЗа да добавите описание към конфигурация на интерфейса, използвайте описание команда в режим на конфигуриране на интерфейса. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ | Коментар или описание, които да ви помогнат да запомните какво е прикрепено към този интерфейс. Този низ е ограничен до 238 знака. |
Команда по подразбиране: Не е добавено описание.
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В описание командата е предназначена единствено като коментар, който трябва да бъде поставен в конфигурацията, за да ви помогне да запомните за какво се използват определени интерфейси. Описанието се появява в изхода на следните EXEC команди: още nvram: startup-config , показване на интерфейси , и още system:running-config .
Пример: Следният пример показва как да добавите описание за GigabitEthernet интерфейс:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Команда | Описание |
|---|---|
| още nvram: startup-config | Показва конфигурационен файл за стартиране, съдържащ се в NVRAM или посочен от CONFIG_ FILE променлива на средата. |
| още system:running-config | Показва текущата конфигурация. |
| показване на интерфейси | Показва статистика за всички интерфейси, конфигурирани на рутера или сървъра за достъп. |
За да предоставите описание на групата на TLS профили и да го свържете с TLS профил, използвайте командата описание в режим на конфигуриране на гласов клас. За да изтриете описанието на групата на TLS профили, използвайте не форма на тази команда.
описание tls-профилна-група-етикет
не описание tls-профилна-група-етикет
| tls-профилна-група-етикет | Позволява ви да предоставите описание за групата на TLS профили. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Описанието на групата на TLS профил се свързва с TLS профил чрез командата гласов клас tls-профил етикет . Тагът свързва описанието на групата на TLS профили с командата крипто сигнализиране .
Пример: Следният пример илюстрира как да създадете tls-профил на гласов клас и да асоциирате група TLS профили за описание:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameСледният пример показва как да конфигурирате профила за SIP опции:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Команда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да посочите група от партньори за набиране, от които може да се избере изходяща точка за набиране, използвайте дестинация dpg команда в режим на конфигуриране на dial-peer.
дестинация dpg идентификатор на групата за набиране
не дестинация dpg идентификатор на групата за набиране
| идентификатор на групата за набиране | Указва идентификатор на група за набиране. |
Команда по подразбиране: Дестинацията dpg не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато входящата точка за набиране е свързана с изходяща точка за набиране с помощта на dpg, шаблонът на дестинацията не се използва за съвпадение.
Пример: Следващият пример показва как да свържете равностойна група за изходящо набиране с входяща равностойна група за набиране:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endЗа да свържете карта на шаблон E.164 с точка за набиране, използвайте дестинация e164-шаблон-карта команда в режим на конфигуриране на набиране. За да премахнете връзката на E.164 карта от точка за набиране, използвайте не форма на тази команда.
дестинация e164-шаблон-карта етикет
не дестинация e164-шаблон-карта етикет
етикет | Число, което дефинира дестинационна карта на шаблона E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Карта на шаблона E.164 не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: За да поддържате точка за набиране с множество модели на местоназначение, които включват масивна конфигурация на точка за набиране, използвайте карта на шаблон на дестинация E.164 . Можете да създадете карта на дестинация E.164 шаблон и след това да я свържете с един или повече пиъри за набиране. Въз основа на валидирането на шаблонна карта, можете да активирате или деактивирате един или повече пиъри за набиране, свързани с картата на дестинацията E.164 шаблон. За да получите състоянието на конфигурираната карта на шаблона E.164 , използвайте показване на глас за набиране команда в режим на конфигуриране на набиране.
Пример: Следният пример показва как да свържете карта на шаблона E.164 с точка за набиране:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Команда | Описание |
|---|---|
дестинация-модел | Указва или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране |
e164 | Конфигурира запис E.164 върху карта на шаблон на дестинация E.164 . |
показване на глас за набиране | Показва информация за конфигуриране и статистика за повикването за набиране. |
url | Указва URL на текстов файл, който има конфигурирани записи на шаблон E.164 върху карта на дестинацията на шаблона E.164 . |
За да посочите или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране, използвайте дестинация-модел команда в режим на конфигуриране на набиране. За да деактивирате конфигурирания префикс или телефонен номер, използвайте не форма на тази команда.
дестинация-модел [ + ] низ [ Т ]
не дестинация-модел [ + ] низ [ Т ]
| + | (По избор) Символ, който показва стандартен номер E.164 . |
||
| низ | Поредица от цифри, които определят модел за телефонен номер E.164 или частния План за набиране . Валидни записи са цифрите от 0 до 9, буквите от A до D и следните специални знаци:
|
||
| В | (По избор) Контролен знак, който показва, че дестинация-модел value е низ за набиране с променлива дължина. Използването на този контролен знак позволява на рутера да изчака, докато всички цифри бъдат получени, преди да насочи повикването. |
Команда по подразбиране: Командата е активирана с нулев низ.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте дестинация-модел команда за дефиниране на телефонен номер E.164 за точка за набиране.
Шаблонът, който конфигурирате, се използва за съпоставяне на набрани цифри с точка за набиране. След това точката за набиране се използва за завършване на повикването. Когато рутерът получава гласови данни, той сравнява извикания номер (пълния телефонен номер E.164 ) в заглавката на пакета с номера, конфигуриран като шаблон на местоназначение за партньора за гласова телефония. След това рутерът изважда изравнените вляво числа, които съответстват на шаблона на дестинацията. Ако сте конфигурирали префикс, префиксът се добавя към останалите числа, създавайки низ за набиране, който рутерът след това набира. Ако всички номера в шаблона на местоназначението бъдат премахнати, потребителят получава тон при набиране.
Има области в света (например някои европейски страни), където валидните телефонни номера могат да варират по дължина. Използвайте незадължителния контролен знак Т за да се посочи, че определена дестинация-модел value е низ за набиране с променлива дължина. В този случай системата не съвпада с набраните номера, докато не изтече стойността за изчакване между цифрите.
 | Софтуерът на Cisco IOS не проверява валидността на телефонен номер E.164 ; той приема всяка поредица от цифри като валидно число. |
Пример: Следният пример показва конфигурация на E.164 телефонен номер 555-0179 за точка за набиране:
dial-peer voice 10 pots
destination-pattern +5550179Следният пример показва конфигурация на шаблон на местоназначение, в който моделът "43" се повтаря няколко пъти, предхождайки цифрите "555":
dial-peer voice 1 voip
destination-pattern 555(43)+Следният пример показва конфигурация на шаблон на местоназначение, в който предходната цифра се повтаря многократно:
dial-peer voice 2 voip
destination-pattern 555%Следният пример показва конфигурация на шаблон на местоназначение, при който съвпадението цифра по цифра е предотвратено и се получава целия низ:
dial-peer voice 2 voip
destination-pattern 555TКоманда | Описание |
|---|---|
| отговор-адрес | Указва пълния телефонен номер E.164 , който да се използва за идентифициране на адреса за набиране на входящо повикване. |
| терминатор за набиране | Определя специален знак , който да се използва като терминатор за набрани номера с променлива дължина. |
| входящ номер на обаждане (набиране) | Указва цифрен низ, който може да бъде съпоставен от входящо повикване, за да се свърже това повикване с точка за набиране. |
| префикс | Указва префикса на набрани цифри за точка за набиране. |
| изчакване между цифри | Конфигурира стойността на изчакване между цифри за определен гласов порт. |
За да посочите номера на ISDN номер в директорията за телефонния интерфейс, използвайте дестинация-модел команда в режим на конфигуриране на интерфейса. За да деактивирате посочения номер на ISDN номер в директорията, използвайте не форма на тази команда.
дестинация-модел isdn
не дестинация-модел isdn
isdn |
Локален ISDN номер в директорията , зададен от вашия доставчик на телефонни доставчик на услуги. |
Команда по подразбиране: ISDN номер в директорията по подразбиране не е дефиниран за този интерфейс.
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда е приложима за рутери от серията Cisco 800.
Трябва да посочите тази команда, когато създавате точка за набиране. Тази команда не работи, ако не е посочена в контекста на точка за набиране. За информация относно създаването на точка за набиране вижте Ръководство за конфигуриране на софтуера за рутери от серия Cisco 800 .
Не посочвайте телефонен код с локалния ISDN номер в директорията.
Пример: Следният пример посочва 555-0101 като локален номер на ISDN номер в директорията:
destination-pattern 5550101Команда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигурация на точка за набиране, дефинира типа на точка за набиране и дефинира номера на маркера, свързан с точка за набиране. |
не чакащо повикване | Деактивира изчакване на повикване на повикване. |
пристанище (набиране връстник) | Позволява интерфейс на адаптер за порт PA-4R-DTR да работи като порт за концентратор. |
пръстен | Настройва отличителен пръстен за телефони, факс машини или модеми, свързани към рутер от серия Cisco 800. |
шоу dial-peer глас | Показва информация за конфигуриране и статистика за повикването за набиране. |
За да влезете в режим на диагностичен подпис за обаждане до дома, използвайте диагностичен подпис команда в режим на конфигуриране на разговори вкъщи.
диагностичен подпис
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: конфигурация call-home (cfg-call-home)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Функцията за диагностични подписи (DS) изтегля цифрово подписани подписи на устройства. DSes предоставя възможност за дефиниране на повече типове събития и типове задействания за извършване на необходимите действия, отколкото стандартната функция Call Начален екран поддържа.
Пример: Следният пример показва как да активирате периодичната заявка за изтегляне на файлове с диагностичен подпис (DS):
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end За да посочите, че наименуван клас ограничения (COR) се прилагат към партньори за набиране, използвайте dial-peer кор обичай команда в режим на глобална конфигурация.
dial-peer кор обичай
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение по подразбиране или ключови думи.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Трябва да използвате dial-peer cor custom команда и име команда за дефиниране на имената на способностите, преди да можете да зададете правила за COR и да ги приложите към конкретни точки за набиране.
Примерите за възможни имена могат да включват следното: call1900, call527, call9 и call911.
| Можете да дефинирате максимум 64 COR имена. |
Пример: Следният пример дефинира две имена на COR:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Команда | Описание |
|---|---|
име (dial peer cor custom) | Предоставя име за персонализиран COR. |
За да зададете ред за избор на търсене за пиъри за набиране, използвайте dial-peer ловувам команда в режим на глобална конфигурация. За да възстановите реда на избор по подразбиране, използвайте не форма на тази команда.
dial-peer ловувам номер-заповед за лов
не dial-peer ловувам номер-заповед за лов
номер-заповед за лов | Число от 0 до 7, което избира предварително определен ред за избор на лов:
|
Команда по подразбиране: По подразбиране е най-дългото съвпадение в телефонен номер, изрично предпочитание, произволен избор (номер на поръчка за търсене 0).
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer ловувам команда за конфигуриране на peer, ако сте конфигурирали групи за търсене. "Най-дълго съвпадение в телефонен номер" се отнася до модела на дестинацията, който съответства на най-големия брой набрани цифри. „Изрично предпочитание“ се отнася до предпочитание настройка на командата в конфигурацията на dial-peer. „Най-малко скорошно използване“ се отнася до модела на местоназначението, който е чакал най-дълго, откакто е избран. „Случайна селекция“ претегля всички модели на дестинация еднакво в режим на произволен избор.
Пример: Следният пример конфигурира точките за набиране да търсят в следния ред: (1) най-дълго съвпадение в телефонен номер, (2) изрично предпочитание, (3) произволен избор.
dial-peer hunt 0Команда | Описание |
|---|---|
дестинация-модел | Указва префикса или пълния телефонен номер за точка за набиране. |
предпочитание | Указва предпочитания ред на избор на партньор за набиране в рамките на група за търсене. |
шоу dial-peer глас | Показва информация за конфигуриране за точки за набиране. |
За да конфигурирате групата за набиране като дестинация, използвайте предпочитание за dial-peer команда в режим на конфигуриране на гласов клас. За да деактивирате възможността, използвайте не форма на тази команда.
dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
не dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
| предпочитание преференциална поръчка | Указва приоритета с предпочитания ред за всяка точка за набиране. |
| dial-peer-id | Идентифицира точката за набиране. |
Команда по подразбиране: 0 е по подразбиране и най-високото предпочитание
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако предпочитанието не е посочено, редът на избор е произволен или както е посочено от Dial-peer лов команда.
Колкото по-нисък е номерът на предпочитанието, толкова по-висок е приоритетът. Най-висок приоритет се дава на точката за набиране с предпочитание 0.
Използвайте предпочитание за dial-peer команда за асоцииране на конфигурирана точка за набиране с тази група за набиране и конфигуриране на стойност на предпочитание.
Пример: Следният пример показва как да конфигурирате групата за набиране, използвана за насочване на повиквания директно към изходящия PSTN:
voice class dpg 200
dial-peer 101 preference 1Използвайте dial-peer глас команда в режим на глобална конфигурация. За да изтриете определена точка за набиране, използвайте не форма на тази команда.
dial-peer глас етикет { саксии| voip система
не dial-peer глас етикет { саксии| voip система
етикет | Цифри, които определят конкретен адрес за набиране. Диапазонът е от 1 до 2147483647. |
саксии | Показва, че това е POTS партньор, който използва VoIP капсулиране на IP гръбнака. |
voip | Показва, че това е VoIP партньор, който използва гласово капсулиране в POTS мрежата. |
система | Показва, че това е система, която използва VoIP. |
Команда по подразбиране: Не е дефиниран диск за набиране. Не е посочен метод за капсулиране на глас.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer глас команда за глобална конфигурация за превключване към режим на конфигуриране на набиране от режим на глобална конфигурация и за дефиниране на конкретна точка за набиране. Използвайте изход команда за излизане от режима на конфигуриране на набиране и връщане към режим на глобална конфигурация.
Новосъздадената точка за набиране остава дефинирана и активна, докато не я изтриете с не форма на dial-peer глас команда. За да деактивирате точка за набиране, използвайте не изключване команда в режим на конфигуриране на набиране.
Пример: Следващият пример показва как dial-peer глас командата се използва за конфигуриране на разширения ехопотискащ. в този случай, саксии показва, че това е POTS партньор, използващ VoIP капсулиране на IP гръбнака и използва уникалния цифров идентификатор 133001.
Device(config)# dial-peer voice 133001 pots
Следният пример показва как да конфигурирате командата:
Device(config)# dial-peer voice 101 voipКоманда | Описание |
|---|---|
дестинация-модел | Указва префикса, пълния телефонен номер E.164 или номер на ISDN номер в директорията , който да се използва за точка за набиране. |
За да активирате обработката на повикванията за директно входящо набиране (DID) за входящ повикван номер, използвайте директно набиране навътре команда в режим на конфигуриране на набиране. За да деактивирате DID на точката за набиране, използвайте не форма на тази команда.
директно набиране навътре
не директно набиране навътре
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте директно набиране навътре команда, за да активирате обработката на повикванията DID за входящ повикван номер. Когато тази функция е активирана, входящото повикване се третира така, сякаш цифрите са получени от DID транка. Извиканият номер се използва за избор на изходяща точка за набиране. На повикващия не се дава тон при набиране .
Използвайте не форма на тази команда, за да деактивирате DID на точката за набиране. Когато командата е деактивирана, извиканият номер се използва за избор на изходяща точка за набиране. Обаждащият се получава подкана за извикан номер чрез тон при набиране.
Тази команда е приложима само за обикновени стари телефонни услуги (POTS) за набиране за функции за съхраняване и препращане на факс по рампа.
Пример: Следният пример дава възможност за обработка на повиквания DID за входящия повикван номер:
dial-peer voice 10 pots
direct-inward-dialСледният пример показва как да конфигурирате командата за VoIP:
dial-peer voice 20 voip
direct-inward-dialSession Initiation Protocol (SIP) _ _ dtmf-реле команда в режим на гласова конфигурация на peer. За да премахнете всички опции за сигнализиране и да изпратите DTMF тоновете като част от аудиопотока, използвайте не форма на тази команда.
dtmf-реле { rtp-nte [ цифра-капка| sip-информация| sip-kpml| sip-извести ]| sip-информация [ rtp-nte| цифра-капка| sip-kpml| sip-извести ]| sip-kpml [ rtp-nte| цифра-капка| sip-информация| sip-извести ]| sip-извести [ rtp-nte| цифра-капка| sip-информация| sip-kpml ] }
не dtmf-реле { rtp-nte| sip-информация| sip-kpml| sip-извести }
rtp-nte | Препраща DTMF тонове чрез използване на RTP с тип полезен товар с именуван телефонно събитие (NTE). | ||
| цифра-капка | Предава цифри извън лентата и изпуска цифри в лентата.
| ||
sip-информация | Препраща DTMF тонове чрез SIP INFO съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. | ||
sip-kpml | Препраща DTMF тонове с помощта на SIP KPML през SIP SUBSCRIBE/NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. | ||
sip-извести | Препраща DTMF тонове чрез SIP NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
Команда по подразбиране: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те са оставени в аудиопотока.
Команден режим: Гласова конфигурация за набиране (config-dial-peer-voice)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те остават в аудиопотока..
Тази команда определя как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа.
Трябва да включите една или повече ключови думи, когато използвате тази команда.
За да избегнете изпращане на тонове както в лентата, така и извън лентата към изходящия крак при изпращане на повиквания от IP към IP шлюз в лента (rtp-nte) към извън лента (h245-буквени цифри), конфигурирайте dtmf-реле команда с помощта на rtp-nte и цифра-капка ключови думи за входящата SIP набиране . От страната на H.323 и за H.323 към SIP повиквания, конфигурирайте тази команда, като използвате или h245-буквени и цифрови или h245-сигнал ключова дума.
Методът SIP-NOTIFY изпраща съобщения NOTIFY двупосочно между началния и крайния шлюз за DTMF събитие по време на разговор. Ако множество DTMF релейни механизми са активирани на SIP набиране и са договорени успешно, методът SIP-NOTIFY има предимство.
SIP NOTIFY съобщенията се рекламират в съобщение с покана до отдалечения край само ако dtmf-реле командата е зададена.
Можете да конфигурирате dtmf-relay sip-info само ако разрешаване на връзки глътка до глътка командата е активирана на глобално ниво.
За SIP шлюзът избира формата според следния приоритет:
sip-notify (най-висок приоритет)
rtp-nte
Няма – DTMF се изпраща в лентата
Шлюзът изпраща DTMF тонове само във формата, който сте посочили, ако дистанционно устройство го поддържа. Ако дистанционно устройство H.323 поддържа множество формати, шлюзът избира формата според следния приоритет:
cisco-rtp (най-висок приоритет)
h245-сигнал
h245-буквени и цифрови
rtp-nte
Няма – DTMF се изпраща в лентата
Основното предимство на dtmf-реле командата е, че изпраща DTMF тонове с по-голяма прецизност, отколкото е възможно в лентата за повечето кодеци с ниска честотна лента, като G.729 и G.723. Без използването на DTMF реле, повикванията, установени с кодеци с ниска честотна лента, може да имат проблеми с достъпа до автоматизирани системи, базирани на DTMF, като гласова поща, системи за автоматично разпределение на повиквания (ACD), базирани на менюта, и автоматизирани банкови системи.
В sip-извести ключовата дума е налична само ако VoIP за набиране е конфигурирана за SIP.
В цифра-капка ключовата дума е достъпна само когато rtp-nte ключовата дума е конфигурирана.
Пример: Следният пример конфигурира DTMF релето с cisco - rtp ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
Следният пример конфигурира DTMF релето с cisco - rtp и h245 - сигнал ключови думи, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
Следният пример конфигурира шлюза да изпраща DTMF в лента (по подразбиране), когато се изпращат DTMF тонове за набиране 103:
dial-peer voice 103 voip
no dtmf-relay
Следният пример конфигурира DTMF релето с цифра - капка ключова дума, за да избегнете изпращането на тонове както в лентата, така и извън лентата към изходящия етап на H.323 към H.323 или H.323 към SIP повиквания:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
Следният пример конфигурира DTMF релето с rtp-nte ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay rtp-nte
Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP NOTIFY съобщения за набиране на партньор 103:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP INFO съобщения за набиране на партньор 10:
dial-peer voice 10 voip
dtmf-relay sip-info
Команда | Описание |
|---|---|
уведоми телефон-събитие | Конфигурира максималния интервал между две последователни съобщения NOTIFY за конкретно телефонно събитие. |
За да конфигурирате съдържанието на карта на шаблона E.164 , използвайте e164 команда в режим на карта на модел на гласов клас e164. За да премахнете конфигурацията от съдържанието на E.164 карта, използвайте не форма на тази команда.
e164 модел
не е164 модел
| модел | Пълен префикс на телефонен номер E.164 . |
Команда по подразбиране: Съдържанието на карта на шаблона E.164 не е конфигурирано.
Команден режим: Конфигурация на карта на модел на гласов клас e164 (config-voice class e164-pattern-map)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Можете да създадете карта на шаблон E.164 в режим на конфигуриране на набиране, преди да конфигурирате съдържанието на карта на шаблон E.164 в режим на карта на шаблон на гласов клас E.164 . Трябва да използвате правилния формат на номера на шаблона E.164 , когато добавяте запис на шаблон E.164 към карта на дестинацията на шаблона E.164 . Можете също да добавите множество дестинации E.164 шаблони към карта на шаблон.
Пример: Следният пример показва как се конфигурира запис на шаблон E.164 върху карта на дестинация на шаблон E.164 :
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Команда | Описание |
|---|---|
дестинация e164-шаблон-карта | Свързва карта на шаблон E.164 с точка за набиране. |
показване на гласов клас e164-pattern-map | Показва информацията за конфигурацията на карта на шаблона E.164 . |
url | Указва URL на текстов файл, който има конфигурирани шаблони E.164 върху карта на дестинацията на шаблоните E.164 . |
За да принудите локалния шлюз да изпрати SIP покана с ранна оферта (EO) на Out-Leg (OL), използвайте ранна оферта команда в SIP, режим на конфигуриране на наемател на гласов клас или режим на конфигуриране на набиране. За да деактивирате ранната оферта, използвайте не форма на тази команда.
ранна оферта принудително { предоговаряне| винаги| система }
не ранна оферта принудително { предоговаряне| винаги| система }
принудително | Принудително изпраща ранна оферта на SIP Out-Leg. |
предоговаряне | Задейства повторна покана за отложена оферта за обмен на пълна медийна способност, ако договорените кодеци са един от следните:
|
винаги | Винаги задейства повторна покана за отложена оферта за обмен на пълни медийни възможности. |
система | Указва, че Early-Offer използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Забранено. Локалният шлюз не разграничава потоците на разговори от SIP отложена оферта от ранна оферта.
Командни режими: Конфигурация на VoIP на гласова услуга (conf-serv-sip), конфигурация на Dial-peer (config-dial-peer) и конфигурация на наемател на гласов клас (config-class).
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да конфигурирате принудително Cisco UBE за изпращане на SIP покана с EO на Out-Leg (OL), отложена оферта към Early-Offer за всички VoIP повиквания, SIP аудио разговори или отделни партньори за набиране.
Пример: Следният пример показва, че поканите за SIP Early-Offer се конфигурират глобално:
Device(conf-serv-sip)# early-offer forced
Следният пример показва, че поканите за SIP Early-Offer се конфигурират за една точка за набиране:
Device(config-dial-peer)# voice-class sip early-offer forced
Следният пример показва, че поканите за SIP Early-Offer са в режим на конфигурация на наемател на гласов клас:
Device(config-class)# early-offer forced system
За да създадете номер от обществена телефонна централа , който замества разширението на 911, използвайте елин команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете номера, използвайте не форма на тази команда.
елин { 1| 2 } номер
не елин { 1| 2 } номер
| {1 |2} | Указва индекса на числата. |
| номер | Указва номер от обществена телефонна централа , който замества разширението на 911 на обаждащия се. |
Команда по подразбиране: Не се създава номер за заместване.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте елин команда, за да посочите ELIN, номер от обществена телефонна централа , който ще замени разширението на обаждащия се.
PSAP ще види този номер и ще го използва, за да запита базата данни на ALI, за да намери обаждащия се. PSAP също използва тази команда за обратно извикване.
Можете да конфигурирате втори ELIN с помощта на елин 2 команда. Ако са конфигурирани два ELIN, системата избира ELIN с помощта на кръгов алгоритъм. Ако ELIN не е дефиниран за ERL, PSAP вижда оригиналния номер за повикване.
Пример: Следващият пример показва как да конфигурирате разширението, което е заменено с 1408 555 0100, преди да отиде в PSAP. PSAP ще види, че номерът на обаждащия се като 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Команда | Описание |
|---|---|
подмрежа | Определя кой IP адрес е част от този ERL. |
За да дефинирате точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP, използвайте командата зона за спешно реагиране в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като изходяща връзка към PSAP, използвайте не форма на тази команда.
спешен случай отговор зона зона-таг
не спешен случай отговор зона зона-таг
зона-таг | Идентификатор (1-100) за зоната за спешно реагиране. |
Команда по подразбиране: Параметрът за набиране не е дефиниран като изходяща връзка към PSAP. Следователно услугите E911 не са активирани.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да укажете, че всички повиквания, използващи тази точка за набиране, се обработват от софтуера E911. За да разрешите каквато и да е обработка на E911, командата за зона за аварийно реагиране трябва да бъде активирана под набиране.
Ако не е посочен етикет за зона, системата търси съответстващ ELIN към телефона на обаждащия се E911, като търси всеки място за спешно реагиране който е конфигуриран с помощта на спешен случай отговор местоположение команда.
Ако е посочен етикет на зона, системата търси съответстващ ELIN , като използва последователни стъпки според съдържанието на конфигурираната зона. Например, ако на телефона на обаждащия се E911 е зададен изрично ERL, системата първо търси този ERL в зоната. Ако не бъде намерен, след това търси всяко местоположение в зоната според зададените приоритетни номера и т.н. Ако всички стъпки не успеят да намерят съвпадащ ELIN, ELIN по подразбиране се присвоява на телефона на обаждащия се E911. Ако не е конфигуриран ELIN по подразбиране, номерът за автоматична идентификация на номера (ANI) на обаждащия се E911 се съобщава на точката за отговор на обществената безопасност (PSAP).
Тази команда може да бъде дефинирана в множество точки за набиране. Опцията за етикет на зона позволява само ERL, дефинирани в тази зона, да бъдат маршрутизирани към тази точка за набиране. Освен това тази команда позволява на обаждащите се, набиращи един и същ номер за номер за спешни случаи , да бъдат насочени към различни гласови интерфейси въз основа на зоната, която включва техния ERL.
Пример: Следващият пример показва точка за набиране, дефинирана като изходяща връзка към PSAP. Създава се зона за спешно реагиране 10 и само повикванията от тази зона се пренасочват през 1/0/0.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Команда | Описание |
|---|---|
спешен случай отговор обратно повикване | Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
спешен случай отговор местоположение | Свързва ERL към SIP телефон, телефон или партньор за набиране. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за E911 услуги. |
глас спешен случай отговор зона | Създава зона за спешно реагиране, в която ERL могат да бъдат групирани. |
Използвайте място за спешно реагиране команда в режим на конфигурация на точка за набиране, телефон, шаблон на ephone, пул на гласов регистър или режим на конфигуриране на шаблон на гласов регистър. За да премахнете асоциацията, използвайте не форма на тази команда.
спешен случай отговор местоположение етикет
не спешен случай отговор местоположение етикет
етикет | Уникален номер, който идентифицира съществуващ ERL маркер, дефиниран от гласспешен случай отговор местоположение команда. |
Команда по подразбиране: Никой ERL маркер не е свързан с точка за набиране, ephone, ephone-шаблон, пул на гласов регистър или шаблон за гласов регистър.
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на телефона (config-ephone)
Конфигурация на шаблон за телефон (config-ephone-template)
Конфигурация на пула на гласов регистър (config-register-pool)
Конфигурация на шаблон за гласов регистър (config-register-template)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте спешен случай отговор местоположение команда за присвояване на ERL на телефони поотделно. В зависимост от типа телефони (крайни точки), които имате, можете да присвоите ERL на телефон:
Конфигурация на Dial-peer
телефон
Шаблон за телефон
Пул с гласови регистри
Шаблон за гласов регистър
Тези методи за свързване на телефон с ERL са алтернативи на присвояването на група телефони, които са в същата подмрежа като ERL.
Тагът, използван от тази команда, е цяло число от 1 до 2147483647 и се отнася до съществуващ ERL таг, който е дефиниран от гласспешен случай отговор местоположение команда. Ако маркерът не се отнася за валидна ERL конфигурация, телефонът не е свързан с ERL. За IP телефони IP адрес се използва за намиране на включващата ERL подмрежа. За телефони, които са на VoIP trunk или FXS/FXO trunk, PSAP получава тон за пренареждане.
Пример: Следният пример показва как да присвоите ERL към точката за набиране на телефона:
dial-peer voice 12 pots
emergency response location 18
Следният пример показва как да присвоите ERL на телефона на телефона:
ephone 41
emergency response location 22
Следният пример показва как да присвоите ERL на един или повече SCCP телефони:
ephone-template 6
emergency response location 8
Следният пример показва как да присвоите ERL към пула на гласовия регистър на телефона:
voice register pool 4
emergency response location 21
Следният пример показва как да присвоите ERL на един или повече SIP телефони:
voice register template 4
emergency response location 8Команда | Описание |
|---|---|
спешен случай отговор обратно повикване | Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
спешен случай отговор зона | Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да дефинирате точка за набиране, която се използва за обратни повиквания 911 от PSAP, използвайте командата за обратно повикване при спешни случаи в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като входяща връзка от PSAP, използвайте не форма на тази команда.
спешен случай отговор обратно повикване
не спешен случай отговор обратно повикване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Параметрът за набиране не е дефиниран като входяща връзка от PSAP.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда определя коя точка за набиране се използва за обратни повиквания 911 от PSAP. Можете да дефинирате множество пиъри за набиране с тази команда.
Пример: Следващият пример показва точка за набиране, дефинирана като входяща връзка от PSAP. Ако 408 555-0100 е конфигуриран като ELIN за ERL, този партньор за набиране разпознава, че входящо повикване от 408 555-0100 е обратно повикване на 911.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
Следният пример показва точка за набиране, дефинирана като входяща точка за набиране за спешно повикване E911:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialКоманда | Описание |
|---|---|
спешен случай отговор местоположение | Свързва ERL към SIP телефон, телефон или партньор за набиране. |
спешен случай отговор зона | Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да посочите ръчно метод за записване на сертификат за изрязване и поставяне, използвайте терминал за записване команда в режим на конфигурация на доверителна точка на сертификата.
терминал за записване [ pem ]
терминал за записване [ pem ]
| pem | Конфигурира доверителната точка за генериране на PEM-форматирани заявки за сертификат към терминала на конзолата. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Потребителят може да иска ръчно да изреже и постави заявки за сертификати и сертификати, когато той или тя няма мрежова връзка между рутера и сертифициращия орган (CA). Когато тази команда е активирана, рутерът показва заявката за сертификат на терминала на конзолата, позволявайки на потребителя да въведе издадения сертификат на терминала.
Ключовата дума pem
Използвайте pem ключова дума за издаване на заявки за сертификат (чрез крипто може да се запишете команда) или получавате издадени сертификати (чрез сертификат за внос на крипто ca команда) в PEM-форматирани файлове през конзолния терминал. Ако CA сървърът не поддържа прост протокол за регистрация на сертификат (SCEP), заявката за сертификат може да бъде представена на CA сървъра ръчно.
Пример: Следният пример показва как ръчно да укажете записване на сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateСледният пример показва как да конфигурирате командата:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Команда | Описание |
|---|---|
| crypto ca удостоверяване | Удостоверява CA (чрез получаване на сертификата на CA). |
| крипто може да се запишете | Получава сертификатите на вашия рутер от сертифициращия орган. |
| внос на криптовалута | Импортира сертификат ръчно чрез TFTP или изрязване и поставяне в терминала. |
| crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да зададете стойност на променлива на средата за диагностичен подпис, който е наличен на устройство, използвайте среда команда в режим на конфигурация на диагностичен подпис за повикване до дома. За да премахнете стойността за съществуваща променлива на средата, използвайте не форма на тази команда. За да зададете стойност по подразбиране на променлива на средата, използвайте по подразбиране форма на тази команда.
околна среда ds_ env_varnameds_env_varvalue
не среда ds_ env_varname
по подразбиране среда ds_ env_varname
| ds_ env_varname | Име на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 4 до 31 знака, включителноds_префикс.
|
||
| ds_env_varvalue | Стойност на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 1 до 127 знака. |
Команда по подразбиране: Стойността за променлива на средата за диагностичен подпис не е зададена.
Команден режим: Конфигурация на диагностичен подпис за обаждане до дома (cfg-call-home-diag-sign)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако файл с диагностичен подпис изисква вграждане на променливата на средата, специфична за дадено устройство, трябва да зададете стойност за променливата на средата, като използвате среда команда. Има две специални променливи на средата: ds_signature_id иds_hostname. На тези променливи на средата автоматично се присвоява стойност по подразбиране, когато се инсталират файловете с диагностични подписи.
Пример: Следващият пример показва как да посочите името на променливата на средата (например,ds_env 1) и стойността на променливата на средата (например abc) за функция за диагностичен подпис:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endСледващият пример показва как да конфигурирате променливата на средатаds_emailс имейл адрес на администратора, за да Ви уведоми:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endКоманда | Описание |
|---|---|
активен (диагностичен подпис) | Активира диагностичните подписи на устройство. |
обадете се вкъщи | Влиза в режим на конфигуриране на разговори вкъщи. |
диагностичен подпис | Влиза в режим на конфигурация на диагностичен подпис за обаждане до дома. |
За да разрешите преминаването на съобщения за грешка от входящия SIP крак към изходящия SIP крак, използвайте грешка-passthru команда в режим на конфигуриране на гласова услуга SIP . За да деактивирате преминаването на грешки, използвайте не форма на тази команда.
грешка-passthru система
не грешка-passthru система
система | Указва, че командата error-passthrough използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Съобщенията за грешки, подобни на подобни, не се предават от входящия SIP крак към изходящия SIP крак. Съобщенията за грешки се предават през локалния шлюз, когато грешка-passthru командата е конфигурирана.
Следният пример показва съобщение за грешка, конфигурирано да преминава от входящия SIP крак към изходящия SIP крак:
Router(conf-serv-sip)# error-passthru
Пример: Следният пример показва как да прехвърлите съобщение за грешка в режим на конфигурация на наемател на гласов клас:
Router(config-class)# error-passthru systemЗа да посочите глобалния стандартен факс протокол ITU-T T.38 по подразбиране, който да се използва за всички VoIP пиъри за набиране, използвайте факс протокол t38 команда в режим на конфигуриране на гласова услуга. За да се върнете към факс протокола по подразбиране, използвайте не форма на тази команда.
Платформи Cisco AS5350, Cisco AS5400, Cisco AS5850
факс протокол t38 [ nse сила ] [ версия { 0| 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { никакви| преминаване { g711ulaw| g711alaw } } ]
не факс протокол
Всички други платформи
факс протокол t38 [ nse сила ] [ версия { 0| 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { cisco никакви| преминаване { g711ulaw| g711alaw } } ]
не факс протокол
nse | (По избор) Използва механизми за мрежови услуги (NSE), за да превключи към T.38 факс реле. |
сила | (По избор) Безусловно използва Cisco NSE за превключване към T.38 факс реле. Тази опция позволява T.38 факс реле да се използва между шлюзовете на Session Initiation Protocol (SIP) . |
версия { 0|3 } | (По избор) Посочва версия за конфигуриране на скоростта на факса:
|
ls - излишъкстойност | (По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за нискоскоростния базиран на V.21 протокол за факс машина T.30. Обхватът варира според платформата от 0 (без излишък) до 5 или 7. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
hs - излишъкстойност | (По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за високоскоростни V.17, V.27 и V.29 T.4 или T.6 факс изображение данни. Обхватът варира според платформата от 0 (без излишък) до 2 или 3. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
резервен вариант | (По избор) Резервен режим се използва за прехвърляне на факс през VoIP мрежа, ако T.38 факс релето не може да бъде успешно договорено по време на прехвърлянето на факса. |
cisco | (По избор) Собствен протокол за факс на Cisco. |
няма | (По избор) Не се прави опит за предаване на факс или T.38 факс реле. Всяка специална обработка на факсове е забранена, с изключение на преминаването на модем, ако е конфигурирано с модем преминаване команда. |
пас - през | (По избор) Факс потокът използва един от следните кодеци с висока честотна лента:
|
Команда по подразбиране: ls - излишък 0 hs-резервиране 0 резервен вариант никакви за платформите Cisco AS5350, Cisco AS5400 и Cisco AS5850 ls - излишък 0 hs-резервиране 0 резервен вариант cisco за всички други платформи.
Команден режим: Конфигурация на гласова услуга (config-voi-srv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте факс протокол t38 команда и глас услуга voip команда за конфигуриране на възможностите за реле на факс T.38 за всички VoIP пиъри за набиране. Ако факс протокол t38 Командата (гласова услуга) се използва за задаване на опции за реле на факс за всички точки за набиране и за факс протокол t38 (dial-peer) командата се използва за конкретна точка за набиране, конфигурацията на dial-peer има предимство пред глобалната конфигурация за тази точка за набиране.
Ако посочите версия 3 в факс протокол t38 командвайте и договаряйте T.38 версия 3, скоростта на факса автоматично се задава на 33600.
В ls - излишък и hs - излишък ключовите думи се използват за изпращане на излишни T.38 факс пакети. Настройка на hs - излишък ключова дума на стойност, по-голяма от 0, причинява значително увеличение на мрежовата честотна лента, консумирана от факс повикването.
Използвайте nse сила опция, когато шлюз за SIP взаимодейства с агент за повикване, не поддържа взаимодействието и договарянето на T.38 факс реле и атрибути NSE в момента на настройката на повикването.
| Не използвайте cisco ключова дума за резервната опция, ако сте посочили версия 3 за предаване на факс SG3. |
Пример: Следният пример показва как да конфигурирате факс протокола T.38 за VoIP:
voice service voip
fax protocol t38
Следният пример показва как да използвате NSE за безусловно влизане в режим на реле на факс T.38:
voice service voip
fax protocol t38 nse
Следният пример показва как да зададете протокола за факс T.38 за всички VoIP пиъри за набиране, да зададете нискоскоростно резервиране на стойност 1 и да зададете високоскоростно резервиране на стойност 0:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Команда | Описание |
|---|---|
факс протокол (набиране връстник) | Определя факс протокола за конкретна VoIP за набиране. |
факс протокол (гласова услуга) | Указва глобалния факс протокол по подразбиране, който да се използва за всички VoIP пиъри за набиране. |
факс протокол t38 (набиране връстник) | Определя ITU-T T.38 стандартния факс протокол, който да се използва за конкретен VoIP партньор за набиране. |
гласова услуга voip | Влиза в режим на конфигуриране на гласова услуга. |
За да конфигурирате напълно квалифицирано име на домейн (fqdn) към шлюза, използвайте fqdn команда в режим на конфигурация на ca-trustpoint. За да премахнете името, използвайте не форма на тази команда.
fqdn gateway_fqdn
не fqdn gateway_fqdn| gateway_fqdn | Указва името на име на домейн на шлюза. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: напълно квалифицирано име на домейн на шлюза (fqdn) трябва да използва същата стойност, която сте използвали при присвояването на услугата за оцеляване на шлюза.
Пример: Следният пример показва как да конфигурирате FQDN към шлюза:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwCisco IOS _ _ g729 приложение b-всички команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да се върнете към глобалната настройка по подразбиране за шлюза, където кодек G.729br8 представлява само G.729br8 кодек, използвайте не форма на тази команда.
g729 приложение b-всички система
не g729 приложение b-всички система
приложение b-всички | Указва, че кодекът G.729br8 се третира като супернабор от кодеци G.729r8 и G.729br8 за комуникация с Cisco Unified Communications Manager. |
система | Указва, че кодекът използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Кодек G.729br8 не се разглежда като надмножество на кодеци G.729r8 и G.729br8.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Има четири варианта на G.729 кодер-декодер (кодек), които попадат в две категории:
Висока сложност
G.729 (g729r8) – кодек на алгоритъм с висока сложност, на който се основават всички други вариации на кодека G.729.
G.729 Annex-B (g729br8 или G.729B) – вариант на кодека G.729, който позволява на DSP да открива и измерва гласова активност и да предава потиснати нива на шум за повторно създаване в другия край. Освен това кодекът на Анекс-В включва функция за откриване на гласова активност (VAD) на Internet Engineering Task Force (IETF) и генериране на комфортен шум (CNG).
Средна сложност
G.729 Annex-A (g729ar8 или G.729A) – вариант на кодека G.729, който жертва известно качество на гласовата комуникация, за да намали натоварването на DSP. Всички платформи, които поддържат G.729, също поддържат G.729A.
G.729A Annex-B (g729abr8 или G.729AB) – вариант на кодека G.729 Annex-B, който, подобно на G.729B, жертва качество на гласовата комуникация , за да намали натоварването на DSP. В допълнение, кодекът G.729AB също включва IETF VAD и CNG функционалност.
Функционалността VAD и CNG е това, което причинява нестабилност по време на опити за комуникация между два DSP, където единият DSP е конфигуриран с Анекс-B (G.729B или G.729AB), а другият без (G.729 или G.729A). Всички останали комбинации взаимодействат. За да конфигурирате Cisco IOS шлюз за SIP за взаимодействие с Cisco Unified Communications Manager (известен преди като Cisco CallManager или CCM), използвайте g729-annexb-всички команда в режим на конфигуриране на гласова услуга SIP , за да позволи свързване на повиквания между два DSP с несъвместими G.729 кодеци. Използвайте гласов клас глътка g729 приложение b-всички команда в режим на гласова конфигурация на точка за набиране, за да конфигурирате настройките за взаимодействие на G.729 кодек за точка за набиране, които отменят глобалните настройки за Cisco IOS шлюз за SIP.
Пример: Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци в режим на конфигурация на наемател на гласов клас:
Router(config-class)# g729 annexb-all systemКоманда | Описание |
|---|---|
гласов клас глътка g729 приложение b-всички | Конфигурира индивидуална точка за набиране на Cisco IOS шлюз за SIP за преглед на кодек G.729br8 като супернабор от кодеци G.729r8 и G.729br8. |
За да конфигурирате група за резервиране на приложения и да влезете в режим на конфигуриране на групата за резервиране на приложения, използвайте група команда в режим на конфигурация за резервиране на приложения.
група име на групата
| име на групата | Указва име на групата за резервиране на приложението. |
Команда по подразбиране: Групата за резервиране на приложения не е дефинирана.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте група команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да конфигурирате име на групата и да влезете в режима за конфигуриране на групата за резервиране на приложения:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Команда | Описание |
|---|---|
излишък на приложения | Влиза в режим на конфигуриране на резервиране на приложението. |
За да конфигурирате IP адрес за интерфейс за гост, използвайте гост-ipaddress команда в шлюз за хостинг на приложения, шлюз за управление на хостинг на приложения или режими на IP конфигурация за достъп до VLAN за хостинг на приложения. За да премахнете IP адрес на интерфейса за гости, използвайте не форма на тази команда.
гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
не гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
| мрежова маска мрежова маска | Указва маската на маска на подмрежата за IP адрес на гост. |
| ip-адрес | Указва IP адрес на интерфейса за гости. |
Команда по подразбиране: IP адрес на интерфейса за гости не е конфигуриран.
Командни режими:
конфигурация на шлюза на шлюз за хостинг на приложения (config-app-hosting-gateway)
Управление на хостинг на приложения - конфигурация на шлюза (config-app-hosting-mgmt-gateway)
VLAN за хостинг на приложения - IP конфигурация за достъп (config-config-app-hosting-vlan-access-ip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, след като конфигурирате app-vnic шлюз , на управление на app-vnic , или app-vnic AppGigabitEthernet vlan-достъп команди.
Използвайте гост-ipaddress команда за конфигуриране на адреса на интерфейса за гости за VLAN порта на предния панел за хостинг на приложения.
Пример: Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за виртуален мрежов интерфейс :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за управление:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за VLAN порта на предния панел:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| app-vnic шлюз | Конфигурира шлюз за виртуален мрежов интерфейс . |
| app-vnic AppGigabitEthernet магистрала | Конфигурира порт за магистрала на предния панел и влиза в режим на конфигурация на магистрала за хостване на приложения. |
| управление на app-vnic | Конфигурира шлюза за управление на виртуален мрежов интерфейс. |
| vlan (хостинг на приложения) | Конфигурира VLAN интерфейс за гости и влиза в режим на конфигуриране на IP за достъп до VLAN за хостване на приложения. |
За да конфигурирате устройство Cisco IOS да обработва INVITE Session Initiation Protocol (SIP) със Заменя заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да се върнете към обработката по подразбиране на SIP INVITE със Заменя заглавните съобщения, където съобщенията се обработват на слоя на приложението, използвайте не форма на тази команда.
дръжка-заменя система
не дръжка-заменя система
система | Указва, че обработката по подразбиране на SIP INVITE със замества заглавните съобщения използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Обработката на съобщенията за SIP INVITE със замества заглавните съобщения се извършва на слоя на приложението.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: На устройства на Cisco IOS , работещи с версия на софтуер, SIP INVITE със замества заглавните съобщения (като тези, свързани със замяна на повикване по време на сценарий за прехвърляне на повикване за консултация) се обработват на ниво SIP протокол. Поведението по подразбиране за устройствата на Cisco IOS е да обработват SIP INVITE със Заменя заглавните съобщения на слоя на приложението. За да конфигурирате вашето Cisco IOS устройство да обработва SIP INVITE със замества заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA.
Пример: Следващият пример показва как да конфигурирате обратно към наследена обработка на SIP INVITE съобщения:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
Следният пример показва как да конфигурирате обратно към наследена обработка на съобщенията SIP INVITE в режим на конфигурация на наемател на гласов клас:
Device(config-class)# handle-replaces systemКоманда | Описание |
|---|---|
допълнителна услуга глътка | Позволява допълнителни възможности за SIP услуги за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа. |
За да съпоставите повикване въз основа на полето на хост, валидно име на домейн, IPv4 адрес, IPv6 адрес или пълно име на домейн в единен идентификатор на ресурса ( URI ) на Session Initiation Protocol (SIP) , използвайте домакин команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението на хоста, използвайте не форма на тази команда.
домакин { ipv4: ipv4- адрес| ipv6: ipv6: адрес| dns: dns-име| шаблон на име на хост }
не домакин { ipv4: ipv4- адрес| ipv6: ipv6: адрес| dns: dns-име| шаблон на име на хост }
ipv4: ipv4-адрес | Посочва валиден IPv4 адрес. |
ipv6: ipv6-адрес | Посочва валиден IPv6 адрес. |
dns: dns-име | Посочва валидно име на домейн. максимална дължина на валидно име на домейн е 64 знака. |
шаблон на име на хост | Модел на регулярен израз на Cisco IOS , за да съответства на полето на хост в URI адрес на SIP. максимална дължина на шаблон за име на хост е 32 знака. |
Команда по подразбиране: Обажданията не се съпоставят в полето на хост, IPv4 адрес, IPv6 адрес, валидно име на домейн или пълно име на домейн в URI адрес на SIP.
Команден режим: Конфигурация на клас за гласов URI (config-voice-uri-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Можете да използвате тази команда само в гласов клас за SIP URI.
Не можете да използвате домакин (sip uri) команда, ако използвате модел команда в гласовия клас. В модел командата съвпада с целия URI, докато тази команда съответства само на конкретно поле.
Можете да конфигурирате десет екземпляра на домакин команда, като посочите IPv4 адреси, IPv6 адреси или имена на услуга за имена на име на домейн (DNS) за всеки екземпляр. Можете да конфигурирате домакин команда, определяща шаблон на име на хост аргумент само веднъж.
Пример: Следният пример дефинира гласов клас, който съвпада в полето на хост в URI адрес на SIP:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Команда | Описание |
|---|---|
модел | Съответства на обаждане въз основа на целия SIP или TEL URI. |
телефон контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
глас клас ури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
глас клас ури глътка предпочитание | Задава предпочитание за избор на гласови класове за URI адрес на SIP. |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте ид команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид [ { телефонен номер e164-номер| разширение-номер разширение-номер } ]
не ид [ { телефонен номер e164-номер| разширение-номер разширение-номер } ]
телефонен номер e164-номер | Конфигурира телефонния номер във формат E.164 за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
разширение-номер разширение-номер | Конфигурира вътрешен номер за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, преди да конфигурирате която и да е друга команда в режим на конфигуриране на пула на гласови регистри.
Пример: Следва примерен изход от шоу телефонен номер e164-номер команда:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Следва примерен изход от шоу разширение-номер разширение-номер команда:
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Команда | Описание |
|---|---|
режим (глас регистрирайте се глобален) | Активира режима за осигуряване на SIP телефони в система Cisco Unified Call Manager Express (Cisco Unified CME). |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте id мрежа команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид мрежа адрес маска маска
не ид мрежа адрес маска маска
| мрежа адрес маска маска | Тази комбинация ключова дума/аргумент се използва за приемане на съобщения за SIP регистър за посочените телефонни номера от всеки IP телефон в рамките на посочените IPv4 и IPv6 подмрежи. В ipv6 адрес може да се конфигурира само с IPv6 адрес или режим с двоен стек. |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В id мрежа и маска идентифицира SIP устройство или набор от мрежови устройства, които използват този пул. Използвайте адресите и маските, които се отнасят за вашето внедряване. Адресът 0.0.0.0 позволява на устройства отвсякъде да се регистрират (ако адресите на устройства са в списъка с разрешения).
Пример: Следващият пример показва как да конфигурирате по подразбиране пул за гласови регистри на място:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1За да конфигурирате поддръжка на множество шаблони на партньор за гласово набиране, използвайте входящо обаждане команда в режим на конфигуриране на набиране. За да премахнете възможността, използвайте не форма на тази команда.
{ дестинация| входящо обаждане| входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
не { дестинация| входящо обаждане| входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
| местоназначение | Използвайте дестинация ключова дума за партньори за изходящо набиране. |
| входящо обаждане | Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи извиквани номера. |
| входящо обаждане | Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи номера за повикване. |
| шаблон-карта-идентификатор на групата | Свързва група шаблон-карта с точка за набиране. |
Команда по подразбиране: Входящата, наречена карта на шаблона e164, не е свързана с точка за набиране.
Команден режим: Режим на конфигуриране на набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Поддръжката на множество шаблони на функцията за гласово набиране ви позволява да конфигурирате множество шаблони на VoIP точка за набиране, като използвате карта на шаблони E.164 . Една точка за набиране може да бъде конфигурирана да съпоставя множество модели с входящо повикване или извикан номер или изходящ номер на дестинация.
Пример: Следният пример показва как да конфигурирате множество ptterns на VoIP точка за набиране с помощта на карта на шаблона e164:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111За да посочите гласовия клас, използван за съпоставяне на VoIP точка за набиране с единния идентификатор на ресурс (URI) на входящо повикване, използвайте входящо ури команда в режим на гласова конфигурация на peer. За да премахнете URI гласовия клас от набиране, използвайте не форма на тази команда.
входящи ури { от искане до чрез } етикет
не входящи ури { от искане до чрез } етикет
етикет |
Буквено-цифров етикет, който уникално идентифицира гласовия клас. това етикет аргументът трябва да бъде конфигуриран с глас клас uri команда. |
от |
От заглавка във входящо съобщение за SIP покана. |
искане |
Заявка - URI във входящо съобщение за SIP покана. |
до |
За заглавие във входящо съобщение за SIP покана. |
чрез |
Чрез заглавка във входящо съобщение за SIP покана. |
Команда по подразбиране: Не е посочен гласов клас.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Преди да използвате тази команда, конфигурирайте гласовия клас с помощта на глас клас uri команда.
Ключовите думи зависят от това дали точката за набиране е конфигурирана за SIP с протокол за сесия sipv2 команда. В от , искане , до , и чрез ключовите думи са налични само за SIP набиране .
Тази команда прилага правила за съвпадение на набиране. Таблиците по-долу показват правилата и реда, в който те се прилагат, когато входящо ури се използва команда. Шлюзът сравнява командата dial-peer с параметъра за повикване в своето търсене, за да съпостави входящо повикване с точка за набиране. Всички партньори за набиране се търсят въз основа на първия критерий за съвпадение. Само ако не бъде намерено съвпадение, шлюзът преминава към следващия критерий.
Ред на мач | Cisco IOS команда | Параметър за входящо повикване |
|---|---|---|
1 | входящиуричрез | Чрез URI |
2 | входящи уриискане | Заявка- URI |
3 | входящиуридо | Към URI |
4 | входящиуриот | От URI |
5 | входящиизвикан номер | Обаден номер |
6 | отговор-адрес | Номер за набиране |
7 | дестинация-модел | Номер за набиране |
8 | идентификатор на превозвача източник | ИД на оператора, свързан с повикването |
Ред на мач | Cisco IOS команда | Параметър за входящо повикване |
|---|---|---|
1 | входящиурисе обади | URI на дестинацията в H.225 съобщение |
2 | входящиуриобаждане | URI на източника в H.225 съобщение |
3 | входящиизвикан номер | Обаден номер |
4 | отговор-адрес | Номер за набиране |
5 | дестинация-модел | Номер за набиране |
6 | идентификатор на превозвачаизточник | Изходен ИД на оператора, свързан с повикването |
Можете да използвате тази команда няколко пъти в една и съща точка за набиране с различни ключови думи. Например, можете да използвате входящо обаждане на uri и входящо обаждане в uri в същата точка за набиране. След това шлюзът избира партньор за набиране въз основа на правилата за съвпадение, описани в таблиците по-горе.
Пример: Следният пример съвпада с URI на телефона на местоназначението при входящи H.323 повиквания чрез използване на гласов клас ab100:
dial-peer voice 100 voip
incoming uri called ab100
Следният пример съответства на входящите чрез URI за SIP повиквания с помощта на гласовия клас ab100:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Команда | Описание |
|---|---|
отговор-адрес | Указва номера на повикване, който да съответства на точка за набиране. |
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация-модел | Указва телефонен номер , който да съвпада за точка за набиране. |
dial-peer глас | Влиза в режим на гласова конфигурация на точка за набиране, за да създаде или модифицира точка за набиране. |
входящи извикан номер | Указва входящия извикан номер, съпоставен с точка за набиране. |
сесия протокол | Указва протокола на сесията в точката за набиране за повиквания между локалния и отдалечения рутер. |
шоу диалплан повикванеури | Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
глас класури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да конфигурирате тип интерфейс и да влезете в режим на конфигуриране на интерфейса, използвайте интерфейс команда в режим на глобална конфигурация. За да излезете от режима на конфигурация на интерфейса, използвайте не форма на тази команда.
интерфейс тип слот/ подслот/ порт
не интерфейс тип слот/ подслот/ порт
| писане | Тип интерфейс, който трябва да бъде конфигуриран. Вижте таблицата по-долу. |
| слот/ подслот/ порт | Номер на слота на шасито. Номер на вторичен слот на SIP , където е инсталиран SPA. Номер на порт или интерфейс. Наклонената черта (/) е задължителна. |
Команда по подразбиране: Не са конфигурирани типове интерфейси.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Таблицата по-долу показва ключовите думи, които представляват типовете интерфейси, които могат да бъдат конфигурирани с интерфейс команда. Заменете тип аргумент със съответната ключова дума от таблицата.
Ключова дума | Тип интерфейс |
|---|---|
| анализ-модул | Интерфейс на модула за анализ. Интерфейсът на модула за анализ е интерфейс Fast Ethernet на рутера, който се свързва с вътрешния интерфейс на модула за мрежов анализ (NAM). Този интерфейс не може да бъде конфигуриран за подинтерфейси или за скорост, дуплексен режим и подобни параметри. |
| асинхронен | Порт линия, използвана като асинхронен интерфейс. |
| дайлер | Интерфейс за набиране. |
| Ethernet | Ethernet IEEE 802.3 интерфейс. |
| fastethernet | 100-Mbps Ethernet интерфейс. |
| fddi | FDDI интерфейс. |
| гигабиттернет | 1000 Mbps Ethernet интерфейс. |
| обратна верига | Само софтуерен интерфейс за обратна връзка, който емулира интерфейс, който винаги е активен. Това е виртуален интерфейс, поддържан на всички платформи. Аргументът номер е номерът на интерфейса за обратна връзка, който искате да създадете или конфигурирате. Няма ограничение за броя на интерфейсите за обратна връзка, които можете да създадете. |
| tengigabitethernet | 10 Gigabit Ethernet интерфейс. |
Пример: Следният пример показва как да влезете в режим на конфигурация на интерфейса:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Команда | Описание |
|---|---|
| група канали (Fast EtherChannel) | Присвоява Fast Ethernet интерфейс към група Fast EtherChannel. |
| групов обхват | Създава списък с асинхронни интерфейси, които са свързани с групов интерфейс на същото устройство. |
| mac адрес | Задава адреса на MAC слоя. |
| показване на интерфейси | Показва информация за интерфейсите. |
За да конфигурирате IP адрес и маска на маска на подмрежата за интерфейс, използвайте ip адрес команда в режим на конфигуриране на интерфейса. За да премахнете конфигурация на IP адрес , използвайте не форма на тази команда.
ip адрес ip-адрес подмрежова маска
не ip адрес ip-адрес подмрежова маска
| ip-адрес | IP адрес за присвояване. |
| подмрежова маска | Маска за свързаната IP подмрежа. |
Команда по подразбиране: Не е дефиниран IP адрес за интерфейса.
Команден режим: Режим на конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Един интерфейс може да има един първичен IP адрес и множество вторични IP адреса. Пакетите, генерирани от софтуера на Cisco IOS , винаги използват основния IP адрес. Следователно всички рутери и сървъри за достъп в сегмент трябва да споделят един и същ номер на първична мрежа.
Можете да деактивирате обработката на IP на конкретен интерфейс, като премахнете неговия IP адрес с няма ip адрес команда. Ако софтуерът открие друг хост, използващ един от неговите IP адреси, той ще отпечата съобщение за грешка на конзолата.
Пример: Следният пример присвоява IP адрес 10.3.0.24 и маската на маска на подмрежата 255.255.255.0 към Ethernet интерфейса:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Команда | Описание |
|---|---|
| съвпада с ip източник | Указва IP адрес на източника, който да съответства на необходимите карти на маршрута, които са настройвам въз основа на свързани маршрути с VRF. |
| показване на ip интерфейс | Показва състоянието на използваемост на интерфейсите, конфигурирани за IP. |
За да настройвам поддръжка за предотвратяване на измами с пътни такси на устройство, използвайте ip адрес доверен команда в режим на конфигуриране на гласова услуга. За да деактивирате настройката, използвайте не форма на тази команда.
ip адрес доверен { удостовери се| причина за блокиране на повикване код| списък }
не ip адрес доверен { удостовери се| причина за блокиране на повикване код| списък }
| удостовери се | Позволява удостоверяване на IP адрес при входящи повиквания в магистрала по Session Initiation Protocol (SIP) . |
| блокиране на повиквания причина код | Позволява издаване на код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес . По подразбиране устройството издава код за причина за отхвърляне на повикване (21). |
| списък | Позволява ръчно добавяне на IPv4 и IPv6 адреси към списъка с доверени IP адрес . |
Команда по подразбиране: Поддръжката за предотвратяване на измами с пътни такси е активирана.
Команден режим: Конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте ip адрес доверен команда за промяна на поведението по подразбиране на устройство, което е да не се доверява на настройка на повикване от източник на VoIP . С въвеждането на тази команда устройството проверява IP адрес на източника на настройката на повикването, преди да насочи повикването.
Устройство отхвърля повикване, ако IP адрес на източника не съвпада с запис в списъка с доверени IP адрес , който е доверен източник на VoIP . За да създадете списък с доверени IP адрес , използвайте ip адрес доверен списък команда в режим на конфигуриране на гласова услуга или използвайте IP адресите, които са били конфигурирани с помощта на цел на сесията команда в режим на конфигуриране на набиране. Можете да издадете код за причина, когато входящо повикване бъде отхвърлено въз основа на неуспешно удостоверяване на IP адрес .
Пример: Следният пример показва как да активирате удостоверяване на IP адрес при входящи повиквания в външна линия SIP за поддръжка за предотвратяване на измами:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
Следният пример показва броя на отхвърлените повиквания:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
Следният пример показва кода на съобщение за грешка за грешка и описанието на грешката:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
Следният пример показва описанието на грешката:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
Следният пример показва как да издадете код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес :
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectСледният пример показва как да активирате добавянето на IP адреси към списък с доверени IP адрес :
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listКоманда | Описание |
|---|---|
| глас т.е syslog | Позволява преглед на вътрешна грешка , когато се срещат в реално време. |
За да конфигурирате паролата по подразбиране, използвана за връзки към отдалечени HTTP сървъри, използвайте ip http клиентска парола команда в режим на глобална конфигурация. За да премахнете конфигурирана парола по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http клиентска парола { 0 парола| 7 парола| парола }
не ip http клиентска парола { 0 парола| 7 парола| парола }
| 0 | 0 указва, че следва некриптирана парола. По подразбиране е нешифрована парола. |
| 7 | 7 указва, че следва криптирана парола. |
| парола | Низът за парола, който да се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува парола по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на парола по подразбиране, преди файл да бъде изтеглен от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Паролата по подразбиране ще бъде отменена от парола, посочена в URL на копие команда.
Паролата е криптирана в конфигурационните файлове.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Парола, а потребителското име по подразбиране за HTTP е конфигурирано като User2 за връзки към отдалечени HTTP или HTTPS сървъри:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientКоманда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиент прокси сървър | Конфигурира HTTP прокси сървър. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента | Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате HTTP прокси сървър, използвайте ip http клиент прокси сървър команда в режим на глобална конфигурация. За да деактивирате или промените прокси сървър, използвайте не форма на тази команда.
ip http клиент прокси сървър прокси име прокси порт номер на порта
не ip http клиент прокси сървър прокси име прокси порт номер на порта
| прокси порт | Определя прокси порт за HTTP връзки на клиентска файлова система. |
| прокси име | Име на прокси сървър. |
| номер на порта | Цяло число в диапазона от 1 до 65535, което определя номер на порт на отдалечения прокси сървър. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда конфигурира HTTP клиента да се свърже с отдалечен прокси сървър за връзки с клиент на HTTP файлова система.
Пример: Следният пример показва как да конфигурирате HTTP прокси сървър с име edge2 на порт 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29Команда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола | Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента | Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате потребителското име по подразбиране, използвано за връзки към отдалечени HTTP сървъри, използвайте ip http потребителско име на клиента команда в режим на глобална конфигурация. За да премахнете конфигурирано HTTP потребителско име по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http потребителско име на клиента потребителско име
не ip http потребителско име на клиента потребителско име
| потребителско име | Низ, който е потребителското име (име за вход), което ще се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува потребителско име по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на потребителско име по подразбиране, преди файл да бъде копиран към или от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Потребителското име по подразбиране ще бъде заменено от потребителско име, посочено в URL на копие команда.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Secret, а потребителското име по подразбиране за HTTP е конфигурирано като User1 за връзки към отдалечени HTTP или HTTPS сървъри:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Команда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола | Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http клиент прокси сървър | Конфигурира HTTP прокси сървър. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате IP сървър за имена да активира DNS търсене и ping, за да гарантира, че сървърът е достъпен, използвайте ip сървър за имена команда в режим на глобална конфигурация. За да премахнете посочените адреси, използвайте не форма на тази команда.
ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
не ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
| сървър-адрес1 | Указва IPv4 или IPv6 адреси на сървър за имена. |
| сървър-адрес2 … сървър-адрес6 | (По избор) Указва IP адреси на допълнителни сървъри за имена (максимум шест сървъра за имена). |
Команда по подразбиране: Не са посочени адреси на сървър за имена.
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Управляваният шлюз използва DNS за разрешаване на прокси адреси на Webex Calling . Конфигурира други DNS сървъри:
Сървъри за имена на Cisco IOS резолвер
DNS сървър
| Ако сървърът за имена на Cisco IOS е конфигуриран да отговаря само на имена на домейни, за които е авторитетен, няма нужда да конфигурирате други DNS сървъри. |
Пример: Следният пример показва как да конфигурирате IP сървър за имена, за да активирате DNS търсене:
Device(config)# ip name-server 8.8.8.8Команда | Описание |
|---|---|
| търсене на ip домейн | Активира IP DNS-базирана транслация от име на хост към адрес. |
| ip име на домейн | Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точки). |
За да установите статични маршрути, използвайте ip маршрут команда в режим на глобална конфигурация. За да премахнете статичните маршрути, използвайте не форма на тази команда.
ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен| писта номер ] [ етикет етикет ]
не ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен| писта номер ] [ етикет етикет ]
| vrf vrf-име | (По избор) Конфигурира името на VRF, чрез което трябва да бъдат посочени статични маршрути. |
||
| префикс | Префикс на IP маршрут за дестинацията. |
||
| маска | Префиксна маска за дестинацията. |
||
| ip-адрес | IP адрес на следващия хоп, който може да се използва за достигане до тази мрежа. |
||
| тип интерфейс номер на интерфейса | Тип мрежов интерфейс и номер на интерфейса. |
||
| dhcp | (По избор) Позволява на сървър с протокол за динамично конфигуриране на хост (DHCP) да присвоява статичен маршрут на шлюз по подразбиране (опция 3).
|
||
| разстояние | (По избор) Административно разстояние. Административното разстояние по подразбиране за статичен маршрут е 1. | ||
| име next-hop-name | (По избор) Прилага име към следващия маршрут за прескачане. | ||
| постоянен | (По избор) Указва, че маршрутът няма да бъде премахнат, дори ако интерфейсът се изключи. | ||
| писта номер | (По избор) Свързва обект на пътека с този маршрут. Валидни стойности за числовия аргумент варират от 1 до 500. | ||
| етикет етикет | (По избор) Стойност на маркера, която може да се използва като стойност на „съвпадение“ за контролиране на преразпределението чрез карти на маршрута. |
Команда по подразбиране: Не са установени статични маршрути.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Добавянето на статичен маршрут към Ethernet или друг интерфейс за излъчване (например, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) ще доведе до вмъкване на маршрута в таблицата за маршрутизиране само когато интерфейсът е изправен. Тази конфигурация обикновено не се препоръчва. Когато следващият скок на статичен маршрут сочи към интерфейс, рутерът счита, че всеки от хостовете в обхвата на маршрута е директно свързан през този интерфейс и следователно ще изпрати заявки за протокол за разрешаване на адреси (ARP) до всички адреси на местоназначение този маршрут през статичен маршрут.
Логически изходящ интерфейс, например тунел, трябва да бъде конфигуриран за статичен маршрут. Ако този изходящ интерфейс бъде изтрит от конфигурацията, статичен маршрут се премахва от конфигурацията и следователно не се показва в таблицата за маршрутизиране. За да вмъкнете отново статичен маршрут в таблицата за маршрутизиране, конфигурирайте отново изходящия интерфейс и добавете статичен маршрут към този интерфейс.
Практическото значение от конфигурирането на ip маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 командата е, че рутерът ще счита всички дестинации, до които маршрутизаторът не знае как да достигне по друг маршрут, като директно свързани към Ethernet интерфейс 1/2. Така рутерът ще изпрати ARP заявка за всеки хост, за който получава пакети в този мрежов сегмент. Тази конфигурация може да причини високо използване на процесора и голям ARP кеш (заедно с неуспехи при разпределяне на паметта). Конфигурирането на маршрут по подразбиране или друг статичен маршрут , който насочва рутера да препраща пакети за голям диапазон от дестинации към свързан сегмент на мрежата за излъчване, може да доведе до презареждане на рутера.
Посочването на числов следващ преход, който е на директно свързан интерфейс, ще попречи на рутера да използва прокси ARP. Въпреки това, ако интерфейсът със следващия скок падне и до цифровия следващ преход може да се достигне чрез рекурсивен маршрут, можете да посочите както следващия хоп, така и интерфейса (например ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) със статичен маршрут , за да се предотврати преминаването на маршрути през непреднамерен интерфейс.
Пример: Следващият пример показва как да изберете административно разстояние от 110. В този случай пакетите за мрежа 10.0.0.0 ще бъдат насочени към рутер на 172.31.3.4, ако не е налична динамична информация с административно разстояние по-малко от 110.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Посочването на следващия преход без посочване на интерфейс при конфигуриране на статичен маршрут може да доведе до преминаване на трафик през непреднамерен интерфейс, ако интерфейсът по подразбиране изпадне. |
Следният пример показва как да маршрутизирате пакети за мрежа 172.31.0.0 към рутер на 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6Следващият пример показва как да маршрутизирате пакети за мрежа 192.168.1.0 директно към следващия преход на 10.1.2.3. Ако интерфейсът падне, този маршрут се премахва от таблицата за маршрутизиране и няма да бъде възстановен, освен ако интерфейсът не се върне отново.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Команда | Описание |
|---|---|
| мрежа (DHCP) | Конфигурира номера на подмрежата и маската за пул от DHCP адреси на DHCP сървър на Cisco IOS . |
| преразпределя (IP) | Преразпределя маршрути от един домейн за маршрутизиране в друг домейн за маршрутизиране. |
За да активирате обработката на IP на интерфейс, без да присвоявате изричен IP адрес на интерфейса, използвайте ip неномериран команда в режим на конфигуриране на интерфейса или режим на конфигуриране на подинтерфейс. За да деактивирате IP обработката на интерфейса, използвайте не форма на тази команда.
ip неномериран тип номер [ анкета ]
не ip неномериран тип номер [ анкета ]
| анкета | (Незадължително) Активира запитване на хост, свързан с IP . |
| писане | Тип интерфейс. За повече информация използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
| номер | Номер на интерфейс или подинтерфейс. За повече информация относно синтаксиса на номериране за вашето мрежово устройство, използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
Команда по подразбиране: Неномерирани интерфейси не се поддържат.
Командни режими:
Конфигурация на интерфейса (config-if)
Конфигурация на подинтерфейс (config-subif)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Когато неномериран интерфейс генерира пакет (например за актуализация на маршрута), той използва адреса на посочения интерфейс като адрес на източника на IP пакета. Той също така използва адреса на посочения интерфейс, за да определи кои процеси на маршрутизиране изпращат актуализации през неномерирания интерфейс.
Следните ограничения са приложими за тази команда:
Тази команда не се поддържа на рутери от серия Cisco 7600, които са конфигурирани с Supervisor Engine 32.
Серийните интерфейси, използващи високо ниво на управление на връзката за данни (HDLC), PPP, балансирана процедура за достъп до връзка (LAPB), капсулиране на Frame Relay и Internet Protocol (SLIP), и тунелните интерфейси могат да бъдат неномерирани.
Тази команда за конфигуриране на интерфейса не може да се използва с интерфейси X.25 или Switched Multimegabit Data Service (SMDS).
Не можете да използвате командата ping EXEC, за да определите дали интерфейсът е актуален, защото интерфейсът няма адрес. Протоколът за управление на мрежата (SNMP) може да се използва за дистанционно наблюдение на състоянието на интерфейса.
Не е възможно netboot на Cisco IOS изображение през сериен интерфейс, на който е присвоен IP адрес с командата ip unnumbered.
Не можете да поддържате опции за IP защита на неномериран интерфейс.
Интерфейсът, който задавате с помощта на аргументите тип и число, трябва да бъде активиран (посочен като „нагоре“ в дисплея на командата show interfaces).
Ако конфигурирате междинна система към междинна система (IS-IS) през серийна линия, трябва да конфигурирате серийните интерфейси като неномерирани. Тази конфигурация ви позволява да спазвате RFC 1195, който гласи, че IP адресите не се изискват за всеки интерфейс.
Пример: Следният пример показва как да присвоите адреса на Ethernet 0 на първия сериен интерфейс:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0Следният пример показва как да активирате запитване на Gigabit Ethernet интерфейс:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollЗа да конфигурирате IPv4 адреси и маска на маска на подмрежата към списъка с доверени IP адрес , използвайте ipv4 команда в режим на конфигуриране на гласова услуга. За да премахнете IPv4 адреси от списъка с доверени, използвайте не форма на тази команда.
ipv4 ip-адрес подмрежова маска
не ipv4 ip-адрес подмрежова маска
| ip-адрес | Указва присвоения IPv4 адрес . |
| подмрежова маска | Указва маската за свързаната IPv4 подмрежа. |
Команда по подразбиране: Не е дефиниран IPv4 адрес .
Команден режим: Voip конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В ip-адрес и подмрежова маска променливите представляват доверени адресни диапазони. Не е нужно да влизате директно в свързаните подмрежи, тъй като шлюзът им се доверява автоматично.
Пример: Следният пример показва как ръчно да добавите IPv4 адресите към списъка с доверени IP адрес в режим на конфигуриране на гласови услуги:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar serverЗа да съхранявате ключ за шифроване тип 6 в частна NVRAM, използвайте ключ конфигурационен ключ команда в режим на глобална конфигурация. За да деактивирате криптирането, използвайте не форма на тази команда.
ключ конфигурационен ключ криптиране с парола [ текст ]
не ключ конфигурационен ключ криптиране с парола [ текст ]
| текст | (По избор) парола или главен ключ . Препоръчително е да не използвате текстовия аргумент, а вместо това да използвате интерактивен режим (използвайки клавиша enter, след като въведете ключ конфигурация-ключ парола-криптиране команда), така че предварително споделеният ключ няма да бъде отпечатан никъде и следователно не може да бъде видян. |
Команда по подразбиране: Няма криптиране на парола тип 6
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е основният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Пример: Следният пример показва, че ключ за шифроване тип 6 трябва да се съхранява в NVRAM:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesКоманда | Описание |
|---|---|
| криптиране на парола aes | Активира предварително споделен шифрован ключ тип 6. |
| регистриране на парола | Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да стартирате нов лиценз за софтуер при превключване на платформи, използвайте ниво на зареждане на лиценза команда в режим на глобална конфигурация. За да се върнете към предварително конфигурирано ниво на лиценз, използвайте не форма на тази команда.
лиценз зареждане ниво ниво на лиценз
не лиценз зареждане ниво ниво на лиценз
| ниво на лиценз | Ниво, на което превключвателят се зарежда (например ipservices). Нивата на лиценз, налични в изображението universal/universalk9, са:
Нивата на лиценз, налични в изображение на universal-lite/universal-litek9, са:
|
Команда по подразбиране: Устройството зарежда конфигурираното изображение.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте командата за ниво на зареждане на лиценза за тези цели:
Понижаване или надграждане на лицензи
Активирайте или деактивирайте лиценз за оценка или разширение
Изчистете лиценз за надстройка
Тази команда принуждава инфраструктурата за лицензиране да зареди конфигурираното ниво на лиценз вместо лицензионната йерархия, поддържана от инфраструктурата за лицензиране за даден модул.
Когато превключвателят се презареди, инфраструктурата за лицензиране проверява конфигурацията в началната конфигурация за всякакви лицензи. Ако в конфигурацията има лиценз, превключвателят се зарежда с този лиценз. Ако няма лиценз, инфраструктурата за лицензиране следва йерархията на изображенията, за да провери за лицензи.
Ако лицензът за оценка на принудителното зареждане изтече, инфраструктурата за лицензиране следва редовната йерархия за проверка за лицензи.
Ако конфигурираният лиценз за стартиране вече е изтекъл, инфраструктурата за лицензиране следва йерархията, за да провери за лицензи.
Тази команда влиза в сила при следващото рестартиране на някой от супервайзорите (Act или stby). Тази конфигурация трябва да бъде запазена в конфигурацията за стартиране, за да бъде ефективна. След като конфигурирате нивото, следващия път, когато супервайзорът в режим на готовност се стартира, тази конфигурация се прилага към него.
За да стартирате супервайзера в режим на готовност на ниво, различно от активното, конфигурирайте това ниво с помощта на тази команда и след това изведете режима на готовност.
Ако командата show license all показва лиценза като „Активно, не се използва, EULA не е прието“, можете да използвате командата за ниво на зареждане на лиценза, за да активирате лиценза и да приемете лицензионно споразумение за крайния потребител (EULA).
Пример: Следващият пример показва как да активирате ipbase лиценз на устройството при следващото презареждане:
license boot level ipbaseСледният пример конфигурира лицензи, които се прилагат само за конкретна платформа (серия Cisco ISR 4000):
license boot level uck9
license boot level securityk9Команда | Описание |
|---|---|
| инсталиране на лиценз | Инсталира съхранен файл с лиценз. |
| запазване на лиценза | Записва копие на постоянен лиценз в определен файл с лиценз. |
| покажи всички лицензи | Показва информация за всички лицензи в системата. |
За да зададете конкретен SIP порт за слушане в конфигурация на наемател, използвайте порт за слушане команда в режим на конфигурация на наемател на гласов клас. По подразбиране портът за слушане на ниво клиент не е зададен и се използва SIP порт за слушане на глобално ниво. За да деактивирате порта за слушане на ниво клиент, използвайте не форма на тази команда.
порт за слушане { сигурен номер на порта| несигурни номер на порта }
не порт за слушане { сигурен номер на порта| несигурни номер на порта }
защитен | Указва стойността на TLS порта. | ||
несигурни | Посочете стойността на TCP или UDP порта. | ||
номер на порта |
|
Команда по подразбиране: Номерът на номер на порт няма да бъде зададен на стойност по подразбиране.
Команден режим: Режим на конфигурация на наемател на гласов клас
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Преди въвеждането на тази функция беше възможно само да се конфигурира портът за слушане за SIP сигнализиране на глобално ниво и тази стойност можеше да бъде променена само ако услугата за обработка на повиквания беше изключена първо. Вече е възможно да се посочи порт за слушане както за сигурен, така и за незащитен трафик в рамките на конфигурация на наемател, което позволява по-гъвкаво избиране на SIP магистрали. Портовете за слушане на наемателите могат да бъдат променени без да се изключва услугата за обработка на повиквания , при условие че няма активни повиквания в свързаната магистрала. Ако конфигурацията на порта за слушане бъде премахната, всички активни връзки, свързани с порта, се затварят.
За надеждна обработка на повиквания, уверете се, че сигнализирането и свързването на медийния интерфейс са конфигурирани за всички наематели, които включват порт за слушане, както и че свързването на интерфейса (за VRF и IP адрес) и комбинациите на порт за слушане са уникални за всички наематели и глобални конфигурации.
Пример: Следва пример за конфигурация за порт за слушане сигурен :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062Следва пример за конфигурация за порт за слушане несигурни :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404Следва пример за конфигурация за не порт за слушане :
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureКоманда | Описание |
|---|---|
спиране на услугата повикване | Изключете SIP услугата на CUBE. |
обвързвам | Свързва адреса на източника за сигнализиране и медийни пакети с IPv4 или IPv6 адрес на конкретен интерфейс. |
За глобално конфигуриране на гласови шлюзове на Cisco IOS , Cisco Unified Border Elements (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME), за да замените името на хоста или домейна на системата за имена на домейни (DNS) като име на локалния хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да премахнете DNS име на локален хост и да деактивирате заместването на физическия IP адрес, използвайте не форма на тази команда.
dns на локален хост: [ име на хост ] домейн [ предпочитан ]
не локален хост dns: [ име на хост ] домейн [ предпочитан ]
| dns: [ име на хост. ] домейн | Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain) или само името на име на домейн ( dns: домейн). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
| предпочитан | (По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Физическият IP адрес на изходящата точка за набиране се изпраща в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP за глобално конфигуриране на DNS име на локален хост, което да се използва вместо физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящи съобщения на гласови шлюзове на Cisco IOS , Cisco UBEs , или Cisco Unified CME. Когато са конфигурирани няколко регистратора, можете да използвате предпочитан локален хост команда, за да посочите кой хост е предпочитан.
За да отмените глобалната конфигурация и да посочите настройките за заместване на DNS локален хост за конкретна точка за набиране, използвайте гласов клас sip localhost команда в режим на гласова конфигурация на peer. За да премахнете глобално конфигурирано DNS име на локален хост и да използвате физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте няма локален хост команда.
Пример: Следният пример показва как да конфигурирате глобално предпочитано DNS име на локален хост, използвайки само домейна за използване вместо физическия IP адрес в изходящите съобщения:
localhost dns:cube1.lgwtrunking.comЗа да ограничите съобщенията, регистрирани на сървърите на системния журнал въз основа на тежестта, използвайте дърводобив капан команда в режим на глобална конфигурация. За да върнете регистрирането на отдалечени хостове на ниво по подразбиране, използвайте не форма на тази команда.
дърводобив капан ниво
не дърводобив капан ниво
| ниво на тежест | (По избор) Номерът или името на желаното ниво на сериозност, при което съобщенията трябва да се регистрират. Съобщения на или числено по-ниско от определеното ниво се записват. Нивата на сериозност са както следва (въведете числото или ключовата дума):
|
Команда по подразбиране: Syslog съобщенията от ниво 0 до ниво 6 се генерират, но ще бъдат изпратени до отдалечен хост само ако хост за регистриране командата е конфигурирана.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Капанът е нежелано съобщение, изпратено до отдалечен хост за управление на мрежата. Регистриращите капани не трябва да се бъркат със SNMP уловките (SNMP регистрационните капани изискват използването на CISCO -SYSLOG-MIB, се активират с помощта на snmp-сървър разрешава капани syslog команда и се изпращат с помощта на протокола за просто мрежово управление.)
В показване на регистрация Командата EXEC показва адресите и нивата, свързани с текущата настройка за регистриране. Състоянието на регистриране към отдалечени хостове се появява в изхода на командата като „trap logging“.
Таблицата по-долу изброява дефинициите на системния журнал, които съответстват на нивата на съобщение за отстраняване на грешки. Освен това, четири категории съобщения се генерират от софтуера, както следва:
Съобщения за грешки за софтуерни или хардуерни неизправности в LOG_ ниво на ERR.
Изход за командите за отстраняване на грешки в LOG_ ниво ПРЕДУПРЕЖДЕНИЕ.
Преходи нагоре/надолу на интерфейса и системата се рестартира в LOG_ Ниво на ЗАБЕЛЕЖКА.
Заявки за презареждане и ниски стекове на процесите в LOG_ ИНФО ниво.
Използвайте хоста за регистриране и командите trap за регистриране, за да изпращате съобщения до отдалечен сървър на системния журнал.
Аргументи за ниво | Ниво | Описание | Определение на системния журнал |
|---|---|---|---|
| извънредни ситуации | 0 | Системата е неизползваема | LOG_ EMERG |
| предупреждения | 1 | Необходими са незабавни действия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| критично | 2 | Критични условия | LOG_ КРИТ |
| грешки | 3 | Условия за грешка | LOG_ ГРЕШ |
| предупреждения | 4 | Предупредителни условия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| известия | 5 | Нормално, но значително състояние | LOG_ ЗАБЕЛЕЖКА |
| информационни | 6 | Само информационни съобщения | LOG_ ИНФО |
| отстраняване на грешки | 7 | Съобщения за отстраняване на грешки | LOG_ ОТСТРАНЯВАНЕ НА БЪГИ |
Пример: В следващия пример системните съобщения от нива от 0 (спешни случаи) до 5 (известия) се изпращат до хоста на 209.165.200.225:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Команда | Описание |
|---|---|
| хост за регистриране | Позволява отдалечено регистриране на съобщения за системно регистриране и посочва хоста на syslog сървъра, до който трябва да се изпращат съобщенията. |
За да конфигурирате адрес на SMTP имейл адрес на сървър за Обаждане до Начален екран, използвайте пощенски сървър команда в режим на конфигуриране на повикване до дома. За да премахнете един или всички пощенски сървъри, използвайте не форма на тази команда.
пощенски сървър { ipv4-адрес| име } приоритет номер
не пощенски сървър { ipv4-адрес| име } приоритет номер
| ipv4-адрес | Указва IPv4 адрес на пощенския сървър. |
| име | Посочва напълно квалифицирано име на домейн (FQDN) от 64 знака или по-малко. |
| приоритет номер | Указва число от 1 до 100, където по-ниско число определя по-висок приоритет. |
| всички | Премахва всички конфигурирани пощенски сървъри. |
Команда по подразбиране: Не е конфигуриран имейл сървър.
Команден режим: Конфигурация за домашен разговор (cfg-call-home)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: За да поддържате метода за транспортиране на електронна поща във функцията Call Начален екран , трябва да конфигурирате поне един пощенски сървър с прост протокол за прехвърляне на поща (SMTP), като използвате командата mail-server. Можете да посочите до четири резервни сървъра за електронна поща, за максимум пет общи дефиниции на имейл сървър.
Обмислете следните насоки, когато конфигурирате пощенския сървър:
Поддържа се само IPv4 адресиране.
Резервните сървъри за електронна поща могат да бъдат дефинирани чрез повтаряне на командата mail-server, като се използват различни номера за приоритет.
Номерът за приоритет на пощенския сървър може да бъде конфигуриран от 1 до 100. Първи се изпробва сървърът с най-висок приоритет (най-нисък приоритетен номер).
Пример: Следните примери показват как да конфигурирате защитения имейл сървър да се използва за изпращане на проактивни известия:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end Следният пример показва как да премахнете конфигурацията на конфигурираните пощенски сървъри:
Device(cfg-call-home)# no mail-server allКоманда | Описание |
|---|---|
call-home (глобална конфигурация) | Влиза в режим за конфигуриране на повикване до Начален екран за конфигуриране на настройките за обаждане до дома. |
покажи обаждане вкъщи | Показва информация за конфигуриране на Call Начален екран . |
За да зададете максимален брой на SIP телефон указатели (разширения), които се поддържат от рутер на Cisco , използвайте max-dn команда в режим на глобална конфигурация на гласов регистър. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
max-dn максимални номера на директории
не max-dn максимални номера на директории
максдиректориячисла | Максимален брой разширения (ephone-dns), поддържани от рутера на Cisco . максимален брой зависи от версията и платформата; тип ? за показване на диапазона. |
Команда по подразбиране: По подразбиране е нула.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на номерата на SIP телефон указател (разширения), налични в локалния шлюз. В max-dn командата е специфична за платформата. Той определя границата за глас регистрирайте се дн команда. В макс-пул командата по подобен начин ограничава броя на SIP телефоните в Cisco CME система.
Можете да увеличите максимално броя на допустимите разширения; но след като максимално допустимият брой е конфигуриран, не можете да намалите лимита, без да рестартирате рутера. Не можете да намалите броя на допустимите разширения, без да премахнете вече конфигурираните номера на директории с dn-тагове, които имат по-голям брой от максимален брой , който трябва да бъде конфигуриран.
| Тази команда може да се използва и за Cisco Unified SIP SRST. |
Пример: Следният пример показва как да зададете максимален брой на директорията на 48:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Команда | Описание |
|---|---|
глас регистрирайте се дн | Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
макс-пул (глас регистрирайте се глобален) | Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на локален шлюз. |
За да зададете максимален брой пулове на гласови регистри на Session Initiation Protocol (SIP) , които се поддържат в Cisco Unified SIP SRST, използвайте макс-пул команда в режим на глобална конфигурация на гласов регистър ( гласов регистър глобален ). За да нулирате максимален брой по подразбиране, използвайте не форма на тази команда.
макс-пул максимални пулове за гласов регистър
не макс-пул максимални пулове за гласов регистър
максимални пулове за гласов регистър | Максимален брой пулове на SIP гласови регистри, поддържани от рутера на Cisco . Горната граница на пуловете на гласовите регистри зависи от платформата; тип ? за обхват. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на SIP телефоните, които се поддържат от Cisco Unified SIP SRST. В макс-пул командата е специфична за платформата и дефинира границата за пул за гласови регистри команда.
В max-dn командата по подобен начин ограничава броя на номерата на директории (разширения) в Cisco Unified SIP SRST.
Пример:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Команда | Описание |
|---|---|
| глас регистрирайте се дн | Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
| max-dn (глас регистрирайте се глобален) | Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на Cisco SIP SRST или Cisco CME. |
За да позволите на медийните пакети да преминават директно между крайните точки, без намесата на Cisco Unified Border Element (Cisco UBE), и да активирате функцията за печалба/загуба на входящо и изходящо IP-к- IP повикване за оценка на аудио повикване на входящия Dial Peer или изходящия Dial Peer, въведете медии команда в режим на набиране, гласов клас или режим на конфигуриране на гласова услуга. За да се върнете към поведението на IPIPGW по подразбиране, използвайте не форма на тази команда.
медии [ { насипни статистики| обтичащ се| проточен| разклоняване| наблюдение [видео] [ максимални повиквания ]| статистика| транскодер висока плътност| антитромбон| синхронизиращи потоци } ]
не медии [ { насипни статистики| обтичащ се| проточен| разклоняване| наблюдение [видео] [ максимални повиквания ]| статистика| транскодер висока плътност| антитромбон| синхронизиращи потоци } ]
насипни статистики | (По избор) Позволява периодичен процес за извличане на статистика за повикването. |
обтичащ се | (По избор) Позволява на медийните пакети да преминават директно между крайните точки, без намесата на Cisco UBE. Медийният пакет трябва да тече около шлюза. |
проточен | (По избор) Позволява на медийните пакети да преминават през крайните точки, без намесата на Cisco UBE. |
разклоняване | (По избор) Активира функцията за разклоняване на медиите за всички повиквания. |
наблюдение | Активира функцията за наблюдение за всички повиквания или максимален брой обаждания. |
видео | (По избор) Определя наблюдение на качество на видеото . |
максимални повиквания | максимален брой обаждания, които се наблюдават. |
статистика | (По избор) Позволява наблюдение на медиите. |
транскодер висока плътност | (По избор) Преобразува медийни кодеци от един гласов стандарт в друг, за да улесни оперативната съвместимост на устройства, използващи различни медийни стандарти. |
антитромбон | (По избор) Активира медиен антитромбон за всички разговори. Медийните тромбони са медийни цикли в SIP обект поради прехвърляне на повикване или пренасочване на повикване. |
синхронизиращи потоци | (По избор) Указва, че аудио и видео потоците преминават през DSP фермите на Cisco UBE и Cisco Unified CME. |
Команда по подразбиране: Поведението по подразбиране на Cisco UBE е да получава медийни пакети от етапа на входящо етап на повикването, да ги прекратява и след това да възобновява медиен поток на етап на изходящо повикване .
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на гласов клас (config-class)
Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: С конфигурацията по подразбиране, Cisco UBE получава медийни пакети от етапа на входящо етап на повикването, прекратява ги и след това възобновява медиен поток на етап на изходящо повикване . Прехвърлянето на медии позволява на медийните пакети да се предават директно между крайните точки, без намесата на Cisco UBE. Cisco UBE продължава да обработва функциите за маршрутизиране и фактуриране. Прехвърлянето на медии за SIP-към- SIP повиквания не се поддържа.
| В медийни масови статистики и медийна статистика се поддържат само. |
Можете да зададете мултимедиен поток за гласов клас, всички VoIP повиквания или отделни партньори за набиране.
В транскодер висока плътност ключова дума може да бъде активирана във всеки от режимите на конфигуриране със същия команден формат. Ако конфигурирате транскодер висока плътност ключова дума за набиране, уверете се, че медии транскодер висока плътност командата е конфигурирана както на входните, така и на външните крака.
Софтуерът не поддържа конфигуриране на транскодер висока плътност ключова дума на всяка точка за набиране, която трябва да обработва видео разговори. Следните сценарии не се поддържат:
Партньори за набиране, използвани за видео по всяко време. Конфигуриране на медии транскодер висока плътност командата директно под точката за набиране или медийна конфигурация на гласов клас не се поддържа.
Партньори за набиране, конфигурирани на Cisco UBE, използвани за видео разговори по всяко време. Глобалната конфигурация на медии транскодер висока плътност команда под гласова услуга voip не се поддържа.
| В медийни масови статистики командата може да повлияе на производителността, когато има голям брой активни повиквания. За мрежи, където производителността е от решаващо значение в приложенията на клиента, се препоръчва да се медийни масови статистики командата не е конфигурирана. |
За да активирате медии команда на гласов шлюз на Cisco 2900 или Cisco 3900 серия Unified Border Element, първо трябва да въведете режим граничния елемент команда. Това позволява на медии разклоняване и медии наблюдение команди. Не конфигурирайте режим граничния елемент команда на платформите от серията Cisco 2800 или Cisco 3800.
Можете да зададете медиен антитромбон за гласов клас, всички VoIP разговори или отделни партньори за набиране.
В антитромбон ключовата дума може да бъде активирана само когато не се изисква взаимодействие между медиите и в двата изхода. Антитромбонът няма да работи, ако етап на повикването е проточен, а друг крак за етап на повикването е обходен.
Пример: Следният пример показва медийните групови статистики, които се конфигурират за всички VoIP повиквания:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsСледващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Router(config)# voice class media 1
Router(config-class) media flow-around Примери за медиен поток
Следващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through Следният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through Следният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Router(config)# voice class media 2
Router(config-class) media flow-throughПримери за медийна статистика
Следният пример показва медиен мониторинг, конфигуриран за всички VoIP разговори:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsСледният пример показва медиен мониторинг, конфигуриран за гласови повиквания:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsПримери с висока плътност на медиен транскодер
Следващият пример показва медии транскодер ключова дума, конфигурирана за всички VoIP разговори:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityСледващият пример показва медии транскодер ключова дума, конфигурирана за гласови повиквания в клас:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityСледващият пример показва медии транскодер ключова дума, конфигурирана в точка за набиране:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityНаблюдение на медиите на платформа Cisco UBE
Следният пример показва как да конфигурирате оценката за аудио разговори за максимум 100 повиквания:
mode border-element
media monitoring 100Следващият пример показва медиен антитромбон команда, конфигурирана за всички VoIP повиквания:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за гласови повиквания на клас:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за точка за набиране:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneСледният пример уточнява, че и аудио, и видео RTP потоци преминават през DSP фермите, когато е необходимо аудио или видео транскодиране:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsСледващият пример уточнява, че както аудио, така и видео RTP потоците преминават през DSP фермите, когато е необходимо аудио или видео транскодиране и RTP потоците протичат около Cisco Unified Border Element.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsКоманда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигуриране на набиране. |
режим граница-елемент | Активира възможността за наблюдение на медиите на медии команда. |
глас клас | Влиза в режим на конфигуриране на гласов клас. |
глас услуга | Влиза в режим на конфигуриране на гласова услуга. |
За да промените паметта, разпределена от приложението, използвайте памет команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставения от приложението размер на паметта, използвайте не форма на тази команда.
памет памет
| памет | Разпределение на паметта в MB. Валидни стойности са от 0 до 4096. |
Команда по подразбиране: Размерът на паметта по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Пример: Следният пример показва как да замените предоставената от приложението памет с помощта на персонализиран профил на ресурсите:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да активирате режима за оцеляване на Webex Calling Calling за крайните точки на Cisco Webex Calling , използвайте режим webex-sgw команда. За да деактивирате webex-sgw, използвайте не форма на тази команда.
режим webex-sgw
не режим webex-sgw
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране режимът webex-sgw е деактивиран.
Команден режим: Глобален гласов регистър
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако е конфигуриран друг режим, уверете се, че сте го активирали няма режим от него преди конфигуриране режим webex-sgw .
Пример: Следният пример показва, че режимът webex-sgw е активиран:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwКоманда | Описание |
|---|---|
шоу глас регистрирайте се глобален | Показва цялата информация за конфигуриране , която е свързана със SIP телефони. |
За да активирате музика в задържане (MOH), използвайте moh команда в режим на конфигурация на call-manager-fallback. За да деактивирате музика в задържане, използвайте не форма на тази команда.
moh име на файл
не moh име на файл
име на файл | Име на музикалния файл. Музикалния файл трябва да е във флаш системата. |
Команда по подразбиране: MOH е активиран.
Команден режим: Резервна конфигурация на мениджъра на повиквания
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В moh командата ви позволява да посочите музикалните файлове във формат .au и .wav, които се възпроизвеждат на обаждащи се, които са били поставени в задържане. MOH работи само за G.711 разговори и по-мрежови VoIP и PSTN разговори. За всички други повиквания обаждащите се чуват периодичен тон. Например вътрешните разговори между Cisco IP телефони не получават MOH; вместо това обаждащите се чуват тон.
| Файловете с музика на задържане могат да бъдат във файлов формат.wav или .au; обаче файлов формат трябва да съдържа 8-битови 8-kHz данни; например CCITT a-law или u-law формат на данни. |
MOH може да се използва като резервен източник на MOH, когато се използва MOH захранване на живо. Вижте moh-на живо (резервно управление на повиквания) команда за повече информация.
Пример: Следният пример активира MOH и посочва музикалните файлове:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auКоманда | Описание |
|---|---|
call-manager-fallback | Разрешава поддръжката на Cisco Unified SRST и влиза в режим на конфигурация за обратно управление на повиквания. |
moh-на живо (резервно управление на повиквания) | Указва, че конкретен телефонен номер трябва да се използва за изходящо повикване , което трябва да бъде източник за MOH поток за SRST. |
За да активирате интерфейс за поддръжка на протокола за поддръжка (MOP), използвайте моп е активиран команда в режим на конфигуриране на интерфейса. За да деактивирате MOP на интерфейс, използвайте не форма на тази команда.
моп е активиран
не моп е активиран
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено на Ethernet интерфейси и деактивирано за всички останали интерфейси.
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте моп е активиран команда за активиране на интерфейс за поддръжка на MOP.
Пример: Следният пример активира MOP за сериен интерфейс 0:
Device(config)# interface serial 0
Device(config-if)# mop enabledЗа да разрешите на интерфейс да изпраща периодични съобщения за системна идентификация на протокола за поддръжка (MOP), използвайте mop sysid команда в режим на конфигуриране на интерфейса. За да деактивирате поддръжката на MOP съобщения на интерфейс, използвайте не форма на тази команда.
mop sysid
не mop sysid
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникациятаCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Все още можете да стартирате MOP, без да изпращате съобщения за ИД на системата на фона. Тази команда ви позволява да използвате отдалечената конзола на MOP, но не генерира съобщения, използвани от конфигуратора.
Пример: Следният пример позволява на сериен интерфейс 0 да изпраща съобщения за идентификация на MOP системата:
Device(config)# interface serial 0
Device(config-if)# mop sysidКоманда | Описание |
|---|---|
| mop устройство-код | Идентифицира типа на устройството, изпращащо MOP sysid съобщения и заявка програмни съобщения. |
| моп е активиран | Разрешава интерфейс за поддръжка на MOP. |
За да конфигурирате име за групата за резервиране, използвайте име команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете името на група за излишък, използвайте не форма на тази команда.
име име на група за резервиране
не име име на група за резервиране
| име на група за резервиране | Указва име на групата за резервиране. |
Команда по подразбиране: Групата за резервиране не е конфигурирана с име.
Команден режим: Режим на конфигурация на група приложения за резервиране (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте име команда за конфигуриране на псевдоним на групата за резервиране.
Пример: Следните примери показват как да конфигурирате името на групата RG:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAКоманда | Описание |
|---|---|
излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
група (защитна стена) | Влиза в режим на конфигуриране на група приложения за резервиране. |
изключване | Изключва група ръчно. |
За да конфигурирате сървър на система за имена на домейни (DNS), използвайте сървър за имена команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията на DNS сървър , използвайте не форма на тази команда.
сървър за имена номер [ ip-адрес ]
не сървър за имена номер [ ip-адрес ]
| номер | Идентифицира DNS сървър. |
| ip-адрес | IP адрес на DNS сървър. |
Команда по подразбиране: DNS сървър не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Докато конфигурирате статичен IP адрес в Linux контейнер за хостване на приложения, се използва само последната конфигурирана конфигурация на сървъра за имена.
Пример: Следният пример показва как да конфигурирате DNS сървър за шлюз за виртуален мрежов интерфейс :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endКоманда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| шлюз за хостинг на приложения | Конфигурира шлюз за виртуален мрежов интерфейс . |
| гост-ipaddress | Конфигурира IP адрес за интерфейса за гости. |
За да активирате интерфейса NETCONF на вашето мрежово устройство, използвайте netconfig-yang команда в режим на глобална конфигурация. За да деактивирате интерфейса NETCONF, използвайте не форма на тази команда.
netconfig-yang
не netconfig-yang
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: NETCONF интерфейсът не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След първоначалното активиране чрез CLI, мрежовите устройства могат да се управляват впоследствие чрез интерфейс, базиран на модел. Пълното активиране на процесите на интерфейс, базирани на модел, може да изисква до 90 секунди.
Пример: Следният пример показва как да активирате интерфейса NETCONF на мрежово устройство:
Device (config)# netconf-yangСледният пример показва как да активирате SNMP trap след стартиране на NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1За да конфигурирате сървърите на мрежовия времеви протокол (NTP) за синхронизиране на времето, използвайте ntp-сървър команда в режим на глобална конфигурация. За да деактивирате тази възможност, използвайте не форма на тази команда.
ntp сървър ip-адрес
не ntp сървър ip-адрес
| ip-адрес | Посочва основния или вторичния IPv4 адрес на NTP сървър. |
Команда по подразбиране: По подразбиране не са конфигурирани сървъри.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Услугата NTP може да се активира чрез въвеждане на произволен ntp команда. Когато използвате ntp сървър команда, услугата NTP се активира (ако все още не е активирана) и синхронизирането на софтуерния часовник се конфигурира едновременно.
Когато влезете в няма ntp сървър команда, само възможността за синхронизиране на сървъра се премахва от услугата NTP . Самата NTP услуга остава активна, заедно с всички други предварително конфигурирани NTP функции.
Пример: Следният пример показва как да конфигурирате първични и вторични IP адреси на NTP сървърите, необходими за синхронизиране на времето:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>За да конфигурирате изходящ прокси Session Initiation Protocol (SIP) за изходящи SIP съобщения глобално на гласов шлюз на Cisco IOS , използвайте изходящ прокси команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате глобално препращането на SIP съобщения към SIP изходящ прокси глобално, използвайте не форма на тази команда.
гласов клас глътка изходящ прокси { dhcp| ipv4: ipv4-адрес| ipv6: ipv6-адрес| dns: домакин: домейн } [ :номер на порта ]
не гласов клас глътка изходящ прокси { dhcp| ipv4: ipv4-адрес| ipv6: ipv6-адрес| dns: домакин: домейн } [ :номер на порта ]
dhcp | Указва, че IP адрес за изходящ прокси се извлича от DHCP сървър. |
ipv4: ipv4-адрес | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv4 адрес дестинация. Задължително е дебелото черво. |
ipv6:[ipv6- адрес] | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv6 адрес дестинация. Около IPv6 адрес трябва да се въведат скоби. Задължително е дебелото черво. |
dns: хост: домейн | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до посочената дестинация на домейна. Двоеточия са задължителни. |
:номер на порта | (По избор) Номер на порт за сървъра на Session Initiation Protocol (SIP) . Задължително е дебелото черво. |
Команда по подразбиране: Изходящ прокси не е конфигуриран.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В гласов клас глътка изходящ прокси командата, в режим на конфигуриране на набиране, има предимство пред командата в режим на глобална конфигурация на SIP .
Около IPv6 адрес трябва да се въведат скоби.
Пример: Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на IPv4 адрес (10.1.1.1) като изходящ прокси:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на домейн (sipproxy:cisco.com) като изходящ прокси:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на изходящ прокси с помощта на DHCP:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Команда | Описание |
|---|---|
набиране - връстникглас | Дефинира конкретна точка за набиране, посочва метода за капсулиране на глас и влиза в режим на конфигурация на набиране. |
глас услуга | Влиза в режим на конфигуриране на гласова услуга и определя тип капсулиране на глас. |
За да разрешите преминаването на протокола за описание на сесията (SDP) от вход към край, използвайте преминаващо съдържание команда или в режим на глобална VoIP SIP конфигурация или режим на конфигуриране на dial-peer. За да премахнете SDP заглавка от конфигуриран списък за преминаване, използвайте не форма на командата.
преминаване през съдържание [ custom-sdp| sdp { режим| система }| unsupp ]
не преминаване през съдържание [ custom-sdp| sdp { режим| система }| unsupp ]
| custom-sdp | Позволява преминаването на персонализиран SDP с помощта на SIP профили. |
| sdp | Разрешава преминаването на SDP съдържание. |
режим |
Активира преходния SDP режим. |
система |
Указва, че конфигурацията за преминаване използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| unsupp | Разрешава преминаването на цялото неподдържано съдържание в SIP съобщение или заявка. |
Команда по подразбиране: Деактивирано
Командни режими:
SIP конфигурация (conf-serv-sip)
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да конфигурирате прехвърляне на персонализиран SDP с помощта на равнопоставени правила на SIP профили в режим на глобална VoIP SIP конфигурация:
Router(conf-serv-sip)# pass-thru content custom-sdp
Следващият пример показва как да конфигурирате преминаване на персонализиран SDP с помощта на SIP профили в режим на конфигуриране на набиране:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
Следният пример показва как да конфигурирате преминаването на SDP в режим на глобална VoIP SIP конфигурация:
Router(conf-serv-sip)# pass-thru content sdp
Следният пример показва как да конфигурирате преминаване на SDP в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# pass-thru content sdp system
Следващият пример показва как да конфигурирате прехвърляне на неподдържани типове съдържание в режим на конфигуриране на dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
За да конфигурирате pimary ключ за криптиране тип 6 и да активирате функцията за шифроване на парола Advanced Encryption Standard (AES), използвайте криптиране на парола aes команда в режим на глобална конфигурация. За да деактивирате паролата, използвайте не форма на тази команда.
криптиране на парола aes
не криптиране на парола aes
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране функцията за криптиране на AES парола е деактивирана. Предварително споделените ключове не са криптирани.
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на без ключ config-key password-encryption командата е главният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Промяна на парола
Ако паролата (главният ключ) е променена или повторно криптирана, с помощта на ключ конфигурация-ключ парола-криптиране команда), регистърът на списъка предава стария ключ и новия ключ към модулите на приложението, които използват криптиране тип 6.
Изтриване на парола
Ако главният ключ, който е конфигуриран с помощта на ключ конфигурация-ключ парола-криптиране командата се изтрива от системата, се отпечатва предупреждение (и се издава подкана за потвърждение), което гласи, че всички пароли от тип 6 ще станат безполезни. Като мярка за сигурност, след като паролите са криптирани, те никога няма да бъдат декриптирани в софтуера на Cisco IOS . Въпреки това, паролите могат да бъдат повторно криптирани, както е обяснено в предишния параграф.
| Ако паролата е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е загубена, не може да бъде възстановена. Паролата трябва да се съхранява на безопасно място. |
Деконфигуриране на криптиране на парола
Ако по-късно деконфигурирате криптирането на парола с помощта на няма криптиране на парола aes команда, всички съществуващи пароли тип 6 се оставят непроменени и стига паролата (главният ключ), която е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране съществува команда, паролите от тип 6 ще бъдат дешифрирани както и когато се изисква от приложението.
Съхранение на пароли
Тъй като никой не може да „прочете“ паролата (конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране команда), няма начин паролата да бъде извлечена от рутера. Съществуващите станции за управление не могат да „знаят“ какво е, освен ако станциите не са подобрени, за да включват някъде този ключ, в който случай паролата трябва да се съхранява сигурно в системата за управление. Ако конфигурациите се съхраняват чрез TFTP, конфигурациите не са самостоятелни, което означава, че не могат да бъдат заредени на рутер. Преди или след като конфигурациите се заредят в рутера, паролата трябва да бъде добавена ръчно (с помощта на ключ конфигурация-ключ парола-криптиране команда). Паролата може да бъде добавена ръчно към съхранената конфигурация, но не се препоръчва, тъй като добавянето на парола ръчно позволява на всеки да декриптира всички пароли в тази конфигурация.
Конфигуриране на нови или неизвестни пароли
Ако въведете или изрежете и поставите шифрован текст, който не съвпада с главния ключ, или ако няма главен ключ, шифровият текст се приема или записва, но се отпечатва предупредително съобщение. Предупредителното съобщение е както следва:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Ако е конфигуриран нов главен ключ, всички обикновени ключове се криптират и се правят ключове тип 6. Съществуващите ключове тип 6 не са криптирани. Съществуващите ключове тип 6 се оставят както са.
Ако старият главен ключ е загубен или неизвестен, имате възможност да изтриете главния ключ с помощта на без ключ config-key password-encryption команда. Изтриване на главния ключ с помощта на без ключ config-key password-encryption команда кара съществуващите криптирани пароли да останат криптирани в конфигурацията на рутера. Паролите няма да бъдат дешифрирани.
Пример: Следният пример показва как да шифровате паролите тип 6 с помощта на AES шифър и потребителски дефиниран първичен ключ:
conf t
key config-key password-encrypt Password123
password encryption aesСледният пример показва, че е активиран предварително шифрован ключ от тип 6:
Device (config)# password encryption aesКоманда | Описание |
|---|---|
ключ конфигурация-ключ парола-криптиране | Съхранява ключ за шифроване тип 6 в частна NVRAM. |
регистриране на парола | Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да съпоставите повикване въз основа на целия Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте модел команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението, използвайте не форма на тази команда.
модел uri-модел
не модел uri-модел
| uri-модел | Модел на регулярен регулярен израз на Cisco IOS (regex), който съответства на целия URI. Може да бъде до 128 знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на клас за гласов URI
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Понастоящем локалният шлюз не поддържа долна черта "_ " в модела на мача. Като заобиколно решение можете да използвате точка "." (съвпадане с всяко), за да съответства на "_ ".
Тази команда съпоставя модел на регулярен израз с целия URI.
Когато използвате тази команда в гласов клас URI , не можете да използвате друга команда за съвпадение на шаблон, като например домакин , телефонен контекст , телефонен номер , или потребителски идентификатор команди.
Пример: Следният пример показва как да дефинирате шаблон за уникално идентифициране на локален шлюз в рамките на предприятие въз основа на параметъра OTG/DTG на група съединителни линии на Control Hub:
voice class uri 200 sip
pattern dtg=hussain2572.lguСледният пример показва как да дефинирате порт VIA за сигнализиране на Unified CM за магистралата за Webex Calling :
voice class uri 300 sip
pattern :5065Следният пример показва как да дефинирате IP и VIA порт за сигнализиране на Unified CM източник за PSTN магистрала:
voice class uri 302 sip
pattern 192.168.80.60:5060Команда | Описание |
|---|---|
дестинация uri | Указва гласовия клас, който да се използва за съвпадение на URI на дестинацията, предоставен от гласово приложение. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящо ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
телефонен контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
телефонен номер | Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
показване на диалплан за повикване uri | Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
покажи ури на диалплан | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
глас клас uri | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да запазите постоянно дисково пространство за приложение, използвайте persist-disk команда в режим на конфигурация. За да премахнете запазеното място, използвайте не форма на тази команда.
persist-disk единица
не persist-disk единица
| единица | Постоянна резервация на диск в MB. Валидни стойности са от 0 до 65535. |
Команда по подразбиране: Ако командата не е конфигурирана, размерът за съхранение се определя въз основа на изискването на приложението.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако persist-disk командата не е конфигурирана, тогава размерът за съхранение се определя въз основа на изискването на приложението.
Пример: Следният пример показва как да резервирате:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да посочите предпочитания ред на изходящ партньор за набиране в рамките на група за търсене, използвайте предпочитание команда в режим на конфигуриране на dial-peer. За да премахнете предпочитанието, използвайте не форма на тази команда.
предпочитание стойност
не предпочитание стойност
| стойност | Цяло число от 0 до 10. По-ниско число показва по-високо предпочитание. По подразбиране е 0, което е най-високото предпочитание. |
Команда по подразбиране: Най-дългият съвпадащ телефонен партньор замества стойността на предпочитанието.
Команден режим: Конфигурация на точка за набиране (dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте предпочитание команда за указване на предпочитания ред за съвпадение на партньори за набиране в група за търсене. Задаването на предпочитание позволява да бъде избран желаната точка за набиране, когато множество партньори за набиране в рамките на група за търсене са съпоставени за низ за набиране.
Предпочитанието за алгоритъм за лов може да се конфигурира. Например, за да посочите, че последователност за обработка на повиквания отива до местоназначение A, след това до местоназначение B и накрая до дестинация C, трябва да зададете предпочитания (0 е най-високото предпочитание) на дестинациите в следния ред:
Предпочитание 0 към A
Предпочитание 1 пред B
Предпочитание 2 пред C
Използвайте предпочитание команда само за същия тип шаблон. Например, дестинация uri и дестинация-модел са два различни типа шаблон. По подразбиране дестинацията uri има по-високо предпочитание от шаблона на дестинацията.
Пример: Следващият пример показва как да конфигурирате изходяща точка за набиране на Webex Calling , която включва избор на точка за набиране за изходяща линия за повикване на Webex Calling въз основа на групата за набиране:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitЗа да конфигурирате първоначалния приоритет и прага за превключване при отказ за група за резервиране, използвайте приоритет команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете възможността, използвайте не форма на тази команда.
приоритет приоритет-стойност праг на отказ прагова стойност
не приоритет приоритет-стойност праг на отказ прагова стойност
| приоритет-стойност | Указва стойността на приоритета. |
| прагова стойност | Указва прагова стойност. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Режим на конфигурация на групата за резервиране на приложения (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: И активните, и резервните рутери трябва да имат еднакви стойности на приоритет и прагове.
Пример: Следният пример показва как да конфигурирате RG за използване с VoIP HA в подрежим на резервиране на приложения:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75За да конфигурирате опциите на политиката за заглавки за поверителност на глобално ниво, използвайте политика за поверителност команда в режим на конфигуриране на VoIP SIP на гласова услуга или в режим на конфигурация на наемател на гласов клас. За да деактивирате опциите на заглавната политика за поверителност, използвайте не форма на тази команда.
политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация } [ система ] }
не политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация } [ система ] }
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
лента |
Изтрива заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
отклонение |
Изтрива заглавките за отклоняване, получени от следващия етап на повикването. |
история-информация |
Изтрива заглавките с информация за историята, получени от следващия етап на повикването. |
система |
Указва, че опциите на политиката за заглавка за поверителност използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова услуга VoIP SIP конфигурация (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Ако искате да премахнете информацията за отклоняването и историята от заглавките, получени от следващия етап на повикването, използвайте политика за поверителност лента команда. Можете да конфигурирате системата да поддържа всички опции едновременно.
Пример: Следният пример показва как да активирате преходната политика за поверителност:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Следният пример показва как да активирате политиката за поверителност за винаги изпращане:
Router(config-class)# privacy-policy send-always systemСледният пример показва как да активирате политиката за поверителност на лентата:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
Следващият пример показва как да активирате правилата за преминаване, за поверителност и винаги изпращане:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Следният пример показва как да активирате политиката за поверителност за винаги изпращане в режим на конфигурация на наемател на гласов клас:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoКоманда | Описание |
|---|---|
утвърден идентификатор | Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
гласов клас глътка политика за поверителност | Конфигурира опциите на политиката за заглавка за поверителност на ниво конфигурация на dial-peer. |
За да конфигурирате протокола на контролния интерфейс и да влезете в режима за конфигуриране на протокола за резервиране, използвайте протокол команда в режим на конфигурация за резервиране на приложения. За да премахнете екземпляра на протокола от групата за резервиране, използвайте не форма на тази команда.
протокол номер
не протокол номер
| номер | Указва екземпляра на протокола, който ще бъде прикачен към контролен интерфейс. |
Команда по подразбиране: Протоколният екземпляр не е дефиниран в група за резервиране.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Конфигурацията за протокола на контролния интерфейс се състои от следните елементи:
Информация за удостоверяване
Име на групата
Здравей време
Време за задържане
Протоколна инстанция
Използване на протокола за двупосочно пренасочване (BFD).
Пример: Следният пример показва как да конфигурирате екземпляр на протокола и да влезете в режима за конфигуриране на протокола за резервиране на приложения:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# За да влезете в режим на конфигуриране на излишък, използвайте излишък команда в режим на глобална конфигурация.
излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте изход команда за излизане от режим на конфигуриране на излишък.
Пример: Следният пример показва как да влезете в режим на конфигурация на излишък:
Device(config)#redundancy
Device(config-red)#application redundancyКоманда | Описание |
|---|---|
показват излишък | Показва информация за съоръжението за резервиране. |
За да активирате резервирането на приложението и да контролирате процеса на дублиране, използвайте група за съкращения команда в режим на конфигуриране на гласова услуга voip. За да деактивирате процеса на дублиране, използвайте не форма на тази команда.
група за съкращения група-номер
не група за съкращения група-номер
| група-номер | Указва номера на групата за резервиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Voip конфигурационен режим на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Добавяне и премахване група за съкращения командата изисква презареждане, за да влезе в сила актуализираната конфигурация. Презаредете платформите, след като цялата конфигурация е приложена.
Пример: Следният пример показва как да конфигурирате групата за резервиране, за да активирате приложението CUBE:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitЗа да свържете интерфейса със създадената група за резервиране, използвайте група за съкращения команда в режим на интерфейс. За да разделите интерфейса, използвайте не форма на тази команда.
група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
не група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
| група-номер | Указва номера на групата за резервиране. |
| ip-адрес | Указва IPv4 или IPv6 адрес. |
| изключителен | Свързва групата за резервиране към интерфейса. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Свързва интерфейса с групата за резервиране. Задължително е да се използва отделен интерфейс за резервиране, тоест интерфейсът, използван за гласов трафик, не може да се използва като интерфейс за управление и данни. Можете да конфигурирате максимум две групи за дублиране. Следователно в рамките на една и съща мрежа може да има само две двойки активен и режим на готовност.
Пример: Следният пример показва как да свържете интерфейса IPv4 с групата за резервиране:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitКоманда | Описание |
|---|---|
ipv6 адрес ip-адрес | Конфигурация на физически IPv6 адрес на устройството. |
За да активирате шлюзовете на Session Initiation Protocol (SIP) да регистрират номера E.164 с външен SIP прокси или SIP регистратор, използвайте регистратор команда в режим на конфигуриране на SIP UA. За да деактивирате регистрацията на E.164 номера, използвайте не форма на тази команда.
регистратор { dhcp| [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка| глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър| { изтича| система }
не регистратор { dhcp| [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка| глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър| { изтича| система }
dhcp |
(По избор) Указва, че името на име на домейн на основния регистратор се извлича от DHCP сървър (не може да се използва за конфигуриране на вторични или множество регистратори). |
||
регистратор-индекс |
(По избор) Конкретен регистратор, който трябва да бъде конфигуриран, позволяващ конфигуриране на множество регистратори (максимум шест). Диапазонът е 1–6. |
||
регистратор-сървър-адрес |
Адресът на адрес на сървър на SIP регистратора, който ще се използва за регистрация на крайна точка. Тази стойност може да бъде въведена в един от трите формата:
|
||
:пристанище ] |
(По избор) Номерът на SIP номер на порт (разделителят на двоеточие е задължителен). |
||
auth-царство |
(По избор) Указва областта за предварително заредено оторизиране. |
||
царство |
Името на царството. |
||
изтичасекунди |
(По избор) Посочва времето за регистрация по подразбиране в секунди. Диапазонът е 60–65535. По подразбиране е 3600. |
||
произволен контакт |
(По избор) Указва заглавката на контакт с произволен низ, която се използва за идентифициране на сесията за регистрация. |
||
съотношение на опресняванесъотношение-процент |
(По избор) Указва коефициента на опресняване на регистрацията в проценти. Диапазонът е 1–100. По подразбиране е 80. |
||
схема { глътка|глътки } |
(По избор) Указва URL схемата. Опциите са SIP ( глътка ) или защитен SIP ( глътки ), в зависимост от инсталирането на вашия софтуер. По подразбиране е глътка . |
||
tcp |
(По избор) Указва TCP. Ако не е посочено, по подразбиране е UDP UDP. |
||
писане |
(По избор) Типът регистрация.
|
||
вторичен |
(По избор) Посочва вторичен SIP регистратор за резервиране, ако основният регистратор не успее. Тази опция не е валидна, ако е посочен DHCP . Когато има два регистратора, съобщението REGISTER се изпраща и на двата сървъра на регистратора, дори ако основният регистратор изпрати 200 ОК и магистралата е регистрирана към основния регистратор. Ако искате да изпратите регистрацията на вторичния регистратор, само когато основният се провали, тогава използвайте DNS SRV.
|
||
изтича |
(По избор) Посочва времето за изтичане на регистрацията |
||
система |
(По избор) Указва използването на глобална стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Регистрацията е деактивирана.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте регистратор dhcp или регистратор регистратор-сървър-адрес команда за активиране на шлюза да регистрира телефонни номера E.164 с първични и вторични външни SIP регистратори. Крайните точки на Cisco IOS SIP шлюзове за мултиплексиране по време (TDM), Cisco Unified Border Elements (CUBEs) и Cisco Unified Communications Manager Express (Cisco Unified CME) могат да бъдат регистрирани към множество регистратори, използвайки регистратор регистратор-индекс команда.
По подразбиране SIP шлюзовете на Cisco IOS не генерират съобщения за SIP регистър.
| Когато въвеждате IPv6 адрес, трябва да включите квадратни скоби около стойността на адреса. |
Пример: Следният пример показва как да конфигурирате регистрация с основен и вторичен регистратор:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
Следващият пример показва как да конфигурирате устройство да се регистрира с адреса на SIP адрес на сървър, получен от DHCP сървър. В dhcp ключовата дума е достъпна само за конфигуриране от основния регистратор и не може да се използва, ако се конфигурират множество регистратори.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
Следният пример показва как да конфигурирате основен регистратор с помощта на IP адрес с TCP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
Следният пример показва как да конфигурирате URL схема със SIP сигурност:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
Следният пример показва как да конфигурирате вторичен регистратор с помощта на IPv6 адрес:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
Следният пример показва как да конфигурирате всички POTS крайни точки към два регистратора, използвайки DNS адреси:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
Следният пример показва как да конфигурирате областта за предварително заредено оторизиране, използвайки адрес на сървър на регистратора:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
Следният пример показва как да конфигурирате регистратор в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# registrar server systemКоманда | Описание |
|---|---|
удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS локално име на домакина на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
опитайте отново регистрирайте се | Задава общия брой съобщения в SIP регистъра за изпращане. |
покажете състоянието на регистъра на sip-ua | Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен първичен или вторичен SIP регистратор. |
таймери регистрирайте се | Задава колко дълго SIP UA изчаква, преди да изпрати заявки за регистър. |
гласов клас глътка локален хост | Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да активирате функционалността на SIP регистратора, използвайте регистратор сървър команда в режим SIP конфигурация. За да деактивирате функционалността на SIP регистратора, използвайте не форма на командата.
регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
не регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
изтича | (По избор) Задава активното време за входяща регистрация. |
макс сек | (По избор) Максималното време за изтичане на регистрация в секунди. Диапазонът е от 600 до 86400. По подразбиране е 3600. |
мин сек | (По избор) Минимално изтичане на време за регистрация, в секунди. Диапазонът е от 60 до 3600. По подразбиране е 60. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато се въведе тази команда, рутерът приема входящи съобщения за SIP регистър. Ако заявките за съобщения за SIP регистър са за по-кратко време на изтичане от зададеното с тази команда, се използва времето за изтичане на съобщението за SIP регистър.
Тази команда е задължителна за Cisco Unified SIP SRST или Cisco Unified CME и трябва да бъде въведена преди всяко глас регистрирайте се басейн или глас регистрирайте се глобален командите са конфигурирани.
Ако WAN не работи и рестартирате вашия рутер Cisco Unified CME или Cisco Unified SIP SRST , когато рутерът се презареди, той няма да има база данни с регистрации на SIP телефон . SIP телефоните ще трябва да се регистрират отново, което може да отнеме няколко минути, тъй като SIP телефоните не използват функция за поддържане на активност. За да се съкрати времето преди телефоните да се регистрират отново, изтичането на регистрацията може да се коригира с тази команда. Изтичането по подразбиране е 3600 секунди; препоръчва се изтичане от 600 секунди.
Пример: Следната частична извадка от шоу run-config командата показва, че функционалността на SIP регистратора е зададена:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Команда | Описание |
|---|---|
глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
глас регистрирайте се глобален | Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified CME или Cisco Unified SIP SRST среда. |
глас регистрирайте се басейн | Влиза в режим на конфигуриране на пула на гласов регистър за SIP телефони. |
За да активирате превода на SIP заглавката Remote-Party- ИД, използвайте идентификатор на отдалечена страна команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате превода на Remote-Party- ИД , използвайте не форма на тази команда.
идентификатор на отдалечена страна система
не идентификатор на отдалечена страна система
система |
Указва, че SIP заглавката Remote-Party- ИД използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Преводът на Remote-Party- ИД е активиран.
Командни режими:
SIP UA конфигурация
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато идентификатор на отдалечена страна командата е активирана, възниква едно от следните обработки на информация за повиквания:
Ако във входящото съобщение INVITE присъства заглавка на Remote-Party- ИД , името и номерът на обаждащия се, които са извлечени от заглавката Remote-Party- ИД , се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това е поведението по подразбиране. Използвайте командата remote-party-id, за да активирате тази опция.
Когато няма налична заглавка Remote-Party- ИД , не се извършва превод, така че името и номерът на обаждащия се извличат от заглавката From и се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това лечение се извършва и когато функцията е деактивирана.
Пример: Следният пример показва, че преводът на Remote-Party- ИД е активиран:
Router(config-sip-ua)# remote-party-id
Следният пример показва, че преводът на Remote-Party- ИД е активиран в режим на конфигурация на наемател на гласов клас:
Router(config-class)# remote-party-id systemКоманда | Описание |
|---|---|
отстраняване на грешки ccsip събития | Позволява проследяване на SIP SPI събития. |
отстраняване на грешки ccsip съобщения | Активира проследяване на SIP SPI съобщения. |
отстраняване на грешки глас ccapi в навън | Позволява проследяване на пътя на изпълнение чрез API за контрол на повикванията . |
За да конфигурирате броя пъти, в които заявка INVITE от Session Initiation Protocol (SIP) да се препраща повторно към другия потребителски агент, използвайте повторна покана команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
повторна покана номер система
не повторна покана номер система
| система | Указва, че заявките INVITE използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| номер | Указва броя на повторните опити INVITE. Диапазонът е от 1 до 10. По подразбиране е 6. |
Команда по подразбиране: Шест повторни опита
Команден режим:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: За да нулирате тази команда до стойност по подразбиране, можете също да използвате по подразбиране команда.
Пример: Следният пример задава броя на повторните покани на 2:
sip-ua
no remote-party-id
retry invite 2 Следният пример задава броя на повторните опити за покана на 2 за наемател 1 в режим на конфигурация на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
За да проверите състоянието на анулиране на сертификат, използвайте отмяна-проверка команда в режим на конфигурация на ca-trustpoint.
отмяна-проверка метод 1 [ метод2 метод3 ]
не отмяна-проверка метод 1 [ метод2 метод3 ]
| метод 1 [ метод2 метод3 ] | Указва метода (OCSP, CRL или пропускане на проверката за отмяна), използван, за да се гарантира, че сертификатът на партньор не е бил отменен. Проверява състоянието на анулиране на сертификат:
|
Команда по подразбиране: Проверката на CRL е задължителна за текущото използване на политиката за доверителна точка.
След като точката на доверие е активирана, по подразбиране е зададено на отмяна-проверка crl , което означава, че проверката на CRL е задължителна.
Команден режим: конфигурация на ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте отмяна-проверка команда, за да посочите поне един метод (OCSP, CRL или пропускане на проверката за отмяна), който трябва да се използва, за да се гарантира, че сертификатът на партньор не е бил отменен. За множество методи редът, в който се прилагат методите, се определя от реда, определен чрез тази команда.
Ако вашият рутер няма приложимия CRL и не може да го получи или ако OCSP сървърът върне грешка, вашият рутер ще отхвърли сертификата на партньора - освен ако не включите никакви ключова дума във вашата конфигурация. Ако никакви ключова дума е конфигурирана, проверка за анулиране няма да бъде извършена и сертификатът винаги ще се приема.
Пример: Следният пример показва как да конфигурирате рутера за изтегляне на CRL:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitЗа да посочите двойката ключове Rivest, Shamir и Adelman (RSA), които да се асоциират със сертификата, използвайте rsakeypair команда в режим на конфигурация на доверителна точка на сертификата. За да разделите двойката ключове, използвайте не форма на тази команда.
rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
не rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
| ключ-етикет | Указва името на двойката ключове, което се генерира по време на записването, ако вече не съществува или ако регенериране на автоматично записване командата е конфигурирана. Името на двойката ключове не може да започва от нула ('0'). |
| размер на ключ | (По избор) Указва размера на двойката ключове RSA . Ако размерът не е посочен, се използва съществуващият размер на ключа. Препоръчителният размер на ключа е 2048 бита. |
| размер на ключа за криптиране | (По избор) Указва размера на втория ключ, който се използва за искане на отделно криптиране, ключове за подпис и сертификати. |
Команда по подразбиране: По подразбиране се използва ключът с напълно квалифицирано име на домейн (FQDN).
Команден режим: Конфигурация на доверителна точка на сертификат (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Подновяването на сертификата с опция за регенериране не работи с етикет на ключ, започващ от нула ('0'), (например, '0test'). CLI позволява конфигуриране на такова име под точка на доверие и позволява името на хоста, започващо от нула. Когато конфигурирате име на rsakeypair под точка на доверие, не конфигурирайте името, започващо от нула. Когато името на двойка ключове не е конфигурирано и се използва двойка ключове по подразбиране, уверете се, че името на хоста на рутера не започва от нула. Ако го направи, конфигурирайте "rsakeypair име изрично под точката на доверие с различно име.
Когато регенерирате двойка ключове, вие носите отговорност за повторното регистриране на самоличностите, свързани с двойката ключове. Използвайте rsakeypair команда, за да се върнете към посочената двойка ключове.
Пример: Следният пример показва как да създадете точка на доверие, която да държи сертификат, подписан от CA:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Следният пример е примерна конфигурация на доверителна точка, която определя двойката RSA ключове „exampleCAkeys“:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Команда | Описание |
|---|---|
| автоматично записване | Активира автоматично записване. |
| crl | Генерира RSA двойки ключове. |
| crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате типа полезен товар на пакет с Real-Time Transport (RTP), използвайте rtp тип полезен товар команда в режим на гласова конфигурация на peer. За да премахнете типа полезен товар RTP , използвайте не форма на тази команда.
rtp тип полезен товар комфорт-шум [ 13| 19 ]
не rtp тип полезен товар комфорт-шум [ 13| 19 ]
| комфорт-шум{13 | 19} | (По избор) RTP тип полезен товар на комфортен шум. RTP полезен товар за комфортен шум от работната група IETF (IETF) за аудио или видео транспорт (AVT) определя 13 като тип полезен товар за комфортен шум. Ако се свързвате към шлюз, който отговаря на RTP полезен товар за комфортен шум, използвайте 13. Използвайте 19 само ако се свързвате към по-стари шлюзове на Cisco , които използват DSPware преди версия 3.4.32. |
Команда по подразбиране: Не е конфигуриран тип полезен товар RTP .
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте rtp тип полезен товар команда за идентифициране на типа полезен товар на RTP. Използвайте тази команда след dtmf-реле командата се използва за избор на метода NTE на DTMF релето за повикване на Session Initiation Protocol (SIP) .
Конфигурираните типове полезен товар на NSE и NTE изключват определени стойности, които преди това са били твърдо кодирани със собствени значения на Cisco . Не използвайте числата 96, 97, 100, 117, 121–123 и 125–127, които имат предварително зададени стойности.
Пример: Следният пример показва как да конфигурирате типа полезен товар RTP :
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Команда | Описание |
|---|---|
dtmf-реле | Указва как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа. |
За да дефинирате правило за превод, използвайте правило команда в режим на конфигуриране на правила за гласов превод. За да изтриете правилото за превод, използвайте не форма на тази команда.
правило предимство { мач-модел| замени модел| [ тип тип съвпадение тип замяна [ план тип съвпадение тип замяна ] ] }
не правило предимство
правило предимство отхвърлям { мач-модел| тип тип съвпадение [ план тип съвпадение ] }
не правило предимство
| предимство | Приоритет на правилото за превод. Диапазонът е от 1 до 15. |
| мач-модел | Израз за редактор на поток (SED), използван за съпоставяне на информация за входящо повикване. Наклонената черта '/' е разделител в шаблона. |
| замени модел | SED израз, използван за замяна на модела на съответствие в информацията за повикването. Наклонената черта '/' е разделител в шаблона. |
| тип тип съвпадение тип замяна | (По избор) Тип номер на повикването. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за тип замяна аргументите са както следва:
|
| план тип съвпадение тип замяна | (По избор) План за номериране на разговора. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за аргумента replace-type са, както следва:
|
| отхвърлям | Моделът на съответствие на правилото за превод се използва за целите на отхвърляне на повикване. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на правила за гласов превод
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Правило за превод се прилага за номер на викащата страна (автоматична идентификация на номер [ANI]) или номер на повиквана страна (услуга за идентификация на набран номер [DNIS]) за входящи, изходящи и пренасочени повиквания в рамките на Cisco H.323 гласови шлюзове.
| Използвайте тази команда във връзка след гласов превод-правило команда. По-ранна версия на тази команда използва същото име, но се използва след правило за превод команда и има малко по-различен команден синтаксис. В по-старата версия не можете да използвате квадратните скоби, когато въвеждате команден синтаксис. Те се появяват в синтаксиса само за посочване на незадължителни параметри, но не се приемат като разделители в действителните командни записи. В по-новата версия можете да използвате квадратните скоби като разделители. В бъдеще ви препоръчваме да използвате тази по-нова версия, за да дефинирате правила за съпоставяне на повиквания. В крайна сметка, на правило за превод командата няма да се поддържа. |
Преобразуването на номера се извършва няколко пъти по време на процеса на маршрутизиране на повикване . Както в началния, така и в крайния шлюз, входящото повикване се транслира преди да се съпостави входящ партньор за набиране, преди да се съпостави изходящ партньор за набиране и преди да се настройвам заявка за повикване. Вашият план за набиране трябва да отчита тези стъпки за превод, когато са дефинирани правилата за превод.
Таблицата по-долу показва примери за модели на съвпадение, входни низове и низове за резултати за правило (правило за гласов превод) команда.
Модел на съвпадение | Заместващ шаблон | Входен низ | Низ на резултата | Описание |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Всеки низ към нулев низ. | |
| // | // | 4085550100 | 4085550100 | Съпоставете всеки низ, но без замяна. Използвайте това, за да манипулирате плана за разговори или тип на повикването на разговора. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Съвпадение от средата на входния низ. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Съвпадение от края на входния низ. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Заменете низа за съответствие с нулев низ. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Съчетайте множество модели. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Съпоставете подниз. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Съпоставете подниза (същото като &). |
Софтуерът проверява дали шаблонът за замяна е във валиден формат E.164 , който може да включва разрешените специални знаци. Ако форматът не е валиден, изразът се третира като неразпозната команда.
Типът на номера и планът за повикване са незадължителни параметри за съвпадение на повикване. Ако някой от параметъра е дефиниран, повикването се проверява спрямо модела на съвпадение и избрания тип или стойност на плана. Ако обаждането отговаря на всички условия, обаждането се приема за допълнителна обработка, като превод на номера.
Няколко правила могат да бъдат групирани заедно в правило за превод, което дава име на набор от правила. Правилото за превод може да съдържа до 15 правила. Всички повиквания, които се отнасят до това правило за превод, се превеждат спрямо този набор от критерии.
Стойността на приоритета на всяко правило може да се използва в различен ред от този, в който са били въведени в набора. Стойността на приоритета на всяко правило определя приоритетния ред, в който правилата трябва да се използват. Например, правило 3 може да бъде въведено преди правило 1, но софтуерът използва правило 1 преди правило 3.
Софтуерът поддържа до 128 правила за превод. Профилът за превод събира и идентифицира набор от тези правила за превод за превод на извиквани, обаждащи се и пренасочени номера. Профилът за превод се препраща от магистрални групи, IP групи на източника, гласови портове, партньори за набиране и интерфейси за обработка на превод на повиквания.
Пример: Следният пример прилага правило за превод. Ако извиканото число започва с 5550105 или 70105, правило за превод 21 използва командата правило, за да препрати номера на 14085550105 вместо това.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/В следващия пример, ако извиканият номер е или 14085550105, или 014085550105, след изпълнението на правило за преобразуване 345, цифрите за препращане са 50105. Ако типът на съвпадението е конфигуриран и типът не е "неизвестен", се изисква съвпадение на набиране, за да съответства на типа номериране на входния низ.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalКоманда | Описание |
|---|---|
показване на правилото за гласов превод | Показва параметрите на правило за превод. |
гласов превод-правило | Инициира дефиницията на правилото за гласов превод. |
За да посочите дали сериен номер на рутера трябва да бъде включен в заявката за сертификат, използвайте сериен номер команда в режим на конфигурация на ca-trustpoint. За да възстановите поведението по подразбиране, използвайте не форма на тази команда.
сериен номер [ никакви ]
не сериен номер
| няма | (По избор) Указва, че сериен номер няма да бъде включен в заявката за сертификат. |
Команда по подразбиране: Не е конфигуриран. Ще бъдете подканени за сериен номер по време на регистриране на сертификат.
Команден режим: конфигурация на ca-trustpoint
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата за сериен номер, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Използвайте тази команда, за да посочите сериен номер на рутера в заявката за сертификат, или използвайте никакви ключова дума, за да посочите, че сериен номер не трябва да се включва в заявката за сертификат.
Пример: Следният пример показва как да пропуснете сериен номер от заявката за сертификат:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Команда | Описание |
|---|---|
crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да посочите протокол за сесия за повиквания между локални и отдалечени рутери, използващи пакетната мрежа, използвайте сесия протокол команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
сесия протокол { cisco| sipv2 }
не сесия протокол
cisco |
Dial peer използва собствения протокол за сесия на Cisco VoIP . |
sipv2 |
Dial peer използва Session Initiation Protocol (SIP). Използвайте тази ключова дума с опцията SIP . |
Команда по подразбиране: Няма поведения или стойности по подразбиране
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В cisco ключовата дума е приложима само за VoIP на рутери от серията Cisco 1750, Cisco 1751, Cisco 3600 и Cisco 7200.
Примери: Следният пример показва, че протоколът за сесия на Cisco е конфигуриран като протокол за сесия:
dial-peer voice 20 voip
session protocol cisco
Следният пример показва, че VoIP точка за набиране за SIP е конфигурирана като протокол за сесия за сигнализиране на VoIP повиквания:
dial-peer voice 102 voip
session protocol sipv2Команда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигуриране на dial-peer и посочва метода на капсулиране, свързано с глас. |
сесия цел (VoIP) | Конфигурира специфичен за мрежата адрес за точка за набиране. |
За да активирате глобално обновяване на SIP сесията, използвайте сесия опресняване команда в режим SIP конфигурация. За да деактивирате обновяването на сесията, използвайте не форма на тази команда.
сесия опресняване
няма обновяване на сесията
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма обновяване на сесията
Команден режим: SIP конфигурация (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте SIP обновяване на сесията команда за изпращане на заявката за обновяване на сесията.
Пример: Следният пример задава обновяването на сесията в режим на конфигурация на SIP :
Device(conf-serv-sip)# session refresh
Команда | Описание |
|---|---|
гласов клас глътка сесия опресняване | Позволява опресняване на сесията на ниво dial-peer. |
За да конфигурирате групите сървъри в изходящите комунални партньори, използвайте сесия сървър-група команда в режим на конфигурация на SIP набиране peer. За да деактивирате възможността, използвайте не форма на тази команда.
сесия сървър-група сървър-група-идент
не сесия сървър-група сървър-група-идент
| сървър-група-идент | Конфигурира определена сървърна група като дестинация на точката за набиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: sip dial peer конфигурация (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако посочената група сървъри е в режим на изключване, точката за набиране не е избрана за маршрутизиране на изходящи повиквания.
Пример: Следният пример показва как да конфигурирате определената сървърна група като дестинация на точката за набиране:
Device(config-dial-peer)# session server-group 171За да определите специфичен за мрежата адрес за получаване на повиквания от VoIP или VoIPv6 точка за набиране, използвайте сесия цел команда в режим на конфигуриране на набиране. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
цел на сесията { dhcp| ipv4: адрес на дестинация| ipv6: [ адрес на дестинация ]| dns: [ $s$. | $d$. | $e$. | $u$. ] име на хост| enum: таблица-номер| loopback:rtp| ras| селище номер на доставчик| sip-сървър| регистратор } [ : пристанище ]
не сесия цел
dhcp |
Конфигурира рутера да получи целта на сесията чрез DHCP.
|
||
ipv4: дестинация - адрес |
Конфигурира IP адрес на точката за набиране за получаване на повиквания. Задължително е дебелото черво. |
||
ipv6: [ дестинация - адрес ] |
Конфигурира IPv6 адрес на точката за набиране за получаване на повиквания. Около IPv6 адрес трябва да се въведат квадратни скоби. Задължително е дебелото черво. |
||
dns:[$s$]име на хост |
Конфигурира хост устройството, в което се намира сървърът на системата за имена на име на домейн (DNS), който разрешава името на точката за набиране за получаване на повиквания. Задължително е дебелото черво. Използвайте един от следните макроси с тази ключова дума, когато дефинирате целта на сесията за VoIP партньори:
|
||
enum: маса - бр |
Конфигурира номера на таблица за търсене ENUM. Диапазонът е от 1 до 15. Задължително е дебелото черво. |
||
loopback:rtp |
Конфигурира всички гласови данни да се връщат обратно към източника. Задължително е дебелото черво. |
||
ras |
Конфигурира протокола за сигнални функции за регистрация, допускане и статус (RAS). Консултирайте се с вратар за преобразуване на адреса E.164 в IP адрес. |
||
глътка - сървър |
Конфигурира глобалния SIP сървър е дестинацията за повиквания от точката за набиране. |
||
:пристанище |
(По избор) Номер на порт за адреса за набиране. Задължително е дебелото черво. |
||
селищедоставчик - номер |
Конфигурира сървъра за сетълмент като цел за разрешаване на адреса на крайния шлюз.
|
||
регистратор |
Указва да се насочи повикването към крайната точка на регистратора.
|
Команда по подразбиране: Не е дефиниран IP адрес или име на домейн .
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте сесия цел команда, за да посочите специфична за мрежата дестинация за точка за набиране за получаване на повиквания от текущата точка за набиране. Можете да изберете опция за дефиниране на специфичен за мрежа адрес или име на домейн като цел или можете да изберете един от няколкото метода за автоматично определяне на дестинацията за повиквания от текущата точка за набиране.
Използвайте сесия цел dns команда със или без посочените макроси. Използването на незадължителните макроси може да намали броя на целите на VoIP dial-peer сесии, които трябва да конфигурирате, ако имате групи от номера, свързани с конкретен рутер.
В сесия цел enum командата инструктира точката за набиране да използва таблица с правила за превод, за да преобразува номера на услугата за идентификация на набран номер (DNIS) в число във формат E.164 . Този преведен номер се изпраща на DNS сървър , който съдържа колекция от URL адреси. Тези URL адреси идентифицират всеки потребител като дестинация за обаждане и могат да представляват различни услуги за достъп, като SIP, H.323, телефон, факс, електронна поща, разговор с незабавни съобщения и лични уеб страници. Преди да присвоите целта на сесията към точката за набиране, конфигурирайте таблица за съответствие ENUM с правилата за превод, като използвате глас enum - мач - маса команда в режим на глобална конфигурация. Таблицата е идентифицирана в сесия цел enum команда с таблица-номер аргумент.
Използвайте сесия цел обратна верига команда за тестване на пътя за гласово предаване на повикване. Точката за обратна връзка зависи от произхода на повикването.
Използвайте сесия цел dhcp команда, за да укажете, че целевият хост на сесията се получава чрез DHCP. В dhcp опцията може да бъде достъпна само ако SIP се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда.
В сесия цел командната конфигурация не може да комбинира целта на RAS с уреди се - обадете се команда.
За сесия цел селищеномер на доставчик команда, когато VoIP пиърите за набиране са конфигурирани за сървър за сетълмент, доставчик - номер аргумент в сесия цел и уреди се - обадете се командите трябва да са идентични.
Използвайте сесия цел глътка - сървър команда за именуване на интерфейса на глобалния SIP сървър като дестинация за повиквания от точката за набиране. Първо трябва да дефинирате интерфейса на SIP сървъра, като използвате глътка - сървър команда в режим на конфигурация на SIP потребителски агент (UA). След това можете да въведете сесия цел глътка - сървър опция за всяка точка за набиране, вместо да се налага да въвеждате целия IP адрес за интерфейса на SIP сървъра под всяка точка за набиране.
След като SIP крайните точки бъдат регистрирани в SIP регистратора в хостваните обединени комуникации (UC), можете да използвате сесия цел регистратор команда за автоматично насочване на повикването към крайната точка на регистратора. Трябва да конфигурирате сесия цел команда на циферблат, насочен към крайната точка.
Примери: Следният пример показва как да създадете цел на сесия с помощта на DNS за хост с име "voicerouter" в домейна example.com:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $u$ . макрос. В този пример шаблонът на местоназначението завършва с четири точки (.), за да позволи всяко четирицифрено разширение, което има водещ номер 1310555. Незадължителното $u$ . макросът насочва шлюза да използва несравнимата част от набран номер– в този случай четирицифреното разширение – за идентифициране на точка за набиране. Домейнът е „example.com“.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $d$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 13105551111. Незадължителният макрос $d$ . насочва шлюза да използва шаблона на дестинацията, за да идентифицира точка за набиране в домейна "example.com".
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $e$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 12345. Незадължителният макрос $e$ . насочва шлюза да направи следното: обърнете цифрите в шаблона на местоназначението, добавете точки между цифрите и използвайте този модел на дестинация с обратно експлодиране, за да идентифицирате точката за набиране в домейна "example.com".
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на таблица за съвпадения ENUM. Показва, че повикванията, извършени чрез набиране 101, трябва да използват преференциалния ред на правилата в таблица за съвпадение на enum 3:
dial-peer voice 101 voip
session target enum:3
Следният пример показва как да създадете цел на сесия с помощта на DHCP:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
Следният пример показва как да създадете цел на сесия с помощта на RAS:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
Следният пример показва как да създадете цел на сесия, използвайки сетълмент:
dial-peer voice 24 voip
session target settlement:0
Следният пример показва как да създадете цел на сесия с помощта на IPv6 за хост в 2001:10:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
Следният пример показва как да конфигурирате Cisco Unified Border Element (UBE) за насочване на повикване към крайната точка за регистрация:
dial-peer voice 4 voip
session target registrarКоманда | Описание |
|---|---|
дестинация-модел | Указва префикса или пълния телефонен номер E.164 (в зависимост от плана за набиране), който да се използва за точка за набиране. |
набиране - връстник глас | Влиза в режим на конфигурация на набиране и определя метода на капсулиране, свързано с глас. |
| протокол за сесия (dial peer) | Определя протокол за сесия за повиквания между локални и отдалечени рутери, използвайки режима за конфигурация на мрежовия телефон за набиране. |
уреди се - обадете се | Указва, че сетълментът трябва да се използва за определена точка за набиране, независимо от типа на целевата сесия. |
глътка - сървър | Дефинира мрежов адрес за интерфейса на SIP сървъра. |
глас enum - мач - маса | Инициира дефиницията на таблицата за съвпадения ENUM. |
За да посочите протокола на транспортния слой, който SIP телефон използва за свързване към Cisco Unified шлюз за SIP, използвайте сесия-транспорт команда в гласови режими voip sip или dial-peer. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
сесия-транспорт { tcp [ tls ]| udp }
не сесия-транспорт
tcp | Използва се протокол за управление на предаването (TCP). |
tls | (Предлага се само с tcp опция) Сигурност на транспортния слой (TLS) през TCP. |
udp | Използва се потребителски протокол за дейтаграма (UDP). Това е по подразбиране. |
Команда по подразбиране: UDP е протоколът по подразбиране.
Команден режим: гласова услуга voip sip, dial-peer глас
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда задава параметъра на протокола на транспортния слой в конфигурационен файл на телефона.
Пример:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyЗа да показвана информация за PKI сертификатите, свързани с точка на доверие, използвайте показване на crypto pki сертификати команда в привилегирован режим EXEC.
показване на crypto pki сертификати [ име на доверителна точка ]
| име на доверителна точка | (По избор) Име на точката на доверие. Използването на този аргумент показва, че трябва да се показват само сертификати, които са свързани с доверителната точка. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте показване на crypto pki сертификати команда за показване на информацията за PKI сертификатите, свързани с точка на доверие. Описанията на полетата се разбират сами.
Пример: Следва примерен изход от показване на crypto pki сертификати команда:
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- За да покажете сертификатите за доверителния пул на инфраструктурата на публичните ключове (PKI) на рутера в подробен формат, използвайте покажи crypto pki trustpool команда в привилегирован режим на конфигурация на exec.
покажи crypto pki trustpool [ политика ]
| политика | (По избор) Показва политиката за доверителния пул на PKI. |
Команда по подразбиране: Няма поведение или стойност по подразбиране
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако покажи crypto pki trustpool се използва без политика ключова дума, тогава PKI сертификатите на рутера се показват в подробен формат.
Ако покажи crypto pki trustpool се използва с политика ключова дума, тогава се показва пулът за доверие на PKI на рутера.
Пример: Следва примерен изход от покажи crypto pki trustpool команда, показваща сертификатите в PKI trustpool:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Команда | Описание |
|---|---|
| crypto pki trustpool импорт | Ръчно импортира (изтегля) пакета СА сертификат в PKI доверителния пул, за да актуализира или замени съществуващия CA пакет. |
| по подразбиране | Възстановява стойността на конфигурационна подкоманда на ca-trustpool до нейната стойност по подразбиране. |
| съвпадение | Позволява използването на карти на сертификати за доверителния пул на PKI. |
| отмяна-проверка | Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
За да покажете таблиците за транспортни връзки на Session Initiation Protocol (SIP) потребител-агент (UA), използвайте шоу sip-ua връзки команда в привилегирован режим EXEC.
шоу sip-ua връзки { tcp [ tls ]| udp } { кратко| детайл }
tcp | Показва цялата информация за TCP връзката. |
tls | (По избор) Показва цялата Защита на транспортния слой (TLS) през TCP връзката. |
udp | Показва цялата информация за връзката на протокола за потребителска дейтаграма (UDP). |
кратко | Показва обобщение на връзките. |
детайл | Показва подробна информация за връзката. |
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В показване на sip-ua връзки командата трябва да се изпълнява само след извършване на повикване. Използвайте тази команда, за да научите подробностите за връзката.
Пример: Следва примерен изход от показване на sip-ua връзки tcp tls накратко команда, показваща кратко резюме, включително свързания наемател-таг за добавени сокети за слушане.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Следва примерен изход от покажете подробности за sip-ua връзки tcp tls команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Следва примерен изход от показване на sip-ua връзки tcp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Следва примерен изход от покажете подробности за tcp връзки за sip-ua команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Следва примерен изход от показване на sip-ua връзки udp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Следва примерен изход от покажете подробности за sip-ua връзки udp команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Пример: Таблицата по-долу описва значимите полета, които се показват на дисплея.
Поле | Описание |
|---|---|
Общо активни връзки | Показва всички връзки, които шлюзът поддържа за различни цели. Статистиката се разбива в отделни полета. |
Брой неуспешни изпращания. | Показва броя на TCP или UDP съобщенията, изпуснати от транспортния слой. Съобщенията се прекратяват, ако има проблеми с мрежата и връзката често е прекратявана. |
Брой дистанционни затваряния | Показва колко пъти отдалечен шлюз е прекратил връзката. По-висока стойност показва проблем с мрежата или че отдалеченият шлюз не поддържа повторно използване на връзките (по този начин не е съвместим с RFC 3261). Номерът на дистанционното затваряне също може да допринесе за броя на неуспехите при изпращане. |
№ на свързване неуспехи | Показва колко пъти транспортният слой е бил неуспешен при установяване на връзката с отдалечения агент. Полето може също да указва, че адресът или портът, който е конфигуриран под точката за набиране, може да е неправилен или че отдалеченият шлюз не поддържа този начин на транспорт. |
Брой неактивна връзка възрасти | Показва колко пъти връзките са били прекратени или изтекли поради неактивност на сигнализирането. По време на трафика на разговори този номер трябва да е нула. Ако не е нула, препоръчваме таймерът за неактивност да бъде настроен, за да оптимизира производителността, като използвате таймери команда. |
Макс. tcp размер на опашката за изпращане на съобщения от 0, записан за 0.0.0.0:0 | Показва броя на съобщенията, чакащи в опашката, за да бъдат изпратени по TCP връзката, когато претоварването е било в пика си. По-висок номер на опашката показва, че повече съобщения чакат да бъдат изпратени в мрежата. Нарастването на този размер на опашката не може да се контролира директно от администратора. |
Кортежи без съответстващ вход на сокет | Всички кортежи за записа за връзка, които са маркирани с "**" в края на реда, показват състояние на грешка в горния транспортен слой; по-специално, че горният транспортен слой не е в синхрон с долния свързващ слой. Софтуерът Cisco IOS трябва автоматично да преодолее това условие. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
Кортежи с несъответстващ запис на адрес/порт | Всички кортежи за записа за връзка, които са маркирани с "++" в края на реда, показват състояние на грешка в горния транспортен слой, където гнездото вероятно е четиво, но не се използва. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
Връзки с отдалечен агент-брой | Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. |
Отдалечен порт Conn-Id Conn-State WriteQ-Size | Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. Полето WriteQ-Size е приложимо само за TCP връзки и е добър индикатор за претоварване на мрежата и ако има нужда от настройка на TCP параметрите. |
Шифър | Показва договорения шифър. |
крива | Размер на кривата на ECDSA шифра. |
Команда | Описание |
|---|---|
ясно sip-ua tcp tls връзка ид | Изчиства SIP TCP TLS връзка. |
ясно sip-ua tcp връзка | Изчиства SIP TCP връзка. |
ясно sip-ua udp връзка | Изчиства SIP UDP връзка. |
шоу sip-ua опитайте отново | Показва статистика за повторен SIP опит. |
шоу sip-ua статистика | Показва статистически данни за отговор, трафик и повторен опит за SIP . |
шоу sip-ua статус | Показва състоянието на SIP потребителски агент . |
шоу sip-ua таймери | Показва текущите настройки за таймерите SIP UA. |
sip-ua | Активира командите за конфигуриране на SIP потребителски агент. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
За да покажете състоянието на номерата E.164 , които шлюзът за иницииране на Session Initiation Protocol (SIP) е регистрирал с външен първичен SIP регистратор, използвайте шоу sip-ua регистрирайте се статус команда в привилегирован режим EXEC.
шоу sip-ua регистрирайте се статус [ вторичен ]
вторичен | (По избор) Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен вторичен SIP регистратор. |
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: SIP шлюзовете могат да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. Командата шоу sip-ua регистрирайте се статус командата е само за изходяща регистрация, така че ако няма FXS dial peers за регистриране, няма изход, когато командата се изпълнява.
Пример: Следва примерен изход от тази команда:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Таблицата по-долу описва важни полета, показани в този изход.
Поле | Описание |
|---|---|
| Линия | телефонен номер за регистрация. |
| връстник | Номерът на дестинацията за регистрация. |
| изтича (сек) | Времето в секунди до изтичане на регистрацията. |
| регистриран | Статус на регистрация. |
Команда | Описание |
|---|---|
регистратор | Позволява на SIP шлюзовете да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. |
За да проверите състоянието на комуникациите по Simple Network Management Protocol (SNMP), използвайте покажи snmp команда в потребителски EXEC или привилегирован режим EXEC.
покажи snmp
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Потребителски EXEC (>), Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда предоставя информация за брояча за SNMP операции. Той също така показва низа за ИД на шасито, дефиниран с snmp-сървър chassis-id команда за глобална конфигурация.
Пример: Следва примерен изход от командата show snmp:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled За да покажете информацията за обажданията на потребителите на Webex Calling , които облакът Webex Calling синхронизира с Webex Survivability Gateway, използвайте шоу глас регистрирайте се потребители на webex-sgw команда в привилегирован режим EXEC.
шоу глас регистрирайте се потребители на webex-sgw [ кратко| регистриран| детайл| разширение етикет| телефонен номер етикет ]
| кратко | Показва кратка информация за повикванията на потребителите на Webex Calling . |
| регистриран | Показва всички регистрирани потребители на Webex Calling в кратък формат. |
| детайл | Показва подробна информация за повикванията на потребителите на Webex Calling . |
| телефонен номер етикет | Показва подробна информация за обажданията на потребителя на Webex Calling , свързан с този телефонен номер. |
| разширение етикет | Показва подробна информация за повикванията на потребителя за Webex Calling , свързан с този вътрешен номер. |
Команден режим: Привилегирован EXEC
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да покажете информацията за повикванията на потребителите на Webex Calling .
Използвайте регистриран ключова дума за показване на всички регистрирани потребители на Webex Calling в кратък формат. Изходът за детайл ключовата дума е променена, за да включва типа потребителски агент Webex Calling , статуса на регистрация на потребителя и да филтрира AOR идентификаторите със „секция AOR:“ опция. Изходът за кратко ключовата дума е променена, за да добави показвано име на потребителите на Webex Calling .
Примери: Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско резюме . Той показва подробности за всички потребители в кратък формат:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie Следва примерен изход на командата покажи гласов регистър, регистрирани потребители на webex-sgw . Той показва подробности за регистрираните потребители в кратък формат:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4Следва примерен изход на командата показване на гласов регистър webex-sgw потребителски данни . Той показва подробна информация за всеки от потребителите:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredСледва примерен изход на командата показване на гласов регистър на потребителите на webex-sgw телефонен номер етикет . Показва информация за посочения телефонен номер:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско разширение етикет . Той показва информация за посоченото разширение:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Команда | Описание |
|---|---|
шоу глас регистрирайте се всички | Показва всички конфигурации на Cisco SIP SRST и Cisco Unified Communications Manager Express и информация за регистъра. |
За да влезете в режим на конфигурация на Session Initiation Protocol (SIP) , използвайте глътка команда в режим на конфигуриране на VoIP за гласова услуга.
глътка
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: VoIP конфигурация за гласова услуга (config-voi-srv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: От гласова услуга VoIP режим на конфигурация, глътка командата ви позволява да влезете в режим на конфигуриране на SIP . От този режим са достъпни няколко SIP команди, като напр обвързвам , сесия транспорт , и url .
Пример: Следният пример илюстрира влизане в режим на SIP конфигурация и след това задаване на обвързвам команда в SIP мрежата:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Команда | Описание |
|---|---|
гласова услуга voip | Влиза в режим на конфигуриране на гласова услуга. |
сесия транспорт | Конфигурира точката за гласово набиране да използва протокол за управление на предаването (TCP) или протокол за потребителска дейтаграма (UDP) като основен протокол на транспортния слой за SIP съобщения. |
За да конфигурирате SIP профил , който се прилага глобално, използвайте sip-профили команда в режим на глобална VoIP SIP конфигурация.
sip-профили профил-идент
не sip-профили профил-идент
| профил-идент | Указва номера на маркера на SIP профилите, който да бъде свързан като глобален. Диапазонът е 1-10000. |
| входящ | Активира функцията за входящи SIP профили. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: Глобална VoIP SIP конфигурация (config-voi-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте sip-профили команда за конфигуриране на SIP профили с правила за добавяне, премахване, копиране или модифициране на SIP, протокола за описание на сесията (SDP) и заглавките на равноправни партньори за входящи и изходящи съобщения.
Пример: Следният пример показва как да конфигурирате профилите да се прилагат глобално:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end За да конфигурирате мрежов адрес за сървърния интерфейс на Session Initiation Protocol (SIP) , използвайте sip-сървър команда в режим на конфигуриране на SIP потребителски агент или режим на конфигурация на наемател на гласов клас. За да премахнете мрежов адрес , конфигуриран за SIP, използвайте не форма на тази команда.
sip-сървър { dns: име на хост| ipv4: ipv4-адрес [:port-num]| ipv6: ipv6-адрес [ :номер на порта ]}
не sip-сървър
dns: име на хост | Задава глобалния интерфейс на SIP сървъра на име на хост от система за имена на домейни (DNS). Ако посочите име на хост, се използва DNS по подразбиране, дефиниран от командата ip name-server. Името на хост е по избор. Валидно DNS име на хост в следния формат: name.gateway.xyz. |
ipv4: ipv4-адрес | Задава глобалния интерфейс на SIP сървъра на IPv4 адрес. Валиден IPv4 адрес приема следния формат: xxx.xxx.xxx.xxx. |
ipv6: ipv6-адрес | Задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Трябва да въведете скоби около IPv6 адрес. |
: номер на порта | (По избор) Номер на порт за SIP сървъра. |
Команда по подразбиране: Не е конфигуриран мрежов адрес .
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако използвате тази команда, можете също да използвате сесия цел sip-сървър команда за всяка точка за набиране вместо многократно въвеждане на адреса на интерфейса на SIP сървъра за всяка точка за набиране. Конфигурирането на SIP сървър като цел за сесия е полезно, ако в мрежата присъства Cisco SIP прокси сървър (SPS). С SPS можете да конфигурирате опцията за SIP сървър и да накарате заинтересованите партньори за набиране да използват SPS по подразбиране.
За да нулирате тази команда на нулева стойност, използвайте по подразбиране команда.
За да конфигурира IPv6 адрес, потребителят трябва да въведе скоби [] около IPv6 адрес.
Пример: Следният пример, започвайки в режим на глобална конфигурация, задава глобалния интерфейс на SIP сървъра на името на DNS хост "3660-2.sip.com." Ако използвате и сесия цел глътка сървър команда, не е необходимо да задавате името на DNS хост за всяка отделна точка за набиране.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
Следният пример задава глобалния интерфейс на SIP сървъра на IPv4 адрес:
sip-ua
sip-server ipv4:10.0.2.254
Следният пример задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Имайте предвид, че скоби бяха въведени около IPv6 адрес:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Команда | Описание |
|---|---|
| по подразбиране | Активира кеш за агрегиране по подразбиране. |
| ip сървър за имена | Указва адреса на един или повече сървъри за имена, които да се използват за разделяне на имена и адреси. |
| цел на сесията (VoIP dial peer) | Указва специфичен за мрежата адрес за точка за набиране. |
| сесия целеви sip-сървър | Инструктира целта на сесията за набиране да използва глобалния SIP сървър. |
| sip-ua | Влиза в режим на конфигуриране на SIP потребителски агент, за да конфигурира SIP потребителски агент. |
За да активирате командите за конфигурация на потребителския агент на Session Initiation Protocol (SIP) , използвайте sip-ua команда в режим на глобална конфигурация. За да нулирате всички команди за конфигурация на SIP потребителски агент до техните стойности по подразбиране, използвайте не форма на тази команда.
sip-ua
не sip-ua
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Ако тази команда не е активирана, не могат да бъдат въведени команди за конфигурация на SIP потребителски агент.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране на SIP потребителски агент. Таблицата по-долу изброява командите за режим на конфигуриране на SIP потребителски агент.
Команда | Описание |
|---|---|
връзка-повторна употреба | Използва порта на слушателя за изпращане на заявки през UDP. В през порт опцията изпраща SIP отговори до порта, присъстващ в заглавката Via, вместо порта източник, на който е получена заявката. Имайте предвид, че връзка-повторна употреба командата е команда за режим на конфигуриране на SIP потребителски агент. |
изход | Излиза от режима за конфигуриране на SIP потребителски агент. |
вътрешнолентово предупреждение | Тази команда вече не се поддържа от Cisco IOS Release 12.2, тъй като шлюзът обработва отдалечено или локално повикване на базата на SIP съобщения. |
макс-напред | Указва максимален брой скокове за заявка. |
нов опит | Конфигурира таймерите за SIP сигнализиране за опити за повторен опит. |
sip-сървър | Конфигурира интерфейса на SIP сървъра. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
транспорт | Разрешава или деактивира транспортирането на SIP потребителски агент за TCP или UDP , които потребителските агенти на протокола SIP слушат на порт 5060 (по подразбиране). |
Пример: Следният пример показва как да влезете в режим на конфигурация на SIP потребителски агент и да конфигурирате SIP потребителски агент:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Команда | Описание |
|---|---|
изход | Излиза от режима за конфигуриране на SIP потребителски агент. |
макс-напред | Указва максимален брой скокове за заявка. |
нов опит | Конфигурира опитите за повторен опит за SIP съобщения. |
шоу sip-ua | Показва статистика за SIP опити, таймери и текущо състояние на слушателя. |
sip-сървър | Конфигурира интерфейса на SIP сървъра. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
транспорт | Конфигурира SIP потребителски агент (шлюз) за SIP сигнализиране съобщения при входящи повиквания през SIP TCP или UDP сокета. |
За да настройвам низа за достъп до общността, за да разрешите достъп до протокола за просто мрежово управление (SNMP), използвайте snmp-сървър общност команда в режим на глобална конфигурация. За да премахнете посочения низ за общността, използвайте не форма на тази команда.
snmp-сървър общност низ [ изглед име на изглед ] { ро| rw } [ ipv6 nacl ] { номер-списък за достъп| номер на списъка с разширен достъп| име на списък за достъп }
не snmp-сървър общност низ
| низ | Низ на общността, който се състои от 1 до 32 буквено-цифрови знака и функционира подобно на парола, позволявайки достъп до SNMP. В низ за общността не се допускат празни пространства.
|
||
| изглед | (По избор) Указва предварително дефиниран изглед. Изгледът дефинира обектите, достъпни за SNMP общността. | ||
| име на изглед | (По избор) Име на предварително дефиниран изглед. | ||
| ро | (По избор) Посочва достъп само за четене. Оторизираните станции за управление могат да извличат само MIB обекти. | ||
| rw | (По избор) Указва достъп за четене и запис. Оторизираните станции за управление могат както да извличат, така и да променят MIB обекти. | ||
| ipv6 | (По избор) Указва IPv6 именуван списък за достъп. | ||
| nacl | (По избор) IPv6 именуван списък за достъп. | ||
| номер-списък за достъп | (По избор) Цяло число от 1 до 99, което определя стандартен списък за достъп от IP адреси или низ (да не надвишава 64 знака), което е името на стандартен списък за достъп с IP адреси, разрешен достъп до SNMP агента. Алтернативно, цяло число от 1300 до 1999, което определя списък с IP адреси в разширения диапазон от номера на стандартни списък за достъп , на които е разрешено да използват низ за общността, за да получат достъп до SNMP агента. |
Команда по подразбиране: SNMP низ за общността позволява достъп само за четене до всички обекти.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В няма snmp-сървър командата деактивира всички версии на SNMP (SNMPv1, SNMPv2C, SNMPv3).
Първият snmp-сървър командата, която въвеждате, активира всички версии на SNMP.
За да конфигурирате низове на SNMP общност за MPLS LDP MIB, използвайте snmp-сървър общност команда на хост станцията за управление на мрежата (NMS).
В snmp-сървър общност командата може да се използва за определяне само на IPv6 именуван списък за достъп, само IPv4 списък за достъп или и двете. За да конфигурирате както IPv4 , така и IPv6 списъци за достъп, списъкът за IPv6 списък за достъп трябва да се появи първо в оператора на командата.
| Символът @ се използва като разделител между низ за общността и контекста, в който се използва. Например, специфична VLAN информация в BRIDGE-MIB може да бъде запитана с помощта на community@ VLAN_ ИД (например public@100), където 100 е VLAN номерът. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда. |
Пример: Следният пример показва как да настроите низ за общността за четене/запис на newstring:
Router(config)# snmp-server community newstring rwСледващият пример показва как да разрешите достъп само за четене за всички обекти на членове на стандартния списък за достъп lmnop, които определят низа на низ за общността на comaccess. Никой друг SNMP мениджър няма достъп до обекти.
Router(config)# snmp-server community comaccess ro lmnopСледният пример показва как да присвоите низа comaccess на SNMP, да разрешите достъп само за четене и да посочите, че списъкът за IP списък за достъп 4 може да използва низ за общността:
Router(config)# snmp-server community comaccess ro 4Следният пример показва как да присвоите мениджъра на низове към SNMP и да разрешите достъп за четене-запис до обектите в ограничения изглед:
Router(config)# snmp-server community manager view restricted rwСледният пример показва как да премахнете общността comaccess:
Router(config)# no snmp-server community comaccessСледният пример показва как да деактивирате всички версии на SNMP:
Router(config)# no snmp-serverСледният пример показва как да конфигурирате IPv6 списък за достъп с име list1 и свързва низ за общността на SNMP общност с този списък за достъп:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Команда | Описание |
|---|---|
| списък за достъп | Конфигурира механизма на списък за достъп за филтриране на рамки по тип протокол или код на доставчик. |
| покажи snmp общност | Показва SNMP низове за достъп до общността. |
| snmp-сървър разрешава капани | Позволява на рутера да изпраща SNMP уведомителни съобщения до определена работна станция за управление на мрежата. |
| snmp-сървър хост | Указва целевия получател на SNMP операция за уведомяване. |
| snmp-сървър изглед | Създава или актуализира запис за изглед. |
За да активирате изпращането на съобщения за системно регистриране на известия Simple Network Management Protocol (SNMP), използвайте snmp-сървър разрешава капани syslog команда в режим на глобална конфигурация. За да деактивирате SNMP известията за съобщения за системно регистриране, използвайте не форма на тази команда.
snmp-сървър разрешава капани syslog
не snmp-сървър разрешава капани syslog
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: SNMP известията са деактивирани.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникациятаCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: SNMP известията могат да се изпращат като капани или заявки за информиране. Тази команда позволява както уловки, така и заявки за информиране.
Тази команда контролира (разрешава или деактивира) уведомленията за съобщения за регистриране на системата. Съобщенията за регистриране на системата (наричани още съобщения за системна грешка или съобщения в системния журнал) са съобщения за уведомяване за състоянието, които се генерират от устройството за маршрутизиране по време на работа. Тези съобщения обикновено се записват до местоназначение (като екрана на терминала, в системния буфер или в отдалечен хост „syslog“).
Ако вашият софтуерен образ поддържа Cisco Syslog MIB, тези съобщения могат също да бъдат изпратени чрез SNMP до станция за управление на мрежата (NMS). За да определите кои софтуерни изображения поддържат Cisco Syslog MIB, използвайте инструмента Cisco MIB Locator на адресhttp://www.cisco.com/go/mibs/ .(Към момента на писане, Cisco Syslog MIB се поддържа само в изображения „Enterprise“.)
За разлика от други процеси на регистриране в системата, съобщенията за отстраняване на грешки (разрешени чрез CLI команди за отстраняване на грешки) не са включени в съобщенията за регистриране, изпратени чрез SNMP.
За да посочите нивото на сериозност, при което трябва да се генерират уведомления, използвайте история на регистриране команда за глобална конфигурация. За допълнителна информация относно процеса на регистриране на системата и нивата на сериозност вижте описанието на сеч команди.
Уведомлението за системния журнал се дефинира от обекта clogMessageGenerated NOTIFICATION-TYPE в Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Когато се генерира съобщение в системния журнал от устройството, известие, генерирано от clogMessage, се изпраща до определения NMS. Уведомлението clogMessageGenerated включва следните обекти: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
За пълно описание на тези обекти и допълнителна MIB информация вижте текста на CISCO-SYSLOG-MIB.my, достъпен на Cisco.com с помощта на инструмента SNMP Object Navigator на адресhttp://www.cisco.com/go/mibs . Вижте също CISCO-SYSLOG-EXT-MIB и CISCO-SYSLOG-EVENT-EXT-MIB.
В snmp-сървър разрешава капани syslog командата се използва във връзка с snmp-сървър хост команда. Използвайте snmp-сървър хост команда, за да посочите кой хост или хостове да получават SNMP известия. За да изпращате SNMP известия, трябва да конфигурирате поне едно snmp-сървър хост команда.
Пример: Следният пример позволява на рутера да изпраща съобщения за регистриране на системата с нива на сериозност от 0 (спешни случаи) до 2 (критични) до хоста на адрес myhost.cisco.com, използвайки низ за общността, дефиниран като публичен:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicКоманда | Описание |
|---|---|
| история на регистриране | Ограничава съобщенията в системния журнал, изпратени до таблицата на историята на рутера и до SNMP NMS въз основа на сериозността. |
| snmp-сървър хост | Указва дестинацията NMS и параметрите за трансфер за SNMP известия. |
| snmp-сървър trap-source | Указва интерфейса, от който трябва да произхожда SNMP trap. |
За да стартирате процеса на мениджър на протокола за просто мрежово управление (SNMP), използвайте snmp-сървър мениджър команда в режим на глобална конфигурация. За да спрете процеса на SNMP мениджър, използвайте не форма на тази команда.
snmp-сървър мениджър
не snmp-сървър мениджър
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Деактивирано
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Процесът на SNMP мениджър изпраща SNMP заявки до агенти и получава SNMP отговори и известия от агенти. Когато процесът на SNMP мениджъра е активиран, рутерът може да отправя запитвания към други SNMP агенти и да обработва входящи SNMP капани.
Повечето политики за мрежова сигурност предполагат, че рутерите ще приемат SNMP заявки, ще изпращат SNMP отговори и ще изпращат SNMP известия. С активирана функционалност на SNMP мениджъра, рутерът може също да изпраща SNMP заявки, да получава SNMP отговори и да получава SNMP известия. Внедряването на политика за защита може да се наложи да бъде актуализирано, преди да се активира тази функционалност.
SNMP заявките или отговорите обикновено се изпращат към или от UDP порт 161. SNMP известията обикновено се изпращат до UDP порт 162.
Пример: Следният пример показва как да активирате процеса на SNMP мениджъра:
Device# config t
Device(config)# snmp-server manager
Device(config)# endКоманда | Описание |
|---|---|
покажи snmp | Проверява състоянието на SNMP комуникациите. |
За да посочите, че защитен протокол за Real-Time Transport (SRTP) да се използва за активиране на защитени повиквания и резервни повиквания, използвайте srtp команда в режим на глобална конфигурация на VoIP . За да деактивирате защитените повиквания и да забраните обратното, използвайте не форма на тази команда.
srtp [ резервен вариант| преминаване през ]
не srtp [ резервен вариант| преминаване през ]
резервен вариант | (По избор) Активира обратно повикване към незащитен режим. |
преминаване през | (По избор) Позволява прозрачно преминаване на всички крипто пакети (поддържани и неподдържани). |
Команда по подразбиране: Защитата на гласовите повиквания и резервното повикване са деактивирани.
Команден режим: Конфигурация на гласова услуга (config-voi-serv), режим на гласова конфигурация на Peer за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте srtp команда в режим на конфигуриране на VoIP за гласова услуга, за да активирате глобално защитени повиквания, използвайки SRTP медийна автентификация и криптиране. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp командата за конфигуриране на сигурността на повикванията на ниво dial-peer има предимство пред глобалното srtp команда.
Използвайте srtp резервен вариант команда за глобално активиране на защитени повиквания и позволяване на повикванията да се върнат обратно към RTP (несигурен) режим. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp резервен вариант командата в режим на гласова конфигурация за набиране, за да конфигурирате сигурността на повикванията, има предимство пред srtp резервен вариант глобална команда в режим на конфигуриране на гласова услуга. Ако използвате неsrtp резервен вариант команда, връщането от SRTP към RTP (сигурно към незащитено) е забранено.
Използвайте srtp преминаване през за глобално активиране на прозрачното преминаване на всички (поддържани и неподдържани) крипто пакети. За да активирате прозрачното преминаване на всички крипто пакети за конкретна точка за набиране, използвайте srtp преминаване през команда в режим на гласова конфигурация за набиране. Ако функцията SRTP pass-thru е активирана, взаимодействието с медии няма да се поддържа.
| Уверете се, че имате симетрична конфигурация както на входящите, така и на изходящите телефони за набиране, за да избегнете проблеми, свързани с медиите. |
Пример: Следният пример позволява защитени повиквания:
Device(config-voi-serv)# srtp
Следният пример позволява обратно извикване към незащитен режим:
Device(config-voi-serv)# srtp fallback
Следният пример дава възможност за прозрачно преминаване на крипто пакети:
Device(config-voi-serv)# srtp pass-thru
Команда | Описание |
|---|---|
srtp (dial-peer) | Позволява защитени повиквания на отделен партньор за набиране. |
srtp резервен вариант (dial-peer) | Разрешава обратно повикване към RTP (незащитен) режим на отделна точка за набиране. |
srtp резервен вариант (глас) | Позволява глобално обратно извикване към RTP (несигурен) режим. |
srtp преминаване през (dial-peer) | Позволява прозрачното преминаване на неподдържани крипто пакети на отделна точка за набиране. |
srtp система | Позволява защитени повиквания на глобално ниво. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас, използвайте srtp-крипто команда в режим на конфигуриране на гласова услуга. За да премахнете предпочитанията за избор на крипто-апартамент и да се върнете към списъка с предпочитания по подразбиране, използвайте не или по подразбиране форма на тази команда.
srtp-крипто крипто-таг
не srtp-крипто
по подразбиране srtp-крипто
| крипто-таг | Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Това число съответства на етикета, създаден с помощта на гласов клас srtp-crypto команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Не е зададено предпочитание за крипто-пакет.
Команден режим: Конфигурация на наемател на гласов клас (config-class), конфигурация за гласова услуга sip (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да зададете само един крипто-таг. Ако присвоите друг крипто-таг, последният зададен крипто-таг замества предишния крипто-таг.
| Уверете се, че гласовият клас srtp е създаден с помощта на гласов клас srtp-crypto крипто-таг команда, преди да изпълните srtp-крипто крипто маркер команда за прилагане на крипто-тага в режим на глобална конфигурация или наемател. |
Пример: Пример за присвояване на предпочитание за крипто-пакет на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Пример за глобално присвояване на предпочитание за крипто-пакет:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Команда | Описание |
|---|---|
гласов клас sip srtp-crypto | Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
крипто | Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да влезете в режим на конфигуриране на STUN за конфигуриране на параметри за преминаване на защитната стена, използвайте зашеметяване команда в режим на конфигуриране на VoIP за гласова услуга. За да премахнете параметрите за зашеметяване, използвайте не форма на тази команда.
зашеметяване
не зашеметяване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Voip конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране, за да конфигурирате параметрите за преминаване на защитната стена за VoIP комуникации.
Пример: Следният пример показва как да влезете в режим на конфигурация STUN:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Команда | Описание |
|---|---|
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
зашеметяване данни за потока поддържайте живи | Конфигурира интервала за поддържане на активност. |
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
зашеметяване използване firewall-traversal данни за потока | Позволява преминаване през защитната стена с помощта на зашеметяване. |
гласов клас зашеметяване-използване | Позволява преминаване през защитна стена за VoIP комуникации. |
За да конфигурирате идентификатора на ИД на агента за зашеметяване на flowdata, използвайте stun flowdata agent-id команда в режим на конфигурация STUN. За да се върнете към стойност по подразбиране за ИД на агента, използвайте не форма на тази команда.
зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
не зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
етикет | Уникален идентификатор в диапазона от 0 до 255. По подразбиране е -1. |
брой зареждания | (По избор) Стойност на броя на зареждането. Диапазонът е от 0 до 65535. По подразбиране е нула. |
Команда по подразбиране: Не се извършва обход през защитната стена.
Команден режим: STUN конфигурация (conf-serv-stun)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте зашеметяване данни за потока идентификатор на агента команда за конфигуриране на идентификатора на агента и броя на зареждането за конфигуриране на агенти за контрол на повикванията , които разрешават потока на трафика.
Конфигурирането на ключовата дума за броя на зареждането помага да се предотвратят атаки срещу повторно възпроизвеждане след презареждане на рутера. Ако не конфигурирате стойност за броя на зареждането, броячът за зареждане се инициализира на 0 по подразбиране. След като бъде инициализиран, той автоматично се увеличава с едно при всяко рестартиране и стойността се записва обратно в NVRAM. Стойността на броя на зареждането се отразява в шоу бягане команда за конфигурация.
Пример: Следващият пример показва как зашеметяване данни за потока идентификатор на агента командата се използва в подканата на рутера.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Команда | Описание |
|---|---|
зашеметяване данни за потока поддържайте живи | Конфигурира интервала за поддържане на активност. |
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
За да конфигурирате тайна, споделена на агент за контрол на повикванията , използвайте stun flowdata споделена тайна команда в режим на конфигурация STUN. За да върнете обща парола към стойност по подразбиране, използвайте не форма на тази команда.
зашеметяване данни за потока споделен секретен маркер низ
не зашеметяване данни за потока споделен секретен маркер низ
етикет | 0—Определя паролата в обикновен текст и ще шифрова паролата. 6—Определя защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
7—Определя паролата в скрита форма и ще потвърди (криптираната) парола, преди да я приеме. | ||
низ | 12 до 80 ASCII знака. По подразбиране е празен низ. |
Команда по подразбиране: Стойността по стойност по подразбиране на тази команда задава обща парола на празен низ. Не се извършва обход през защитната стена, когато споделената тайна има стойност по подразбиране.
Команден режим: STUN конфигурация (conf-serv-stun)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: обща парола на агент за контрол на повикванията е низ, който се използва между агент за контрол на повикванията и защитната стена за целите на удостоверяване. Стойността на обща парола на агента за контрол на повикванията и защитната стена трябва да са еднакви. Това е низ от 12 до 80 знака. В не формата на тази команда ще премахне предварително конфигурираната споделена тайна, ако има такава. Формата по подразбиране на тази команда ще зададе споделената тайна на NULL. Паролата може да бъде криптирана и валидирана, преди да бъде приета. Обходът на защитната стена не се извършва, когато споделената тайна е зададена по подразбиране.
Задължително е да посочите типа на криптиране за обща парола. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите криптирането за обща парола като тип 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 обща парола пароли са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 обща парола пароли не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
| Типът на криптиране 7 се поддържа, но ще бъде остарял в по-късните версии. Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран. |
Пример: Следващият пример показва как stun flowdata споделена тайна се използва команда:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Команда | Описание |
|---|---|
зашеметяване | Влиза в режим на конфигуриране на зашеметяване. |
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
зашеметяване данни за потока котешки живот | Конфигурира живота на CAT. |
За да активирате преминаването на защитната стена с помощта на зашеметяване, използвайте зашеметяващо използване на защитна стена за преминаване на поток данни команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате преминаването на защитната стена със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване firewall-traversal данни за потока
не зашеметяване използване firewall-traversal данни за потока
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Обходът на защитната стена с помощта на STUN не е разрешен.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да активирате обхода на защитната стена с помощта на STUN:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Команда | Описание |
|---|---|
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
глас клас зашеметяване-използване | Конфигурира нов гласов клас, наречен stun-usage с цифров маркер. |
За да активирате ICE-lite с помощта на зашеметяване, използвайте зашеметяващо използване ice lite команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате ICE-lite със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване лед лайт
не зашеметяване използване лед лайт
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: ICE-lite не е активирано по подразбиране.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да активирате ICE-lite с помощта на STUN:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
За да посочите името на име на сертификата за доверителна точка в полето Алтернативно име на субекта (subjectAltName) в сертификата X.509, който се съдържа в сертификата за доверителна точка, използвайте алтернативно име на темата в режим на конфигурация на ca-trustpoint. За да премахнете тази конфигурация, използвайте не форма на тази команда.
алтернативно име на темата име
не алтернативно име на темата име
| име | Указва име на сертификата за доверителна точка. |
Команда по подразбиране: Полето за алтернативно име на субекта не е включено в сертификата X.509.
Команден режим: Режим на конфигурация на Trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В алтернативно име на темата командата се използва за създаване на самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName). Това алтернативно име на субекта може да се използва само когато опцията за записване на доверителна точка е посочена за самоподписано записване в политиката за доверителна точка.
| Полето за алтернативно име на субекта в сертификата X.509 е дефинирано в RFC 2511. |
Пример: Следният пример показва как да създадете самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwЗа да посочите името на обекта в заявката за сертификат, използвайте име на субекта команда в режим на конфигурация на ca-trustpoint. За да изчистите всяко име на тема от конфигурацията, използвайте не форма на тази команда.
име на субекта [ x.500-име ]
не име на субекта [ x.500-име ]
| x.500-име | (По избор) Указва името на субекта, използвано в заявката за сертификат. |
Команда по подразбиране: Ако аргументът x.500-name не е посочен, ще се използва напълно квалифицирано име на домейн (FQDN), което е името на субекта по подразбиране.
Команден режим: Конфигурация на CA-trustpoint
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата subject-name, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Командата име на субекта е атрибут, който може да бъде зададен за автоматично записване; по този начин, издаването на тази команда ви предотвратява да бъдете подканени за име на субект по време на записване.
Пример: Следният пример показва как да посочите името на обекта в сертификата:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwКоманда | Описание |
|---|---|
crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате мрежата на обаждащия се чрез IP адрес и маска на маска на подмрежата за подобрената услуга 911, използвайте подмрежа команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете дефиницията на подмрежата, използвайте не форма на тази команда.
подмрежа { 1| 2 } ip-група подмрежова маска
не подмрежа { 1| 2 }
| {1 |2} | Посочва подмрежите. Можете да създадете до 2 различни подмрежи. |
| ip-група | Указва група подмрежи за местоположението за спешно реагиране (ERL). |
| подмрежова маска | Указва адрес на подмрежа за местоположението за спешно реагиране (ERL). |
Команда по подразбиране: Не са дефинирани подмрежи.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте подмрежа команда за дефиниране на групите от IP адреси, които са част от ERL. Можете да създадете до 2 различни подмрежи. За да включите всички IP в един ERL, можете да зададете маската на маска на подмрежата на 0.0.0.0, за да посочите „обхватна“ подмрежа.
Пример: Следващият пример показва как да конфигурирате групата IP адреси 10.XXX или 192.168.XX, които автоматично се асоциират с ERL. Ако едно от устройствата от IP-групата набере 911, разширението му се заменя с 408 555-0100, преди да премине към PSAP. PSAP открива номера на обаждащия се като 408 555-0100.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0За да активирате в световен мащаб предоговаряне на медиите по време на разговор за допълнителни услуги, използвайте допълнителна услуга медийно предоговаряне команда в режим на конфигуриране на гласова услуга. За да деактивирате предоговарянето на медиите по време на разговор за допълнителни услуги, използвайте не форма на тази команда.
допълнителна услуга медийно предоговаряне
не допълнителна услуга медийно предоговаряне
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Предоговарянето на медиите за междинен разговор за допълнителни услуги е деактивирано.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда позволява предоговаряне на медийното повикване или предоговаряне на ключ за всички разговори в VoIP мрежа. За да внедрят медийно криптиране, двете крайни точки, контролирани от Cisco Unified Communications Manager Express (Cisco Unified CME), трябва да обменят ключове, които ще използват за криптиране и декриптиране на пакети. Изисква се предоговаряне на ключа за междинен разговор, за да се поддържа взаимодействието и допълнителните услуги между множество VoIP пакети в защитена медийна среда, използвайки защитен протокол за Real-Time Transport (SRTP).
| Видео частта от видеопоток няма да се възпроизведе, ако допълнителна услуга медийно предоговаряне командата се конфигурира в режим на конфигуриране на гласова услуга. |
Пример: Следният пример дава възможност за предоговаряне на медиите по време на разговор за допълнителни услуги на глобално ниво:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
За да активирате възможностите за допълнителни услуги за SIP за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа, използвайте глътка допълнителна услуга команда в режим на конфигуриране на VoIP гласова или гласова услуга. За да деактивирате допълнителните услуги, използвайте не форма на тази команда.
допълнителна услуга глътка { дръжка-заменя| преместен - временно| отнасят се }
не допълнителна услуга глътка { дръжка-заменя| преместен - временно| отнасят се }
дръжка-заменя | Заменя диалоговия ИД в заглавката за заместване с диалоговия ИД на партньора. |
преместен - временно | Активира SIP Redirect отговор за пренасочване на пренасочване на повикването. |
отнасят се | Активира съобщението SIP REFER за прехвърляне на повиквания. |
Команда по подразбиране: Възможностите за допълнителни услуги за SIP са разрешени глобално.
Команден режим: Гласова конфигурация за набиране (config-dial-peer), конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В допълнителна услуга глътка отнасят се командата позволява прехвърляне на съобщение REFER на рутер.
В не форма на допълнителна услуга глътка командата ви позволява да деактивирате функция за допълнителна услуга (пренасочване на повикването на прехвърляне на повикване на повикване), ако шлюзът на местоназначението не поддържа допълнителната услуга. Можете да деактивирате функцията или глобално, или за конкретна външна линия SIP (dial peer).
В не допълнителна услуга глъткадръжка-заменя командата заменя Dialog- ИД в Заменя заглавката с Peer Dialog- ИД.
В не допълнителна услуга глъткапреместен - временно командата не позволява на рутера да изпрати отговор за пренасочване до местоназначението за пренасочване на пренасочване на повикването. SDP Passthrough не се поддържа в режим 302-консумация или режим на референтна консумация. С CSCub47586, ако се получи INVITE (входящо повикване или входящо пренасочване) със заглавка за отклоняване, докато SDP Pass е активиран или на етап на входящо етап на повикването на изходящо повикване , повикването се прекъсва.
В не допълнителна услуга глътка отнасят се командата не позволява на рутера да препрати съобщение REFER до местоназначението за прехвърляне на повиквания. Вместо това рутерът се опитва да инициира извикване с фиби към новата цел.
Ако тази команда е активирана глобално и е деактивирана на точка за набиране, функционалността е деактивирана за точката за набиране.
Ако тази команда е деактивирана глобално и е активирана или забранена на точка за набиране, функционалността е деактивирана за точката за набиране.
В Cisco Unified Communications Manager Express (CME) тази команда се поддържа за повиквания между SIP телефони и за повиквания между SCCP телефони. Не се поддържа за комбинация от SCCP и SIP телефони; например, няма ефект за повиквания от SCCP телефон към SIP телефон. В Cisco UBE тази команда се поддържа за повиквания между външна линия SIP-to- външна линия SIP .
Пример: Следният пример показва как да деактивирате възможностите за прехвърляне на SIP повикване за точка за набиране 37:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referСледният пример показва как да деактивирате възможностите за пренасочване на SIP повикване глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyСледният пример показва как да активирате прехвърляне на съобщение REFER на Cisco UBE глобално и как да деактивирате модификацията на заглавката Refer-To:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing Следният пример показва как да активирате потребление на съобщения REFER на Cisco UBE глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referСледният пример показва как да активирате потреблението на съобщения REFER на Cisco UBE за точка за набиране 22:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referСледният пример показва как да активирате съобщение REFER за замяна на Dialog- ИД в заглавката Replaces с диалоговия ИД на партньора на Cisco UBE за набиране:
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]Следният пример показва как да активирате съобщение REFER да замени Dialog- ИД в заглавката Replaces с равноправния Dialog- ИД на Cisco UBE глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesКоманда | Описание |
|---|---|
допълнителна услуга h450.2 (гласова услуга) | В световен мащаб позволява H.450.2 възможности за прехвърляне на повикване. |
допълнителна услуга h450.3 (гласова услуга) | В световен мащаб позволява H.450.3 възможности за пренасочване на пренасочване на повикването. |
препращане | Деактивира търсенето и модификацията на заглавката Refer-To, докато преминава през съобщение REFER на Cisco UBE по време на прехвърляне на повикване. |
За да конфигурирате максимален брой опити за повторен опит за изпращане на съобщения от SIP- TCP връзката, използвайте tcp-повторен опит команда в режим на конфигурация на SIP потребителски агент. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
tcp-повторен опит { брои тясна връзка| нолимит }
не tcp-повторен опит
| брои | Диапазонът на броене е 100-2000. Броят на повторните опити по подразбиране е 200. |
| тясна връзка | (По избор) Затваря връзките след конфигурирания брой повторни опити. |
| нолимит | Стойността за повторен опит е зададена на неограничена. |
Команда по подразбиране: Броят на повторните опити за TCP е 200.
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте tcp-повторен опит команда за конфигуриране на максимален брой опити, които да бъдат изпробвани при опит за изпращане на съобщения от SIP- TCP връзката. След като опитите за повторен опит се изчерпят, всички чакащи съобщения на тази TCP връзка се изтриват. Ако тясна връзка се използва ключова дума, TCP връзката е затворена.
Примери: Следният пример задава максимален брой опити за повторен опит на 500:
Device (config-sip-ua)# tcp-retry 500
Следният пример задава максимален брой опити за повторен опит на 100, както и конфигурацията за затваряне на връзката, след като всички опити за повторен опит са изчерпани:
Device (config-sip-ua)# tcp-retry 100 close-connection
Следният пример показва, че CUBE е конфигуриран да опитва неограничено, докато съобщението изчезне или докато връзката не бъде затворена:
Device (config-sip-ua)# tcp-retry nolimit
Използвайте забавяне на таймерите команда в режим на конфигурация на група приложения за резервиране. За да деактивирате таймера, използвайте не форма на тази команда. За да конфигурирате стойността за забавяне по подразбиране, използвайте по подразбиране форма на тази команда.
забавяне на таймерите секунди [ презареди секунди ]
не забавяне на таймерите секунди [ презареди секунди ]
по подразбиране забавяне на таймерите секунди [ презареди секунди ]
| секунди | Стойност на закъснението. Диапазонът е от 0 до 10 000. По подразбиране е 10. |
| презареди | (По избор) Указва таймера за презареждане на групата за резервиране. |
| секунди | (По избор) Презаредете стойността на таймера в секунди. Диапазонът е от 0 до 10 000. По подразбиране е 120. |
Команда по подразбиране: По подразбиране е 10 секунди за забавяне на таймера и 120 секунди за забавяне на презареждане.
Команден режим: Конфигурация на група приложения за резервиране (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте забавяне на таймерите команда за задаване на закъснение на таймерите за група за резервиране.
Пример: Следният пример показва как да зададете стойността на закъснението на таймера и стойността на презареждане за група за съкращения, наречена група 1:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Команда | Описание |
|---|---|
| излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
| удостоверяване | Конфигурира удостоверяване с ясен текст и удостоверяване MD5 за група с излишък. |
| протокол | Дефинира екземпляр на протокола в група за резервиране. |
За да конфигурирате таймери за hellotime и holdtime съобщения за група за резервиране, използвайте таймери hellotime команда в режим на конфигурация на протокола за резервиране на приложения. За да деактивирате таймерите в групата за резервиране, използвайте не форма на тази команда.
таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
не таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
| мсек | (По избор) Указва интервала в милисекунди за съобщенията за здравеопазване. |
| секунди | Интервално време, в секунди, за поздравителни съобщения. Диапазонът е от 1 до 254. |
| време на задържане | Определя таймера за задържане. |
| мсек | Указва интервала в милисекунди за съобщенията за време за задържане . |
| секунди | Интервално време, в милисекунди, за съобщения за време за задържане . Диапазонът е от 6 до 255. |
Команда по подразбиране: Стойността по стойност по подразбиране за hellotime интервала е 3 секунди, а за интервала на задържане е 10 секунди.
Команден режим: Конфигурация на протокол за резервиране на приложения (config-red-app-prtc)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Времето за здравеопазване е интервал, в който се изпращат съобщенията за поздрав. Времето на задържане е времето преди активното или устройството в режим на готовност да бъде обявено в изключено състояние. Използвайте мсек ключова дума за конфигуриране на таймерите в милисекунди.
| Ако разпределите голямо количество памет на буфера на журнала (напр. 1 GB), тогава използването на CPU и паметта на рутера се увеличава. Този проблем се задълбочава, ако са зададени малки интервали за времето за приветствие и времето за задържане. Ако искате да разпределите голямо количество памет на буфера на журнала, препоръчваме ви да приемете стойностите по подразбиране за времето за приветствие и задържане. По същата причина ние също препоръчваме да не използвате изпреварват команда. |
Пример: Следният пример показва как да конфигурирате съобщенията hellotime и holdtime:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Команда | Описание |
|---|---|
| излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
| име | Конфигурира групата за резервиране с име. |
| изпреварват | Разрешава изпреварване на групата за резервиране. |
| протокол | Дефинира екземпляр на протокола в група за резервиране. |
За да създадете TLS профил с предоставения номер на етикет, използвайте tls-профил команда в режим на конфигурация на гласовия клас. За да премахнете tls-профила, използвайте не форма на тази команда.
tls-профил етикет
не tls-профил етикет
| етикет | Свързва TLS профила на гласовия клас с наемателя. Диапазонът на етикета е 1—10000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Командата гласов клас tls-профил активира режима за конфигуриране на гласов клас на рутера и ви предоставя подопции за конфигуриране на команди, необходими за TLS сесия. Тази команда ви позволява да конфигурирате под гласов клас опциите, които могат да бъдат конфигурирани на глобално ниво чрез sip-ua.
Етикетът асоциира всички конфигурации на гласови класове, които се правят чрез командата гласов клас tls-профил етикет към крипто сигнализиране команда.
Пример: Следният пример показва как да конфигурирате магистрала или наемател за TLS:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Команда | Описание |
|---|---|
| точка на доверие | Създава точка на доверие за съхраняване на сертификата на устройствата, който се генерира като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
| описание | Предоставя описание за групата TLS профили. |
| шифър | Конфигурира настройка за шифроване. |
| cn-san | Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP / TLS връзки от страна на клиента. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил маркер, който се използва по време на процеса на TLS ръкостискане. |
За да конфигурирате рамката на VoIP Trace в CUBE, използвайте следа команда в режим на конфигуриране на гласова услуга voip. За да деактивирате VoIP проследяването, използвайте не форма на тази команда.
[ не ] следа
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Проследяването е активирано по подразбиране.
Команден режим: Режим на конфигуриране на VoIP Voice Service (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте следа команда за конфигуриране на рамката на VoIP Trace за постоянно наблюдение и отстраняване на неизправности при SIP повиквания на CUBE. С следа активиран, регистрирането на събития и отстраняването на грешки на VoIP параметри, като SIP съобщения, FSM и потоци за унифицирана комуникация, обработени от CUBE, се записват.
VoIP проследяването е деактивирано с помощта на командата изключване под следа режим на конфигурация. За да активирате повторно VoIP Trace, конфигурирайте [не] изключване . В изключване командата запазва обичая лимит на паметта като има предвид [няма] следа нулира лимит на паметта по подразбиране.
За да дефинирате персонализиран лимит за паметта, разпределена за съхранение на информация за VoIP Trace в CUBE, конфигурирайте лимит на паметта памет в режим на конфигуриране на проследяване. Обхватът е 10–1000 MB. Ако лимит на паметта не е конфигуриран, конфигурацията по подразбиране на платформа с ограничение на паметта се прилага. По подразбиране 10% от общата памет, налична за IOS процесора към момента на конфигуриране на командата, ще бъде запазена за съхранение на данни за VoIP Trace.
Пример: Следва примерна конфигурация за активиране следа върху унифициран граничен елемент:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeКоманда | Описание |
|---|---|
| ограничение на паметта (следа) | Определя лимита на паметта за съхранение на информация за VoIP Trace. |
| изключване (проследяване) | Деактивирайте рамката за обслужване на VoIP Trace в CUBE. |
| показване на VoIP следа | Показва информацията за VoIP Trace за SIP крака при повикване, получено от CUBE. |
За да конфигурирате проследяването на интерфейса за проследяване на състоянието на интерфейса, използвайте писта команда в режим на глобална конфигурация. За да премахнете проследяването, използвайте не форма на тази команда.
писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
не писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
| номер на обекта | Номер на обекта в диапазона от 1 до 1000, представляващ интерфейса, който ще се проследява. |
| интерфейс тип номер | Тип и номер на интерфейса за проследяване. |
| линия-протокол | Проследява дали интерфейсът е актуален. |
| ip маршрутизиране | Проследява дали IP маршрутизирането е активирано, IP адрес е конфигуриран на интерфейса и състоянието на интерфейса е нагоре, преди да докладва на GLBP, че интерфейсът е готов. |
Команда по подразбиране: Състоянието на интерфейса не се проследява.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В писта командата се използва в групата за резервиране (RG) за проследяване на състоянието на интерфейса за гласов трафик , така че активният рутер да стане неактивен, след като интерфейсът за трафик не работи.
Пример: Следният пример показва как да конфигурирате проследяването на интерфейса на глобално ниво, за да проследявате състоянието на интерфейса:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitЗа да приложите правило за превод за манипулиране на набрани цифри на входящ етап на VoIP и POTS етап на повикването, използвайте превеждам команда в режим на конфигуриране на гласов порт. За да премахнете правилото за превод, използвайте не форма на тази команда.
превеждам { повикващ номер| извикан номер } етикет с име
не превеждам { повикващ номер| извикан номер } етикет с име
| повикващ номер | Правилото за превод важи за входящия номер на викащата страна. |
| извикан номер | Правилото за превод се прилага за входящия номер на извиканата страна. |
| етикет с име | Номер на маркера, с който се позовава набор от правила . Това е произволно избрано число. Диапазонът е от 1 до 2147483647. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Правилото за превод е механизъм за манипулиране на цифри с общо предназначение, който изпълнява операции като автоматично добавяне на телефонна зона и кодове на префикс към набрани номера.
Примери: Следният пример прилага правилото за преобразуване 350 към номера на входящата повикваща страна за VoIP и POTS:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
Следният пример прилага правилото за преобразуване 300 към номера на изходящото повикване на VoIP и POTS:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Команда | Описание |
|---|---|
| правило | Прилага правило за превод към номер на викащата страна или номер на повиквана страна както за входящи, така и за изходящи повиквания. |
| показване на правилото за превод | Показва съдържанието на всички правила, които са конфигурирани за конкретно име на превод. |
| правило за превод | Създава име на превод и влиза в режим на конфигуриране на правила за превод. |
За да зададете профил за превод на гласов порт, използвайте превод-профил команда в режим на конфигуриране на гласов порт. За да изтриете профила за превод от гласовия порт, използвайте не форма на тази команда.
превод-профил { входящи| изходящ } име
не превод-профил { входящи| изходящ } име
| входящи | Указва, че този профил за превод обработва входящи повиквания. |
| изходящи | Указва, че този профил за превод обработва изходящи повиквания. |
| име | Име на профила за превод. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт (config-voiceport)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте превод-профил команда за присвояване на предварително дефиниран профил за превод към гласов порт.
Пример: Следващият пример показва как да конфигурирате изходящи телефони за набиране към PSTN с UDP и RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Команда | Описание |
|---|---|
| правило (правило за гласов превод) | Задава критериите за правилото за превод. |
| показване на профила за гласов превод | Показва конфигурацията на профил за превод. |
| превеждам (преводни профили) | Присвоява правило за превод на профил за превод. |
| гласов превод-профил | Инициира дефиницията на профила за превод. |
| гласов превод-правило | Инициира дефиницията на правилото за превод. |
За да конфигурирате конкретна версия на TLS за Unified Secure SCCP SRST, използвайте transport-tcp-tls команда в режим на обратно управление на повиквания. За да активирате конфигурацията на командите по подразбиране, използвайте не форма на тази команда.
транспорт { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
не транспорт { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
| v1.0 | Активира TLS версия 1.0. |
| v1.1 | Активира TLS версия 1.1. |
| v1.2 | Активира TLS версия 1.2. |
Команда по подразбиране: Във формата по подразбиране всички версии на TLS с изключение на TLS 1.0 се поддържат за тази команда от командния ред.
Команден режим: Конфигурация на call-manager-fallback (config-cm-fallback)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте transport-tcp-tls команда за дефиниране на версията на сигурността на транспортния слой за Secure SCCP Unified SRST. От Unified SRST 12.3 и по-нови версии, TLS версии 1.1 и 1.2 се поддържат за аналогови гласови шлюзове на Unified SRST. SCCP телефоните поддържат само TLS версия 1.0.
кога transport-tcp-tls е конфигуриран без да се посочва версия, поведението по подразбиране на команда от командния ред е активирано. Във формата по подразбиране всички версии на TLS (с изключение на TLS 1.0) се поддържат за тази команда от командния ред.
За Secure SIP и Secure SCCP крайни точки, които не поддържат TLS версия 1.2, трябва да конфигурирате TLS 1.0 за крайните точки да се регистрират в Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Това също означава, че крайните точки, които поддържат 1.2, също ще използват пакетите 1.0.
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за SCCP крайни точки, трябва специално да конфигурирате:
transport-tcp-tls v1.0 в режим на конфигуриране на call-manager-fallback
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за сценарии за чисто SIP и смесено внедряване, трябва специално да конфигурирате:
transport-tcp-tls v1.0 в режим на конфигурация sip-ua
От Cisco IOS XE Cupertino 17.8.1a нататък, transport-tcp-tls v1.2 командата е подобрена, за да позволи само SHA2 шифри чрез използване на допълнителната ключова дума "sha2".
Примери: Следният пример показва как да посочите версия на TLS за защитен SCCP телефон с помощта на команда от командния ред:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Команда | Описание |
|---|---|
| транспорт (гласов регистър-пул) | Определя тип на транспорта по подразбиране, поддържан от нов телефон. |
За да конфигурирате точка на доверие и да я свържете с TLS профил, използвайте точка на доверие команда в режим на конфигуриране на гласов клас. За да изтриете точката на доверие, използвайте не форма на тази команда.
точка на доверие име на доверителна точка
не точка на доверие
| име на доверителна точка | точка на доверие име на доверителна точка —създава точка на доверие за съхраняване на сертификата на устройствата, генериран като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Точката на доверие е свързана с TLS профил чрез гласов клас tls-профил етикет команда. В етикет свързва конфигурацията на доверителната точка с крипто сигнализиране команда.
Пример: Следващият пример показва как да създадете a гласов клас tls-профил и асоциирайте точка на доверие:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comКоманда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да конфигурирате разрешения интервал от време (в секунди), преди да маркирате UA като недостъпно, използвайте нагоре-интервал команда в режим на конфигуриране на гласов клас. За да деактивирате таймера, използвайте не форма по тази команда.
нагоре-интервал нагоре-интервал
не нагоре-интервал нагоре-интервал
| нагоре-интервал | Указва интервала от време в секунди, показващ активното състояние на UA. Диапазонът е 5-1200. Стойността по стойност по подразбиране е 60. |
Команда по подразбиране: Стойността по стойност по подразбиране е 60.
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Общият механизъм за сърдечен ритъм ви позволява да наблюдавате състоянието на SIP сървърите или крайните точки и да предоставяте опцията за маркиране на точка за набиране като неактивна (зает) при тотална повреда на сърдечния ритъм.
Пример: Следващият пример показва как да конфигурирате таймера за покачващ интервал за секунди, преди да декларирате, че точката за набиране е в неактивно състояние:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsЗа да конфигурирате URL адреси към Session Initiation Protocol (SIP), SIP защитен (SIPS) или телефонен (TEL) формат за вашите VoIP SIP разговори, използвайте url команда в режим на конфигуриране на SIP режим на конфигуриране на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
url { глътка| глътки| система| тел [ телефонен контекст ]
не url
| глътка | Генерира URL адреси в SIP формат за VoIP разговори. |
| глътки | Генерира URL адреси във формат SIPS за VoIP разговори. |
| система | Указва, че URL адресите използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| тел | Генерира URL адреси във формат TEL за VoIP разговори. |
| телефонен контекст | (По избор) Добавя параметъра за телефонен контекст към TEL URL. |
Команда по подразбиране: SIP URL адреси
Команден режим: SIP конфигурация (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда засяга само клиентите на потребителски агент (UAC), тъй като причинява използването на SIP, SIPS или TEL URL в реда за заявка на изходящите SIP INVITE заявки. SIP URL адресите показват източника, получателя и местоназначението на SIP заявката; TEL URL адресите показват връзки за гласови повиквания.
В гласов клас sip URL адрес командата има предимство пред url команда, конфигурирана в режим на глобална конфигурация на SIP . Въпреки това, ако гласов клас sip URL адрес командата се конфигурира с система ключова дума, шлюзът използва това, което е глобално конфигурирано с url команда.
Влезте в режим на конфигуриране на SIP , след като влезете в режим на конфигуриране на VoIP за гласова услуга, както е показано в секцията „Примери“.
Пример: Следният пример генерира URL адреси в SIP формат:
voice service voip
sip
url sipСледният пример генерира URL адреси във формат SIPS:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Команда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip-url | Генерира URL адреси във формат SIP, SIPS или TEL. |
За да установите система за удостоверяване, базирана на потребителско име, използвайте потребителско име команда в режим на глобална конфигурация. За да премахнете установено удостоверяване, базирано на потребителско име, използвайте не форма на тази команда.
потребителско име име [ привилегия ниво ] [ тайна { 0| 5| парола }]
не потребителско име име
| име | Име на хост, име на сървър, ИД на потребител или име на команда. Аргументът за име може да бъде само една дума. Не се допускат празни интервали и кавички. |
| привилегия ниво | (По избор) Задава нивото на привилегия за потребителя. Диапазон: 1 до 15. |
| тайна | Посочва тайна за потребителя. |
| тайна | За удостоверяване по протокол за удостоверяване с ръкостискане (CHAP): определя тайната за локалния рутер или дистанционно устройство. Тайната е криптирана, когато се съхранява на локалния рутер. Тайната може да се състои от произволен низ от до 11 ASCII знака. Няма ограничение за броя на комбинациите от потребителско име и парола, които могат да бъдат посочени, което позволява удостоверяване на произволен брой отдалечени устройства. |
| 0 | Указва, че следва некриптирана парола или тайна (в зависимост от конфигурацията). |
| 5 | Указва, че следва скрита тайна. |
| парола | Парола, която потребителят въвежда. |
Команда по подразбиране: Не е установена система за удостоверяване, базирана на потребителско име.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Командата username предоставя удостоверяване на потребителско име или парола, или и двете, само за целите на влизане.
Множество команди за потребителско име могат да се използват за определяне на опции за един потребител.
Добавете запис на потребителско име за всяка отдалечена система, с която локалният рутер комуникира и от която изисква удостоверяване. дистанционно устройство трябва да има запис на потребителско име за локалния рутер. Този запис трябва да има същата парола като записа на локалния рутер за това дистанционно устройство.
Тази команда може да бъде полезна за дефиниране на потребителски имена, които получават специално третиране. Например, можете да използвате тази команда, за да дефинирате потребителско име "info", което не изисква парола, но свързва потребителя с информационна услуга с общо предназначение.
Командата потребителско име е необходима като част от конфигурацията за CHAP. Добавете запис на потребителско име за всяка отдалечена система, от която локалният рутер изисква удостоверяване.
| За да позволите на локалния рутер да отговори на отдалечени CHAP предизвикателства, едно потребителско име Въвеждането на име трябва да е същото като име на хост запис, който вече е присвоен на другия рутер. |
За да избегнете ситуацията на потребител с ниво на привилегия 1 да влезе в по-високо ниво на привилегия, конфигурирайте ниво на привилегия за всеки потребител, различно от 1 (например 0 или 2 до 15).
Нивата на привилегии на потребител отменят нивата на привилегии на виртуален терминал.
Примери: В следващия пример на потребител с ниво на привилегия 1 е отказан достъп до нива на привилегии по-високи от 1:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoСледният пример показва как да премахнете удостоверяването, базирано на потребителско име, за user2:
no username user2Команда | Описание |
|---|---|
| arap обратно повикване | Позволява на ARA клиент да поиска обратно повикване от ARA клиент. |
| обратно повикване принудително изчакайте | Принуждава софтуера на Cisco IOS да изчака, преди да започне обратно повикване към заявяващ клиент. |
| отстраняване на грешки при договаряне на ppp | Показва PPP пакети, изпратени по време на стартиране на PPP, където PPP опциите се договарят. |
| сериен интерфейс за отстраняване на грешки | Показва информация за неуспешна връзка. |
| отстраняване на грешки в сериен пакет | Показва по-подробна информация за отстраняване на грешки в сериен интерфейс, отколкото можете да получите с помощта отстраняване на грешки в сериен интерфейс команда. |
| ppp обратно извикване (DDR) | Позволява на интерфейс за набиране, който не е DTR интерфейс, да функционира или като клиент за обратно извикване, който изисква обратно извикване, или като сървър за обратно извикване, който приема заявки за обратно извикване. |
| ppp обратно извикване (PPP клиент) | Позволява на PPP клиент да се набира към асинхронен интерфейс и да иска обратно извикване. |
| покажете на потребителите | Показва информация за активните линии на рутера. |
За да активирате откриването на гласова активност (VAD) за повиквания, използващи конкретна точка за набиране, използвайте vad команда в режим на конфигуриране на dial-peer. За да деактивирате VAD, използвайте не форма на тази команда.
vad [ агресивен ]
не vad [ агресивен ]
агресивен |
Намалява прага на шума от -78 до -62 dBm. Достъпно само когато е конфигуриран протокол за мултикаст. |
Команда по подразбиране: VAD е активиран, Агресивният VAD е разрешен в пиърите за набиране за множествено предаване
Команден режим: Конфигурация на Dial-peer
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте vad (набиране) команда за активиране на откриване на гласова активност. С VAD пакетите с гласови данни попадат в три категории: реч, мълчание и неизвестност. По мрежата се изпращат говор и неизвестни пакети; пакетите за мълчание се изхвърлят. Качеството на звука е леко влошено при VAD, но връзката монополизира много по-малко честотна лента. Ако използвате не под формата на тази команда, VAD е деактивиран и гласовите данни се изпращат непрекъснато към IP гръбнака. Когато конфигурирате гласови шлюзове за обработка на факс повиквания, VAD трябва да бъде деактивиран и в двата края на IP мрежата, защото може да попречи на успешното приемане на факс трафик.
Когато агресивен използва се ключова дума, прагът на VAD шума е намален от -78 на -62 dBm. Шумът, който пада под прага от -62 dBm, се счита за тишина и не се изпраща по мрежата. Освен това неизвестните пакети се считат за мълчаливи и се изхвърлят.
Пример: Следният пример активира VAD за Voice over IP (VoIP) точка за набиране, като се започне от режим на глобална конфигурация:
dial-peer voice 200 voip
vadКоманда | Описание |
|---|---|
комфорт-шум | Генерира фонов шум, за да запълни тихи празнини по време на разговори, ако VAD е активиран. |
dial-peer глас | Влиза в режим на конфигуриране на точка за набиране, дефинира типа на точка за набиране и дефинира номера на етикета, свързан с точка за набиране. |
vad (гласов порт) | Активира VAD за повикванията, използващи конкретен гласов порт. |
За да влезете в режим на конфигуриране на гласов клас и да зададете номер на идентификационен маркер за гласов клас кодек, използвайте кодек за гласов клас команда в режим на глобална конфигурация. За да изтриете гласов клас кодек, използвайте не форма на тази команда.
глас клас кодек етикет
не глас клас кодек етикет
етикет | Уникален номер, който задавате на гласовия клас. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за предпочитание за избор на кодек и присвоява идентификационен маркер. Използвайте кодек предпочитание команда, за да посочите параметрите на гласовия клас и използвайте гласов клас кодек команда dial-peer за прилагане на гласовия клас към VoIP dial peer.
|
|
Примери: Следният пример показва как да влезете в режим на конфигуриране на гласов клас и да зададете номер на етикет за гласов клас, започвайки от режим на глобална конфигурация:
voice class codec 10
След като влезете в режим на конфигуриране на гласов клас за кодеци, използвайте кодек предпочитание команда за определяне на параметрите на гласовия клас.
Следният пример създава списък с предпочитания 99, който може да се приложи към всяка точка за набиране:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Команда | Описание |
|---|---|
кодек предпочитание | Указва списък с предпочитани кодеци, които да се използват на точка за набиране. |
тест глас пристанище детектор | Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
гласов клас кодек (набиране връстник) | Присвоява по-рано конфигуриран списък с предпочитания за избор на кодек на точка за набиране. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на кодек (гласов клас на кодека) на VoIP точка за набиране, използвайте кодек за гласов клас команда в режим на конфигуриране на dial-peer. За да премахнете заданието за предпочитание на кодека от точката за набиране, използвайте не форма на тази команда.
гласов клас кодек етикет [ оферта-всички ]
не гласов клас кодек
| [предложи-всичко] | (По избор) Добавя всички конфигурирани кодеци от кодека на гласовия клас към изходящата оферта от Cisco Unified Border Element (Cisco UBE). |
| етикет | Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Този номер на етикет се съпоставя с номера на етикета, създаден с помощта на кодек за гласов клас команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Партньорите за набиране нямат присвоен гласов клас на кодек.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да присвоите един гласов клас на всяка VoIP за набиране. Ако присвоите друг гласов клас на точка за набиране, последният присвоен гласов клас замества предишния гласов клас.
В кодек за гласов клас командата в режим на конфигуриране на dial-peer се въвежда с тире. В кодек за гласов клас командата в режим на глобална конфигурация се въвежда без тире.
Пример: Следният пример показва как да присвоите по-рано конфигуриран гласов клас на кодека към точка за набиране:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allКоманда | Описание |
|---|---|
| показване на глас за набиране | Показва конфигурацията за всички точки за набиране, конфигурирани на рутера. |
| тествайте детектор на гласов порт | Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
| кодек за гласов клас | Влиза в режим на конфигурация на гласов клас и присвоява номер на идентификационен етикет за гласов клас кодек. |
За да създадете група за набиране за групиране на множество изходящи партньори за набиране, използвайте гласов клас dpg команда в режим на глобална конфигурация.
гласов клас dpg идентификатор на групата за набиране
идентификатор на групата за набиране |
Присвоява маркер за конкретна група за набиране. Диапазонът е 1-10000. |
Команда по подразбиране: Деактивирано по подразбиране.
Команден режим: Глобална конфигурация на гласов клас (config)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да групирате до 20 изходящи (SIP или POTS) пиъри за набиране в група за набиране и да конфигурирате тази група за набиране като дестинация на входяща точка за набиране. След като входящо повикване е съпоставено от входяща точка за набиране с активна дестинационна група за набиране, партньорите за набиране от тази група се използват за маршрутизиране на входящото повикване. Не се използва друго обезпечаване на изходящи дискретни точки за избиране на изходящи дискретни партньори.
Предпочитание може да бъде дефинирано за всяка точка за набиране в групата за набиране. Това предпочитание се използва за определяне на реда на избор на партньори за набиране от групата за настройка на изходящо повикване.
Можете също да зададете различни механизми за търсене на dial-peer, като използвате съществуващата команда dial-peer hunt. За повече информация вижте Конфигуриране на изходяща Dial-Peer група като входяща Dial-Peer дестинация .
Пример: Следният пример показва как да конфигурирате гласов клас dpg:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Команда | Описание |
|---|---|
глас за набиране | За да дефинирате точка за набиране. |
дестинация-модел | За да конфигурирате модел на дестинация. |
За да създадете карта на шаблони E.164 , която определя множество шаблони на дестинация E.164 в точка за набиране, използвайте карта с модел на гласов клас e164 команда в режим на глобална конфигурация. За да премахнете карта на шаблон E.164 от точка за набиране, използвайте не форма на тази команда.
гласов клас e164-шаблон-карта етикет
не гласов клас e164-шаблон-карта
етикет | Номер, присвоен на карта на модел на гласов клас E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Пример: Следният пример показва как да създадете карта на шаблони E.164 , която определя множество шаблони на местоназначение E.164 в точка за набиране:
Device(config)# voice class e164-pattern-map 2543
Команда | Описание |
|---|---|
показване на гласов клас e164-pattern-map | Показва конфигурацията на E.164 шаблонни карти. |
гласов клас e164-pattern-map натоварване | Зарежда карта на дестинацията на шаблона E.164 , която е определена от текстов файл на точка за набиране. |
За да влезете в режим на конфигуриране на гласов клас и да конфигурирате сървърни групи (групи от IPv4 и IPv6 адреси), които могат да бъдат реферирани от изходящ SIP набиране , използвайте глас клас сървърна група команда в режим на глобална конфигурация. За да изтриете група сървъри, използвайте не форма на тази команда.
глас клас сървърна група сървър-група-идент
не глас клас сървърна група сървър-група-идент
сървър-група-идент | Уникален идентификатор на група сървъри за ИД на групата сървъри. Можете да конфигурирате до пет сървъра на група сървъри. |
Команда по подразбиране: Не се създават групи сървъри.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте глас клас сървърна група команда за групиране на IPv4 и IPv6 адреси на сървъри и конфигуриране като в изходящ SIP набиране-peer. Когато използвате глас клас сървърна група команда, рутерът влиза в режим на конфигуриране на гласов клас. След това можете да групирате сървърите и да ги асоциирате със SIP изходящ партньор за набиране.
Примери: Следният пример показва как да влезете в режим на конфигурация на гласов клас и да присвоите идентификатор на група сървъри за група сървъри:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
След конфигуриране на сървърна група за гласов клас, можете да конфигурирате IP на сървъра заедно с незадължителен номер на порт и предпочитание, като част от тази група сървъри, заедно с незадължителен номер на порт и поръчка на предпочитания. Можете също да конфигурирате описание, схема за търсене и преследване. Можете да използвате командата за изключване, за да направите сървърната група неактивна.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitКоманда | Описание |
|---|---|
| описание | Предоставя описание за групата сървъри. |
| схема за лов | Дефинира метод за търсене за реда на избор на IP адреси на целеви IP на сървъра (от IP адресите, конфигурирани за тази група сървъри) за настройка на изходящи повиквания. |
| изключване (група сървъри) | За да направите групата сървъри неактивна. |
| шоу глас клас сървърна група | Показва конфигурациите за всички конфигурирани сървърни групи или определена сървърна група. |
За да активирате поддръжката за заглавието на утвърден ИД , базиран на набиране на равностойна група, във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и за изпращане на информация за поверителността на утвърден ИД в изходящи SIP заявки или съобщения за отговор, използвайте гласов клас глътка утвърден идентификатор команда в режим на конфигуриране на dial-peer. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
гласов клас глътка утвърден идентификатор { пай| ppi| система }
не гласов клас глътка утвърден идентификатор { пай| ppi| система }
пай | (По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
ppi | (По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
система | (По избор) Използва настройки на конфигурацията за конфигурация на глобално ниво, за да конфигурира точката за набиране. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума за входящи съобщения, шлюзът изгражда PAI или PPI заглавката, съответно, в общия SIP стек, като по този начин изпраща данните за повикването, използвайки PAI или PPI заглавката. За изходящи съобщения информацията за поверителност се изпраща в заглавката на PAI или PPI. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва заглавката RPID/FROM от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката на PPI:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Команда | Описание |
|---|---|
| утвърден идентификатор | Позволява поддръжка на заглавката на заявения ИД във входящи и изходящи SIP заявки или съобщения за отговор на глобално ниво. |
| информация за повикване pstn-to-sip | Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност | Задава поверителност в подкрепа на RFC 3323. |
За да свържете изходния адрес на конкретен интерфейс за dial-peer в магистрала на Session Initiation Protocol (SIP) , използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer. За да деактивирате свързването на ниво dial-peer или да възстановите свързването на глобално ниво, използвайте не форма на тази команда.
гласов клас глътка обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса [ ipv6-адрес ipv6-адрес ]
не гласов клас глътка обвързвам { контрол| медии| всички }
контрол | Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
медии | Свързва само медийни пакети. |
всички | Свързва SIP сигнализиране и медийни пакети. |
източникинтерфейсидентификатор на интерфейса | Указва интерфейс като адрес на източника на SIP пакети. |
ipv6-адресipv6-адрес | (По избор) Конфигурира IPv6 адрес на интерфейса. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer за набиране за свързване на адреса на източника за сигнализиране и медийни пакети към IP адрес на интерфейс на гласов шлюз на Cisco IOS .
Можете да конфигурирате няколко IPv6 адреса за интерфейс и да изберете един адрес с помощта на ключовата дума ipv6-address.
Пример: Следният пример показва как да конфигурирате командата за свързване на SIP :
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
За да конфигурирате отделни партньори за набиране да отменят глобалните настройки на гласовите шлюзове на Cisco IOS , Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) и да замените името на хоста или домейна на системата за имена на домейни (DNS) като локален хост име на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer. За да деактивирате подмяната на име на локален хост в конкретна точка за набиране, използвайте не форма на тази команда. За да конфигурирате конкретна точка за набиране да отлага глобалните настройки за заместване на име на локален хост, използвайте по подразбиране форма на тази команда.
гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
не гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
по подразбиране гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
dns: [ име на хост. ] домейн | Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain ) или само името на име на домейн ( dns: домейн ). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
предпочитан | (По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Устройството за набиране използва настройката за глобална конфигурация, за да определи дали DNS име на локален хост е заместено на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer за набиране, за да отмени глобалната конфигурация на гласови шлюзове на Cisco IOS , Cisco UBE или Cisco Unified CME и да конфигурирате DNS име на локален хост, което да се използва вместо физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения на конкретна точка за набиране. Когато множество регистратори са конфигурирани за отделна точка за набиране, тогава можете да използвате гласов клас глътка локален хост предпочитан команда, за да посочите кой хост е предпочитан за тази точка за набиране.
За да конфигурирате глобално име на локален хост на гласов шлюз на Cisco IOS , Cisco UBE или Cisco Unified CME, използвайте локален хост команда в режим на конфигуриране на гласова услуга SIP . Използвайте не гласов клас глътка локален хост команда за премахване на конфигурации на имена на локален хост за точката за набиране и за принудително набиране на точката за набиране да използва физическия IP адрес в хост частта на заглавките From, Call- ИД и Remote-Party- ИД , независимо от глобалната конфигурация.
Примери: Следващият пример показва как да конфигурирате точка за набиране 1 (отменяйки всяка глобална конфигурация) за заместване на домейн (без посочено име на хост) като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
Следващият пример показва как да конфигурирате точка за набиране 1 (отмяна на всяка глобална конфигурация) за заместване на конкретно име на хост в домейн като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
Следващият пример показва как да принудите точката за набиране 1 (отмяна на всяка глобална конфигурация) да използва физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Команда | Описание |
|---|---|
удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
регистратор | Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
За да конфигурирате профила за поддържане на активност за наблюдение на свързаността между Cisco Unified Border Element VoIP за набиране и SIP сървъри, използвайте гласов клас sip-options-keepalive команда в режим на конфигуриране на набиране. За да деактивирате свързаността за наблюдение, използвайте не форма на тази команда.
гласов клас sip-options-keepalive keepalive-group-profile-id { нагоре-интервал секунди| низходящ интервал секунди| опитайте отново повтори }
не гласов клас sip-options-keepalive
| keepalive-group-profile-id | Указва идентификатора на профила на групата за поддържане на активност. |
| нагоре-интервал секунди | Брой секунди на по-висок интервал от време, преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 60. |
| низходящ интервал секунди | Брой секунди на интервала надолу преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 30. |
| опитайте отново повтори | Брой опити за повторен опит преди маркирането на UA като недостъпно. Диапазонът е от 1 до 10. По подразбиране е 5 опита. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте глас-клас опции за глъткане-keepalive команда за конфигуриране на опции извън диалоговия (OOD) механизъм за пинг между произволен брой дестинации. Когато наблюдаваните отговори на сърдечния ритъм на крайната точка не успеят, конфигурираната точка за набиране е заета. Ако има алтернативна точка за набиране, конфигурирана за същия модел на дестинация, повикването се прехвърля към следващия предпочитан партньор за набиране или повикването се отхвърля с код за причина за грешка.
Отговорът на опциите ping ще се счита за неуспешен и dial-peer ще бъде зает за следните сценарии:
Код на грешка | Описание |
|---|---|
503 | услугата не е налична |
505 | sip версията не се поддържа |
никакъв отговор | изчакване на заявка |
Всички други кодове за грешка, включително 400, се считат за валиден отговор и точката за набиране не е заета.
Пример: Следният пример показва примерна конфигурация за поддържане на активност с идентификатор на профил 100:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitЗа да свържете точката за набиране с посочения профил за поддържане на активност, използвайте опции за глътка гласов клас-поддържайте профил команда в режим на конфигуриране на набиране.
опции за глътка гласов клас-поддържайте профил keepalive-group-profile-id
| keepalive-group-profile-id | Указва идентификатора на профила на групата за поддържане на активност. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Dial peer се наблюдава от CUBE според параметрите, дефинирани от options-keepalive профил.
Пример: Следният пример показва примерна конфигурация на изходящ SIP набиране и асоциация с група за поддържане на профила:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endЗа да конфигурирате опциите на политиката за заглавка за поверителност на ниво dial-peer, използвайте гласов клас глътка политика за поверителност команда в режим на гласова конфигурация на peer. За да деактивирате опциите за политика за поверителност, използвайте не форма на тази команда.
гласов клас глътка политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация }} [ система ]
не гласов клас глътка политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация }}
passthru | Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
изпращай-винаги | Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
лента | Премахнете заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
отклонение | Отстранете заглавката за отклоняване, получена от следващия етап на повикването. |
история-информация | Отстранете заглавката на историята-информация, получена от следващия етап на повикването. |
система | (По избор) Използва глобалните настройки на конфигурацията за конфигурация, за да конфигурира точката за набиране. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте гласов клас глътка политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте гласов клас глътка политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Можете да конфигурирате системата да поддържа и двете опции едновременно.
В гласов клас глътка политика за поверителност командата има предимство пред политика за поверителност команда в режим на конфигуриране на гласова услуга voip sip. Въпреки това, ако гласов клас глътка политика за поверителност командата се използва с система ключова дума, шлюзът използва настройките, конфигурирани глобално от политика за поверителност команда.
Примери: Следният пример показва как да активирате преходната политика за поверителност на точката за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Следният пример показва как да активирате правилата за преминаване, винаги изпращане и премахване на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
Следният пример показва как да активирате политиката за поверителност за винаги изпращане на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Следващият пример показва как да активирате както правилата за поверителност за преминаване, така и правилата за поверителност за винаги изпращане на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Команда | Описание |
|---|---|
утвърден идентификатор | Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
политика за поверителност | Конфигурира опциите на политиката за заглавка за поверителност на ниво глобална конфигурация. |
За да конфигурирате профилите на Session Initiation Protocol (SIP) за гласов клас, използвайте глас клас sip-профили команда в режим на глобална конфигурация. За да деактивирате SIP профилите за гласов клас, използвайте не форма на тази команда.
глас клас sip-профили номер
не глас клас sip-профили номер
номер | Цифров маркер, който определя SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: Глобална конфигурация (config), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Използвайте гласови класове sip-профили за конфигуриране на SIP профил (добавяне, премахване, копиране или модифициране) на SIP, протокола за описание на сесията (SDP) и заглавките на партньор за входящи и изходящи съобщения.
В sip-профил етикет може да се приложи в dial-peer с помощта sip профили за гласов клас етикет команда.
| Опцията за правило [преди] не се предлага в конфигурация на sip-профил YANG.
|
Пример: Следният пример показва как да посочите SIP профил 2 за гласов клас:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Команда | Описание |
|---|---|
глас клас кодек | Присвоява номер на идентификационен маркер за гласов клас кодек. |
За да конфигурирате sip профили за гласов клас за набиране, използвайте sip профили за гласов клас команда в режим на конфигуриране на dial-peer. За да деактивирате профила, използвайте не форма на тази команда.
гласов клас sip профили профил-идент
не гласов клас sip профили профил-идент
| профил-идент | Указва SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте sip профили за гласов клас команда за конфигуриране на SIP профил (в dial-peer) с правила за добавяне, премахване, копиране или модифициране на SIP, протокол за описание на сесията (SDP) и заглавки на партньор за входящи и изходящи съобщения.
Пример: Следните примери показват как да приложите SIP профили само към една точка за набиране:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endЗа да активирате надеждно изпращане на всички временни отговори на Session Initiation Protocol (SIP) (различни от 100 опити) до отдалечената крайно устройство за SIP, използвайте гласов клас глътка отн1xx команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
гласов клас глътка отн1xx { поддържани стойност| изискват стойност| система| деактивирайте }
не гласов клас глътка отн1xx
поддържанистойност | Поддържа надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както клиентът на потребителския агент (UAC), така и сървърът на потребителски агент (UAS) да го конфигурират еднакво. |
изискватстойност | Изисква надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както UAC, така и UAS да го конфигурират еднакво. |
система | Използва стойността, конфигурирана в режим на гласова услуга. Това е по подразбиране. |
деактивиране | Деактивира използването на надеждни временни отговори. |
Команда по подразбиране: Система
Команден режим: Конфигурация на Dial-peer
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Има два начина за конфигуриране на надеждни временни отговори:
Dial-peer режим. Можете да конфигурирате надеждни временни отговори за конкретната точка за набиране само с помощта на гласов клас глътка отн1xx команда.
SIP режим. Можете да конфигурирате надеждни временни отговори глобално, като използвате отн1xx команда.
Използването на резервиране на ресурси със SIP изисква надеждната временна функция за SIP да бъде активирана или на ниво VoIP dial-peer, или глобално на рутера.
Тази команда се прилага към точката за набиране, под която се използва, или насочва към глобалната конфигурация за надеждни временни отговори. Ако командата се използва с поддържани ключова дума, шлюз за SIP използва Supported header в изходящи SIP INVITE заявки. Ако се използва с изискват ключова дума, шлюзът използва заглавката Required.
Тази команда, в режим на конфигуриране на dial-peer, има предимство пред отн1xx команда в режим на глобална конфигурация с едно изключение: Ако тази команда се използва с ключовата дума на системата, шлюзът използва това, което е конфигурирано под отн1xx команда в режим на глобална конфигурация.
Пример: Следният пример показва как да използвате тази команда на начален или завършващ шлюз за SIP:
На изходен шлюз всички изходящи SIP INVITE заявки, съответстващи на тази точка за набиране, съдържат Supported header, където стойност е 100рел.
На крайния шлюз всички получени SIP INVITE заявки, съответстващи на този телефонен партньор, поддържат надеждни временни отговори.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Команда | Описание |
|---|---|
отн1xx | Осигурява временни отговори за повиквания на всички VoIP разговори. |
За да свържете точка за набиране с конкретна конфигурация на наемател, използвайте гласов клас глътка наемател команда в режим на конфигуриране на dial-peer. За да премахнете асоциацията, използвайте не форма на тази команда.
гласов клас глътка наемател етикет
не гласов клас глътка наемател етикет
етикет | Номер, използван за идентифициране на наемателя на гласов клас sip. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка наемател етикет команда в режим на конфигурация на dial-peer, за да асоциирате dial-peer с a гласов клас глътка наемател етикет . Ако точката за набиране е свързана с наемател, конфигурациите се прилагат в следния ред на предпочитание:
Конфигурация на Dial-peer
Конфигурация на наемател
Глобална конфигурация
Ако няма наематели, конфигурирани под dial-peer, тогава конфигурациите се прилагат с помощта на поведението по подразбиране в следния ред:
Конфигурация на Dial-peer
Глобална конфигурация
Пример: Следващият пример показва как да конфигурирате гласов клас глътка наемател етикет команда в режим на конфигуриране на dial-peer:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
За да влезете в режим на конфигуриране на гласов клас и да зададете идентификационен маркер за гласов клас srtp-crypto, използвайте гласов клас srtp-crypto команда в режим на глобална конфигурация. За изтриване srtp-crypto гласов клас , използвайте не форма на тази команда.
гласов клас srtp-crypto етикет
не гласов клас srtp-crypto етикет
| етикет | Уникален номер, който задавате на гласовия клас srtp-crypto. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за избор на предпочитания srtp-crypto и присвоява идентификационен маркер. Използвайте крипто команда под подрежим srtp-crypto на гласовия клас, за да изберете подредения списък с предпочитани шифровани пакети.
Изтриване на гласов клас srtp-crypto чрез няма гласов клас srtp-crypto етикет командата премахва srtp-crypto тага (същия таг), ако е конфигуриран в глобален режим, наемател и режим на конфигуриране на набиране.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Команда | Описание |
|---|---|
srtp-крипто | Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
крипто | Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да конфигурирате гласов клас, влезте в режим на конфигуриране на гласов клас зашеметяване, използвайте гласов клас зашеметяване-използване команда в глобален режим, режим на конфигуриране на пул за набиране, ephone, шаблон за ephone, пул на гласов регистър или пул на шаблон на гласов регистър. За да деактивирате гласовия клас, използвайте не форма на тази команда.
гласов клас зашеметяване-използване етикет
не гласов клас зашеметяване-използване етикет
етикет |
Уникален идентификатор в диапазона от 1 до 10000. |
Команда по подразбиране: Гласовият клас не е дефиниран.
Команден режим: Глобална конфигурация (config), конфигурация на партньор за набиране (config-dial-peer), конфигурация на Ephone (config-ephone), конфигурация на шаблон на Ephone (config-ephone-template), конфигурация на пула на гласов регистър (config-register-pool), гласов регистър конфигурация на шаблон за пул (config-register-pool)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато глас-клас зашеметяване-използване командата е премахната, същата се премахва автоматично от конфигурациите на dial-peer, ephone, ephone шаблон, пул на гласов регистър или пул на гласов регистър.
Пример: Следващият пример показва как да настроите гласов клас зашеметяване етикет до 10000:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Команда | Описание |
|---|---|
зашеметяване използване firewall-traversal данни за потока | Разрешава преминаването на защитната стена с помощта на STUN. |
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
За да влезете в режим на конфигурация на гласовия клас и да позволите на наемателите да конфигурират свои собствени глобални конфигурации за конкретен гласов клас, използвайте глас клас наемател команда в режим на глобална конфигурация. За да деактивирате конфигурациите на клиента за гласов клас, използвайте не форма на тази команда.
глас клас наемател етикет
не глас клас наемател етикет
етикет | Номер, използван за идентифициране на наемателя на гласов клас. Диапазонът е от 1 до 10 000. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В глас клас наемател командата настройва клас на гласови услуги, който позволява на наемателите да конфигурират свои собствени специфични за sip конфигурации.
Пример: Следният пример показва как да конфигурирате наематели за гласов клас:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
За да създадете или модифицирате гласов клас за съпоставяне на адреси за набиране към Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте глас клас ури команда в режим на глобална конфигурация. За да премахнете гласовия клас, използвайте не форма на тази команда.
глас клас ури етикет { глътка| тел }
не глас клас ури етикет { глътка| тел }
| етикет | Етикет, който уникално идентифицира гласовия клас. Може да съдържа до 32 буквено-цифрови знака. |
| глътка | Гласов клас за SIP URI. |
| тел | Гласов клас за TEL URI. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Тази команда ви отвежда в режим на конфигуриране на клас на гласов URI , където конфигурирате характеристиките на съвпадение за URI. Командите, които въвеждате в този режим, дефинират набора от правила, чрез които URI в повикване се съпоставя с точка за набиране.
За да посочите този гласов клас за входящи повиквания, използвайте входящи ури команда във входящата точка за набиране. За да посочите този гласов клас за изходящи повиквания, използвайте дестинация ури команда в изходяща точка за набиране.
Използването на не глас клас ури командата премахва гласовия клас от всяка точка за набиране, където е конфигурирана с дестинация ури или входящо ури команди.
Примери: Следният пример дефинира гласов клас за SIP URI:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
Следният пример дефинира гласов клас за TEL URI:
voice class uri r101 tel
phone number ^408
phone context 408Команда | Описание |
|---|---|
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация ури | Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящи ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
модел | Съответства на обаждане въз основа на целия SIP или TEL URI. |
телефон контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
телефонен номер | Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
шоу диалплан повикване ури | Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
шоу диалплан ури | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
За да зададете предпочитание за избор на гласов клас за унифицирани идентификатори на ресурсите (URI) на Session Initiation Protocol (SIP) , използвайте глас клас ури глътка предпочитание команда в режим на глобална конфигурация. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
глас клас ури глътка предпочитание { потребителски идентификатор домакин }
не глас клас ури глътка предпочитание { потребителски идентификатор домакин }
потребителски идентификатор |
Предпочита се полето User-id. |
организатор |
Предпочитание се дава на полето за хост. |
Команда по подразбиране: Поле за домакин
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Използвайте гласов клас uri sip предпочитание команда за разрешаване на връзки, когато повече от един гласов клас е съпоставен за URI адрес на SIP. По подразбиране е съвпадение в полето на хост на URI.
Тази команда се прилага глобално за всички URI гласови класове за SIP.
Пример: Следният пример дефинира предпочитанието като потребителски идентификатор за SIP гласов клас:
voice class uri sip preference user-idКоманда | Описание |
|---|---|
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация ури | Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящи ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
шоу диалплан повикване ури | Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
шоу диалплан ури | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
глас клас ури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране към SIP или TEL URI. |
За да създадете маркер за идентифициране на местоположение за спешно реагиране (ERL) за услугите E911, използвайте местоположение за гласова реакция при спешни случаи команда в режим на глобална конфигурация. За да премахнете етикета ERL, използвайте не форма на тази команда.
местоположение за гласова реакция при спешни случаи етикет
не местоположение за гласова реакция при спешни случаи етикет
| етикет | Уникален номер, който идентифицира този ERL маркер. |
Команда по подразбиране: Не е създаден ERL маркер.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да създадете ERL, който идентифицира зона, където екипите за спешни случаи могат бързо да намерят обаждащ се на 911. Дефиницията на ERL по избор включва кои ELIN са свързани с ERL и кои IP телефони се намират в ERL. Можете да дефинирате две или по-малко уникални IP подмрежи и два или по-малко ELIN. Ако дефинирате един ELIN, този ELIN винаги се използва за телефони, обаждащи се от този ERL. Ако дефинирате два ELIN, системата се редува между използването на всеки ELIN. Ако дефинирате нула ELIN и телефоните използват този ERL, изходящите повиквания нямат преведени номерата за повикване. PSAP вижда оригиналните номера за повикване за тези повиквания 911. По избор можете да добавите гражданския адрес, като използвате адрес команда и описание на адреса с помощта на име команда.
Пример: В следващия пример всички IP телефони с IP адрес 10.XXX или 192.168.XX автоматично се асоциират с този ERL. Ако един от телефоните набере 911, разширението му се заменя с 408 555-0100, преди да отиде до PSAP. PSAP ще види, че номерът на обаждащия се е 408 555-0100. Гражданският адрес, 410 Main St, Tooly, CA, и описателен идентификатор, Bldg 3 са включени.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Команда | Описание |
|---|---|
| адрес | Указва текст, разделен със запетая (до 250 знака) на гражданския адрес на ERL. |
| елин | Посочва номер от обществена телефонна централа , който ще замени разширението на обаждащия се. |
| име | Указва низ (до 32 знака), използван вътрешно за идентифициране или описание на местоположението за спешна реакция. |
| подмрежа | Определя кои IP телефони са част от този ERL. |
За да влезете в режим на глобална конфигурация на гласовия регистър, за да зададете глобални параметри за всички поддържани Cisco SIP IP телефони в среда на Cisco Unified CME или Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), използвайте гласов регистър глобален команда в режим на глобална конфигурация. За да премахнете автоматично съществуващите DN, пулове и глобални модели на диалплан, използвайте не форма на тази команда.
гласов регистър глобален
не гласов регистър глобален
Команда по подразбиране: Тази команда няма аргументи или ключови думи. Няма параметри на системно ниво, конфигурирани за SIP IP телефони.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Cisco Unified CME
Използвайте тази команда, за да зададете параметри за осигуряване за всички поддържани SIP телефони в Cisco Unified CME система.
Cisco Unified SIP SRST
Използвайте тази команда, за да зададете параметри за осигуряване за множество пулове; тоест всички поддържани Cisco SIP IP телефони в SIP SRST среда.
Cisco Unified CME 8.1 подобрява глобалната команда без форма на гласов регистър. Глобалната команда без гласов регистър изчиства глобалната конфигурация заедно с конфигурацията на пулове и отличаващо име и също така премахва конфигурациите за шаблон на гласов регистър, план за набиране на гласов регистър и сеансен сървър на гласов регистър. Търси се потвърждение преди почистването.
В Cisco Unified SRST 8.1 и по-нови версии глобалната команда без гласов регистър премахва пуловете и DN заедно с глобалната конфигурация.
Примери: Следва частичен изходен пример от показване на гласов регистър глобален команда. Всички изброени параметри са зададени в режим на глобална конфигурация на гласовия регистър
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00Следва примерен изход от глобална команда без гласов регистър:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Команда | Описание |
|---|---|
| позволяват връзки глътка до глътка | Позволява връзки между SIP крайни точки в мултисервизен IP-към- IP шлюз на Cisco . |
| приложение (глобален гласов регистър) | Избира приложението на ниво сесия за всички партньори за набиране, свързани със SIP телефони. |
| режим (глобален гласов регистър) | Активира режима за осигуряване на SIP телефони в система на Cisco Unified . |
За да влезете в режим на конфигурация на пула на гласов регистър и да създадете конфигурация на пула за SIP IP телефон в Cisco Unified CME или за набор от SIP телефони в Cisco Unified SIP SRST, използвайте пул за гласови регистри команда в режим на глобална конфигурация. За да премахнете конфигурацията на пула, използвайте не форма на тази команда.
пул за гласови регистри билярка
не пул за гласови регистри билярка
| билярка | Уникален номер, присвоен на басейна. Диапазонът е от 1 до 100.
|
Команда по подразбиране: Няма конфигуриран пул.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да зададете специфични за телефона параметри за SIP телефони в Cisco Unified CME система. Преди да използвате тази команда, активирайте режим cme команда и задайте максимален брой SIP телефони, поддържани във вашата система, като използвате макс-пул команда.
Cisco Unified SIP SRST
Използвайте тази команда, за да активирате потребителския контрол за това кои регистрации да бъдат приети или отхвърлени от SIP SRST устройство. Командният режим на пула на гласовите регистри може да се използва за специализирани функции и за ограничаване на регистрациите въз основа на параметрите на MAC, IP подмрежа и диапазон от номера .
примери: Следният пример показва как да влезете в режим на конфигурация на пула на гласови регистри и да пренасочите повиквания към разширение 9999, когато разширението 2001 е заето:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234Следната частична извадка от показване на run-config команда показва, че няколко команди за пул на гласови регистри са конфигурирани в пул на гласови регистри 3:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Команда | Описание |
|---|---|
| max-pool (глобален гласов регистър) | Задава максимален брой SIP телефони, които се поддържат от Cisco Unified CME система. |
| режим (глобален гласов регистър) | Активира режима за осигуряване на SIP телефони в Cisco Unified CME система. |
| номер (глобален гласов регистър) | Конфигурира валиден номер за SIP телефон. |
| тип (глобален гласов регистър) | Определя тип IP телефон на Cisco . |
За да стартирате синхронизиране по заявка на информация за обажданията на потребителите на Webex Calling Webex Calling с облака на Webex Calling, използвайте глас регистрирайте се webex-sgw синхронизиране команда в привилегирован режим на изпълнение.
глас регистрирайте се басейн webex-sgw синхронизиране { започнете| готово }
старт | Посочва началото на синхронизирането на данни в режим webex-sgw. |
готово | Уведомява, че синхронизирането на данните се извършва с Webex Calling. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато администраторът изпълни глас регистрирайте се webex-sgw синхронизиране командата, IOS-XE указва конектора на Webex за стартиране на синхронизиране на информацията за обажданията на потребителите на Webex Calling с обажданията на Webex Calling. След като синхронизирането завърши, конекторът на Webex показва на IOS-XE чрез NETCONF известие глас регистрирайте се Синхронизирането на webex-sgw е готово .
| Кодът на конектора изпълнява синхронизирането е извършено работа чрез NETCONF. Уверете се, че не изпълнявате готово команда, тъй като това е вътрешна операция. |
Пример:
Router# voice register webex-sgw sync done
Команда | Описание |
|---|---|
глас регистрирайте се глобален | Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified Communications Manager Express или Cisco Unified SIP SRST среда. |
За да влезете в режим на конфигуриране на гласова услуга и да посочите тип капсулиране на глас, използвайте гласова услуга команда в режим на глобална конфигурация.
гласова услуга voip
| voip | Капсулиране на глас през IP (VoIP). |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Режимът на конфигуриране на гласова услуга се използва за команди за услуги за пакетна телефония, които засягат шлюза глобално.
Пример: Следният пример показва как да включите приложението Local Gateway:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endЗа да дефинирате профил за превод за гласови повиквания, използвайте глас превод-профил команда в режим на глобална конфигурация. За да изтриете профила за превод, използвайте не форма на тази команда.
глас превод-профил име
не глас превод-профил име
име | Име на профила за превод. Максималната дължина на име на профила за гласов превод е 31 буквено-цифрови знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: След като се дефинират правилата за превод, те се групират в профили. Профилите събират набор от правила, които, взети заедно, превеждат обажданите, обаждащите се и пренасочените номера по специфични начини. Могат да бъдат дефинирани до 1000 профила. Всеки профил трябва да има уникално име.
Тези профили се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси за обработка на преводи на повиквания.
Пример: Следният пример инициира профила за превод "westcoast" за гласови повиквания. Профилът използва правила за превод 1, 2 и 3 за различни видове повиквания.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Команда | Описание |
|---|---|
правило (правило за гласов превод) | Определя критерии за превод на повиквания. |
показване на профила за гласов превод | Показва един или повече профила за превод. |
превеждам (преводни профили) | Свързва правило за превод с профил за гласов превод. |
За да дефинирате правило за превод за гласови повиквания, използвайте глас правило за превод команда в режим на глобална конфигурация. За да изтриете правилото за превод, използвайте не форма на тази команда.
глас правило за превод номер
не глас правило за превод номер
номер | Номер, който идентифицира правилото за превод. Диапазонът е от 1 до 2147483647. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте глас правило за превод команда за създаване на дефиницията на правило за превод. Всяка дефиниция включва до 15 правила, които включват SED-подобни изрази за обработка на превода на повикване. Поддържат се максимум 128 правила за превод.
Тези правила за превод са групирани в профили, които се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси.
Пример: Следният пример инициира правило за превод 150, което включва две правила:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Команда | Описание |
|---|---|
правило (глас правило за превод) | Дефинира моделите за съвпадение, замяна и отхвърляне за правило за превод. |
шоу глас правило за превод | Показва конфигурацията на правило за превод. |
За да активирате модела за контрол на достъпа за удостоверяване, оторизация и счетоводство (AAA), използвайте ааа нов модел команда в режим на глобална конфигурация. За да деактивирате модела за контрол на достъпа AAA, използвайте не форма на тази команда.
ааа нов модел
не ааа нов модел
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: AAA не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда активира AAA системата за контрол на достъпа.
Пример: Следната конфигурация инициализира AAA:
Device(config)# aaa new-model| Свързани команди | Описания |
|---|---|
| ааа счетоводство | Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa удостоверяване arap | Активира метод за удостоверяване AAA за ARAP, използвайки TACACS+. |
| aaa удостоверяване активиране по подразбиране | Позволява удостоверяване на AAA, за да определи дали потребителят има достъп до привилегированото командно ниво. |
| aaa вход за удостоверяване | Задава AAA удостоверяване при влизане. |
| aaa удостоверяване ppp | Указва един или повече AAA метод за удостоверяване за използване на серийни интерфейси, изпълняващи PPP. |
| ааа разрешение | Задава параметри, които ограничават достъпа на потребителя до мрежа. |
За да зададете удостоверяване, оторизация и счетоводство (AAA) при влизане, използвайте aaa вход за удостоверяване команда в режим на глобална конфигурация. За да деактивирате удостоверяването на AAA, използвайте не форма на тази команда.
aaa вход за удостоверяване { по подразбиране| име на списък } метод 1 [ метод 2... ]
не aaa вход за удостоверяване { по подразбиране| име на списък } метод 1 [ метод 2... ]
| по подразбиране | Използва изброените методи за удостоверяване, които следват тази ключова дума като списък с методи по подразбиране, когато потребител влезе. |
| име на списък | Символен низ, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Вижте раздела „Указания за употреба“ за повече информация. |
| метод 1 [метод2.…] | Списъкът с методи, които алгоритъмът за удостоверяване опитва в дадена последователност. Трябва да въведете поне един метод; можете да въведете до четири метода. Ключовите думи на метода са описани в таблицата по-долу. |
Команда по подразбиране: AAA удостоверяването при влизане е деактивирано.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако по подразбиране ключовата дума не е зададена, проверява се само локалната потребителска база данни. Това има същия ефект като следната команда:
aaa authentication login default local | В конзолата влизането ще бъде успешно без никакви проверки за удостоверяване, ако по подразбиране ключова дума не е зададена. |
Имената на списъците по подразбиране и по избор, които създавате с aaa вход за удостоверяване командата се използват с удостоверяване за влизане команда.
Създайте списък, като въведете aaa вход за удостоверяване команда на метода на име-списък за конкретен протокол. Аргументът на име-списък е низът от знаци, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Аргументът method идентифицира списъка с методи, които алгоритъмът за удостоверяване опитва, в дадена последователност. Разделът „Методи за удостоверяване, които не могат да се използват за аргумента за име на списък“ изброява методи за удостоверяване, които не могат да се използват за аргумента име на списък, а таблицата по-долу описва ключовите думи на метода.
За да създадете списък по подразбиране, който се използва, ако към ред не е присвоен списък, използвайте удостоверяване за влизане команда с аргумента по подразбиране, последван от методите, които искате да използвате в ситуации по подразбиране.
Паролата се подканва само веднъж за удостоверяване на потребителските идентификационни данни и в случай на грешки поради проблеми със свързаността са възможни множество повторни опити чрез допълнителни методи за удостоверяване. Въпреки това, преминаването към следващия метод за удостоверяване се случва само ако предишният метод върне грешка, а не ако не успее. За да гарантирате, че удостоверяването е успешно, дори ако всички методи връщат грешка, укажете никакви като последен метод в командния ред.
Ако удостоверяването не е специално зададено за линия, по подразбиране се отказва достъп и не се извършва удостоверяване. Използвайте още system:running-config команда за показване на текущо конфигурирани списъци с методи за удостоверяване.
Методи за удостоверяване, които не могат да се използват за аргумента на име-списък
Методите за удостоверяване, които не могат да се използват за аргумента име-списък, са както следва:
авт-гост
активирате
гост
ако е удостоверен
ако е необходимо
krb5
krb-екземпляр
krb-telnet
линия
локален
няма
радиус
rcmd
tacacs
tacacsplus
| В таблицата по-долу методите на групата radius, group tacacs +, group ldap и group-name се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име. |
Таблицата по-долу описва ключовите думи на метода.
Ключова дума | Описание | ||
|---|---|---|---|
| кеш име на групата | Използва кеш сървърна група за удостоверяване. | ||
| активирате | Използва паролата за активиране за удостоверяване. Тази ключова дума не може да се използва. | ||
| група име на групата | Използва подмножество от RADIUS или TACACS+ сървъри за удостоверяване, както е определено от aaa радиус на групов сървър или ааа групов сървър tacacs+ команда. | ||
| група ldap | Използва списъка на всички сървъри на Lightweight Directory Access Protocol (LDAP) за удостоверяване. | ||
| група радиус | Използва списъка на всички RADIUS сървъри за удостоверяване. | ||
| група tacacs+ | Използва списъка на всички TACACS+ сървъри за удостоверяване. | ||
| krb5 | Използва Kerberos 5 за удостоверяване. | ||
| krb5-telnet | Използва протокол за удостоверяване на Kerberos 5 Telnet, когато използва Telnet за свързване с рутера. | ||
| линия | Използва паролата на реда за удостоверяване. | ||
| локален | Използва локалната база данни с потребителски имена за удостоверяване. | ||
| местен случай | Използва идентификация на локално потребителско име, чувствителна към малки и големи букви. | ||
| няма | Не използва удостоверяване. | ||
| passwd-изтичане | Разрешава стареене на паролата в локален списък за удостоверяване.
|
Пример: Следващият пример показва как да създадете AAA списък за удостоверяване, наречен MIS-access. Това удостоверяване първо се опитва да се свърже със сървър TACACS+. Ако не бъде намерен сървър, TACACS+ връща грешка и AAA се опитва да използва паролата за активиране. Ако този опит също върне грешка (тъй като на сървъра не е конфигурирана парола за активиране), на потребителя се разрешава достъп без удостоверяване.
aaa authentication login MIS-access group tacacs+ enable noneСледният пример показва как да създадете същия списък, но го задава като списък по подразбиране, който се използва за всички удостоверения за влизане, ако не е посочен друг списък:
aaa authentication login default group tacacs+ enable noneСледният пример показва как да зададете удостоверяване при влизане, за да използвате протокола за удостоверяване на Kerberos 5 Telnet, когато използвате Telnet за свързване към рутера:
aaa authentication login default krb5Следният пример показва как да конфигурирате стареенето на паролата с помощта на AAA с крипто клиент:
aaa authentication login userauthen passwd-expiry group radiusСвързани команди | Описание |
|---|---|
| ааа нов модел | Активира модела за контрол на достъпа AAA. |
| удостоверяване за влизане | Активира AAA удостоверяване за влизания. |
За да зададете параметрите, които ограничават достъпа на потребителя до мрежа, използвайте ааа разрешение команда в режим на глобална конфигурация. За да премахнете параметрите, използвайте не форма на тази команда.
ааа разрешение { auth-прокси| кеш| команди ниво| config-команди| конфигурация| конзола| exec| ipmobile| мултикаст| мрежа| политика-ако| предплатено| радиус-прокси| обратен достъп| абонатна услуга| шаблон } { по подразбиране| име на списък } [ метод 1 [ метод 2... ]]
не ааа разрешение { auth-прокси| кеш| команди ниво| config-команди| конфигурация| конзола| exec| ipmobile| мултикаст| мрежа| политика-ако| предплатено| радиус-прокси| обратен достъп| абонатна услуга| шаблон } { по подразбиране| име на списък } [ метод 1 [ метод 2... ]]
| auth-прокси | Изпълнява оторизация за прокси услуги за удостоверяване. |
| кеш | Конфигурира сървъра за удостоверяване, оторизация и счетоводство (AAA). |
| команди | Изпълнява оторизация за всички команди на посоченото ниво на привилегия. |
| ниво | Специфично командно ниво, което трябва да бъде оторизирано. Валидни записи са от 0 до 15. |
| config-команди | Изпълнява упълномощаване, за да определи дали командите, въведени в режим на конфигурация, са оторизирани. |
| конфигурация | Изтегля конфигурацията от AAA сървъра. |
| конзола | Активира упълномощаването на конзолата за AAA сървъра. |
| exec | Изпълнява оторизация, за да определи дали на потребителя е разрешено да стартира EXEC обвивка. Това средство връща информация за потребителски профил , като информация за автокомандата. |
| ipmobile | Изпълнява оторизация за мобилни IP услуги. |
| мултикаст | Изтегля конфигурацията за мултикаст от AAA сървъра. |
| мрежа | Изпълнява упълномощаване за всички заявки за услуги, свързани с мрежата, включително Internet Protocol за сериен канал (SLIP), PPP, PPP програми за управление на мрежата (NCP) и AppleTalk Remote Access (ARA). |
| политика-ако | Изпълнява оторизация за приложението на интерфейса на политиката за диаметър. |
| предплатено | Изпълнява оторизация за предплатени услуги с диаметър. |
| радиус-прокси | Изпълнява оторизация за прокси услуги. |
| обратен достъп | Изпълнява оторизация за връзки с обратен достъп, като например обратен Telnet. |
| абонатна услуга | Изпълнява оторизация за абонатни услуги на iEdge, като виртуална частна комутируема мрежа (VPDN). |
| шаблон | Активира оторизиране на шаблони за AAA сървъра. |
| по подразбиране | Използва изброените методи за упълномощаване, които следват тази ключова дума като списък по подразбиране с методи за упълномощаване. |
| име на списък | Символен низ, използван за именуване на списъка с методи за оторизация. |
| метод1 [метод2... ] | (По избор) Идентифицира метод за оторизация или множество методи за упълномощаване, които да се използват за оторизация. Метод може да бъде всяка една от ключовите думи, изброени в таблицата по-долу. |
Команда по подразбиране: Упълномощаването е деактивирано за всички действия (еквивалентно на ключовата дума method никакви ).
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте командата aaa authorization, за да активирате упълномощаването и да създадете списъци с именувани методи, които дефинират методи за упълномощаване, които могат да се използват, когато потребителят има достъп до определената функция. Списъците с методи за упълномощаване определят начините, по които ще бъде извършена оторизацията и последователността, в която тези методи ще бъдат изпълнени. Списъкът с методи е списък с имена, който описва методите за оторизация (като RADIUS или TACACS+), които трябва да се използват последователно. Списъците с методи ви позволяват да посочите един или повече протоколи за сигурност, които да се използват за оторизация, като по този начин гарантирате резервна система в случай, че първоначалният метод се провали. Софтуерът на Cisco IOS използва първия изброен метод за упълномощаване на потребители за конкретни мрежови услуги; ако този метод не отговори, софтуерът на Cisco IOS избира следващия метод, посочен в списъка с методи. Този процес продължава, докато има успешна комуникация с изброения метод за оторизация или докато всички дефинирани методи не бъдат изчерпани.
| Софтуерът на Cisco IOS се опитва да оторизира със следващия изброен метод само когато няма отговор от предишния метод. Ако упълномощаването е неуспешно в който и да е момент от този цикъл – което означава, че сървърът за защита или локалната база данни с потребителски имена отговарят, като отказват потребителските услуги – процесът на упълномощаване спира и не се опитват други методи за упълномощаване. |
Ако командата за упълномощаване aaa за конкретен тип упълномощаване е издадена без посочен списък с именувани методи, списъкът на методите по подразбиране се прилага автоматично към всички интерфейси или линии (където се прилага този тип упълномощаване), с изключение на тези, които имат изрично дефиниран списък с имена на методи. (Дефинираният списък с методи отменя списъка с методи по подразбиране.) Ако не е дефиниран списък с методи по подразбиране, тогава не се извършва оторизация. Списъкът с методи за упълномощаване по подразбиране трябва да се използва за извършване на изходящо упълномощаване, като например оторизиране на изтеглянето на IP пулове от RADIUS сървъра.
Използвайте командата за оторизация aaa, за да създадете списък, като въведете стойностите за име-списък и аргументите на метода, където име-списък е всеки символен низ, използван за именуване на този списък (с изключение на всички имена на методи) и методът идентифицира списъка с методи за оторизация опитани в дадена последователност.
Командата за оторизация aaa поддържа 13 отделни списъка с методи. Например:
aaa конфигурация за оторизация methodlist1 група радиус
aaa конфигурация за оторизация methodlist2 група радиус
...
aaa конфигурация за оторизация methodlist13 група радиус
| В таблицата по-долу методите group-name, group ldap, group radius и group tacacs + се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име. |
Софтуерът Cisco IOS поддържа следните методи за оторизация:
Групи на кеш сървъри – рутерът се консултира със своите кеш сървърни групи, за да разреши специфични права за потребителите.
If-Authenticated --На потребителя е разрешен достъп до заявената функция, при условие че потребителят е бил удостоверен успешно.
Локален – Рутерът или сървърът за достъп се консултира с локалната си база данни, както е дефинирана от командата потребителско име, за да разреши специфични права за потребителите. Чрез локалната база данни може да се контролира само ограничен набор от функции.
Няма -- Сървърът за достъп до мрежата не изисква информация за оторизация; оторизацията не се извършва през тази линия или интерфейс.
RADIUS -- Сървърът за достъп до мрежата изисква информация за упълномощаване от групата сървъри за защита на RADIUS. Упълномощаването на RADIUS дефинира специфични права за потребителите чрез асоцииране на атрибути, които се съхраняват в база данни на RADIUS сървъра, със съответния потребител.
TACACS+ -- Сървърът за достъп до мрежата обменя информация за оторизация с демона за сигурност TACACS+. TACACS+ оторизацията дефинира специфични права за потребителите чрез свързване на двойки атрибут-стойност (AV), които се съхраняват в база данни на сървъра за сигурност TACACS+, със съответния потребител.
Пример: Следващият пример показва как да дефинирате списъка с мрежови методи за упълномощаване с име mygroup, който указва, че RADIUS оторизацията ще се използва на серийни линии с помощта на PPP. Ако RADIUS сървърът не успее да отговори, ще бъде извършено оторизиране на локална мрежа.
aaa authorization network mygroup group radius local Свързани команди | Описание |
|---|---|
| ааа счетоводство | Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa радиус на групов сървър | Групира различни хостове на RADIUS сървъри в различни списъци и различни методи. |
| ааа групов сървър tacacs+ | Групира различни TACACS+ сървърни хостове в отделни списъци и различни методи. |
| ааа нов модел | Активира модела за контрол на достъпа AAA. |
| радиус-сървър хост | Указва хост на RADIUS сървър. |
| tacacs-сървър хост | Указва TACACS+ хост. |
| потребителско име | Създава система за удостоверяване, базирана на потребителско име. |
За да разрешите връзки между определени типове крайни точки в VoIP мрежа, използвайте разрешаване на връзки команда в режим на конфигуриране на гласова услуга. За да откажете определени видове връзки, използвайте не форма на тази команда.
разрешаване на връзки от-тип до за тип
не разрешаване на връзки от-тип до за тип
от-тип | Изходен тип крайна точка. Следните възможности са валидни:
|
до | Показва, че аргументът, който следва, е целта на връзката. |
за тип | Тип крайна точка за прекратяване. Следните възможности са валидни:
|
Команда по подразбиране: SIP-to- SIP връзките са деактивирани по подразбиране.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за разрешаване на връзки между специфични типове крайни точки в мултисервизен IP-към- IP шлюз на Cisco . Командата е активирано по подразбиране и не може да бъде променена.
Пример: Следният пример посочва, че връзките между SIP крайни точки са разрешени:
Device(config-voi-serv)# allow-connections sip to sip
Команда | Описание |
|---|---|
| глас услуга | Влиза в режим на конфигуриране на гласова услуга. |
За да разрешите вмъкването на '#' на всяко място в гласовия регистър dn, използвайте позволете-хеш-в-dn команда в глобален режим на гласов регистър. За да деактивирате това, използвайте не форма на тази команда.
позволете-хеш-в-dn
без позволяване-хеш-в-dn
| позволете-хеш-в-dn | Разрешете вмъкването на хеш на всички места в гласовия регистър dn. |
Команда по подразбиране: Командата е деактивирана по подразбиране.
Команден режим: глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Преди тази команда да бъде въведена, символите, поддържани в гласовия регистър dn, бяха 0-9, + и *. Новата команда се активира винаги, когато потребителят изисква вмъкване на # в гласовия регистър dn. Командата е деактивирана по подразбиране. Можете да конфигурирате тази команда само в режимите на Cisco Unified SRST и Cisco Unified E-SRST . Знакът # може да бъде вмъкнат на всяко място в гласовия регистър dn. Когато тази команда е активирана, от потребителите се изисква да променят знака за прекратяване по подразбиране (#) на друг валиден знак, използвайки терминатор за набиране команда в режим на конфигурация.
Пример: Следният пример показва как да активирате командата в режим E-SRST, SRST и как да промените терминатора по подразбиране:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Команда | Описание |
|---|---|
| терминатор за набиране | Конфигурира символа, използван като терминатор за набрани номера с променлива дължина. |
За да влезете в режим на конфигуриране на приложения за резервиране, използвайте излишък на приложения команда в режим на конфигурация на резервиране.
приложение излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Конфигурация за резервиране (config-червено)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте това излишък на приложения команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да влезете в режим на конфигуриране на приложение за резервиране:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Команда | Описание |
|---|---|
група (защитна стена) | Влиза в режим на конфигуриране на група приложения за резервиране. |
За да зададете шлюз по подразбиране за приложение, използвайте app-default-gateway команда в режим на конфигурация на хостинг на приложения. За да премахнете шлюза по подразбиране, използвайте не форма на тази команда.
app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
не app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейса за гости. Номерът на мрежовия интерфейс се съпоставя с Ethernet номера на контейнера. |
| ip-адрес | IP адрес на шлюз по подразбиране. |
Команда по подразбиране: шлюз по подразбиране не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте app-default-gateway команда за задаване на шлюз по подразбиране за приложение. Шлюзните конектори са приложения, инсталирани в контейнера Cisco IOS XE GuestShell.
Пример: Следният пример показва как да зададете шлюз по подразбиране за приложението:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате приложение и да влезете в режим на конфигуриране на хостинг на приложения, използвайте приложение за хостинг на приложения команда в режим на глобална конфигурация. За да премахнете приложението, използвайте не форма на тази команда.
приложение за хостинг на приложения име на приложението
| име на приложението | Посочва име на приложение. |
Команда по подразбиране: Няма конфигурирано приложение.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Аргументът за име на приложението може да бъде до 32 буквено-цифрови знака.
Можете да актуализирате конфигурацията за хостинг на приложения, след като конфигурирате тази команда.
Пример: Следният пример показва как да конфигурирате приложение:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# За да замените предоставения от приложението профил на ресурсите, използвайте профил на ресурс на приложението команда в режим на конфигурация на хостинг на приложения. За да се върнете към посочения от приложението профил на ресурсите, използвайте не форма на тази команда.
профил на ресурс на приложението име на профил
не профил на ресурс на приложението име на профил
| име на профил | Име на профила на ресурса. |
Команда по подразбиране: Ресурсният профил е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4aШлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и виртуалния CPU (vCPU). За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
| Поддържа се само потребителски профил. |
Командата конфигурира персонализирания профил на ресурсите на приложението и влиза в режим на конфигуриране на персонализирания ресурсен профил на приложението.
Пример: Следният пример показва как да промените разпределението на ресурсите на приложение:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате шлюз за виртуален мрежов интерфейс за приложение, използвайте app-vnic шлюз команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията, използвайте не форма на тази команда.
| Тази команда се поддържа само на платформи за маршрутизиране. Не се поддържа на платформи за превключване. |
app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
не app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
| virtualportgroup номер | Конфигурира интерфейс на VirtualPortGroup за шлюза. |
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейс за гости за шлюза. |
Команда по подразбиране: Виртуалният мрежов шлюз не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След като конфигурирате шлюза на виртуалния мрежов интерфейс за приложение, командният режим се променя в режим на конфигурация на шлюза за хостване на приложения. В този режим можете да конфигурирате IP адрес на интерфейса за гости.
Пример: Следният пример показва как да конфигурирате шлюза за управление на приложение:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| гост-ipaddress | Конфигурира IP адрес за интерфейса за гости. |
За да активирате поддръжката на заглавката на потвърдения ИД във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и да изпратите информацията за поверителността на заявения ИД в изходящи SIP заявки или съобщения за отговор, използвайте утвърден идентификатор команда в гласова услуга VoIP- режим на конфигурация на SIP или режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
утвърден идентификатор { пай| ppi } система
не утвърден идентификатор { пай| ppi } система
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
система |
Указва, че заявеният идентификатор използва глобалната принудителна настройка на CLI. Тази ключова дума е достъпна само за режима на конфигурация на наемател. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Гласова услуга VoIP- SIP конфигурация (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума, шлюзът изгражда PAI заглавката или PPI заглавката, съответно, в общия SIP стек. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва RPID заглавката от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката за поверителност на PAI:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiСледният пример показва заявен ИД , използван в режим на конфигурация на наемател на гласов клас:
Router(config-class)# asserted-id systemКоманда | Описание |
|---|---|
| информация за повикване pstn-to-sip | Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност | Задава поверителност в подкрепа на RFC 3323. |
| гласов клас глътка утвърден идентификатор | Позволява поддръжка на заглавката на твърдяния ИД при входящи и изходящи SIP заявки или съобщения за отговор в режим на конфигурация на набиране. |
За да конфигурирате асиметрична поддръжка на полезен товар на Session Initiation Protocol (SIP) , използвайте асиметричен полезен товар команда в режим на конфигурация на SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката на асиметричен полезен товар, използвайте не форма на тази команда.
асиметрична полезен товар { dtmf| динамични кодеци| пълен| система }
не асиметрична полезен товар { dtmf| динамични кодеци| пълен| система }
| dtmf | (По избор) Указва, че асиметричната поддръжка на полезен товар е само двутонална многочестотна (DTMF). |
| динамични кодеци | (По избор) Указва, че асиметричната поддръжка на полезен товар е само за полезни натоварвания на динамичен кодек. |
| пълно | (По избор) Указва, че асиметричната поддръжка на полезен товар е както за DTMF , така и за динамичен кодек. |
| система | (По избор) Указва, че асиметричният полезен товар използва глобалната стойност. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Влезте в режим на конфигуриране на SIP от режим на конфигуриране на гласови услуги, както е показано в примера.
За Cisco UBE се поддържа SIP асиметричен тип полезен товар за аудио/видео кодеци, DTMF и NSE. следователно, dtmf и динамични кодеци ключовите думи са вътрешно съпоставени с пълен ключова дума за осигуряване на асиметрична поддръжка от тип полезен товар за аудио/видео кодеци, DTMF и NSE.
Пример: Следният пример показва как да настройвам пълен асиметричен полезен товар глобално в SIP мрежа както за DTMF , така и за динамични кодеци:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullСледният пример показва как да настройвам пълен асиметричен полезен товар глобално в режим на конфигурация на наемател на гласов клас:
Router(config-class)# asymmetric payload systemКоманда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip асиметричен полезен товар | Конфигурира SIP асиметрична поддръжка на полезен товар на точка за набиране. |
За да активирате автентификацията на SIP хеширано удостоверяване на индивидуална точка за набиране, използвайте удостоверяване команда в режим на гласова конфигурация на peer. За да деактивирате удостоверяването на SIP хеширано удостоверяване, използвайте не форма на тази команда.
удостоверяване потребителско име потребителско име парола { 0| 6| 7 } парола [ царство царство| предизвикателство| всички ]
не удостоверяване потребителско име потребителско име парола { 0| 6| 7 } парола [ царство царство| предизвикателство| всички ]
потребителско име |
Посочва потребителското име за потребителя, който предоставя удостоверяване. |
||
потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване. Потребителското име трябва да съдържа поне четири знака. |
||
парола |
Посочва настройки за парола за удостоверяване. |
||
0 |
Определя типа на криптиране като чист текст (без криптиране). |
||
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
|
||
7 |
Определя типа на криптиране като криптиран. |
||
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
||
царство |
(По избор) Посочва домейна, където са приложими идентификационните данни. |
||
царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
||
всички |
(По избор) Указва всички записи за удостоверяване на потребителя (dial-peer). |
Команда по подразбиране: Удостоверяването на SIP хеширано удостоверяване е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигуриране са приложими, когато активирате хеширано удостоверяване на обобщена информация:
Само едно потребителско име може да бъде конфигурирано за точка за набиране. Всяка съществуваща конфигурация на потребителско име трябва да бъде премахната, преди да конфигурирате друго потребителско име.
Максимум пет парола или царство аргументите могат да бъдат конфигурирани за всяко едно потребителско име.
В потребителско име и парола аргументите се използват за удостоверяване на потребител. Удостоверяващ сървър/прокси, издаващ отговор на предизвикателство 407/401, включва област в отговора на предизвикателството и потребителят предоставя идентификационни данни, които са валидни за тази област. Тъй като се приема, че максимум пет прокси сървъра в пътя за сигнализиране могат да се опитат да удостоверят дадена заявка от клиент на потребителски агент (UAC) към сървър на потребителски агент (UAS), потребителят може да конфигурира до пет пароли и комбинации на области за конфигурирано потребителско име.
| Потребителят предоставя паролата в обикновен текст, но тя е криптирана и запазена за отговор 401. Ако паролата не е запазена в криптирана форма, се изпраща нежелана парола и удостоверяването е неуспешно. |
Спецификацията на областта не е задължителна. Ако се пропусне, паролата, конфигурирана за това потребителско име, се прилага за всички сфери, които се опитват да се удостоверят.
Само една парола може да бъде конфигурирана наведнъж за всички конфигурирани области. Ако е конфигурирана нова парола, тя презаписва всяка по-рано конфигурирана парола.
Това означава, че може да бъде конфигурирана само една глобална парола (една без определена област). Ако конфигурирате нова парола, без да конфигурирате съответната област, новата парола замества предишната.
Ако област е конфигурирана за предварително конфигурирани потребителско име и парола, тази спецификация на областта се добавя към съществуващата конфигурация на потребителско име и парола. Въпреки това, след като област се добави към конфигурация на потребителско име и парола, тази комбинация от потребителско име и парола е валидна само за тази област. Конфигурираната област не може да бъде премахната от конфигурацията на потребителско име и парола, без първо да се премахне цялата конфигурация за това потребителско име и парола - след това можете да преконфигурирате тази комбинация от потребителско име и парола със или без различна област.
В запис с парола и сфера можете да промените паролата или сферата.
Използвайте без удостоверяване всички команда за премахване на всички записи за удостоверяване на потребителя.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
| Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран. |
Пример: Следният пример показва как да конфигурирате командата в конфигурация на наемател:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
Следният пример показва как да активирате хеширано удостоверяване:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
Следният пример показва как да премахнете предварително конфигурирано хеширано удостоверяване на обобщена информация:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Команда | Описание |
|---|---|
удостоверяване (SIP UA) | Позволява глобално удостоверяване на SIP хеширано удостоверяване . |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
регистратор | Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
гласов клас глътка локален хост | Конфигурира настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на индивидуална точка за набиране, отменяйки глобалната настройка. |
За да свържете адреса на източника за сигнализиране и медийни пакети към IPv4 или IPv6 адрес на конкретен интерфейс, използвайте обвързвам команда в режим SIP конфигурация. За да деактивирате обвързването, използвайте не форма на тази команда.
обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес| ipv6-адрес ipv6-адрес }
не обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес| ipv6-адрес ipv6-адрес }
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
медии |
Свързва само медийни пакети. |
всички |
Свързва SIP сигнализиране и медийни пакети. Адресът на източника (адресът, който показва откъде е дошла SIP заявката) на сигналните и медийните пакети е настроен на IPv4 или IPv6 адрес на посочения интерфейс. |
източник-интерфейс |
Указва интерфейс като адрес на източника на SIP пакети. |
идентификатор на интерфейса |
Указва един от следните интерфейси:
|
ipv4-адресipv4-адрес |
(По избор) Конфигурира IPv4 адрес. Няколко IPv4 адреса могат да бъдат конфигурирани под един интерфейс. |
ipv6-адресipv6-адрес |
(По избор) Конфигурира IPv6 адрес под IPv4 интерфейс. Няколко IPv6 адреса могат да бъдат конфигурирани под един IPv4 интерфейс. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: SIP конфигурация (conf-serv-sip) и наемател на гласов клас.
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Async, Ethernet, FastEthernet, Loopback и Serial (включително Frame Relay) са интерфейси в рамките на приложението SIP .
Ако обвързвам командата не е активирана, IPv4 слой все още предоставя най-добрия локален адрес.
Пример: Следният пример настройва обвързване в SIP мрежа:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Команда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
За да активирате основните конфигурации за Call-Home, използвайте отчитане вкъщи команда в режим на глобална конфигурация.
отчитане вкъщи { анонимен| контакт-имейл-адрес } [ http-прокси { ipv4-адрес| ipv6-адрес| име } пристанище номер на порта ]
| анонимен | Позволява на профила на Call-Home TAC да изпраща само съобщения за сривове, инвентаризация и тестове и да изпраща съобщенията анонимно. |
||
| контакт-имейл-адрес имейл адрес | Позволява пълната възможност за отчитане на услугата Smart Call Начален екран и изпраща съобщение за пълен инвентар от Call-Home TAC профила към сървъра на Smart Call Начален екран , за да започне пълен процес на регистрация. |
||
| http-прокси { ipv4-адрес| ipv6-адрес| име } | Конфигурира IPv4 или IPv6 адрес или име на сървър. Максималната дължина е 64 знака.
|
||
| пристанище номер на порта | Указва номер на порт. Диапазонът е от 1 до 65535. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: След успешно активиране на Call-Home в режим на анонимен или пълна регистрация с помощта на отчитане вкъщи команда се изпраща съобщение за инвентаризация. Ако Call-Home е активиран в режим на пълна регистрация, се изпраща съобщение за пълен инвентар за режим на пълна регистрация. Ако Call-Home е активиран в анонимен режим, се изпраща анонимно съобщение за инвентаризация. За повече информация относно подробностите за съобщението вж Събития и команди за задействане на групата за предупреждения .
Пример: Следният пример ви позволява да активирате пълната способност за отчитане на услугата Smart Call Начален екран и да изпратите съобщение за пълен инвентар:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comЗа да активирате поддръжката на Cisco Unified SRST и да влезете в режим на конфигурация за обратно управление на повиквания, използвайте call-manager-fallback команда в режим на глобална конфигурация. За да деактивирате поддръжката на Cisco Unified SRST , използвайте не форма на тази команда.
call-manager-fallback
не call-manager-fallback
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Пример: Следният пример показва как да влезете в режим на конфигуриране на call-manager-fallback:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Команда | Описание |
|---|---|
| кор | Конфигурира COR на пиърите за набиране, свързани с номерата в указателя. |
За да активирате валидиране на сървър, клиент или двупосочно удостоверяване на идентичност на партньорски сертификат по време на TLS ръкостискане, използвайте командата cn-san валидиране в режим на конфигуриране на tls-профил на гласов клас. За да деактивирате валидирането на самоличността на сертификата, използвайте не форма на тази команда.
cn-san валидиране { сървър| клиент| двупосочен }
не cn-san валидиране { сървър| клиент| двупосочен }
валидиране на сървъра | Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
валидиране на клиента | Позволява валидиране на самоличността на клиента чрез полета CN и SAN в сертификат на клиент по време на SIP/ TLS връзки от страна на сървъра. |
валидиране двупосочно | Позволява валидиране както на клиент, така и на сървър чрез полета на CN-SAN. |
Команда по подразбиране: Потвърждаването на самоличността е деактивирано.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Проверката на идентичността на сървъра е свързана със защитена сигнална връзка чрез глобалната крипто сигнализиране и гласов клас tls-профил конфигурации.
Командата е подобрена, за да включва клиент и двупосочен ключови думи. Опцията за клиент позволява на сървъра да валидира самоличността на клиент, като проверява имената на хостове CN и SAN, включени в предоставения сертификат, спрямо доверен списък с FQDN на cn-san. Връзката ще бъде установена само ако бъде намерено съвпадение. Този списък с FQDN на cn-san вече се използва и за валидиране на сертификат на сървъра, в допълнение към име на домакина на целевия сесия. В двупосочен опцията потвърждава идентичността на партньорите както за клиентски, така и за сървърни връзки, като комбинира и двете сървър и клиент режими. След като конфигурирате cn-san валидиране , идентичността на партньорския сертификат се потвърждава за всяка нова TLS връзка.
В гласов клас tls-профил етикет командата може да бъде свързана с a наемател на гласов клас . За CN-SAN валидиране на сертификат на клиент, дефинирайте списък с разрешени имена на хостове и модели, като използвате командата cn-san етикет san-name .
Примери: Следният пример илюстрира как да конфигурирате tls-профил на гласов клас и функционалност за валидиране на идентичност на асоцииран сървър:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalКоманда | Описание |
|---|---|
гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
cn-san етикет san-name | Списък с имена на CN-SAN, използвани за валидиране на сертификата на партньор за входящи или изходящи TLS връзки. |
За да конфигурирате списък с пълно квалифицирано име на домейн (FQDN) за валидиране спрямо сертификата на партньор за входящи или изходящи TLS връзки, използвайте cn-san команда в режим на конфигуриране на tls-профил на гласов клас. За да изтриете записа за валидиране на сертификат cn-san, използвайте не форма на тази команда.
cn-san{1-10}fqdn
не cn-san{1-10}fqdn
| 1-10 | Указва етикета на cn-san Запис в списъка с FQDN . |
| fqdn | Указва FQDN или заместващ знак на домейн под формата на *.име на домейн. |
Команда по подразбиране: Не са конфигурирани имена на cn-san.
Команден режим: Режим на конфигуриране на tls-профил на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Dublin 17.12.1a | Тази команда беше въведена. |
Указания за употреба: FQDN , използвани за валидиране на партньорски сертификат, се присвояват на TLS профил с до десет cn-san записи. Поне един от тези записи трябва да бъде съпоставен с FQDN в едно от полетата на сертификата Общо име (CN) или Subject-Altere-Name (SAN), преди да се установи TLS връзка. За да съответства на всеки хост на домейн, използван в поле за CN или SAN, a cn-san записът може да бъде конфигуриран с заместващ знак за домейн, строго във формата *.domain-name (напр. *.cisco.com). Не е разрешено друго използване на заместващи знаци.
За входящи връзки списъкът се използва за валидиране на полетата CN и SAN в сертификат на клиент. За изходящи връзки списъкът се използва заедно с името на хост цел на сесията за валидиране на полетата CN и SAN в сертификат на сървъра.
| Сървърните сертификати могат също да бъдат проверени чрез съпоставяне на FQDN на целевата SIP сесия с поле CN или SAN. |
Пример: Следният пример глобално активира cn-san имена:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Команда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
За да посочите списък с предпочитани кодеци, които да се използват на точка за набиране, използвайте кодек предпочитание команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
кодек предпочитание стойност тип кодек
не кодек предпочитание стойност тип кодек
| стойност | Редът на предпочитание; 1 е най-предпочитан и 14 е най-малко предпочитан. |
| тип кодек | Стойностите за предпочитания кодек са както следва:
|
Команда по подразбиране: Ако тази команда не е въведена, не се идентифицират специфични типове кодеци с предпочитание.
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Маршрутизаторите в противоположните краища на WAN може да се наложи да договорят избора на кодек за мрежовите пиъри за набиране. В кодек предпочитание командата определя реда на предпочитание за избор на договорен кодек за връзката. Таблицата по-долу описва опциите за гласово полезно натоварване и стойностите по подразбиране за кодеците и пакетните гласови протоколи.
Кодек | Протокол | Опции за полезно натоварване на гласа (в байтове) | Гласов полезен товар по подразбиране (в байтове) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 до 240 кратно на 40 40 до 240 кратно на 40 | 160 240 240 |
| опус | VoIP | Променлива | -- |
Пример: Следният пример показва как да конфигурирате профил на кодек:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Команда | Описание |
|---|---|
| глас клас кодек | Влиза в режим на конфигуриране на гласов клас и присвоява номер на идентификационен етикет на гласов клас кодек. |
За да използвате глобален порт за слушател за изпращане на заявки през UDP, използвайте връзка-повторна употреба команда в режим sip-ua или режим на конфигурация на наемател на гласов клас. За да деактивирате, използвайте не форма на тази команда.
връзка-повторна употреба { през порт| система }
не връзка-повторна употреба { през порт| система }
| през порт | Изпраща отговори до порта, присъстващ в, чрез заглавка. |
| система | Указва, че заявките за повторно използване на връзка използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Local Gateway използва ефимерен UDP порт за изпращане на заявки през UDP.
Командни режими: SIP UA конфигурация (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Изпълнението на тази команда позволява използването на порта на слушателя за изпращане на заявки през UDP. Портът на слушателя по подразбиране за обикновен незащитен SIP е 5060, а защитеният SIP е 5061. Конфигуриране порт за слушане [незащитен| сигурен] пристанище команда в режим на конфигуриране на гласова услуга voip > sip, за да промените глобалния UDP порт.
В режим sip-ua:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portВ режим на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portКоманда | Описание |
|---|---|
| порт за слушане | Променя UDP/ TCP/ TLS SIP порт за слушане. |
За да промените квотата на CPU или единицата, разпределена за дадено приложение, използвайте процесор команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставената от приложението CPU квота, използвайте не форма на тази команда.
процесор единица
не процесор единица
| единица | Квота на CPU , която трябва да бъде разпределена за приложение. Валидни стойности са от 0 до 20000. |
Команда по подразбиране: CPU по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Един CPU е минималното разпределение на CPU от приложението. Общият брой CPU единици се основава на нормализирани CPU единици, измерени за целевото устройство.
В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
| Стойностите на ресурсите са специфични за приложението и всяка корекция на тези стойности трябва да гарантира, че приложението може да работи надеждно с промените. |
Пример: Следният пример показва как да замените предоставената от приложението квота на CPU с помощта на персонализиран профил на ресурсите:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да конфигурирате шлюз за мултиплексиране на Cisco IOS Session Initiation Protocol (SIP) с разделяне по време (TDM), Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) за изпращане на съобщение за SIP регистрация, когато сте в UP състояние, използвайте пълномощията команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате идентификационните данни за SIP дайджест, използвайте не форма на тази команда.
пълномощията { dhcp| номер номер потребителско име потребителско име } парола { 0| 6| 7 } парола царство царство
не пълномощията { dhcp| номер номер потребителско име потребителско име } парола { 0| 6| 7 } парола царство царство
dhcp |
(По избор) Указва протокола за динамична конфигурация на хост (DHCP), който трябва да се използва за изпращане на SIP съобщение. |
||
номерномер |
(По избор) Низ, представляващ регистратора, с който външна линия SIP ще се регистрира (трябва да бъде най-малко четири знака). |
||
потребителско имепотребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване (трябва да бъде най-малко четири знака). Тази опция е валидна само при конфигуриране на конкретен регистратор с помощта на номер ключова дума. |
||
парола |
Посочва настройки за парола за удостоверяване. |
||
0 |
Указва типа на криптиране като чист текст (без криптиране). |
||
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
|
||
7 |
Указва типа на криптиране като криптиран. |
||
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
||
царствоцарство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
Команда по подразбиране: Идентификационните данни за SIP дайджест са деактивирани.
Команден режим: Конфигурация на SIP UA (config-sip-ua) и конфигурация на наемател на гласов клас (config-class).
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигурация са приложими, когато идентификационните данни са активирани:
Само една парола е валидна за всички имена на домейни. Нова конфигурирана парола презаписва всяка по-рано конфигурирана парола.
Паролата винаги ще се показва в криптиран формат, когато пълномощията командата е конфигурирана и шоу run-config се използва команда.
В dhcp ключова дума в командата означава, че основният номер се получава чрез DHCP и Cisco IOS SIP TDM шлюз, Cisco UBE или Cisco Unified CME, на който командата е активирана, използва този номер, за да регистрира или дерегистрира получения първичен номер.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
|
| В YANG не можете да конфигурирате едно и също потребителско име в две различни области. |
Пример: Следният пример показва как да конфигурирате идентификационни данни за SIP обобщение, използвайки криптирания формат:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
Следният пример показва как да деактивирате идентификационните данни за SIP дайджест, където е посочен типът на криптиране:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Команда | Описание |
|---|---|
| удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
| удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
| локален хост | Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
| регистратор | Позволява на Cisco IOS SIP TDM шлюзове да регистрират E.164 номера за FXS, EFXS и SCCP телефони на външен SIP прокси или SIP регистратор. |
| гласов клас глътка локален хост | Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да посочите предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в офертата и отговора, използвайте крипто команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
крипто предпочитание шифров комплект
не крипто предпочитание шифров комплект
| предпочитание | Указва предпочитанието за шифров пакет. Диапазонът е от 1 до 4, където 1 е най-високото. |
| шифров комплект | Свързва шифровия пакет с предпочитанието. Поддържат се следните пакети за шифроване:
|
Команда по подразбиране: Ако тази команда не е конфигурирана, поведението по подразбиране е да предлага пакетите srtp-cipher в следния ред на предпочитания:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
Команден режим: гласов клас srtp-crypto (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако промените предпочитанието на вече конфигуриран шифров пакет, предпочитанието се презаписва.
Пример:
Посочете предпочитание за SRTP шифровъчни комплекти
Следва пример за определяне на предпочитанието за SRTP шифровъчни комплекти:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Презапишете предпочитание за шифров пакет
Посочете предпочитание за SRTP шифров комплект:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Следва фрагментът от показване на run-config изход на командата, показващ предпочитанията за шифров комплект:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Ако искате да промените предпочитанието 4 на AES_ CM_ 128_ HMAC_ SHA1_ 80, изпълнете следната команда:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Следва фрагментът от показване на run-config команден изход, показващ промяната в шифровия пакет:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Ако искате да промените предпочитанията на AES_ CM_ 128_ HMAC_ SHA1_ 80 до 3, изпълнете следните команди:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80Следва фрагментът от показване на run-config изход на командата, показващ презаписаното предпочитание за шифров комплект:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Команда | Описание |
|---|---|
srtp-крипто | Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
гласов клас sip srtp-crypto | Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да генерирате двойки ключове Rivest, Shamir и Adelman (RSA), използвайте крипто ключ генерира RSA команда в режим на глобална конфигурация.
крипто ключ генерира RSA [ { общи ключове| ключове за използване| подпис| криптиране } ] [ етикет ключ-етикет ] [ изнасян ] [ модул размер на модула ] [ съхранение име на устройството : ] [ излишък на име на устройството : ]
| общи ключове | (По избор) Указва, че ще бъде генерирана двойка ключове с общо предназначение, което е по подразбиране. |
| ключове за използване | (По избор) Указва, че ще бъдат генерирани две двойки ключове за специално използване на RSA , една двойка за криптиране и една двойка подписи. |
| подпис | (По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на подписа. |
| криптиране | (По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на криптиране. |
| етикет ключ-етикет | (По избор) Указва името, което се използва за двойка ключове RSA , когато се експортират. Ако етикетът на ключ не е посочен, се използва напълно квалифицирано име на домейн (FQDN) на рутера. |
| изнасян | (По избор) Указва, че двойката RSA ключове може да бъде експортирана към друго устройство на Cisco , като рутер. |
| модул размер на модула | (По избор) Указва IP размера на модула на ключа. По подразбиране модулът на ключа на сертифициращия орган (CA) е 1024 бита. Препоръчителният модул за CA ключ е 2048 бита. Обхватът на модула на CA ключ е от 350 до 4096 бита. |
| съхранение име на устройството : | (По избор) Посочва мястото за съхранение на ключове. Името на устройството за съхранение е последвано от двоеточие (:). |
| излишък | (По избор) Указва, че ключът трябва да бъде синхронизиран с CA в режим на готовност. |
| на име на устройството : | (По избор) Указва, че двойката ключове RSA ще бъде създадена на посоченото устройство, включително маркер за универсална серийна шина (USB), локален диск или NVRAM. Името на устройството е последвано от двоеточие (:). Ключовете, създадени на USB токен, трябва да са 2048 бита или по-малко. |
Команда по подразбиране: RSA двойки ключове не съществуват.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте крипто ключ генерира RSA команда за генериране на двойки RSA ключове за вашето Cisco устройство (като рутер).
RSA ключовете се генерират по двойки - един публичен RSA ключ и един частен RSA ключ.
Ако вашият рутер вече има RSA ключове, когато издадете тази команда, ще бъдете предупредени и подканени да замените съществуващите ключове с нови.
В крипто ключ генерира RSA командата не е запазена в конфигурацията на рутера; обаче, RSA ключовете, генерирани от тази команда, се записват в частната конфигурация в NVRAM (която никога не се показва на потребителя или не се архивира на друго устройство) следващия път, когато конфигурацията се записва в NVRAM.
Ключове за специална употреба : Ако генерирате ключове за специална употреба, ще бъдат генерирани две двойки RSA ключове. Едната двойка ще се използва с всяка политика за обмен на интернет ключове (IKE), която определя RSA подписите като метод за удостоверяване, а другата двойка ще се използва с всяка IKE политика, която определя RSA криптирани ключове като метод за удостоверяване.
CA се използва само с IKE политики, уточняващи RSA подписи, а не с IKE политики, посочващи RSA-криптирани еднократни номера. (Въпреки това, можете да посочите повече от една IKE политика и да имате RSA подписи, посочени в една политика, и RSA-криптирани nonces в друга политика.)
Ако планирате да имате и двата типа методи за RSA удостоверяване във вашите IKE политики, може да предпочетете да генерирате ключове за специално използване. С ключовете за специална употреба всеки ключ не е ненужно изложен. (Без ключове за специално използване, един ключ се използва и за двата метода на удостоверяване, увеличавайки излагането на този ключ).
Ключове с общо предназначение : Ако генерирате ключове с общо предназначение, ще бъде генерирана само една двойка RSA ключове. Тази двойка ще се използва с IKE политики, посочващи или RSA подписи, или RSA криптирани ключове. Следователно двойка ключове с общо предназначение може да се използва по-често от двойка ключове за специална употреба.
Именувани ключови двойки : Ако генерирате двойка наименувани ключове с помощта на аргумента ключ-етикет, трябва също да посочите ключове за използване ключова дума или общи ключове ключова дума. Наименуваните двойки ключове ви позволяват да имате множество RSA двойки ключове, което позволява на софтуера на Cisco IOS да поддържа различна двойка ключове за всеки сертификат за самоличност.
Дължина на модула : Когато генерирате RSA ключове, ще бъдете подканени да въведете дължина на модула. Колкото по-дълъг е модулът, толкова по-силна е сигурността. Въпреки това, генерирането на по-дълги модули отнема повече време (вижте таблицата по-долу за примерни времена) и отнема повече време за използване.
Таблица 2. Времена за проби по дължина на модула за генериране на RSA ключове рутер
360 бита
512 бита
1024 бита
2048 бита (максимум)
Cisco 2500
11 секунди
20 секунди
4 минути, 38 секунди
Повече от 1 час
Cisco 4700
По-малко от 1 секунда
1 секунда
4 секунди
50 секунди
Софтуерът на Cisco IOS не поддържа модул, по-голям от 4096 бита. Обикновено не се препоръчва дължина по-малка от 512 бита. В определени ситуации по-късият модул може да не функционира правилно с IKE, така че препоръчваме да използвате минимален модул от 2048 бита.
Допълнителни ограничения могат да се прилагат, когато RSA ключовете се генерират от криптографски хардуер. Например, когато RSA ключовете се генерират от Cisco VPN Services Port Adapter (VSPA), модулът на RSA ключ трябва да бъде минимум 384 бита и трябва да бъде кратен на 64.
Задаване на място за съхранение за RSA ключове: Когато издавате крипто ключ генерира RSA команда с съхранение име на устройството : ключова дума и аргумент, RSA ключовете ще се съхраняват на посоченото устройство. Това местоположение ще замени всяко съхранение на крипто ключ командни настройки.
Указване на устройство за генериране на RSA ключ : Можете да посочите устройството, където се генерират RSA ключовете. Поддържаните устройства включват NVRAM, локални дискове и USB токени. Ако вашият рутер има конфигуриран и наличен USB токен, USB токенът може да се използва като криптографско устройство в допълнение към устройство за съхранение. Използването на USB токен като криптографско устройство позволява RSA операции като генериране на ключ, подписване и удостоверяване на идентификационни данни да се извършват върху маркера. Частният ключ никога не напуска USB токена и не може да бъде експортиран. Публичният ключ може да се експортира.
RSA ключовете могат да бъдат генерирани на конфигуриран и наличен USB токен чрез използването на на име на устройството : ключова дума и аргумент. Ключовете, които се намират на USB токен, се записват в постоянно съхранение на токени, когато са генерирани. Броят на ключовете, които могат да бъдат генерирани на USB токен, е ограничен от наличното пространство. Ако се опитате да генерирате ключове на USB токен и той е пълен, ще получите следното съобщение:
% Error in generating keys:no available resources
Изтриването на ключ незабавно ще премахне ключовете, съхранени в токена, от постоянното хранилище. (Ключовете, които не се намират в токен, се записват или изтриват от места за съхранение без токени, когато копие или е издадена подобна команда).
Указване на генериране на излишък на RSA ключ на устройство : Можете да посочите излишък за съществуващи ключове само ако те могат да бъдат експортирани.
Пример: Следният пример генерира 1024-битова двойка RSA ключове за общо използване на USB токен с етикет „ms2“ с показани съобщения за отстраняване на грешки в крипто машината:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Сега ключовете на токена, обозначени с „ms2“, могат да се използват за записване.
Следният пример генерира RSA ключове за специална употреба:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Следният пример генерира RSA ключове с общо предназначение:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Следният пример генерира двойката RSA ключове с общо предназначение „exampleCAkeys“:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Следният пример посочва мястото за съхранение на RSA ключ на „usbtoken0:“ за “tokenkey1”:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:Следният пример указва излишък ключова дума:
Device(config)# crypto key generate rsa label MYKEYS redundancyИмето на ключовете ще бъде: MYKEYS
Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути.
Колко бита в модула [512]:
% Генериране на 512-битови RSA ключове, ключовете няма да бъдат експортирани с излишък...[ОК]
Команда | Описание |
|---|---|
| копирам | Копира всеки файл от източник към местоназначение, използвайте командата copy в привилегирован режим EXEC. |
| съхранение на крипто ключ | Задава мястото за съхранение по подразбиране за RSA двойки ключове. |
| отстраняване на грешки в крипто машина | Показва съобщения за отстраняване на грешки за крипто двигатели. |
| име на хоста | Указва или променя името на хоста за мрежовия сървър. |
| ip име на домейн | Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точка). |
| покажи крипто ключ mypubkey rsa | Показва RSA публичните ключове на вашия рутер. |
| показване на crypto pki сертификати | Показва информация за вашия PKI сертификат, сертифициращ орган и всички сертификати на регистрационния орган. |
За да удостоверите удостоверяващия орган (CA) (като получите сертификата на CA), използвайте крипто pki удостовери се команда в режим на глобална конфигурация.
крипто pki удостовери се име
| име | Името на CA. Това е същото име, използвано, когато CA е деклариран с крипто ок самоличност команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда е необходима, когато първоначално конфигурирате поддръжка на CA на вашия рутер.
Тази команда удостоверява CA към вашия рутер, като получава самоподписан сертификат на CA, който съдържа публичния ключ на CA. Тъй като CA подписва свой собствен сертификат, трябва ръчно да удостоверите публичния ключ на CA, като се свържете с администратора на CA, когато въведете тази команда.
Ако използвате режим на реклами на рутер (RA) (с помощта на записване команда), когато издавате крипто pki удостовери се команда, тогава сертификатите за подписване и криптиране на регистрационния орган ще бъдат върнати от CA и СА сертификат.
Тази команда не е запазена в конфигурацията на рутера. Въпреки това. публичните ключове, вградени в получените CA (и RA) сертификати, се записват в конфигурацията като част от записа на публичния ключ на Rivest, Shamir и Adelman (RSA) (наречен „верига на публични ключове на RSA “).
| Ако CA не отговори до период на изчакване след издаване на тази команда, контролът на терминала ще бъде върнат, така че да остане наличен. Ако това се случи, трябва да въведете отново командата. Софтуерът на Cisco IOS няма да разпознае датите на валидност на СА сертификат, определени след 2049 г. Ако периодът на валидност на СА сертификат е настроен да изтече след годината 2049, при опит за удостоверяване със сървъра на CA ще се покаже следното съобщение за грешка : грешка при извличане на сертификат :непълна верига Ако получите съобщение за грешка, подобно на това, проверете дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат. Ако дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат е зададена след 2049 г., трябва да намалите дата на изтичане на валидността or, shortened, дата на изтичане с една година или повече. |
Пример: В следващия пример рутерът изисква сертификата на CA. CA изпраща своя сертификат и рутерът подканва администратора да провери сертификата на CA, като проверява отпечатъка на CA сертификата. Администраторът на CA може също да види пръстовия отпечатък на CA сертификата, така че трябва да сравните това, което администраторът на CA вижда с това, което рутерът показва на екрана. Ако пръстовият отпечатък на екрана на рутера съвпада с пръстовия отпечатък, видян от администратора на CA, трябва да приемете сертификата като валиден.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Команда | Описание |
|---|---|
отстраняване на грешки крипто pki транзакции | Показва съобщения за отстраняване на грешки за проследяване на взаимодействието (тип съобщение) между CA и рутера. |
записване | Указва параметрите за записване на вашия CA. |
шоу крипто pki сертификати | Показва информация за вашия сертификат, сертификата на CA и всички RA сертификати. |
За да импортирате сертификат ръчно чрез TFTP или като изрежете и поставите в терминала, използвайте крипто pki внос команда в режим на глобална конфигурация.
крипто pki внос име сертификат
| имесертификат | Име на сертифициращия орган (CA). Това име е същото име, използвано, когато CA е деклариран с крипто pki точка на доверие команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Трябва да въведете crypto pki импорт команда два пъти, ако се използват ключове за използване (ключове за подпис и криптиране). При първото въвеждане на командата един от сертификатите се поставя в рутера; вторият път, когато се въведе командата, другият сертификат се поставя в рутера. (Няма значение кой сертификат е поставен първи.)
Пример: Следният пример показва как да импортирате сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Команда | Описание |
|---|---|
| крипто pki точка на доверие | Декларира CA, който вашият рутер трябва да използва. |
| записване | Указва параметрите за записване на вашия CA. |
| записване терминал | Указва ръчно записване на сертификат за изрязване и поставяне. |
За да декларирате точката на доверие, която вашият рутер трябва да използва, използвайте крипто pki точка на доверие команда в режим на глобална конфигурация. За да изтриете цялата информация за самоличност и сертификати, свързани с точката на доверие, използвайте не форма на тази команда.
крипто pki точка на доверие име излишък
не крипто pki точка на доверие име излишък
име | Създава име за точката на доверие. (Ако по-рано сте декларирали точката на доверие и просто искате да актуализирате нейните характеристики, посочете името, което сте създали преди.) |
излишък | (По избор) Указва, че ключът и всички свързани с него сертификати трябва да бъдат синхронизирани със сертифициращия орган в готовност (CA). |
Команда по подразбиране: Вашият рутер не разпознава никакви доверителни точки, докато не декларирате доверителна точка с помощта на тази команда. Вашият рутер използва уникални идентификатори по време на комуникация със сървъри на Online Certificate Status Protocol (OCSP), както е конфигурирано във вашата мрежа.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба:
Деклариране на доверителни точки
Използвайте крипто pki точка на доверие команда за деклариране на точка на доверие, която може да бъде самоподписан главен сертификат орган (CA) или подчинен CA. Издаване на крипто pki точка на доверие командата ви поставя в режим на конфигурация на ca-trustpoint.
Можете да зададете характеристики за точката на доверие, като използвате следните подкоманди:
crl —Запитва списъка с анулирани сертификати (CRL), за да се увери, че сертификатът на партньора не е бил анулиран.
по подразбиране (ca-trustpoint) —Възстановява стойността на подкомандите в режим на конфигуриране на ca-trustpoint до техните стойности по подразбиране.
записване —Определя параметри за записване (по избор).
записване http-прокси —Осъществява достъп до CA чрез HTTP през прокси сървър.
записване самоподписан —Указва самоподписано записване (по избор).
мач сертификат —Свързва базиран на сертификат списък за контрол на достъп (ACL), дефиниран с крипто ок сертификат карта команда.
ocsp деактивиране-еднократно —Указва, че вашият рутер няма да изпраща уникални идентификатори или nonces по време на OCSP комуникации.
първичен —Присвоява определена доверителна точка като основна точка на доверие на рутера.
корен —Определя TFTP за получаване на СА сертификат и посочва както име за сървъра, така и име за файла, който ще съхранява сертификата на СА сертификат
Указване на използване на уникални идентификатори
Когато използвате OCSP като ваш метод за отмяна, уникалните идентификатори или nonces се изпращат по подразбиране по време на комуникациите на партньор с OCSP сървъра. Използването на уникални идентификатори по време на комуникациите на OCSP сървъра позволява по-сигурни и надеждни комуникации. Въпреки това, не всички OCSP сървъри поддържат използването на уникални протези, вижте вашето ръководство за OCSP за повече информация. За да деактивирате използването на уникални идентификатори по време на OCSP комуникации, използвайте ocsp деактивиране-еднократно подкоманда.
Пример: Следният пример показва как да декларирате CA с име ka и да укажете параметри за записване и CRL:
crypto pki trustpoint ka
enrollment url http://kahului:80
Следващият пример показва базиран на сертификат ACL с етикет Група, дефиниран в a крипто pki сертификат карта команда и включени в мач сертификат подкоманда на крипто pki точка на доверие команда:
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
Следващият пример показва, че самоподписан сертификат е определен за точка на доверие, наречена local, като се използва подкомандата за регистриране selfsigned на командата crypto pki trustpoint:
crypto pki trustpoint local
enrollment selfsigned
Следният пример показва, че уникалният идентификатор е деактивиран за OCSP комуникации за предварително създадена точка на доверие с име ts:
crypto pki trustpoint ts
ocsp disable-nonce
Следващият пример показва излишък ключова дума, посочена в крипто pki точка на доверие команда:
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Команда | Описание |
|---|---|
| crl | Запитва CRL, за да гарантира, че сертификатът на партньора не е отменен. |
| по подразбиране (ca-trustpoint) | Възстановява стойността на конфигурационна подкоманда ca-trustpoint до нейната по подразбиране. |
| записване | Указва параметрите за записване на вашия CA. |
| записване http-прокси | Достъп до CA чрез HTTP през прокси сървър. |
| първичен | Присвоява определена доверителна точка като основна точка на доверие на рутера. |
| корен | Получава СА сертификат чрез TFTP. |
За ръчно импортиране (изтегляне) на пакета сертификати на сертифициращия орган (CA) в доверителния пул на инфраструктурата с публичен ключ (PKI), за да актуализирате или замените съществуващия пакет CA, използвайте crypto pki trustpool импорт команда в режим на глобална конфигурация. За да премахнете някой от конфигурираните параметри, използвайте не форма на тази команда.
крипто pki доверителен пул внос чисти [ терминал| url url ]
не крипто pki доверителен пул внос чисти [ терминал| url url ]
чисто | Указва премахването на изтеглените PKI сертификати за доверителен пул преди изтеглянето на новите сертификати. Използвайте опцията терминал ключова дума, за да премахнете съществуващата настройка на терминала на пакета СА сертификат или url ключова дума и url аргумент за премахване на настройката на URL файловата система. |
терминал | Указва импортирането на пакет СА сертификат през терминала (изрязване и поставяне) във формат на поща с подобрена поверителност (PEM). |
url url | Указва импортирането на пакет СА сертификат чрез URL. |
Команда по подразбиране: Функцията PKI trustpool е активирана. Рутерът използва вградения пакет СА сертификат в доверителния пул на PKI, който се актуализира автоматично от Cisco.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
| Заплахите за сигурността, както и криптографските технологии за защита срещу тях, непрекъснато се променят. За повече информация относно най-новите криптографски препоръки на Cisco вж Криптиране от следващо поколение (NGE) бяла хартия. |
PKI сертификатите за доверителен пул се актуализират автоматично от Cisco. Когато сертификатите за доверителния пул на PKI не са актуални, използвайте crypto pki trustpool импорт команда, за да ги актуализирате от друго място.
В url аргумент определя или променя URL файловата система на CA. Таблицата по-долу изброява наличните URL файлови системи.
Файлова система | Описание | ||
|---|---|---|---|
архив: |
Импортиране от файловата система на архива. |
||
cns: |
Импортиране от файловата система на Cluster Namespace (CNS). |
||
диск0: |
Импортиране от файловата система disc0. |
||
диск1: |
Импортиране от файловата система disc1. |
||
ftp: |
Импортиране от FTP файловата система. |
||
http: |
Импортиране от файловата система HTTP. URL трябва да бъде в следните формати:
|
||
https: |
Импортиране от файловата система HTTPS. URL трябва да използва същите формати като HTTP: формати на файловата система. |
||
нула: |
Импортиране от нулевата файлова система. |
||
nvram: |
Импортиране от файлова система NVRAM. |
||
количка: |
Импортиране от файлова система на паметта с произволен достъп (PRAM). |
||
rcp: |
Импортиране от файловата система с протокол за отдалечено копиране (rcp). |
||
scp: |
Импортиране от файловата система с протокол за защитено копиране (scp). |
||
snmp: |
Импортиране от протокола за просто мрежово управление (SNMP). |
||
система: |
Импортиране от системната файлова система. |
||
катран: |
Импортиране от tar файл UNIX. |
||
tftp: |
Импортиране от файловата система TFTP .
|
||
tmpsys: |
Импортиране от файловата система Cisco IOS tmpsys. |
||
unix: |
Импортиране от файловата система UNIX. |
||
xmodem: |
Импортиране от системата за прост протокол за прехвърляне на файлове на файлове xmodem. |
||
ymodem: |
Импортиране от системата за обикновен протокол за прехвърляне на файлове на файлове на ymodem. |
Пример: Следният пример показва как да премахнете всички изтеглени CA сертификати за доверителния пул за PKI и впоследствие да актуализирате CA сертификатите в доверителния пул на PKI, като изтеглите нов пакет за сертифициране на CA:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bСледният пример показва как да актуализирате CA сертификатите в доверителния пул на PKI чрез изтегляне на нов пакет за сертифициране на CA, без да премахвате всички изтеглени сертификати за CA доверителния пул на PKI:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bКоманда | Описание |
|---|---|
cabundle url | Конфигурира URL , от който се изтегля пакетът CA за PKI trustpool. |
верижно валидиране | Позволява верижна валидация от сертификата на партньора до сертификата на основния СА сертификат в пула за доверие на PKI. |
crl | Посочва заявката и опциите за кеширане на списъка за анулиране на сертификати (CRL) за пула за доверие на PKI. |
crypto pki trustpool политика | Конфигурира параметри на политиката на пула за доверие на PKI. |
по подразбиране | Възстановява стойността на конфигурационна команда на ca-trustpool до нейната стойност по подразбиране. |
съвпадение | Позволява използването на карти на сертификати за доверителния пул на PKI. |
ocsp | Указва настройките на OCSP за пула за доверие на PKI. |
отмяна-проверка | Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
шоу | Показва политиката на PKI trustpool на рутера в режим на конфигурация на ca-trustpool. |
покажи crypto pki trustpool | Показва сертификатите за PKI доверителния пул на рутера и по избор показва политиката за PKI доверителния пул. |
изходен интерфейс | Указва изходния интерфейс, който да се използва за извличане на CRL, състояние на OCSP или изтегляне на пакет от СА сертификат за PKI пула за доверие. |
Място за съхранение | Указва местоположение на файловата система, където PKI сертификатите за доверителен пул се съхраняват на рутера. |
vrf | Указва VRF екземпляр, който да се използва за извличане на CRL. |
За идентифициране на точка на доверие име на доверителна точка ключова дума и аргумент, използвани по време на ръкостискането на Защита на транспортния слой (TLS), което съответства на адреса на дистанционно устройство , използвайте крипто сигнализиране команда в режим на конфигурация на SIP потребителски агент (UA). За нулиране на по подразбиране точка на доверие низ, използвайте не форма на тази команда.
крипто сигнализиране { по подразбиране| отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет| точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр| размер на кривата 384| строг шифър ]
не крипто сигнализиране { по подразбиране| отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет| точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр| размер на кривата 384| строг шифър ]
по подразбиране | (По избор) Конфигурира доверителната точка по подразбиране. | ||
отдалечен адрес IP-адрес маска на подмрежа | (По избор) Свързва адрес на Internet Protocol (IP) с точка на доверие. | ||
tls-профил етикет | (По избор) Свързва конфигурацията на TLS профил с командата крипто сигнализиране . | ||
точка на довериеиме на доверителна точка | (По избор) точка на доверие име на доверителна точка Име се отнася до сертификата на устройството, генериран като част от процеса на записване с помощта на команди на инфраструктурата с публичен ключ на Cisco IOS (PKI). | ||
cn-san-validate сървър | (По избор) Активира проверката на идентичността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. | ||
клиент-vtp име на доверителна точка | (По избор) Присвоява доверителна точка за проверка на клиента на SIP-UA. | ||
ecdsa-шифр | (По избор) Когато ecdsa-шифр ключовата дума не е посочена, процесът SIP TLS използва по-големия набор от шифри в зависимост от поддръжката на Secure Socket Layer (SSL). По-долу се поддържат шифровани пакети:
| ||
размер на кривата 384 | (По избор) Конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия. | ||
строг шифър | (По избор) строг шифър ключовата дума поддържа само криптирането TLS Rivest, Shamir и Adelman (RSA) с шифровия пакет Advanced Encryption Standard-128 (AES-128). По-долу се поддържат шифровани пакети:
|
Команда по подразбиране: Командата за крипто сигнализиране е деактивирана.
Команден режим: SIP UA конфигурация (sip-ua)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В точка на доверие име на доверителна точка ключова дума и аргумент се отнасят до сертификата CUBE, генериран като част от процеса на записване с помощта на Cisco IOS PKI команди.
Когато е конфигуриран един сертификат, той се използва от всички отдалечени устройства и се конфигурира от по подразбиране ключова дума.
Когато се използват множество сертификати, те могат да бъдат свързани с отдалечени услуги, използващи отдалечен адрес аргумент за всяка точка на доверие. В отдалечен адрес и аргументите по подразбиране могат да се използват заедно за покриване на всички услуги според изискванията.
| Стандартният шифров пакет в този случай е следният набор, който се поддържа от SSL слоя на CUBE:
|
Ключовата дума cn-san-validate сървър позволява проверка на идентичността на сървъра чрез полетата CN и SAN в сертификата при установяване на SIP/ TLS връзки от страна на клиента. Проверката на полетата CN и SAN на сертификат на сървъра гарантира, че домейнът от страна на сървъра е валиден обект. Когато създава защитена връзка със SIP сървър, CUBE проверява конфигурираното име на домейн за сесия спрямо полетата CN/SAN в сертификата на сървъра, преди да установи TLS сесия. След като конфигурирате cn-san-validate сървър , валидирането на идентичността на сървъра се случва за всяка нова TLS връзка.
В tls-профил опцията свързва конфигурациите на TLS политиката, направени чрез асоциираните гласов клас tls-профил конфигурация. В допълнение към опциите за TLS политика, достъпни директно с крипто сигнализиране команда, а tls-профил включва също sni изпрати опция.
sni изпрати активира индикация на името на сървъра (SNI), TLS разширение, което позволява на TLS клиент да посочи името на сървъра, с който се опитва да се свърже по време на първоначалния процес на TLS ръкостискане. Само напълно квалифицираното DNS име на хост на сървъра се изпраща в hello на клиента. SNI не поддържа IPv4 и IPv6 адреси в разширението hello на клиента. След като получи „здравей“ с име на сървър от TLS клиента, сървърът използва съответния сертификат в последващия процес на TLS ръкостискане. SNI изисква TLS версия 1.2.
| Функциите на TLS политиката ще бъдат достъпни само чрез a гласов клас tls-профил конфигурация. В крипто сигнализиране командата продължава да поддържа съществуващи по-рано TLS крипто опции. Можете да използвате или от гласов клас tls-профил етикет или крипто сигнализиране команда за конфигуриране на точка на доверие. Препоръчваме ви да използвате гласов клас tls-профил етикет команда за изпълнение на конфигурации на TLS профил. |
Пример: Следният пример конфигурира CUBE да използва точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с дистанционно устройство с IP адрес 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1Следният пример конфигурира CUBE за използване точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всякакви отдалечени устройства:
configure terminal
sip-ua
crypto signaling default trustpoint cubeСледният пример конфигурира CUBE да използва своя точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всяко отдалечено устройство с IP адрес 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
Следният пример конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
Следният пример конфигурира CUBE да извършва валидиране на самоличността на сървъра чрез полетата Common Name (CN) и Subject Alternate Name (SAN) в сертификат на сървъра:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server Следващият пример свързва конфигурации на гласови класове, направени с помощта на командата гласов клас tls-профил етикет към командата крипто сигнализиране :
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Команда | Описание |
|---|---|
sip-ua | Активира командите за конфигурация на SIP потребителски агент . |
гласов клас tls-профил етикет | Позволява конфигуриране на команди за гласови класове, необходими за TLS сесия. |
За да активирате модела за контрол на достъпа за удостоверяване, оторизация и счетоводство (AAA), използвайте ааа нов модел команда в режим на глобална конфигурация. За да деактивирате модела за контрол на достъпа AAA, използвайте не форма на тази команда.
ааа нов модел
не ааа нов модел
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: AAA не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда активира AAA системата за контрол на достъпа.
Пример: Следната конфигурация инициализира AAA:
Device(config)# aaa new-model| Свързани команди | Описания |
|---|---|
| ааа счетоводство | Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa удостоверяване arap | Активира метод за удостоверяване AAA за ARAP, използвайки TACACS+. |
| aaa удостоверяване активиране по подразбиране | Позволява удостоверяване на AAA, за да определи дали потребителят има достъп до привилегированото командно ниво. |
| aaa вход за удостоверяване | Задава AAA удостоверяване при влизане. |
| aaa удостоверяване ppp | Указва един или повече AAA метод за удостоверяване за използване на серийни интерфейси, изпълняващи PPP. |
| ааа разрешение | Задава параметри, които ограничават достъпа на потребителя до мрежа. |
За да зададете удостоверяване, оторизация и счетоводство (AAA) при влизане, използвайте aaa вход за удостоверяване команда в режим на глобална конфигурация. За да деактивирате удостоверяването на AAA, използвайте не форма на тази команда.
aaa вход за удостоверяване { по подразбиране| име на списък } метод 1 [ метод 2... ]
не aaa вход за удостоверяване { по подразбиране| име на списък } метод 1 [ метод 2... ]
| по подразбиране | Използва изброените методи за удостоверяване, които следват тази ключова дума като списък с методи по подразбиране, когато потребител влезе. |
| име на списък | Символен низ, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Вижте раздела „Указания за употреба“ за повече информация. |
| метод 1 [метод2.…] | Списъкът с методи, които алгоритъмът за удостоверяване опитва в дадена последователност. Трябва да въведете поне един метод; можете да въведете до четири метода. Ключовите думи на метода са описани в таблицата по-долу. |
Команда по подразбиране: AAA удостоверяването при влизане е деактивирано.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако по подразбиране ключовата дума не е зададена, проверява се само локалната потребителска база данни. Това има същия ефект като следната команда:
aaa authentication login default local | В конзолата влизането ще бъде успешно без никакви проверки за удостоверяване, ако по подразбиране ключова дума не е зададена. |
Имената на списъците по подразбиране и по избор, които създавате с aaa вход за удостоверяване командата се използват с удостоверяване за влизане команда.
Създайте списък, като въведете aaa вход за удостоверяване команда на метода на име-списък за конкретен протокол. Аргументът на име-списък е низът от знаци, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Аргументът method идентифицира списъка с методи, които алгоритъмът за удостоверяване опитва, в дадена последователност. Разделът „Методи за удостоверяване, които не могат да се използват за аргумента за име на списък“ изброява методи за удостоверяване, които не могат да се използват за аргумента име на списък, а таблицата по-долу описва ключовите думи на метода.
За да създадете списък по подразбиране, който се използва, ако към ред не е присвоен списък, използвайте удостоверяване за влизане команда с аргумента по подразбиране, последван от методите, които искате да използвате в ситуации по подразбиране.
Паролата се подканва само веднъж за удостоверяване на потребителските идентификационни данни и в случай на грешки поради проблеми със свързаността са възможни множество повторни опити чрез допълнителни методи за удостоверяване. Въпреки това, преминаването към следващия метод за удостоверяване се случва само ако предишният метод върне грешка, а не ако не успее. За да гарантирате, че удостоверяването е успешно, дори ако всички методи връщат грешка, укажете никакви като последен метод в командния ред.
Ако удостоверяването не е специално зададено за линия, по подразбиране се отказва достъп и не се извършва удостоверяване. Използвайте още system:running-config команда за показване на текущо конфигурирани списъци с методи за удостоверяване.
Методи за удостоверяване, които не могат да се използват за аргумента на име-списък
Методите за удостоверяване, които не могат да се използват за аргумента име-списък, са както следва:
авт-гост
активирате
гост
ако е удостоверен
ако е необходимо
krb5
krb-екземпляр
krb-telnet
линия
локален
няма
радиус
rcmd
tacacs
tacacsplus
| В таблицата по-долу методите на групата radius, group tacacs +, group ldap и group-name се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име. |
Таблицата по-долу описва ключовите думи на метода.
Ключова дума | Описание | ||
|---|---|---|---|
| кеш име на групата | Използва кеш сървърна група за удостоверяване. | ||
| активирате | Използва паролата за активиране за удостоверяване. Тази ключова дума не може да се използва. | ||
| група име на групата | Използва подмножество от RADIUS или TACACS+ сървъри за удостоверяване, както е определено от aaa радиус на групов сървър или ааа групов сървър tacacs+ команда. | ||
| група ldap | Използва списъка на всички сървъри на Lightweight Directory Access Protocol (LDAP) за удостоверяване. | ||
| група радиус | Използва списъка на всички RADIUS сървъри за удостоверяване. | ||
| група tacacs+ | Използва списъка на всички TACACS+ сървъри за удостоверяване. | ||
| krb5 | Използва Kerberos 5 за удостоверяване. | ||
| krb5-telnet | Използва протокол за удостоверяване на Kerberos 5 Telnet, когато използва Telnet за свързване с рутера. | ||
| линия | Използва паролата на реда за удостоверяване. | ||
| локален | Използва локалната база данни с потребителски имена за удостоверяване. | ||
| местен случай | Използва идентификация на локално потребителско име, чувствителна към малки и големи букви. | ||
| няма | Не използва удостоверяване. | ||
| passwd-изтичане | Разрешава стареене на паролата в локален списък за удостоверяване.
|
Пример: Следващият пример показва как да създадете AAA списък за удостоверяване, наречен MIS-access. Това удостоверяване първо се опитва да се свърже със сървър TACACS+. Ако не бъде намерен сървър, TACACS+ връща грешка и AAA се опитва да използва паролата за активиране. Ако този опит също върне грешка (тъй като на сървъра не е конфигурирана парола за активиране), на потребителя се разрешава достъп без удостоверяване.
aaa authentication login MIS-access group tacacs+ enable noneСледният пример показва как да създадете същия списък, но го задава като списък по подразбиране, който се използва за всички удостоверения за влизане, ако не е посочен друг списък:
aaa authentication login default group tacacs+ enable noneСледният пример показва как да зададете удостоверяване при влизане, за да използвате протокола за удостоверяване на Kerberos 5 Telnet, когато използвате Telnet за свързване към рутера:
aaa authentication login default krb5Следният пример показва как да конфигурирате стареенето на паролата с помощта на AAA с крипто клиент:
aaa authentication login userauthen passwd-expiry group radiusСвързани команди | Описание |
|---|---|
| ааа нов модел | Активира модела за контрол на достъпа AAA. |
| удостоверяване за влизане | Активира AAA удостоверяване за влизания. |
За да зададете параметрите, които ограничават достъпа на потребителя до мрежа, използвайте ааа разрешение команда в режим на глобална конфигурация. За да премахнете параметрите, използвайте не форма на тази команда.
ааа разрешение { auth-прокси| кеш| команди ниво| config-команди| конфигурация| конзола| exec| ipmobile| мултикаст| мрежа| политика-ако| предплатено| радиус-прокси| обратен достъп| абонатна услуга| шаблон } { по подразбиране| име на списък } [ метод 1 [ метод 2... ]]
не ааа разрешение { auth-прокси| кеш| команди ниво| config-команди| конфигурация| конзола| exec| ipmobile| мултикаст| мрежа| политика-ако| предплатено| радиус-прокси| обратен достъп| абонатна услуга| шаблон } { по подразбиране| име на списък } [ метод 1 [ метод 2... ]]
| auth-прокси | Изпълнява оторизация за прокси услуги за удостоверяване. |
| кеш | Конфигурира сървъра за удостоверяване, оторизация и счетоводство (AAA). |
| команди | Изпълнява оторизация за всички команди на посоченото ниво на привилегия. |
| ниво | Специфично командно ниво, което трябва да бъде оторизирано. Валидни записи са от 0 до 15. |
| config-команди | Изпълнява упълномощаване, за да определи дали командите, въведени в режим на конфигурация, са оторизирани. |
| конфигурация | Изтегля конфигурацията от AAA сървъра. |
| конзола | Активира упълномощаването на конзолата за AAA сървъра. |
| exec | Изпълнява оторизация, за да определи дали на потребителя е разрешено да стартира EXEC обвивка. Това средство връща информация за потребителски профил , като информация за автокомандата. |
| ipmobile | Изпълнява оторизация за мобилни IP услуги. |
| мултикаст | Изтегля конфигурацията за мултикаст от AAA сървъра. |
| мрежа | Изпълнява упълномощаване за всички заявки за услуги, свързани с мрежата, включително Internet Protocol за сериен канал (SLIP), PPP, PPP програми за управление на мрежата (NCP) и AppleTalk Remote Access (ARA). |
| политика-ако | Изпълнява оторизация за приложението на интерфейса на политиката за диаметър. |
| предплатено | Изпълнява оторизация за предплатени услуги с диаметър. |
| радиус-прокси | Изпълнява оторизация за прокси услуги. |
| обратен достъп | Изпълнява оторизация за връзки с обратен достъп, като например обратен Telnet. |
| абонатна услуга | Изпълнява оторизация за абонатни услуги на iEdge, като виртуална частна комутируема мрежа (VPDN). |
| шаблон | Активира оторизиране на шаблони за AAA сървъра. |
| по подразбиране | Използва изброените методи за упълномощаване, които следват тази ключова дума като списък по подразбиране с методи за упълномощаване. |
| име на списък | Символен низ, използван за именуване на списъка с методи за оторизация. |
| метод1 [метод2... ] | (По избор) Идентифицира метод за оторизация или множество методи за упълномощаване, които да се използват за оторизация. Метод може да бъде всяка една от ключовите думи, изброени в таблицата по-долу. |
Команда по подразбиране: Упълномощаването е деактивирано за всички действия (еквивалентно на ключовата дума method никакви ).
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте командата aaa authorization, за да активирате упълномощаването и да създадете списъци с именувани методи, които дефинират методи за упълномощаване, които могат да се използват, когато потребителят има достъп до определената функция. Списъците с методи за упълномощаване определят начините, по които ще бъде извършена оторизацията и последователността, в която тези методи ще бъдат изпълнени. Списъкът с методи е списък с имена, който описва методите за оторизация (като RADIUS или TACACS+), които трябва да се използват последователно. Списъците с методи ви позволяват да посочите един или повече протоколи за сигурност, които да се използват за оторизация, като по този начин гарантирате резервна система в случай, че първоначалният метод се провали. Софтуерът на Cisco IOS използва първия изброен метод за упълномощаване на потребители за конкретни мрежови услуги; ако този метод не отговори, софтуерът на Cisco IOS избира следващия метод, посочен в списъка с методи. Този процес продължава, докато има успешна комуникация с изброения метод за оторизация или докато всички дефинирани методи не бъдат изчерпани.
| Софтуерът на Cisco IOS се опитва да оторизира със следващия изброен метод само когато няма отговор от предишния метод. Ако упълномощаването е неуспешно в който и да е момент от този цикъл – което означава, че сървърът за защита или локалната база данни с потребителски имена отговарят, като отказват потребителските услуги – процесът на упълномощаване спира и не се опитват други методи за упълномощаване. |
Ако командата за упълномощаване aaa за конкретен тип упълномощаване е издадена без посочен списък с именувани методи, списъкът на методите по подразбиране се прилага автоматично към всички интерфейси или линии (където се прилага този тип упълномощаване), с изключение на тези, които имат изрично дефиниран списък с имена на методи. (Дефинираният списък с методи отменя списъка с методи по подразбиране.) Ако не е дефиниран списък с методи по подразбиране, тогава не се извършва оторизация. Списъкът с методи за упълномощаване по подразбиране трябва да се използва за извършване на изходящо упълномощаване, като например оторизиране на изтеглянето на IP пулове от RADIUS сървъра.
Използвайте командата за оторизация aaa, за да създадете списък, като въведете стойностите за име-списък и аргументите на метода, където име-списък е всеки символен низ, използван за именуване на този списък (с изключение на всички имена на методи) и методът идентифицира списъка с методи за оторизация опитани в дадена последователност.
Командата за оторизация aaa поддържа 13 отделни списъка с методи. Например:
aaa конфигурация за оторизация methodlist1 група радиус
aaa конфигурация за оторизация methodlist2 група радиус
...
aaa конфигурация за оторизация methodlist13 група радиус
| В таблицата по-долу методите group-name, group ldap, group radius и group tacacs + се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име. |
Софтуерът Cisco IOS поддържа следните методи за оторизация:
Групи на кеш сървъри – рутерът се консултира със своите кеш сървърни групи, за да разреши специфични права за потребителите.
If-Authenticated --На потребителя е разрешен достъп до заявената функция, при условие че потребителят е бил удостоверен успешно.
Локален – Рутерът или сървърът за достъп се консултира с локалната си база данни, както е дефинирана от командата потребителско име, за да разреши специфични права за потребителите. Чрез локалната база данни може да се контролира само ограничен набор от функции.
Няма -- Сървърът за достъп до мрежата не изисква информация за оторизация; оторизацията не се извършва през тази линия или интерфейс.
RADIUS -- Сървърът за достъп до мрежата изисква информация за упълномощаване от групата сървъри за защита на RADIUS. Упълномощаването на RADIUS дефинира специфични права за потребителите чрез асоцииране на атрибути, които се съхраняват в база данни на RADIUS сървъра, със съответния потребител.
TACACS+ -- Сървърът за достъп до мрежата обменя информация за оторизация с демона за сигурност TACACS+. TACACS+ оторизацията дефинира специфични права за потребителите чрез свързване на двойки атрибут-стойност (AV), които се съхраняват в база данни на сървъра за сигурност TACACS+, със съответния потребител.
Пример: Следващият пример показва как да дефинирате списъка с мрежови методи за упълномощаване с име mygroup, който указва, че RADIUS оторизацията ще се използва на серийни линии с помощта на PPP. Ако RADIUS сървърът не успее да отговори, ще бъде извършено оторизиране на локална мрежа.
aaa authorization network mygroup group radius local Свързани команди | Описание |
|---|---|
| ааа счетоводство | Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa радиус на групов сървър | Групира различни хостове на RADIUS сървъри в различни списъци и различни методи. |
| ааа групов сървър tacacs+ | Групира различни TACACS+ сървърни хостове в отделни списъци и различни методи. |
| ааа нов модел | Активира модела за контрол на достъпа AAA. |
| радиус-сървър хост | Указва хост на RADIUS сървър. |
| tacacs-сървър хост | Указва TACACS+ хост. |
| потребителско име | Създава система за удостоверяване, базирана на потребителско име. |
За да разрешите връзки между определени типове крайни точки в VoIP мрежа, използвайте разрешаване на връзки команда в режим на конфигуриране на гласова услуга. За да откажете определени видове връзки, използвайте не форма на тази команда.
разрешаване на връзки от-тип до за тип
не разрешаване на връзки от-тип до за тип
от-тип | Изходен тип крайна точка. Следните възможности са валидни:
|
до | Показва, че аргументът, който следва, е целта на връзката. |
за тип | Тип крайна точка за прекратяване. Следните възможности са валидни:
|
Команда по подразбиране: SIP-to- SIP връзките са деактивирани по подразбиране.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за разрешаване на връзки между специфични типове крайни точки в мултисервизен IP-към- IP шлюз на Cisco . Командата е активирано по подразбиране и не може да бъде променена.
Пример: Следният пример посочва, че връзките между SIP крайни точки са разрешени:
Device(config-voi-serv)# allow-connections sip to sip
Команда | Описание |
|---|---|
| глас услуга | Влиза в режим на конфигуриране на гласова услуга. |
За да разрешите вмъкването на '#' на всяко място в гласовия регистър dn, използвайте позволете-хеш-в-dn команда в глобален режим на гласов регистър. За да деактивирате това, използвайте не форма на тази команда.
позволете-хеш-в-dn
без позволяване-хеш-в-dn
| позволете-хеш-в-dn | Разрешете вмъкването на хеш на всички места в гласовия регистър dn. |
Команда по подразбиране: Командата е деактивирана по подразбиране.
Команден режим: глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Преди тази команда да бъде въведена, символите, поддържани в гласовия регистър dn, бяха 0-9, + и *. Новата команда се активира винаги, когато потребителят изисква вмъкване на # в гласовия регистър dn. Командата е деактивирана по подразбиране. Можете да конфигурирате тази команда само в режимите на Cisco Unified SRST и Cisco Unified E-SRST . Знакът # може да бъде вмъкнат на всяко място в гласовия регистър dn. Когато тази команда е активирана, от потребителите се изисква да променят знака за прекратяване по подразбиране (#) на друг валиден знак, използвайки терминатор за набиране команда в режим на конфигурация.
Пример: Следният пример показва как да активирате командата в режим E-SRST, SRST и как да промените терминатора по подразбиране:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Команда | Описание |
|---|---|
| терминатор за набиране | Конфигурира символа, използван като терминатор за набрани номера с променлива дължина. |
За да влезете в режим на конфигуриране на приложения за резервиране, използвайте излишък на приложения команда в режим на конфигурация на резервиране.
приложение излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Конфигурация за резервиране (config-червено)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте това излишък на приложения команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да влезете в режим на конфигуриране на приложение за резервиране:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Команда | Описание |
|---|---|
група (защитна стена) | Влиза в режим на конфигуриране на група приложения за резервиране. |
За да зададете шлюз по подразбиране за приложение, използвайте app-default-gateway команда в режим на конфигурация на хостинг на приложения. За да премахнете шлюза по подразбиране, използвайте не форма на тази команда.
app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
не app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейса за гости. Номерът на мрежовия интерфейс се съпоставя с Ethernet номера на контейнера. |
| ip-адрес | IP адрес на шлюз по подразбиране. |
Команда по подразбиране: шлюз по подразбиране не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте app-default-gateway команда за задаване на шлюз по подразбиране за приложение. Шлюзните конектори са приложения, инсталирани в контейнера Cisco IOS XE GuestShell.
Пример: Следният пример показва как да зададете шлюз по подразбиране за приложението:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате приложение и да влезете в режим на конфигуриране на хостинг на приложения, използвайте приложение за хостинг на приложения команда в режим на глобална конфигурация. За да премахнете приложението, използвайте не форма на тази команда.
приложение за хостинг на приложения име на приложението
| име на приложението | Посочва име на приложение. |
Команда по подразбиране: Няма конфигурирано приложение.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Аргументът за име на приложението може да бъде до 32 буквено-цифрови знака.
Можете да актуализирате конфигурацията за хостинг на приложения, след като конфигурирате тази команда.
Пример: Следният пример показва как да конфигурирате приложение:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# За да замените предоставения от приложението профил на ресурсите, използвайте профил на ресурс на приложението команда в режим на конфигурация на хостинг на приложения. За да се върнете към посочения от приложението профил на ресурсите, използвайте не форма на тази команда.
профил на ресурс на приложението име на профил
не профил на ресурс на приложението име на профил
| име на профил | Име на профила на ресурса. |
Команда по подразбиране: Ресурсният профил е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4aШлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и виртуалния CPU (vCPU). За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
| Поддържа се само потребителски профил. |
Командата конфигурира персонализирания профил на ресурсите на приложението и влиза в режим на конфигуриране на персонализирания ресурсен профил на приложението.
Пример: Следният пример показва как да промените разпределението на ресурсите на приложение:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате шлюз за виртуален мрежов интерфейс за приложение, използвайте app-vnic шлюз команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията, използвайте не форма на тази команда.
| Тази команда се поддържа само на платформи за маршрутизиране. Не се поддържа на платформи за превключване. |
app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
не app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
| virtualportgroup номер | Конфигурира интерфейс на VirtualPortGroup за шлюза. |
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейс за гости за шлюза. |
Команда по подразбиране: Виртуалният мрежов шлюз не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След като конфигурирате шлюза на виртуалния мрежов интерфейс за приложение, командният режим се променя в режим на конфигурация на шлюза за хостване на приложения. В този режим можете да конфигурирате IP адрес на интерфейса за гости.
Пример: Следният пример показва как да конфигурирате шлюза за управление на приложение:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| гост-ipaddress | Конфигурира IP адрес за интерфейса за гости. |
За да активирате поддръжката на заглавката на потвърдения ИД във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и да изпратите информацията за поверителността на заявения ИД в изходящи SIP заявки или съобщения за отговор, използвайте утвърден идентификатор команда в гласова услуга VoIP- режим на конфигурация на SIP или режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
утвърден идентификатор { пай| ppi } система
не утвърден идентификатор { пай| ppi } система
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
система |
Указва, че заявеният идентификатор използва глобалната принудителна настройка на CLI. Тази ключова дума е достъпна само за режима на конфигурация на наемател. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Гласова услуга VoIP- SIP конфигурация (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума, шлюзът изгражда PAI заглавката или PPI заглавката, съответно, в общия SIP стек. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва RPID заглавката от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката за поверителност на PAI:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiСледният пример показва заявен ИД , използван в режим на конфигурация на наемател на гласов клас:
Router(config-class)# asserted-id systemКоманда | Описание |
|---|---|
| информация за повикване pstn-to-sip | Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност | Задава поверителност в подкрепа на RFC 3323. |
| гласов клас глътка утвърден идентификатор | Позволява поддръжка на заглавката на твърдяния ИД при входящи и изходящи SIP заявки или съобщения за отговор в режим на конфигурация на набиране. |
За да конфигурирате асиметрична поддръжка на полезен товар на Session Initiation Protocol (SIP) , използвайте асиметричен полезен товар команда в режим на конфигурация на SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката на асиметричен полезен товар, използвайте не форма на тази команда.
асиметрична полезен товар { dtmf| динамични кодеци| пълен| система }
не асиметрична полезен товар { dtmf| динамични кодеци| пълен| система }
| dtmf | (По избор) Указва, че асиметричната поддръжка на полезен товар е само двутонална многочестотна (DTMF). |
| динамични кодеци | (По избор) Указва, че асиметричната поддръжка на полезен товар е само за полезни натоварвания на динамичен кодек. |
| пълно | (По избор) Указва, че асиметричната поддръжка на полезен товар е както за DTMF , така и за динамичен кодек. |
| система | (По избор) Указва, че асиметричният полезен товар използва глобалната стойност. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Влезте в режим на конфигуриране на SIP от режим на конфигуриране на гласови услуги, както е показано в примера.
За Cisco UBE се поддържа SIP асиметричен тип полезен товар за аудио/видео кодеци, DTMF и NSE. следователно, dtmf и динамични кодеци ключовите думи са вътрешно съпоставени с пълен ключова дума за осигуряване на асиметрична поддръжка от тип полезен товар за аудио/видео кодеци, DTMF и NSE.
Пример: Следният пример показва как да настройвам пълен асиметричен полезен товар глобално в SIP мрежа както за DTMF , така и за динамични кодеци:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullСледният пример показва как да настройвам пълен асиметричен полезен товар глобално в режим на конфигурация на наемател на гласов клас:
Router(config-class)# asymmetric payload systemКоманда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip асиметричен полезен товар | Конфигурира SIP асиметрична поддръжка на полезен товар на точка за набиране. |
За да активирате автентификацията на SIP хеширано удостоверяване на индивидуална точка за набиране, използвайте удостоверяване команда в режим на гласова конфигурация на peer. За да деактивирате удостоверяването на SIP хеширано удостоверяване, използвайте не форма на тази команда.
удостоверяване потребителско име потребителско име парола { 0| 6| 7 } парола [ царство царство| предизвикателство| всички ]
не удостоверяване потребителско име потребителско име парола { 0| 6| 7 } парола [ царство царство| предизвикателство| всички ]
потребителско име |
Посочва потребителското име за потребителя, който предоставя удостоверяване. |
||
потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване. Потребителското име трябва да съдържа поне четири знака. |
||
парола |
Посочва настройки за парола за удостоверяване. |
||
0 |
Определя типа на криптиране като чист текст (без криптиране). |
||
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
|
||
7 |
Определя типа на криптиране като криптиран. |
||
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
||
царство |
(По избор) Посочва домейна, където са приложими идентификационните данни. |
||
царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
||
всички |
(По избор) Указва всички записи за удостоверяване на потребителя (dial-peer). |
Команда по подразбиране: Удостоверяването на SIP хеширано удостоверяване е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигуриране са приложими, когато активирате хеширано удостоверяване на обобщена информация:
Само едно потребителско име може да бъде конфигурирано за точка за набиране. Всяка съществуваща конфигурация на потребителско име трябва да бъде премахната, преди да конфигурирате друго потребителско име.
Максимум пет парола или царство аргументите могат да бъдат конфигурирани за всяко едно потребителско име.
В потребителско име и парола аргументите се използват за удостоверяване на потребител. Удостоверяващ сървър/прокси, издаващ отговор на предизвикателство 407/401, включва област в отговора на предизвикателството и потребителят предоставя идентификационни данни, които са валидни за тази област. Тъй като се приема, че максимум пет прокси сървъра в пътя за сигнализиране могат да се опитат да удостоверят дадена заявка от клиент на потребителски агент (UAC) към сървър на потребителски агент (UAS), потребителят може да конфигурира до пет пароли и комбинации на области за конфигурирано потребителско име.
| Потребителят предоставя паролата в обикновен текст, но тя е криптирана и запазена за отговор 401. Ако паролата не е запазена в криптирана форма, се изпраща нежелана парола и удостоверяването е неуспешно. |
Спецификацията на областта не е задължителна. Ако се пропусне, паролата, конфигурирана за това потребителско име, се прилага за всички сфери, които се опитват да се удостоверят.
Само една парола може да бъде конфигурирана наведнъж за всички конфигурирани области. Ако е конфигурирана нова парола, тя презаписва всяка по-рано конфигурирана парола.
Това означава, че може да бъде конфигурирана само една глобална парола (една без определена област). Ако конфигурирате нова парола, без да конфигурирате съответната област, новата парола замества предишната.
Ако област е конфигурирана за предварително конфигурирани потребителско име и парола, тази спецификация на областта се добавя към съществуващата конфигурация на потребителско име и парола. Въпреки това, след като област се добави към конфигурация на потребителско име и парола, тази комбинация от потребителско име и парола е валидна само за тази област. Конфигурираната област не може да бъде премахната от конфигурацията на потребителско име и парола, без първо да се премахне цялата конфигурация за това потребителско име и парола - след това можете да преконфигурирате тази комбинация от потребителско име и парола със или без различна област.
В запис с парола и сфера можете да промените паролата или сферата.
Използвайте без удостоверяване всички команда за премахване на всички записи за удостоверяване на потребителя.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
| Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран. |
Пример: Следният пример показва как да конфигурирате командата в конфигурация на наемател:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
Следният пример показва как да активирате хеширано удостоверяване:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
Следният пример показва как да премахнете предварително конфигурирано хеширано удостоверяване на обобщена информация:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Команда | Описание |
|---|---|
удостоверяване (SIP UA) | Позволява глобално удостоверяване на SIP хеширано удостоверяване . |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
регистратор | Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
гласов клас глътка локален хост | Конфигурира настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на индивидуална точка за набиране, отменяйки глобалната настройка. |
За да свържете адреса на източника за сигнализиране и медийни пакети към IPv4 или IPv6 адрес на конкретен интерфейс, използвайте обвързвам команда в режим SIP конфигурация. За да деактивирате обвързването, използвайте не форма на тази команда.
обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес| ipv6-адрес ipv6-адрес }
не обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес| ipv6-адрес ipv6-адрес }
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
медии |
Свързва само медийни пакети. |
всички |
Свързва SIP сигнализиране и медийни пакети. Адресът на източника (адресът, който показва откъде е дошла SIP заявката) на сигналните и медийните пакети е настроен на IPv4 или IPv6 адрес на посочения интерфейс. |
източник-интерфейс |
Указва интерфейс като адрес на източника на SIP пакети. |
идентификатор на интерфейса |
Указва един от следните интерфейси:
|
ipv4-адресipv4-адрес |
(По избор) Конфигурира IPv4 адрес. Няколко IPv4 адреса могат да бъдат конфигурирани под един интерфейс. |
ipv6-адресipv6-адрес |
(По избор) Конфигурира IPv6 адрес под IPv4 интерфейс. Няколко IPv6 адреса могат да бъдат конфигурирани под един IPv4 интерфейс. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: SIP конфигурация (conf-serv-sip) и наемател на гласов клас.
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Async, Ethernet, FastEthernet, Loopback и Serial (включително Frame Relay) са интерфейси в рамките на приложението SIP .
Ако обвързвам командата не е активирана, IPv4 слой все още предоставя най-добрия локален адрес.
Пример: Следният пример настройва обвързване в SIP мрежа:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Команда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
За да активирате основните конфигурации за Call-Home, използвайте отчитане вкъщи команда в режим на глобална конфигурация.
отчитане вкъщи { анонимен| контакт-имейл-адрес } [ http-прокси { ipv4-адрес| ipv6-адрес| име } пристанище номер на порта ]
| анонимен | Позволява на профила на Call-Home TAC да изпраща само съобщения за сривове, инвентаризация и тестове и да изпраща съобщенията анонимно. |
||
| контакт-имейл-адрес имейл адрес | Позволява пълната възможност за отчитане на услугата Smart Call Начален екран и изпраща съобщение за пълен инвентар от Call-Home TAC профила към сървъра на Smart Call Начален екран , за да започне пълен процес на регистрация. |
||
| http-прокси { ipv4-адрес| ipv6-адрес| име } | Конфигурира IPv4 или IPv6 адрес или име на сървър. Максималната дължина е 64 знака.
|
||
| пристанище номер на порта | Указва номер на порт. Диапазонът е от 1 до 65535. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: След успешно активиране на Call-Home в режим на анонимен или пълна регистрация с помощта на отчитане вкъщи команда се изпраща съобщение за инвентаризация. Ако Call-Home е активиран в режим на пълна регистрация, се изпраща съобщение за пълен инвентар за режим на пълна регистрация. Ако Call-Home е активиран в анонимен режим, се изпраща анонимно съобщение за инвентаризация. За повече информация относно подробностите за съобщението вж Събития и команди за задействане на групата за предупреждения .
Пример: Следният пример ви позволява да активирате пълната способност за отчитане на услугата Smart Call Начален екран и да изпратите съобщение за пълен инвентар:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comЗа да активирате поддръжката на Cisco Unified SRST и да влезете в режим на конфигурация за обратно управление на повиквания, използвайте call-manager-fallback команда в режим на глобална конфигурация. За да деактивирате поддръжката на Cisco Unified SRST , използвайте не форма на тази команда.
call-manager-fallback
не call-manager-fallback
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Пример: Следният пример показва как да влезете в режим на конфигуриране на call-manager-fallback:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Команда | Описание |
|---|---|
| кор | Конфигурира COR на пиърите за набиране, свързани с номерата в указателя. |
За да активирате валидиране на сървър, клиент или двупосочно удостоверяване на идентичност на партньорски сертификат по време на TLS ръкостискане, използвайте командата cn-san валидиране в режим на конфигуриране на tls-профил на гласов клас. За да деактивирате валидирането на самоличността на сертификата, използвайте не форма на тази команда.
cn-san валидиране { сървър| клиент| двупосочен }
не cn-san валидиране { сървър| клиент| двупосочен }
валидиране на сървъра | Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
валидиране на клиента | Позволява валидиране на самоличността на клиента чрез полета CN и SAN в сертификат на клиент по време на SIP/ TLS връзки от страна на сървъра. |
валидиране двупосочно | Позволява валидиране както на клиент, така и на сървър чрез полета на CN-SAN. |
Команда по подразбиране: Потвърждаването на самоличността е деактивирано.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Проверката на идентичността на сървъра е свързана със защитена сигнална връзка чрез глобалната крипто сигнализиране и гласов клас tls-профил конфигурации.
Командата е подобрена, за да включва клиент и двупосочен ключови думи. Опцията за клиент позволява на сървъра да валидира самоличността на клиент, като проверява имената на хостове CN и SAN, включени в предоставения сертификат, спрямо доверен списък с FQDN на cn-san. Връзката ще бъде установена само ако бъде намерено съвпадение. Този списък с FQDN на cn-san вече се използва и за валидиране на сертификат на сървъра, в допълнение към име на домакина на целевия сесия. В двупосочен опцията потвърждава идентичността на партньорите както за клиентски, така и за сървърни връзки, като комбинира и двете сървър и клиент режими. След като конфигурирате cn-san валидиране , идентичността на партньорския сертификат се потвърждава за всяка нова TLS връзка.
В гласов клас tls-профил етикет командата може да бъде свързана с a наемател на гласов клас . За CN-SAN валидиране на сертификат на клиент, дефинирайте списък с разрешени имена на хостове и модели, като използвате командата cn-san етикет san-name .
Примери: Следният пример илюстрира как да конфигурирате tls-профил на гласов клас и функционалност за валидиране на идентичност на асоцииран сървър:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalКоманда | Описание |
|---|---|
гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
cn-san етикет san-name | Списък с имена на CN-SAN, използвани за валидиране на сертификата на партньор за входящи или изходящи TLS връзки. |
За да конфигурирате списък с пълно квалифицирано име на домейн (FQDN) за валидиране спрямо сертификата на партньор за входящи или изходящи TLS връзки, използвайте cn-san команда в режим на конфигуриране на tls-профил на гласов клас. За да изтриете записа за валидиране на сертификат cn-san, използвайте не форма на тази команда.
cn-sanfqdn{1-10}
не cn-sanfqdn{1-10}
| 1-10 | Указва етикета на cn-san Запис в списъка с FQDN . |
| fqdn | Указва FQDN или заместващ знак на домейн под формата на *.име на домейн. |
Команда по подразбиране: Не са конфигурирани имена на cn-san.
Команден режим: Режим на конфигуриране на tls-профил на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Dublin 17.12.1a | Тази команда беше въведена. |
Указания за употреба: FQDN , използвани за валидиране на партньорски сертификат, се присвояват на TLS профил с до десет cn-san записи. Поне един от тези записи трябва да бъде съпоставен с FQDN в едно от полетата на сертификата Общо име (CN) или Subject-Altere-Name (SAN), преди да се установи TLS връзка. За да съответства на всеки хост на домейн, използван в поле за CN или SAN, a cn-san записът може да бъде конфигуриран с заместващ знак за домейн, строго във формата *.domain-name (напр. *.cisco.com). Не е разрешено друго използване на заместващи знаци.
За входящи връзки списъкът се използва за валидиране на полетата CN и SAN в сертификат на клиент. За изходящи връзки списъкът се използва заедно с името на хост цел на сесията за валидиране на полетата CN и SAN в сертификат на сървъра.
| Сървърните сертификати могат също да бъдат проверени чрез съпоставяне на FQDN на целевата SIP сесия с поле CN или SAN. |
Пример: Следният пример глобално активира cn-san имена:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Команда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
За да посочите списък с предпочитани кодеци, които да се използват на точка за набиране, използвайте кодек предпочитание команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
кодек предпочитание стойност тип кодек
не кодек предпочитание стойност тип кодек
| стойност | Редът на предпочитание; 1 е най-предпочитан и 14 е най-малко предпочитан. |
| тип кодек | Стойностите за предпочитания кодек са както следва:
|
Команда по подразбиране: Ако тази команда не е въведена, не се идентифицират специфични типове кодеци с предпочитание.
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Маршрутизаторите в противоположните краища на WAN може да се наложи да договорят избора на кодек за мрежовите пиъри за набиране. В кодек предпочитание командата определя реда на предпочитание за избор на договорен кодек за връзката. Таблицата по-долу описва опциите за гласово полезно натоварване и стойностите по подразбиране за кодеците и пакетните гласови протоколи.
Кодек | Протокол | Опции за полезно натоварване на гласа (в байтове) | Гласов полезен товар по подразбиране (в байтове) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 до 240 кратно на 40 40 до 240 кратно на 40 | 160 240 240 |
| опус | VoIP | Променлива | -- |
Пример: Следният пример показва как да конфигурирате профил на кодек:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Команда | Описание |
|---|---|
| глас клас кодек | Влиза в режим на конфигуриране на гласов клас и присвоява номер на идентификационен етикет на гласов клас кодек. |
За да използвате глобален порт за слушател за изпращане на заявки през UDP, използвайте връзка-повторна употреба команда в режим sip-ua или режим на конфигурация на наемател на гласов клас. За да деактивирате, използвайте не форма на тази команда.
връзка-повторна употреба { през порт| система }
не връзка-повторна употреба { през порт| система }
| през порт | Изпраща отговори до порта, присъстващ в, чрез заглавка. |
| система | Указва, че заявките за повторно използване на връзка използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Local Gateway използва ефимерен UDP порт за изпращане на заявки през UDP.
Командни режими: SIP UA конфигурация (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Изпълнението на тази команда позволява използването на порта на слушателя за изпращане на заявки през UDP. Портът на слушателя по подразбиране за обикновен незащитен SIP е 5060, а защитеният SIP е 5061. Конфигуриране порт за слушане [незащитен| сигурен] пристанище команда в режим на конфигуриране на гласова услуга voip > sip, за да промените глобалния UDP порт.
В режим sip-ua:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portВ режим на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portКоманда | Описание |
|---|---|
| порт за слушане | Променя UDP/ TCP/ TLS SIP порт за слушане. |
За да промените квотата на CPU или единицата, разпределена за дадено приложение, използвайте процесор команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставената от приложението CPU квота, използвайте не форма на тази команда.
процесор единица
не процесор единица
| единица | Квота на CPU , която трябва да бъде разпределена за приложение. Валидни стойности са от 0 до 20000. |
Команда по подразбиране: CPU по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Един CPU е минималното разпределение на CPU от приложението. Общият брой CPU единици се основава на нормализирани CPU единици, измерени за целевото устройство.
В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
| Стойностите на ресурсите са специфични за приложението и всяка корекция на тези стойности трябва да гарантира, че приложението може да работи надеждно с промените. |
Пример: Следният пример показва как да замените предоставената от приложението квота на CPU с помощта на персонализиран профил на ресурсите:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да конфигурирате шлюз за мултиплексиране на Cisco IOS Session Initiation Protocol (SIP) с разделяне по време (TDM), Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) за изпращане на съобщение за SIP регистрация, когато сте в UP състояние, използвайте пълномощията команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате идентификационните данни за SIP дайджест, използвайте не форма на тази команда.
пълномощията { dhcp| номер номер потребителско име потребителско име } парола { 0| 6| 7 } парола царство царство
не пълномощията { dhcp| номер номер потребителско име потребителско име } парола { 0| 6| 7 } парола царство царство
dhcp |
(По избор) Указва протокола за динамична конфигурация на хост (DHCP), който трябва да се използва за изпращане на SIP съобщение. |
||
номерномер |
(По избор) Низ, представляващ регистратора, с който външна линия SIP ще се регистрира (трябва да бъде най-малко четири знака). |
||
потребителско имепотребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване (трябва да бъде най-малко четири знака). Тази опция е валидна само при конфигуриране на конкретен регистратор с помощта на номер ключова дума. |
||
парола |
Посочва настройки за парола за удостоверяване. |
||
0 |
Указва типа на криптиране като чист текст (без криптиране). |
||
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
|
||
7 |
Указва типа на криптиране като криптиран. |
||
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
||
царствоцарство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
Команда по подразбиране: Идентификационните данни за SIP дайджест са деактивирани.
Команден режим: Конфигурация на SIP UA (config-sip-ua) и конфигурация на наемател на гласов клас (config-class).
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигурация са приложими, когато идентификационните данни са активирани:
Само една парола е валидна за всички имена на домейни. Нова конфигурирана парола презаписва всяка по-рано конфигурирана парола.
Паролата винаги ще се показва в криптиран формат, когато пълномощията командата е конфигурирана и шоу run-config се използва команда.
В dhcp ключова дума в командата означава, че основният номер се получава чрез DHCP и Cisco IOS SIP TDM шлюз, Cisco UBE или Cisco Unified CME, на който командата е активирана, използва този номер, за да регистрира или дерегистрира получения първичен номер.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
|
| В YANG не можете да конфигурирате едно и също потребителско име в две различни области. |
Пример: Следният пример показва как да конфигурирате идентификационни данни за SIP обобщение, използвайки криптирания формат:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
Следният пример показва как да деактивирате идентификационните данни за SIP дайджест, където е посочен типът на криптиране:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Команда | Описание |
|---|---|
| удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
| удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
| локален хост | Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
| регистратор | Позволява на Cisco IOS SIP TDM шлюзове да регистрират E.164 номера за FXS, EFXS и SCCP телефони на външен SIP прокси или SIP регистратор. |
| гласов клас глътка локален хост | Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да посочите предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в офертата и отговора, използвайте крипто команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
крипто предпочитание шифров комплект
не крипто предпочитание шифров комплект
| предпочитание | Указва предпочитанието за шифров пакет. Диапазонът е от 1 до 4, където 1 е най-високото. |
| шифров комплект | Свързва шифровия пакет с предпочитанието. Поддържат се следните пакети за шифроване:
|
Команда по подразбиране: Ако тази команда не е конфигурирана, поведението по подразбиране е да предлага пакетите srtp-cipher в следния ред на предпочитания:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
Команден режим: гласов клас srtp-crypto (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако промените предпочитанието на вече конфигуриран шифров пакет, предпочитанието се презаписва.
Пример:
Посочете предпочитание за SRTP шифровъчни комплекти
Следва пример за определяне на предпочитанието за SRTP шифровъчни комплекти:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Презапишете предпочитание за шифров пакет
Посочете предпочитание за SRTP шифров комплект:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Следва фрагментът от показване на run-config изход на командата, показващ предпочитанията за шифров комплект:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Ако искате да промените предпочитанието 4 на AES_ CM_ 128_ HMAC_ SHA1_ 80, изпълнете следната команда:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Следва фрагментът от показване на run-config команден изход, показващ промяната в шифровия пакет:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Ако искате да промените предпочитанията на AES_ CM_ 128_ HMAC_ SHA1_ 80 до 3, изпълнете следните команди:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80Следва фрагментът от показване на run-config изход на командата, показващ презаписаното предпочитание за шифров комплект:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Команда | Описание |
|---|---|
srtp-крипто | Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
гласов клас sip srtp-crypto | Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да генерирате двойки ключове Rivest, Shamir и Adelman (RSA), използвайте крипто ключ генерира RSA команда в режим на глобална конфигурация.
крипто ключ генерира RSA [ { общи ключове| ключове за използване| подпис| криптиране } ] [ етикет ключ-етикет ] [ изнасян ] [ модул размер на модула ] [ съхранение име на устройството : ] [ излишък на име на устройството : ]
| общи ключове | (По избор) Указва, че ще бъде генерирана двойка ключове с общо предназначение, което е по подразбиране. |
| ключове за използване | (По избор) Указва, че ще бъдат генерирани две двойки ключове за специално използване на RSA , една двойка за криптиране и една двойка подписи. |
| подпис | (По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на подписа. |
| криптиране | (По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на криптиране. |
| етикет ключ-етикет | (По избор) Указва името, което се използва за двойка ключове RSA , когато се експортират. Ако етикетът на ключ не е посочен, се използва напълно квалифицирано име на домейн (FQDN) на рутера. |
| изнасян | (По избор) Указва, че двойката RSA ключове може да бъде експортирана към друго устройство на Cisco , като рутер. |
| модул размер на модула | (По избор) Указва IP размера на модула на ключа. По подразбиране модулът на ключа на сертифициращия орган (CA) е 1024 бита. Препоръчителният модул за CA ключ е 2048 бита. Обхватът на модула на CA ключ е от 350 до 4096 бита. |
| съхранение име на устройството : | (По избор) Посочва мястото за съхранение на ключове. Името на устройството за съхранение е последвано от двоеточие (:). |
| излишък | (По избор) Указва, че ключът трябва да бъде синхронизиран с CA в режим на готовност. |
| на име на устройството : | (По избор) Указва, че двойката ключове RSA ще бъде създадена на посоченото устройство, включително маркер за универсална серийна шина (USB), локален диск или NVRAM. Името на устройството е последвано от двоеточие (:). Ключовете, създадени на USB токен, трябва да са 2048 бита или по-малко. |
Команда по подразбиране: RSA двойки ключове не съществуват.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте крипто ключ генерира RSA команда за генериране на двойки RSA ключове за вашето Cisco устройство (като рутер).
RSA ключовете се генерират по двойки - един публичен RSA ключ и един частен RSA ключ.
Ако вашият рутер вече има RSA ключове, когато издадете тази команда, ще бъдете предупредени и подканени да замените съществуващите ключове с нови.
В крипто ключ генерира RSA командата не е запазена в конфигурацията на рутера; обаче, RSA ключовете, генерирани от тази команда, се записват в частната конфигурация в NVRAM (която никога не се показва на потребителя или не се архивира на друго устройство) следващия път, когато конфигурацията се записва в NVRAM.
Ключове за специална употреба : Ако генерирате ключове за специална употреба, ще бъдат генерирани две двойки RSA ключове. Едната двойка ще се използва с всяка политика за обмен на интернет ключове (IKE), която определя RSA подписите като метод за удостоверяване, а другата двойка ще се използва с всяка IKE политика, която определя RSA криптирани ключове като метод за удостоверяване.
CA се използва само с IKE политики, уточняващи RSA подписи, а не с IKE политики, посочващи RSA-криптирани еднократни номера. (Въпреки това, можете да посочите повече от една IKE политика и да имате RSA подписи, посочени в една политика, и RSA-криптирани nonces в друга политика.)
Ако планирате да имате и двата типа методи за RSA удостоверяване във вашите IKE политики, може да предпочетете да генерирате ключове за специално използване. С ключовете за специална употреба всеки ключ не е ненужно изложен. (Без ключове за специално използване, един ключ се използва и за двата метода на удостоверяване, увеличавайки излагането на този ключ).
Ключове с общо предназначение : Ако генерирате ключове с общо предназначение, ще бъде генерирана само една двойка RSA ключове. Тази двойка ще се използва с IKE политики, посочващи или RSA подписи, или RSA криптирани ключове. Следователно двойка ключове с общо предназначение може да се използва по-често от двойка ключове за специална употреба.
Именувани ключови двойки : Ако генерирате двойка наименувани ключове с помощта на аргумента ключ-етикет, трябва също да посочите ключове за използване ключова дума или общи ключове ключова дума. Наименуваните двойки ключове ви позволяват да имате множество RSA двойки ключове, което позволява на софтуера на Cisco IOS да поддържа различна двойка ключове за всеки сертификат за самоличност.
Дължина на модула : Когато генерирате RSA ключове, ще бъдете подканени да въведете дължина на модула. Колкото по-дълъг е модулът, толкова по-силна е сигурността. Въпреки това, генерирането на по-дълги модули отнема повече време (вижте таблицата по-долу за примерни времена) и отнема повече време за използване.
Таблица 2. Времена за проби по дължина на модула за генериране на RSA ключове рутер
360 бита
512 бита
1024 бита
2048 бита (максимум)
Cisco 2500
11 секунди
20 секунди
4 минути, 38 секунди
Повече от 1 час
Cisco 4700
По-малко от 1 секунда
1 секунда
4 секунди
50 секунди
Софтуерът на Cisco IOS не поддържа модул, по-голям от 4096 бита. Обикновено не се препоръчва дължина по-малка от 512 бита. В определени ситуации по-късият модул може да не функционира правилно с IKE, така че препоръчваме да използвате минимален модул от 2048 бита.
Допълнителни ограничения могат да се прилагат, когато RSA ключовете се генерират от криптографски хардуер. Например, когато RSA ключовете се генерират от Cisco VPN Services Port Adapter (VSPA), модулът на RSA ключ трябва да бъде минимум 384 бита и трябва да бъде кратен на 64.
Задаване на място за съхранение за RSA ключове: Когато издавате крипто ключ генерира RSA команда с съхранение име на устройството : ключова дума и аргумент, RSA ключовете ще се съхраняват на посоченото устройство. Това местоположение ще замени всяко съхранение на крипто ключ командни настройки.
Указване на устройство за генериране на RSA ключ : Можете да посочите устройството, където се генерират RSA ключовете. Поддържаните устройства включват NVRAM, локални дискове и USB токени. Ако вашият рутер има конфигуриран и наличен USB токен, USB токенът може да се използва като криптографско устройство в допълнение към устройство за съхранение. Използването на USB токен като криптографско устройство позволява RSA операции като генериране на ключ, подписване и удостоверяване на идентификационни данни да се извършват върху маркера. Частният ключ никога не напуска USB токена и не може да бъде експортиран. Публичният ключ може да се експортира.
RSA ключовете могат да бъдат генерирани на конфигуриран и наличен USB токен чрез използването на на име на устройството : ключова дума и аргумент. Ключовете, които се намират на USB токен, се записват в постоянно съхранение на токени, когато са генерирани. Броят на ключовете, които могат да бъдат генерирани на USB токен, е ограничен от наличното пространство. Ако се опитате да генерирате ключове на USB токен и той е пълен, ще получите следното съобщение:
% Error in generating keys:no available resources
Изтриването на ключ незабавно ще премахне ключовете, съхранени в токена, от постоянното хранилище. (Ключовете, които не се намират в токен, се записват или изтриват от места за съхранение без токени, когато копие или е издадена подобна команда).
Указване на генериране на излишък на RSA ключ на устройство : Можете да посочите излишък за съществуващи ключове само ако те могат да бъдат експортирани.
Пример: Следният пример генерира 1024-битова двойка RSA ключове за общо използване на USB токен с етикет „ms2“ с показани съобщения за отстраняване на грешки в крипто машината:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Сега ключовете на токена, обозначени с „ms2“, могат да се използват за записване.
Следният пример генерира RSA ключове за специална употреба:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Следният пример генерира RSA ключове с общо предназначение:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. Следният пример генерира двойката RSA ключове с общо предназначение „exampleCAkeys“:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Следният пример посочва мястото за съхранение на RSA ключ на „usbtoken0:“ за “tokenkey1”:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:Следният пример указва излишък ключова дума:
Device(config)# crypto key generate rsa label MYKEYS redundancyИмето на ключовете ще бъде: MYKEYS
Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути.
Колко бита в модула [512]:
% Генериране на 512-битови RSA ключове, ключовете няма да бъдат експортирани с излишък...[ОК]
Команда | Описание |
|---|---|
| копирам | Копира всеки файл от източник към местоназначение, използвайте командата copy в привилегирован режим EXEC. |
| съхранение на крипто ключ | Задава мястото за съхранение по подразбиране за RSA двойки ключове. |
| отстраняване на грешки в крипто машина | Показва съобщения за отстраняване на грешки за крипто двигатели. |
| име на хоста | Указва или променя името на хоста за мрежовия сървър. |
| ip име на домейн | Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точка). |
| покажи крипто ключ mypubkey rsa | Показва RSA публичните ключове на вашия рутер. |
| показване на crypto pki сертификати | Показва информация за вашия PKI сертификат, сертифициращ орган и всички сертификати на регистрационния орган. |
За да удостоверите удостоверяващия орган (CA) (като получите сертификата на CA), използвайте крипто pki удостовери се команда в режим на глобална конфигурация.
крипто pki удостовери се име
| име | Името на CA. Това е същото име, използвано, когато CA е деклариран с крипто ок самоличност команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда е необходима, когато първоначално конфигурирате поддръжка на CA на вашия рутер.
Тази команда удостоверява CA към вашия рутер, като получава самоподписан сертификат на CA, който съдържа публичния ключ на CA. Тъй като CA подписва свой собствен сертификат, трябва ръчно да удостоверите публичния ключ на CA, като се свържете с администратора на CA, когато въведете тази команда.
Ако използвате режим на реклами на рутер (RA) (с помощта на записване команда), когато издавате крипто pki удостовери се команда, тогава сертификатите за подписване и криптиране на регистрационния орган ще бъдат върнати от CA и СА сертификат.
Тази команда не е запазена в конфигурацията на рутера. Въпреки това. публичните ключове, вградени в получените CA (и RA) сертификати, се записват в конфигурацията като част от записа на публичния ключ на Rivest, Shamir и Adelman (RSA) (наречен „верига на публични ключове на RSA “).
| Ако CA не отговори до период на изчакване след издаване на тази команда, контролът на терминала ще бъде върнат, така че да остане наличен. Ако това се случи, трябва да въведете отново командата. Софтуерът на Cisco IOS няма да разпознае датите на валидност на СА сертификат, определени след 2049 г. Ако периодът на валидност на СА сертификат е настроен да изтече след годината 2049, при опит за удостоверяване със сървъра на CA ще се покаже следното съобщение за грешка : грешка при извличане на сертификат :непълна верига Ако получите съобщение за грешка, подобно на това, проверете дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат. Ако дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат е зададена след 2049 г., трябва да намалите дата на изтичане на валидността or, shortened, дата на изтичане с една година или повече. |
Пример: В следващия пример рутерът изисква сертификата на CA. CA изпраща своя сертификат и рутерът подканва администратора да провери сертификата на CA, като проверява отпечатъка на CA сертификата. Администраторът на CA може също да види пръстовия отпечатък на CA сертификата, така че трябва да сравните това, което администраторът на CA вижда с това, което рутерът показва на екрана. Ако пръстовият отпечатък на екрана на рутера съвпада с пръстовия отпечатък, видян от администратора на CA, трябва да приемете сертификата като валиден.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Команда | Описание |
|---|---|
отстраняване на грешки крипто pki транзакции | Показва съобщения за отстраняване на грешки за проследяване на взаимодействието (тип съобщение) между CA и рутера. |
записване | Указва параметрите за записване на вашия CA. |
шоу крипто pki сертификати | Показва информация за вашия сертификат, сертификата на CA и всички RA сертификати. |
За да импортирате сертификат ръчно чрез TFTP или като изрежете и поставите в терминала, използвайте крипто pki внос команда в режим на глобална конфигурация.
крипто pki внос име сертификат
| имесертификат | Име на сертифициращия орган (CA). Това име е същото име, използвано, когато CA е деклариран с крипто pki точка на доверие команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Трябва да въведете crypto pki импорт команда два пъти, ако се използват ключове за използване (ключове за подпис и криптиране). При първото въвеждане на командата един от сертификатите се поставя в рутера; вторият път, когато се въведе командата, другият сертификат се поставя в рутера. (Няма значение кой сертификат е поставен първи.)
Пример: Следният пример показва как да импортирате сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Команда | Описание |
|---|---|
| крипто pki точка на доверие | Декларира CA, който вашият рутер трябва да използва. |
| записване | Указва параметрите за записване на вашия CA. |
| записване терминал | Указва ръчно записване на сертификат за изрязване и поставяне. |
За да декларирате точката на доверие, която вашият рутер трябва да използва, използвайте крипто pki точка на доверие команда в режим на глобална конфигурация. За да изтриете цялата информация за самоличност и сертификати, свързани с точката на доверие, използвайте не форма на тази команда.
крипто pki точка на доверие име излишък
не крипто pki точка на доверие име излишък
име | Създава име за точката на доверие. (Ако по-рано сте декларирали точката на доверие и просто искате да актуализирате нейните характеристики, посочете името, което сте създали преди.) |
излишък | (По избор) Указва, че ключът и всички свързани с него сертификати трябва да бъдат синхронизирани със сертифициращия орган в готовност (CA). |
Команда по подразбиране: Вашият рутер не разпознава никакви доверителни точки, докато не декларирате доверителна точка с помощта на тази команда. Вашият рутер използва уникални идентификатори по време на комуникация със сървъри на Online Certificate Status Protocol (OCSP), както е конфигурирано във вашата мрежа.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба:
Деклариране на доверителни точки
Използвайте крипто pki точка на доверие команда за деклариране на точка на доверие, която може да бъде самоподписан главен сертификат орган (CA) или подчинен CA. Издаване на крипто pki точка на доверие командата ви поставя в режим на конфигурация на ca-trustpoint.
Можете да зададете характеристики за точката на доверие, като използвате следните подкоманди:
crl —Запитва списъка с анулирани сертификати (CRL), за да се увери, че сертификатът на партньора не е бил анулиран.
по подразбиране (ca-trustpoint) —Възстановява стойността на подкомандите в режим на конфигуриране на ca-trustpoint до техните стойности по подразбиране.
записване —Определя параметри за записване (по избор).
записване http-прокси —Осъществява достъп до CA чрез HTTP през прокси сървър.
записване самоподписан —Указва самоподписано записване (по избор).
мач сертификат —Свързва базиран на сертификат списък за контрол на достъп (ACL), дефиниран с крипто ок сертификат карта команда.
ocsp деактивиране-еднократно —Указва, че вашият рутер няма да изпраща уникални идентификатори или nonces по време на OCSP комуникации.
първичен —Присвоява определена доверителна точка като основна точка на доверие на рутера.
корен —Определя TFTP за получаване на СА сертификат и посочва както име за сървъра, така и име за файла, който ще съхранява сертификата на СА сертификат
Указване на използване на уникални идентификатори
Когато използвате OCSP като ваш метод за отмяна, уникалните идентификатори или nonces се изпращат по подразбиране по време на комуникациите на партньор с OCSP сървъра. Използването на уникални идентификатори по време на комуникациите на OCSP сървъра позволява по-сигурни и надеждни комуникации. Въпреки това, не всички OCSP сървъри поддържат използването на уникални протези, вижте вашето ръководство за OCSP за повече информация. За да деактивирате използването на уникални идентификатори по време на OCSP комуникации, използвайте ocsp деактивиране-еднократно подкоманда.
Пример: Следният пример показва как да декларирате CA с име ka и да укажете параметри за записване и CRL:
crypto pki trustpoint ka
enrollment url http://kahului:80
Следващият пример показва базиран на сертификат ACL с етикет Група, дефиниран в a крипто pki сертификат карта команда и включени в мач сертификат подкоманда на крипто pki точка на доверие команда:
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
Следващият пример показва, че самоподписан сертификат е определен за точка на доверие, наречена local, като се използва подкомандата за регистриране selfsigned на командата crypto pki trustpoint:
crypto pki trustpoint local
enrollment selfsigned
Следният пример показва, че уникалният идентификатор е деактивиран за OCSP комуникации за предварително създадена точка на доверие с име ts:
crypto pki trustpoint ts
ocsp disable-nonce
Следващият пример показва излишък ключова дума, посочена в крипто pki точка на доверие команда:
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Команда | Описание |
|---|---|
| crl | Запитва CRL, за да гарантира, че сертификатът на партньора не е отменен. |
| по подразбиране (ca-trustpoint) | Възстановява стойността на конфигурационна подкоманда ca-trustpoint до нейната по подразбиране. |
| записване | Указва параметрите за записване на вашия CA. |
| записване http-прокси | Достъп до CA чрез HTTP през прокси сървър. |
| първичен | Присвоява определена доверителна точка като основна точка на доверие на рутера. |
| корен | Получава СА сертификат чрез TFTP. |
За ръчно импортиране (изтегляне) на пакета сертификати на сертифициращия орган (CA) в доверителния пул на инфраструктурата с публичен ключ (PKI), за да актуализирате или замените съществуващия пакет CA, използвайте crypto pki trustpool импорт команда в режим на глобална конфигурация. За да премахнете някой от конфигурираните параметри, използвайте не форма на тази команда.
крипто pki доверителен пул внос чисти [ терминал| url url ]
не крипто pki доверителен пул внос чисти [ терминал| url url ]
чисто | Указва премахването на изтеглените PKI сертификати за доверителен пул преди изтеглянето на новите сертификати. Използвайте опцията терминал ключова дума, за да премахнете съществуващата настройка на терминала на пакета СА сертификат или url ключова дума и url аргумент за премахване на настройката на URL файловата система. |
терминал | Указва импортирането на пакет СА сертификат през терминала (изрязване и поставяне) във формат на поща с подобрена поверителност (PEM). |
url url | Указва импортирането на пакет СА сертификат чрез URL. |
Команда по подразбиране: Функцията PKI trustpool е активирана. Рутерът използва вградения пакет СА сертификат в доверителния пул на PKI, който се актуализира автоматично от Cisco.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
| Заплахите за сигурността, както и криптографските технологии за защита срещу тях, непрекъснато се променят. За повече информация относно най-новите криптографски препоръки на Cisco вж Криптиране от следващо поколение (NGE) бяла хартия. |
PKI сертификатите за доверителен пул се актуализират автоматично от Cisco. Когато сертификатите за доверителния пул на PKI не са актуални, използвайте crypto pki trustpool импорт команда, за да ги актуализирате от друго място.
В url аргумент определя или променя URL файловата система на CA. Таблицата по-долу изброява наличните URL файлови системи.
Файлова система | Описание | ||
|---|---|---|---|
архив: |
Импортиране от файловата система на архива. |
||
cns: |
Импортиране от файловата система на Cluster Namespace (CNS). |
||
диск0: |
Импортиране от файловата система disc0. |
||
диск1: |
Импортиране от файловата система disc1. |
||
ftp: |
Импортиране от FTP файловата система. |
||
http: |
Импортиране от файловата система HTTP. URL трябва да бъде в следните формати:
|
||
https: |
Импортиране от файловата система HTTPS. URL трябва да използва същите формати като HTTP: формати на файловата система. |
||
нула: |
Импортиране от нулевата файлова система. |
||
nvram: |
Импортиране от файлова система NVRAM. |
||
количка: |
Импортиране от файлова система на паметта с произволен достъп (PRAM). |
||
rcp: |
Импортиране от файловата система с протокол за отдалечено копиране (rcp). |
||
scp: |
Импортиране от файловата система с протокол за защитено копиране (scp). |
||
snmp: |
Импортиране от протокола за просто мрежово управление (SNMP). |
||
система: |
Импортиране от системната файлова система. |
||
катран: |
Импортиране от tar файл UNIX. |
||
tftp: |
Импортиране от файловата система TFTP .
|
||
tmpsys: |
Импортиране от файловата система Cisco IOS tmpsys. |
||
unix: |
Импортиране от файловата система UNIX. |
||
xmodem: |
Импортиране от системата за прост протокол за прехвърляне на файлове на файлове xmodem. |
||
ymodem: |
Импортиране от системата за обикновен протокол за прехвърляне на файлове на файлове на ymodem. |
Пример: Следният пример показва как да премахнете всички изтеглени CA сертификати за доверителния пул за PKI и впоследствие да актуализирате CA сертификатите в доверителния пул на PKI, като изтеглите нов пакет за сертифициране на CA:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bСледният пример показва как да актуализирате CA сертификатите в доверителния пул на PKI чрез изтегляне на нов пакет за сертифициране на CA, без да премахвате всички изтеглени сертификати за CA доверителния пул на PKI:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bКоманда | Описание |
|---|---|
cabundle url | Конфигурира URL , от който се изтегля пакетът CA за PKI trustpool. |
верижно валидиране | Позволява верижна валидация от сертификата на партньора до сертификата на основния СА сертификат в пула за доверие на PKI. |
crl | Посочва заявката и опциите за кеширане на списъка за анулиране на сертификати (CRL) за пула за доверие на PKI. |
crypto pki trustpool политика | Конфигурира параметри на политиката на пула за доверие на PKI. |
по подразбиране | Възстановява стойността на конфигурационна команда на ca-trustpool до нейната стойност по подразбиране. |
съвпадение | Позволява използването на карти на сертификати за доверителния пул на PKI. |
ocsp | Указва настройките на OCSP за пула за доверие на PKI. |
отмяна-проверка | Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
шоу | Показва политиката на PKI trustpool на рутера в режим на конфигурация на ca-trustpool. |
покажи crypto pki trustpool | Показва сертификатите за PKI доверителния пул на рутера и по избор показва политиката за PKI доверителния пул. |
изходен интерфейс | Указва изходния интерфейс, който да се използва за извличане на CRL, състояние на OCSP или изтегляне на пакет от СА сертификат за PKI пула за доверие. |
Място за съхранение | Указва местоположение на файловата система, където PKI сертификатите за доверителен пул се съхраняват на рутера. |
vrf | Указва VRF екземпляр, който да се използва за извличане на CRL. |
За идентифициране на точка на доверие име на доверителна точка ключова дума и аргумент, използвани по време на ръкостискането на Защита на транспортния слой (TLS), което съответства на адреса на дистанционно устройство , използвайте крипто сигнализиране команда в режим на конфигурация на SIP потребителски агент (UA). За нулиране на по подразбиране точка на доверие низ, използвайте не форма на тази команда.
крипто сигнализиране { по подразбиране| отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет| точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр| размер на кривата 384| строг шифър ]
не крипто сигнализиране { по подразбиране| отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет| точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр| размер на кривата 384| строг шифър ]
по подразбиране | (По избор) Конфигурира доверителната точка по подразбиране. | ||
отдалечен адрес IP-адрес маска на подмрежа | (По избор) Свързва адрес на Internet Protocol (IP) с точка на доверие. | ||
tls-профил етикет | (По избор) Свързва конфигурацията на TLS профил с командата крипто сигнализиране . | ||
точка на довериеиме на доверителна точка | (По избор) точка на доверие име на доверителна точка Име се отнася до сертификата на устройството, генериран като част от процеса на записване с помощта на команди на инфраструктурата с публичен ключ на Cisco IOS (PKI). | ||
cn-san-validate сървър | (По избор) Активира проверката на идентичността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. | ||
клиент-vtp име на доверителна точка | (По избор) Присвоява доверителна точка за проверка на клиента на SIP-UA. | ||
ecdsa-шифр | (По избор) Когато ecdsa-шифр ключовата дума не е посочена, процесът SIP TLS използва по-големия набор от шифри в зависимост от поддръжката на Secure Socket Layer (SSL). По-долу се поддържат шифровани пакети:
| ||
размер на кривата 384 | (По избор) Конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия. | ||
строг шифър | (По избор) строг шифър ключовата дума поддържа само криптирането TLS Rivest, Shamir и Adelman (RSA) с шифровия пакет Advanced Encryption Standard-128 (AES-128). По-долу се поддържат шифровани пакети:
|
Команда по подразбиране: Командата за крипто сигнализиране е деактивирана.
Команден режим: SIP UA конфигурация (sip-ua)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В точка на доверие име на доверителна точка ключова дума и аргумент се отнасят до сертификата CUBE, генериран като част от процеса на записване с помощта на Cisco IOS PKI команди.
Когато е конфигуриран един сертификат, той се използва от всички отдалечени устройства и се конфигурира от по подразбиране ключова дума.
Когато се използват множество сертификати, те могат да бъдат свързани с отдалечени услуги, използващи отдалечен адрес аргумент за всяка точка на доверие. В отдалечен адрес и аргументите по подразбиране могат да се използват заедно за покриване на всички услуги според изискванията.
| Стандартният шифров пакет в този случай е следният набор, който се поддържа от SSL слоя на CUBE:
|
Ключовата дума cn-san-validate сървър позволява проверка на идентичността на сървъра чрез полетата CN и SAN в сертификата при установяване на SIP/ TLS връзки от страна на клиента. Проверката на полетата CN и SAN на сертификат на сървъра гарантира, че домейнът от страна на сървъра е валиден обект. Когато създава защитена връзка със SIP сървър, CUBE проверява конфигурираното име на домейн за сесия спрямо полетата CN/SAN в сертификата на сървъра, преди да установи TLS сесия. След като конфигурирате cn-san-validate сървър , валидирането на идентичността на сървъра се случва за всяка нова TLS връзка.
В tls-профил опцията свързва конфигурациите на TLS политиката, направени чрез асоциираните гласов клас tls-профил конфигурация. В допълнение към опциите за TLS политика, достъпни директно с крипто сигнализиране команда, а tls-профил включва също sni изпрати опция.
sni изпрати активира индикация на името на сървъра (SNI), TLS разширение, което позволява на TLS клиент да посочи името на сървъра, с който се опитва да се свърже по време на първоначалния процес на TLS ръкостискане. Само напълно квалифицираното DNS име на хост на сървъра се изпраща в hello на клиента. SNI не поддържа IPv4 и IPv6 адреси в разширението hello на клиента. След като получи „здравей“ с име на сървър от TLS клиента, сървърът използва съответния сертификат в последващия процес на TLS ръкостискане. SNI изисква TLS версия 1.2.
| Функциите на TLS политиката ще бъдат достъпни само чрез a гласов клас tls-профил конфигурация. В крипто сигнализиране командата продължава да поддържа съществуващи по-рано TLS крипто опции. Можете да използвате или от гласов клас tls-профил етикет или крипто сигнализиране команда за конфигуриране на точка на доверие. Препоръчваме ви да използвате гласов клас tls-профил етикет команда за изпълнение на конфигурации на TLS профил. |
Пример: Следният пример конфигурира CUBE да използва точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с дистанционно устройство с IP адрес 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1Следният пример конфигурира CUBE за използване точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всякакви отдалечени устройства:
configure terminal
sip-ua
crypto signaling default trustpoint cubeСледният пример конфигурира CUBE да използва своя точка на довериеиме на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всяко отдалечено устройство с IP адрес 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
Следният пример конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
Следният пример конфигурира CUBE да извършва валидиране на самоличността на сървъра чрез полетата Common Name (CN) и Subject Alternate Name (SAN) в сертификат на сървъра:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server Следващият пример свързва конфигурации на гласови класове, направени с помощта на командата гласов клас tls-профил етикет към командата крипто сигнализиране :
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Команда | Описание |
|---|---|
sip-ua | Активира командите за конфигурация на SIP потребителски агент . |
гласов клас tls-профил етикет | Позволява конфигуриране на команди за гласови класове, необходими за TLS сесия. |
За да добавите описание към точка за набиране, използвайте описание команда в режим на конфигуриране на набиране. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ | Указва текстовия низ до 64 буквено-цифрови знака. |
Команден режим: Деактивирано
Команда по подразбиране: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте описание команда за включване на описателен текст за точката за набиране. В шоу изходът на командата показва описание и не влияе върху работата на точката за набиране.
Пример: Следният пример показва описание, включено в точка за набиране:
dial-peer voice 1 pots
description inbound PSTN callsСледният пример показва изходящите точки за набиране към PSTN с UDP и RTP конфигурация:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadКоманда | Описание |
|---|---|
| глас за набиране | Дефинира точка за набиране. |
| показване на глас за набиране | Показва информация за конфигуриране за точки за набиране. |
За да посочите описание за картата на шаблоните e164, използвайте описание команда в режим на конфигурация на гласовия клас. За да изтриете конфигурирано описание, използвайте не форма на тази команда.
описание низ
не описание низ
низ | Низ от символи от 1 до 80 знака за e164 шаблон карта. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази функция позволява на администраторите да намалят броя на общите точки за набиране чрез комбиниране на много възможни съвпадения на числа (модели на дестинация, входящ номер на повикване и т.н.) в една карта на шаблона. Добавена е поддръжка за изходяща dial-peer e164-pattern-map поддръжка.
e164-pattern-map може да бъде конфигурирана чрез CLI или предварително конфигурирана и записана като .cfg файл. След това .cfg файлът се добавя към флаш на шлюза и след това се препраща при конфигуриране на останалата част от командата. Файлът .cfg може да използва 5000 записа.
Пример: Следният пример показва как да конфигурирате спешни повиквания в режим на конфигуриране на гласов клас:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!Следният пример показва как да конфигурирате множество шаблони за изходящ партньор за набиране:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitЗа да добавите описание към конфигурация на интерфейса, използвайте описание команда в режим на конфигуриране на интерфейса. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ | Коментар или описание, които да ви помогнат да запомните какво е прикрепено към този интерфейс. Този низ е ограничен до 238 знака. |
Команда по подразбиране: Не е добавено описание.
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В описание командата е предназначена единствено като коментар, който трябва да бъде поставен в конфигурацията, за да ви помогне да запомните за какво се използват определени интерфейси. Описанието се появява в изхода на следните EXEC команди: още nvram: startup-config , показване на интерфейси , и още system:running-config .
Пример: Следният пример показва как да добавите описание за GigabitEthernet интерфейс:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Команда | Описание |
|---|---|
| още nvram: startup-config | Показва конфигурационен файл за стартиране, съдържащ се в NVRAM или посочен от CONFIG_ FILE променлива на средата. |
| още system:running-config | Показва текущата конфигурация. |
| показване на интерфейси | Показва статистика за всички интерфейси, конфигурирани на рутера или сървъра за достъп. |
За да предоставите описание на групата на TLS профили и да го свържете с TLS профил, използвайте командата описание в режим на конфигуриране на гласов клас. За да изтриете описанието на групата на TLS профили, използвайте не форма на тази команда.
описание tls-профилна-група-етикет
не описание tls-профилна-група-етикет
| tls-профилна-група-етикет | Позволява ви да предоставите описание за групата на TLS профили. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Описанието на групата на TLS профил се свързва с TLS профил чрез командата гласов клас tls-профил етикет . Тагът свързва описанието на групата на TLS профили с командата крипто сигнализиране .
Пример: Следният пример илюстрира как да създадете tls-профил на гласов клас и да асоциирате група TLS профили за описание:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameСледният пример показва как да конфигурирате профила за SIP опции:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Команда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да посочите група от партньори за набиране, от които може да се избере изходяща точка за набиране, използвайте дестинация dpg команда в режим на конфигуриране на dial-peer.
дестинация dpg идентификатор на групата за набиране
не дестинация dpg идентификатор на групата за набиране
| идентификатор на групата за набиране | Указва идентификатор на група за набиране. |
Команда по подразбиране: Дестинацията dpg не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато входящата точка за набиране е свързана с изходяща точка за набиране с помощта на dpg, шаблонът на дестинацията не се използва за съвпадение.
Пример: Следващият пример показва как да свържете равностойна група за изходящо набиране с входяща равностойна група за набиране:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endЗа да свържете карта на шаблон E.164 с точка за набиране, използвайте дестинация e164-шаблон-карта команда в режим на конфигуриране на набиране. За да премахнете връзката на E.164 карта от точка за набиране, използвайте не форма на тази команда.
дестинация e164-шаблон-карта етикет
не дестинация e164-шаблон-карта етикет
етикет | Число, което дефинира дестинационна карта на шаблона E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Карта на шаблона E.164 не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: За да поддържате точка за набиране с множество модели на местоназначение, които включват масивна конфигурация на точка за набиране, използвайте карта на шаблон на дестинация E.164 . Можете да създадете карта на дестинация E.164 шаблон и след това да я свържете с един или повече пиъри за набиране. Въз основа на валидирането на шаблонна карта, можете да активирате или деактивирате един или повече пиъри за набиране, свързани с картата на дестинацията E.164 шаблон. За да получите състоянието на конфигурираната карта на шаблона E.164 , използвайте показване на глас за набиране команда в режим на конфигуриране на набиране.
Пример: Следният пример показва как да свържете карта на шаблона E.164 с точка за набиране:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Команда | Описание |
|---|---|
дестинация-модел | Указва или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране |
e164 | Конфигурира запис E.164 върху карта на шаблон на дестинация E.164 . |
показване на глас за набиране | Показва информация за конфигуриране и статистика за повикването за набиране. |
url | Указва URL на текстов файл, който има конфигурирани записи на шаблон E.164 върху карта на дестинацията на шаблона E.164 . |
За да посочите или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране, използвайте дестинация-модел команда в режим на конфигуриране на набиране. За да деактивирате конфигурирания префикс или телефонен номер, използвайте не форма на тази команда.
дестинация-модел [ + ] низ [ Т ]
не дестинация-модел [ + ] низ [ Т ]
| + | (По избор) Символ, който показва стандартен номер E.164 . |
||
| низ | Поредица от цифри, които определят модел за телефонен номер E.164 или частния План за набиране . Валидни записи са цифрите от 0 до 9, буквите от A до D и следните специални знаци:
|
||
| В | (По избор) Контролен знак, който показва, че дестинация-модел value е низ за набиране с променлива дължина. Използването на този контролен знак позволява на рутера да изчака, докато всички цифри бъдат получени, преди да насочи повикването. |
Команда по подразбиране: Командата е активирана с нулев низ.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте дестинация-модел команда за дефиниране на телефонен номер E.164 за точка за набиране.
Шаблонът, който конфигурирате, се използва за съпоставяне на набрани цифри с точка за набиране. След това точката за набиране се използва за завършване на повикването. Когато рутерът получава гласови данни, той сравнява извикания номер (пълния телефонен номер E.164 ) в заглавката на пакета с номера, конфигуриран като шаблон на местоназначение за партньора за гласова телефония. След това рутерът изважда изравнените вляво числа, които съответстват на шаблона на дестинацията. Ако сте конфигурирали префикс, префиксът се добавя към останалите числа, създавайки низ за набиране, който рутерът след това набира. Ако всички номера в шаблона на местоназначението бъдат премахнати, потребителят получава тон при набиране.
Има области в света (например някои европейски страни), където валидните телефонни номера могат да варират по дължина. Използвайте незадължителния контролен знак Т за да се посочи, че определена дестинация-модел value е низ за набиране с променлива дължина. В този случай системата не съвпада с набраните номера, докато не изтече стойността за изчакване между цифрите.
| Софтуерът на Cisco IOS не проверява валидността на телефонен номер E.164 ; той приема всяка поредица от цифри като валидно число. |
Пример: Следният пример показва конфигурация на E.164 телефонен номер 555-0179 за точка за набиране:
dial-peer voice 10 pots
destination-pattern +5550179Следният пример показва конфигурация на шаблон на местоназначение, в който моделът "43" се повтаря няколко пъти, предхождайки цифрите "555":
dial-peer voice 1 voip
destination-pattern 555(43)+Следният пример показва конфигурация на шаблон на местоназначение, в който предходната цифра се повтаря многократно:
dial-peer voice 2 voip
destination-pattern 555%Следният пример показва конфигурация на шаблон на местоназначение, при който съвпадението цифра по цифра е предотвратено и се получава целия низ:
dial-peer voice 2 voip
destination-pattern 555TКоманда | Описание |
|---|---|
| отговор-адрес | Указва пълния телефонен номер E.164 , който да се използва за идентифициране на адреса за набиране на входящо повикване. |
| терминатор за набиране | Определя специален знак , който да се използва като терминатор за набрани номера с променлива дължина. |
| входящ номер на обаждане (набиране) | Указва цифрен низ, който може да бъде съпоставен от входящо повикване, за да се свърже това повикване с точка за набиране. |
| префикс | Указва префикса на набрани цифри за точка за набиране. |
| изчакване между цифри | Конфигурира стойността на изчакване между цифри за определен гласов порт. |
За да посочите номера на ISDN номер в директорията за телефонния интерфейс, използвайте дестинация-модел команда в режим на конфигуриране на интерфейса. За да деактивирате посочения номер на ISDN номер в директорията, използвайте не форма на тази команда.
дестинация-модел isdn
не дестинация-модел isdn
isdn |
Локален ISDN номер в директорията , зададен от вашия доставчик на телефонни доставчик на услуги. |
Команда по подразбиране: ISDN номер в директорията по подразбиране не е дефиниран за този интерфейс.
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда е приложима за рутери от серията Cisco 800.
Трябва да посочите тази команда, когато създавате точка за набиране. Тази команда не работи, ако не е посочена в контекста на точка за набиране. За информация относно създаването на точка за набиране вижте Ръководство за конфигуриране на софтуера за рутери от серия Cisco 800 .
Не посочвайте телефонен код с локалния ISDN номер в директорията.
Пример: Следният пример посочва 555-0101 като локален номер на ISDN номер в директорията:
destination-pattern 5550101Команда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигурация на точка за набиране, дефинира типа на точка за набиране и дефинира номера на маркера, свързан с точка за набиране. |
не чакащо повикване | Деактивира изчакване на повикване на повикване. |
пристанище (набиране връстник) | Позволява интерфейс на адаптер за порт PA-4R-DTR да работи като порт за концентратор. |
пръстен | Настройва отличителен пръстен за телефони, факс машини или модеми, свързани към рутер от серия Cisco 800. |
шоу dial-peer глас | Показва информация за конфигуриране и статистика за повикването за набиране. |
За да влезете в режим на диагностичен подпис за обаждане до дома, използвайте диагностичен подпис команда в режим на конфигуриране на разговори вкъщи.
диагностичен подпис
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: конфигурация call-home (cfg-call-home)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Функцията за диагностични подписи (DS) изтегля цифрово подписани подписи на устройства. DSes предоставя възможност за дефиниране на повече типове събития и типове задействания за извършване на необходимите действия, отколкото стандартната функция Call Начален екран поддържа.
Пример: Следният пример показва как да активирате периодичната заявка за изтегляне на файлове с диагностичен подпис (DS):
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end За да посочите, че наименуван клас ограничения (COR) се прилагат към партньори за набиране, използвайте dial-peer кор обичай команда в режим на глобална конфигурация.
dial-peer кор обичай
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение по подразбиране или ключови думи.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Трябва да използвате dial-peer cor custom команда и име команда за дефиниране на имената на способностите, преди да можете да зададете правила за COR и да ги приложите към конкретни точки за набиране.
Примерите за възможни имена могат да включват следното: call1900, call527, call9 и call911.
| Можете да дефинирате максимум 64 COR имена. |
Пример: Следният пример дефинира две имена на COR:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Команда | Описание |
|---|---|
име (dial peer cor custom) | Предоставя име за персонализиран COR. |
За да зададете ред за избор на търсене за пиъри за набиране, използвайте dial-peer ловувам команда в режим на глобална конфигурация. За да възстановите реда на избор по подразбиране, използвайте не форма на тази команда.
dial-peer ловувам номер-заповед за лов
не dial-peer ловувам номер-заповед за лов
номер-заповед за лов | Число от 0 до 7, което избира предварително определен ред за избор на лов:
|
Команда по подразбиране: По подразбиране е най-дългото съвпадение в телефонен номер, изрично предпочитание, произволен избор (номер на поръчка за търсене 0).
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer ловувам команда за конфигуриране на peer, ако сте конфигурирали групи за търсене. "Най-дълго съвпадение в телефонен номер" се отнася до модела на дестинацията, който съответства на най-големия брой набрани цифри. „Изрично предпочитание“ се отнася до предпочитание настройка на командата в конфигурацията на dial-peer. „Най-малко скорошно използване“ се отнася до модела на местоназначението, който е чакал най-дълго, откакто е избран. „Случайна селекция“ претегля всички модели на дестинация еднакво в режим на произволен избор.
Пример: Следният пример конфигурира точките за набиране да търсят в следния ред: (1) най-дълго съвпадение в телефонен номер, (2) изрично предпочитание, (3) произволен избор.
dial-peer hunt 0Команда | Описание |
|---|---|
дестинация-модел | Указва префикса или пълния телефонен номер за точка за набиране. |
предпочитание | Указва предпочитания ред на избор на партньор за набиране в рамките на група за търсене. |
шоу dial-peer глас | Показва информация за конфигуриране за точки за набиране. |
За да конфигурирате групата за набиране като дестинация, използвайте предпочитание за dial-peer команда в режим на конфигуриране на гласов клас. За да деактивирате възможността, използвайте не форма на тази команда.
dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
не dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
| предпочитание преференциална поръчка | Указва приоритета с предпочитания ред за всяка точка за набиране. |
| dial-peer-id | Идентифицира точката за набиране. |
Команда по подразбиране: 0 е по подразбиране и най-високото предпочитание
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако предпочитанието не е посочено, редът на избор е произволен или както е посочено от Dial-peer лов команда.
Колкото по-нисък е номерът на предпочитанието, толкова по-висок е приоритетът. Най-висок приоритет се дава на точката за набиране с предпочитание 0.
Използвайте предпочитание за dial-peer команда за асоцииране на конфигурирана точка за набиране с тази група за набиране и конфигуриране на стойност на предпочитание.
Пример: Следният пример показва как да конфигурирате групата за набиране, използвана за насочване на повиквания директно към изходящия PSTN:
voice class dpg 200
dial-peer 101 preference 1Използвайте dial-peer глас команда в режим на глобална конфигурация. За да изтриете определена точка за набиране, използвайте не форма на тази команда.
dial-peer глас етикет { саксии| voip система
не dial-peer глас етикет { саксии| voip система
етикет | Цифри, които определят конкретен адрес за набиране. Диапазонът е от 1 до 2147483647. |
саксии | Показва, че това е POTS партньор, който използва VoIP капсулиране на IP гръбнака. |
voip | Показва, че това е VoIP партньор, който използва гласово капсулиране в POTS мрежата. |
система | Показва, че това е система, която използва VoIP. |
Команда по подразбиране: Не е дефиниран диск за набиране. Не е посочен метод за капсулиране на глас.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer глас команда за глобална конфигурация за превключване към режим на конфигуриране на набиране от режим на глобална конфигурация и за дефиниране на конкретна точка за набиране. Използвайте изход команда за излизане от режима на конфигуриране на набиране и връщане към режим на глобална конфигурация.
Новосъздадената точка за набиране остава дефинирана и активна, докато не я изтриете с не форма на dial-peer глас команда. За да деактивирате точка за набиране, използвайте не изключване команда в режим на конфигуриране на набиране.
Пример: Следващият пример показва как dial-peer глас командата се използва за конфигуриране на разширения ехопотискащ. в този случай, саксии показва, че това е POTS партньор, използващ VoIP капсулиране на IP гръбнака и използва уникалния цифров идентификатор 133001.
Device(config)# dial-peer voice 133001 pots
Следният пример показва как да конфигурирате командата:
Device(config)# dial-peer voice 101 voipКоманда | Описание |
|---|---|
дестинация-модел | Указва префикса, пълния телефонен номер E.164 или номер на ISDN номер в директорията , който да се използва за точка за набиране. |
За да активирате обработката на повикванията за директно входящо набиране (DID) за входящ повикван номер, използвайте директно набиране навътре команда в режим на конфигуриране на набиране. За да деактивирате DID на точката за набиране, използвайте не форма на тази команда.
директно набиране навътре
не директно набиране навътре
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте директно набиране навътре команда, за да активирате обработката на повикванията DID за входящ повикван номер. Когато тази функция е активирана, входящото повикване се третира така, сякаш цифрите са получени от DID транка. Извиканият номер се използва за избор на изходяща точка за набиране. На повикващия не се дава тон при набиране .
Използвайте не форма на тази команда, за да деактивирате DID на точката за набиране. Когато командата е деактивирана, извиканият номер се използва за избор на изходяща точка за набиране. Обаждащият се получава подкана за извикан номер чрез тон при набиране.
Тази команда е приложима само за обикновени стари телефонни услуги (POTS) за набиране за функции за съхраняване и препращане на факс по рампа.
Пример: Следният пример дава възможност за обработка на повиквания DID за входящия повикван номер:
dial-peer voice 10 pots
direct-inward-dialСледният пример показва как да конфигурирате командата за VoIP:
dial-peer voice 20 voip
direct-inward-dialSession Initiation Protocol (SIP) _ _ dtmf-реле команда в режим на гласова конфигурация на peer. За да премахнете всички опции за сигнализиране и да изпратите DTMF тоновете като част от аудиопотока, използвайте не форма на тази команда.
dtmf-реле { rtp-nte [ цифра-капка| sip-информация| sip-kpml| sip-извести ]| sip-информация [ rtp-nte| цифра-капка| sip-kpml| sip-извести ]| sip-kpml [ rtp-nte| цифра-капка| sip-информация| sip-извести ]| sip-извести [ rtp-nte| цифра-капка| sip-информация| sip-kpml ] }
не dtmf-реле { rtp-nte| sip-информация| sip-kpml| sip-извести }
rtp-nte | Препраща DTMF тонове чрез използване на RTP с тип полезен товар с именуван телефонно събитие (NTE). | ||
| цифра-капка | Предава цифри извън лентата и изпуска цифри в лентата.
| ||
sip-информация | Препраща DTMF тонове чрез SIP INFO съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. | ||
sip-kpml | Препраща DTMF тонове с помощта на SIP KPML през SIP SUBSCRIBE/NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. | ||
sip-извести | Препраща DTMF тонове чрез SIP NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
Команда по подразбиране: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те са оставени в аудиопотока.
Команден режим: Гласова конфигурация за набиране (config-dial-peer-voice)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те остават в аудиопотока..
Тази команда определя как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа.
Трябва да включите една или повече ключови думи, когато използвате тази команда.
За да избегнете изпращане на тонове както в лентата, така и извън лентата към изходящия крак при изпращане на повиквания от IP към IP шлюз в лента (rtp-nte) към извън лента (h245-буквени цифри), конфигурирайте dtmf-реле команда с помощта на rtp-nte и цифра-капка ключови думи за входящата SIP набиране . От страната на H.323 и за H.323 към SIP повиквания, конфигурирайте тази команда, като използвате или h245-буквени и цифрови или h245-сигнал ключова дума.
Методът SIP-NOTIFY изпраща съобщения NOTIFY двупосочно между началния и крайния шлюз за DTMF събитие по време на разговор. Ако множество DTMF релейни механизми са активирани на SIP набиране и са договорени успешно, методът SIP-NOTIFY има предимство.
SIP NOTIFY съобщенията се рекламират в съобщение с покана до отдалечения край само ако dtmf-реле командата е зададена.
Можете да конфигурирате dtmf-relay sip-info само ако разрешаване на връзки глътка до глътка командата е активирана на глобално ниво.
За SIP шлюзът избира формата според следния приоритет:
sip-notify (най-висок приоритет)
rtp-nte
Няма – DTMF се изпраща в лентата
Шлюзът изпраща DTMF тонове само във формата, който сте посочили, ако дистанционно устройство го поддържа. Ако дистанционно устройство H.323 поддържа множество формати, шлюзът избира формата според следния приоритет:
cisco-rtp (най-висок приоритет)
h245-сигнал
h245-буквени и цифрови
rtp-nte
Няма – DTMF се изпраща в лентата
Основното предимство на dtmf-реле командата е, че изпраща DTMF тонове с по-голяма прецизност, отколкото е възможно в лентата за повечето кодеци с ниска честотна лента, като G.729 и G.723. Без използването на DTMF реле, повикванията, установени с кодеци с ниска честотна лента, може да имат проблеми с достъпа до автоматизирани системи, базирани на DTMF, като гласова поща, системи за автоматично разпределение на повиквания (ACD), базирани на менюта, и автоматизирани банкови системи.
В sip-извести ключовата дума е налична само ако VoIP за набиране е конфигурирана за SIP.
В цифра-капка ключовата дума е достъпна само когато rtp-nte ключовата дума е конфигурирана.
Пример: Следният пример конфигурира DTMF релето с cisco - rtp ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
Следният пример конфигурира DTMF релето с cisco - rtp и h245 - сигнал ключови думи, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
Следният пример конфигурира шлюза да изпраща DTMF в лента (по подразбиране), когато се изпращат DTMF тонове за набиране 103:
dial-peer voice 103 voip
no dtmf-relay
Следният пример конфигурира DTMF релето с цифра - капка ключова дума, за да избегнете изпращането на тонове както в лентата, така и извън лентата към изходящия етап на H.323 към H.323 или H.323 към SIP повиквания:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
Следният пример конфигурира DTMF релето с rtp-nte ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer voice 103 voip
dtmf-relay rtp-nte
Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP NOTIFY съобщения за набиране на партньор 103:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP INFO съобщения за набиране на партньор 10:
dial-peer voice 10 voip
dtmf-relay sip-info
Команда | Описание |
|---|---|
уведоми телефон-събитие | Конфигурира максималния интервал между две последователни съобщения NOTIFY за конкретно телефонно събитие. |
За да конфигурирате съдържанието на карта на шаблона E.164 , използвайте e164 команда в режим на карта на модел на гласов клас e164. За да премахнете конфигурацията от съдържанието на E.164 карта, използвайте не форма на тази команда.
e164 модел
не е164 модел
| модел | Пълен префикс на телефонен номер E.164 . |
Команда по подразбиране: Съдържанието на карта на шаблона E.164 не е конфигурирано.
Команден режим: Конфигурация на карта на модел на гласов клас e164 (config-voice class e164-pattern-map)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Можете да създадете карта на шаблон E.164 в режим на конфигуриране на набиране, преди да конфигурирате съдържанието на карта на шаблон E.164 в режим на карта на шаблон на гласов клас E.164 . Трябва да използвате правилния формат на номера на шаблона E.164 , когато добавяте запис на шаблон E.164 към карта на дестинацията на шаблона E.164 . Можете също да добавите множество дестинации E.164 шаблони към карта на шаблон.
Пример: Следният пример показва как се конфигурира запис на шаблон E.164 върху карта на дестинация на шаблон E.164 :
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Команда | Описание |
|---|---|
дестинация e164-шаблон-карта | Свързва карта на шаблон E.164 с точка за набиране. |
показване на гласов клас e164-pattern-map | Показва информацията за конфигурацията на карта на шаблона E.164 . |
url | Указва URL на текстов файл, който има конфигурирани шаблони E.164 върху карта на дестинацията на шаблоните E.164 . |
За да принудите локалния шлюз да изпрати SIP покана с ранна оферта (EO) на Out-Leg (OL), използвайте ранна оферта команда в SIP, режим на конфигуриране на наемател на гласов клас или режим на конфигуриране на набиране. За да деактивирате ранната оферта, използвайте не форма на тази команда.
ранна оферта принудително { предоговаряне| винаги| система }
не ранна оферта принудително { предоговаряне| винаги| система }
принудително | Принудително изпраща ранна оферта на SIP Out-Leg. |
предоговаряне | Задейства повторна покана за отложена оферта за обмен на пълна медийна способност, ако договорените кодеци са един от следните:
|
винаги | Винаги задейства повторна покана за отложена оферта за обмен на пълни медийни възможности. |
система | Указва, че Early-Offer използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Забранено. Локалният шлюз не разграничава потоците на разговори от SIP отложена оферта от ранна оферта.
Командни режими: Конфигурация на VoIP на гласова услуга (conf-serv-sip), конфигурация на Dial-peer (config-dial-peer) и конфигурация на наемател на гласов клас (config-class).
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да конфигурирате принудително Cisco UBE за изпращане на SIP покана с EO на Out-Leg (OL), отложена оферта към Early-Offer за всички VoIP повиквания, SIP аудио разговори или отделни партньори за набиране.
Пример: Следният пример показва, че поканите за SIP Early-Offer се конфигурират глобално:
Device(conf-serv-sip)# early-offer forced
Следният пример показва, че поканите за SIP Early-Offer се конфигурират за една точка за набиране:
Device(config-dial-peer)# voice-class sip early-offer forced
Следният пример показва, че поканите за SIP Early-Offer са в режим на конфигурация на наемател на гласов клас:
Device(config-class)# early-offer forced system
За да създадете номер от обществена телефонна централа , който замества разширението на 911, използвайте елин команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете номера, използвайте не форма на тази команда.
елин { 1| 2 } номер
не елин { 1| 2 } номер
| {1 |2} | Указва индекса на числата. |
| номер | Указва номер от обществена телефонна централа , който замества разширението на 911 на обаждащия се. |
Команда по подразбиране: Не се създава номер за заместване.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте елин команда, за да посочите ELIN, номер от обществена телефонна централа , който ще замени разширението на обаждащия се.
PSAP ще види този номер и ще го използва, за да запита базата данни на ALI, за да намери обаждащия се. PSAP също използва тази команда за обратно извикване.
Можете да конфигурирате втори ELIN с помощта на елин 2 команда. Ако са конфигурирани два ELIN, системата избира ELIN с помощта на кръгов алгоритъм. Ако ELIN не е дефиниран за ERL, PSAP вижда оригиналния номер за повикване.
Пример: Следващият пример показва как да конфигурирате разширението, което е заменено с 1408 555 0100, преди да отиде в PSAP. PSAP ще види, че номерът на обаждащия се като 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Команда | Описание |
|---|---|
подмрежа | Определя кой IP адрес е част от този ERL. |
За да дефинирате точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP, използвайте командата зона за спешно реагиране в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като изходяща връзка към PSAP, използвайте не форма на тази команда.
спешен случай отговор зона зона-таг
не спешен случай отговор зона зона-таг
зона-таг | Идентификатор (1-100) за зоната за спешно реагиране. |
Команда по подразбиране: Параметрът за набиране не е дефиниран като изходяща връзка към PSAP. Следователно услугите E911 не са активирани.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да укажете, че всички повиквания, използващи тази точка за набиране, се обработват от софтуера E911. За да разрешите каквато и да е обработка на E911, командата за зона за аварийно реагиране трябва да бъде активирана под набиране.
Ако не е посочен етикет за зона, системата търси съответстващ ELIN към телефона на обаждащия се E911, като търси всеки място за спешно реагиране който е конфигуриран с помощта на спешен случай отговор местоположение команда.
Ако е посочен етикет на зона, системата търси съответстващ ELIN , като използва последователни стъпки според съдържанието на конфигурираната зона. Например, ако на телефона на обаждащия се E911 е зададен изрично ERL, системата първо търси този ERL в зоната. Ако не бъде намерен, след това търси всяко местоположение в зоната според зададените приоритетни номера и т.н. Ако всички стъпки не успеят да намерят съвпадащ ELIN, ELIN по подразбиране се присвоява на телефона на обаждащия се E911. Ако не е конфигуриран ELIN по подразбиране, номерът за автоматична идентификация на номера (ANI) на обаждащия се E911 се съобщава на точката за отговор на обществената безопасност (PSAP).
Тази команда може да бъде дефинирана в множество точки за набиране. Опцията за етикет на зона позволява само ERL, дефинирани в тази зона, да бъдат маршрутизирани към тази точка за набиране. Освен това тази команда позволява на обаждащите се, набиращи един и същ номер за номер за спешни случаи , да бъдат насочени към различни гласови интерфейси въз основа на зоната, която включва техния ERL.
Пример: Следващият пример показва точка за набиране, дефинирана като изходяща връзка към PSAP. Създава се зона за спешно реагиране 10 и само повикванията от тази зона се пренасочват през 1/0/0.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Команда | Описание |
|---|---|
спешен случай отговор обратно повикване | Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
спешен случай отговор местоположение | Свързва ERL към SIP телефон, телефон или партньор за набиране. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за E911 услуги. |
глас спешен случай отговор зона | Създава зона за спешно реагиране, в която ERL могат да бъдат групирани. |
Използвайте място за спешно реагиране команда в режим на конфигурация на точка за набиране, телефон, шаблон на ephone, пул на гласов регистър или режим на конфигуриране на шаблон на гласов регистър. За да премахнете асоциацията, използвайте не форма на тази команда.
спешен случай отговор местоположение етикет
не спешен случай отговор местоположение етикет
етикет | Уникален номер, който идентифицира съществуващ ERL маркер, дефиниран от гласспешен случай отговор местоположение команда. |
Команда по подразбиране: Никой ERL маркер не е свързан с точка за набиране, ephone, ephone-шаблон, пул на гласов регистър или шаблон за гласов регистър.
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на телефона (config-ephone)
Конфигурация на шаблон за телефон (config-ephone-template)
Конфигурация на пула на гласов регистър (config-register-pool)
Конфигурация на шаблон за гласов регистър (config-register-template)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте спешен случай отговор местоположение команда за присвояване на ERL на телефони поотделно. В зависимост от типа телефони (крайни точки), които имате, можете да присвоите ERL на телефон:
Конфигурация на Dial-peer
телефон
Шаблон за телефон
Пул с гласови регистри
Шаблон за гласов регистър
Тези методи за свързване на телефон с ERL са алтернативи на присвояването на група телефони, които са в същата подмрежа като ERL.
Тагът, използван от тази команда, е цяло число от 1 до 2147483647 и се отнася до съществуващ ERL таг, който е дефиниран от гласспешен случай отговор местоположение команда. Ако маркерът не се отнася за валидна ERL конфигурация, телефонът не е свързан с ERL. За IP телефони IP адрес се използва за намиране на включващата ERL подмрежа. За телефони, които са на VoIP trunk или FXS/FXO trunk, PSAP получава тон за пренареждане.
Пример: Следният пример показва как да присвоите ERL към точката за набиране на телефона:
dial-peer voice 12 pots
emergency response location 18
Следният пример показва как да присвоите ERL на телефона на телефона:
ephone 41
emergency response location 22
Следният пример показва как да присвоите ERL на един или повече SCCP телефони:
ephone-template 6
emergency response location 8
Следният пример показва как да присвоите ERL към пула на гласовия регистър на телефона:
voice register pool 4
emergency response location 21
Следният пример показва как да присвоите ERL на един или повече SIP телефони:
voice register template 4
emergency response location 8Команда | Описание |
|---|---|
спешен случай отговор обратно повикване | Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
спешен случай отговор зона | Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да дефинирате точка за набиране, която се използва за обратни повиквания 911 от PSAP, използвайте командата за обратно повикване при спешни случаи в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като входяща връзка от PSAP, използвайте не форма на тази команда.
спешен случай отговор обратно повикване
не спешен случай отговор обратно повикване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Параметрът за набиране не е дефиниран като входяща връзка от PSAP.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда определя коя точка за набиране се използва за обратни повиквания 911 от PSAP. Можете да дефинирате множество пиъри за набиране с тази команда.
Пример: Следващият пример показва точка за набиране, дефинирана като входяща връзка от PSAP. Ако 408 555-0100 е конфигуриран като ELIN за ERL, този партньор за набиране разпознава, че входящо повикване от 408 555-0100 е обратно повикване на 911.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
Следният пример показва точка за набиране, дефинирана като входяща точка за набиране за спешно повикване E911:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialКоманда | Описание |
|---|---|
спешен случай отговор местоположение | Свързва ERL към SIP телефон, телефон или партньор за набиране. |
спешен случай отговор зона | Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
глас спешен случай отговор местоположение | Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да посочите ръчно метод за записване на сертификат за изрязване и поставяне, използвайте терминал за записване команда в режим на конфигурация на доверителна точка на сертификата.
терминал за записване [ pem ]
терминал за записване [ pem ]
| pem | Конфигурира доверителната точка за генериране на PEM-форматирани заявки за сертификат към терминала на конзолата. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Потребителят може да иска ръчно да изреже и постави заявки за сертификати и сертификати, когато той или тя няма мрежова връзка между рутера и сертифициращия орган (CA). Когато тази команда е активирана, рутерът показва заявката за сертификат на терминала на конзолата, позволявайки на потребителя да въведе издадения сертификат на терминала.
Ключовата дума pem
Използвайте pem ключова дума за издаване на заявки за сертификат (чрез крипто може да се запишете команда) или получавате издадени сертификати (чрез сертификат за внос на крипто ca команда) в PEM-форматирани файлове през конзолния терминал. Ако CA сървърът не поддържа прост протокол за регистрация на сертификат (SCEP), заявката за сертификат може да бъде представена на CA сървъра ръчно.
Пример: Следният пример показва как ръчно да укажете записване на сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateСледният пример показва как да конфигурирате командата:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Команда | Описание |
|---|---|
| crypto ca удостоверяване | Удостоверява CA (чрез получаване на сертификата на CA). |
| крипто може да се запишете | Получава сертификатите на вашия рутер от сертифициращия орган. |
| внос на криптовалута | Импортира сертификат ръчно чрез TFTP или изрязване и поставяне в терминала. |
| crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да зададете стойност на променлива на средата за диагностичен подпис, който е наличен на устройство, използвайте среда команда в режим на конфигурация на диагностичен подпис за повикване до дома. За да премахнете стойността за съществуваща променлива на средата, използвайте не форма на тази команда. За да зададете стойност по подразбиране на променлива на средата, използвайте по подразбиране форма на тази команда.
околна среда ds_ env_varnameds_env_varvalue
не среда ds_ env_varname
по подразбиране среда ds_ env_varname
| ds_ env_varname | Име на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 4 до 31 знака, включителноds_префикс.
|
||
| ds_env_varvalue | Стойност на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 1 до 127 знака. |
Команда по подразбиране: Стойността за променлива на средата за диагностичен подпис не е зададена.
Команден режим: Конфигурация на диагностичен подпис за обаждане до дома (cfg-call-home-diag-sign)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако файл с диагностичен подпис изисква вграждане на променливата на средата, специфична за дадено устройство, трябва да зададете стойност за променливата на средата, като използвате среда команда. Има две специални променливи на средата: ds_signature_id иds_hostname. На тези променливи на средата автоматично се присвоява стойност по подразбиране, когато се инсталират файловете с диагностични подписи.
Пример: Следващият пример показва как да посочите името на променливата на средата (например,ds_env 1) и стойността на променливата на средата (например abc) за функция за диагностичен подпис:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endСледващият пример показва как да конфигурирате променливата на средатаds_emailс имейл адрес на администратора, за да Ви уведоми:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endКоманда | Описание |
|---|---|
активен (диагностичен подпис) | Активира диагностичните подписи на устройство. |
обадете се вкъщи | Влиза в режим на конфигуриране на разговори вкъщи. |
диагностичен подпис | Влиза в режим на конфигурация на диагностичен подпис за обаждане до дома. |
За да разрешите преминаването на съобщения за грешка от входящия SIP крак към изходящия SIP крак, използвайте грешка-passthru команда в режим на конфигуриране на гласова услуга SIP . За да деактивирате преминаването на грешки, използвайте не форма на тази команда.
грешка-passthru система
не грешка-passthru система
система | Указва, че командата error-passthrough използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Съобщенията за грешки, подобни на подобни, не се предават от входящия SIP крак към изходящия SIP крак. Съобщенията за грешки се предават през локалния шлюз, когато грешка-passthru командата е конфигурирана.
Следният пример показва съобщение за грешка, конфигурирано да преминава от входящия SIP крак към изходящия SIP крак:
Router(conf-serv-sip)# error-passthru
Пример: Следният пример показва как да прехвърлите съобщение за грешка в режим на конфигурация на наемател на гласов клас:
Router(config-class)# error-passthru systemЗа да посочите глобалния стандартен факс протокол ITU-T T.38 по подразбиране, който да се използва за всички VoIP пиъри за набиране, използвайте факс протокол t38 команда в режим на конфигуриране на гласова услуга. За да се върнете към факс протокола по подразбиране, използвайте не форма на тази команда.
Платформи Cisco AS5350, Cisco AS5400, Cisco AS5850
факс протокол t38 [ nse сила ] [ версия { 0| 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { никакви| преминаване { g711ulaw| g711alaw } } ]
не факс протокол
Всички други платформи
факс протокол t38 [ nse сила ] [ версия { 0| 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { cisco никакви| преминаване { g711ulaw| g711alaw } } ]
не факс протокол
nse | (По избор) Използва механизми за мрежови услуги (NSE), за да превключи към T.38 факс реле. |
сила | (По избор) Безусловно използва Cisco NSE за превключване към T.38 факс реле. Тази опция позволява T.38 факс реле да се използва между шлюзовете на Session Initiation Protocol (SIP) . |
версия { 0|3 } | (По избор) Посочва версия за конфигуриране на скоростта на факса:
|
ls - излишъкстойност | (По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за нискоскоростния базиран на V.21 протокол за факс машина T.30. Обхватът варира според платформата от 0 (без излишък) до 5 или 7. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
hs - излишъкстойност | (По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за високоскоростни V.17, V.27 и V.29 T.4 или T.6 факс изображение данни. Обхватът варира според платформата от 0 (без излишък) до 2 или 3. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
резервен вариант | (По избор) Резервен режим се използва за прехвърляне на факс през VoIP мрежа, ако T.38 факс релето не може да бъде успешно договорено по време на прехвърлянето на факса. |
cisco | (По избор) Собствен протокол за факс на Cisco. |
няма | (По избор) Не се прави опит за предаване на факс или T.38 факс реле. Всяка специална обработка на факсове е забранена, с изключение на преминаването на модем, ако е конфигурирано с модем преминаване команда. |
пас - през | (По избор) Факс потокът използва един от следните кодеци с висока честотна лента:
|
Команда по подразбиране: ls - излишък 0 hs-резервиране 0 резервен вариант никакви за платформите Cisco AS5350, Cisco AS5400 и Cisco AS5850 ls - излишък 0 hs-резервиране 0 резервен вариант cisco за всички други платформи.
Команден режим: Конфигурация на гласова услуга (config-voi-srv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте факс протокол t38 команда и глас услуга voip команда за конфигуриране на възможностите за реле на факс T.38 за всички VoIP пиъри за набиране. Ако факс протокол t38 Командата (гласова услуга) се използва за задаване на опции за реле на факс за всички точки за набиране и за факс протокол t38 (dial-peer) командата се използва за конкретна точка за набиране, конфигурацията на dial-peer има предимство пред глобалната конфигурация за тази точка за набиране.
Ако посочите версия 3 в факс протокол t38 командвайте и договаряйте T.38 версия 3, скоростта на факса автоматично се задава на 33600.
В ls - излишък и hs - излишък ключовите думи се използват за изпращане на излишни T.38 факс пакети. Настройка на hs - излишък ключова дума на стойност, по-голяма от 0, причинява значително увеличение на мрежовата честотна лента, консумирана от факс повикването.
Използвайте nse сила опция, когато шлюз за SIP взаимодейства с агент за повикване, не поддържа взаимодействието и договарянето на T.38 факс реле и атрибути NSE в момента на настройката на повикването.
| Не използвайте cisco ключова дума за резервната опция, ако сте посочили версия 3 за предаване на факс SG3. |
Пример: Следният пример показва как да конфигурирате факс протокола T.38 за VoIP:
voice service voip
fax protocol t38
Следният пример показва как да използвате NSE за безусловно влизане в режим на реле на факс T.38:
voice service voip
fax protocol t38 nse
Следният пример показва как да зададете протокола за факс T.38 за всички VoIP пиъри за набиране, да зададете нискоскоростно резервиране на стойност 1 и да зададете високоскоростно резервиране на стойност 0:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Команда | Описание |
|---|---|
факс протокол (набиране връстник) | Определя факс протокола за конкретна VoIP за набиране. |
факс протокол (гласова услуга) | Указва глобалния факс протокол по подразбиране, който да се използва за всички VoIP пиъри за набиране. |
факс протокол t38 (набиране връстник) | Определя ITU-T T.38 стандартния факс протокол, който да се използва за конкретен VoIP партньор за набиране. |
гласова услуга voip | Влиза в режим на конфигуриране на гласова услуга. |
За да конфигурирате напълно квалифицирано име на домейн (fqdn) към шлюза, използвайте fqdn команда в режим на конфигурация на ca-trustpoint. За да премахнете името, използвайте не форма на тази команда.
fqdn gateway_fqdn
не fqdn gateway_fqdn| gateway_fqdn | Указва името на име на домейн на шлюза. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: напълно квалифицирано име на домейн на шлюза (fqdn) трябва да използва същата стойност, която сте използвали при присвояването на услугата за оцеляване на шлюза.
Пример: Следният пример показва как да конфигурирате FQDN към шлюза:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwCisco IOS _ _ g729 приложение b-всички команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да се върнете към глобалната настройка по подразбиране за шлюза, където кодек G.729br8 представлява само G.729br8 кодек, използвайте не форма на тази команда.
g729 приложение b-всички система
не g729 приложение b-всички система
приложение b-всички | Указва, че кодекът G.729br8 се третира като супернабор от кодеци G.729r8 и G.729br8 за комуникация с Cisco Unified Communications Manager. |
система | Указва, че кодекът използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Кодек G.729br8 не се разглежда като надмножество на кодеци G.729r8 и G.729br8.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Има четири варианта на G.729 кодер-декодер (кодек), които попадат в две категории:
Висока сложност
G.729 (g729r8) – кодек на алгоритъм с висока сложност, на който се основават всички други вариации на кодека G.729.
G.729 Annex-B (g729br8 или G.729B) – вариант на кодека G.729, който позволява на DSP да открива и измерва гласова активност и да предава потиснати нива на шум за повторно създаване в другия край. Освен това кодекът на Анекс-В включва функция за откриване на гласова активност (VAD) на Internet Engineering Task Force (IETF) и генериране на комфортен шум (CNG).
Средна сложност
G.729 Annex-A (g729ar8 или G.729A) – вариант на кодека G.729, който жертва известно качество на гласовата комуникация, за да намали натоварването на DSP. Всички платформи, които поддържат G.729, също поддържат G.729A.
G.729A Annex-B (g729abr8 или G.729AB) – вариант на кодека G.729 Annex-B, който, подобно на G.729B, жертва качество на гласовата комуникация , за да намали натоварването на DSP. В допълнение, кодекът G.729AB също включва IETF VAD и CNG функционалност.
Функционалността VAD и CNG е това, което причинява нестабилност по време на опити за комуникация между два DSP, където единият DSP е конфигуриран с Анекс-B (G.729B или G.729AB), а другият без (G.729 или G.729A). Всички останали комбинации взаимодействат. За да конфигурирате Cisco IOS шлюз за SIP за взаимодействие с Cisco Unified Communications Manager (известен преди като Cisco CallManager или CCM), използвайте g729-annexb-всички команда в режим на конфигуриране на гласова услуга SIP , за да позволи свързване на повиквания между два DSP с несъвместими G.729 кодеци. Използвайте гласов клас глътка g729 приложение b-всички команда в режим на гласова конфигурация на точка за набиране, за да конфигурирате настройките за взаимодействие на G.729 кодек за точка за набиране, които отменят глобалните настройки за Cisco IOS шлюз за SIP.
Пример: Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци в режим на конфигурация на наемател на гласов клас:
Router(config-class)# g729 annexb-all systemКоманда | Описание |
|---|---|
гласов клас глътка g729 приложение b-всички | Конфигурира индивидуална точка за набиране на Cisco IOS шлюз за SIP за преглед на кодек G.729br8 като супернабор от кодеци G.729r8 и G.729br8. |
За да конфигурирате група за резервиране на приложения и да влезете в режим на конфигуриране на групата за резервиране на приложения, използвайте група команда в режим на конфигурация за резервиране на приложения.
група име на групата
| име на групата | Указва име на групата за резервиране на приложението. |
Команда по подразбиране: Групата за резервиране на приложения не е дефинирана.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте група команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да конфигурирате име на групата и да влезете в режима за конфигуриране на групата за резервиране на приложения:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Команда | Описание |
|---|---|
излишък на приложения | Влиза в режим на конфигуриране на резервиране на приложението. |
За да конфигурирате IP адрес за интерфейс за гост, използвайте гост-ipaddress команда в шлюз за хостинг на приложения, шлюз за управление на хостинг на приложения или режими на IP конфигурация за достъп до VLAN за хостинг на приложения. За да премахнете IP адрес на интерфейса за гости, използвайте не форма на тази команда.
гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
не гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
| мрежова маска мрежова маска | Указва маската на маска на подмрежата за IP адрес на гост. |
| ip-адрес | Указва IP адрес на интерфейса за гости. |
Команда по подразбиране: IP адрес на интерфейса за гости не е конфигуриран.
Командни режими:
конфигурация на шлюза на шлюз за хостинг на приложения (config-app-hosting-gateway)
Управление на хостинг на приложения - конфигурация на шлюза (config-app-hosting-mgmt-gateway)
VLAN за хостинг на приложения - IP конфигурация за достъп (config-config-app-hosting-vlan-access-ip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, след като конфигурирате app-vnic шлюз , на управление на app-vnic , или app-vnic AppGigabitEthernet vlan-достъп команди.
Използвайте гост-ipaddress команда за конфигуриране на адреса на интерфейса за гости за VLAN порта на предния панел за хостинг на приложения.
Пример: Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за виртуален мрежов интерфейс :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за управление:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за VLAN порта на предния панел:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| app-vnic шлюз | Конфигурира шлюз за виртуален мрежов интерфейс . |
| app-vnic AppGigabitEthernet магистрала | Конфигурира порт за магистрала на предния панел и влиза в режим на конфигурация на магистрала за хостване на приложения. |
| управление на app-vnic | Конфигурира шлюза за управление на виртуален мрежов интерфейс. |
| vlan (хостинг на приложения) | Конфигурира VLAN интерфейс за гости и влиза в режим на конфигуриране на IP за достъп до VLAN за хостване на приложения. |
За да конфигурирате устройство Cisco IOS да обработва INVITE Session Initiation Protocol (SIP) със Заменя заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да се върнете към обработката по подразбиране на SIP INVITE със Заменя заглавните съобщения, където съобщенията се обработват на слоя на приложението, използвайте не форма на тази команда.
дръжка-заменя система
не дръжка-заменя система
система | Указва, че обработката по подразбиране на SIP INVITE със замества заглавните съобщения използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Обработката на съобщенията за SIP INVITE със замества заглавните съобщения се извършва на слоя на приложението.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: На устройства на Cisco IOS , работещи с версия на софтуер, SIP INVITE със замества заглавните съобщения (като тези, свързани със замяна на повикване по време на сценарий за прехвърляне на повикване за консултация) се обработват на ниво SIP протокол. Поведението по подразбиране за устройствата на Cisco IOS е да обработват SIP INVITE със Заменя заглавните съобщения на слоя на приложението. За да конфигурирате вашето Cisco IOS устройство да обработва SIP INVITE със замества заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA.
Пример: Следващият пример показва как да конфигурирате обратно към наследена обработка на SIP INVITE съобщения:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
Следният пример показва как да конфигурирате обратно към наследена обработка на съобщенията SIP INVITE в режим на конфигурация на наемател на гласов клас:
Device(config-class)# handle-replaces systemКоманда | Описание |
|---|---|
допълнителна услуга глътка | Позволява допълнителни възможности за SIP услуги за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа. |
За да съпоставите повикване въз основа на полето на хост, валидно име на домейн, IPv4 адрес, IPv6 адрес или пълно име на домейн в единен идентификатор на ресурса ( URI ) на Session Initiation Protocol (SIP) , използвайте домакин команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението на хоста, използвайте не форма на тази команда.
домакин { ipv4: ipv4- адрес| ipv6: ipv6: адрес| dns: dns-име| шаблон на име на хост }
не домакин { ipv4: ipv4- адрес| ipv6: ipv6: адрес| dns: dns-име| шаблон на име на хост }
ipv4: ipv4-адрес | Посочва валиден IPv4 адрес. |
ipv6: ipv6-адрес | Посочва валиден IPv6 адрес. |
dns: dns-име | Посочва валидно име на домейн. максимална дължина на валидно име на домейн е 64 знака. |
шаблон на име на хост | Модел на регулярен израз на Cisco IOS , за да съответства на полето на хост в URI адрес на SIP. максимална дължина на шаблон за име на хост е 32 знака. |
Команда по подразбиране: Обажданията не се съпоставят в полето на хост, IPv4 адрес, IPv6 адрес, валидно име на домейн или пълно име на домейн в URI адрес на SIP.
Команден режим: Конфигурация на клас за гласов URI (config-voice-uri-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Можете да използвате тази команда само в гласов клас за SIP URI.
Не можете да използвате домакин (sip uri) команда, ако използвате модел команда в гласовия клас. В модел командата съвпада с целия URI, докато тази команда съответства само на конкретно поле.
Можете да конфигурирате десет екземпляра на домакин команда, като посочите IPv4 адреси, IPv6 адреси или имена на услуга за имена на име на домейн (DNS) за всеки екземпляр. Можете да конфигурирате домакин команда, определяща шаблон на име на хост аргумент само веднъж.
Пример: Следният пример дефинира гласов клас, който съвпада в полето на хост в URI адрес на SIP:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Команда | Описание |
|---|---|
модел | Съответства на обаждане въз основа на целия SIP или TEL URI. |
телефон контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
глас клас ури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
глас клас ури глътка предпочитание | Задава предпочитание за избор на гласови класове за URI адрес на SIP. |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте ид команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид [ { телефонен номер e164-номер| разширение-номер разширение-номер } ]
не ид [ { телефонен номер e164-номер| разширение-номер разширение-номер } ]
телефонен номер e164-номер | Конфигурира телефонния номер във формат E.164 за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
разширение-номер разширение-номер | Конфигурира вътрешен номер за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, преди да конфигурирате която и да е друга команда в режим на конфигуриране на пула на гласови регистри.
Пример: Следва примерен изход от шоу телефонен номер e164-номер команда:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Следва примерен изход от шоу разширение-номер разширение-номер команда:
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Команда | Описание |
|---|---|
режим (глас регистрирайте се глобален) | Активира режима за осигуряване на SIP телефони в система Cisco Unified Call Manager Express (Cisco Unified CME). |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте id мрежа команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид мрежа адрес маска маска
не ид мрежа адрес маска маска
| мрежа адрес маска маска | Тази комбинация ключова дума/аргумент се използва за приемане на съобщения за SIP регистър за посочените телефонни номера от всеки IP телефон в рамките на посочените IPv4 и IPv6 подмрежи. В ipv6 адрес може да се конфигурира само с IPv6 адрес или режим с двоен стек. |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В id мрежа и маска идентифицира SIP устройство или набор от мрежови устройства, които използват този пул. Използвайте адресите и маските, които се отнасят за вашето внедряване. Адресът 0.0.0.0 позволява на устройства отвсякъде да се регистрират (ако адресите на устройства са в списъка с разрешения).
Пример: Следващият пример показва как да конфигурирате по подразбиране пул за гласови регистри на място:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1За да конфигурирате поддръжка на множество шаблони на партньор за гласово набиране, използвайте входящо обаждане команда в режим на конфигуриране на набиране. За да премахнете възможността, използвайте не форма на тази команда.
{ дестинация| входящо обаждане| входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
не { дестинация| входящо обаждане| входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
| местоназначение | Използвайте дестинация ключова дума за партньори за изходящо набиране. |
| входящо обаждане | Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи извиквани номера. |
| входящо обаждане | Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи номера за повикване. |
| шаблон-карта-идентификатор на групата | Свързва група шаблон-карта с точка за набиране. |
Команда по подразбиране: Входящата, наречена карта на шаблона e164, не е свързана с точка за набиране.
Команден режим: Режим на конфигуриране на набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Поддръжката на множество шаблони на функцията за гласово набиране ви позволява да конфигурирате множество шаблони на VoIP точка за набиране, като използвате карта на шаблони E.164 . Една точка за набиране може да бъде конфигурирана да съпоставя множество модели с входящо повикване или извикан номер или изходящ номер на дестинация.
Пример: Следният пример показва как да конфигурирате множество ptterns на VoIP точка за набиране с помощта на карта на шаблона e164:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111За да посочите гласовия клас, използван за съпоставяне на VoIP точка за набиране с единния идентификатор на ресурс (URI) на входящо повикване, използвайте входящо ури команда в режим на гласова конфигурация на peer. За да премахнете URI гласовия клас от набиране, използвайте не форма на тази команда.
входящи ури { от искане до чрез } етикет
не входящи ури { от искане до чрез } етикет
етикет |
Буквено-цифров етикет, който уникално идентифицира гласовия клас. това етикет аргументът трябва да бъде конфигуриран с глас клас uri команда. |
от |
От заглавка във входящо съобщение за SIP покана. |
искане |
Заявка - URI във входящо съобщение за SIP покана. |
до |
За заглавие във входящо съобщение за SIP покана. |
чрез |
Чрез заглавка във входящо съобщение за SIP покана. |
Команда по подразбиране: Не е посочен гласов клас.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Преди да използвате тази команда, конфигурирайте гласовия клас с помощта на глас клас uri команда.
Ключовите думи зависят от това дали точката за набиране е конфигурирана за SIP с протокол за сесия sipv2 команда. В от , искане , до , и чрез ключовите думи са налични само за SIP набиране .
Тази команда прилага правила за съвпадение на набиране. Таблиците по-долу показват правилата и реда, в който те се прилагат, когато входящо ури се използва команда. Шлюзът сравнява командата dial-peer с параметъра за повикване в своето търсене, за да съпостави входящо повикване с точка за набиране. Всички партньори за набиране се търсят въз основа на първия критерий за съвпадение. Само ако не бъде намерено съвпадение, шлюзът преминава към следващия критерий.
Ред на мач | Cisco IOS команда | Параметър за входящо повикване |
|---|---|---|
1 | входящиуричрез | Чрез URI |
2 | входящи уриискане | Заявка- URI |
3 | входящиуридо | Към URI |
4 | входящиуриот | От URI |
5 | входящиизвикан номер | Обаден номер |
6 | отговор-адрес | Номер за набиране |
7 | дестинация-модел | Номер за набиране |
8 | идентификатор на превозвача източник | ИД на оператора, свързан с повикването |
Ред на мач | Cisco IOS команда | Параметър за входящо повикване |
|---|---|---|
1 | входящиурисе обади | URI на дестинацията в H.225 съобщение |
2 | входящиуриобаждане | URI на източника в H.225 съобщение |
3 | входящиизвикан номер | Обаден номер |
4 | отговор-адрес | Номер за набиране |
5 | дестинация-модел | Номер за набиране |
6 | идентификатор на превозвачаизточник | Изходен ИД на оператора, свързан с повикването |
Можете да използвате тази команда няколко пъти в една и съща точка за набиране с различни ключови думи. Например, можете да използвате входящо обаждане на uri и входящо обаждане в uri в същата точка за набиране. След това шлюзът избира партньор за набиране въз основа на правилата за съвпадение, описани в таблиците по-горе.
Пример: Следният пример съвпада с URI на телефона на местоназначението при входящи H.323 повиквания чрез използване на гласов клас ab100:
dial-peer voice 100 voip
incoming uri called ab100
Следният пример съответства на входящите чрез URI за SIP повиквания с помощта на гласовия клас ab100:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Команда | Описание |
|---|---|
отговор-адрес | Указва номера на повикване, който да съответства на точка за набиране. |
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация-модел | Указва телефонен номер , който да съвпада за точка за набиране. |
dial-peer глас | Влиза в режим на гласова конфигурация на точка за набиране, за да създаде или модифицира точка за набиране. |
входящи извикан номер | Указва входящия извикан номер, съпоставен с точка за набиране. |
сесия протокол | Указва протокола на сесията в точката за набиране за повиквания между локалния и отдалечения рутер. |
шоу диалплан повикванеури | Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
глас класури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да конфигурирате тип интерфейс и да влезете в режим на конфигуриране на интерфейса, използвайте интерфейс команда в режим на глобална конфигурация. За да излезете от режима на конфигурация на интерфейса, използвайте не форма на тази команда.
интерфейс тип слот/ подслот/ порт
не интерфейс тип слот/ подслот/ порт
| писане | Тип интерфейс, който трябва да бъде конфигуриран. Вижте таблицата по-долу. |
| слот/ подслот/ порт | Номер на слота на шасито. Номер на вторичен слот на SIP , където е инсталиран SPA. Номер на порт или интерфейс. Наклонената черта (/) е задължителна. |
Команда по подразбиране: Не са конфигурирани типове интерфейси.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Таблицата по-долу показва ключовите думи, които представляват типовете интерфейси, които могат да бъдат конфигурирани с интерфейс команда. Заменете тип аргумент със съответната ключова дума от таблицата.
Ключова дума | Тип интерфейс |
|---|---|
| анализ-модул | Интерфейс на модула за анализ. Интерфейсът на модула за анализ е интерфейс Fast Ethernet на рутера, който се свързва с вътрешния интерфейс на модула за мрежов анализ (NAM). Този интерфейс не може да бъде конфигуриран за подинтерфейси или за скорост, дуплексен режим и подобни параметри. |
| асинхронен | Порт линия, използвана като асинхронен интерфейс. |
| дайлер | Интерфейс за набиране. |
| Ethernet | Ethernet IEEE 802.3 интерфейс. |
| fastethernet | 100-Mbps Ethernet интерфейс. |
| fddi | FDDI интерфейс. |
| гигабиттернет | 1000 Mbps Ethernet интерфейс. |
| обратна верига | Само софтуерен интерфейс за обратна връзка, който емулира интерфейс, който винаги е активен. Това е виртуален интерфейс, поддържан на всички платформи. Аргументът номер е номерът на интерфейса за обратна връзка, който искате да създадете или конфигурирате. Няма ограничение за броя на интерфейсите за обратна връзка, които можете да създадете. |
| tengigabitethernet | 10 Gigabit Ethernet интерфейс. |
Пример: Следният пример показва как да влезете в режим на конфигурация на интерфейса:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Команда | Описание |
|---|---|
| група канали (Fast EtherChannel) | Присвоява Fast Ethernet интерфейс към група Fast EtherChannel. |
| групов обхват | Създава списък с асинхронни интерфейси, които са свързани с групов интерфейс на същото устройство. |
| mac адрес | Задава адреса на MAC слоя. |
| показване на интерфейси | Показва информация за интерфейсите. |
За да конфигурирате IP адрес и маска на маска на подмрежата за интерфейс, използвайте ip адрес команда в режим на конфигуриране на интерфейса. За да премахнете конфигурация на IP адрес , използвайте не форма на тази команда.
ip адрес ip-адрес подмрежова маска
не ip адрес ip-адрес подмрежова маска
| ip-адрес | IP адрес за присвояване. |
| подмрежова маска | Маска за свързаната IP подмрежа. |
Команда по подразбиране: Не е дефиниран IP адрес за интерфейса.
Команден режим: Режим на конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Един интерфейс може да има един първичен IP адрес и множество вторични IP адреса. Пакетите, генерирани от софтуера на Cisco IOS , винаги използват основния IP адрес. Следователно всички рутери и сървъри за достъп в сегмент трябва да споделят един и същ номер на първична мрежа.
Можете да деактивирате обработката на IP на конкретен интерфейс, като премахнете неговия IP адрес с няма ip адрес команда. Ако софтуерът открие друг хост, използващ един от неговите IP адреси, той ще отпечата съобщение за грешка на конзолата.
Пример: Следният пример присвоява IP адрес 10.3.0.24 и маската на маска на подмрежата 255.255.255.0 към Ethernet интерфейса:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Команда | Описание |
|---|---|
| съвпада с ip източник | Указва IP адрес на източника, който да съответства на необходимите карти на маршрута, които са настройвам въз основа на свързани маршрути с VRF. |
| показване на ip интерфейс | Показва състоянието на използваемост на интерфейсите, конфигурирани за IP. |
За да настройвам поддръжка за предотвратяване на измами с пътни такси на устройство, използвайте ip адрес доверен команда в режим на конфигуриране на гласова услуга. За да деактивирате настройката, използвайте не форма на тази команда.
ip адрес доверен { удостовери се| причина за блокиране на повикване код| списък }
не ip адрес доверен { удостовери се| причина за блокиране на повикване код| списък }
| удостовери се | Позволява удостоверяване на IP адрес при входящи повиквания в магистрала по Session Initiation Protocol (SIP) . |
| блокиране на повиквания причина код | Позволява издаване на код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес . По подразбиране устройството издава код за причина за отхвърляне на повикване (21). |
| списък | Позволява ръчно добавяне на IPv4 и IPv6 адреси към списъка с доверени IP адрес . |
Команда по подразбиране: Поддръжката за предотвратяване на измами с пътни такси е активирана.
Команден режим: Конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте ip адрес доверен команда за промяна на поведението по подразбиране на устройство, което е да не се доверява на настройка на повикване от източник на VoIP . С въвеждането на тази команда устройството проверява IP адрес на източника на настройката на повикването, преди да насочи повикването.
Устройство отхвърля повикване, ако IP адрес на източника не съвпада с запис в списъка с доверени IP адрес , който е доверен източник на VoIP . За да създадете списък с доверени IP адрес , използвайте ip адрес доверен списък команда в режим на конфигуриране на гласова услуга или използвайте IP адресите, които са били конфигурирани с помощта на цел на сесията команда в режим на конфигуриране на набиране. Можете да издадете код за причина, когато входящо повикване бъде отхвърлено въз основа на неуспешно удостоверяване на IP адрес .
Пример: Следният пример показва как да активирате удостоверяване на IP адрес при входящи повиквания в външна линия SIP за поддръжка за предотвратяване на измами:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
Следният пример показва броя на отхвърлените повиквания:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
Следният пример показва кода на съобщение за грешка за грешка и описанието на грешката:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
Следният пример показва описанието на грешката:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
Следният пример показва как да издадете код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес :
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectСледният пример показва как да активирате добавянето на IP адреси към списък с доверени IP адрес :
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listКоманда | Описание |
|---|---|
| глас т.е syslog | Позволява преглед на вътрешна грешка , когато се срещат в реално време. |
За да конфигурирате паролата по подразбиране, използвана за връзки към отдалечени HTTP сървъри, използвайте ip http клиентска парола команда в режим на глобална конфигурация. За да премахнете конфигурирана парола по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http клиентска парола { 0 парола| 7 парола| парола }
не ip http клиентска парола { 0 парола| 7 парола| парола }
| 0 | 0 указва, че следва некриптирана парола. По подразбиране е нешифрована парола. |
| 7 | 7 указва, че следва криптирана парола. |
| парола | Низът за парола, който да се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува парола по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на парола по подразбиране, преди файл да бъде изтеглен от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Паролата по подразбиране ще бъде отменена от парола, посочена в URL на копие команда.
Паролата е криптирана в конфигурационните файлове.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Парола, а потребителското име по подразбиране за HTTP е конфигурирано като User2 за връзки към отдалечени HTTP или HTTPS сървъри:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientКоманда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиент прокси сървър | Конфигурира HTTP прокси сървър. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента | Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате HTTP прокси сървър, използвайте ip http клиент прокси сървър команда в режим на глобална конфигурация. За да деактивирате или промените прокси сървър, използвайте не форма на тази команда.
ip http клиент прокси сървър прокси име прокси порт номер на порта
не ip http клиент прокси сървър прокси име прокси порт номер на порта
| прокси порт | Определя прокси порт за HTTP връзки на клиентска файлова система. |
| прокси име | Име на прокси сървър. |
| номер на порта | Цяло число в диапазона от 1 до 65535, което определя номер на порт на отдалечения прокси сървър. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда конфигурира HTTP клиента да се свърже с отдалечен прокси сървър за връзки с клиент на HTTP файлова система.
Пример: Следният пример показва как да конфигурирате HTTP прокси сървър с име edge2 на порт 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29Команда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола | Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента | Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате потребителското име по подразбиране, използвано за връзки към отдалечени HTTP сървъри, използвайте ip http потребителско име на клиента команда в режим на глобална конфигурация. За да премахнете конфигурирано HTTP потребителско име по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http потребителско име на клиента потребителско име
не ip http потребителско име на клиента потребителско име
| потребителско име | Низ, който е потребителското име (име за вход), което ще се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува потребителско име по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на потребителско име по подразбиране, преди файл да бъде копиран към или от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Потребителското име по подразбиране ще бъде заменено от потребителско име, посочено в URL на копие команда.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Secret, а потребителското име по подразбиране за HTTP е конфигурирано като User1 за връзки към отдалечени HTTP или HTTPS сървъри:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Команда | Описание |
|---|---|
| копирам | Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент | Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш | Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка | Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола | Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор | Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс | Конфигурира изходен интерфейс за HTTP клиента. |
| ip http клиент прокси сървър | Конфигурира HTTP прокси сървър. |
| показване на ip http клиент | Показва отчет за HTTP клиента. |
За да конфигурирате IP сървър за имена да активира DNS търсене и ping, за да гарантира, че сървърът е достъпен, използвайте ip сървър за имена команда в режим на глобална конфигурация. За да премахнете посочените адреси, използвайте не форма на тази команда.
ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
не ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
| сървър-адрес1 | Указва IPv4 или IPv6 адреси на сървър за имена. |
| сървър-адрес2 … сървър-адрес6 | (По избор) Указва IP адреси на допълнителни сървъри за имена (максимум шест сървъра за имена). |
Команда по подразбиране: Не са посочени адреси на сървър за имена.
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Управляваният шлюз използва DNS за разрешаване на прокси адреси на Webex Calling . Конфигурира други DNS сървъри:
Сървъри за имена на Cisco IOS резолвер
DNS сървър
| Ако сървърът за имена на Cisco IOS е конфигуриран да отговаря само на имена на домейни, за които е авторитетен, няма нужда да конфигурирате други DNS сървъри. |
Пример: Следният пример показва как да конфигурирате IP сървър за имена, за да активирате DNS търсене:
Device(config)# ip name-server 8.8.8.8Команда | Описание |
|---|---|
| търсене на ip домейн | Активира IP DNS-базирана транслация от име на хост към адрес. |
| ip име на домейн | Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точки). |
За да установите статични маршрути, използвайте ip маршрут команда в режим на глобална конфигурация. За да премахнете статичните маршрути, използвайте не форма на тази команда.
ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен| писта номер ] [ етикет етикет ]
не ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен| писта номер ] [ етикет етикет ]
| vrf vrf-име | (По избор) Конфигурира името на VRF, чрез което трябва да бъдат посочени статични маршрути. |
||
| префикс | Префикс на IP маршрут за дестинацията. |
||
| маска | Префиксна маска за дестинацията. |
||
| ip-адрес | IP адрес на следващия хоп, който може да се използва за достигане до тази мрежа. |
||
| тип интерфейс номер на интерфейса | Тип мрежов интерфейс и номер на интерфейса. |
||
| dhcp | (По избор) Позволява на сървър с протокол за динамично конфигуриране на хост (DHCP) да присвоява статичен маршрут на шлюз по подразбиране (опция 3).
|
||
| разстояние | (По избор) Административно разстояние. Административното разстояние по подразбиране за статичен маршрут е 1. | ||
| име next-hop-name | (По избор) Прилага име към следващия маршрут за прескачане. | ||
| постоянен | (По избор) Указва, че маршрутът няма да бъде премахнат, дори ако интерфейсът се изключи. | ||
| писта номер | (По избор) Свързва обект на пътека с този маршрут. Валидни стойности за числовия аргумент варират от 1 до 500. | ||
| етикет етикет | (По избор) Стойност на маркера, която може да се използва като стойност на „съвпадение“ за контролиране на преразпределението чрез карти на маршрута. |
Команда по подразбиране: Не са установени статични маршрути.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Добавянето на статичен маршрут към Ethernet или друг интерфейс за излъчване (например, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) ще доведе до вмъкване на маршрута в таблицата за маршрутизиране само когато интерфейсът е изправен. Тази конфигурация обикновено не се препоръчва. Когато следващият скок на статичен маршрут сочи към интерфейс, рутерът счита, че всеки от хостовете в обхвата на маршрута е директно свързан през този интерфейс и следователно ще изпрати заявки за протокол за разрешаване на адреси (ARP) до всички адреси на местоназначение този маршрут през статичен маршрут.
Логически изходящ интерфейс, например тунел, трябва да бъде конфигуриран за статичен маршрут. Ако този изходящ интерфейс бъде изтрит от конфигурацията, статичен маршрут се премахва от конфигурацията и следователно не се показва в таблицата за маршрутизиране. За да вмъкнете отново статичен маршрут в таблицата за маршрутизиране, конфигурирайте отново изходящия интерфейс и добавете статичен маршрут към този интерфейс.
Практическото значение от конфигурирането на ip маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 командата е, че рутерът ще счита всички дестинации, до които маршрутизаторът не знае как да достигне по друг маршрут, като директно свързани към Ethernet интерфейс 1/2. Така рутерът ще изпрати ARP заявка за всеки хост, за който получава пакети в този мрежов сегмент. Тази конфигурация може да причини високо използване на процесора и голям ARP кеш (заедно с неуспехи при разпределяне на паметта). Конфигурирането на маршрут по подразбиране или друг статичен маршрут , който насочва рутера да препраща пакети за голям диапазон от дестинации към свързан сегмент на мрежата за излъчване, може да доведе до презареждане на рутера.
Посочването на числов следващ преход, който е на директно свързан интерфейс, ще попречи на рутера да използва прокси ARP. Въпреки това, ако интерфейсът със следващия скок падне и до цифровия следващ преход може да се достигне чрез рекурсивен маршрут, можете да посочите както следващия хоп, така и интерфейса (например ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) със статичен маршрут , за да се предотврати преминаването на маршрути през непреднамерен интерфейс.
Пример: Следващият пример показва как да изберете административно разстояние от 110. В този случай пакетите за мрежа 10.0.0.0 ще бъдат насочени към рутер на 172.31.3.4, ако не е налична динамична информация с административно разстояние по-малко от 110.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Посочването на следващия преход без посочване на интерфейс при конфигуриране на статичен маршрут може да доведе до преминаване на трафик през непреднамерен интерфейс, ако интерфейсът по подразбиране изпадне. |
Следният пример показва как да маршрутизирате пакети за мрежа 172.31.0.0 към рутер на 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6Следващият пример показва как да маршрутизирате пакети за мрежа 192.168.1.0 директно към следващия преход на 10.1.2.3. Ако интерфейсът падне, този маршрут се премахва от таблицата за маршрутизиране и няма да бъде възстановен, освен ако интерфейсът не се върне отново.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Команда | Описание |
|---|---|
| мрежа (DHCP) | Конфигурира номера на подмрежата и маската за пул от DHCP адреси на DHCP сървър на Cisco IOS . |
| преразпределя (IP) | Преразпределя маршрути от един домейн за маршрутизиране в друг домейн за маршрутизиране. |
За да активирате обработката на IP на интерфейс, без да присвоявате изричен IP адрес на интерфейса, използвайте ip неномериран команда в режим на конфигуриране на интерфейса или режим на конфигуриране на подинтерфейс. За да деактивирате IP обработката на интерфейса, използвайте не форма на тази команда.
ip неномериран тип номер [ анкета ]
не ip неномериран тип номер [ анкета ]
| анкета | (Незадължително) Активира запитване на хост, свързан с IP . |
| писане | Тип интерфейс. За повече информация използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
| номер | Номер на интерфейс или подинтерфейс. За повече информация относно синтаксиса на номериране за вашето мрежово устройство, използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
Команда по подразбиране: Неномерирани интерфейси не се поддържат.
Командни режими:
Конфигурация на интерфейса (config-if)
Конфигурация на подинтерфейс (config-subif)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Когато неномериран интерфейс генерира пакет (например за актуализация на маршрута), той използва адреса на посочения интерфейс като адрес на източника на IP пакета. Той също така използва адреса на посочения интерфейс, за да определи кои процеси на маршрутизиране изпращат актуализации през неномерирания интерфейс.
Следните ограничения са приложими за тази команда:
Тази команда не се поддържа на рутери от серия Cisco 7600, които са конфигурирани с Supervisor Engine 32.
Серийните интерфейси, използващи високо ниво на управление на връзката за данни (HDLC), PPP, балансирана процедура за достъп до връзка (LAPB), капсулиране на Frame Relay и Internet Protocol (SLIP), и тунелните интерфейси могат да бъдат неномерирани.
Тази команда за конфигуриране на интерфейса не може да се използва с интерфейси X.25 или Switched Multimegabit Data Service (SMDS).
Не можете да използвате командата ping EXEC, за да определите дали интерфейсът е актуален, защото интерфейсът няма адрес. Протоколът за управление на мрежата (SNMP) може да се използва за дистанционно наблюдение на състоянието на интерфейса.
Не е възможно netboot на Cisco IOS изображение през сериен интерфейс, на който е присвоен IP адрес с командата ip unnumbered.
Не можете да поддържате опции за IP защита на неномериран интерфейс.
Интерфейсът, който задавате с помощта на аргументите тип и число, трябва да бъде активиран (посочен като „нагоре“ в дисплея на командата show interfaces).
Ако конфигурирате междинна система към междинна система (IS-IS) през серийна линия, трябва да конфигурирате серийните интерфейси като неномерирани. Тази конфигурация ви позволява да спазвате RFC 1195, който гласи, че IP адресите не се изискват за всеки интерфейс.
Пример: Следният пример показва как да присвоите адреса на Ethernet 0 на първия сериен интерфейс:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0Следният пример показва как да активирате запитване на Gigabit Ethernet интерфейс:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollЗа да конфигурирате IPv4 адреси и маска на маска на подмрежата към списъка с доверени IP адрес , използвайте ipv4 команда в режим на конфигуриране на гласова услуга. За да премахнете IPv4 адреси от списъка с доверени, използвайте не форма на тази команда.
ipv4 ip-адрес подмрежова маска
не ipv4 ip-адрес подмрежова маска
| ip-адрес | Указва присвоения IPv4 адрес . |
| подмрежова маска | Указва маската за свързаната IPv4 подмрежа. |
Команда по подразбиране: Не е дефиниран IPv4 адрес .
Команден режим: Voip конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В ip-адрес и подмрежова маска променливите представляват доверени адресни диапазони. Не е нужно да влизате директно в свързаните подмрежи, тъй като шлюзът им се доверява автоматично.
Пример: Следният пример показва как ръчно да добавите IPv4 адресите към списъка с доверени IP адрес в режим на конфигуриране на гласови услуги:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar serverЗа да съхранявате ключ за шифроване тип 6 в частна NVRAM, използвайте ключ конфигурационен ключ команда в режим на глобална конфигурация. За да деактивирате криптирането, използвайте не форма на тази команда.
ключ конфигурационен ключ криптиране с парола [ текст ]
не ключ конфигурационен ключ криптиране с парола [ текст ]
| text | (По избор) парола или главен ключ . Препоръчително е да не използвате текстовия аргумент, а вместо това да използвате интерактивен режим (използвайки клавиша enter, след като въведете ключ конфигурация-ключ парола-криптиране команда), така че предварително споделеният ключ няма да бъде отпечатан никъде и следователно не може да бъде видян. |
Команда по подразбиране: Няма криптиране на парола тип 6
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е основният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Пример: Следният пример показва, че ключ за шифроване тип 6 трябва да се съхранява в NVRAM:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesКоманда | Описание |
|---|---|
| криптиране на парола aes | Активира предварително споделен шифрован ключ тип 6. |
| регистриране на парола | Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да стартирате нов лиценз за софтуер при превключване на платформи, използвайте ниво на зареждане на лиценза команда в режим на глобална конфигурация. За да се върнете към предварително конфигурирано ниво на лиценз, използвайте не форма на тази команда.
лиценз зареждане ниво ниво на лиценз
не лиценз зареждане ниво ниво на лиценз
| ниво на лиценз | Ниво, на което превключвателят се зарежда (например ipservices). Нивата на лиценз, налични в изображението universal/universalk9, са:
Нивата на лиценз, налични в изображение на universal-lite/universal-litek9, са:
|
Команда по подразбиране: Устройството зарежда конфигурираното изображение.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте командата за ниво на зареждане на лиценза за тези цели:
Понижаване или надграждане на лицензи
Активирайте или деактивирайте лиценз за оценка или разширение
Изчистете лиценз за надстройка
Тази команда принуждава инфраструктурата за лицензиране да зареди конфигурираното ниво на лиценз вместо лицензионната йерархия, поддържана от инфраструктурата за лицензиране за даден модул.
Когато превключвателят се презареди, инфраструктурата за лицензиране проверява конфигурацията в началната конфигурация за всякакви лицензи. Ако в конфигурацията има лиценз, превключвателят се зарежда с този лиценз. Ако няма лиценз, инфраструктурата за лицензиране следва йерархията на изображенията, за да провери за лицензи.
Ако лицензът за оценка на принудителното зареждане изтече, инфраструктурата за лицензиране следва редовната йерархия за проверка за лицензи.
Ако конфигурираният лиценз за стартиране вече е изтекъл, инфраструктурата за лицензиране следва йерархията, за да провери за лицензи.
Тази команда влиза в сила при следващото рестартиране на някой от супервайзорите (Act или stby). Тази конфигурация трябва да бъде запазена в конфигурацията за стартиране, за да бъде ефективна. След като конфигурирате нивото, следващия път, когато супервайзорът в режим на готовност се стартира, тази конфигурация се прилага към него.
За да стартирате супервайзера в режим на готовност на ниво, различно от активното, конфигурирайте това ниво с помощта на тази команда и след това изведете режима на готовност.
Ако командата show license all показва лиценза като „Активно, не се използва, EULA не е прието“, можете да използвате командата за ниво на зареждане на лиценза, за да активирате лиценза и да приемете лицензионно споразумение за крайния потребител (EULA).
Пример: Следващият пример показва как да активирате ipbase лиценз на устройството при следващото презареждане:
license boot level ipbaseСледният пример конфигурира лицензи, които се прилагат само за конкретна платформа (серия Cisco ISR 4000):
license boot level uck9
license boot level securityk9Команда | Описание |
|---|---|
| инсталиране на лиценз | Инсталира съхранен файл с лиценз. |
| запазване на лиценза | Записва копие на постоянен лиценз в определен файл с лиценз. |
| покажи всички лицензи | Показва информация за всички лицензи в системата. |
За да зададете конкретен SIP порт за слушане в конфигурация на наемател, използвайте порт за слушане команда в режим на конфигурация на наемател на гласов клас. По подразбиране портът за слушане на ниво клиент не е зададен и се използва SIP порт за слушане на глобално ниво. За да деактивирате порта за слушане на ниво клиент, използвайте не форма на тази команда.
порт за слушане { сигурен номер на порта| несигурни номер на порта }
не порт за слушане { сигурен номер на порта| несигурни номер на порта }
защитен | Указва стойността на TLS порта. | ||
несигурни | Посочете стойността на TCP или UDP порта. | ||
номер на порта |
|
Команда по подразбиране: Номерът на номер на порт няма да бъде зададен на стойност по подразбиране.
Команден режим: Режим на конфигурация на наемател на гласов клас
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Преди въвеждането на тази функция беше възможно само да се конфигурира портът за слушане за SIP сигнализиране на глобално ниво и тази стойност можеше да бъде променена само ако услугата за обработка на повиквания беше изключена първо. Вече е възможно да се посочи порт за слушане както за сигурен, така и за незащитен трафик в рамките на конфигурация на наемател, което позволява по-гъвкаво избиране на SIP магистрали. Портовете за слушане на наемателите могат да бъдат променени без да се изключва услугата за обработка на повиквания , при условие че няма активни повиквания в свързаната магистрала. Ако конфигурацията на порта за слушане бъде премахната, всички активни връзки, свързани с порта, се затварят.
За надеждна обработка на повиквания, уверете се, че сигнализирането и свързването на медийния интерфейс са конфигурирани за всички наематели, които включват порт за слушане, както и че свързването на интерфейса (за VRF и IP адрес) и комбинациите на порт за слушане са уникални за всички наематели и глобални конфигурации.
Пример: Следва пример за конфигурация за порт за слушане сигурен :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062Следва пример за конфигурация за порт за слушане несигурни :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404Следва пример за конфигурация за не порт за слушане :
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureКоманда | Описание |
|---|---|
спиране на услугата повикване | Изключете SIP услугата на CUBE. |
обвързвам | Свързва адреса на източника за сигнализиране и медийни пакети с IPv4 или IPv6 адрес на конкретен интерфейс. |
За глобално конфигуриране на гласови шлюзове на Cisco IOS , Cisco Unified Border Elements (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME), за да замените името на хоста или домейна на системата за имена на домейни (DNS) като име на локалния хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да премахнете DNS име на локален хост и да деактивирате заместването на физическия IP адрес, използвайте не форма на тази команда.
dns на локален хост: [ име на хост ] домейн [ предпочитан ]
не локален хост dns: [ име на хост ] домейн [ предпочитан ]
| dns: [ име на хост. ] домейн | Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain) или само името на име на домейн ( dns: домейн). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
| предпочитан | (По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Физическият IP адрес на изходящата точка за набиране се изпраща в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP за глобално конфигуриране на DNS име на локален хост, което да се използва вместо физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящи съобщения на гласови шлюзове на Cisco IOS , Cisco UBEs , или Cisco Unified CME. Когато са конфигурирани няколко регистратора, можете да използвате предпочитан локален хост команда, за да посочите кой хост е предпочитан.
За да отмените глобалната конфигурация и да посочите настройките за заместване на DNS локален хост за конкретна точка за набиране, използвайте гласов клас sip localhost команда в режим на гласова конфигурация на peer. За да премахнете глобално конфигурирано DNS име на локален хост и да използвате физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте няма локален хост команда.
Пример: Следният пример показва как да конфигурирате глобално предпочитано DNS име на локален хост, използвайки само домейна за използване вместо физическия IP адрес в изходящите съобщения:
localhost dns:cube1.lgwtrunking.comЗа да ограничите съобщенията, регистрирани на сървърите на системния журнал въз основа на тежестта, използвайте дърводобив капан команда в режим на глобална конфигурация. За да върнете регистрирането на отдалечени хостове на ниво по подразбиране, използвайте не форма на тази команда.
дърводобив капан ниво
не дърводобив капан ниво
| ниво на тежест | (По избор) Номерът или името на желаното ниво на сериозност, при което съобщенията трябва да се регистрират. Съобщения на или числено по-ниско от определеното ниво се записват. Нивата на сериозност са както следва (въведете числото или ключовата дума):
|
Команда по подразбиране: Syslog съобщенията от ниво 0 до ниво 6 се генерират, но ще бъдат изпратени до отдалечен хост само ако хост за регистриране командата е конфигурирана.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Капанът е нежелано съобщение, изпратено до отдалечен хост за управление на мрежата. Регистриращите капани не трябва да се бъркат със SNMP уловките (SNMP регистрационните капани изискват използването на CISCO -SYSLOG-MIB, се активират с помощта на snmp-сървър разрешава капани syslog команда и се изпращат с помощта на протокола за просто мрежово управление.)
В показване на регистрация Командата EXEC показва адресите и нивата, свързани с текущата настройка за регистриране. Състоянието на регистриране към отдалечени хостове се появява в изхода на командата като „trap logging“.
Таблицата по-долу изброява дефинициите на системния журнал, които съответстват на нивата на съобщение за отстраняване на грешки. Освен това, четири категории съобщения се генерират от софтуера, както следва:
Съобщения за грешки за софтуерни или хардуерни неизправности в LOG_ ниво на ERR.
Изход за командите за отстраняване на грешки в LOG_ ниво ПРЕДУПРЕЖДЕНИЕ.
Преходи нагоре/надолу на интерфейса и системата се рестартира в LOG_ Ниво на ЗАБЕЛЕЖКА.
Заявки за презареждане и ниски стекове на процесите в LOG_ ИНФО ниво.
Използвайте хоста за регистриране и командите trap за регистриране, за да изпращате съобщения до отдалечен сървър на системния журнал.
Аргументи за ниво | Ниво | Описание | Определение на системния журнал |
|---|---|---|---|
| извънредни ситуации | 0 | Системата е неизползваема | LOG_ EMERG |
| предупреждения | 1 | Необходими са незабавни действия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| критично | 2 | Критични условия | LOG_ КРИТ |
| грешки | 3 | Условия за грешка | LOG_ ГРЕШ |
| предупреждения | 4 | Предупредителни условия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| известия | 5 | Нормално, но значително състояние | LOG_ ЗАБЕЛЕЖКА |
| информационни | 6 | Само информационни съобщения | LOG_ ИНФО |
| отстраняване на грешки | 7 | Съобщения за отстраняване на грешки | LOG_ ОТСТРАНЯВАНЕ НА БЪГИ |
Пример: В следващия пример системните съобщения от нива от 0 (спешни случаи) до 5 (известия) се изпращат до хоста на 209.165.200.225:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Команда | Описание |
|---|---|
| хост за регистриране | Позволява отдалечено регистриране на съобщения за системно регистриране и посочва хоста на syslog сървъра, до който трябва да се изпращат съобщенията. |
За да конфигурирате адрес на SMTP имейл адрес на сървър за Обаждане до Начален екран, използвайте пощенски сървър команда в режим на конфигуриране на повикване до дома. За да премахнете един или всички пощенски сървъри, използвайте не форма на тази команда.
пощенски сървър { ipv4-адрес| име } приоритет номер
не пощенски сървър { ipv4-адрес| име } приоритет номер
| ipv4-адрес | Указва IPv4 адрес на пощенския сървър. |
| име | Посочва напълно квалифицирано име на домейн (FQDN) от 64 знака или по-малко. |
| приоритет номер | Указва число от 1 до 100, където по-ниско число определя по-висок приоритет. |
| всички | Премахва всички конфигурирани пощенски сървъри. |
Команда по подразбиране: Не е конфигуриран имейл сървър.
Команден режим: Конфигурация за домашен разговор (cfg-call-home)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: За да поддържате метода за транспортиране на електронна поща във функцията Call Начален екран , трябва да конфигурирате поне един пощенски сървър с прост протокол за прехвърляне на поща (SMTP), като използвате командата mail-server. Можете да посочите до четири резервни сървъра за електронна поща, за максимум пет общи дефиниции на имейл сървър.
Обмислете следните насоки, когато конфигурирате пощенския сървър:
Поддържа се само IPv4 адресиране.
Резервните сървъри за електронна поща могат да бъдат дефинирани чрез повтаряне на командата mail-server, като се използват различни номера за приоритет.
Номерът за приоритет на пощенския сървър може да бъде конфигуриран от 1 до 100. Първи се изпробва сървърът с най-висок приоритет (най-нисък приоритетен номер).
Пример: Следните примери показват как да конфигурирате защитения имейл сървър да се използва за изпращане на проактивни известия:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end Следният пример показва как да премахнете конфигурацията на конфигурираните пощенски сървъри:
Device(cfg-call-home)# no mail-server allКоманда | Описание |
|---|---|
call-home (глобална конфигурация) | Влиза в режим за конфигуриране на повикване до Начален екран за конфигуриране на настройките за обаждане до дома. |
покажи обаждане вкъщи | Показва информация за конфигуриране на Call Начален екран . |
За да зададете максимален брой на SIP телефон указатели (разширения), които се поддържат от рутер на Cisco , използвайте max-dn команда в режим на глобална конфигурация на гласов регистър. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
max-dn максимални номера на директории
не max-dn максимални номера на директории
максдиректориячисла | Максимален брой разширения (ephone-dns), поддържани от рутера на Cisco . максимален брой зависи от версията и платформата; тип ? за показване на диапазона. |
Команда по подразбиране: По подразбиране е нула.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на номерата на SIP телефон указател (разширения), налични в локалния шлюз. В max-dn командата е специфична за платформата. Той определя границата за глас регистрирайте се дн команда. В макс-пул командата по подобен начин ограничава броя на SIP телефоните в Cisco CME система.
Можете да увеличите максимално броя на допустимите разширения; но след като максимално допустимият брой е конфигуриран, не можете да намалите лимита, без да рестартирате рутера. Не можете да намалите броя на допустимите разширения, без да премахнете вече конфигурираните номера на директории с dn-тагове, които имат по-голям брой от максимален брой , който трябва да бъде конфигуриран.
| Тази команда може да се използва и за Cisco Unified SIP SRST. |
Пример: Следният пример показва как да зададете максимален брой на директорията на 48:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Команда | Описание |
|---|---|
глас регистрирайте се дн | Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
макс-пул (глас регистрирайте се глобален) | Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на локален шлюз. |
За да зададете максимален брой пулове на гласови регистри на Session Initiation Protocol (SIP) , които се поддържат в Cisco Unified SIP SRST, използвайте макс-пул команда в режим на глобална конфигурация на гласов регистър ( гласов регистър глобален ). За да нулирате максимален брой по подразбиране, използвайте не форма на тази команда.
макс-пул максимални пулове за гласов регистър
не макс-пул максимални пулове за гласов регистър
максимални пулове за гласов регистър | Максимален брой пулове на SIP гласови регистри, поддържани от рутера на Cisco . Горната граница на пуловете на гласовите регистри зависи от платформата; тип ? за обхват. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на SIP телефоните, които се поддържат от Cisco Unified SIP SRST. В макс-пул командата е специфична за платформата и дефинира границата за пул за гласови регистри команда.
В max-dn командата по подобен начин ограничава броя на номерата на директории (разширения) в Cisco Unified SIP SRST.
Пример:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Команда | Описание |
|---|---|
| глас регистрирайте се дн | Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
| max-dn (глас регистрирайте се глобален) | Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на Cisco SIP SRST или Cisco CME. |
За да позволите на медийните пакети да преминават директно между крайните точки, без намесата на Cisco Unified Border Element (Cisco UBE), и да активирате функцията за печалба/загуба на входящо и изходящо IP-к- IP повикване за оценка на аудио повикване на входящия Dial Peer или изходящия Dial Peer, въведете медии команда в режим на набиране, гласов клас или режим на конфигуриране на гласова услуга. За да се върнете към поведението на IPIPGW по подразбиране, използвайте не форма на тази команда.
медии [ { насипни статистики| обтичащ се| проточен| разклоняване| наблюдение [видео] [ максимални повиквания ]| статистика| транскодер висока плътност| антитромбон| синхронизиращи потоци } ]
не медии [ { насипни статистики| обтичащ се| проточен| разклоняване| наблюдение [видео] [ максимални повиквания ]| статистика| транскодер висока плътност| антитромбон| синхронизиращи потоци } ]
насипни статистики | (По избор) Позволява периодичен процес за извличане на статистика за повикването. |
обтичащ се | (По избор) Позволява на медийните пакети да преминават директно между крайните точки, без намесата на Cisco UBE. Медийният пакет трябва да тече около шлюза. |
проточен | (По избор) Позволява на медийните пакети да преминават през крайните точки, без намесата на Cisco UBE. |
разклоняване | (По избор) Активира функцията за разклоняване на медиите за всички повиквания. |
наблюдение | Активира функцията за наблюдение за всички повиквания или максимален брой обаждания. |
видео | (По избор) Определя наблюдение на качество на видеото . |
максимални повиквания | максимален брой обаждания, които се наблюдават. |
статистика | (По избор) Позволява наблюдение на медиите. |
транскодер висока плътност | (По избор) Преобразува медийни кодеци от един гласов стандарт в друг, за да улесни оперативната съвместимост на устройства, използващи различни медийни стандарти. |
антитромбон | (По избор) Активира медиен антитромбон за всички разговори. Медийните тромбони са медийни цикли в SIP обект поради прехвърляне на повикване или пренасочване на повикване. |
синхронизиращи потоци | (По избор) Указва, че аудио и видео потоците преминават през DSP фермите на Cisco UBE и Cisco Unified CME. |
Команда по подразбиране: Поведението по подразбиране на Cisco UBE е да получава медийни пакети от етапа на входящо етап на повикването, да ги прекратява и след това да възобновява медиен поток на етап на изходящо повикване .
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на гласов клас (config-class)
Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: С конфигурацията по подразбиране, Cisco UBE получава медийни пакети от етапа на входящо етап на повикването, прекратява ги и след това възобновява медиен поток на етап на изходящо повикване . Прехвърлянето на медии позволява на медийните пакети да се предават директно между крайните точки, без намесата на Cisco UBE. Cisco UBE продължава да обработва функциите за маршрутизиране и фактуриране. Прехвърлянето на медии за SIP-към- SIP повиквания не се поддържа.
| В медийни масови статистики и медийна статистика се поддържат само. |
Можете да зададете мултимедиен поток за гласов клас, всички VoIP повиквания или отделни партньори за набиране.
В транскодер висока плътност ключова дума може да бъде активирана във всеки от режимите на конфигуриране със същия команден формат. Ако конфигурирате транскодер висока плътност ключова дума за набиране, уверете се, че медии транскодер висока плътност командата е конфигурирана както на входните, така и на външните крака.
Софтуерът не поддържа конфигуриране на транскодер висока плътност ключова дума на всяка точка за набиране, която трябва да обработва видео разговори. Следните сценарии не се поддържат:
Партньори за набиране, използвани за видео по всяко време. Конфигуриране на медии транскодер висока плътност командата директно под точката за набиране или медийна конфигурация на гласов клас не се поддържа.
Партньори за набиране, конфигурирани на Cisco UBE, използвани за видео разговори по всяко време. Глобалната конфигурация на медии транскодер висока плътност команда под гласова услуга voip не се поддържа.
| В медийни масови статистики командата може да повлияе на производителността, когато има голям брой активни повиквания. За мрежи, където производителността е от решаващо значение в приложенията на клиента, се препоръчва да се медийни масови статистики командата не е конфигурирана. |
За да активирате медии команда на гласов шлюз на Cisco 2900 или Cisco 3900 серия Unified Border Element, първо трябва да въведете режим граничния елемент команда. Това позволява на медии разклоняване и медии наблюдение команди. Не конфигурирайте режим граничния елемент команда на платформите от серията Cisco 2800 или Cisco 3800.
Можете да зададете медиен антитромбон за гласов клас, всички VoIP разговори или отделни партньори за набиране.
В антитромбон ключовата дума може да бъде активирана само когато не се изисква взаимодействие между медиите и в двата изхода. Антитромбонът няма да работи, ако етап на повикването е проточен, а друг крак за етап на повикването е обходен.
Пример: Следният пример показва медийните групови статистики, които се конфигурират за всички VoIP повиквания:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsСледващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Router(config)# voice class media 1
Router(config-class) media flow-around Примери за медиен поток
Следващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through Следният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through Следният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Router(config)# voice class media 2
Router(config-class) media flow-throughПримери за медийна статистика
Следният пример показва медиен мониторинг, конфигуриран за всички VoIP разговори:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsСледният пример показва медиен мониторинг, конфигуриран за гласови повиквания:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsПримери с висока плътност на медиен транскодер
Следващият пример показва медии транскодер ключова дума, конфигурирана за всички VoIP разговори:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityСледващият пример показва медии транскодер ключова дума, конфигурирана за гласови повиквания в клас:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityСледващият пример показва медии транскодер ключова дума, конфигурирана в точка за набиране:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityНаблюдение на медиите на платформа Cisco UBE
Следният пример показва как да конфигурирате оценката за аудио разговори за максимум 100 повиквания:
mode border-element
media monitoring 100Следващият пример показва медиен антитромбон команда, конфигурирана за всички VoIP повиквания:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за гласови повиквания на клас:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за точка за набиране:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneСледният пример уточнява, че и аудио, и видео RTP потоци преминават през DSP фермите, когато е необходимо аудио или видео транскодиране:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsСледващият пример уточнява, че както аудио, така и видео RTP потоците преминават през DSP фермите, когато е необходимо аудио или видео транскодиране и RTP потоците протичат около Cisco Unified Border Element.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsКоманда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигуриране на набиране. |
режим граница-елемент | Активира възможността за наблюдение на медиите на медии команда. |
глас клас | Влиза в режим на конфигуриране на гласов клас. |
глас услуга | Влиза в режим на конфигуриране на гласова услуга. |
За да промените паметта, разпределена от приложението, използвайте памет команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставения от приложението размер на паметта, използвайте не форма на тази команда.
памет памет
| памет | Разпределение на паметта в MB. Валидни стойности са от 0 до 4096. |
Команда по подразбиране: Размерът на паметта по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Пример: Следният пример показва как да замените предоставената от приложението памет с помощта на персонализиран профил на ресурсите:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да активирате режима за оцеляване на Webex Calling Calling за крайните точки на Cisco Webex Calling , използвайте режим webex-sgw команда. За да деактивирате webex-sgw, използвайте не форма на тази команда.
режим webex-sgw
не режим webex-sgw
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране режимът webex-sgw е деактивиран.
Команден режим: Глобален гласов регистър
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако е конфигуриран друг режим, уверете се, че сте го активирали няма режим от него преди конфигуриране режим webex-sgw .
Пример: Следният пример показва, че режимът webex-sgw е активиран:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwКоманда | Описание |
|---|---|
шоу глас регистрирайте се глобален | Показва цялата информация за конфигуриране , която е свързана със SIP телефони. |
За да активирате музика в задържане (MOH), използвайте moh команда в режим на конфигурация на call-manager-fallback. За да деактивирате музика в задържане, използвайте не форма на тази команда.
moh име на файл
не moh име на файл
име на файл | Име на музикалния файл. Музикалния файл трябва да е във флаш системата. |
Команда по подразбиране: MOH е активиран.
Команден режим: Резервна конфигурация на мениджъра на повиквания
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В moh командата ви позволява да посочите музикалните файлове във формат .au и .wav, които се възпроизвеждат на обаждащи се, които са били поставени в задържане. MOH работи само за G.711 разговори и по-мрежови VoIP и PSTN разговори. За всички други повиквания обаждащите се чуват периодичен тон. Например вътрешните разговори между Cisco IP телефони не получават MOH; вместо това обаждащите се чуват тон.
| Файловете с музика на задържане могат да бъдат във файлов формат.wav или .au; обаче файлов формат трябва да съдържа 8-битови 8-kHz данни; например CCITT a-law или u-law формат на данни. |
MOH може да се използва като резервен източник на MOH, когато се използва MOH захранване на живо. Вижте moh-на живо (резервно управление на повиквания) команда за повече информация.
Пример: Следният пример активира MOH и посочва музикалните файлове:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auКоманда | Описание |
|---|---|
call-manager-fallback | Разрешава поддръжката на Cisco Unified SRST и влиза в режим на конфигурация за обратно управление на повиквания. |
moh-на живо (резервно управление на повиквания) | Указва, че конкретен телефонен номер трябва да се използва за изходящо повикване , което трябва да бъде източник за MOH поток за SRST. |
За да активирате интерфейс за поддръжка на протокола за поддръжка (MOP), използвайте моп е активиран команда в режим на конфигуриране на интерфейса. За да деактивирате MOP на интерфейс, използвайте не форма на тази команда.
моп е активиран
не моп е активиран
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено на Ethernet интерфейси и деактивирано за всички останали интерфейси.
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте моп е активиран команда за активиране на интерфейс за поддръжка на MOP.
Пример: Следният пример активира MOP за сериен интерфейс 0:
Device(config)# interface serial 0
Device(config-if)# mop enabledЗа да разрешите на интерфейс да изпраща периодични съобщения за системна идентификация на протокола за поддръжка (MOP), използвайте mop sysid команда в режим на конфигуриране на интерфейса. За да деактивирате поддръжката на MOP съобщения на интерфейс, използвайте не форма на тази команда.
mop sysid
не mop sysid
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникациятаCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Все още можете да стартирате MOP, без да изпращате съобщения за ИД на системата на фона. Тази команда ви позволява да използвате отдалечената конзола на MOP, но не генерира съобщения, използвани от конфигуратора.
Пример: Следният пример позволява на сериен интерфейс 0 да изпраща съобщения за идентификация на MOP системата:
Device(config)# interface serial 0
Device(config-if)# mop sysidКоманда | Описание |
|---|---|
| mop устройство-код | Идентифицира типа на устройството, изпращащо MOP sysid съобщения и заявка програмни съобщения. |
| моп е активиран | Разрешава интерфейс за поддръжка на MOP. |
За да конфигурирате име за групата за резервиране, използвайте име команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете името на група за излишък, използвайте не форма на тази команда.
име име на група за резервиране
не име име на група за резервиране
| име на група за резервиране | Указва име на групата за резервиране. |
Команда по подразбиране: Групата за резервиране не е конфигурирана с име.
Команден режим: Режим на конфигурация на група приложения за резервиране (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте име команда за конфигуриране на псевдоним на групата за резервиране.
Пример: Следните примери показват как да конфигурирате името на групата RG:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAКоманда | Описание |
|---|---|
излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
група (защитна стена) | Влиза в режим на конфигуриране на група приложения за резервиране. |
изключване | Изключва група ръчно. |
За да конфигурирате сървър на система за имена на домейни (DNS), използвайте сървър за имена команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията на DNS сървър , използвайте не форма на тази команда.
сървър за имена номер [ ip-адрес ]
не сървър за имена номер [ ip-адрес ]
| номер | Идентифицира DNS сървър. |
| ip-адрес | IP адрес на DNS сървър. |
Команда по подразбиране: DNS сървър не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Докато конфигурирате статичен IP адрес в Linux контейнер за хостване на приложения, се използва само последната конфигурирана конфигурация на сървъра за имена.
Пример: Следният пример показва как да конфигурирате DNS сървър за шлюз за виртуален мрежов интерфейс :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endКоманда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| шлюз за хостинг на приложения | Конфигурира шлюз за виртуален мрежов интерфейс . |
| гост-ipaddress | Конфигурира IP адрес за интерфейса за гости. |
За да активирате интерфейса NETCONF на вашето мрежово устройство, използвайте netconfig-yang команда в режим на глобална конфигурация. За да деактивирате интерфейса NETCONF, използвайте не форма на тази команда.
netconfig-yang
не netconfig-yang
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: NETCONF интерфейсът не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След първоначалното активиране чрез CLI, мрежовите устройства могат да се управляват впоследствие чрез интерфейс, базиран на модел. Пълното активиране на процесите на интерфейс, базирани на модел, може да изисква до 90 секунди.
Пример: Следният пример показва как да активирате интерфейса NETCONF на мрежово устройство:
Device (config)# netconf-yangСледният пример показва как да активирате SNMP trap след стартиране на NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1За да конфигурирате сървърите на мрежовия времеви протокол (NTP) за синхронизиране на времето, използвайте ntp-сървър команда в режим на глобална конфигурация. За да деактивирате тази възможност, използвайте не форма на тази команда.
ntp сървър ip-адрес
не ntp сървър ip-адрес
| ip-адрес | Посочва основния или вторичния IPv4 адрес на NTP сървър. |
Команда по подразбиране: По подразбиране не са конфигурирани сървъри.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Услугата NTP може да се активира чрез въвеждане на произволен ntp команда. Когато използвате ntp сървър команда, услугата NTP се активира (ако все още не е активирана) и синхронизирането на софтуерния часовник се конфигурира едновременно.
Когато влезете в няма ntp сървър команда, само възможността за синхронизиране на сървъра се премахва от услугата NTP . Самата NTP услуга остава активна, заедно с всички други предварително конфигурирани NTP функции.
Пример: Следният пример показва как да конфигурирате първични и вторични IP адреси на NTP сървърите, необходими за синхронизиране на времето:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>За да конфигурирате изходящ прокси Session Initiation Protocol (SIP) за изходящи SIP съобщения глобално на гласов шлюз на Cisco IOS , използвайте изходящ прокси команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате глобално препращането на SIP съобщения към SIP изходящ прокси глобално, използвайте не форма на тази команда.
гласов клас глътка изходящ прокси { dhcp| ipv4: ipv4-адрес| ipv6: ipv6-адрес| dns: домакин: домейн } [ :номер на порта ]
не гласов клас глътка изходящ прокси { dhcp| ipv4: ipv4-адрес| ipv6: ipv6-адрес| dns: домакин: домейн } [ :номер на порта ]
dhcp | Указва, че IP адрес за изходящ прокси се извлича от DHCP сървър. |
ipv4: ipv4-адрес | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv4 адрес дестинация. Задължително е дебелото черво. |
ipv6:[ipv6- адрес] | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv6 адрес дестинация. Около IPv6 адрес трябва да се въведат скоби. Задължително е дебелото черво. |
dns: хост: домейн | Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до посочената дестинация на домейна. Двоеточия са задължителни. |
:номер на порта | (По избор) Номер на порт за сървъра на Session Initiation Protocol (SIP) . Задължително е дебелото черво. |
Команда по подразбиране: Изходящ прокси не е конфигуриран.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В гласов клас глътка изходящ прокси командата, в режим на конфигуриране на набиране, има предимство пред командата в режим на глобална конфигурация на SIP .
Около IPv6 адрес трябва да се въведат скоби.
Пример: Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на IPv4 адрес (10.1.1.1) като изходящ прокси:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на домейн (sipproxy:cisco.com) като изходящ прокси:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на изходящ прокси с помощта на DHCP:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Команда | Описание |
|---|---|
набиране - връстникглас | Дефинира конкретна точка за набиране, посочва метода за капсулиране на глас и влиза в режим на конфигурация на набиране. |
глас услуга | Влиза в режим на конфигуриране на гласова услуга и определя тип капсулиране на глас. |
За да разрешите преминаването на протокола за описание на сесията (SDP) от вход към край, използвайте преминаващо съдържание команда или в режим на глобална VoIP SIP конфигурация или режим на конфигуриране на dial-peer. За да премахнете SDP заглавка от конфигуриран списък за преминаване, използвайте не форма на командата.
преминаване през съдържание [ custom-sdp| sdp { режим| система }| unsupp ]
не преминаване през съдържание [ custom-sdp| sdp { режим| система }| unsupp ]
| custom-sdp | Позволява преминаването на персонализиран SDP с помощта на SIP профили. |
| sdp | Разрешава преминаването на SDP съдържание. |
режим |
Активира преходния SDP режим. |
система |
Указва, че конфигурацията за преминаване използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| unsupp | Разрешава преминаването на цялото неподдържано съдържание в SIP съобщение или заявка. |
Команда по подразбиране: Деактивирано
Командни режими:
SIP конфигурация (conf-serv-sip)
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да конфигурирате прехвърляне на персонализиран SDP с помощта на равнопоставени правила на SIP профили в режим на глобална VoIP SIP конфигурация:
Router(conf-serv-sip)# pass-thru content custom-sdp
Следващият пример показва как да конфигурирате преминаване на персонализиран SDP с помощта на SIP профили в режим на конфигуриране на набиране:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
Следният пример показва как да конфигурирате преминаването на SDP в режим на глобална VoIP SIP конфигурация:
Router(conf-serv-sip)# pass-thru content sdp
Следният пример показва как да конфигурирате преминаване на SDP в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# pass-thru content sdp system
Следващият пример показва как да конфигурирате прехвърляне на неподдържани типове съдържание в режим на конфигуриране на dial-peer:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
За да конфигурирате pimary ключ за криптиране тип 6 и да активирате функцията за шифроване на парола Advanced Encryption Standard (AES), използвайте криптиране на парола aes команда в режим на глобална конфигурация. За да деактивирате паролата, използвайте не форма на тази команда.
криптиране на парола aes
не криптиране на парола aes
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране функцията за криптиране на AES парола е деактивирана. Предварително споделените ключове не са криптирани.
Команден режим: Режим на глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на без ключ config-key password-encryption командата е главният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Промяна на парола
Ако паролата (главният ключ) е променена или повторно криптирана, с помощта на ключ конфигурация-ключ парола-криптиране команда), регистърът на списъка предава стария ключ и новия ключ към модулите на приложението, които използват криптиране тип 6.
Изтриване на парола
Ако главният ключ, който е конфигуриран с помощта на ключ конфигурация-ключ парола-криптиране командата се изтрива от системата, се отпечатва предупреждение (и се издава подкана за потвърждение), което гласи, че всички пароли от тип 6 ще станат безполезни. Като мярка за сигурност, след като паролите са криптирани, те никога няма да бъдат декриптирани в софтуера на Cisco IOS . Въпреки това, паролите могат да бъдат повторно криптирани, както е обяснено в предишния параграф.
| Ако паролата е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е загубена, не може да бъде възстановена. Паролата трябва да се съхранява на безопасно място. |
Деконфигуриране на криптиране на парола
Ако по-късно деконфигурирате криптирането на парола с помощта на няма криптиране на парола aes команда, всички съществуващи пароли тип 6 се оставят непроменени и стига паролата (главният ключ), която е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране съществува команда, паролите от тип 6 ще бъдат дешифрирани както и когато се изисква от приложението.
Съхранение на пароли
Тъй като никой не може да „прочете“ паролата (конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране команда), няма начин паролата да бъде извлечена от рутера. Съществуващите станции за управление не могат да „знаят“ какво е, освен ако станциите не са подобрени, за да включват някъде този ключ, в който случай паролата трябва да се съхранява сигурно в системата за управление. Ако конфигурациите се съхраняват чрез TFTP, конфигурациите не са самостоятелни, което означава, че не могат да бъдат заредени на рутер. Преди или след като конфигурациите се заредят в рутера, паролата трябва да бъде добавена ръчно (с помощта на ключ конфигурация-ключ парола-криптиране команда). Паролата може да бъде добавена ръчно към съхранената конфигурация, но не се препоръчва, тъй като добавянето на парола ръчно позволява на всеки да декриптира всички пароли в тази конфигурация.
Конфигуриране на нови или неизвестни пароли
Ако въведете или изрежете и поставите шифрован текст, който не съвпада с главния ключ, или ако няма главен ключ, шифровият текст се приема или записва, но се отпечатва предупредително съобщение. Предупредителното съобщение е както следва:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Ако е конфигуриран нов главен ключ, всички обикновени ключове се криптират и се правят ключове тип 6. Съществуващите ключове тип 6 не са криптирани. Съществуващите ключове тип 6 се оставят както са.
Ако старият главен ключ е загубен или неизвестен, имате възможност да изтриете главния ключ с помощта на без ключ config-key password-encryption команда. Изтриване на главния ключ с помощта на без ключ config-key password-encryption команда кара съществуващите криптирани пароли да останат криптирани в конфигурацията на рутера. Паролите няма да бъдат дешифрирани.
Пример: Следният пример показва как да шифровате паролите тип 6 с помощта на AES шифър и потребителски дефиниран първичен ключ:
conf t
key config-key password-encrypt Password123
password encryption aesСледният пример показва, че е активиран предварително шифрован ключ от тип 6:
Device (config)# password encryption aesКоманда | Описание |
|---|---|
ключ конфигурация-ключ парола-криптиране | Съхранява ключ за шифроване тип 6 в частна NVRAM. |
регистриране на парола | Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да съпоставите повикване въз основа на целия Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте модел команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението, използвайте не форма на тази команда.
модел uri-модел
не модел uri-модел
| uri-модел | Модел на регулярен регулярен израз на Cisco IOS (regex), който съответства на целия URI. Може да бъде до 128 знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на клас за гласов URI
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Понастоящем локалният шлюз не поддържа долна черта "_ " в модела на мача. Като заобиколно решение можете да използвате точка "." (съвпадане с всяко), за да съответства на "_ ".
Тази команда съпоставя модел на регулярен израз с целия URI.
Когато използвате тази команда в гласов клас URI , не можете да използвате друга команда за съвпадение на шаблон, като например домакин , телефонен контекст , телефонен номер , или потребителски идентификатор команди.
Пример: Следният пример показва как да дефинирате шаблон за уникално идентифициране на локален шлюз в рамките на предприятие въз основа на параметъра OTG/DTG на група съединителни линии на Control Hub:
voice class uri 200 sip
pattern dtg=hussain2572.lguСледният пример показва как да дефинирате порт VIA за сигнализиране на Unified CM за магистралата за Webex Calling :
voice class uri 300 sip
pattern :5065Следният пример показва как да дефинирате IP и VIA порт за сигнализиране на Unified CM източник за PSTN магистрала:
voice class uri 302 sip
pattern 192.168.80.60:5060Команда | Описание |
|---|---|
дестинация ури | Указва гласовия клас, който да се използва за съвпадение на URI на дестинацията, предоставен от гласово приложение. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящи ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
телефон контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
телефонен номер | Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
шоу диалплан повикване ури | Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
шоу диалплан ури | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
глас клас ури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да запазите постоянно дисково пространство за приложение, използвайте persist-disk команда в режим на конфигурация. За да премахнете запазеното място, използвайте не форма на тази команда.
persist-disk единица
не persist-disk единица
| единица | Постоянна резервация на диск в MB. Валидни стойности са от 0 до 65535. |
Команда по подразбиране: Ако командата не е конфигурирана, размерът за съхранение се определя въз основа на изискването на приложението.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако persist-disk командата не е конфигурирана, тогава размерът за съхранение се определя въз основа на изискването на приложението.
Пример: Следният пример показва как да резервирате:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Команда | Описание |
|---|---|
| приложение за хостинг на приложения | Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението | Отменя предоставения от приложението профил на ресурсите. |
За да посочите предпочитания ред на изходящ партньор за набиране в рамките на група за търсене, използвайте предпочитание команда в режим на конфигуриране на dial-peer. За да премахнете предпочитанието, използвайте не форма на тази команда.
предпочитание стойност
не предпочитание стойност
| стойност | Цяло число от 0 до 10. По-ниско число показва по-високо предпочитание. По подразбиране е 0, което е най-високото предпочитание. |
Команда по подразбиране: Най-дългият съвпадащ телефонен партньор замества стойността на предпочитанието.
Команден режим: Конфигурация на точка за набиране (dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте предпочитание команда за указване на предпочитания ред за съвпадение на партньори за набиране в група за търсене. Задаването на предпочитание позволява да бъде избран желаната точка за набиране, когато множество партньори за набиране в рамките на група за търсене са съпоставени за низ за набиране.
Предпочитанието за алгоритъм за лов може да се конфигурира. Например, за да посочите, че последователност за обработка на повиквания отива до местоназначение A, след това до местоназначение B и накрая до дестинация C, трябва да зададете предпочитания (0 е най-високото предпочитание) на дестинациите в следния ред:
Предпочитание 0 към A
Предпочитание 1 пред B
Предпочитание 2 пред C
Използвайте предпочитание команда само за същия тип шаблон. Например, дестинация uri и дестинация-модел са два различни типа шаблон. По подразбиране дестинацията uri има по-високо предпочитание от шаблона на дестинацията.
Пример: Следващият пример показва как да конфигурирате изходяща точка за набиране на Webex Calling , която включва избор на точка за набиране за изходяща линия за повикване на Webex Calling въз основа на групата за набиране:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitЗа да конфигурирате първоначалния приоритет и прага за превключване при отказ за група за резервиране, използвайте приоритет команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете възможността, използвайте не форма на тази команда.
приоритет приоритет-стойност праг на отказ прагова стойност
не приоритет приоритет-стойност праг на отказ прагова стойност
| приоритет-стойност | Указва стойността на приоритета. |
| прагова стойност | Указва прагова стойност. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Режим на конфигурация на групата за резервиране на приложения (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: И активните, и резервните рутери трябва да имат еднакви стойности на приоритет и прагове.
Пример: Следният пример показва как да конфигурирате RG за използване с VoIP HA в подрежим на резервиране на приложения:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75За да конфигурирате опциите на политиката за заглавки за поверителност на глобално ниво, използвайте политика за поверителност команда в режим на конфигуриране на VoIP SIP на гласова услуга или в режим на конфигурация на наемател на гласов клас. За да деактивирате опциите на заглавната политика за поверителност, използвайте не форма на тази команда.
политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация } [ система ] }
не политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация } [ система ] }
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
лента |
Изтрива заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
отклонение |
Изтрива заглавките за отклоняване, получени от следващия етап на повикването. |
история-информация |
Изтрива заглавките с информация за историята, получени от следващия етап на повикването. |
система |
Указва, че опциите на политиката за заглавка за поверителност използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова услуга VoIP SIP конфигурация (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Ако искате да премахнете информацията за отклоняването и историята от заглавките, получени от следващия етап на повикването, използвайте политика за поверителност лента команда. Можете да конфигурирате системата да поддържа всички опции едновременно.
Пример: Следният пример показва как да активирате преходната политика за поверителност:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Следният пример показва как да активирате политиката за поверителност за винаги изпращане:
Router(config-class)# privacy-policy send-always systemСледният пример показва как да активирате политиката за поверителност на лентата:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
Следващият пример показва как да активирате правилата за преминаване, за поверителност и винаги изпращане:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Следният пример показва как да активирате политиката за поверителност за винаги изпращане в режим на конфигурация на наемател на гласов клас:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoКоманда | Описание |
|---|---|
утвърден идентификатор | Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
гласов клас глътка политика за поверителност | Конфигурира опциите на политиката за заглавка за поверителност на ниво конфигурация на dial-peer. |
За да конфигурирате протокола на контролния интерфейс и да влезете в режима за конфигуриране на протокола за резервиране, използвайте протокол команда в режим на конфигурация за резервиране на приложения. За да премахнете екземпляра на протокола от групата за резервиране, използвайте не форма на тази команда.
протокол номер
не протокол номер
| номер | Указва екземпляра на протокола, който ще бъде прикачен към контролен интерфейс. |
Команда по подразбиране: Протоколният екземпляр не е дефиниран в група за резервиране.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Конфигурацията за протокола на контролния интерфейс се състои от следните елементи:
Информация за удостоверяване
Име на група
Здравей време
Време за задържане
Протоколна инстанция
Използване на протокола за двупосочно пренасочване (BFD).
Пример: Следният пример показва как да конфигурирате екземпляр на протокола и да влезете в режима за конфигуриране на протокола за резервиране на приложения:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# За да влезете в режим на конфигуриране на излишък, използвайте излишък команда в режим на глобална конфигурация.
излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте изход команда за излизане от режим на конфигуриране на излишък.
Пример: Следният пример показва как да влезете в режим на конфигурация на излишък:
Device(config)#redundancy
Device(config-red)#application redundancyКоманда | Описание |
|---|---|
показват излишък | Показва информация за съоръжението за резервиране. |
За да активирате резервирането на приложението и да контролирате процеса на дублиране, използвайте група за съкращения команда в режим на конфигуриране на гласова услуга voip. За да деактивирате процеса на дублиране, използвайте не форма на тази команда.
група за съкращения група-номер
не група за съкращения група-номер
| група-номер | Указва номера на групата за резервиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Voip конфигурационен режим на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Добавяне и премахване група за съкращения командата изисква презареждане, за да влезе в сила актуализираната конфигурация. Презаредете платформите, след като цялата конфигурация е приложена.
Пример: Следният пример показва как да конфигурирате групата за резервиране, за да активирате приложението CUBE:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitЗа да свържете интерфейса със създадената група за резервиране, използвайте група за съкращения команда в режим на интерфейс. За да разделите интерфейса, използвайте не форма на тази команда.
група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
не група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
| група-номер | Указва номера на групата за резервиране. |
| ip-адрес | Указва IPv4 или IPv6 адрес. |
| изключителен | Свързва групата за резервиране към интерфейса. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на интерфейса (config-if)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Свързва интерфейса с групата за резервиране. Задължително е да се използва отделен интерфейс за резервиране, тоест интерфейсът, използван за гласов трафик, не може да се използва като интерфейс за управление и данни. Можете да конфигурирате максимум две групи за дублиране. Следователно в рамките на една и съща мрежа може да има само две двойки активен и режим на готовност.
Пример: Следният пример показва как да свържете интерфейса IPv4 с групата за резервиране:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitКоманда | Описание |
|---|---|
ipv6 адрес ip-адрес | Конфигурация на физически IPv6 адрес на устройството. |
За да активирате шлюзовете на Session Initiation Protocol (SIP) да регистрират номера E.164 с външен SIP прокси или SIP регистратор, използвайте регистратор команда в режим на конфигуриране на SIP UA. За да деактивирате регистрацията на E.164 номера, използвайте не форма на тази команда.
регистратор { dhcp| [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка| глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър| { изтича| система }
не регистратор { dhcp| [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка| глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър| { изтича| система }
dhcp |
(По избор) Указва, че името на име на домейн на основния регистратор се извлича от DHCP сървър (не може да се използва за конфигуриране на вторични или множество регистратори). |
||
регистратор-индекс |
(По избор) Конкретен регистратор, който трябва да бъде конфигуриран, позволяващ конфигуриране на множество регистратори (максимум шест). Диапазонът е 1–6. |
||
регистратор-сървър-адрес |
Адресът на адрес на сървър на SIP регистратора, който ще се използва за регистрация на крайна точка. Тази стойност може да бъде въведена в един от трите формата:
|
||
:пристанище ] |
(По избор) Номерът на SIP номер на порт (разделителят на двоеточие е задължителен). |
||
auth-царство |
(По избор) Указва областта за предварително заредено оторизиране. |
||
царство |
Името на царството. |
||
изтичасекунди |
(По избор) Посочва времето за регистрация по подразбиране в секунди. Диапазонът е 60–65535. По подразбиране е 3600. |
||
произволен контакт |
(По избор) Указва заглавката на контакт с произволен низ, която се използва за идентифициране на сесията за регистрация. |
||
съотношение на опресняванесъотношение-процент |
(По избор) Указва коефициента на опресняване на регистрацията в проценти. Диапазонът е 1–100. По подразбиране е 80. |
||
схема { глътка|глътки } |
(По избор) Указва URL схемата. Опциите са SIP ( глътка ) или защитен SIP ( глътки ), в зависимост от инсталирането на вашия софтуер. По подразбиране е глътка . |
||
tcp |
(По избор) Указва TCP. Ако не е посочено, по подразбиране е UDP UDP. |
||
писане |
(По избор) Типът регистрация.
|
||
вторичен |
(По избор) Посочва вторичен SIP регистратор за резервиране, ако основният регистратор не успее. Тази опция не е валидна, ако е посочен DHCP . Когато има два регистратора, съобщението REGISTER се изпраща и на двата сървъра на регистратора, дори ако основният регистратор изпрати 200 ОК и магистралата е регистрирана към основния регистратор. Ако искате да изпратите регистрацията на вторичния регистратор, само когато основният се провали, тогава използвайте DNS SRV.
|
||
изтича |
(По избор) Посочва времето за изтичане на регистрацията |
||
система |
(По избор) Указва използването на глобална стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Регистрацията е деактивирана.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте регистратор dhcp или регистратор регистратор-сървър-адрес команда за активиране на шлюза да регистрира телефонни номера E.164 с първични и вторични външни SIP регистратори. Крайните точки на Cisco IOS SIP шлюзове за мултиплексиране по време (TDM), Cisco Unified Border Elements (CUBEs) и Cisco Unified Communications Manager Express (Cisco Unified CME) могат да бъдат регистрирани към множество регистратори, използвайки регистратор регистратор-индекс команда.
По подразбиране SIP шлюзовете на Cisco IOS не генерират съобщения за SIP регистър.
| Когато въвеждате IPv6 адрес, трябва да включите квадратни скоби около стойността на адреса. |
Пример: Следният пример показва как да конфигурирате регистрация с основен и вторичен регистратор:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
Следващият пример показва как да конфигурирате устройство да се регистрира с адреса на SIP адрес на сървър, получен от DHCP сървър. В dhcp ключовата дума е достъпна само за конфигуриране от основния регистратор и не може да се използва, ако се конфигурират множество регистратори.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
Следният пример показва как да конфигурирате основен регистратор с помощта на IP адрес с TCP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
Следният пример показва как да конфигурирате URL схема със SIP сигурност:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
Следният пример показва как да конфигурирате вторичен регистратор с помощта на IPv6 адрес:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
Следният пример показва как да конфигурирате всички POTS крайни точки към два регистратора, използвайки DNS адреси:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
Следният пример показва как да конфигурирате областта за предварително заредено оторизиране, използвайки адрес на сървър на регистратора:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
Следният пример показва как да конфигурирате регистратор в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# registrar server systemКоманда | Описание |
|---|---|
удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS локално име на домакина на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
опитайте отново регистрирайте се | Задава общия брой съобщения в SIP регистъра за изпращане. |
покажете състоянието на регистъра на sip-ua | Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен първичен или вторичен SIP регистратор. |
таймери регистрирайте се | Задава колко дълго SIP UA изчаква, преди да изпрати заявки за регистър. |
гласов клас глътка локален хост | Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да активирате функционалността на SIP регистратора, използвайте регистратор сървър команда в режим SIP конфигурация. За да деактивирате функционалността на SIP регистратора, използвайте не форма на командата.
регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
не регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
изтича | (По избор) Задава активното време за входяща регистрация. |
макс сек | (По избор) Максималното време за изтичане на регистрация в секунди. Диапазонът е от 600 до 86400. По подразбиране е 3600. |
мин сек | (По избор) Минимално изтичане на време за регистрация, в секунди. Диапазонът е от 60 до 3600. По подразбиране е 60. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато се въведе тази команда, рутерът приема входящи съобщения за SIP регистър. Ако заявките за съобщения за SIP регистър са за по-кратко време на изтичане от зададеното с тази команда, се използва времето за изтичане на съобщението за SIP регистър.
Тази команда е задължителна за Cisco Unified SIP SRST или Cisco Unified CME и трябва да бъде въведена преди всяко глас регистрирайте се басейн или глас регистрирайте се глобален командите са конфигурирани.
Ако WAN не работи и рестартирате вашия рутер Cisco Unified CME или Cisco Unified SIP SRST , когато рутерът се презареди, той няма да има база данни с регистрации на SIP телефон . SIP телефоните ще трябва да се регистрират отново, което може да отнеме няколко минути, тъй като SIP телефоните не използват функция за поддържане на активност. За да се съкрати времето преди телефоните да се регистрират отново, изтичането на регистрацията може да се коригира с тази команда. Изтичането по подразбиране е 3600 секунди; препоръчва се изтичане от 600 секунди.
Пример: Следната частична извадка от шоу run-config командата показва, че функционалността на SIP регистратора е зададена:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Команда | Описание |
|---|---|
глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
глас регистрирайте се глобален | Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified CME или Cisco Unified SIP SRST среда. |
глас регистрирайте се басейн | Влиза в режим на конфигуриране на пула на гласов регистър за SIP телефони. |
За да активирате превода на SIP заглавката Remote-Party- ИД, използвайте идентификатор на отдалечена страна команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате превода на Remote-Party- ИД , използвайте не форма на тази команда.
идентификатор на отдалечена страна система
не идентификатор на отдалечена страна система
система |
Указва, че SIP заглавката Remote-Party- ИД използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Преводът на Remote-Party- ИД е активиран.
Командни режими:
SIP UA конфигурация
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато идентификатор на отдалечена страна командата е активирана, възниква едно от следните обработки на информация за повиквания:
Ако във входящото съобщение INVITE присъства заглавка на Remote-Party- ИД , името и номерът на обаждащия се, които са извлечени от заглавката Remote-Party- ИД , се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това е поведението по подразбиране. Използвайте командата remote-party-id, за да активирате тази опция.
Когато няма налична заглавка Remote-Party- ИД , не се извършва превод, така че името и номерът на обаждащия се извличат от заглавката From и се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това лечение се извършва и когато функцията е деактивирана.
Пример: Следният пример показва, че преводът на Remote-Party- ИД е активиран:
Router(config-sip-ua)# remote-party-id
Следният пример показва, че преводът на Remote-Party- ИД е активиран в режим на конфигурация на наемател на гласов клас:
Router(config-class)# remote-party-id systemКоманда | Описание |
|---|---|
отстраняване на грешки ccsip събития | Позволява проследяване на SIP SPI събития. |
отстраняване на грешки ccsip съобщения | Активира проследяване на SIP SPI съобщения. |
отстраняване на грешки глас ccapi в навън | Позволява проследяване на пътя на изпълнение чрез API за контрол на повикванията . |
За да конфигурирате броя пъти, в които заявка INVITE от Session Initiation Protocol (SIP) да се препраща повторно към другия потребителски агент, използвайте повторна покана команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
повторна покана номер система
не повторна покана номер система
| система | Указва, че заявките INVITE използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| номер | Указва броя на повторните опити INVITE. Диапазонът е от 1 до 10. По подразбиране е 6. |
Команда по подразбиране: Шест повторни опита
Команден режим:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: За да нулирате тази команда до стойност по подразбиране, можете също да използвате по подразбиране команда.
Пример: Следният пример задава броя на повторните покани на 2:
sip-ua
no remote-party-id
retry invite 2 Следният пример задава броя на повторните опити за покана на 2 за наемател 1 в режим на конфигурация на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
За да проверите състоянието на анулиране на сертификат, използвайте отмяна-проверка команда в режим на конфигурация на ca-trustpoint.
отмяна-проверка метод 1 [ метод2 метод3 ]
не отмяна-проверка метод 1 [ метод2 метод3 ]
| метод 1 [ метод2 метод3 ] | Указва метода (OCSP, CRL или пропускане на проверката за отмяна), използван, за да се гарантира, че сертификатът на партньор не е бил отменен. Проверява състоянието на анулиране на сертификат:
|
Команда по подразбиране: Проверката на CRL е задължителна за текущото използване на политиката за доверителна точка.
След като точката на доверие е активирана, по подразбиране е зададено на отмяна-проверка crl , което означава, че проверката на CRL е задължителна.
Команден режим: конфигурация на ca-trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте отмяна-проверка команда, за да посочите поне един метод (OCSP, CRL или пропускане на проверката за отмяна), който трябва да се използва, за да се гарантира, че сертификатът на партньор не е бил отменен. За множество методи редът, в който се прилагат методите, се определя от реда, определен чрез тази команда.
Ако вашият рутер няма приложимия CRL и не може да го получи или ако OCSP сървърът върне грешка, вашият рутер ще отхвърли сертификата на партньора - освен ако не включите никакви ключова дума във вашата конфигурация. Ако никакви ключова дума е конфигурирана, проверка за анулиране няма да бъде извършена и сертификатът винаги ще се приема.
Пример: Следният пример показва как да конфигурирате рутера за изтегляне на CRL:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitЗа да посочите двойката ключове Rivest, Shamir и Adelman (RSA), които да се асоциират със сертификата, използвайте rsakeypair команда в режим на конфигурация на доверителна точка на сертификата. За да разделите двойката ключове, използвайте не форма на тази команда.
rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
не rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
| ключ-етикет | Указва името на двойката ключове, което се генерира по време на записването, ако вече не съществува или ако регенериране на автоматично записване командата е конфигурирана. Името на двойката ключове не може да започва от нула ('0'). |
| размер на ключ | (По избор) Указва размера на двойката ключове RSA . Ако размерът не е посочен, се използва съществуващият размер на ключа. Препоръчителният размер на ключа е 2048 бита. |
| размер на ключа за криптиране | (По избор) Указва размера на втория ключ, който се използва за искане на отделно криптиране, ключове за подпис и сертификати. |
Команда по подразбиране: По подразбиране се използва ключът с напълно квалифицирано име на домейн (FQDN).
Команден режим: Конфигурация на доверителна точка на сертификат (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Подновяването на сертификата с опция за регенериране не работи с етикет на ключ, започващ от нула ('0'), (например, '0test'). CLI позволява конфигуриране на такова име под точка на доверие и позволява името на хоста, започващо от нула. Когато конфигурирате име на rsakeypair под точка на доверие, не конфигурирайте името, започващо от нула. Когато името на двойка ключове не е конфигурирано и се използва двойка ключове по подразбиране, уверете се, че името на хоста на рутера не започва от нула. Ако го направи, конфигурирайте "rsakeypair име изрично под точката на доверие с различно име.
Когато регенерирате двойка ключове, вие носите отговорност за повторното регистриране на самоличностите, свързани с двойката ключове. Използвайте rsakeypair команда, за да се върнете към посочената двойка ключове.
Пример: Следният пример показва как да създадете точка на доверие, която да държи сертификат, подписан от CA:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Следният пример е примерна конфигурация на доверителна точка, която определя двойката RSA ключове „exampleCAkeys“:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Команда | Описание |
|---|---|
| автоматично записване | Активира автоматично записване. |
| crl | Генерира RSA двойки ключове. |
| crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате типа полезен товар на пакет с Real-Time Transport (RTP), използвайте rtp тип полезен товар команда в режим на гласова конфигурация на peer. За да премахнете типа полезен товар RTP , използвайте не форма на тази команда.
rtp тип полезен товар комфорт-шум [ 13| 19 ]
не rtp тип полезен товар комфорт-шум [ 13| 19 ]
| комфорт-шум 19}{13 | | (По избор) RTP тип полезен товар на комфортен шум. RTP полезен товар за комфортен шум от работната група IETF (IETF) за аудио или видео транспорт (AVT) определя 13 като тип полезен товар за комфортен шум. Ако се свързвате към шлюз, който отговаря на RTP полезен товар за комфортен шум, използвайте 13. Използвайте 19 само ако се свързвате към по-стари шлюзове на Cisco , които използват DSPware преди версия 3.4.32. |
Команда по подразбиране: Не е конфигуриран тип полезен товар RTP .
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте rtp тип полезен товар команда за идентифициране на типа полезен товар на RTP. Използвайте тази команда след dtmf-реле командата се използва за избор на метода NTE на DTMF релето за повикване на Session Initiation Protocol (SIP) .
Конфигурираните типове полезен товар на NSE и NTE изключват определени стойности, които преди това са били твърдо кодирани със собствени значения на Cisco . Не използвайте числата 96, 97, 100, 117, 121–123 и 125–127, които имат предварително зададени стойности.
Пример: Следният пример показва как да конфигурирате типа полезен товар RTP :
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Команда | Описание |
|---|---|
dtmf-реле | Указва как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа. |
За да дефинирате правило за превод, използвайте правило команда в режим на конфигуриране на правила за гласов превод. За да изтриете правилото за превод, използвайте не форма на тази команда.
правило предимство { мач-модел| замени модел| [ тип тип съвпадение тип замяна [ план тип съвпадение тип замяна ] ] }
не правило предимство
правило предимство отхвърлям { мач-модел| тип тип съвпадение [ план тип съвпадение ] }
не правило предимство
| предимство | Приоритет на правилото за превод. Диапазонът е от 1 до 15. |
| мач-модел | Израз за редактор на поток (SED), използван за съпоставяне на информация за входящо повикване. Наклонената черта '/' е разделител в шаблона. |
| замени модел | SED израз, използван за замяна на модела на съответствие в информацията за повикването. Наклонената черта '/' е разделител в шаблона. |
| тип тип съвпадение тип замяна | (По избор) Тип номер на повикването. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за тип замяна аргументите са както следва:
|
| план тип съвпадение тип замяна | (По избор) План за номериране на разговора. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за аргумента replace-type са, както следва:
|
| отхвърлям | Моделът на съответствие на правилото за превод се използва за целите на отхвърляне на повикване. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на правила за гласов превод
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Правило за превод се прилага за номер на викащата страна (автоматична идентификация на номер [ANI]) или номер на повиквана страна (услуга за идентификация на набран номер [DNIS]) за входящи, изходящи и пренасочени повиквания в рамките на Cisco H.323 гласови шлюзове.
| Използвайте тази команда във връзка след гласов превод-правило команда. По-ранна версия на тази команда използва същото име, но се използва след правило за превод команда и има малко по-различен команден синтаксис. В по-старата версия не можете да използвате квадратните скоби, когато въвеждате команден синтаксис. Те се появяват в синтаксиса само за посочване на незадължителни параметри, но не се приемат като разделители в действителните командни записи. В по-новата версия можете да използвате квадратните скоби като разделители. В бъдеще ви препоръчваме да използвате тази по-нова версия, за да дефинирате правила за съпоставяне на повиквания. В крайна сметка, на правило за превод командата няма да се поддържа. |
Преобразуването на номера се извършва няколко пъти по време на процеса на маршрутизиране на повикване . Както в началния, така и в крайния шлюз, входящото повикване се транслира преди да се съпостави входящ партньор за набиране, преди да се съпостави изходящ партньор за набиране и преди да се настройвам заявка за повикване. Вашият план за набиране трябва да отчита тези стъпки за превод, когато са дефинирани правилата за превод.
Таблицата по-долу показва примери за модели на съвпадение, входни низове и низове за резултати за правило (правило за гласов превод) команда.
Модел на съвпадение | Заместващ шаблон | Входен низ | Низ на резултата | Описание |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Всеки низ към нулев низ. | |
| // | // | 4085550100 | 4085550100 | Съпоставете всеки низ, но без замяна. Използвайте това, за да манипулирате плана за разговори или тип на повикването на разговора. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Съвпадение от средата на входния низ. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Съвпадение от края на входния низ. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Заменете низа за съответствие с нулев низ. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Съчетайте множество модели. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Съпоставете подниз. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Съпоставете подниза (същото като &). |
Софтуерът проверява дали шаблонът за замяна е във валиден формат E.164 , който може да включва разрешените специални знаци. Ако форматът не е валиден, изразът се третира като неразпозната команда.
Типът на номера и планът за повикване са незадължителни параметри за съвпадение на повикване. Ако някой от параметъра е дефиниран, повикването се проверява спрямо модела на съвпадение и избрания тип или стойност на плана. Ако обаждането отговаря на всички условия, обаждането се приема за допълнителна обработка, като превод на номера.
Няколко правила могат да бъдат групирани заедно в правило за превод, което дава име на набор от правила. Правилото за превод може да съдържа до 15 правила. Всички повиквания, които се отнасят до това правило за превод, се превеждат спрямо този набор от критерии.
Стойността на приоритета на всяко правило може да се използва в различен ред от този, в който са били въведени в набора. Стойността на приоритета на всяко правило определя приоритетния ред, в който правилата трябва да се използват. Например, правило 3 може да бъде въведено преди правило 1, но софтуерът използва правило 1 преди правило 3.
Софтуерът поддържа до 128 правила за превод. Профилът за превод събира и идентифицира набор от тези правила за превод за превод на извиквани, обаждащи се и пренасочени номера. Профилът за превод се препраща от магистрални групи, IP групи на източника, гласови портове, партньори за набиране и интерфейси за обработка на превод на повиквания.
Пример: Следният пример прилага правило за превод. Ако извиканото число започва с 5550105 или 70105, правило за превод 21 използва командата правило, за да препрати номера на 14085550105 вместо това.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/В следващия пример, ако извиканият номер е или 14085550105, или 014085550105, след изпълнението на правило за преобразуване 345, цифрите за препращане са 50105. Ако типът на съвпадението е конфигуриран и типът не е "неизвестен", се изисква съвпадение на набиране, за да съответства на типа номериране на входния низ.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalКоманда | Описание |
|---|---|
шоу глас правило за превод | Показва параметрите на правило за превод. |
гласов превод-правило | Инициира дефиницията на правилото за гласов превод. |
За да посочите дали сериен номер на рутера трябва да бъде включен в заявката за сертификат, използвайте сериен номер команда в режим на конфигурация на ca-trustpoint. За да възстановите поведението по подразбиране, използвайте не форма на тази команда.
сериен номер [ никакви ]
не сериен номер
| няма | (По избор) Указва, че сериен номер няма да бъде включен в заявката за сертификат. |
Команда по подразбиране: Не е конфигуриран. Ще бъдете подканени за сериен номер по време на регистриране на сертификат.
Команден режим: конфигурация на ca-trustpoint
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата за сериен номер, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Използвайте тази команда, за да посочите сериен номер на рутера в заявката за сертификат, или използвайте никакви ключова дума, за да посочите, че сериен номер не трябва да се включва в заявката за сертификат.
Пример: Следният пример показва как да пропуснете сериен номер от заявката за сертификат:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Команда | Описание |
|---|---|
crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да посочите протокол за сесия за повиквания между локални и отдалечени рутери, използващи пакетната мрежа, използвайте сесия протокол команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
сесия протокол { cisco| sipv2 }
не сесия протокол
cisco |
Dial peer използва собствения протокол за сесия на Cisco VoIP . |
sipv2 |
Dial peer използва Session Initiation Protocol (SIP). Използвайте тази ключова дума с опцията SIP . |
Команда по подразбиране: Няма поведения или стойности по подразбиране
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В cisco ключовата дума е приложима само за VoIP на рутери от серията Cisco 1750, Cisco 1751, Cisco 3600 и Cisco 7200.
Примери: Следният пример показва, че протоколът за сесия на Cisco е конфигуриран като протокол за сесия:
dial-peer voice 20 voip
session protocol cisco
Следният пример показва, че VoIP точка за набиране за SIP е конфигурирана като протокол за сесия за сигнализиране на VoIP повиквания:
dial-peer voice 102 voip
session protocol sipv2Команда | Описание |
|---|---|
dial-peer глас | Влиза в режим на конфигуриране на dial-peer и посочва метода на капсулиране, свързано с глас. |
сесия цел (VoIP) | Конфигурира специфичен за мрежата адрес за точка за набиране. |
За да активирате глобално обновяване на SIP сесията, използвайте сесия опресняване команда в режим SIP конфигурация. За да деактивирате обновяването на сесията, използвайте не форма на тази команда.
сесия опресняване
няма обновяване на сесията
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма обновяване на сесията
Команден режим: SIP конфигурация (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте SIP обновяване на сесията команда за изпращане на заявката за обновяване на сесията.
Пример: Следният пример задава обновяването на сесията в режим на конфигурация на SIP :
Device(conf-serv-sip)# session refresh
Команда | Описание |
|---|---|
гласов клас глътка сесия опресняване | Позволява опресняване на сесията на ниво dial-peer. |
За да конфигурирате групите сървъри в изходящите комунални партньори, използвайте сесия сървър-група команда в режим на конфигурация на SIP набиране peer. За да деактивирате възможността, използвайте не форма на тази команда.
сесия сървър-група сървър-група-идент
не сесия сървър-група сървър-група-идент
| сървър-група-идент | Конфигурира определена сървърна група като дестинация на точката за набиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: sip dial peer конфигурация (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако посочената група сървъри е в режим на изключване, точката за набиране не е избрана за маршрутизиране на изходящи повиквания.
Пример: Следният пример показва как да конфигурирате определената сървърна група като дестинация на точката за набиране:
Device(config-dial-peer)# session server-group 171За да определите специфичен за мрежата адрес за получаване на повиквания от VoIP или VoIPv6 точка за набиране, използвайте сесия цел команда в режим на конфигуриране на набиране. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
цел на сесията { dhcp| ipv4: адрес на дестинация| ipv6: [ адрес на дестинация ]| dns: [ $s$. | $d$. | $e$. | $u$. ] име на хост| enum: таблица-номер| loopback:rtp| ras| селище номер на доставчик| sip-сървър| регистратор } [ : пристанище ]
не сесия цел
dhcp |
Конфигурира рутера да получи целта на сесията чрез DHCP.
|
||
ipv4: дестинация - адрес |
Конфигурира IP адрес на точката за набиране за получаване на повиквания. Задължително е дебелото черво. |
||
ipv6: [ дестинация - адрес ] |
Конфигурира IPv6 адрес на точката за набиране за получаване на повиквания. Около IPv6 адрес трябва да се въведат квадратни скоби. Задължително е дебелото черво. |
||
dns:[$s$]име на хост |
Конфигурира хост устройството, в което се намира сървърът на системата за имена на име на домейн (DNS), който разрешава името на точката за набиране за получаване на повиквания. Задължително е дебелото черво. Използвайте един от следните макроси с тази ключова дума, когато дефинирате целта на сесията за VoIP партньори:
|
||
enum: маса - бр |
Конфигурира номера на таблица за търсене ENUM. Диапазонът е от 1 до 15. Задължително е дебелото черво. |
||
loopback:rtp |
Конфигурира всички гласови данни да се връщат обратно към източника. Задължително е дебелото черво. |
||
ras |
Конфигурира протокола за сигнални функции за регистрация, допускане и статус (RAS). Консултирайте се с вратар за преобразуване на адреса E.164 в IP адрес. |
||
глътка - сървър |
Конфигурира глобалния SIP сървър е дестинацията за повиквания от точката за набиране. |
||
:пристанище |
(По избор) Номер на порт за адреса за набиране. Задължително е дебелото черво. |
||
селищедоставчик - номер |
Конфигурира сървъра за сетълмент като цел за разрешаване на адреса на крайния шлюз.
|
||
регистратор |
Указва да се насочи повикването към крайната точка на регистратора.
|
Команда по подразбиране: Не е дефиниран IP адрес или име на домейн .
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте сесия цел команда, за да посочите специфична за мрежата дестинация за точка за набиране за получаване на повиквания от текущата точка за набиране. Можете да изберете опция за дефиниране на специфичен за мрежа адрес или име на домейн като цел или можете да изберете един от няколкото метода за автоматично определяне на дестинацията за повиквания от текущата точка за набиране.
Използвайте сесия цел dns команда със или без посочените макроси. Използването на незадължителните макроси може да намали броя на целите на VoIP dial-peer сесии, които трябва да конфигурирате, ако имате групи от номера, свързани с конкретен рутер.
В сесия цел enum командата инструктира точката за набиране да използва таблица с правила за превод, за да преобразува номера на услугата за идентификация на набран номер (DNIS) в число във формат E.164 . Този преведен номер се изпраща на DNS сървър , който съдържа колекция от URL адреси. Тези URL адреси идентифицират всеки потребител като дестинация за обаждане и могат да представляват различни услуги за достъп, като SIP, H.323, телефон, факс, електронна поща, разговор с незабавни съобщения и лични уеб страници. Преди да присвоите целта на сесията към точката за набиране, конфигурирайте таблица за съответствие ENUM с правилата за превод, като използвате глас enum - мач - маса команда в режим на глобална конфигурация. Таблицата е идентифицирана в сесия цел enum команда с таблица-номер аргумент.
Използвайте сесия цел обратна верига команда за тестване на пътя за гласово предаване на повикване. Точката за обратна връзка зависи от произхода на повикването.
Използвайте сесия цел dhcp команда, за да укажете, че целевият хост на сесията се получава чрез DHCP. В dhcp опцията може да бъде достъпна само ако SIP се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда.
В сесия цел командната конфигурация не може да комбинира целта на RAS с уреди се - обадете се команда.
За сесия цел селищеномер на доставчик команда, когато VoIP пиърите за набиране са конфигурирани за сървър за сетълмент, доставчик - номер аргумент в сесия цел и уреди се - обадете се командите трябва да са идентични.
Използвайте сесия цел глътка - сървър команда за именуване на интерфейса на глобалния SIP сървър като дестинация за повиквания от точката за набиране. Първо трябва да дефинирате интерфейса на SIP сървъра, като използвате глътка - сървър команда в режим на конфигурация на SIP потребителски агент (UA). След това можете да въведете сесия цел глътка - сървър опция за всяка точка за набиране, вместо да се налага да въвеждате целия IP адрес за интерфейса на SIP сървъра под всяка точка за набиране.
След като SIP крайните точки бъдат регистрирани в SIP регистратора в хостваните обединени комуникации (UC), можете да използвате сесия цел регистратор команда за автоматично насочване на повикването към крайната точка на регистратора. Трябва да конфигурирате сесия цел команда на циферблат, насочен към крайната точка.
Примери: Следният пример показва как да създадете цел на сесия с помощта на DNS за хост с име "voicerouter" в домейна example.com:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $u$ . макрос. В този пример шаблонът на местоназначението завършва с четири точки (.), за да позволи всяко четирицифрено разширение, което има водещ номер 1310555. Незадължителното $u$ . макросът насочва шлюза да използва несравнимата част от набран номер– в този случай четирицифреното разширение – за идентифициране на точка за набиране. Домейнът е „example.com“.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $d$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 13105551111. Незадължителният макрос $d$ . насочва шлюза да използва шаблона на дестинацията, за да идентифицира точка за набиране в домейна "example.com".
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $e$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 12345. Незадължителният макрос $e$ . насочва шлюза да направи следното: обърнете цифрите в шаблона на местоназначението, добавете точки между цифрите и използвайте този модел на дестинация с обратно експлодиране, за да идентифицирате точката за набиране в домейна "example.com".
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
Следващият пример показва как да създадете цел на сесия с помощта на таблица за съвпадения ENUM. Показва, че повикванията, извършени чрез набиране 101, трябва да използват преференциалния ред на правилата в таблица за съвпадение на enum 3:
dial-peer voice 101 voip
session target enum:3
Следният пример показва как да създадете цел на сесия с помощта на DHCP:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
Следният пример показва как да създадете цел на сесия с помощта на RAS:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
Следният пример показва как да създадете цел на сесия, използвайки сетълмент:
dial-peer voice 24 voip
session target settlement:0
Следният пример показва как да създадете цел на сесия с помощта на IPv6 за хост в 2001:10:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
Следният пример показва как да конфигурирате Cisco Unified Border Element (UBE) за насочване на повикване към крайната точка за регистрация:
dial-peer voice 4 voip
session target registrarКоманда | Описание |
|---|---|
дестинация-модел | Указва префикса или пълния телефонен номер E.164 (в зависимост от плана за набиране), който да се използва за точка за набиране. |
набиране - връстник глас | Влиза в режим на конфигурация на набиране и определя метода на капсулиране, свързано с глас. |
| протокол за сесия (dial peer) | Определя протокол за сесия за повиквания между локални и отдалечени рутери, използвайки режима за конфигурация на мрежовия телефон за набиране. |
уреди се - обадете се | Указва, че сетълментът трябва да се използва за определена точка за набиране, независимо от типа на целевата сесия. |
глътка - сървър | Дефинира мрежов адрес за интерфейса на SIP сървъра. |
глас enum - мач - маса | Инициира дефиницията на таблицата за съвпадения ENUM. |
За да посочите протокола на транспортния слой, който SIP телефон използва за свързване към Cisco Unified шлюз за SIP, използвайте сесия-транспорт команда в гласови режими voip sip или dial-peer. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
сесия-транспорт { tcp [ tls ]| udp }
не сесия-транспорт
tcp | Използва се протокол за управление на предаването (TCP). |
tls | (Предлага се само с tcp опция) Сигурност на транспортния слой (TLS) през TCP. |
udp | Използва се потребителски протокол за дейтаграма (UDP). Това е по подразбиране. |
Команда по подразбиране: UDP е протоколът по подразбиране.
Команден режим: гласова услуга voip sip, dial-peer глас
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда задава параметъра на протокола на транспортния слой в конфигурационен файл на телефона.
Пример:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyЗа да показвана информация за PKI сертификатите, свързани с точка на доверие, използвайте показване на crypto pki сертификати команда в привилегирован режим EXEC.
показване на crypto pki сертификати [ име на доверителна точка ]
| име на доверителна точка | (По избор) Име на точката на доверие. Използването на този аргумент показва, че трябва да се показват само сертификати, които са свързани с доверителната точка. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте показване на crypto pki сертификати команда за показване на информацията за PKI сертификатите, свързани с точка на доверие. Описанията на полетата се разбират сами.
Пример: Следва примерен изход от показване на crypto pki сертификати команда:
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- За да покажете сертификатите за доверителния пул на инфраструктурата на публичните ключове (PKI) на рутера в подробен формат, използвайте покажи crypto pki trustpool команда в привилегирован режим на конфигурация на exec.
покажи crypto pki trustpool [ политика ]
| политика | (По избор) Показва политиката за доверителния пул на PKI. |
Команда по подразбиране: Няма поведение или стойност по подразбиране
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако покажи crypto pki trustpool се използва без политика ключова дума, тогава PKI сертификатите на рутера се показват в подробен формат.
Ако покажи crypto pki trustpool се използва с политика ключова дума, тогава се показва пулът за доверие на PKI на рутера.
Пример: Следва примерен изход от покажи crypto pki trustpool команда, показваща сертификатите в PKI trustpool:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Команда | Описание |
|---|---|
| crypto pki trustpool импорт | Ръчно импортира (изтегля) пакета СА сертификат в PKI доверителния пул, за да актуализира или замени съществуващия CA пакет. |
| по подразбиране | Възстановява стойността на конфигурационна подкоманда на ca-trustpool до нейната стойност по подразбиране. |
| съвпадение | Позволява използването на карти на сертификати за доверителния пул на PKI. |
| отмяна-проверка | Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
За да покажете таблиците за транспортни връзки на Session Initiation Protocol (SIP) потребител-агент (UA), използвайте шоу sip-ua връзки команда в привилегирован режим EXEC.
шоу sip-ua връзки { tcp [ tls ]| udp } { кратко| детайл }
tcp | Показва цялата информация за TCP връзката. |
tls | (По избор) Показва цялата Защита на транспортния слой (TLS) през TCP връзката. |
udp | Показва цялата информация за връзката на протокола за потребителска дейтаграма (UDP). |
кратко | Показва обобщение на връзките. |
детайл | Показва подробна информация за връзката. |
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В показване на sip-ua връзки командата трябва да се изпълнява само след извършване на повикване. Използвайте тази команда, за да научите подробностите за връзката.
Пример: Следва примерен изход от показване на sip-ua връзки tcp tls накратко команда, показваща кратко резюме, включително свързания наемател-таг за добавени сокети за слушане.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Следва примерен изход от покажете подробности за sip-ua връзки tcp tls команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Следва примерен изход от показване на sip-ua връзки tcp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Следва примерен изход от покажете подробности за tcp връзки за sip-ua команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Следва примерен изход от показване на sip-ua връзки udp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Следва примерен изход от покажете подробности за sip-ua връзки udp команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Пример: Таблицата по-долу описва значимите полета, които се показват на дисплея.
Поле | Описание |
|---|---|
Общо активни връзки | Показва всички връзки, които шлюзът поддържа за различни цели. Статистиката се разбива в отделни полета. |
Брой неуспешни изпращания. | Показва броя на TCP или UDP съобщенията, изпуснати от транспортния слой. Съобщенията се прекратяват, ако има проблеми с мрежата и връзката често е прекратявана. |
Брой дистанционни затваряния | Показва колко пъти отдалечен шлюз е прекратил връзката. По-висока стойност показва проблем с мрежата или че отдалеченият шлюз не поддържа повторно използване на връзките (по този начин не е съвместим с RFC 3261). Номерът на дистанционното затваряне също може да допринесе за броя на неуспехите при изпращане. |
№ на свързване неуспехи | Показва колко пъти транспортният слой е бил неуспешен при установяване на връзката с отдалечения агент. Полето може също да указва, че адресът или портът, който е конфигуриран под точката за набиране, може да е неправилен или че отдалеченият шлюз не поддържа този начин на транспорт. |
Брой неактивна връзка възрасти | Показва колко пъти връзките са били прекратени или изтекли поради неактивност на сигнализирането. По време на трафика на разговори този номер трябва да е нула. Ако не е нула, препоръчваме таймерът за неактивност да бъде настроен, за да оптимизира производителността, като използвате таймери команда. |
Макс. tcp размер на опашката за изпращане на съобщения от 0, записан за 0.0.0.0:0 | Показва броя на съобщенията, чакащи в опашката, за да бъдат изпратени по TCP връзката, когато претоварването е било в пика си. По-висок номер на опашката показва, че повече съобщения чакат да бъдат изпратени в мрежата. Нарастването на този размер на опашката не може да се контролира директно от администратора. |
Кортежи без съответстващ вход на сокет | Всички кортежи за записа за връзка, които са маркирани с "**" в края на реда, показват състояние на грешка в горния транспортен слой; по-специално, че горният транспортен слой не е в синхрон с долния свързващ слой. Софтуерът Cisco IOS трябва автоматично да преодолее това условие. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
Кортежи с несъответстващ запис на адрес/порт | Всички кортежи за записа за връзка, които са маркирани с "++" в края на реда, показват състояние на грешка в горния транспортен слой, където гнездото вероятно е четиво, но не се използва. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
Връзки с отдалечен агент-брой | Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. |
Отдалечен порт Conn-Id Conn-State WriteQ-Size | Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. Полето WriteQ-Size е приложимо само за TCP връзки и е добър индикатор за претоварване на мрежата и ако има нужда от настройка на TCP параметрите. |
Шифър | Показва договорения шифър. |
крива | Размер на кривата на ECDSA шифра. |
Команда | Описание |
|---|---|
ясно sip-ua tcp tls връзка ид | Изчиства SIP TCP TLS връзка. |
ясно sip-ua tcp връзка | Изчиства SIP TCP връзка. |
ясно sip-ua udp връзка | Изчиства SIP UDP връзка. |
шоу sip-ua опитайте отново | Показва статистика за повторен SIP опит. |
шоу sip-ua статистика | Показва статистически данни за отговор, трафик и повторен опит за SIP . |
шоу sip-ua статус | Показва състоянието на SIP потребителски агент . |
шоу sip-ua таймери | Показва текущите настройки за таймерите SIP UA. |
sip-ua | Активира командите за конфигуриране на SIP потребителски агент. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
За да покажете състоянието на номерата E.164 , които шлюзът за иницииране на Session Initiation Protocol (SIP) е регистрирал с външен първичен SIP регистратор, използвайте шоу sip-ua регистрирайте се статус команда в привилегирован режим EXEC.
шоу sip-ua регистрирайте се статус [ вторичен ]
вторичен | (По избор) Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен вторичен SIP регистратор. |
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: SIP шлюзовете могат да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. Командата шоу sip-ua регистрирайте се статус командата е само за изходяща регистрация, така че ако няма FXS dial peers за регистриране, няма изход, когато командата се изпълнява.
Пример: Следва примерен изход от тази команда:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Таблицата по-долу описва важни полета, показани в този изход.
Поле | Описание |
|---|---|
| Линия | телефонен номер за регистрация. |
| връстник | Номерът на дестинацията за регистрация. |
| изтича (сек) | Времето в секунди до изтичане на регистрацията. |
| регистриран | Статус на регистрация. |
Команда | Описание |
|---|---|
регистратор | Позволява на SIP шлюзовете да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. |
За да проверите състоянието на комуникациите по Simple Network Management Protocol (SNMP), използвайте покажи snmp команда в потребителски EXEC или привилегирован режим EXEC.
покажи snmp
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Потребителски EXEC (>), Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда предоставя информация за брояча за SNMP операции. Той също така показва низа за ИД на шасито, дефиниран с snmp-сървър chassis-id команда за глобална конфигурация.
Пример: Следва примерен изход от командата show snmp:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled За да покажете информацията за обажданията на потребителите на Webex Calling , които облакът Webex Calling синхронизира с Webex Survivability Gateway, използвайте шоу глас регистрирайте се потребители на webex-sgw команда в привилегирован режим EXEC.
шоу глас регистрирайте се потребители на webex-sgw [ кратко| регистриран| детайл| разширение етикет| телефонен номер етикет ]
| кратко | Показва кратка информация за повикванията на потребителите на Webex Calling . |
| регистриран | Показва всички регистрирани потребители на Webex Calling в кратък формат. |
| детайл | Показва подробна информация за повикванията на потребителите на Webex Calling . |
| телефонен номер етикет | Показва подробна информация за обажданията на потребителя на Webex Calling , свързан с този телефонен номер. |
| разширение етикет | Показва подробна информация за повикванията на потребителя за Webex Calling , свързан с този вътрешен номер. |
Команден режим: Привилегирован EXEC
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да покажете информацията за повикванията на потребителите на Webex Calling .
Използвайте регистриран ключова дума за показване на всички регистрирани потребители на Webex Calling в кратък формат. Изходът за детайл ключовата дума е променена, за да включва типа потребителски агент Webex Calling , статуса на регистрация на потребителя и да филтрира AOR идентификаторите със „секция AOR:“ опция. Изходът за кратко ключовата дума е променена, за да добави показвано име на потребителите на Webex Calling .
Примери: Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско резюме . Той показва подробности за всички потребители в кратък формат:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie Следва примерен изход на командата покажи гласов регистър, регистрирани потребители на webex-sgw . Той показва подробности за регистрираните потребители в кратък формат:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4Следва примерен изход на командата показване на гласов регистър webex-sgw потребителски данни . Той показва подробна информация за всеки от потребителите:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredСледва примерен изход на командата показване на гласов регистър на потребителите на webex-sgw телефонен номер етикет . Показва информация за посочения телефонен номер:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско разширение етикет . Той показва информация за посоченото разширение:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Команда | Описание |
|---|---|
шоу глас регистрирайте се всички | Показва всички конфигурации на Cisco SIP SRST и Cisco Unified Communications Manager Express и информация за регистъра. |
За да влезете в режим на конфигурация на Session Initiation Protocol (SIP) , използвайте глътка команда в режим на конфигуриране на VoIP за гласова услуга.
глътка
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: VoIP конфигурация за гласова услуга (config-voi-srv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: От гласова услуга VoIP режим на конфигурация, глътка командата ви позволява да влезете в режим на конфигуриране на SIP . От този режим са достъпни няколко SIP команди, като напр обвързвам , сесия транспорт , и url .
Пример: Следният пример илюстрира влизане в режим на SIP конфигурация и след това задаване на обвързвам команда в SIP мрежата:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Команда | Описание |
|---|---|
гласова услуга voip | Влиза в режим на конфигуриране на гласова услуга. |
сесия транспорт | Конфигурира точката за гласово набиране да използва протокол за управление на предаването (TCP) или протокол за потребителска дейтаграма (UDP) като основен протокол на транспортния слой за SIP съобщения. |
За да конфигурирате SIP профил , който се прилага глобално, използвайте sip-профили команда в режим на глобална VoIP SIP конфигурация.
sip-профили профил-идент
не sip-профили профил-идент
| профил-идент | Указва номера на маркера на SIP профилите, който да бъде свързан като глобален. Диапазонът е 1-10000. |
| входящ | Активира функцията за входящи SIP профили. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: Глобална VoIP SIP конфигурация (config-voi-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте sip-профили команда за конфигуриране на SIP профили с правила за добавяне, премахване, копиране или модифициране на SIP, протокола за описание на сесията (SDP) и заглавките на равноправни партньори за входящи и изходящи съобщения.
Пример: Следният пример показва как да конфигурирате профилите да се прилагат глобално:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end За да конфигурирате мрежов адрес за сървърния интерфейс на Session Initiation Protocol (SIP) , използвайте sip-сървър команда в режим на конфигуриране на SIP потребителски агент или режим на конфигурация на наемател на гласов клас. За да премахнете мрежов адрес , конфигуриран за SIP, използвайте не форма на тази команда.
sip-сървър { dns: име на хост| ipv4: ipv4-адрес [:port-num]| ipv6: ipv6-адрес [ :номер на порта ]}
не sip-сървър
dns: име на хост | Задава глобалния интерфейс на SIP сървъра на име на хост от система за имена на домейни (DNS). Ако посочите име на хост, се използва DNS по подразбиране, дефиниран от командата ip name-server. Името на хост е по избор. Валидно DNS име на хост в следния формат: name.gateway.xyz. |
ipv4: ipv4-адрес | Задава глобалния интерфейс на SIP сървъра на IPv4 адрес. Валиден IPv4 адрес приема следния формат: xxx.xxx.xxx.xxx. |
ipv6: ipv6-адрес | Задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Трябва да въведете скоби около IPv6 адрес. |
: номер на порта | (По избор) Номер на порт за SIP сървъра. |
Команда по подразбиране: Не е конфигуриран мрежов адрес .
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако използвате тази команда, можете също да използвате сесия цел sip-сървър команда за всяка точка за набиране вместо многократно въвеждане на адреса на интерфейса на SIP сървъра за всяка точка за набиране. Конфигурирането на SIP сървър като цел за сесия е полезно, ако в мрежата присъства Cisco SIP прокси сървър (SPS). С SPS можете да конфигурирате опцията за SIP сървър и да накарате заинтересованите партньори за набиране да използват SPS по подразбиране.
За да нулирате тази команда на нулева стойност, използвайте по подразбиране команда.
За да конфигурира IPv6 адрес, потребителят трябва да въведе скоби [] около IPv6 адрес.
Пример: Следният пример, започвайки в режим на глобална конфигурация, задава глобалния интерфейс на SIP сървъра на името на DNS хост "3660-2.sip.com." Ако използвате и сесия цел глътка сървър команда, не е необходимо да задавате името на DNS хост за всяка отделна точка за набиране.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
Следният пример задава глобалния интерфейс на SIP сървъра на IPv4 адрес:
sip-ua
sip-server ipv4:10.0.2.254
Следният пример задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Имайте предвид, че скоби бяха въведени около IPv6 адрес:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Команда | Описание |
|---|---|
| по подразбиране | Активира кеш за агрегиране по подразбиране. |
| ip сървър за имена | Указва адреса на един или повече сървъри за имена, които да се използват за разделяне на имена и адреси. |
| цел на сесията (VoIP dial peer) | Указва специфичен за мрежата адрес за точка за набиране. |
| сесия целеви sip-сървър | Инструктира целта на сесията за набиране да използва глобалния SIP сървър. |
| sip-ua | Влиза в режим на конфигуриране на SIP потребителски агент, за да конфигурира SIP потребителски агент. |
За да активирате командите за конфигурация на потребителския агент на Session Initiation Protocol (SIP) , използвайте sip-ua команда в режим на глобална конфигурация. За да нулирате всички команди за конфигурация на SIP потребителски агент до техните стойности по подразбиране, използвайте не форма на тази команда.
sip-ua
не sip-ua
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Ако тази команда не е активирана, не могат да бъдат въведени команди за конфигурация на SIP потребителски агент.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране на SIP потребителски агент. Таблицата по-долу изброява командите за режим на конфигуриране на SIP потребителски агент.
Команда | Описание |
|---|---|
връзка-повторна употреба | Използва порта на слушателя за изпращане на заявки през UDP. В през порт опцията изпраща SIP отговори до порта, присъстващ в заглавката Via, вместо порта източник, на който е получена заявката. Имайте предвид, че връзка-повторна употреба командата е команда за режим на конфигуриране на SIP потребителски агент. |
изход | Излиза от режима за конфигуриране на SIP потребителски агент. |
вътрешнолентово предупреждение | Тази команда вече не се поддържа от Cisco IOS Release 12.2, тъй като шлюзът обработва отдалечено или локално повикване на базата на SIP съобщения. |
макс-напред | Указва максимален брой скокове за заявка. |
нов опит | Конфигурира таймерите за SIP сигнализиране за опити за повторен опит. |
sip-сървър | Конфигурира интерфейса на SIP сървъра. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
транспорт | Разрешава или деактивира транспортирането на SIP потребителски агент за TCP или UDP , които потребителските агенти на протокола SIP слушат на порт 5060 (по подразбиране). |
Пример: Следният пример показва как да влезете в режим на конфигурация на SIP потребителски агент и да конфигурирате SIP потребителски агент:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Команда | Описание |
|---|---|
изход | Излиза от режима за конфигуриране на SIP потребителски агент. |
макс-напред | Указва максимален брой скокове за заявка. |
нов опит | Конфигурира опитите за повторен опит за SIP съобщения. |
шоу sip-ua | Показва статистика за SIP опити, таймери и текущо състояние на слушателя. |
sip-сървър | Конфигурира интерфейса на SIP сървъра. |
таймери | Конфигурира таймерите за SIP сигнализиране . |
транспорт | Конфигурира SIP потребителски агент (шлюз) за SIP сигнализиране съобщения при входящи повиквания през SIP TCP или UDP сокета. |
За да настройвам низа за достъп до общността, за да разрешите достъп до протокола за просто мрежово управление (SNMP), използвайте snmp-сървър общност команда в режим на глобална конфигурация. За да премахнете посочения низ за общността, използвайте не форма на тази команда.
snmp-сървър общност низ [ изглед име на изглед ] { ро| rw } [ ipv6 nacl ] { номер-списък за достъп| номер на списъка с разширен достъп| име на списък за достъп }
не snmp-сървър общност низ
| низ | Низ на общността, който се състои от 1 до 32 буквено-цифрови знака и функционира подобно на парола, позволявайки достъп до SNMP. В низ за общността не се допускат празни пространства.
|
||
| изглед | (По избор) Указва предварително дефиниран изглед. Изгледът дефинира обектите, достъпни за SNMP общността. | ||
| име на изглед | (По избор) Име на предварително дефиниран изглед. | ||
| ро | (По избор) Посочва достъп само за четене. Оторизираните станции за управление могат да извличат само MIB обекти. | ||
| rw | (По избор) Указва достъп за четене и запис. Оторизираните станции за управление могат както да извличат, така и да променят MIB обекти. | ||
| ipv6 | (По избор) Указва IPv6 именуван списък за достъп. | ||
| nacl | (По избор) IPv6 именуван списък за достъп. | ||
| номер-списък за достъп | (По избор) Цяло число от 1 до 99, което определя стандартен списък за достъп от IP адреси или низ (да не надвишава 64 знака), което е името на стандартен списък за достъп с IP адреси, разрешен достъп до SNMP агента. Алтернативно, цяло число от 1300 до 1999, което определя списък с IP адреси в разширения диапазон от номера на стандартни списък за достъп , на които е разрешено да използват низ за общността, за да получат достъп до SNMP агента. |
Команда по подразбиране: SNMP низ за общността позволява достъп само за четене до всички обекти.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В няма snmp-сървър командата деактивира всички версии на SNMP (SNMPv1, SNMPv2C, SNMPv3).
Първият snmp-сървър командата, която въвеждате, активира всички версии на SNMP.
За да конфигурирате низове на SNMP общност за MPLS LDP MIB, използвайте snmp-сървър общност команда на хост станцията за управление на мрежата (NMS).
В snmp-сървър общност командата може да се използва за определяне само на IPv6 именуван списък за достъп, само IPv4 списък за достъп или и двете. За да конфигурирате както IPv4 , така и IPv6 списъци за достъп, списъкът за IPv6 списък за достъп трябва да се появи първо в оператора на командата.
| Символът @ се използва като разделител между низ за общността и контекста, в който се използва. Например, специфична VLAN информация в BRIDGE-MIB може да бъде запитана с помощта на community@ VLAN_ ИД (например public@100), където 100 е VLAN номерът. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда. |
Пример: Следният пример показва как да настроите низ за общността за четене/запис на newstring:
Router(config)# snmp-server community newstring rwСледващият пример показва как да разрешите достъп само за четене за всички обекти на членове на стандартния списък за достъп lmnop, които определят низа на низ за общността на comaccess. Никой друг SNMP мениджър няма достъп до обекти.
Router(config)# snmp-server community comaccess ro lmnopСледният пример показва как да присвоите низа comaccess на SNMP, да разрешите достъп само за четене и да посочите, че списъкът за IP списък за достъп 4 може да използва низ за общността:
Router(config)# snmp-server community comaccess ro 4Следният пример показва как да присвоите мениджъра на низове към SNMP и да разрешите достъп за четене-запис до обектите в ограничения изглед:
Router(config)# snmp-server community manager view restricted rwСледният пример показва как да премахнете общността comaccess:
Router(config)# no snmp-server community comaccessСледният пример показва как да деактивирате всички версии на SNMP:
Router(config)# no snmp-serverСледният пример показва как да конфигурирате IPv6 списък за достъп с име list1 и свързва низ за общността на SNMP общност с този списък за достъп:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Команда | Описание |
|---|---|
| списък за достъп | Конфигурира механизма на списък за достъп за филтриране на рамки по тип протокол или код на доставчик. |
| покажи snmp общност | Показва SNMP низове за достъп до общността. |
| snmp-сървър разрешава капани | Позволява на рутера да изпраща SNMP уведомителни съобщения до определена работна станция за управление на мрежата. |
| snmp-сървър хост | Указва целевия получател на SNMP операция за уведомяване. |
| snmp-сървър изглед | Създава или актуализира запис за изглед. |
За да активирате изпращането на съобщения за системно регистриране на известия Simple Network Management Protocol (SNMP), използвайте snmp-сървър разрешава капани syslog команда в режим на глобална конфигурация. За да деактивирате SNMP известията за съобщения за системно регистриране, използвайте не форма на тази команда.
snmp-сървър разрешава капани syslog
не snmp-сървър разрешава капани syslog
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: SNMP известията са деактивирани.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникациятаCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: SNMP известията могат да се изпращат като капани или заявки за информиране. Тази команда позволява както уловки, така и заявки за информиране.
Тази команда контролира (разрешава или деактивира) уведомленията за съобщения за регистриране на системата. Съобщенията за регистриране на системата (наричани още съобщения за системна грешка или съобщения в системния журнал) са съобщения за уведомяване за състоянието, които се генерират от устройството за маршрутизиране по време на работа. Тези съобщения обикновено се записват до местоназначение (като екрана на терминала, в системния буфер или в отдалечен хост „syslog“).
Ако вашият софтуерен образ поддържа Cisco Syslog MIB, тези съобщения могат също да бъдат изпратени чрез SNMP до станция за управление на мрежата (NMS). За да определите кои софтуерни изображения поддържат Cisco Syslog MIB, използвайте инструмента Cisco MIB Locator на адресhttp://www.cisco.com/go/mibs/ .(Към момента на писане, Cisco Syslog MIB се поддържа само в изображения „Enterprise“.)
За разлика от други процеси на регистриране в системата, съобщенията за отстраняване на грешки (разрешени чрез CLI команди за отстраняване на грешки) не са включени в съобщенията за регистриране, изпратени чрез SNMP.
За да посочите нивото на сериозност, при което трябва да се генерират уведомления, използвайте история на регистриране команда за глобална конфигурация. За допълнителна информация относно процеса на регистриране на системата и нивата на сериозност вижте описанието на сеч команди.
Уведомлението за системния журнал се дефинира от обекта clogMessageGenerated NOTIFICATION-TYPE в Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Когато се генерира съобщение в системния журнал от устройството, известие, генерирано от clogMessage, се изпраща до определения NMS. Уведомлението clogMessageGenerated включва следните обекти: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
За пълно описание на тези обекти и допълнителна MIB информация вижте текста на CISCO-SYSLOG-MIB.my, достъпен на Cisco.com с помощта на инструмента SNMP Object Navigator на адресhttp://www.cisco.com/go/mibs . Вижте също CISCO-SYSLOG-EXT-MIB и CISCO-SYSLOG-EVENT-EXT-MIB.
В snmp-сървър разрешава капани syslog командата се използва във връзка с snmp-сървър хост команда. Използвайте snmp-сървър хост команда, за да посочите кой хост или хостове да получават SNMP известия. За да изпращате SNMP известия, трябва да конфигурирате поне едно snmp-сървър хост команда.
Пример: Следният пример позволява на рутера да изпраща съобщения за регистриране на системата с нива на сериозност от 0 (спешни случаи) до 2 (критични) до хоста на адрес myhost.cisco.com, използвайки низ за общността, дефиниран като публичен:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicКоманда | Описание |
|---|---|
| история на регистриране | Ограничава съобщенията в системния журнал, изпратени до таблицата на историята на рутера и до SNMP NMS въз основа на сериозността. |
| snmp-сървър хост | Указва дестинацията NMS и параметрите за трансфер за SNMP известия. |
| snmp-сървър trap-source | Указва интерфейса, от който трябва да произхожда SNMP trap. |
За да стартирате процеса на мениджър на протокола за просто мрежово управление (SNMP), използвайте snmp-сървър мениджър команда в режим на глобална конфигурация. За да спрете процеса на SNMP мениджър, използвайте не форма на тази команда.
snmp-сървър мениджър
не snmp-сървър мениджър
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Деактивирано
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Процесът на SNMP мениджър изпраща SNMP заявки до агенти и получава SNMP отговори и известия от агенти. Когато процесът на SNMP мениджъра е активиран, рутерът може да отправя запитвания към други SNMP агенти и да обработва входящи SNMP капани.
Повечето политики за мрежова сигурност предполагат, че рутерите ще приемат SNMP заявки, ще изпращат SNMP отговори и ще изпращат SNMP известия. С активирана функционалност на SNMP мениджъра, рутерът може също да изпраща SNMP заявки, да получава SNMP отговори и да получава SNMP известия. Внедряването на политика за защита може да се наложи да бъде актуализирано, преди да се активира тази функционалност.
SNMP заявките или отговорите обикновено се изпращат към или от UDP порт 161. SNMP известията обикновено се изпращат до UDP порт 162.
Пример: Следният пример показва как да активирате процеса на SNMP мениджъра:
Device# config t
Device(config)# snmp-server manager
Device(config)# endКоманда | Описание |
|---|---|
покажи snmp | Проверява състоянието на SNMP комуникациите. |
За да посочите, че защитен протокол за Real-Time Transport (SRTP) да се използва за активиране на защитени повиквания и резервни повиквания, използвайте srtp команда в режим на глобална конфигурация на VoIP . За да деактивирате защитените повиквания и да забраните обратното, използвайте не форма на тази команда.
srtp [ резервен вариант| преминаване през ]
не srtp [ резервен вариант| преминаване през ]
резервен вариант | (По избор) Активира обратно повикване към незащитен режим. |
преминаване през | (По избор) Позволява прозрачно преминаване на всички крипто пакети (поддържани и неподдържани). |
Команда по подразбиране: Защитата на гласовите повиквания и резервното повикване са деактивирани.
Команден режим: Конфигурация на гласова услуга (config-voi-serv), режим на гласова конфигурация на Peer за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте srtp команда в режим на конфигуриране на VoIP за гласова услуга, за да активирате глобално защитени повиквания, използвайки SRTP медийна автентификация и криптиране. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp командата за конфигуриране на сигурността на повикванията на ниво dial-peer има предимство пред глобалното srtp команда.
Използвайте srtp резервен вариант команда за глобално активиране на защитени повиквания и позволяване на повикванията да се върнат обратно към RTP (несигурен) режим. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp резервен вариант командата в режим на гласова конфигурация за набиране, за да конфигурирате сигурността на повикванията, има предимство пред srtp резервен вариант глобална команда в режим на конфигуриране на гласова услуга. Ако използвате неsrtp резервен вариант команда, връщането от SRTP към RTP (сигурно към незащитено) е забранено.
Използвайте srtp преминаване през за глобално активиране на прозрачното преминаване на всички (поддържани и неподдържани) крипто пакети. За да активирате прозрачното преминаване на всички крипто пакети за конкретна точка за набиране, използвайте srtp преминаване през команда в режим на гласова конфигурация за набиране. Ако функцията SRTP pass-thru е активирана, взаимодействието с медии няма да се поддържа.
| Уверете се, че имате симетрична конфигурация както на входящите, така и на изходящите телефони за набиране, за да избегнете проблеми, свързани с медиите. |
Пример: Следният пример позволява защитени повиквания:
Device(config-voi-serv)# srtp
Следният пример позволява обратно извикване към незащитен режим:
Device(config-voi-serv)# srtp fallback
Следният пример дава възможност за прозрачно преминаване на крипто пакети:
Device(config-voi-serv)# srtp pass-thru
Команда | Описание |
|---|---|
srtp (dial-peer) | Позволява защитени повиквания на отделен партньор за набиране. |
srtp резервен вариант (dial-peer) | Разрешава обратно повикване към RTP (незащитен) режим на отделна точка за набиране. |
srtp резервен вариант (глас) | Позволява глобално обратно извикване към RTP (несигурен) режим. |
srtp преминаване през (dial-peer) | Позволява прозрачното преминаване на неподдържани крипто пакети на отделна точка за набиране. |
srtp система | Позволява защитени повиквания на глобално ниво. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас, използвайте srtp-крипто команда в режим на конфигуриране на гласова услуга. За да премахнете предпочитанията за избор на крипто-апартамент и да се върнете към списъка с предпочитания по подразбиране, използвайте не или по подразбиране форма на тази команда.
srtp-крипто крипто-таг
не srtp-крипто
по подразбиране srtp-крипто
| крипто-таг | Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Това число съответства на етикета, създаден с помощта на гласов клас srtp-crypto команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Не е зададено предпочитание за крипто-пакет.
Команден режим: Конфигурация на наемател на гласов клас (config-class), конфигурация за гласова услуга sip (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да зададете само един крипто-таг. Ако присвоите друг крипто-таг, последният зададен крипто-таг замества предишния крипто-таг.
| Уверете се, че гласовият клас srtp е създаден с помощта на гласов клас srtp-crypto крипто-таг команда, преди да изпълните srtp-крипто крипто маркер команда за прилагане на крипто-тага в режим на глобална конфигурация или наемател. |
Пример: Пример за присвояване на предпочитание за крипто-пакет на наемател на гласов клас:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Пример за глобално присвояване на предпочитание за крипто-пакет:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Команда | Описание |
|---|---|
гласов клас sip srtp-crypto | Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
крипто | Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да влезете в режим на конфигуриране на STUN за конфигуриране на параметри за преминаване на защитната стена, използвайте зашеметяване команда в режим на конфигуриране на VoIP за гласова услуга. За да премахнете параметрите за зашеметяване, използвайте не форма на тази команда.
зашеметяване
не зашеметяване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Voip конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране, за да конфигурирате параметрите за преминаване на защитната стена за VoIP комуникации.
Пример: Следният пример показва как да влезете в режим на конфигурация STUN:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Команда | Описание |
|---|---|
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
зашеметяване данни за потока поддържайте живи | Конфигурира интервала за поддържане на активност. |
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
зашеметяване използване firewall-traversal данни за потока | Позволява преминаване през защитната стена с помощта на зашеметяване. |
гласов клас зашеметяване-използване | Позволява преминаване през защитна стена за VoIP комуникации. |
За да конфигурирате идентификатора на ИД на агента за зашеметяване на flowdata, използвайте stun flowdata agent-id команда в режим на конфигурация STUN. За да се върнете към стойност по подразбиране за ИД на агента, използвайте не форма на тази команда.
зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
не зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
етикет | Уникален идентификатор в диапазона от 0 до 255. По подразбиране е -1. |
брой зареждания | (По избор) Стойност на броя на зареждането. Диапазонът е от 0 до 65535. По подразбиране е нула. |
Команда по подразбиране: Не се извършва обход през защитната стена.
Команден режим: STUN конфигурация (conf-serv-stun)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте зашеметяване данни за потока идентификатор на агента команда за конфигуриране на идентификатора на агента и броя на зареждането за конфигуриране на агенти за контрол на повикванията , които разрешават потока на трафика.
Конфигурирането на ключовата дума за броя на зареждането помага да се предотвратят атаки срещу повторно възпроизвеждане след презареждане на рутера. Ако не конфигурирате стойност за броя на зареждането, броячът за зареждане се инициализира на 0 по подразбиране. След като бъде инициализиран, той автоматично се увеличава с едно при всяко рестартиране и стойността се записва обратно в NVRAM. Стойността на броя на зареждането се отразява в шоу бягане команда за конфигурация.
Пример: Следващият пример показва как зашеметяване данни за потока идентификатор на агента командата се използва в подканата на рутера.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Команда | Описание |
|---|---|
зашеметяване данни за потока поддържайте живи | Конфигурира интервала за поддържане на активност. |
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
За да конфигурирате тайна, споделена на агент за контрол на повикванията , използвайте stun flowdata споделена тайна команда в режим на конфигурация STUN. За да върнете обща парола към стойност по подразбиране, използвайте не форма на тази команда.
зашеметяване данни за потока споделен секретен маркер низ
не зашеметяване данни за потока споделен секретен маркер низ
етикет | 0—Определя паролата в обикновен текст и ще шифрова паролата. 6—Определя защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES).
7—Определя паролата в скрита форма и ще потвърди (криптираната) парола, преди да я приеме. | ||
низ | 12 до 80 ASCII знака. По подразбиране е празен низ. |
Команда по подразбиране: Стойността по стойност по подразбиране на тази команда задава обща парола на празен низ. Не се извършва обход през защитната стена, когато споделената тайна има стойност по подразбиране.
Команден режим: STUN конфигурация (conf-serv-stun)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: обща парола на агент за контрол на повикванията е низ, който се използва между агент за контрол на повикванията и защитната стена за целите на удостоверяване. Стойността на обща парола на агента за контрол на повикванията и защитната стена трябва да са еднакви. Това е низ от 12 до 80 знака. В не формата на тази команда ще премахне предварително конфигурираната споделена тайна, ако има такава. Формата по подразбиране на тази команда ще зададе споделената тайна на NULL. Паролата може да бъде криптирана и валидирана, преди да бъде приета. Обходът на защитната стена не се извършва, когато споделената тайна е зададена по подразбиране.
Задължително е да посочите типа на криптиране за обща парола. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите криптирането за обща парола като тип 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 обща парола пароли са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 обща парола пароли не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
| Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно. |
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
| Типът на криптиране 7 се поддържа, но ще бъде остарял в по-късните версии. Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран. |
Пример: Следващият пример показва как stun flowdata споделена тайна се използва команда:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Команда | Описание |
|---|---|
зашеметяване | Влиза в режим на конфигуриране на зашеметяване. |
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
зашеметяване данни за потока котешки живот | Конфигурира живота на CAT. |
За да активирате преминаването на защитната стена с помощта на зашеметяване, използвайте зашеметяващо използване на защитна стена за преминаване на поток данни команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате преминаването на защитната стена със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване firewall-traversal данни за потока
не зашеметяване използване firewall-traversal данни за потока
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Обходът на защитната стена с помощта на STUN не е разрешен.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да активирате обхода на защитната стена с помощта на STUN:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Команда | Описание |
|---|---|
зашеметяване данни за потока споделена тайна | Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
глас клас зашеметяване-използване | Конфигурира нов гласов клас, наречен stun-usage с цифров маркер. |
За да активирате ICE-lite с помощта на зашеметяване, използвайте зашеметяващо използване ice lite команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате ICE-lite със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване лед лайт
не зашеметяване използване лед лайт
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: ICE-lite не е активирано по подразбиране.
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Пример: Следният пример показва как да активирате ICE-lite с помощта на STUN:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
За да посочите името на име на сертификата за доверителна точка в полето Алтернативно име на субекта (subjectAltName) в сертификата X.509, който се съдържа в сертификата за доверителна точка, използвайте алтернативно име на темата в режим на конфигурация на ca-trustpoint. За да премахнете тази конфигурация, използвайте не форма на тази команда.
алтернативно име на темата име
не алтернативно име на темата име
| име | Указва име на сертификата за доверителна точка. |
Команда по подразбиране: Полето за алтернативно име на субекта не е включено в сертификата X.509.
Команден режим: Режим на конфигурация на Trustpoint (ca-trustpoint)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В алтернативно име на темата командата се използва за създаване на самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName). Това алтернативно име на субекта може да се използва само когато опцията за записване на доверителна точка е посочена за самоподписано записване в политиката за доверителна точка.
| Полето за алтернативно име на субекта в сертификата X.509 е дефинирано в RFC 2511. |
Пример: Следният пример показва как да създадете самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwЗа да посочите името на обекта в заявката за сертификат, използвайте име на субекта команда в режим на конфигурация на ca-trustpoint. За да изчистите всяко име на тема от конфигурацията, използвайте не форма на тази команда.
име на субекта [ x.500-име ]
не име на субекта [ x.500-име ]
| x.500-име | (По избор) Указва името на субекта, използвано в заявката за сертификат. |
Команда по подразбиране: Ако аргументът x.500-name не е посочен, ще се използва напълно квалифицирано име на домейн (FQDN), което е името на субекта по подразбиране.
Команден режим: Конфигурация на CA-trustpoint
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата subject-name, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Командата име на субекта е атрибут, който може да бъде зададен за автоматично записване; по този начин, издаването на тази команда ви предотвратява да бъдете подканени за име на субект по време на записване.
Пример: Следният пример показва как да посочите името на обекта в сертификата:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwКоманда | Описание |
|---|---|
crypto ca trustpoint | Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате мрежата на обаждащия се чрез IP адрес и маска на маска на подмрежата за подобрената услуга 911, използвайте подмрежа команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете дефиницията на подмрежата, използвайте не форма на тази команда.
подмрежа { 1| 2 } ip-група подмрежова маска
не подмрежа { 1| 2 }
| {1 |2} | Посочва подмрежите. Можете да създадете до 2 различни подмрежи. |
| ip-група | Указва група подмрежи за местоположението за спешно реагиране (ERL). |
| подмрежова маска | Указва адрес на подмрежа за местоположението за спешно реагиране (ERL). |
Команда по подразбиране: Не са дефинирани подмрежи.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте подмрежа команда за дефиниране на групите от IP адреси, които са част от ERL. Можете да създадете до 2 различни подмрежи. За да включите всички IP в един ERL, можете да зададете маската на маска на подмрежата на 0.0.0.0, за да посочите „обхватна“ подмрежа.
Пример: Следващият пример показва как да конфигурирате групата IP адреси 10.XXX или 192.168.XX, които автоматично се асоциират с ERL. Ако едно от устройствата от IP-групата набере 911, разширението му се заменя с 408 555-0100, преди да премине към PSAP. PSAP открива номера на обаждащия се като 408 555-0100.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0За да активирате в световен мащаб предоговаряне на медиите по време на разговор за допълнителни услуги, използвайте допълнителна услуга медийно предоговаряне команда в режим на конфигуриране на гласова услуга. За да деактивирате предоговарянето на медиите по време на разговор за допълнителни услуги, използвайте не форма на тази команда.
допълнителна услуга медийно предоговаряне
не допълнителна услуга медийно предоговаряне
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Предоговарянето на медиите за междинен разговор за допълнителни услуги е деактивирано.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Тази команда позволява предоговаряне на медийното повикване или предоговаряне на ключ за всички разговори в VoIP мрежа. За да внедрят медийно криптиране, двете крайни точки, контролирани от Cisco Unified Communications Manager Express (Cisco Unified CME), трябва да обменят ключове, които ще използват за криптиране и декриптиране на пакети. Изисква се предоговаряне на ключа за междинен разговор, за да се поддържа взаимодействието и допълнителните услуги между множество VoIP пакети в защитена медийна среда, използвайки защитен протокол за Real-Time Transport (SRTP).
| Видео частта от видеопоток няма да се възпроизведе, ако допълнителна услуга медийно предоговаряне командата се конфигурира в режим на конфигуриране на гласова услуга. |
Пример: Следният пример дава възможност за предоговаряне на медиите по време на разговор за допълнителни услуги на глобално ниво:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
За да активирате възможностите за допълнителни услуги за SIP за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа, използвайте глътка допълнителна услуга команда в режим на конфигуриране на VoIP гласова или гласова услуга. За да деактивирате допълнителните услуги, използвайте не форма на тази команда.
допълнителна услуга глътка { дръжка-заменя| преместен - временно| отнасят се }
не допълнителна услуга глътка { дръжка-заменя| преместен - временно| отнасят се }
дръжка-заменя | Заменя диалоговия ИД в заглавката за заместване с диалоговия ИД на партньора. |
преместен - временно | Активира SIP Redirect отговор за пренасочване на пренасочване на повикването. |
отнасят се | Активира съобщението SIP REFER за прехвърляне на повиквания. |
Команда по подразбиране: Възможностите за допълнителни услуги за SIP са разрешени глобално.
Команден режим: Гласова конфигурация за набиране (config-dial-peer), конфигурация на гласова услуга (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: В допълнителна услуга глътка отнасят се командата позволява прехвърляне на съобщение REFER на рутер.
В не форма на допълнителна услуга глътка командата ви позволява да деактивирате функция за допълнителна услуга (пренасочване на повикването на прехвърляне на повикване на повикване), ако шлюзът на местоназначението не поддържа допълнителната услуга. Можете да деактивирате функцията или глобално, или за конкретна външна линия SIP (dial peer).
В не допълнителна услуга глъткадръжка-заменя командата заменя Dialog- ИД в Заменя заглавката с Peer Dialog- ИД.
В не допълнителна услуга глъткапреместен - временно командата не позволява на рутера да изпрати отговор за пренасочване до местоназначението за пренасочване на пренасочване на повикването. SDP Passthrough не се поддържа в режим 302-консумация или режим на референтна консумация. С CSCub47586, ако се получи INVITE (входящо повикване или входящо пренасочване) със заглавка за отклоняване, докато SDP Pass е активиран или на етап на входящо етап на повикването на изходящо повикване , повикването се прекъсва.
В не допълнителна услуга глътка отнасят се командата не позволява на рутера да препрати съобщение REFER до местоназначението за прехвърляне на повиквания. Вместо това рутерът се опитва да инициира извикване с фиби към новата цел.
Ако тази команда е активирана глобално и е деактивирана на точка за набиране, функционалността е деактивирана за точката за набиране.
Ако тази команда е деактивирана глобално и е активирана или забранена на точка за набиране, функционалността е деактивирана за точката за набиране.
В Cisco Unified Communications Manager Express (CME) тази команда се поддържа за повиквания между SIP телефони и за повиквания между SCCP телефони. Не се поддържа за комбинация от SCCP и SIP телефони; например, няма ефект за повиквания от SCCP телефон към SIP телефон. В Cisco UBE тази команда се поддържа за повиквания между външна линия SIP-to- външна линия SIP .
Пример: Следният пример показва как да деактивирате възможностите за прехвърляне на SIP повикване за точка за набиране 37:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referСледният пример показва как да деактивирате възможностите за пренасочване на SIP повикване глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyСледният пример показва как да активирате прехвърляне на съобщение REFER на Cisco UBE глобално и как да деактивирате модификацията на заглавката Refer-To:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing Следният пример показва как да активирате потребление на съобщения REFER на Cisco UBE глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referСледният пример показва как да активирате потреблението на съобщения REFER на Cisco UBE за точка за набиране 22:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referСледният пример показва как да активирате съобщение REFER за замяна на Dialog- ИД в заглавката Replaces с диалоговия ИД на партньора на Cisco UBE за набиране:
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]Следният пример показва как да активирате съобщение REFER да замени Dialog- ИД в заглавката Replaces с равноправния Dialog- ИД на Cisco UBE глобално:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesКоманда | Описание |
|---|---|
допълнителна услуга h450.2 (гласова услуга) | В световен мащаб позволява H.450.2 възможности за прехвърляне на повикване. |
допълнителна услуга h450.3 (гласова услуга) | В световен мащаб позволява H.450.3 възможности за пренасочване на пренасочване на повикването. |
препращане | Деактивира търсенето и модификацията на заглавката Refer-To, докато преминава през съобщение REFER на Cisco UBE по време на прехвърляне на повикване. |
За да конфигурирате максимален брой опити за повторен опит за изпращане на съобщения от SIP- TCP връзката, използвайте tcp-повторен опит команда в режим на конфигурация на SIP потребителски агент. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
tcp-повторен опит { брои тясна връзка| нолимит }
не tcp-повторен опит
| брои | Диапазонът на броене е 100-2000. Броят на повторните опити по подразбиране е 200. |
| тясна връзка | (По избор) Затваря връзките след конфигурирания брой повторни опити. |
| нолимит | Стойността за повторен опит е зададена на неограничена. |
Команда по подразбиране: Броят на повторните опити за TCP е 200.
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте tcp-повторен опит команда за конфигуриране на максимален брой опити, които да бъдат изпробвани при опит за изпращане на съобщения от SIP- TCP връзката. След като опитите за повторен опит се изчерпят, всички чакащи съобщения на тази TCP връзка се изтриват. Ако тясна връзка се използва ключова дума, TCP връзката е затворена.
Примери: Следният пример задава максимален брой опити за повторен опит на 500:
Device (config-sip-ua)# tcp-retry 500
Следният пример задава максимален брой опити за повторен опит на 100, както и конфигурацията за затваряне на връзката, след като всички опити за повторен опит са изчерпани:
Device (config-sip-ua)# tcp-retry 100 close-connection
Следният пример показва, че CUBE е конфигуриран да опитва неограничено, докато съобщението изчезне или докато връзката не бъде затворена:
Device (config-sip-ua)# tcp-retry nolimit
Използвайте забавяне на таймерите команда в режим на конфигурация на група приложения за резервиране. За да деактивирате таймера, използвайте не форма на тази команда. За да конфигурирате стойността за забавяне по подразбиране, използвайте по подразбиране форма на тази команда.
забавяне на таймерите секунди [ презареди секунди ]
не забавяне на таймерите секунди [ презареди секунди ]
по подразбиране забавяне на таймерите секунди [ презареди секунди ]
| секунди | Стойност на закъснението. Диапазонът е от 0 до 10 000. По подразбиране е 10. |
| презареди | (По избор) Указва таймера за презареждане на групата за резервиране. |
| секунди | (По избор) Презаредете стойността на таймера в секунди. Диапазонът е от 0 до 10 000. По подразбиране е 120. |
Команда по подразбиране: По подразбиране е 10 секунди за забавяне на таймера и 120 секунди за забавяне на презареждане.
Команден режим: Конфигурация на група приложения за резервиране (config-red-app-grp)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте забавяне на таймерите команда за задаване на закъснение на таймерите за група за резервиране.
Пример: Следният пример показва как да зададете стойността на закъснението на таймера и стойността на презареждане за група за съкращения, наречена група 1:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Команда | Описание |
|---|---|
| излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
| удостоверяване | Конфигурира удостоверяване с ясен текст и удостоверяване MD5 за група с излишък. |
| протокол | Дефинира екземпляр на протокола в група за резервиране. |
За да конфигурирате таймери за hellotime и holdtime съобщения за група за резервиране, използвайте таймери hellotime команда в режим на конфигурация на протокола за резервиране на приложения. За да деактивирате таймерите в групата за резервиране, използвайте не форма на тази команда.
таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
не таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
| мсек | (По избор) Указва интервала в милисекунди за съобщенията за здравеопазване. |
| секунди | Интервално време, в секунди, за поздравителни съобщения. Диапазонът е от 1 до 254. |
| време на задържане | Определя таймера за задържане. |
| мсек | Указва интервала в милисекунди за съобщенията за време за задържане . |
| секунди | Интервално време, в милисекунди, за съобщения за време за задържане . Диапазонът е от 6 до 255. |
Команда по подразбиране: Стойността по стойност по подразбиране за hellotime интервала е 3 секунди, а за интервала на задържане е 10 секунди.
Команден режим: Конфигурация на протокол за резервиране на приложения (config-red-app-prtc)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Времето за здравеопазване е интервал, в който се изпращат съобщенията за поздрав. Времето на задържане е времето преди активното или устройството в режим на готовност да бъде обявено в изключено състояние. Използвайте мсек ключова дума за конфигуриране на таймерите в милисекунди.
| Ако разпределите голямо количество памет на буфера на журнала (напр. 1 GB), тогава използването на CPU и паметта на рутера се увеличава. Този проблем се задълбочава, ако са зададени малки интервали за времето за приветствие и времето за задържане. Ако искате да разпределите голямо количество памет на буфера на журнала, препоръчваме ви да приемете стойностите по подразбиране за времето за приветствие и задържане. По същата причина ние също препоръчваме да не използвате изпреварват команда. |
Пример: Следният пример показва как да конфигурирате съобщенията hellotime и holdtime:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Команда | Описание |
|---|---|
| излишък на приложения | Влиза в режим на конфигурация на приложението за резервиране. |
| име | Конфигурира групата за резервиране с име. |
| изпреварват | Разрешава изпреварване на групата за резервиране. |
| протокол | Дефинира екземпляр на протокола в група за резервиране. |
За да създадете TLS профил с предоставения номер на етикет, използвайте tls-профил команда в режим на конфигурация на гласовия клас. За да премахнете tls-профила, използвайте не форма на тази команда.
tls-профил етикет
не tls-профил етикет
| етикет | Свързва TLS профила на гласовия клас с наемателя. Диапазонът на етикета е 1—10000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Командата гласов клас tls-профил активира режима за конфигуриране на гласов клас на рутера и ви предоставя подопции за конфигуриране на команди, необходими за TLS сесия. Тази команда ви позволява да конфигурирате под гласов клас опциите, които могат да бъдат конфигурирани на глобално ниво чрез sip-ua.
Етикетът асоциира всички конфигурации на гласови класове, които се правят чрез командата гласов клас tls-профил етикет към крипто сигнализиране команда.
Пример: Следният пример показва как да конфигурирате магистрала или наемател за TLS:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Команда | Описание |
|---|---|
| точка на доверие | Създава точка на доверие за съхраняване на сертификата на устройствата, който се генерира като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
| описание | Предоставя описание за групата TLS профили. |
| шифър | Конфигурира настройка за шифроване. |
| cn-san | Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP / TLS връзки от страна на клиента. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил маркер, който се използва по време на процеса на TLS ръкостискане. |
За да конфигурирате рамката на VoIP Trace в CUBE, използвайте следа команда в режим на конфигуриране на гласова услуга voip. За да деактивирате VoIP проследяването, използвайте не форма на тази команда.
[ не ] следа
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Проследяването е активирано по подразбиране.
Команден режим: Режим на конфигуриране на VoIP Voice Service (conf-voi-serv)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте следа команда за конфигуриране на рамката на VoIP Trace за постоянно наблюдение и отстраняване на неизправности при SIP повиквания на CUBE. С следа активиран, регистрирането на събития и отстраняването на грешки на VoIP параметри, като SIP съобщения, FSM и потоци за унифицирана комуникация, обработени от CUBE, се записват.
VoIP проследяването е деактивирано с помощта на командата изключване под следа режим на конфигурация. За да активирате повторно VoIP Trace, конфигурирайте [не] изключване . В изключване командата запазва обичая лимит на паметта като има предвид [няма] следа нулира лимит на паметта по подразбиране.
За да дефинирате персонализиран лимит за паметта, разпределена за съхранение на информация за VoIP Trace в CUBE, конфигурирайте лимит на паметта памет в режим на конфигуриране на проследяване. Обхватът е 10–1000 MB. Ако лимит на паметта не е конфигуриран, конфигурацията по подразбиране на платформа с ограничение на паметта се прилага. По подразбиране 10% от общата памет, налична за IOS процесора към момента на конфигуриране на командата, ще бъде запазена за съхранение на данни за VoIP Trace.
Пример: Следва примерна конфигурация за активиране следа върху унифициран граничен елемент:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeКоманда | Описание |
|---|---|
| ограничение на паметта (следа) | Определя лимита на паметта за съхранение на информация за VoIP Trace. |
| изключване (проследяване) | Деактивирайте рамката за обслужване на VoIP Trace в CUBE. |
| показване на VoIP следа | Показва информацията за VoIP Trace за SIP крака при повикване, получено от CUBE. |
За да конфигурирате проследяването на интерфейса за проследяване на състоянието на интерфейса, използвайте писта команда в режим на глобална конфигурация. За да премахнете проследяването, използвайте не форма на тази команда.
писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
не писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
| номер на обекта | Номер на обекта в диапазона от 1 до 1000, представляващ интерфейса, който ще се проследява. |
| интерфейс тип номер | Тип и номер на интерфейса за проследяване. |
| линия-протокол | Проследява дали интерфейсът е актуален. |
| ip маршрутизиране | Проследява дали IP маршрутизирането е активирано, IP адрес е конфигуриран на интерфейса и състоянието на интерфейса е нагоре, преди да докладва на GLBP, че интерфейсът е готов. |
Команда по подразбиране: Състоянието на интерфейса не се проследява.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В писта командата се използва в групата за резервиране (RG) за проследяване на състоянието на интерфейса за гласов трафик , така че активният рутер да стане неактивен, след като интерфейсът за трафик не работи.
Пример: Следният пример показва как да конфигурирате проследяването на интерфейса на глобално ниво, за да проследявате състоянието на интерфейса:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitЗа да приложите правило за превод за манипулиране на набрани цифри на входящ етап на VoIP и POTS етап на повикването, използвайте превеждам команда в режим на конфигуриране на гласов порт. За да премахнете правилото за превод, използвайте не форма на тази команда.
превеждам { повикващ номер| извикан номер } етикет с име
не превеждам { повикващ номер| извикан номер } етикет с име
| повикващ номер | Правилото за превод важи за входящия номер на викащата страна. |
| извикан номер | Правилото за превод се прилага за входящия номер на извиканата страна. |
| етикет с име | Номер на маркера, с който се позовава набор от правила . Това е произволно избрано число. Диапазонът е от 1 до 2147483647. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Правилото за превод е механизъм за манипулиране на цифри с общо предназначение, който изпълнява операции като автоматично добавяне на телефонна зона и кодове на префикс към набрани номера.
Примери: Следният пример прилага правилото за преобразуване 350 към номера на входящата повикваща страна за VoIP и POTS:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
Следният пример прилага правилото за преобразуване 300 към номера на изходящото повикване на VoIP и POTS:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Команда | Описание |
|---|---|
| правило | Прилага правило за превод към номер на викащата страна или номер на повиквана страна както за входящи, така и за изходящи повиквания. |
| показване на правилото за превод | Показва съдържанието на всички правила, които са конфигурирани за конкретно име на превод. |
| правило за превод | Създава име на превод и влиза в режим на конфигуриране на правила за превод. |
За да зададете профил за превод на гласов порт, използвайте превод-профил команда в режим на конфигуриране на гласов порт. За да изтриете профила за превод от гласовия порт, използвайте не форма на тази команда.
превод-профил { входящи| изходящ } име
не превод-профил { входящи| изходящ } име
| входящи | Указва, че този профил за превод обработва входящи повиквания. |
| изходящи | Указва, че този профил за превод обработва изходящи повиквания. |
| име | Име на профила за превод. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт (config-voiceport)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте превод-профил команда за присвояване на предварително дефиниран профил за превод към гласов порт.
Пример: Следващият пример показва как да конфигурирате изходящи телефони за набиране към PSTN с UDP и RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Команда | Описание |
|---|---|
| правило (глас правило за превод) | Задава критериите за правилото за превод. |
| показване на профила за гласов превод | Показва конфигурацията на профил за превод. |
| превеждам (преводни профили) | Присвоява правило за превод на профил за превод. |
| гласов превод-профил | Инициира дефиницията на профила за превод. |
| гласов превод-правило | Инициира дефиницията на правилото за превод. |
За да конфигурирате конкретна версия на TLS за Unified Secure SCCP SRST, използвайте transport-tcp-tls команда в режим на обратно управление на повиквания. За да активирате конфигурацията на командите по подразбиране, използвайте не форма на тази команда.
транспорт { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
не транспорт { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
| v1.0 | Активира TLS версия 1.0. |
| v1.1 | Активира TLS версия 1.1. |
| v1.2 | Активира TLS версия 1.2. |
Команда по подразбиране: Във формата по подразбиране всички версии на TLS с изключение на TLS 1.0 се поддържат за тази команда от командния ред.
Команден режим: Конфигурация на call-manager-fallback (config-cm-fallback)
| Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте transport-tcp-tls команда за дефиниране на версията на сигурността на транспортния слой за Secure SCCP Unified SRST. От Unified SRST 12.3 и по-нови версии, TLS версии 1.1 и 1.2 се поддържат за аналогови гласови шлюзове на Unified SRST. SCCP телефоните поддържат само TLS версия 1.0.
кога transport-tcp-tls е конфигуриран без да се посочва версия, поведението по подразбиране на команда от командния ред е активирано. Във формата по подразбиране всички версии на TLS (с изключение на TLS 1.0) се поддържат за тази команда от командния ред.
За Secure SIP и Secure SCCP крайни точки, които не поддържат TLS версия 1.2, трябва да конфигурирате TLS 1.0 за крайните точки да се регистрират в Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Това също означава, че крайните точки, които поддържат 1.2, също ще използват пакетите 1.0.
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за SCCP крайни точки, трябва специално да конфигурирате:
transport-tcp-tls v1.0 в режим на конфигуриране на call-manager-fallback
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за сценарии за чисто SIP и смесено внедряване, трябва специално да конфигурирате:
transport-tcp-tls v1.0 в режим на конфигурация sip-ua
От Cisco IOS XE Cupertino 17.8.1a нататък, transport-tcp-tls v1.2 командата е подобрена, за да позволи само SHA2 шифри чрез използване на допълнителната ключова дума "sha2".
Примери: Следният пример показва как да посочите версия на TLS за защитен SCCP телефон с помощта на команда от командния ред:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Команда | Описание |
|---|---|
| транспорт (гласов регистър-пул) | Определя тип на транспорта по подразбиране, поддържан от нов телефон. |
За да конфигурирате точка на доверие и да я свържете с TLS профил, използвайте точка на доверие команда в режим на конфигуриране на гласов клас. За да изтриете точката на доверие, използвайте не форма на тази команда.
точка на доверие име на доверителна точка
не точка на доверие
| име на доверителна точка | точка на доверие име на доверителна точка —създава точка на доверие за съхраняване на сертификата на устройствата, генериран като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Точката на доверие е свързана с TLS профил чрез гласов клас tls-профил етикет команда. В етикет свързва конфигурацията на доверителната точка с крипто сигнализиране команда.
Пример: Следващият пример показва как да създадете a гласов клас tls-профил и асоциирайте точка на доверие:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comКоманда | Описание |
|---|---|
| гласов клас tls-профил | Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране | Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да конфигурирате разрешения интервал от време (в секунди), преди да маркирате UA като недостъпно, използвайте нагоре-интервал команда в режим на конфигуриране на гласов клас. За да деактивирате таймера, използвайте не форма по тази команда.
нагоре-интервал нагоре-интервал
не нагоре-интервал нагоре-интервал
| нагоре-интервал | Указва интервала от време в секунди, показващ активното състояние на UA. Диапазонът е 5-1200. Стойността по стойност по подразбиране е 60. |
Команда по подразбиране: Стойността по стойност по подразбиране е 60.
Команден режим: конфигурация на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Общият механизъм за сърдечен ритъм ви позволява да наблюдавате състоянието на SIP сървърите или крайните точки и да предоставяте опцията за маркиране на точка за набиране като неактивна (зает) при тотална повреда на сърдечния ритъм.
Пример: Следващият пример показва как да конфигурирате таймера за покачващ интервал за секунди, преди да декларирате, че точката за набиране е в неактивно състояние:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsЗа да конфигурирате URL адреси към Session Initiation Protocol (SIP), SIP защитен (SIPS) или телефонен (TEL) формат за вашите VoIP SIP разговори, използвайте url команда в режим на конфигуриране на SIP режим на конфигуриране на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
url { глътка| глътки| система| тел [ телефонен контекст ]
не url
| глътка | Генерира URL адреси в SIP формат за VoIP разговори. |
| глътки | Генерира URL адреси във формат SIPS за VoIP разговори. |
| система | Указва, че URL адресите използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| тел | Генерира URL адреси във формат TEL за VoIP разговори. |
| телефонен контекст | (По избор) Добавя параметъра за телефонен контекст към TEL URL. |
Команда по подразбиране: SIP URL адреси
Команден режим: SIP конфигурация (conf-serv-sip)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда засяга само клиентите на потребителски агент (UAC), тъй като причинява използването на SIP, SIPS или TEL URL в реда за заявка на изходящите SIP INVITE заявки. SIP URL адресите показват източника, получателя и местоназначението на SIP заявката; TEL URL адресите показват връзки за гласови повиквания.
В гласов клас sip URL адрес командата има предимство пред url команда, конфигурирана в режим на глобална конфигурация на SIP . Въпреки това, ако гласов клас sip URL адрес командата се конфигурира с система ключова дума, шлюзът използва това, което е глобално конфигурирано с url команда.
Влезте в режим на конфигуриране на SIP , след като влезете в режим на конфигуриране на VoIP за гласова услуга, както е показано в секцията „Примери“.
Пример: Следният пример генерира URL адреси в SIP формат:
voice service voip
sip
url sipСледният пример генерира URL адреси във формат SIPS:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Команда | Описание |
|---|---|
| глътка | Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip-url | Генерира URL адреси във формат SIP, SIPS или TEL. |
За да установите система за удостоверяване, базирана на потребителско име, използвайте потребителско име команда в режим на глобална конфигурация. За да премахнете установено удостоверяване, базирано на потребителско име, използвайте не форма на тази команда.
потребителско име име [ привилегия ниво ] [ тайна { 0| 5| парола }]
не потребителско име име
| име | Име на хост, име на сървър, ИД на потребител или име на команда. Аргументът за име може да бъде само една дума. Не се допускат празни интервали и кавички. |
| привилегия ниво | (По избор) Задава нивото на привилегия за потребителя. Диапазон: 1 до 15. |
| тайна | Посочва тайна за потребителя. |
| тайна | За удостоверяване по протокол за удостоверяване с ръкостискане (CHAP): определя тайната за локалния рутер или дистанционно устройство. Тайната е криптирана, когато се съхранява на локалния рутер. Тайната може да се състои от произволен низ от до 11 ASCII знака. Няма ограничение за броя на комбинациите от потребителско име и парола, които могат да бъдат посочени, което позволява удостоверяване на произволен брой отдалечени устройства. |
| 0 | Указва, че следва некриптирана парола или тайна (в зависимост от конфигурацията). |
| 5 | Указва, че следва скрита тайна. |
| парола | Парола, която потребителят въвежда. |
Команда по подразбиране: Не е установена система за удостоверяване, базирана на потребителско име.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Командата username предоставя удостоверяване на потребителско име или парола, или и двете, само за целите на влизане.
Множество команди за потребителско име могат да се използват за определяне на опции за един потребител.
Добавете запис на потребителско име за всяка отдалечена система, с която локалният рутер комуникира и от която изисква удостоверяване. дистанционно устройство трябва да има запис на потребителско име за локалния рутер. Този запис трябва да има същата парола като записа на локалния рутер за това дистанционно устройство.
Тази команда може да бъде полезна за дефиниране на потребителски имена, които получават специално третиране. Например, можете да използвате тази команда, за да дефинирате потребителско име "info", което не изисква парола, но свързва потребителя с информационна услуга с общо предназначение.
Командата потребителско име е необходима като част от конфигурацията за CHAP. Добавете запис на потребителско име за всяка отдалечена система, от която локалният рутер изисква удостоверяване.
| За да позволите на локалния рутер да отговори на отдалечени CHAP предизвикателства, едно потребителско име Въвеждането на име трябва да е същото като име на хост запис, който вече е присвоен на другия рутер. |
За да избегнете ситуацията на потребител с ниво на привилегия 1 да влезе в по-високо ниво на привилегия, конфигурирайте ниво на привилегия за всеки потребител, различно от 1 (например 0 или 2 до 15).
Нивата на привилегии на потребител отменят нивата на привилегии на виртуален терминал.
Примери: В следващия пример на потребител с ниво на привилегия 1 е отказан достъп до нива на привилегии по-високи от 1:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoСледният пример показва как да премахнете удостоверяването, базирано на потребителско име, за user2:
no username user2Команда | Описание |
|---|---|
| arap обратно повикване | Позволява на ARA клиент да поиска обратно повикване от ARA клиент. |
| обратно повикване принудително изчакайте | Принуждава софтуера на Cisco IOS да изчака, преди да започне обратно повикване към заявяващ клиент. |
| отстраняване на грешки при договаряне на ppp | Показва PPP пакети, изпратени по време на стартиране на PPP, където PPP опциите се договарят. |
| сериен интерфейс за отстраняване на грешки | Показва информация за неуспешна връзка. |
| отстраняване на грешки в сериен пакет | Показва по-подробна информация за отстраняване на грешки в сериен интерфейс, отколкото можете да получите с помощта отстраняване на грешки в сериен интерфейс команда. |
| ppp обратно извикване (DDR) | Позволява на интерфейс за набиране, който не е DTR интерфейс, да функционира или като клиент за обратно извикване, който изисква обратно извикване, или като сървър за обратно извикване, който приема заявки за обратно извикване. |
| ppp обратно извикване (PPP клиент) | Позволява на PPP клиент да се набира към асинхронен интерфейс и да иска обратно извикване. |
| покажете на потребителите | Показва информация за активните линии на рутера. |
За да активирате откриването на гласова активност (VAD) за повиквания, използващи конкретна точка за набиране, използвайте vad команда в режим на конфигуриране на dial-peer. За да деактивирате VAD, използвайте не форма на тази команда.
vad [ агресивен ]
не vad [ агресивен ]
агресивен |
Намалява прага на шума от -78 до -62 dBm. Достъпно само когато е конфигуриран протокол за мултикаст. |
Команда по подразбиране: VAD е активиран, Агресивният VAD е разрешен в пиърите за набиране за множествено предаване
Команден режим: Конфигурация на Dial-peer
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте vad (набиране) команда за активиране на откриване на гласова активност. С VAD пакетите с гласови данни попадат в три категории: реч, мълчание и неизвестност. По мрежата се изпращат говор и неизвестни пакети; пакетите за мълчание се изхвърлят. Качеството на звука е леко влошено при VAD, но връзката монополизира много по-малко честотна лента. Ако използвате не под формата на тази команда, VAD е деактивиран и гласовите данни се изпращат непрекъснато към IP гръбнака. Когато конфигурирате гласови шлюзове за обработка на факс повиквания, VAD трябва да бъде деактивиран и в двата края на IP мрежата, защото може да попречи на успешното приемане на факс трафик.
Когато агресивен използва се ключова дума, прагът на VAD шума е намален от -78 на -62 dBm. Шумът, който пада под прага от -62 dBm, се счита за тишина и не се изпраща по мрежата. Освен това неизвестните пакети се считат за мълчаливи и се изхвърлят.
Пример: Следният пример активира VAD за Voice over IP (VoIP) точка за набиране, като се започне от режим на глобална конфигурация:
dial-peer voice 200 voip
vadКоманда | Описание |
|---|---|
комфорт-шум | Генерира фонов шум, за да запълни тихи празнини по време на разговори, ако VAD е активиран. |
dial-peer глас | Влиза в режим на конфигуриране на точка за набиране, дефинира типа на точка за набиране и дефинира номера на етикета, свързан с точка за набиране. |
vad (гласов порт) | Активира VAD за повикванията, използващи конкретен гласов порт. |
За да влезете в режим на конфигуриране на гласов клас и да зададете номер на идентификационен маркер за гласов клас кодек, използвайте кодек за гласов клас команда в режим на глобална конфигурация. За да изтриете гласов клас кодек, използвайте не форма на тази команда.
глас клас кодек етикет
не глас клас кодек етикет
етикет | Уникален номер, който задавате на гласовия клас. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за предпочитание за избор на кодек и присвоява идентификационен маркер. Използвайте кодек предпочитание команда, за да посочите параметрите на гласовия клас и използвайте гласов клас кодек команда dial-peer за прилагане на гласовия клас към VoIP dial peer.
|
|
Примери: Следният пример показва как да влезете в режим на конфигуриране на гласов клас и да зададете номер на етикет за гласов клас, започвайки от режим на глобална конфигурация:
voice class codec 10
След като влезете в режим на конфигуриране на гласов клас за кодеци, използвайте кодек предпочитание команда за определяне на параметрите на гласовия клас.
Следният пример създава списък с предпочитания 99, който може да се приложи към всяка точка за набиране:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Команда | Описание |
|---|---|
кодек предпочитание | Указва списък с предпочитани кодеци, които да се използват на точка за набиране. |
тест глас пристанище детектор | Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
гласов клас кодек (набиране връстник) | Присвоява по-рано конфигуриран списък с предпочитания за избор на кодек на точка за набиране. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на кодек (гласов клас на кодека) на VoIP точка за набиране, използвайте кодек за гласов клас команда в режим на конфигуриране на dial-peer. За да премахнете заданието за предпочитание на кодека от точката за набиране, използвайте не форма на тази команда.
гласов клас кодек етикет [ оферта-всички ]
не гласов клас кодек
| [предложи-всичко] | (По избор) Добавя всички конфигурирани кодеци от кодека на гласовия клас към изходящата оферта от Cisco Unified Border Element (Cisco UBE). |
| етикет | Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Този номер на етикет се съпоставя с номера на етикета, създаден с помощта на кодек за гласов клас команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Партньорите за набиране нямат присвоен гласов клас на кодек.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да присвоите един гласов клас на всяка VoIP за набиране. Ако присвоите друг гласов клас на точка за набиране, последният присвоен гласов клас замества предишния гласов клас.
В кодек за гласов клас командата в режим на конфигуриране на dial-peer се въвежда с тире. В кодек за гласов клас командата в режим на глобална конфигурация се въвежда без тире.
Пример: Следният пример показва как да присвоите по-рано конфигуриран гласов клас на кодека към точка за набиране:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allКоманда | Описание |
|---|---|
| показване на глас за набиране | Показва конфигурацията за всички точки за набиране, конфигурирани на рутера. |
| тествайте детектор на гласов порт | Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
| глас клас кодек | Влиза в режим на конфигурация на гласов клас и присвоява номер на идентификационен етикет за гласов клас кодек. |
За да създадете група за набиране за групиране на множество изходящи партньори за набиране, използвайте гласов клас dpg команда в режим на глобална конфигурация.
гласов клас dpg идентификатор на групата за набиране
идентификатор на групата за набиране |
Присвоява маркер за конкретна група за набиране. Диапазонът е 1-10000. |
Команда по подразбиране: Деактивирано по подразбиране.
Команден режим: Глобална конфигурация на гласов клас (config)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Можете да групирате до 20 изходящи (SIP или POTS) пиъри за набиране в група за набиране и да конфигурирате тази група за набиране като дестинация на входяща точка за набиране. След като входящо повикване е съпоставено от входяща точка за набиране с активна дестинационна група за набиране, партньорите за набиране от тази група се използват за маршрутизиране на входящото повикване. Не се използва друго обезпечаване на изходящи дискретни точки за избиране на изходящи дискретни партньори.
Предпочитание може да бъде дефинирано за всяка точка за набиране в групата за набиране. Това предпочитание се използва за определяне на реда на избор на партньори за набиране от групата за настройка на изходящо повикване.
Можете също да зададете различни механизми за търсене на dial-peer, като използвате съществуващата команда dial-peer hunt. За повече информация вижте Конфигуриране на изходяща Dial-Peer група като входяща Dial-Peer дестинация .
Пример: Следният пример показва как да конфигурирате гласов клас dpg:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Команда | Описание |
|---|---|
глас за набиране | За да дефинирате точка за набиране. |
дестинация-модел | За да конфигурирате модел на дестинация. |
За да създадете карта на шаблони E.164 , която определя множество шаблони на дестинация E.164 в точка за набиране, използвайте карта с модел на гласов клас e164 команда в режим на глобална конфигурация. За да премахнете карта на шаблон E.164 от точка за набиране, използвайте не форма на тази команда.
гласов клас e164-шаблон-карта етикет
не гласов клас e164-шаблон-карта
етикет | Номер, присвоен на карта на модел на гласов клас E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Пример: Следният пример показва как да създадете карта на шаблони E.164 , която определя множество шаблони на местоназначение E.164 в точка за набиране:
Device(config)# voice class e164-pattern-map 2543
Команда | Описание |
|---|---|
показване на гласов клас e164-pattern-map | Показва конфигурацията на E.164 шаблонни карти. |
гласов клас e164-pattern-map натоварване | Зарежда карта на дестинацията на шаблона E.164 , която е определена от текстов файл на точка за набиране. |
За да влезете в режим на конфигуриране на гласов клас и да конфигурирате сървърни групи (групи от IPv4 и IPv6 адреси), които могат да бъдат реферирани от изходящ SIP набиране , използвайте глас клас сървърна група команда в режим на глобална конфигурация. За да изтриете група сървъри, използвайте не форма на тази команда.
глас клас сървърна група сървър-група-идент
не глас клас сървърна група сървър-група-идент
сървър-група-идент | Уникален идентификатор на група сървъри за ИД на групата сървъри. Можете да конфигурирате до пет сървъра на група сървъри. |
Команда по подразбиране: Не се създават групи сървъри.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте глас клас сървърна група команда за групиране на IPv4 и IPv6 адреси на сървъри и конфигуриране като в изходящ SIP набиране-peer. Когато използвате глас клас сървърна група команда, рутерът влиза в режим на конфигуриране на гласов клас. След това можете да групирате сървърите и да ги асоциирате със SIP изходящ партньор за набиране.
Примери: Следният пример показва как да влезете в режим на конфигурация на гласов клас и да присвоите идентификатор на група сървъри за група сървъри:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
След конфигуриране на сървърна група за гласов клас, можете да конфигурирате IP на сървъра заедно с незадължителен номер на порт и предпочитание, като част от тази група сървъри, заедно с незадължителен номер на порт и поръчка на предпочитания. Можете също да конфигурирате описание, схема за търсене и преследване. Можете да използвате командата за изключване, за да направите сървърната група неактивна.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitКоманда | Описание |
|---|---|
| описание | Предоставя описание за групата сървъри. |
| схема за лов | Дефинира метод за търсене за реда на избор на IP адреси на целеви IP на сървъра (от IP адресите, конфигурирани за тази група сървъри) за настройка на изходящи повиквания. |
| изключване (група сървъри) | За да направите групата сървъри неактивна. |
| шоу глас клас сървърна група | Показва конфигурациите за всички конфигурирани сървърни групи или определена сървърна група. |
За да активирате поддръжката за заглавието на утвърден ИД , базиран на набиране на равностойна група, във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и за изпращане на информация за поверителността на утвърден ИД в изходящи SIP заявки или съобщения за отговор, използвайте гласов клас глътка утвърден идентификатор команда в режим на конфигуриране на dial-peer. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
гласов клас глътка утвърден идентификатор { пай| ppi| система }
не гласов клас глътка утвърден идентификатор { пай| ppi| система }
пай | (По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
ppi | (По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
система | (По избор) Използва настройки на конфигурацията за конфигурация на глобално ниво, за да конфигурира точката за набиране. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума за входящи съобщения, шлюзът изгражда PAI или PPI заглавката, съответно, в общия SIP стек, като по този начин изпраща данните за повикването, използвайки PAI или PPI заглавката. За изходящи съобщения информацията за поверителност се изпраща в заглавката на PAI или PPI. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва заглавката RPID/FROM от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката на PPI:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Команда | Описание |
|---|---|
| утвърден идентификатор | Позволява поддръжка на заглавката на заявения ИД във входящи и изходящи SIP заявки или съобщения за отговор на глобално ниво. |
| информация за повикване pstn-to-sip | Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност | Задава поверителност в подкрепа на RFC 3323. |
За да свържете изходния адрес на конкретен интерфейс за dial-peer в магистрала на Session Initiation Protocol (SIP) , използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer. За да деактивирате свързването на ниво dial-peer или да възстановите свързването на глобално ниво, използвайте не форма на тази команда.
гласов клас глътка обвързвам { контрол| медии| всички } източник-интерфейс идентификатор на интерфейса [ ipv6-адрес ipv6-адрес ]
не гласов клас глътка обвързвам { контрол| медии| всички }
контрол | Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
медии | Свързва само медийни пакети. |
всички | Свързва SIP сигнализиране и медийни пакети. |
източникинтерфейсидентификатор на интерфейса | Указва интерфейс като адрес на източника на SIP пакети. |
ipv6-адресipv6-адрес | (По избор) Конфигурира IPv6 адрес на интерфейса. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer за набиране за свързване на адреса на източника за сигнализиране и медийни пакети към IP адрес на интерфейс на гласов шлюз на Cisco IOS .
Можете да конфигурирате няколко IPv6 адреса за интерфейс и да изберете един адрес с помощта на ключовата дума ipv6-address.
Пример: Следният пример показва как да конфигурирате командата за свързване на SIP :
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
За да конфигурирате отделни партньори за набиране да отменят глобалните настройки на гласовите шлюзове на Cisco IOS , Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) и да замените името на хоста или домейна на системата за имена на домейни (DNS) като локален хост име на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer. За да деактивирате подмяната на име на локален хост в конкретна точка за набиране, използвайте не форма на тази команда. За да конфигурирате конкретна точка за набиране да отлага глобалните настройки за заместване на име на локален хост, използвайте по подразбиране форма на тази команда.
гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
не гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
по подразбиране гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
dns: [ име на хост. ] домейн | Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain ) или само името на име на домейн ( dns: домейн ). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
предпочитан | (По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Устройството за набиране използва настройката за глобална конфигурация, за да определи дали DNS име на локален хост е заместено на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer за набиране, за да отмени глобалната конфигурация на гласови шлюзове на Cisco IOS , Cisco UBE или Cisco Unified CME и да конфигурирате DNS име на локален хост, което да се използва вместо физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения на конкретна точка за набиране. Когато множество регистратори са конфигурирани за отделна точка за набиране, тогава можете да използвате гласов клас глътка локален хост предпочитан команда, за да посочите кой хост е предпочитан за тази точка за набиране.
За да конфигурирате глобално име на локален хост на гласов шлюз на Cisco IOS , Cisco UBE или Cisco Unified CME, използвайте локален хост команда в режим на конфигуриране на гласова услуга SIP . Използвайте не гласов клас глътка локален хост команда за премахване на конфигурации на имена на локален хост за точката за набиране и за принудително набиране на точката за набиране да използва физическия IP адрес в хост частта на заглавките From, Call- ИД и Remote-Party- ИД , независимо от глобалната конфигурация.
Примери: Следващият пример показва как да конфигурирате точка за набиране 1 (отменяйки всяка глобална конфигурация) за заместване на домейн (без посочено име на хост) като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
Следващият пример показва как да конфигурирате точка за набиране 1 (отмяна на всяка глобална конфигурация) за заместване на конкретно име на хост в домейн като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
Следващият пример показва как да принудите точката за набиране 1 (отмяна на всяка глобална конфигурация) да използва физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Команда | Описание |
|---|---|
удостоверяване (набиране връстник) | Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
удостоверяване (SIP UA) | Активира удостоверяване на SIP хеширано удостоверяване. |
пълномощията (SIP UA) | Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
локален хост | Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
регистратор | Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
За да конфигурирате профила за поддържане на активност за наблюдение на свързаността между Cisco Unified Border Element VoIP за набиране и SIP сървъри, използвайте гласов клас sip-options-keepalive команда в режим на конфигуриране на набиране. За да деактивирате свързаността за наблюдение, използвайте не форма на тази команда.
гласов клас sip-options-keepalive keepalive-group-profile-id { нагоре-интервал секунди| низходящ интервал секунди| опитайте отново повтори }
не гласов клас sip-options-keepalive
| keepalive-group-profile-id | Указва идентификатора на профила на групата за поддържане на активност. |
| нагоре-интервал секунди | Брой секунди на по-висок интервал от време, преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 60. |
| низходящ интервал секунди | Брой секунди на интервала надолу преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 30. |
| опитайте отново повтори | Брой опити за повторен опит преди маркирането на UA като недостъпно. Диапазонът е от 1 до 10. По подразбиране е 5 опита. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте глас-клас опции за глъткане-keepalive команда за конфигуриране на опции извън диалоговия (OOD) механизъм за пинг между произволен брой дестинации. Когато наблюдаваните отговори на сърдечния ритъм на крайната точка не успеят, конфигурираната точка за набиране е заета. Ако има алтернативна точка за набиране, конфигурирана за същия модел на дестинация, повикването се прехвърля към следващия предпочитан партньор за набиране или повикването се отхвърля с код за причина за грешка.
Отговорът на опциите ping ще се счита за неуспешен и dial-peer ще бъде зает за следните сценарии:
Код на грешка | Описание |
|---|---|
503 | услугата не е налична |
505 | sip версията не се поддържа |
никакъв отговор | изчакване на заявка |
Всички други кодове за грешка, включително 400, се считат за валиден отговор и точката за набиране не е заета.
Пример: Следният пример показва примерна конфигурация за поддържане на активност с идентификатор на профил 100:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitЗа да свържете точката за набиране с посочения профил за поддържане на активност, използвайте опции за глътка гласов клас-поддържайте профил команда в режим на конфигуриране на набиране.
опции за глътка гласов клас-поддържайте профил keepalive-group-profile-id
| keepalive-group-profile-id | Указва идентификатора на профила на групата за поддържане на активност. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Dial peer се наблюдава от CUBE според параметрите, дефинирани от options-keepalive профил.
Пример: Следният пример показва примерна конфигурация на изходящ SIP набиране и асоциация с група за поддържане на профила:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endЗа да конфигурирате опциите на политиката за заглавка за поверителност на ниво dial-peer, използвайте гласов клас глътка политика за поверителност команда в режим на гласова конфигурация на peer. За да деактивирате опциите за политика за поверителност, използвайте не форма на тази команда.
гласов клас глътка политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация }} [ система ]
не гласов клас глътка политика за поверителност { passthru| изпращай-винаги| лента { отклонение| история-информация }}
passthru | Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
изпращай-винаги | Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
лента | Премахнете заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
отклонение | Отстранете заглавката за отклоняване, получена от следващия етап на повикването. |
история-информация | Отстранете заглавката на историята-информация, получена от следващия етап на повикването. |
система | (По избор) Използва глобалните настройки на конфигурацията за конфигурация, за да конфигурира точката за набиране. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте гласов клас глътка политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте гласов клас глътка политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Можете да конфигурирате системата да поддържа и двете опции едновременно.
В гласов клас глътка политика за поверителност командата има предимство пред политика за поверителност команда в режим на конфигуриране на гласова услуга voip sip. Въпреки това, ако гласов клас глътка политика за поверителност командата се използва с система ключова дума, шлюзът използва настройките, конфигурирани глобално от политика за поверителност команда.
Примери: Следният пример показва как да активирате преходната политика за поверителност на точката за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Следният пример показва как да активирате правилата за преминаване, винаги изпращане и премахване на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
Следният пример показва как да активирате политиката за поверителност за винаги изпращане на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Следващият пример показва как да активирате както правилата за поверителност за преминаване, така и правилата за поверителност за винаги изпращане на адреса за набиране:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Команда | Описание |
|---|---|
утвърден идентификатор | Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
политика за поверителност | Конфигурира опциите на политиката за заглавка за поверителност на ниво глобална конфигурация. |
За да конфигурирате профилите на Session Initiation Protocol (SIP) за гласов клас, използвайте глас клас sip-профили команда в режим на глобална конфигурация. За да деактивирате SIP профилите за гласов клас, използвайте не форма на тази команда.
глас клас sip-профили номер
не глас клас sip-профили номер
номер | Цифров маркер, който определя SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: Глобална конфигурация (config), конфигурация на наемател на гласов клас (config-class)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Използвайте гласови класове sip-профили за конфигуриране на SIP профил (добавяне, премахване, копиране или модифициране) на SIP, протокола за описание на сесията (SDP) и заглавките на партньор за входящи и изходящи съобщения.
В sip-профил етикет може да се приложи в dial-peer с помощта sip профили за гласов клас етикет команда.
| Опцията за правило [преди] не се предлага в конфигурация на sip-профил YANG.
|
Пример: Следният пример показва как да посочите SIP профил 2 за гласов клас:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Команда | Описание |
|---|---|
глас клас кодек | Присвоява номер на идентификационен маркер за гласов клас кодек. |
За да конфигурирате sip профили за гласов клас за набиране, използвайте sip профили за гласов клас команда в режим на конфигуриране на dial-peer. За да деактивирате профила, използвайте не форма на тази команда.
гласов клас sip профили профил-идент
не гласов клас sip профили профил-идент
| профил-идент | Указва SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте sip профили за гласов клас команда за конфигуриране на SIP профил (в dial-peer) с правила за добавяне, премахване, копиране или модифициране на SIP, протокол за описание на сесията (SDP) и заглавки на партньор за входящи и изходящи съобщения.
Пример: Следните примери показват как да приложите SIP профили само към една точка за набиране:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endЗа да активирате надеждно изпращане на всички временни отговори на Session Initiation Protocol (SIP) (различни от 100 опити) до отдалечената крайно устройство за SIP, използвайте гласов клас глътка отн1xx команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
гласов клас глътка отн1xx { поддържани стойност| изискват стойност| система| деактивирайте }
не гласов клас глътка отн1xx
поддържанистойност | Поддържа надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както клиентът на потребителския агент (UAC), така и сървърът на потребителски агент (UAS) да го конфигурират еднакво. |
изискватстойност | Изисква надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както UAC, така и UAS да го конфигурират еднакво. |
система | Използва стойността, конфигурирана в режим на гласова услуга. Това е по подразбиране. |
деактивиране | Деактивира използването на надеждни временни отговори. |
Команда по подразбиране: Система
Команден режим: Конфигурация на Dial-peer
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Има два начина за конфигуриране на надеждни временни отговори:
Dial-peer режим. Можете да конфигурирате надеждни временни отговори за конкретната точка за набиране само с помощта на гласов клас глътка отн1xx команда.
SIP режим. Можете да конфигурирате надеждни временни отговори глобално, като използвате отн1xx команда.
Използването на резервиране на ресурси със SIP изисква надеждната временна функция за SIP да бъде активирана или на ниво VoIP dial-peer, или глобално на рутера.
Тази команда се прилага към точката за набиране, под която се използва, или насочва към глобалната конфигурация за надеждни временни отговори. Ако командата се използва с поддържани ключова дума, шлюз за SIP използва Supported header в изходящи SIP INVITE заявки. Ако се използва с изискват ключова дума, шлюзът използва заглавката Required.
Тази команда, в режим на конфигуриране на dial-peer, има предимство пред отн1xx команда в режим на глобална конфигурация с едно изключение: Ако тази команда се използва с ключовата дума на системата, шлюзът използва това, което е конфигурирано под отн1xx команда в режим на глобална конфигурация.
Пример: Следният пример показва как да използвате тази команда на начален или завършващ шлюз за SIP:
На изходен шлюз всички изходящи SIP INVITE заявки, съответстващи на тази точка за набиране, съдържат Supported header, където стойност е 100рел.
На крайния шлюз всички получени SIP INVITE заявки, съответстващи на този телефонен партньор, поддържат надеждни временни отговори.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Команда | Описание |
|---|---|
отн1xx | Осигурява временни отговори за повиквания на всички VoIP разговори. |
За да свържете точка за набиране с конкретна конфигурация на наемател, използвайте гласов клас глътка наемател команда в режим на конфигуриране на dial-peer. За да премахнете асоциацията, използвайте не форма на тази команда.
гласов клас глътка наемател етикет
не гласов клас глътка наемател етикет
етикет | Номер, използван за идентифициране на наемателя на гласов клас sip. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка наемател етикет команда в режим на конфигурация на dial-peer, за да асоциирате dial-peer с a гласов клас глътка наемател етикет . Ако точката за набиране е свързана с наемател, конфигурациите се прилагат в следния ред на предпочитание:
Конфигурация на Dial-peer
Конфигурация на наемател
Глобална конфигурация
Ако няма наематели, конфигурирани под dial-peer, тогава конфигурациите се прилагат с помощта на поведението по подразбиране в следния ред:
Конфигурация на Dial-peer
Глобална конфигурация
Пример: Следващият пример показва как да конфигурирате гласов клас глътка наемател етикет команда в режим на конфигуриране на dial-peer:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
За да влезете в режим на конфигуриране на гласов клас и да зададете идентификационен маркер за гласов клас srtp-crypto, използвайте гласов клас srtp-crypto команда в режим на глобална конфигурация. За изтриване srtp-crypto гласов клас , използвайте не форма на тази команда.
гласов клас srtp-crypto етикет
не гласов клас srtp-crypto етикет
| етикет | Уникален номер, който задавате на гласовия клас srtp-crypto. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за избор на предпочитания srtp-crypto и присвоява идентификационен маркер. Използвайте крипто команда под подрежим srtp-crypto на гласовия клас, за да изберете подредения списък с предпочитани шифровани пакети.
Изтриване на гласов клас srtp-crypto чрез няма гласов клас srtp-crypto етикет командата премахва srtp-crypto тага (същия таг), ако е конфигуриран в глобален режим, наемател и режим на конфигуриране на набиране.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Команда | Описание |
|---|---|
srtp-крипто | Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
крипто | Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
показване на sip-ua разговори | Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) при повиквания на Session Initiation Protocol (SIP) . |
покажи sip-ua srtp | Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да конфигурирате гласов клас, влезте в режим на конфигуриране на гласов клас зашеметяване, използвайте гласов клас зашеметяване-използване команда в глобален режим, режим на конфигуриране на пул за набиране, ephone, шаблон за ephone, пул на гласов регистър или пул на шаблон на гласов регистър. За да деактивирате гласовия клас, използвайте не форма на тази команда.
гласов клас зашеметяване-използване етикет
не гласов клас зашеметяване-използване етикет
етикет |
Уникален идентификатор в диапазона от 1 до 10000. |
Команда по подразбиране: Гласовият клас не е дефиниран.
Команден режим: Глобална конфигурация (config), конфигурация на партньор за набиране (config-dial-peer), конфигурация на Ephone (config-ephone), конфигурация на шаблон на Ephone (config-ephone-template), конфигурация на пула на гласов регистър (config-register-pool), гласов регистър конфигурация на шаблон за пул (config-register-pool)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато глас-клас зашеметяване-използване командата е премахната, същата се премахва автоматично от конфигурациите на dial-peer, ephone, ephone шаблон, пул на гласов регистър или пул на гласов регистър.
Пример: Следващият пример показва как да настроите гласов клас зашеметяване етикет до 10000:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Команда | Описание |
|---|---|
зашеметяване използване firewall-traversal данни за потока | Разрешава преминаването на защитната стена с помощта на STUN. |
зашеметяване данни за потока идентификатор на агента | Конфигурира ИД на агента. |
За да влезете в режим на конфигурация на гласовия клас и да позволите на наемателите да конфигурират свои собствени глобални конфигурации за конкретен гласов клас, използвайте глас клас наемател команда в режим на глобална конфигурация. За да деактивирате конфигурациите на клиента за гласов клас, използвайте не форма на тази команда.
глас клас наемател етикет
не глас клас наемател етикет
етикет | Номер, използван за идентифициране на наемателя на гласов клас. Диапазонът е от 1 до 10 000. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: В глас клас наемател командата настройва клас на гласови услуги, който позволява на наемателите да конфигурират свои собствени специфични за sip конфигурации.
Пример: Следният пример показва как да конфигурирате наематели за гласов клас:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
За да създадете или модифицирате гласов клас за съпоставяне на адреси за набиране към Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте глас клас ури команда в режим на глобална конфигурация. За да премахнете гласовия клас, използвайте не форма на тази команда.
глас клас ури етикет { глътка| тел }
не глас клас ури етикет { глътка| тел }
| етикет | Етикет, който уникално идентифицира гласовия клас. Може да съдържа до 32 буквено-цифрови знака. |
| глътка | Гласов клас за SIP URI. |
| тел | Гласов клас за TEL URI. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Тази команда ви отвежда в режим на конфигуриране на клас на гласов URI , където конфигурирате характеристиките на съвпадение за URI. Командите, които въвеждате в този режим, дефинират набора от правила, чрез които URI в повикване се съпоставя с точка за набиране.
За да посочите този гласов клас за входящи повиквания, използвайте входящи ури команда във входящата точка за набиране. За да посочите този гласов клас за изходящи повиквания, използвайте дестинация ури команда в изходяща точка за набиране.
Използването на не глас клас ури командата премахва гласовия клас от всяка точка за набиране, където е конфигурирана с дестинация ури или входящо ури команди.
Примери: Следният пример дефинира гласов клас за SIP URI:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
Следният пример дефинира гласов клас за TEL URI:
voice class uri r101 tel
phone number ^408
phone context 408Команда | Описание |
|---|---|
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация ури | Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящи ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
модел | Съответства на обаждане въз основа на целия SIP или TEL URI. |
телефон контекст | Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
телефонен номер | Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
шоу диалплан повикване ури | Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
шоу диалплан ури | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
За да зададете предпочитание за избор на гласов клас за унифицирани идентификатори на ресурсите (URI) на Session Initiation Protocol (SIP) , използвайте глас клас ури глътка предпочитание команда в режим на глобална конфигурация. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
глас клас ури глътка предпочитание { потребителски идентификатор домакин }
не глас клас ури глътка предпочитание { потребителски идентификатор домакин }
потребителски идентификатор |
Предпочита се полето User-id. |
организатор |
Предпочитание се дава на полето за хост. |
Команда по подразбиране: Поле за домакин
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Използвайте гласов клас uri sip предпочитание команда за разрешаване на връзки, когато повече от един гласов клас е съпоставен за URI адрес на SIP. По подразбиране е съвпадение в полето на хост на URI.
Тази команда се прилага глобално за всички URI гласови класове за SIP.
Пример: Следният пример дефинира предпочитанието като потребителски идентификатор за SIP гласов клас:
voice class uri sip preference user-idКоманда | Описание |
|---|---|
отстраняване на грешки глас ури | Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
дестинация ури | Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
организатор | Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
входящи ури | Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
потребителски идентификатор | Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
шоу диалплан повикване ури | Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
шоу диалплан ури | Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
глас клас ури | Създава или модифицира гласов клас за съпоставяне на адреси за набиране към SIP или TEL URI. |
За да създадете маркер за идентифициране на местоположение за спешно реагиране (ERL) за услугите E911, използвайте местоположение за гласова реакция при спешни случаи команда в режим на глобална конфигурация. За да премахнете етикета ERL, използвайте не форма на тази команда.
местоположение за гласова реакция при спешни случаи етикет
не местоположение за гласова реакция при спешни случаи етикет
| етикет | Уникален номер, който идентифицира този ERL маркер. |
Команда по подразбиране: Не е създаден ERL маркер.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да създадете ERL, който идентифицира зона, където екипите за спешни случаи могат бързо да намерят обаждащ се на 911. Дефиницията на ERL по избор включва кои ELIN са свързани с ERL и кои IP телефони се намират в ERL. Можете да дефинирате две или по-малко уникални IP подмрежи и два или по-малко ELIN. Ако дефинирате един ELIN, този ELIN винаги се използва за телефони, обаждащи се от този ERL. Ако дефинирате два ELIN, системата се редува между използването на всеки ELIN. Ако дефинирате нула ELIN и телефоните използват този ERL, изходящите повиквания нямат преведени номерата за повикване. PSAP вижда оригиналните номера за повикване за тези повиквания 911. По избор можете да добавите гражданския адрес, като използвате адрес команда и описание на адреса с помощта на име команда.
Пример: В следващия пример всички IP телефони с IP адрес 10.XXX или 192.168.XX автоматично се асоциират с този ERL. Ако един от телефоните набере 911, разширението му се заменя с 408 555-0100, преди да отиде до PSAP. PSAP ще види, че номерът на обаждащия се е 408 555-0100. Гражданският адрес, 410 Main St, Tooly, CA, и описателен идентификатор, Bldg 3 са включени.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Команда | Описание |
|---|---|
| адрес | Указва текст, разделен със запетая (до 250 знака) на гражданския адрес на ERL. |
| елин | Посочва номер от обществена телефонна централа , който ще замени разширението на обаждащия се. |
| име | Указва низ (до 32 знака), използван вътрешно за идентифициране или описание на местоположението за спешна реакция. |
| подмрежа | Определя кои IP телефони са част от този ERL. |
За да влезете в режим на глобална конфигурация на гласовия регистър, за да зададете глобални параметри за всички поддържани Cisco SIP IP телефони в среда на Cisco Unified CME или Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), използвайте гласов регистър глобален команда в режим на глобална конфигурация. За да премахнете автоматично съществуващите DN, пулове и глобални модели на диалплан, използвайте не форма на тази команда.
глас регистрирайте се глобален
не гласов регистър глобален
Команда по подразбиране: Тази команда няма аргументи или ключови думи. Няма параметри на системно ниво, конфигурирани за SIP IP телефони.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба:
Cisco Unified CME
Използвайте тази команда, за да зададете параметри за осигуряване за всички поддържани SIP телефони в Cisco Unified CME система.
Cisco Unified SIP SRST
Използвайте тази команда, за да зададете параметри за осигуряване за множество пулове; тоест всички поддържани Cisco SIP IP телефони в SIP SRST среда.
Cisco Unified CME 8.1 подобрява глобалната команда без форма на гласов регистър. Глобалната команда без гласов регистър изчиства глобалната конфигурация заедно с конфигурацията на пулове и отличаващо име и също така премахва конфигурациите за шаблон на гласов регистър, план за набиране на гласов регистър и сеансен сървър на гласов регистър. Търси се потвърждение преди почистването.
В Cisco Unified SRST 8.1 и по-нови версии глобалната команда без гласов регистър премахва пуловете и DN заедно с глобалната конфигурация.
Примери: Следва частичен изходен пример от показване на гласов регистър глобален команда. Всички изброени параметри са зададени в режим на глобална конфигурация на гласовия регистър
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00Следва примерен изход от глобална команда без гласов регистър:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Команда | Описание |
|---|---|
| позволяват връзки глътка до глътка | Позволява връзки между SIP крайни точки в мултисервизен IP-към- IP шлюз на Cisco . |
| приложение (глобален гласов регистър) | Избира приложението на ниво сесия за всички партньори за набиране, свързани със SIP телефони. |
| режим (глобален гласов регистър) | Активира режима за осигуряване на SIP телефони в система на Cisco Unified . |
За да влезете в режим на конфигурация на пула на гласов регистър и да създадете конфигурация на пула за SIP IP телефон в Cisco Unified CME или за набор от SIP телефони в Cisco Unified SIP SRST, използвайте пул за гласови регистри команда в режим на глобална конфигурация. За да премахнете конфигурацията на пула, използвайте не форма на тази команда.
пул за гласови регистри билярка
не пул за гласови регистри билярка
| билярка | Уникален номер, присвоен на басейна. Диапазонът е от 1 до 100.
|
Команда по подразбиране: Няма конфигуриран пул.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да зададете специфични за телефона параметри за SIP телефони в Cisco Unified CME система. Преди да използвате тази команда, активирайте режим cme команда и задайте максимален брой SIP телефони, поддържани във вашата система, като използвате макс-пул команда.
Cisco Unified SIP SRST
Използвайте тази команда, за да активирате потребителския контрол за това кои регистрации да бъдат приети или отхвърлени от SIP SRST устройство. Командният режим на пула на гласовите регистри може да се използва за специализирани функции и за ограничаване на регистрациите въз основа на параметрите на MAC, IP подмрежа и диапазон от номера .
примери: Следният пример показва как да влезете в режим на конфигурация на пула на гласови регистри и да пренасочите повиквания към разширение 9999, когато разширението 2001 е заето:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234Следната частична извадка от показване на run-config команда показва, че няколко команди за пул на гласови регистри са конфигурирани в пул на гласови регистри 3:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Команда | Описание |
|---|---|
| max-pool (глобален гласов регистър) | Задава максимален брой SIP телефони, които се поддържат от Cisco Unified CME система. |
| режим (глобален гласов регистър) | Активира режима за осигуряване на SIP телефони в Cisco Unified CME система. |
| номер (глобален гласов регистър) | Конфигурира валиден номер за SIP телефон. |
| тип (глобален гласов регистър) | Определя тип IP телефон на Cisco . |
За да стартирате синхронизиране по заявка на информация за обажданията на потребителите на Webex Calling Webex Calling с облака на Webex Calling, използвайте глас регистрирайте се webex-sgw синхронизиране команда в привилегирован режим на изпълнение.
глас регистрирайте се басейн webex-sgw синхронизиране { започнете| готово }
старт | Посочва началото на синхронизирането на данни в режим webex-sgw. |
готово | Уведомява, че синхронизирането на данните се извършва с Webex Calling. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Привилегирован EXEC (#)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Когато администраторът изпълни глас регистрирайте се webex-sgw синхронизиране командата, IOS-XE указва конектора на Webex за стартиране на синхронизиране на информацията за обажданията на потребителите на Webex Calling с обажданията на Webex Calling. След като синхронизирането завърши, конекторът на Webex показва на IOS-XE чрез NETCONF известие глас регистрирайте се Синхронизирането на webex-sgw е готово .
| Кодът на конектора изпълнява синхронизирането е извършено работа чрез NETCONF. Уверете се, че не изпълнявате готово команда, тъй като това е вътрешна операция. |
Пример:
Router# voice register webex-sgw sync done
Команда | Описание |
|---|---|
глас регистрирайте се глобален | Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified Communications Manager Express или Cisco Unified SIP SRST среда. |
За да влезете в режим на конфигуриране на гласова услуга и да посочите тип капсулиране на глас, използвайте гласова услуга команда в режим на глобална конфигурация.
гласова услуга voip
| voip | Капсулиране на глас през IP (VoIP). |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 | Тази команда беше въведена. |
Указания за употреба: Режимът на конфигуриране на гласова услуга се използва за команди за услуги за пакетна телефония, които засягат шлюза глобално.
Пример: Следният пример показва как да включите приложението Local Gateway:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endЗа да дефинирате профил за превод за гласови повиквания, използвайте глас превод-профил команда в режим на глобална конфигурация. За да изтриете профила за превод, използвайте не форма на тази команда.
глас превод-профил име
не глас превод-профил име
име | Име на профила за превод. Максималната дължина на име на профила за гласов превод е 31 буквено-цифрови знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: След като се дефинират правилата за превод, те се групират в профили. Профилите събират набор от правила, които, взети заедно, превеждат обажданите, обаждащите се и пренасочените номера по специфични начини. Могат да бъдат дефинирани до 1000 профила. Всеки профил трябва да има уникално име.
Тези профили се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси за обработка на преводи на повиквания.
Пример: Следният пример инициира профила за превод "westcoast" за гласови повиквания. Профилът използва правила за превод 1, 2 и 3 за различни видове повиквания.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Команда | Описание |
|---|---|
правило (глас правило за превод) | Определя критерии за превод на повиквания. |
показване на профила за гласов превод | Показва един или повече профила за превод. |
превеждам (преводни профили) | Свързва правило за превод с профил за гласов превод. |
За да дефинирате правило за превод за гласови повиквания, използвайте глас правило за превод команда в режим на глобална конфигурация. За да изтриете правилото за превод, използвайте не форма на тази команда.
глас правило за превод номер
не глас правило за превод номер
номер | Номер, който идентифицира правилото за превод. Диапазонът е от 1 до 2147483647. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
Освобождаване | Модификация |
|---|---|
Шлюз за запазване на комуникацията Cisco IOS XE Купертино 17.9.3a | Тази команда беше въведена. |
Указания за употреба: Използвайте глас правило за превод команда за създаване на дефиницията на правило за превод. Всяка дефиниция включва до 15 правила, които включват SED-подобни изрази за обработка на превода на повикване. Поддържат се максимум 128 правила за превод.
Тези правила за превод са групирани в профили, които се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси.
Пример: Следният пример инициира правило за превод 150, което включва две правила:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Команда | Описание |
|---|---|
правило (глас правило за превод) | Дефинира моделите за съвпадение, замяна и отхвърляне за правило за превод. |
шоу глас правило за превод | Показва конфигурацията на правило за превод. |
Команди от A до C
За да активирате модела за контрол на достъпа за удостоверяване, оторизация и счетоводство (AAA), използвайте ааа нов модел команда в режим на глобална конфигурация. За да деактивирате модела за контрол на достъпа AAA, използвайте не форма на тази команда.
ааа нов модел
не ааа нов модел
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: AAA не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда активира AAA системата за контрол на достъпа.
Пример: Следната конфигурация инициализира AAA:
Устройство(конфигурация)# aaa нов модел| Свързани команди | Описания |
|---|---|
| ааа счетоводство |
Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa удостоверяване arap |
Активира метод за удостоверяване AAA за ARAP, използвайки TACACS+. |
| aaa удостоверяване активиране по подразбиране |
Позволява удостоверяване на AAA, за да определи дали потребителят има достъп до привилегированото командно ниво. |
| aaa вход за удостоверяване |
Задава AAA удостоверяване при влизане. |
| aaa удостоверяване ppp |
Указва един или повече AAA метод за удостоверяване за използване на серийни интерфейси, изпълняващи PPP. |
| ааа разрешение |
Задава параметри, които ограничават достъпа на потребителя до мрежа. |
За да зададете удостоверяване, оторизация и счетоводство (AAA) при влизане, използвайте aaa вход за удостоверяване команда в режим на глобална конфигурация. За да деактивирате удостоверяването на AAA, използвайте не форма на тази команда.
aaa вход за удостоверяване { по подразбиране | име на списък } метод 1 [ метод 2... ]
не aaa вход за удостоверяване { по подразбиране | име на списък } метод 1 [ метод 2... ]
| по подразбиране |
Използва изброените методи за удостоверяване, които следват тази ключова дума като списък с методи по подразбиране, когато потребител влезе. |
| име на списък |
Символен низ, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Вижте раздела „Указания за употреба“ за повече информация. |
| метод 1 [метод2.…] |
Списъкът с методи, които алгоритъмът за удостоверяване опитва в дадена последователност. Трябва да въведете поне един метод; можете да въведете до четири метода. Ключовите думи на метода са описани в таблицата по-долу. |
Команда по подразбиране: AAA удостоверяването при влизане е деактивирано.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако по подразбиране ключовата дума не е зададена, проверява се само локалната потребителска база данни. Това има същия ефект като следната команда:
aaa удостоверяване за вход по подразбиране локалноВ конзолата влизането ще бъде успешно без никакви проверки за удостоверяване, ако по подразбиране ключова дума не е зададена.
Имената на списъците по подразбиране и по избор, които създавате с aaa вход за удостоверяване командата се използват с удостоверяване за влизане команда.
Създайте списък, като въведете aaa вход за удостоверяване команда на метода на име-списък за конкретен протокол. Аргументът име-списък е низът от знаци, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Аргументът method идентифицира списъка с методи, които алгоритъмът за удостоверяване опитва, в дадена последователност. Разделът „Методи за удостоверяване, които не могат да се използват за аргумента за име на списък“ изброява методи за удостоверяване, които не могат да се използват за аргумента име на списък, а таблицата по-долу описва ключовите думи на метода.
За да създадете списък по подразбиране, който се използва, ако към ред не е присвоен списък, използвайте удостоверяване за влизане команда с аргумента по подразбиране, последван от методите, които искате да използвате в ситуации по подразбиране.
Паролата се подканва само веднъж за удостоверяване на потребителските идентификационни данни и в случай на грешки поради проблеми със свързаността са възможни множество повторни опити чрез допълнителни методи за удостоверяване. Въпреки това, преминаването към следващия метод за удостоверяване се случва само ако предишният метод върне грешка, а не ако не успее. За да гарантирате, че удостоверяването е успешно, дори ако всички методи връщат грешка, укажете никакви като последен метод в командния ред.
Ако удостоверяването не е специално зададено за линия, по подразбиране се отказва достъп и не се извършва удостоверяване. Използвайте още system:running-config команда за показване на текущо конфигурирани списъци с методи за удостоверяване.
Методи за удостоверяване, които не могат да се използват за аргумента на име-списък
Методите за удостоверяване, които не могат да се използват за аргумента име-списък, са както следва:
-
авт-гост
-
Разрешите
-
гост
-
ако е удостоверен
-
ако е необходимо
-
krb5
-
krb-екземпляр
-
krb-telnet
-
линия
-
Локално
-
няма
-
радиус
-
rcmd
-
tacacs
-
tacacsplus
В таблицата по-долу методите на групата radius, group tacacs +, group ldap и group-name се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име.
Таблицата по-долу описва ключовите думи на метода.
|
Ключова дума |
Описание |
|---|---|
| кеш име на групата |
Използва кеш сървърна група за удостоверяване. |
| Разрешите |
Използва паролата за активиране за удостоверяване. Тази ключова дума не може да се използва. |
| група име на групата |
Използва подмножество от RADIUS или TACACS+ сървъри за удостоверяване, както е определено от aaa радиус на групов сървър или ааа групов сървър tacacs+ команда. |
| група ldap |
Използва списъка на всички сървъри на Lightweight Directory Access Protocol (LDAP) за удостоверяване. |
| група радиус |
Използва списъка на всички RADIUS сървъри за удостоверяване. |
| група tacacs+ |
Използва списъка на всички TACACS+ сървъри за удостоверяване. |
| krb5 |
Използва Kerberos 5 за удостоверяване. |
| krb5-telnet |
Използва протокол за удостоверяване на Kerberos 5 Telnet, когато използва Telnet за свързване с рутера. |
| линия |
Използва паролата на реда за удостоверяване. |
| локален |
Използва локалната база данни с потребителски имена за удостоверяване. |
| местен случай |
Използва идентификация на локално потребителско име, чувствителна към малки и големи букви. |
| никакви |
Не използва удостоверяване. |
| passwd-изтичане |
Разрешава стареене на паролата в локален списък за удостоверяване. В radius-server vsa изпраща удостоверяване е необходима команда, за да се направи passwd-изтичане работа с ключови думи. |
Пример: Следващият пример показва как да създадете AAA списък за удостоверяване, наречен MIS-access. Това удостоверяване първо се опитва да се свърже със сървър TACACS+. Ако не бъде намерен сървър, TACACS+ връща грешка и AAA се опитва да използва паролата за активиране. Ако този опит също върне грешка (тъй като на сървъра не е конфигурирана парола за активиране), на потребителя се разрешава достъп без удостоверяване.
aaa вход за удостоверяване MIS-група за достъп tacacs+ не разрешаванеСледният пример показва как да създадете същия списък, но го задава като списък по подразбиране, който се използва за всички удостоверения за влизане, ако не е посочен друг списък:
aaa удостоверяване за влизане в групата по подразбиране tacacs+ активиране безСледният пример показва как да зададете удостоверяване при влизане, за да използвате протокола за удостоверяване на Kerberos 5 Telnet, когато използвате Telnet за свързване към рутера:
aaa удостоверяване за влизане по подразбиране krb5Следният пример показва как да конфигурирате стареенето на паролата с помощта на AAA с крипто клиент:
aaa вход за удостоверяване userauthen passwd-expiry група радиус|
Свързани команди |
Описание |
|---|---|
| ааа нов модел |
Активира модела за контрол на достъпа AAA. |
| удостоверяване за влизане |
Активира AAA удостоверяване за влизания. |
За да зададете параметрите, които ограничават достъпа на потребителя до мрежа, използвайте ааа разрешение команда в режим на глобална конфигурация. За да премахнете параметрите, използвайте не форма на тази команда.
ааа разрешение { auth-прокси | кеш | команди ниво | config-команди | конфигурация | конзола | exec | ipmobile | мултикаст | мрежа | политика-ако | предплатено | радиус-прокси | обратен достъп | абонатна услуга | шаблон } { по подразбиране | име на списък } [ метод 1 [ метод 2... ]]
не ааа разрешение { auth-прокси | кеш | команди ниво | config-команди | конфигурация | конзола | exec | ipmobile | мултикаст | мрежа | политика-ако | предплатено | радиус-прокси | обратен достъп | абонатна услуга | шаблон } { по подразбиране | име на списък } [ метод 1 [ метод 2... ]]
| auth-прокси |
Изпълнява оторизация за прокси услуги за удостоверяване. |
| кеш |
Конфигурира сървъра за удостоверяване, оторизация и счетоводство (AAA). |
| Команди |
Изпълнява оторизация за всички команди на посоченото ниво на привилегия. |
| ниво |
Специфично командно ниво, което трябва да бъде оторизирано. Валидни записи са от 0 до 15. |
| config-команди |
Изпълнява упълномощаване, за да определи дали командите, въведени в режим на конфигурация, са оторизирани. |
| конфигурация |
Изтегля конфигурацията от AAA сървъра. |
| конзола |
Активира упълномощаването на конзолата за AAA сървъра. |
| exec |
Изпълнява оторизация, за да определи дали на потребителя е разрешено да стартира EXEC обвивка. Това средство връща информация за потребителски профил , като информация за автокомандата. |
| ipmobile |
Изпълнява оторизация за мобилни IP услуги. |
| мултикаст |
Изтегля конфигурацията за мултикаст от AAA сървъра. |
| мрежа |
Изпълнява упълномощаване за всички заявки за услуги, свързани с мрежата, включително Internet Protocol за сериен канал (SLIP), PPP, PPP програми за управление на мрежата (NCP) и AppleTalk Remote Access (ARA). |
| политика-ако |
Изпълнява оторизация за приложението на интерфейса на политиката за диаметър. |
| предплатено |
Изпълнява оторизация за предплатени услуги с диаметър. |
| радиус-прокси |
Изпълнява оторизация за прокси услуги. |
| обратен достъп |
Изпълнява оторизация за връзки с обратен достъп, като например обратен Telnet. |
| абонатна услуга |
Изпълнява оторизация за абонатни услуги на iEdge, като виртуална частна комутируема мрежа (VPDN). |
| Шаблон |
Активира оторизиране на шаблони за AAA сървъра. |
| по подразбиране |
Използва изброените методи за упълномощаване, които следват тази ключова дума като списък по подразбиране с методи за упълномощаване. |
| име на списък |
Символен низ, използван за именуване на списъка с методи за оторизация. |
| метод1 [метод2... ] |
(По избор) Идентифицира метод за оторизация или множество методи за упълномощаване, които да се използват за оторизация. Метод може да бъде всяка една от ключовите думи, изброени в таблицата по-долу. |
Команда по подразбиране: Упълномощаването е деактивирано за всички действия (еквивалентно на ключовата дума method никакви ).
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте командата aaa authorization, за да активирате упълномощаването и да създадете списъци с именувани методи, които дефинират методи за упълномощаване, които могат да се използват, когато потребителят има достъп до определената функция. Списъците с методи за упълномощаване определят начините, по които ще бъде извършена оторизацията и последователността, в която тези методи ще бъдат изпълнени. Списъкът с методи е списък с имена, който описва методите за оторизация (като RADIUS или TACACS+), които трябва да се използват последователно. Списъците с методи ви позволяват да посочите един или повече протоколи за сигурност, които да се използват за оторизация, като по този начин гарантирате резервна система в случай, че първоначалният метод се провали. Софтуерът на Cisco IOS използва първия изброен метод за упълномощаване на потребители за конкретни мрежови услуги; ако този метод не отговори, софтуерът на Cisco IOS избира следващия метод, посочен в списъка с методи. Този процес продължава, докато има успешна комуникация с изброения метод за оторизация или докато всички дефинирани методи не бъдат изчерпани.
Софтуерът на Cisco IOS се опитва да оторизира със следващия изброен метод само когато няма отговор от предишния метод. Ако упълномощаването е неуспешно в който и да е момент от този цикъл – което означава, че сървърът за защита или локалната база данни с потребителски имена отговарят, като отказват потребителските услуги – процесът на упълномощаване спира и не се опитват други методи за упълномощаване.
Ако командата за упълномощаване aaa за конкретен тип упълномощаване е издадена без посочен списък с именувани методи, списъкът на методите по подразбиране се прилага автоматично към всички интерфейси или линии (където се прилага този тип упълномощаване), с изключение на тези, които имат изрично дефиниран списък с имена на методи. (Дефинираният списък с методи отменя списъка с методи по подразбиране.) Ако не е дефиниран списък с методи по подразбиране, тогава не се извършва оторизация. Списъкът с методи за упълномощаване по подразбиране трябва да се използва за извършване на изходящо упълномощаване, като например оторизиране на изтеглянето на IP пулове от RADIUS сървъра.
Използвайте командата за оторизация aaa, за да създадете списък, като въведете стойностите за име-списък и аргументите на метода, където име-списък е всеки символен низ, използван за именуване на този списък (с изключение на всички имена на методи) и методът идентифицира списъка с методи за оторизация опитани в дадена последователност.
Командата за оторизация aaa поддържа 13 отделни списъка с методи. Например:
aaa конфигурация за оторизация methodlist1 група радиус
aaa конфигурация за оторизация methodlist2 група радиус
...
aaa конфигурация за оторизация methodlist13 група радиус
В таблицата по-долу методите group-name, group ldap, group radius и group tacacs + се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име.
Софтуерът Cisco IOS поддържа следните методи за оторизация:
-
Групи на кеш сървъри – рутерът се консултира със своите кеш сървърни групи, за да разреши специфични права за потребителите.
-
If-Authenticated --На потребителя е разрешен достъп до заявената функция, при условие че потребителят е бил удостоверен успешно.
-
Локален – Рутерът или сървърът за достъп се консултира с локалната си база данни, както е дефинирана от командата потребителско име, за да разреши специфични права за потребителите. Чрез локалната база данни може да се контролира само ограничен набор от функции.
-
Няма -- Сървърът за достъп до мрежата не изисква информация за оторизация; оторизацията не се извършва през тази линия или интерфейс.
-
RADIUS -- Сървърът за достъп до мрежата изисква информация за упълномощаване от групата сървъри за защита на RADIUS. Упълномощаването на RADIUS дефинира специфични права за потребителите чрез асоцииране на атрибути, които се съхраняват в база данни на RADIUS сървъра, със съответния потребител.
-
TACACS+ -- Сървърът за достъп до мрежата обменя информация за оторизация с демона за сигурност TACACS+. TACACS+ оторизацията дефинира специфични права за потребителите чрез свързване на двойки атрибут-стойност (AV), които се съхраняват в база данни на сървъра за сигурност TACACS+, със съответния потребител.
Пример: Следващият пример показва как да дефинирате списъка с мрежови методи за упълномощаване с име mygroup, който указва, че RADIUS оторизацията ще се използва на серийни линии с помощта на PPP. Ако RADIUS сървърът не успее да отговори, ще бъде извършено оторизиране на локална мрежа.
aaa мрежа за оторизация mygroup group радиус локален |
Свързани команди |
Описание |
|---|---|
| ааа счетоводство |
Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa радиус на групов сървър |
Групира различни хостове на RADIUS сървъри в различни списъци и различни методи. |
| ааа групов сървър tacacs+ |
Групира различни TACACS+ сървърни хостове в отделни списъци и различни методи. |
| ааа нов модел |
Активира модела за контрол на достъпа AAA. |
| радиус-сървър хост |
Указва хост на RADIUS сървър. |
| tacacs-сървър хост |
Указва TACACS+ хост. |
| потребителско име |
Създава система за удостоверяване, базирана на потребителско име. |
За да разрешите връзки между определени типове крайни точки в VoIP мрежа, използвайте разрешаване на връзки команда в режим на конфигуриране на гласова услуга. За да откажете определени видове връзки, използвайте не форма на тази команда.
разрешаване на връзки от-тип до за тип
не разрешаване на връзки от-тип до за тип
|
от-тип |
Изходен тип крайна точка. Следните възможности са валидни:
|
|
до |
Показва, че аргументът, който следва, е целта на връзката. |
|
за тип |
Тип крайна точка за прекратяване. Следните възможности са валидни:
|
Команда по подразбиране: SIP-to- SIP връзките са деактивирани по подразбиране.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за разрешаване на връзки между специфични типове крайни точки в мултисервизен IP-към- IP шлюз на Cisco . Командата е активирано по подразбиране и не може да бъде променена.
Пример: Следният пример посочва, че връзките между SIP крайни точки са разрешени:
Устройство(config-voi-serv)# разрешаване на връзки глътка до глътка |
Команда |
Описание |
|---|---|
| глас услуга |
Влиза в режим на конфигуриране на гласова услуга. |
За да разрешите вмъкването на '#' на всяко място в гласовия регистър dn, използвайте позволете-хеш-в-dn команда в глобален режим на гласов регистър. За да деактивирате това, използвайте не форма на тази команда.
позволете-хеш-в-dn
без позволяване-хеш-в-dn
| позволете-хеш-в-dn |
Разрешете вмъкването на хеш на всички места в гласовия регистър dn. |
Команда по подразбиране: Командата е деактивирана по подразбиране.
Команден режим: глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Преди тази команда да бъде въведена, символите, поддържани в гласовия регистър dn, бяха 0-9, + и *. Новата команда се активира винаги, когато потребителят изисква вмъкване на # в гласовия регистър dn. Командата е деактивирана по подразбиране. Можете да конфигурирате тази команда само в режимите на Cisco Unified SRST и Cisco Unified E-SRST . Знакът # може да бъде вмъкнат на всяко място в гласовия регистър dn. Когато тази команда е активирана, от потребителите се изисква да променят знака за прекратяване по подразбиране (#) на друг валиден знак, използвайки терминатор за набиране команда в режим на конфигурация.
Пример: Следният пример показва как да активирате командата в режим E-SRST, SRST и как да промените терминатора по подразбиране:
Рутер(config)#глобален гласов регистър Рутер(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#гласов регистър глобален рутер(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? Терминатор на WORD: '0'-'9', 'A'-'F', '*' или '#' Router(config)#dial-peer terminator *|
Команда |
Описание |
|---|---|
| терминатор за набиране |
Конфигурира символа, използван като терминатор за набрани номера с променлива дължина. |
За да влезете в режим на конфигуриране на приложения за резервиране, използвайте излишък на приложения команда в режим на конфигурация на резервиране.
приложение излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Никаква
Команден режим: Конфигурация за резервиране (config-червено)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте това излишък на приложения команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да влезете в режим на конфигуриране на приложения за резервиране:
Device# конфигуриране на терминал Device(config)# резервиране Устройство(config-red)# резервиране на приложение Device(config-red-app)#|
Команда |
Описание |
|---|---|
|
група (защитна стена) |
Влиза в режим на конфигуриране на група приложения за резервиране. |
За да зададете шлюз по подразбиране за приложение, използвайте app-default-gateway команда в режим на конфигурация на хостинг на приложения. За да премахнете шлюза по подразбиране, използвайте не форма на тази команда.
app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
не app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
| гост-интерфейс номер на мрежов интерфейс |
Конфигурира интерфейса за гости. Номерът на мрежовия интерфейс се съпоставя с Ethernet номера на контейнера. |
| ip-адрес |
IP адрес на шлюз по подразбиране. |
Команда по подразбиране: шлюз по подразбиране не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте app-default-gateway команда за задаване на шлюз по подразбиране за приложение. Шлюзните конектори са приложения, инсталирани в контейнера Cisco IOS XE GuestShell.
Пример: Следният пример показва как да зададете шлюз по подразбиране за приложението:
устройство № конфигуриране на терминал Устройство(конфигурация)# приложение за хостинг на приложенияiox_app Устройство (config-app-hosting)# app-default-gateway 10.3.3.31 гост-интерфейс 1 Устройство (config-app-hosting)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате приложение и да влезете в режим на конфигуриране на хостинг на приложения, използвайте приложение за хостинг на приложения команда в режим на глобална конфигурация. За да премахнете приложението, използвайте не форма на тази команда.
приложение за хостинг на приложения име на приложението
| име на приложението |
Посочва име на приложение. |
Команда по подразбиране: Няма конфигурирано приложение.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба:Аргументът за име на приложението може да бъде до 32 буквено-цифрови знака.
Можете да актуализирате конфигурацията за хостинг на приложения, след като конфигурирате тази команда.
Пример: Следният пример показва как да конфигурирате приложение:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство (config-app-hosting)#За да замените предоставения от приложението профил на ресурсите, използвайте профил на ресурс на приложението команда в режим на конфигурация на хостинг на приложения. За да се върнете към посочения от приложението профил на ресурсите, използвайте не форма на тази команда.
профил на ресурс на приложението име на профил
не профил на ресурс на приложението име на профил
| име на профил |
Име на профила на ресурса. |
Команда по подразбиране: Ресурсният профил е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4aШлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и виртуалния CPU (vCPU). За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Поддържа се само потребителски профил.
Командата конфигурира персонализирания профил на ресурсите на приложението и влиза в режим на конфигуриране на персонализирания ресурсен профил на приложението.
Пример: Следният пример показва как да промените разпределението на ресурсите на приложение:
Device# configure terminal Device(config)# appid за хостинг на приложенияiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате шлюз за виртуален мрежов интерфейс за приложение, използвайте app-vnic шлюз команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията, използвайте не форма на тази команда.
Тази команда се поддържа само на платформи за маршрутизиране. Не се поддържа на платформи за превключване.
app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
не app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
| virtualportgroup номер |
Конфигурира интерфейс на VirtualPortGroup за шлюза. |
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейс за гости за шлюза. |
Команда по подразбиране: Виртуалният мрежов шлюз не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След като конфигурирате шлюза на виртуалния мрежов интерфейс за приложение, командният режим се променя в режим на конфигурация на шлюза за хостване на приложения. В този режим можете да конфигурирате IP адрес на интерфейса за гости.
Пример: Следният пример показва как да конфигурирате шлюза за управление на приложение:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Устройство(config-gateway) #|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| гост-ipaddress |
Конфигурира IP адрес за интерфейса за гости. |
За да активирате поддръжката на заглавката на потвърдения ИД във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и да изпратите информацията за поверителността на заявения ИД в изходящи SIP заявки или съобщения за отговор, използвайте утвърден идентификатор команда в гласова услуга VoIP- режим на конфигурация на SIP или режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
утвърден идентификатор { пай | ppi } система
не утвърден идентификатор { пай | ppi } система
|
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
|
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
|
система |
Указва, че заявеният идентификатор използва глобалната принудителна настройка на CLI. Тази ключова дума е достъпна само за режима на конфигурация на наемател. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Гласова услуга VoIP- SIP конфигурация (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума, шлюзът изгражда PAI заглавката или PPI заглавката, съответно, в общия SIP стек. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва RPID заглавката от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката за поверителност на PAI:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# утвърдено-идентификатор пайСледният пример показва заявен ИД , използван в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# система с утвърден идентификатор|
Команда |
Описание |
|---|---|
| информация за повикване pstn-to-sip |
Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност |
Задава поверителност в подкрепа на RFC 3323. |
| гласов клас глътка утвърден идентификатор |
Позволява поддръжка на заглавката на твърдяния ИД при входящи и изходящи SIP заявки или съобщения за отговор в режим на конфигурация на набиране. |
За да конфигурирате асиметрична поддръжка на полезен товар на Session Initiation Protocol (SIP) , използвайте асиметричен полезен товар команда в режим на конфигурация на SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката на асиметричен полезен товар, използвайте не форма на тази команда.
асиметрична полезен товар { dtmf | динамични кодеци | пълен | система }
не асиметрична полезен товар { dtmf | динамични кодеци | пълен | система }
| dtmf |
(По избор) Указва, че асиметричната поддръжка на полезен товар е само двутонална многочестотна (DTMF). |
| динамични кодеци |
(По избор) Указва, че асиметричната поддръжка на полезен товар е само за полезни натоварвания на динамичен кодек. |
| пълен |
(По избор) Указва, че асиметричната поддръжка на полезен товар е както за DTMF , така и за динамичен кодек. |
| система |
(По избор) Указва, че асиметричният полезен товар използва глобалната стойност. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Влезте в режим на конфигуриране на SIP от режим на конфигуриране на гласови услуги, както е показано в примера.
За Cisco UBE се поддържа SIP асиметричен тип полезен товар за аудио/видео кодеци, DTMF и NSE. следователно, dtmf и динамични кодеци ключовите думи са вътрешно съпоставени с пълен ключова дума за осигуряване на асиметрична поддръжка от тип полезен товар за аудио/видео кодеци, DTMF и NSE.
Пример: Следният пример показва как да настройвам пълен асиметричен полезен товар глобално в SIP мрежа както за DTMF , така и за динамични кодеци:
Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# асиметричен полезен товар пъленСледният пример показва как да настройвам пълен асиметричен полезен товар глобално в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# асиметрична система за полезен товар|
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip асиметричен полезен товар |
Конфигурира SIP асиметрична поддръжка на полезен товар на точка за набиране. |
За да активирате автентификацията на SIP хеширано удостоверяване на индивидуална точка за набиране, използвайте удостоверяване команда в режим на гласова конфигурация на peer. За да деактивирате удостоверяването на SIP хеширано удостоверяване, използвайте не форма на тази команда.
удостоверяване потребителско име потребителско име парола { 0 | 6 | 7 } парола [ царство царство | предизвикателство | всички ]
не удостоверяване потребителско име потребителско име парола { 0 | 6 | 7 } парола [ царство царство | предизвикателство | всички ]
|
потребителско име |
Посочва потребителското име за потребителя, който предоставя удостоверяване. |
|
потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване. Потребителското име трябва да съдържа поне четири знака. |
|
парола |
Посочва настройки за парола за удостоверяване. |
|
0 |
Определя типа на криптиране като чист текст (без криптиране). |
|
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. |
|
7 |
Определя типа на криптиране като криптиран. |
|
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
|
царство |
(По избор) Посочва домейна, където са приложими идентификационните данни. |
|
царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
|
всички |
(По избор) Указва всички записи за удостоверяване на потребителя (dial-peer). |
Команда по подразбиране: Удостоверяването на SIP хеширано удостоверяване е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигуриране са приложими, когато активирате хеширано удостоверяване на обобщена информация:
-
Само едно потребителско име може да бъде конфигурирано за точка за набиране. Всяка съществуваща конфигурация на потребителско име трябва да бъде премахната, преди да конфигурирате друго потребителско име.
-
Максимум пет парола или царство аргументите могат да бъдат конфигурирани за всяко едно потребителско име.
В потребителско име и парола аргументите се използват за удостоверяване на потребител. Удостоверяващ сървър/прокси, издаващ отговор на предизвикателство 407/401, включва област в отговора на предизвикателството и потребителят предоставя идентификационни данни, които са валидни за тази област. Тъй като се приема, че максимум пет прокси сървъра в пътя за сигнализиране могат да се опитат да удостоверят дадена заявка от клиент на потребителски агент (UAC) към сървър на потребителски агент (UAS), потребителят може да конфигурира до пет пароли и комбинации на области за конфигурирано потребителско име.
Потребителят предоставя паролата в обикновен текст, но тя е криптирана и запазена за отговор 401. Ако паролата не е запазена в криптирана форма, се изпраща нежелана парола и удостоверяването е неуспешно.
-
Спецификацията на областта не е задължителна. Ако се пропусне, паролата, конфигурирана за това потребителско име, се прилага за всички сфери, които се опитват да се удостоверят.
-
Само една парола може да бъде конфигурирана наведнъж за всички конфигурирани области. Ако е конфигурирана нова парола, тя презаписва всяка по-рано конфигурирана парола.
Това означава, че може да бъде конфигурирана само една глобална парола (една без определена област). Ако конфигурирате нова парола, без да конфигурирате съответната област, новата парола замества предишната.
-
Ако област е конфигурирана за предварително конфигурирани потребителско име и парола, тази спецификация на областта се добавя към съществуващата конфигурация на потребителско име и парола. Въпреки това, след като област се добави към конфигурация на потребителско име и парола, тази комбинация от потребителско име и парола е валидна само за тази област. Конфигурираната област не може да бъде премахната от конфигурацията на потребителско име и парола, без първо да се премахне цялата конфигурация за това потребителско име и парола - след това можете да преконфигурирате тази комбинация от потребителско име и парола със или без различна област.
-
В запис с парола и сфера можете да промените паролата или сферата.
-
Използвайте без удостоверяване всички команда за премахване на всички записи за удостоверяване на потребителя.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран.
Пример: Следният пример показва как да конфигурирате командата в конфигурация на наемател:
гласов клас наемател 200 регистратор dns:40461111.cisco.com схема глътки изтича 240 съотношение на опресняване 50 tcp tls идентификационен номер ABC5091_ LGW потребителско име XYZ1076_ LGw парола 0 abcxxxxxxx сфера Broadworks потребителско име за удостоверяване ABC5091_ LGw парола 0 abcxxxxxxx сфера BroadWorksСледният пример показва как да активирате хеширано удостоверяване:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# dial-peer глас 1 пот Рутер(config-dial-peer)# потребителско име за удостоверяване MyUser парола 6 MyPassword realm MyRealm.example.com Следният пример показва как да премахнете предварително конфигурирано хеширано удостоверяване на обобщена информация:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# dial-peer глас 1 пот Рутер(config-dial-peer)# няма потребителско име за удостоверяване MyUser 6 парола MyPassword |
Команда |
Описание |
|---|---|
|
удостоверяване (SIP UA) |
Позволява глобално удостоверяване на SIP хеширано удостоверяване . |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
Регистратор |
Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
|
гласов клас глътка локален хост |
Конфигурира настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на индивидуална точка за набиране, отменяйки глобалната настройка. |
За да свържете адреса на източника за сигнализиране и медийни пакети към IPv4 или IPv6 адрес на конкретен интерфейс, използвайте обвързвам команда в режим SIP конфигурация. За да деактивирате обвързването, използвайте не форма на тази команда.
обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес | ipv6-адрес ipv6-адрес }
не обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес | ipv6-адрес ipv6-адрес }
|
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
|
медии |
Свързва само медийни пакети. |
|
всички |
Свързва SIP сигнализиране и медийни пакети. Адресът на източника (адресът, който показва откъде е дошла SIP заявката) на сигналните и медийните пакети е настроен на IPv4 или IPv6 адрес на посочения интерфейс. |
|
източник-интерфейс |
Указва интерфейс като адрес на източника на SIP пакети. |
|
идентификатор на интерфейса |
Указва един от следните интерфейси:
|
|
ipv4-адрес ipv4-адрес |
(По избор) Конфигурира IPv4 адрес. Няколко IPv4 адреса могат да бъдат конфигурирани под един интерфейс. |
|
ipv6-адрес ipv6-адрес |
(По избор) Конфигурира IPv6 адрес под IPv4 интерфейс. Няколко IPv6 адреса могат да бъдат конфигурирани под един IPv4 интерфейс. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: SIP конфигурация (conf-serv-sip) и наемател на гласов клас.
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Async, Ethernet, FastEthernet, Loopback и Serial (включително Frame Relay) са интерфейси в рамките на приложението SIP .
Ако обвързвам командата не е активирана, IPv4 слой все още предоставя най-добрия локален адрес.
Пример: Следният пример настройва обвързване в SIP мрежа:
Рутер(конфигурация)# гласов серв voip Рутер(config-voi-serv)# глътка Рутер(config-serv-sip)# управление на свързване източник-интерфейс FastEthernet 0 |
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
За да активирате основните конфигурации за Call-Home, използвайте отчитане вкъщи команда в режим на глобална конфигурация.
отчитане вкъщи { анонимен | контакт-имейл-адрес } [ http-прокси { ipv4-адрес | ipv6-адрес | име } пристанище номер на порта ]
| анонимен |
Позволява профила на Call-Home TAC да изпраща само съобщения за сривове, инвентаризация и тестове и да изпраща съобщенията анонимно. |
| контакт-имейл-адрес имейл адрес |
Позволява пълната възможност за отчитане на услугата Smart Call Начален екран и изпраща съобщение за пълен инвентар от Call-Home TAC профила към сървъра на Smart Call Начален екран , за да започне пълен процес на регистрация. |
| http-прокси { ipv4-адрес | ipv6-адрес | име } |
Конфигурира IPv4 или IPv6 адрес или име на сървър. Максималната дължина е 64 знака. Опцията HTTP прокси ви позволява да използвате собствения си прокси сървър за буфериране и защита на интернет връзки от вашите устройства. |
| пристанище номер на порта |
Указва номер на порт. Диапазонът е от 1 до 65535. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: След успешно активиране на Call-Home в режим на анонимен или пълна регистрация с помощта на отчитане вкъщи команда се изпраща съобщение за инвентаризация. Ако Call-Home е активиран в режим на пълна регистрация, се изпраща съобщение за пълен инвентар за режим на пълна регистрация. Ако Call-Home е активиран в анонимен режим, се изпраща анонимно съобщение за инвентаризация. За повече информация относно подробностите за съобщението вж Събития и команди за задействане на групата за предупреждения .
Пример: Следният пример ви позволява да активирате пълната способност за отчитане на услугата Smart Call Начален екран и да изпратите съобщение за пълен инвентар:
Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comЗа да активирате поддръжката на Cisco Unified SRST и да влезете в режим на конфигурация за обратно управление на повиквания, използвайте call-manager-fallback команда в режим на глобална конфигурация. За да деактивирате поддръжката на Cisco Unified SRST , използвайте не форма на тази команда.
call-manager-fallback
не call-manager-fallback
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Пример: Следният пример показва как да влезете в режим на конфигуриране на call-manager-fallback:
Устройство(конфигурация)# call-manager-fallback Устройство(config-cm-fallback)#|
Команда |
Описание |
|---|---|
| кор |
Конфигурира COR на пиърите за набиране, свързани с номерата в указателя. |
За да активирате валидиране на сървър, клиент или двупосочно удостоверяване на идентичност на партньорски сертификат по време на TLS ръкостискане, използвайте командата cn-san валидиране в режим на конфигуриране на tls-профил на гласов клас. За да деактивирате валидирането на самоличността на сертификата, използвайте не форма на тази команда.
cn-san валидиране { сървър | клиент | двупосочен }
не cn-san валидиране { сървър | клиент | двупосочен }
|
валидиране на сървъра |
Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
|
валидиране на клиента |
Позволява валидиране на самоличността на клиента чрез полета CN и SAN в сертификат на клиент по време на SIP/ TLS връзки от страна на сървъра. |
|
валидиране двупосочно |
Позволява валидиране както на клиент, така и на сървър чрез полета на CN-SAN. |
Команда по подразбиране: Потвърждаването на самоличността е деактивирано.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Проверката на идентичността на сървъра е свързана със защитена сигнална връзка чрез глобалната крипто сигнализиране и гласов клас tls-профил конфигурации.
Командата е подобрена, за да включва клиент и двупосочен ключови думи. Опцията за клиент позволява на сървъра да валидира самоличността на клиент, като проверява имената на хостове CN и SAN, включени в предоставения сертификат, спрямо доверен списък с FQDN на cn-san. Връзката ще бъде установена само ако бъде намерено съвпадение. Този списък с FQDN на cn-san вече се използва и за валидиране на сертификат на сървъра, в допълнение към име на домакина на целевия сесия. В двупосочен опцията потвърждава идентичността на партньорите както за клиентски, така и за сървърни връзки, като комбинира и двете сървър и клиент режими. След като конфигурирате cn-san валидиране , идентичността на партньорския сертификат се потвърждава за всяка нова TLS връзка.
В гласов клас tls-профил етикет командата може да бъде свързана с a наемател на гласов клас . За CN-SAN валидиране на сертификат на клиент, дефинирайте списък с разрешени имена на хостове и модели, като използвате командата cn-san етикет san-name .
Примери: Следният пример илюстрира как да конфигурирате tls-профил на гласов клас и функционалност за валидиране на идентичност на асоцииран сървър:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san сървър за валидиране Router(config)#voice class tls-profile 3 Router(config-class)#cn-san валидиране на клиент Router(config)#voice class tls-profile 4 Router(config-class)#cn-san валидиране двупосочно|
Команда |
Описание |
|---|---|
|
гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
|
cn-san етикет san-name |
Списък с имена на CN-SAN, използвани за валидиране на сертификата на партньор за входящи или изходящи TLS връзки. |
За да конфигурирате списък с пълно квалифицирано име на домейн (FQDN) за валидиране спрямо сертификата на партньор за входящи или изходящи TLS връзки, използвайте cn-san команда в режим на конфигуриране на tls-профил на гласов клас. За да изтриете записа за валидиране на сертификат cn-san, използвайте не форма на тази команда.
cn-san {1-10} fqdn
не cn-san {1-10} fqdn
| 1-10 |
Указва етикета на cn-san Запис в списъка с FQDN . |
| fqdn |
Указва FQDN или заместващ знак на домейн под формата на *.име на домейн. |
Команда по подразбиране: Не са конфигурирани имена на cn-san.
Команден режим: Режим на конфигуриране на tls-профил на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Dublin 17.12.1a |
Тази команда беше въведена. |
Указания за употреба: FQDN , използвани за валидиране на партньорски сертификат, се присвояват на TLS профил с до десет cn-san записи. Поне един от тези записи трябва да бъде съпоставен с FQDN в едно от полетата на сертификата Общо име (CN) или Subject-Altere-Name (SAN), преди да се установи TLS връзка. За да съответства на всеки хост на домейн, използван в поле за CN или SAN, a cn-san записът може да бъде конфигуриран с заместващ знак за домейн, строго във формата *.domain-name (напр. *.cisco.com). Не е разрешено друго използване на заместващи знаци.
За входящи връзки списъкът се използва за валидиране на полетата CN и SAN в сертификат на клиент. За изходящи връзки списъкът се използва заедно с името на хост цел на сесията за валидиране на полетата CN и SAN в сертификат на сървъра.
Сървърните сертификати могат също да бъдат проверени чрез съпоставяне на FQDN на целевата SIP сесия с поле CN или SAN.
Пример: Следният пример глобално активира cn-san имена:
Устройство(конфигурация)# гласов клас tls-профил 1 Устройство (config-class)# cn-san 2 *.webex.com |
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
За да посочите списък с предпочитани кодеци, които да се използват на точка за набиране, използвайте кодек предпочитание команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
кодек предпочитание стойност тип кодек
не кодек предпочитание стойност тип кодек
| стойност |
Редът на предпочитание; 1 е най-предпочитан и 14 е най-малко предпочитан. |
| тип кодек |
Стойностите за предпочитания кодек са както следва:
|
Команда по подразбиране: Ако тази команда не е въведена, не се идентифицират специфични типове кодеци с предпочитание.
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Маршрутизаторите в противоположните краища на WAN може да се наложи да договорят избора на кодек за мрежовите пиъри за набиране. В кодек предпочитание командата определя реда на предпочитание за избор на договорен кодек за връзката. Таблицата по-долу описва опциите за гласово полезно натоварване и стойностите по подразбиране за кодеците и пакетните гласови протоколи.
|
Кодек |
Протокол |
Опции за полезно натоварване на гласа (в байтове) |
Гласов полезен товар по подразбиране (в байтове) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40 до 240 кратно на 40 40 до 240 кратно на 40 |
160 240 240 |
| опус |
VoIP |
Променлива |
-- |
Пример: Следният пример показва как да конфигурирате профил на кодек:
кодек за гласов клас 99 предпочитание за кодек 1 предпочитание на opus кодек 2 g711ulaw предпочитание за кодек 3 g711alaw изход |
Команда |
Описание |
|---|---|
| глас клас кодек |
Влиза в режим на конфигуриране на гласов клас и присвоява номер на идентификационен етикет на гласов клас кодек. |
За да използвате глобален порт за слушател за изпращане на заявки през UDP, използвайте връзка-повторна употреба команда в режим sip-ua или режим на конфигурация на наемател на гласов клас. За да деактивирате, използвайте не форма на тази команда.
връзка-повторна употреба { през порт | система }
не връзка-повторна употреба { през порт | система }
| през порт |
Изпраща отговори до порта, присъстващ в, чрез заглавка. |
| система |
Указва, че заявките за повторно използване на връзка използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Local Gateway използва ефимерен UDP порт за изпращане на заявки през UDP.
Командни режими: SIP UA конфигурация (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Изпълнението на тази команда позволява използването на порта на слушателя за изпращане на заявки през UDP. Портът на слушателя по подразбиране за обикновен незащитен SIP е 5060, а защитеният SIP е 5061. Конфигуриране порт за слушане [незащитен| сигурен] пристанище команда в режим на конфигуриране на гласова услуга voip > sip, за да промените глобалния UDP порт.
В режим sip-ua:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# връзка-повторна употреба през портВ режим на наемател на гласов клас:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# наемател на гласов клас 1 Устройство (config-class)# връзка-повторна употреба през порт|
Команда |
Описание |
|---|---|
| порт за слушане |
Променя UDP/ TCP/ TLS SIP порт за слушане. |
За да промените квотата на CPU или единицата, разпределена за дадено приложение, използвайте процесор команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставената от приложението CPU квота, използвайте не форма на тази команда.
процесор единица
не процесор единица
| единица |
Квота на CPU , която трябва да бъде разпределена за приложение. Валидни стойности са от 0 до 20000. |
Команда по подразбиране: CPU по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Един CPU е минималното разпределение на CPU от приложението. Общият брой CPU единици се основава на нормализирани CPU единици, измерени за целевото устройство.
В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Стойностите на ресурсите са специфични за приложението и всяка корекция на тези стойности трябва да гарантира, че приложението може да работи надеждно с промените.
Пример: Следният пример показва как да замените предоставената от приложението квота на CPU с помощта на персонализиран профил на ресурсите:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да конфигурирате шлюз за мултиплексиране на Cisco IOS Session Initiation Protocol (SIP) с разделяне по време (TDM), Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) за изпращане на съобщение за SIP регистрация, когато сте в UP състояние, използвайте пълномощията команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате идентификационните данни за SIP дайджест, използвайте не форма на тази команда.
пълномощията { dhcp | номер номер потребителско име потребителско име } парола { 0 | 6 | 7 } парола царство царство
не пълномощията { dhcp | номер номер потребителско име потребителско име } парола { 0 | 6 | 7 } парола царство царство
|
dhcp |
(По избор) Указва протокола за динамична конфигурация на хост (DHCP), който трябва да се използва за изпращане на SIP съобщение. |
|
номер номер |
(По избор) Низ, представляващ регистратора, с който външна линия SIP ще се регистрира (трябва да бъде най-малко четири знака). |
|
потребителско име потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване (трябва да бъде най-малко четири знака). Тази опция е валидна само при конфигуриране на конкретен регистратор с помощта на номер ключова дума. |
|
парола |
Посочва настройки за парола за удостоверяване. |
|
0 |
Указва типа на криптиране като чист текст (без криптиране). |
|
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. |
|
7 |
Указва типа на криптиране като криптиран. |
|
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
|
царство царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
Команда по подразбиране: Идентификационните данни за SIP дайджест са деактивирани.
Команден режим: Конфигурация на SIP UA (config-sip-ua) и конфигурация на наемател на гласов клас (config-class).
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигурация са приложими, когато идентификационните данни са активирани:
-
Само една парола е валидна за всички имена на домейни. Нова конфигурирана парола презаписва всяка по-рано конфигурирана парола.
-
Паролата винаги ще се показва в криптиран формат, когато пълномощията командата е конфигурирана и шоу run-config се използва команда.
В dhcp ключова дума в командата означава, че основният номер се получава чрез DHCP и Cisco IOS SIP TDM шлюз, Cisco UBE или Cisco Unified CME, на който командата е активирана, използва този номер, за да регистрира или дерегистрира получения първичен номер.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
В YANG не можете да конфигурирате едно и също потребителско име в две различни области.
Пример: Следният пример показва как да конфигурирате идентификационни данни за SIP обобщение, използвайки криптирания формат:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# идентификационни данни dhcp парола 6 095FB01AA000401 област example.com Следният пример показва как да деактивирате идентификационните данни за SIP дайджест, където е посочен типът на криптиране:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# без идентификационни данни dhcp парола 6 095FB01AA000401 realm example.com |
Команда |
Описание |
|---|---|
| удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
| удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
| локален хост |
Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
| Регистратор |
Позволява на Cisco IOS SIP TDM шлюзове да регистрират E.164 номера за FXS, EFXS и SCCP телефони на външен SIP прокси или SIP регистратор. |
| гласов клас глътка локален хост |
Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да посочите предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в офертата и отговора, използвайте крипто команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
крипто предпочитание шифров комплект
не крипто предпочитание шифров комплект
| предпочитание |
Указва предпочитанието за шифров пакет. Диапазонът е от 1 до 4, където 1 е най-високото. |
| шифров комплект |
Свързва шифровия пакет с предпочитанието. Поддържат се следните пакети за шифроване:
|
Команда по подразбиране: Ако тази команда не е конфигурирана, поведението по подразбиране е да предлага пакетите srtp-cipher в следния ред на предпочитания:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Команден режим: гласов клас srtp-crypto (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако промените предпочитанието на вече конфигуриран шифров пакет, предпочитанието се презаписва.
пример:
Посочете предпочитание за SRTP шифровъчни комплекти
Следва пример за определяне на предпочитанието за SRTP шифровъчни комплекти:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100 Устройство (config-class)# крипто 1 AEAD_ AES_ 256_ GCM Устройство (config-class)# крипто 2 AEAD_ AES_ 128_ GCM Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Презапишете предпочитание за шифров пакет
Посочете предпочитание за SRTP шифров комплект:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100 Устройство (config-class)# крипто 1 AEAD_ AES_ 256_ GCM Устройство (config-class)# крипто 2 AEAD_ AES_ 128_ GCM Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Следва фрагментът от показване на run-config изход на командата, показващ предпочитанията за шифров комплект:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Ако искате да промените предпочитанието 4 на AES_ CM_ 128_ HMAC_ SHA1_ 80, изпълнете следната команда:
Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Следва фрагментът от показване на run-config команден изход, показващ промяната в шифровия пакет:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Ако искате да промените предпочитанията на AES_ CM_ 128_ HMAC_ SHA1_ 80 до 3, изпълнете следните команди:
Устройство (config-class)# без крипто 4 Устройство (config-class)# крипто 3 AES_ CM_ 128_ HMAC_ SHA1_ 80Следва фрагментът от показване на run-config изход на командата, показващ презаписаното предпочитание за шифров комплект:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80|
Команда |
Описание |
|---|---|
|
srtp-крипто |
Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
|
гласов клас sip srtp-crypto |
Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да генерирате двойки ключове Rivest, Shamir и Adelman (RSA), използвайте крипто ключ генерира RSA команда в режим на глобална конфигурация.
крипто ключ генерира RSA [ { общи ключове | ключове за използване | подпис | криптиране } ] [ етикет ключ-етикет ] [ изнасян ] [ модул размер на модула ] [ съхранение име на устройството : ] [ излишък на име на устройството : ]
| общи ключове |
(По избор) Указва, че ще бъде генерирана двойка ключове с общо предназначение, което е по подразбиране. |
| ключове за използване |
(По избор) Указва, че ще бъдат генерирани две двойки ключове за специално използване на RSA , една двойка за криптиране и една двойка подписи. |
| подпис |
(По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на подписа. |
| шифроване |
(По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на криптиране. |
| етикет ключ-етикет |
(По избор) Указва името, което се използва за двойка ключове RSA , когато се експортират. Ако етикетът на ключ не е посочен, се използва напълно квалифицирано име на домейн (FQDN) на рутера. |
| изнасян |
(По избор) Указва, че двойката RSA ключове може да бъде експортирана към друго устройство на Cisco , като рутер. |
| модул размер на модула |
(По избор) Указва IP размера на модула на ключа. По подразбиране модулът на ключа на сертифициращия орган (CA) е 1024 бита. Препоръчителният модул за CA ключ е 2048 бита. Обхватът на модула на CA ключ е от 350 до 4096 бита. |
| съхранение име на устройството : |
(По избор) Посочва мястото за съхранение на ключове. Името на устройството за съхранение е последвано от двоеточие (:). |
| излишък |
(По избор) Указва, че ключът трябва да бъде синхронизиран с CA в режим на готовност. |
| на име на устройството : |
(По избор) Указва, че двойката ключове RSA ще бъде създадена на посоченото устройство, включително маркер за универсална серийна шина (USB), локален диск или NVRAM. Името на устройството е последвано от двоеточие (:). Ключовете, създадени на USB токен, трябва да са 2048 бита или по-малко. |
Команда по подразбиране: RSA двойки ключове не съществуват.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте крипто ключ генерира RSA команда за генериране на двойки RSA ключове за вашето Cisco устройство (като рутер).
RSA ключовете се генерират по двойки - един публичен RSA ключ и един частен RSA ключ.
Ако вашият рутер вече има RSA ключове, когато издадете тази команда, ще бъдете предупредени и подканени да замените съществуващите ключове с нови.
В крипто ключ генерира RSA командата не е запазена в конфигурацията на рутера; обаче, RSA ключовете, генерирани от тази команда, се записват в частната конфигурация в NVRAM (която никога не се показва на потребителя или не се архивира на друго устройство) следващия път, когато конфигурацията се записва в NVRAM.
-
Ключове за специална употреба : Ако генерирате ключове за специална употреба, ще бъдат генерирани две двойки RSA ключове. Едната двойка ще се използва с всяка политика за обмен на интернет ключове (IKE), която определя RSA подписите като метод за удостоверяване, а другата двойка ще се използва с всяка IKE политика, която определя RSA криптирани ключове като метод за удостоверяване.
CA се използва само с IKE политики, уточняващи RSA подписи, а не с IKE политики, посочващи RSA-криптирани еднократни номера. (Въпреки това, можете да посочите повече от една IKE политика и да имате RSA подписи, посочени в една политика, и RSA-криптирани nonces в друга политика.)
Ако планирате да имате и двата типа методи за RSA удостоверяване във вашите IKE политики, може да предпочетете да генерирате ключове за специално използване. С ключовете за специална употреба всеки ключ не е ненужно изложен. (Без ключове за специално използване, един ключ се използва и за двата метода на удостоверяване, увеличавайки излагането на този ключ).
-
Ключове с общо предназначение : Ако генерирате ключове с общо предназначение, ще бъде генерирана само една двойка RSA ключове. Тази двойка ще се използва с IKE политики, посочващи или RSA подписи, или RSA криптирани ключове. Следователно двойка ключове с общо предназначение може да се използва по-често от двойка ключове за специална употреба.
-
Именувани ключови двойки : Ако генерирате двойка наименувани ключове с помощта на аргумента ключ-етикет, трябва също да посочите ключове за използване ключова дума или общи ключове ключова дума. Наименуваните двойки ключове ви позволяват да имате множество RSA двойки ключове, което позволява на софтуера на Cisco IOS да поддържа различна двойка ключове за всеки сертификат за самоличност.
-
Дължина на модула : Когато генерирате RSA ключове, ще бъдете подканени да въведете дължина на модула. Колкото по-дълъг е модулът, толкова по-силна е сигурността. Въпреки това, генерирането на по-дълги модули отнема повече време (вижте таблицата по-долу за примерни времена) и отнема повече време за използване.
Таблица 2. Времена за проби по дължина на модула за генериране на RSA ключове рутер
360 бита
512 бита
1024 бита
2048 бита (максимум)
Cisco 2500
11 секунди
20 секунди
4 минути, 38 секунди
Повече от 1 час
Cisco 4700
По-малко от 1 секунда
1 секунда
4 секунди
50 секунди
Софтуерът на Cisco IOS не поддържа модул, по-голям от 4096 бита. Обикновено не се препоръчва дължина по-малка от 512 бита. В определени ситуации по-късият модул може да не функционира правилно с IKE, така че препоръчваме да използвате минимален модул от 2048 бита.
Допълнителни ограничения могат да се прилагат, когато RSA ключовете се генерират от криптографски хардуер. Например, когато RSA ключовете се генерират от Cisco VPN Services Port Adapter (VSPA), модулът на RSA ключ трябва да бъде минимум 384 бита и трябва да бъде кратен на 64.
-
Задаване на място за съхранение за RSA ключове: Когато издавате крипто ключ генерира RSA команда с съхранение име на устройството : ключова дума и аргумент, RSA ключовете ще се съхраняват на посоченото устройство. Това местоположение ще замени всяко съхранение на крипто ключ командни настройки.
-
Указване на устройство за генериране на RSA ключ : Можете да посочите устройството, където се генерират RSA ключовете. Поддържаните устройства включват NVRAM, локални дискове и USB токени. Ако вашият рутер има конфигуриран и наличен USB токен, USB токенът може да се използва като криптографско устройство в допълнение към устройство за съхранение. Използването на USB токен като криптографско устройство позволява RSA операции като генериране на ключ, подписване и удостоверяване на идентификационни данни да се извършват върху маркера. Частният ключ никога не напуска USB токена и не може да бъде експортиран. Публичният ключ може да се експортира.
RSA ключовете могат да бъдат генерирани на конфигуриран и наличен USB токен чрез използването на на име на устройството : ключова дума и аргумент. Ключовете, които се намират на USB токен, се записват в постоянно съхранение на токени, когато са генерирани. Броят на ключовете, които могат да бъдат генерирани на USB токен, е ограничен от наличното пространство. Ако се опитате да генерирате ключове на USB токен и той е пълен, ще получите следното съобщение:
% Грешка при генериране на ключове: няма налични ресурси
Изтриването на ключ незабавно ще премахне ключовете, съхранени в токена, от постоянното хранилище. (Ключовете, които не се намират в токен, се записват или изтриват от места за съхранение без токени, когато копие или е издадена подобна команда).
-
Указване на генериране на излишък на RSA ключ на устройство : Можете да посочите излишък за съществуващи ключове само ако те могат да бъдат експортирани.
Пример: Следният пример генерира 1024-битова двойка RSA ключове за общо използване на USB токен с етикет „ms2“ с показани съобщения за отстраняване на грешки в крипто машината:
Устройство(конфигурация)# крипто ключ генерира rsa етикет ms2 модул 2048 на usbtoken0: Името на ключовете ще бъде: ms2 % Размерът на модула на ключа е 2048 бита % Генериране на 1024 битови RSA ключове, ключовете ще бъдат на токен, не могат да се експортират... 7 януари 02:41:40,895:crypto_engine : Генериране на двойка публичен/частен ключ [ОК] 7 януари 02:44:09.623:crypto_engine : Създаване на подпис 7 януари 02:44:10.467:crypto_engine : Проверете подписа 7 януари 02:44:10.467: CryptoEngine0: КРИПТО_ ISA_ RSA_ СЪЗДАВАЙТЕ_ PUBKEY(hw)(ipsec) 7 януари 02:44:10.467: CryptoEngine0: КРИПТО_ ISA_ RSA_ ПЪБ_ DECRYPT(hw)(ipsec)Сега ключовете на токена, обозначени с „ms2“, могат да се използват за записване.
Следният пример генерира RSA ключове за специална употреба:
Устройство(конфигурация)# крипто ключ генерира ключове за използване на rsa Името на ключовете ще бъде: myrouter.example.com Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите подписни ключове. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК]. Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове за криптиране. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК].Следният пример генерира RSA ключове с общо предназначение:
Устройство(конфигурация)# крипто ключ генерира rsa общи ключове Името на ключовете ще бъде: myrouter.example.com Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК].Следният пример генерира двойката RSA ключове с общо предназначение „exampleCAkeys“:
крипто ключ генерира rsa общи ключове етикет exampleCAkeys crypto ca trustpoint exampleCAkeys регистрация URL http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024Следният пример посочва мястото за съхранение на RSA ключ на „usbtoken0:“ за „tokenkey1“:
крипто ключ генерира rsa общи ключове етикет tokenkey1 съхранение usbtoken0:Следният пример указва излишък ключова дума:
Устройство(конфигурация)# крипто ключ генерира rsa етикет MYKEYS излишествоИмето на ключовете ще бъде: MYKEYS
Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути.
Колко бита в модула [512]:
% Генериране на 512-битови RSA ключове, ключовете няма да бъдат експортирани с излишък...[ОК]
|
Команда |
Описание |
|---|---|
| копирай |
Копира всеки файл от източник към местоназначение, използвайте командата copy в привилегирован режим EXEC. |
| съхранение на крипто ключ |
Задава мястото за съхранение по подразбиране за RSA двойки ключове. |
| отстраняване на грешки в крипто машина |
Показва съобщения за отстраняване на грешки за крипто двигатели. |
| име на хост |
Указва или променя името на хоста за мрежовия сървър. |
| ip име на домейн |
Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точка). |
| покажи крипто ключ mypubkey rsa |
Показва RSA публичните ключове на вашия рутер. |
| показване на crypto pki сертификати |
Показва информация за вашия PKI сертификат, сертифициращ орган и всички сертификати на регистрационния орган. |
За да удостоверите удостоверяващия орган (CA) (като получите сертификата на CA), използвайте крипто pki удостовери се команда в режим на глобална конфигурация.
крипто pki удостовери се име
| име |
Името на CA. Това е същото име, използвано, когато CA е деклариран с крипто ок самоличност команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда е необходима, когато първоначално конфигурирате поддръжка на CA на вашия рутер.
Тази команда удостоверява CA към вашия рутер, като получава самоподписан сертификат на CA, който съдържа публичния ключ на CA. Тъй като CA подписва свой собствен сертификат, трябва ръчно да удостоверите публичния ключ на CA, като се свържете с администратора на CA, когато въведете тази команда.
Ако използвате режим на реклами на рутер (RA) (с помощта на записване команда), когато издавате крипто pki удостовери се команда, тогава сертификатите за подписване и криптиране на регистрационния орган ще бъдат върнати от CA и СА сертификат.
Тази команда не е запазена в конфигурацията на рутера. Въпреки това. публичните ключове, вградени в получените CA (и RA) сертификати, се записват в конфигурацията като част от записа на публичния ключ на Rivest, Shamir и Adelman (RSA) (наречен „верига на публични ключове на RSA “).
Ако CA не отговори до период на изчакване след издаване на тази команда, контролът на терминала ще бъде върнат, така че да остане наличен. Ако това се случи, трябва да въведете отново командата. Софтуерът на Cisco IOS няма да разпознае датите на валидност на СА сертификат, определени след 2049 г. Ако периодът на валидност на СА сертификат е настроен да изтече след годината 2049, при опит за удостоверяване със сървъра на CA ще се покаже следното съобщение за грешка : грешка при извличане на сертификат :непълна верига Ако получите съобщение за грешка, подобно на това, проверете дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат. Ако дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат е зададена след 2049 г., трябва да намалите дата на изтичане на валидността or, shortened, дата на изтичане с една година или повече.
Пример: В следващия пример рутерът изисква сертификата на CA. CA изпраща своя сертификат и рутерът подканва администратора да провери сертификата на CA, като проверява отпечатъка на CA сертификата. Администраторът на CA може също да види пръстовия отпечатък на CA сертификата, така че трябва да сравните това, което администраторът на CA вижда с това, което рутерът показва на екрана. Ако пръстовият отпечатък на екрана на рутера съвпада с пръстовия отпечатък, видян от администратора на CA, трябва да приемете сертификата като валиден.
Рутер(конфигурация)# crypto pki удостоверяване на myca Сертификатът има следните атрибути: пръстов отпечатък: 0123 4567 89AB CDEF 0123 Приемате ли този сертификат? [да/не] y#|
Команда |
Описание |
|---|---|
|
отстраняване на грешки крипто pki транзакции |
Показва съобщения за отстраняване на грешки за проследяване на взаимодействието (тип съобщение) между CA и рутера. |
|
записване |
Указва параметрите за записване на вашия CA. |
|
шоу крипто pki сертификати |
Показва информация за вашия сертификат, сертификата на CA и всички RA сертификати. |
За да импортирате сертификат ръчно чрез TFTP или като изрежете и поставите в терминала, използвайте крипто pki внос команда в режим на глобална конфигурация.
крипто pki внос име сертификат
| име сертификат |
Име на сертифициращия орган (CA). Това име е същото име, използвано, когато CA е деклариран с крипто pki точка на доверие команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Трябва да въведете crypto pki импорт команда два пъти, ако се използват ключове за използване (ключове за подпис и криптиране). При първото въвеждане на командата един от сертификатите се поставя в рутера; вторият път, когато се въведе командата, другият сертификат се поставя в рутера. (Няма значение кой сертификат е поставен първи.)
Пример: Следният пример показва как да импортирате сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto pki trustpoint MS записване на терминал crypto pki удостоверяване на MS! crypto pki запишете MS crypto pki импортирайте MS сертификат |
Команда |
Описание |
|---|---|
| крипто pki точка на доверие |
Декларира CA, който вашият рутер трябва да използва. |
| записване |
Указва параметрите за записване на вашия CA. |
| записване терминал |
Указва ръчно записване на сертификат за изрязване и поставяне. |
За да декларирате точката на доверие, която вашият рутер трябва да използва, използвайте крипто pki точка на доверие команда в режим на глобална конфигурация. За да изтриете цялата информация за самоличност и сертификати, свързани с точката на доверие, използвайте не форма на тази команда.
крипто pki точка на доверие име излишък
не крипто pki точка на доверие име излишък
|
име |
Създава име за точката на доверие. (Ако по-рано сте декларирали точката на доверие и просто искате да актуализирате нейните характеристики, посочете името, което сте създали преди.) |
|
излишък |
(По избор) Указва, че ключът и всички свързани с него сертификати трябва да бъдат синхронизирани със сертифициращия орган в готовност (CA). |
Команда по подразбиране: Вашият рутер не разпознава никакви доверителни точки, докато не декларирате доверителна точка с помощта на тази команда. Вашият рутер използва уникални идентификатори по време на комуникация със сървъри на Online Certificate Status Protocol (OCSP), както е конфигурирано във вашата мрежа.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба:
Деклариране на доверителни точки
Използвайте крипто pki точка на доверие команда за деклариране на точка на доверие, която може да бъде самоподписан главен сертификат орган (CA) или подчинен CA. Издаване на крипто pki точка на доверие командата ви поставя в режим на конфигурация на ca-trustpoint.
Можете да зададете характеристики за точката на доверие, като използвате следните подкоманди:
-
crl —Запитва списъка с анулирани сертификати (CRL), за да се увери, че сертификатът на партньора не е бил анулиран.
-
по подразбиране (ca-trustpoint) —Възстановява стойността на подкомандите в режим на конфигуриране на ca-trustpoint до техните стойности по подразбиране.
-
записване —Определя параметри за записване (по избор).
-
записване http-прокси —Осъществява достъп до CA чрез HTTP през прокси сървър.
-
записване самоподписан —Указва самоподписано записване (по избор).
-
мач сертификат —Свързва базиран на сертификат списък за контрол на достъп (ACL), дефиниран с крипто ок сертификат карта команда.
-
ocsp деактивиране-еднократно —Указва, че вашият рутер няма да изпраща уникални идентификатори или nonces по време на OCSP комуникации.
-
първичен —Присвоява определена доверителна точка като основна точка на доверие на рутера.
-
корен —Определя TFTP за получаване на СА сертификат и посочва както име за сървъра, така и име за файла, който ще съхранява сертификата на СА сертификат
Указване на използване на уникални идентификатори
Когато използвате OCSP като ваш метод за отмяна, уникалните идентификатори или nonces се изпращат по подразбиране по време на комуникациите на партньор с OCSP сървъра. Използването на уникални идентификатори по време на комуникациите на OCSP сървъра позволява по-сигурни и надеждни комуникации. Въпреки това, не всички OCSP сървъри поддържат използването на уникални протези, вижте вашето ръководство за OCSP за повече информация. За да деактивирате използването на уникални идентификатори по време на OCSP комуникации, използвайте ocsp деактивиране-еднократно подкоманда.
Пример: Следният пример показва как да декларирате CA с име ka и да укажете параметри за записване и CRL:
crypto pki trustpoint ka URL адрес за записване http://kahului:80 Следващият пример показва базиран на сертификат ACL с етикет Група, дефиниран в a крипто pki сертификат карта команда и включени в мач сертификат подкоманда на крипто pki точка на доверие команда:
crypto pki сертификат карта група 10 име на субекта co ou=WAN име на субекта co o= Cisco ! crypto pki trustpoint pki1 Група сертификат за мач Следващият пример показва, че самоподписан сертификат е определен за точка на доверие, наречена local, като се използва подкомандата за регистриране selfsigned на командата crypto pki trustpoint:
crypto pki trustpoint local записване самоподписано Следният пример показва, че уникалният идентификатор е деактивиран за OCSP комуникации за предварително създадена точка на доверие с име ts:
crypto pki trustpoint ts ocsp disable-nonce Следващият пример показва излишък ключова дума, посочена в крипто pki точка на доверие команда:
Рутер(конфигурация)# crypto pki trustpoint mytp Рутер(ca-trustpoint)# излишък Рутер(ca-trustpoint)# шоу резервиране отмяна-проверка crl край |
Команда |
Описание |
|---|---|
| crl |
Запитва CRL, за да гарантира, че сертификатът на партньора не е отменен. |
| по подразбиране (ca-trustpoint) |
Възстановява стойността на конфигурационна подкоманда ca-trustpoint до нейната по подразбиране. |
| записване |
Указва параметрите за записване на вашия CA. |
| записване http-прокси |
Достъп до CA чрез HTTP през прокси сървър. |
| първичен |
Присвоява определена доверителна точка като основна точка на доверие на рутера. |
| корен |
Получава СА сертификат чрез TFTP. |
За ръчно импортиране (изтегляне) на пакета сертификати на сертифициращия орган (CA) в доверителния пул на инфраструктурата с публичен ключ (PKI), за да актуализирате или замените съществуващия пакет CA, използвайте crypto pki trustpool импорт команда в режим на глобална конфигурация. За да премахнете някой от конфигурираните параметри, използвайте не форма на тази команда.
крипто pki доверителен пул внос чисти [ терминал | url url ]
не крипто pki доверителен пул внос чисти [ терминал | url url ]
|
чисто |
Указва премахването на изтеглените PKI сертификати за доверителен пул преди изтеглянето на новите сертификати. Използвайте опцията терминал ключова дума, за да премахнете съществуващата настройка на терминала на пакета СА сертификат или url ключова дума и url аргумент за премахване на настройката на URL файловата система. |
|
терминал |
Указва импортирането на пакет СА сертификат през терминала (изрязване и поставяне) във формат на поща с подобрена поверителност (PEM). |
|
url url |
Указва импортирането на пакет СА сертификат чрез URL. |
Команда по подразбиране: Функцията PKI trustpool е активирана. Рутерът използва вградения пакет СА сертификат в доверителния пул на PKI, който се актуализира автоматично от Cisco.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Заплахите за сигурността, както и криптографските технологии за защита срещу тях, непрекъснато се променят. За повече информация относно най-новите криптографски препоръки на Cisco вж Криптиране от следващо поколение (NGE) бяла хартия.
PKI сертификатите за доверителен пул се актуализират автоматично от Cisco. Когато сертификатите за доверителния пул на PKI не са актуални, използвайте crypto pki trustpool импорт команда, за да ги актуализирате от друго място.
В url аргумент определя или променя URL файловата система на CA. Таблицата по-долу изброява наличните URL файлови системи.
|
Файлова система |
Описание |
|---|---|
|
архив: |
Импортиране от файловата система на архива. |
|
cns: |
Импортиране от файловата система на Cluster Namespace (CNS). |
|
диск0: |
Импортиране от файловата система disc0. |
|
диск1: |
Импортиране от файловата система disc1. |
|
ftp: |
Импортиране от FTP файловата система. |
|
http: |
Импортиране от файловата система HTTP. URL трябва да бъде в следните формати:
|
|
https: |
Импортиране от файловата система HTTPS. URL трябва да използва същите формати като HTTP: формати на файловата система. |
|
нула: |
Импортиране от нулевата файлова система. |
|
nvram: |
Импортиране от файлова система NVRAM. |
|
количка: |
Импортиране от файлова система на паметта с произволен достъп (PRAM). |
|
rcp: |
Импортиране от файловата система с протокол за отдалечено копиране (rcp). |
|
scp: |
Импортиране от файловата система с протокол за защитено копиране (scp). |
|
snmp: |
Импортиране от протокола за просто мрежово управление (SNMP). |
|
система: |
Импортиране от системната файлова система. |
|
катран: |
Импортиране от tar файл UNIX. |
|
tftp: |
Импортиране от файловата система TFTP . URL трябва да е в от: tftp:// CA име/спецификация на файл . |
|
tmpsys: |
Импортиране от файловата система Cisco IOS tmpsys. |
|
unix: |
Импортиране от файловата система UNIX. |
|
xmodem: |
Импортиране от системата за прост протокол за прехвърляне на файлове на файлове xmodem. |
|
ymodem: |
Импортиране от системата за обикновен протокол за прехвърляне на файлове на файлове на ymodem. |
Пример: Следният пример показва как да премахнете всички изтеглени CA сертификати за доверителния пул за PKI и впоследствие да актуализирате CA сертификатите в доверителния пул на PKI, като изтеглите нов пакет за сертифициране на CA:
Рутер(конфигурация)# crypto pki trustpool импортиране чист Рутер(конфигурация)# URL за импортиране на crypto pki trustpoolhttp://www.cisco.com/security/pki/trs/ios.p7bСледният пример показва как да актуализирате CA сертификатите в доверителния пул на PKI чрез изтегляне на нов пакет за сертифициране на CA, без да премахвате всички изтеглени сертификати за CA доверителния пул на PKI:
Рутер(конфигурация)# URL за импортиране на crypto pki trustpoolhttp://www.cisco.com/security/pki/trs/ios.p7b|
Команда |
Описание |
|---|---|
|
cabundle url |
Конфигурира URL , от който се изтегля пакетът CA за PKI trustpool. |
|
верижно валидиране |
Позволява верижна валидация от сертификата на партньора до сертификата на основния СА сертификат в пула за доверие на PKI. |
|
crl |
Посочва заявката и опциите за кеширане на списъка за анулиране на сертификати (CRL) за пула за доверие на PKI. |
|
crypto pki trustpool политика |
Конфигурира параметри на политиката на пула за доверие на PKI. |
|
по подразбиране |
Възстановява стойността на конфигурационна команда на ca-trustpool до нейната стойност по подразбиране. |
|
мач |
Позволява използването на карти на сертификати за доверителния пул на PKI. |
|
ocsp |
Указва настройките на OCSP за пула за доверие на PKI. |
|
отмяна-проверка |
Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
|
шоу |
Показва политиката на PKI trustpool на рутера в режим на конфигурация на ca-trustpool. |
|
покажи crypto pki trustpool |
Показва сертификатите за PKI доверителния пул на рутера и по избор показва политиката за PKI доверителния пул. |
|
изходен интерфейс |
Указва изходния интерфейс, който да се използва за извличане на CRL, състояние на OCSP или изтегляне на пакет от СА сертификат за PKI пула за доверие. |
|
съхранение |
Указва местоположение на файловата система, където PKI сертификатите за доверителен пул се съхраняват на рутера. |
|
vrf |
Указва VRF екземпляр, който да се използва за извличане на CRL. |
За идентифициране на точка на доверие име на доверителна точка ключова дума и аргумент, използвани по време на ръкостискането на Защита на транспортния слой (TLS), което съответства на адреса на дистанционно устройство , използвайте крипто сигнализиране команда в режим на конфигурация на SIP потребителски агент (UA). За нулиране на по подразбиране точка на доверие низ, използвайте не форма на тази команда.
крипто сигнализиране { по подразбиране | отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет | точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр | размер на кривата 384 | строг шифър ]
не крипто сигнализиране { по подразбиране | отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет | точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр | размер на кривата 384 | строг шифър ]
|
по подразбиране |
(По избор) Конфигурира доверителната точка по подразбиране. |
|
отдалечен адрес IP-адрес маска на подмрежа |
(По избор) Свързва адрес на Internet Protocol (IP) с точка на доверие. |
|
tls-профил етикет |
(По избор) Свързва конфигурацията на TLS профил с командата крипто сигнализиране . |
|
точка на доверие име на доверителна точка |
(По избор) точка на доверие име на доверителна точка Име се отнася до сертификата на устройството, генериран като част от процеса на записване с помощта на команди на инфраструктурата с публичен ключ на Cisco IOS (PKI). |
|
cn-san-validate сървър |
(По избор) Активира проверката на идентичността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
|
клиент-vtp име на доверителна точка |
(По избор) Присвоява доверителна точка за проверка на клиента на SIP-UA. |
|
ecdsa-шифр |
(По избор) Когато ecdsa-шифр ключовата дума не е посочена, процесът SIP TLS използва по-големия набор от шифри в зависимост от поддръжката на Secure Socket Layer (SSL). По-долу се поддържат шифровани пакети:
|
|
размер на кривата 384 |
(По избор) Конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия. |
|
строг шифър |
(По избор) строг шифър ключовата дума поддържа само криптирането TLS Rivest, Shamir и Adelman (RSA) с шифровия пакет Advanced Encryption Standard-128 (AES-128). По-долу се поддържат шифровани пакети:
Когато строг шифър ключовата дума не е посочена, процесът SIP TLS използва набора от шифри по подразбиране в зависимост от поддръжката на Secure Socket Layer (SSL). |
Команда по подразбиране: Командата за крипто сигнализиране е деактивирана.
Команден режим: SIP UA конфигурация (sip-ua)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В точка на доверие име на доверителна точка ключова дума и аргумент се отнасят до сертификата CUBE, генериран като част от процеса на записване с помощта на Cisco IOS PKI команди.
Когато е конфигуриран един сертификат, той се използва от всички отдалечени устройства и се конфигурира от по подразбиране ключова дума.
Когато се използват множество сертификати, те могат да бъдат свързани с отдалечени услуги, използващи отдалечен адрес аргумент за всяка точка на доверие. В отдалечен адрес и аргументите по подразбиране могат да се използват заедно за покриване на всички услуги според изискванията.
Стандартният шифров пакет в този случай е следният набор, който се поддържа от SSL слоя на CUBE:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Ключовата дума cn-san-validate сървър позволява проверка на идентичността на сървъра чрез полетата CN и SAN в сертификата при установяване на SIP/ TLS връзки от страна на клиента. Проверката на полетата CN и SAN на сертификат на сървъра гарантира, че домейнът от страна на сървъра е валиден обект. Когато създава защитена връзка със SIP сървър, CUBE проверява конфигурираното име на домейн за сесия спрямо полетата CN/SAN в сертификата на сървъра, преди да установи TLS сесия. След като конфигурирате cn-san-validate сървър , валидирането на идентичността на сървъра се случва за всяка нова TLS връзка.
В tls-профил опцията свързва конфигурациите на TLS политиката, направени чрез асоциираните гласов клас tls-профил конфигурация. В допълнение към опциите за TLS политика, достъпни директно с крипто сигнализиране команда, а tls-профил включва също sni изпрати опция.
sni изпрати активира индикация на името на сървъра (SNI), TLS разширение, което позволява на TLS клиент да посочи името на сървъра, с който се опитва да се свърже по време на първоначалния процес на TLS ръкостискане. Само напълно квалифицираното DNS име на хост на сървъра се изпраща в hello на клиента. SNI не поддържа IPv4 и IPv6 адреси в разширението hello на клиента. След като получи „здравей“ с име на сървър от TLS клиента, сървърът използва съответния сертификат в последващия процес на TLS ръкостискане. SNI изисква TLS версия 1.2.
Функциите на TLS политиката ще бъдат достъпни само чрез a гласов клас tls-профил конфигурация.
В крипто сигнализиране командата продължава да поддържа съществуващи по-рано TLS крипто опции. Можете да използвате или от гласов клас tls-профил етикет или крипто сигнализиране команда за конфигуриране на точка на доверие. Препоръчваме ви да използвате гласов клас tls-профил етикет команда за изпълнение на конфигурации на TLS профил.
Пример: Следният пример конфигурира CUBE да използва точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с дистанционно устройство с IP адрес 172.16.0.0:
конфигуриране на терминал sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1Следният пример конфигурира CUBE за използване точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всякакви отдалечени устройства:
конфигуриране на терминал sip-ua крипто сигнализиране на куб за доверителна точка по подразбиранеСледният пример конфигурира CUBE да използва своя точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всяко отдалечено устройство с IP адрес 172.16.0.0:
конфигуриране на терминал sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher Следният пример конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия:
конфигуриране на терминал sip-ua крипто сигнализиране по подразбиране на доверителна точка cubeTP ecdsa-cipher curve-size 384 Следният пример конфигурира CUBE да извършва валидиране на самоличността на сървъра чрез полетата Common Name (CN) и Subject Alternate Name (SAN) в сертификат на сървъра:
конфигуриране на терминал sip-ua крипто сигнализиране по подразбиране на доверителна точка cubeTP cn-san-validate сървър Следващият пример свързва конфигурации на гласови класове, направени с помощта на командата гласов клас tls-профил етикет към командата крипто сигнализиране :
/* Конфигуриране на TLS профилен маркер */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Свързване на TLS профилен маркер към Crypto Signaling */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Команда |
Описание |
|---|---|
|
sip-ua |
Активира командите за конфигурация на SIP потребителски агент . |
|
гласов клас tls-профил етикет |
Позволява конфигуриране на команди за гласови класове, необходими за TLS сесия. |
Команди от D до I
За да добавите описание към точка за набиране, използвайте описание команда в режим на конфигуриране на набиране. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ |
Указва текстовия низ до 64 буквено-цифрови знака. |
Команден режим: Деактивирано
Команда по подразбиране: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте описание команда за включване на описателен текст за точката за набиране. В шоу изходът на командата показва описание и не влияе върху работата на точката за набиране.
Пример: Следният пример показва описание, включено в точка за набиране:
dial-peer voice 1 pots описание входящи PSTN повикванияСледният пример показва изходящите точки за набиране към PSTN с UDP и RTP конфигурация:
dial-peer глас 300 voip описание изходящ към PSTN дестинация-шаблон +1[2-9]..[2-9]......$ превод-профил изходящ 300 rtp тип полезен товар комфорт-шум 13 протокол за сесия sipv2 sipv2 целева сесия sip-сървър гласов клас кодек 1 гласов клас sip наемател 300 dtmf-relay rtp-nte no vad|
Команда |
Описание |
|---|---|
| глас за набиране |
Дефинира точка за набиране. |
| показване на глас за набиране |
Показва информация за конфигуриране за точки за набиране. |
За да посочите описание за картата на шаблоните e164, използвайте описание команда в режим на конфигурация на гласовия клас. За да изтриете конфигурирано описание, използвайте не форма на тази команда.
описание низ
не описание низ
|
низ |
Низ от символи от 1 до 80 знака за e164 шаблон карта. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази функция позволява на администраторите да намалят броя на общите точки за набиране чрез комбиниране на много възможни съвпадения на числа (модели на дестинация, входящ номер на повикване и т.н.) в една карта на шаблона. Добавена е поддръжка за изходяща dial-peer e164-pattern-map поддръжка.
e164-pattern-map може да бъде конфигурирана чрез CLI или предварително конфигурирана и записана като .cfg файл. След това .cfg файлът се добавя към флаш на шлюза и след това се препраща при конфигуриране на останалата част от командата. Файлът .cfg може да използва 5000 записа.
Пример: Следният пример показва как да конфигурирате спешни повиквания в режим на конфигуриране на гласов клас:
гласов клас e164-шаблон-карта 301 описание Номера на спешни служби e164 911 e164 988 ! гласов клас e164-шаблон-карта 351 описание Спешни ELINs e164 14085550100 e164 14085550111 !Следният пример показва как да конфигурирате множество шаблони за изходящ партньор за набиране:
Device# гласов клас e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# описание За устройство за изходящ Dial Peer (глас -клас)# изходЗа да добавите описание към конфигурация на интерфейса, използвайте описание команда в режим на конфигуриране на интерфейса. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ |
Коментар или описание, които да ви помогнат да запомните какво е прикрепено към този интерфейс. Този низ е ограничен до 238 знака. |
Команда по подразбиране: Не е добавено описание.
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В описание командата е предназначена единствено като коментар, който трябва да бъде поставен в конфигурацията, за да ви помогне да запомните за какво се използват определени интерфейси. Описанието се появява в изхода на следните EXEC команди: още nvram: startup-config , показване на интерфейси , и още system:running-config .
Пример: Следният пример показва как да добавите описание за GigabitEthernet интерфейс:
интерфейс GigabitEthernet0/0/0 описание Интерфейс с лице към PSTN и/или CUCM ip адрес 192.168.80.14 255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс с лице към Webex Calling 192.168.43.197 255.255.255.0|
Команда |
Описание |
|---|---|
| още nvram: startup-config |
Показва конфигурационен файл за стартиране, съдържащ се в NVRAM или посочен от CONFIG_ FILE променлива на средата. |
| още system:running-config |
Показва текущата конфигурация. |
| показване на интерфейси |
Показва статистика за всички интерфейси, конфигурирани на рутера или сървъра за достъп. |
За да предоставите описание на групата на TLS профили и да го свържете с TLS профил, използвайте командата описание в режим на конфигуриране на гласов клас. За да изтриете описанието на групата на TLS профили, използвайте не форма на тази команда.
описание tls-профилна-група-етикет
не описание tls-профилна-група-етикет
| tls-профилна-група-етикет |
Позволява ви да предоставите описание за групата на TLS профили. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Описанието на групата на TLS профил се свързва с TLS профил чрез командата гласов клас tls-профил етикет . Тагът свързва описанието на групата на TLS профили с командата крипто сигнализиране .
Пример: Следният пример илюстрира как да създадете tls-профил на гласов клас и да асоциирате група TLS профили за описание:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameСледният пример показва как да конфигурирате профила за SIP опции:
гласов клас sip-options-keepalive 100 описание keepalivewebex_m TLS интервал нагоре 5 !|
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да посочите група от партньори за набиране, от които може да се избере изходяща точка за набиране, използвайте дестинация dpg команда в режим на конфигуриране на dial-peer.
дестинация dpg идентификатор на групата за набиране
не дестинация dpg идентификатор на групата за набиране
| идентификатор на групата за набиране |
Указва идентификатор на група за набиране. |
Команда по подразбиране: Дестинацията dpg не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Когато входящата точка за набиране е свързана с изходяща точка за набиране с помощта на dpg, шаблонът на дестинацията не се използва за съвпадение.
Пример: Следващият пример показва как да свържете равностойна група за изходящо набиране с входяща равностойна група за набиране:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming call-number 13411 Device(config-dial-peer)# назначение dpg 200 Устройство(config-dial-peer)# крайЗа да свържете карта на шаблон E.164 с точка за набиране, използвайте дестинация e164-шаблон-карта команда в режим на конфигуриране на набиране. За да премахнете връзката на E.164 карта от точка за набиране, използвайте не форма на тази команда.
дестинация e164-шаблон-карта етикет
не дестинация e164-шаблон-карта етикет
|
етикет |
Число, което дефинира дестинационна карта на шаблона E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Карта на шаблона E.164 не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: За да поддържате точка за набиране с множество модели на местоназначение, които включват масивна конфигурация на точка за набиране, използвайте карта на шаблон на дестинация E.164 . Можете да създадете карта на дестинация E.164 шаблон и след това да я свържете с един или повече пиъри за набиране. Въз основа на валидирането на шаблонна карта, можете да активирате или деактивирате един или повече пиъри за набиране, свързани с картата на дестинацията E.164 шаблон. За да получите състоянието на конфигурираната карта на шаблона E.164 , използвайте показване на глас за набиране команда в режим на конфигуриране на набиране.
Пример: Следният пример показва как да свържете карта на шаблона E.164 с точка за набиране:
Устройство(конфигурация)# dial-peer гласова 123 voip система Устройство(config-dial-peer)# дестинация e164-шаблон-карта 2154|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране |
|
e164 |
Конфигурира запис E.164 върху карта на шаблон на дестинация E.164 . |
|
показване на глас за набиране |
Показва информация за конфигуриране и статистика за повикването за набиране. |
|
url |
Указва URL на текстов файл, който има конфигурирани записи на шаблон E.164 върху карта на дестинацията на шаблона E.164 . |
За да посочите или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране, използвайте дестинация-модел команда в режим на конфигуриране на набиране. За да деактивирате конфигурирания префикс или телефонен номер, използвайте не форма на тази команда.
дестинация-модел [ + ] низ [ Т ]
не дестинация-модел [ + ] низ [ Т ]
| + |
(По избор) Символ, който показва стандартен номер E.164 . |
| низ |
Поредица от цифри, които определят модел за телефонен номер E.164 или частния План за набиране . Валидни записи са цифрите от 0 до 9, буквите от A до D и следните специални знаци:
Знакът плюс, използван като част от цифров низ, е различен от знака плюс, който може да се използва преди цифров низ, за да покаже, че низът е стандартен номер E.164 .
|
| Т |
(По избор) Контролен знак, който показва, че дестинация-модел value е низ за набиране с променлива дължина. Използването на този контролен знак позволява на рутера да изчака, докато всички цифри бъдат получени, преди да насочи повикването. |
Команда по подразбиране: Командата е активирана с нулев низ.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте дестинация-модел команда за дефиниране на телефонен номер E.164 за точка за набиране.
Шаблонът, който конфигурирате, се използва за съпоставяне на набрани цифри с точка за набиране. След това точката за набиране се използва за завършване на повикването. Когато рутерът получава гласови данни, той сравнява извикания номер (пълния телефонен номер E.164 ) в заглавката на пакета с номера, конфигуриран като шаблон на местоназначение за партньора за гласова телефония. След това рутерът изважда изравнените вляво числа, които съответстват на шаблона на дестинацията. Ако сте конфигурирали префикс, префиксът се добавя към останалите числа, създавайки низ за набиране, който рутерът след това набира. Ако всички номера в шаблона на местоназначението бъдат премахнати, потребителят получава тон при набиране.
Има области в света (например някои европейски страни), където валидните телефонни номера могат да варират по дължина. Използвайте незадължителния контролен знак Т за да се посочи, че определена дестинация-модел value е низ за набиране с променлива дължина. В този случай системата не съвпада с набраните номера, докато не изтече стойността за изчакване между цифрите.
Софтуерът на Cisco IOS не проверява валидността на телефонен номер E.164 ; той приема всяка поредица от цифри като валидно число.
Пример: Следният пример показва конфигурация на E.164 телефонен номер 555-0179 за точка за набиране:
dial-peer глас 10 пота дестинация-модел +5550179Следният пример показва конфигурация на шаблон на местоназначение, в който моделът "43" се повтаря няколко пъти, предхождайки цифрите "555":
dial-peer глас 1 voip дестинация-модел 555(43)+Следният пример показва конфигурация на шаблон на местоназначение, в който предходната цифра се повтаря многократно:
dial-peer глас 2 voip дестинация-модел 555%Следният пример показва конфигурация на шаблон на местоназначение, при който съвпадението цифра по цифра е предотвратено и се получава целия низ:
dial-peer глас 2 voip дестинация-модел 555T|
Команда |
Описание |
|---|---|
| отговор-адрес |
Указва пълния телефонен номер E.164 , който да се използва за идентифициране на адреса за набиране на входящо повикване. |
| терминатор за набиране |
Определя специален знак , който да се използва като терминатор за набрани номера с променлива дължина. |
| входящ номер на обаждане (набиране) |
Указва цифрен низ, който може да бъде съпоставен от входящо повикване, за да се свърже това повикване с точка за набиране. |
| префикс |
Указва префикса на набрани цифри за точка за набиране. |
| изчакване между цифри |
Конфигурира стойността на изчакване между цифри за определен гласов порт. |
За да посочите номера на ISDN номер в директорията за телефонния интерфейс, използвайте дестинация-модел команда в режим на конфигуриране на интерфейса. За да деактивирате посочения номер на ISDN номер в директорията, използвайте не форма на тази команда.
дестинация-модел isdn
не дестинация-модел isdn
|
isdn |
Локален ISDN номер в директорията , зададен от вашия доставчик на телефонни доставчик на услуги. |
Команда по подразбиране: ISDN номер в директорията по подразбиране не е дефиниран за този интерфейс.
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда е приложима за рутери от серията Cisco 800.
Трябва да посочите тази команда, когато създавате точка за набиране. Тази команда не работи, ако не е посочена в контекста на точка за набиране. За информация относно създаването на точка за набиране вижте Ръководство за конфигуриране на софтуера за рутери от серия Cisco 800 .
Не посочвайте телефонен код с локалния ISDN номер в директорията.
Пример: Следният пример посочва 555-0101 като локален номер на ISDN номер в директорията:
дестинация-модел 5550101|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигурация на точка за набиране, дефинира типа на точка за набиране и дефинира номера на маркера, свързан с точка за набиране. |
|
не чакащо повикване |
Деактивира изчакване на повикване на повикване. |
|
пристанище (набиране връстник) |
Позволява интерфейс на адаптер за порт PA-4R-DTR да работи като порт за концентратор. |
|
пръстен |
Настройва отличителен пръстен за телефони, факс машини или модеми, свързани към рутер от серия Cisco 800. |
|
шоу dial-peer глас |
Показва информация за конфигуриране и статистика за повикването за набиране. |
За да влезете в режим на диагностичен подпис за обаждане до дома, използвайте диагностичен подпис команда в режим на конфигуриране на разговори вкъщи.
диагностичен подпис
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: конфигурация call-home (cfg-call-home)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Функцията за диагностични подписи (DS) изтегля цифрово подписани подписи на устройства. DSes предоставя възможност за дефиниране на повече типове събития и типове задействания за извършване на необходимите действия, отколкото стандартната функция Call Начален екран поддържа.
Пример: Следният пример показва как да активирате периодичната заявка за изтегляне на файлове с диагностичен подпис (DS):
Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Устройство(cfg-call-home) )# mail-server 10.1.1.1 приоритет 4 Устройство(cfg-call-home)# профил потребител-1 Устройство(cfg-call-home-profile)# дестинация транспортен метод http Устройство(cfg-call-home-profile)# адрес на дестинация httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Устройство(cfg-call-home-profile)# абониране за група за предупреждение периодично ежедневно 14:30 Устройство(cfg-call-home-profile)# изход Устройство(cfg-call-home)# диагностика-подпис Устройство( cfg-call-home-diag-sign)# профил потребител1 Устройство(cfg-call-home-diag-sign)# средаds_env 1 envarval Device(cfg-call-home-diag-sign)# крайЗа да посочите, че наименуван клас ограничения (COR) се прилагат към партньори за набиране, използвайте dial-peer кор обичай команда в режим на глобална конфигурация.
dial-peer кор обичай
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение по подразбиране или ключови думи.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Трябва да използвате dial-peer cor custom команда и име команда за дефиниране на имената на способностите, преди да можете да зададете правила за COR и да ги приложите към конкретни точки за набиране.
Примерите за възможни имена могат да включват следното: call1900, call527, call9 и call911.
Можете да дефинирате максимум 64 COR имена.
Пример: Следният пример дефинира две имена на COR:
dial-peer cor потребителско име wx-calling_ Вътрешно име wx-calling_ Безплатно име wx-calling_ Национално име wx-calling_ Международно име wx-calling_ Оperator_ Име на помощ wx-calling_chargeable_ гirectory_ Име на помощ wx-calling_ Сpecial_ Име на услуги 1 wx-calling_ Сpecial_ Име на услуги 2 wx-calling_ Пremium_ Име на услуги 1 wx-calling_ Пremium_ Услуги2|
Команда |
Описание |
|---|---|
|
име (dial peer cor custom) |
Предоставя име за персонализиран COR. |
За да зададете ред за избор на търсене за пиъри за набиране, използвайте dial-peer ловувам команда в режим на глобална конфигурация. За да възстановите реда на избор по подразбиране, използвайте не форма на тази команда.
dial-peer ловувам номер-заповед за лов
не dial-peer ловувам номер-заповед за лов
|
номер-заповед за лов |
Число от 0 до 7, което избира предварително определен ред за избор на лов:
|
Команда по подразбиране: По подразбиране е най-дългото съвпадение в телефонен номер, изрично предпочитание, произволен избор (номер на поръчка за търсене 0).
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer ловувам команда за конфигуриране на peer, ако сте конфигурирали групи за търсене. "Най-дълго съвпадение в телефонен номер" се отнася до модела на дестинацията, който съответства на най-големия брой набрани цифри. „Изрично предпочитание“ се отнася до предпочитание настройка на командата в конфигурацията на dial-peer. „Най-малко скорошно използване“ се отнася до модела на местоназначението, който е чакал най-дълго, откакто е избран. „Случайна селекция“ претегля всички модели на дестинация еднакво в режим на произволен избор.
Пример: Следният пример конфигурира точките за набиране да търсят в следния ред: (1) най-дълго съвпадение в телефонен номер, (2) изрично предпочитание, (3) произволен избор.
лов за набиране 0|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса или пълния телефонен номер за точка за набиране. |
|
предпочитание |
Указва предпочитания ред на избор на партньор за набиране в рамките на група за търсене. |
|
шоу dial-peer глас |
Показва информация за конфигуриране за точки за набиране. |
За да конфигурирате групата за набиране като дестинация, използвайте предпочитание за dial-peer команда в режим на конфигуриране на гласов клас. За да деактивирате възможността, използвайте не форма на тази команда.
dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
не dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
| предпочитание преференциална поръчка |
Указва приоритета с предпочитания ред за всяка точка за набиране. |
| dial-peer-id |
Идентифицира точката за набиране. |
Команда по подразбиране: 0 е по подразбиране и най-високото предпочитание
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако предпочитанието не е посочено, редът на избор е произволен или както е посочено от Dial-peer лов команда.
Колкото по-нисък е номерът на предпочитанието, толкова по-висок е приоритетът. Най-висок приоритет се дава на точката за набиране с предпочитание 0.
Използвайте предпочитание за dial-peer команда за асоцииране на конфигурирана точка за набиране с тази група за набиране и конфигуриране на стойност на предпочитание.
Пример: Следният пример показва как да конфигурирате групата за набиране, използвана за насочване на повиквания директно към изходящия PSTN:
гласов клас dpg 200 dial-peer 101 предпочитание 1Използвайте dial-peer глас команда в режим на глобална конфигурация. За да изтриете определена точка за набиране, използвайте не форма на тази команда.
dial-peer глас етикет { саксии | voip система
не dial-peer глас етикет { саксии | voip система
|
етикет |
Цифри, които определят конкретен адрес за набиране. Диапазонът е от 1 до 2147483647. |
|
саксии |
Показва, че това е POTS партньор, който използва VoIP капсулиране на IP гръбнака. |
|
voip |
Показва, че това е VoIP партньор, който използва гласово капсулиране в POTS мрежата. |
|
система |
Показва, че това е система, която използва VoIP. |
Команда по подразбиране: Не е дефиниран диск за набиране. Не е посочен метод за капсулиране на глас.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer глас команда за глобална конфигурация за превключване към режим на конфигуриране на набиране от режим на глобална конфигурация и за дефиниране на конкретна точка за набиране. Използвайте изход команда за излизане от режима на конфигуриране на набиране и връщане към режим на глобална конфигурация.
Новосъздадената точка за набиране остава дефинирана и активна, докато не я изтриете с не форма на dial-peer глас команда. За да деактивирате точка за набиране, използвайте не изключване команда в режим на конфигуриране на набиране.
Пример: Следващият пример показва как dial-peer глас командата се използва за конфигуриране на разширения ехопотискащ. в този случай, саксии показва, че това е POTS партньор, използващ VoIP капсулиране на IP гръбнака и използва уникалния цифров идентификатор 133001.
Устройство(конфигурация)# dial-peer глас 133001 пот Следният пример показва как да конфигурирате командата:
Устройство(конфигурация)# dial-peer глас 101 voip|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса, пълния телефонен номер E.164 или номер на ISDN номер в директорията , който да се използва за точка за набиране. |
За да активирате обработката на повикванията за директно входящо набиране (DID) за входящ повикван номер, използвайте директно набиране навътре команда в режим на конфигуриране на набиране. За да деактивирате DID на точката за набиране, използвайте не форма на тази команда.
директно набиране навътре
не директно набиране навътре
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте директно набиране навътре команда, за да активирате обработката на повикванията DID за входящ повикван номер. Когато тази функция е активирана, входящото повикване се третира така, сякаш цифрите са получени от DID транка. Извиканият номер се използва за избор на изходяща точка за набиране. На повикващия не се дава тон при набиране .
Използвайте не форма на тази команда, за да деактивирате DID на точката за набиране. Когато командата е деактивирана, извиканият номер се използва за избор на изходяща точка за набиране. Обаждащият се получава подкана за извикан номер чрез тон при набиране.
Тази команда е приложима само за обикновени стари телефонни услуги (POTS) за набиране за функции за съхраняване и препращане на факс по рампа.
Пример: Следният пример дава възможност за обработка на повиквания DID за входящия повикван номер:
dial-peer глас 10 пота директно набиране навътреСледният пример показва как да конфигурирате командата за VoIP:
dial-peer глас 20 voip директно набиране навътреSession Initiation Protocol (SIP) dtmf-реле команда в режим на гласова конфигурация на peer. За да премахнете всички опции за сигнализиране и да изпратите DTMF тоновете като част от аудиопотока, използвайте не форма на тази команда.
dtmf-реле { rtp-nte [ цифра-капка | sip-информация | sip-kpml | sip-извести ]| sip-информация [ rtp-nte | цифра-капка | sip-kpml | sip-извести ]| sip-kpml [ rtp-nte | цифра-капка | sip-информация | sip-извести ]| sip-извести [ rtp-nte | цифра-капка | sip-информация | sip-kpml ] }
не dtmf-реле { rtp-nte | sip-информация | sip-kpml | sip-извести }
|
rtp-nte |
Препраща DTMF тонове чрез използване на RTP с тип полезен товар с именуван телефонно събитие (NTE). |
| цифра-капка |
Предава цифри извън лентата и изпуска цифри в лентата. В цифра-капка ключовата дума е достъпна само когато rtp - nte ключовата дума е конфигурирана. |
|
sip-информация |
Препраща DTMF тонове чрез SIP INFO съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
|
sip-kpml |
Препраща DTMF тонове с помощта на SIP KPML през SIP SUBSCRIBE/NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
|
sip-извести |
Препраща DTMF тонове чрез SIP NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
Команда по подразбиране: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те са оставени в аудиопотока.
Команден режим: Гласова конфигурация за набиране (config-dial-peer-voice)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те остават в аудиопотока..
Тази команда определя как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа.
Трябва да включите една или повече ключови думи, когато използвате тази команда.
За да избегнете изпращане на тонове както в лентата, така и извън лентата към изходящия крак при изпращане на повиквания от IP към IP шлюз в лента (rtp-nte) към извън лента (h245-буквени цифри), конфигурирайте dtmf-реле команда с помощта на rtp-nte и цифра-капка ключови думи за входящата SIP набиране . От страната на H.323 и за H.323 към SIP повиквания, конфигурирайте тази команда, като използвате или h245-буквени и цифрови или h245-сигнал ключова дума.
Методът SIP-NOTIFY изпраща съобщения NOTIFY двупосочно между началния и крайния шлюз за DTMF събитие по време на разговор. Ако множество DTMF релейни механизми са активирани на SIP набиране и са договорени успешно, методът SIP-NOTIFY има предимство.
SIP NOTIFY съобщенията се рекламират в съобщение с покана до отдалечения край само ако dtmf-реле командата е зададена.
Можете да конфигурирате dtmf-relay sip-info само ако разрешаване на връзки глътка до глътка командата е активирана на глобално ниво.
За SIP шлюзът избира формата според следния приоритет:
-
sip-notify (най-висок приоритет)
-
rtp-nte
-
Няма – DTMF се изпраща в лентата
Шлюзът изпраща DTMF тонове само във формата, който сте посочили, ако дистанционно устройство го поддържа. Ако дистанционно устройство H.323 поддържа множество формати, шлюзът избира формата според следния приоритет:
-
cisco-rtp (най-висок приоритет)
-
h245-сигнал
-
h245-буквени и цифрови
-
rtp-nte
-
Няма – DTMF се изпраща в лентата
Основното предимство на dtmf-реле командата е, че изпраща DTMF тонове с по-голяма прецизност, отколкото е възможно в лентата за повечето кодеци с ниска честотна лента, като G.729 и G.723. Без използването на DTMF реле, повикванията, установени с кодеци с ниска честотна лента, може да имат проблеми с достъпа до автоматизирани системи, базирани на DTMF, като гласова поща, системи за автоматично разпределение на повиквания (ACD), базирани на менюта, и автоматизирани банкови системи.
-
В sip-извести ключовата дума е налична само ако VoIP за набиране е конфигурирана за SIP.
-
В цифра-капка ключовата дума е достъпна само когато rtp-nte ключовата дума е конфигурирана.
Пример: Следният пример конфигурира DTMF релето с cisco - rtp ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay cisco-rtp Следният пример конфигурира DTMF релето с cisco - rtp и h245 - сигнал ключови думи, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay cisco-rtp h245-signal Следният пример конфигурира шлюза да изпраща DTMF в лента (по подразбиране), когато се изпращат DTMF тонове за набиране 103:
dial-peer глас 103 voip no dtmf-relay Следният пример конфигурира DTMF релето с цифра - капка ключова дума, за да избегнете изпращането на тонове както в лентата, така и извън лентата към изходящия етап на H.323 към H.323 или H.323 към SIP повиквания:
dial-peer глас 1 voip протокол за сесия sipv2 dtmf-relay h245-буквенно-цифров rtp-nte digit-drop Следният пример конфигурира DTMF релето с rtp-nte ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay rtp-nte Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP NOTIFY съобщения за набиране на партньор 103:
dial-peer глас 103 voip протокол сесия sipv2 dtmf-relay sip-notify Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP INFO съобщения за набиране на партньор 10:
dial-peer глас 10 voip dtmf-relay sip-info |
Команда |
Описание |
|---|---|
|
уведоми телефон-събитие |
Конфигурира максималния интервал между две последователни съобщения NOTIFY за конкретно телефонно събитие. |
За да конфигурирате съдържанието на карта на шаблона E.164 , използвайте e164 команда в режим на карта на модел на гласов клас e164. За да премахнете конфигурацията от съдържанието на E.164 карта, използвайте не форма на тази команда.
e164 модел
не е164 модел
| модел |
Пълен префикс на телефонен номер E.164 . |
Команда по подразбиране: Съдържанието на карта на шаблона E.164 не е конфигурирано.
Команден режим: Конфигурация на карта на модел на гласов клас e164 (config-voice class e164-pattern-map)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Можете да създадете карта на шаблон E.164 в режим на конфигуриране на набиране, преди да конфигурирате съдържанието на карта на шаблон E.164 в режим на карта на шаблон на гласов клас E.164 . Трябва да използвате правилния формат на номера на шаблона E.164 , когато добавяте запис на шаблон E.164 към карта на дестинацията на шаблона E.164 . Можете също да добавите множество дестинации E.164 шаблони към карта на шаблон.
Пример: Следният пример показва как се конфигурира запис на шаблон E.164 върху карта на дестинация на шаблон E.164 :
Устройство(конфигурация)# гласов клас e164-шаблон-карта Устройство(config-voice class e164-pattern-map)# e164 605|
Команда |
Описание |
|---|---|
|
дестинация e164-шаблон-карта |
Свързва карта на шаблон E.164 с точка за набиране. |
|
показване на гласов клас e164-pattern-map |
Показва информацията за конфигурацията на карта на шаблона E.164 . |
|
url |
Указва URL на текстов файл, който има конфигурирани шаблони E.164 върху карта на дестинацията на шаблоните E.164 . |
За да принудите локалния шлюз да изпрати SIP покана с ранна оферта (EO) на Out-Leg (OL), използвайте ранна оферта команда в SIP, режим на конфигуриране на наемател на гласов клас или режим на конфигуриране на набиране. За да деактивирате ранната оферта, използвайте не форма на тази команда.
ранна оферта принудително { предоговаряне | винаги | система }
не ранна оферта принудително { предоговаряне | винаги | система }
|
принудително |
Принудително изпраща ранна оферта на SIP Out-Leg. |
|
предоговаряне |
Задейства повторна покана за отложена оферта за обмен на пълна медийна способност, ако договорените кодеци са един от следните:
|
|
винаги |
Винаги задейства повторна покана за отложена оферта за обмен на пълни медийни възможности. |
|
система |
Указва, че Early-Offer използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Инвалид. Локалният шлюз не разграничава потоците на разговори от SIP отложена оферта от ранна оферта.
Командни режими: Конфигурация на VoIP на гласова услуга (conf-serv-sip), конфигурация на Dial-peer (config-dial-peer) и конфигурация на наемател на гласов клас (config-class).
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да конфигурирате принудително Cisco UBE за изпращане на SIP покана с EO на Out-Leg (OL), отложена оферта към Early-Offer за всички VoIP повиквания, SIP аудио разговори или отделни партньори за набиране.
Пример: Следният пример показва, че поканите за SIP Early-Offer се конфигурират глобално:
Устройство(conf-serv-sip)# принудителна ранна оферта Следният пример показва, че поканите за SIP Early-Offer се конфигурират за една точка за набиране:
Устройство(config-dial-peer)# гласов клас глътка ранно предложение принудително Следният пример показва, че поканите за SIP Early-Offer са в режим на конфигурация на наемател на гласов клас:
Устройство (config-class)# принудителна система за ранно предлагане За да създадете номер от обществена телефонна централа , който замества разширението на 911, използвайте елин команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете номера, използвайте не форма на тази команда.
елин { 1 | 2 } номер
не елин { 1 | 2 } номер
| {1 | 2} |
Указва индекса на числата. |
| номер |
Указва номер от обществена телефонна централа , който замества разширението на 911 на обаждащия се. |
Команда по подразбиране: Не се създава номер за заместване.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте елин команда, за да посочите ELIN, номер от обществена телефонна централа , който ще замени разширението на обаждащия се.
PSAP ще види този номер и ще го използва, за да запита базата данни на ALI, за да намери обаждащия се. PSAP също използва тази команда за обратно извикване.
Можете да конфигурирате втори ELIN с помощта на елин 2 команда. Ако са конфигурирани два ELIN, системата избира ELIN с помощта на кръгов алгоритъм. Ако ELIN не е дефиниран за ERL, PSAP вижда оригиналния номер за повикване.
Пример: Следващият пример показва как да конфигурирате разширението, което е заменено с 1408 555 0100, преди да отиде в PSAP. PSAP ще види, че номерът на обаждащия се като 1408 555 0100:
гласово местоположение за спешни случаи 1 elin 1 14085550100 подмрежа 1 192.168.100.0 /26|
Команда |
Описание |
|---|---|
|
подмрежа |
Определя кой IP адрес е част от този ERL. |
За да дефинирате точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP, използвайте командата зона за спешно реагиране в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като изходяща връзка към PSAP, използвайте не форма на тази команда.
спешен случай отговор зона зона-таг
не спешен случай отговор зона зона-таг
|
зона-таг |
Идентификатор (1-100) за зоната за спешно реагиране. |
Команда по подразбиране: Параметрът за набиране не е дефиниран като изходяща връзка към PSAP. Следователно услугите E911 не са активирани.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да укажете, че всички повиквания, използващи тази точка за набиране, се обработват от софтуера E911. За да разрешите каквато и да е обработка на E911, командата за зона за аварийно реагиране трябва да бъде активирана под набиране.
Ако не е посочен етикет за зона, системата търси съответстващ ELIN към телефона на обаждащия се E911, като търси всеки място за спешно реагиране който е конфигуриран с помощта на спешен случай отговор местоположение команда.
Ако е посочен етикет на зона, системата търси съответстващ ELIN , като използва последователни стъпки според съдържанието на конфигурираната зона. Например, ако на телефона на обаждащия се E911 е зададен изрично ERL, системата първо търси този ERL в зоната. Ако не бъде намерен, след това търси всяко местоположение в зоната според зададените приоритетни номера и т.н. Ако всички стъпки не успеят да намерят съвпадащ ELIN, ELIN по подразбиране се присвоява на телефона на обаждащия се E911. Ако не е конфигуриран ELIN по подразбиране, номерът за автоматична идентификация на номера (ANI) на обаждащия се E911 се съобщава на точката за отговор на обществената безопасност (PSAP).
Тази команда може да бъде дефинирана в множество точки за набиране. Опцията за етикет на зона позволява само ERL, дефинирани в тази зона, да бъдат маршрутизирани към тази точка за набиране. Освен това тази команда позволява на обаждащите се, набиращи един и същ номер за номер за спешни случаи , да бъдат насочени към различни гласови интерфейси въз основа на зоната, която включва техния ERL.
Пример: Следващият пример показва точка за набиране, дефинирана като изходяща връзка към PSAP. Създава се зона за спешно реагиране 10 и само повикванията от тази зона се пренасочват през 1/0/0.
dial-peer глас 911 потове дестинация-модел 9911 префикс 911 зона за спешно реагиране 10 порт 1/0/0 |
Команда |
Описание |
|---|---|
|
спешен случай отговор обратно повикване |
Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
|
спешен случай отговор местоположение |
Свързва ERL към SIP телефон, телефон или партньор за набиране. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за E911 услуги. |
|
глас спешен случай отговор зона |
Създава зона за спешно реагиране, в която ERL могат да бъдат групирани. |
Използвайте място за спешно реагиране команда в режим на конфигурация на точка за набиране, телефон, шаблон на ephone, пул на гласов регистър или режим на конфигуриране на шаблон на гласов регистър. За да премахнете асоциацията, използвайте не форма на тази команда.
спешен случай отговор местоположение етикет
не спешен случай отговор местоположение етикет
|
етикет |
Уникален номер, който идентифицира съществуващ ERL маркер, дефиниран от глас спешен случай отговор местоположение команда. |
Команда по подразбиране: Никой ERL маркер не е свързан с точка за набиране, ephone, ephone-шаблон, пул на гласов регистър или шаблон за гласов регистър.
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на телефона (config-ephone)
Конфигурация на шаблон за телефон (config-ephone-template)
Конфигурация на пула на гласов регистър (config-register-pool)
Конфигурация на шаблон за гласов регистър (config-register-template)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте спешен случай отговор местоположение команда за присвояване на ERL на телефони поотделно. В зависимост от типа телефони (крайни точки), които имате, можете да присвоите ERL на телефон:
-
Конфигурация на циферблата
-
телефон
-
Шаблон за телефон
-
Пул с гласови регистри
-
Шаблон за гласов регистър
Тези методи за свързване на телефон с ERL са алтернативи на присвояването на група телефони, които са в същата подмрежа като ERL.
Тагът, използван от тази команда, е цяло число от 1 до 2147483647 и се отнася до съществуващ ERL таг, който е дефиниран от глас спешен случай отговор местоположение команда. Ако маркерът не се отнася за валидна ERL конфигурация, телефонът не е свързан с ERL. За IP телефони IP адрес се използва за намиране на включващата ERL подмрежа. За телефони, които са на VoIP trunk или FXS/FXO trunk, PSAP получава тон за пренареждане.
Пример: Следният пример показва как да присвоите ERL към точката за набиране на телефона:
глас за набиране 12 пота местоположение за спешно реагиране 18 Следният пример показва как да присвоите ERL на телефона на телефона:
ephone 41 местоположение за спешна реакция 22 Следният пример показва как да присвоите ERL на един или повече SCCP телефони:
ephone-шаблон 6 местоположение за спешна реакция 8 Следният пример показва как да присвоите ERL към пула на гласовия регистър на телефона:
пул на гласов регистър 4 място за спешно реагиране 21 Следният пример показва как да присвоите ERL на един или повече SIP телефони:
Шаблон за гласов регистър 4 Местоположение за спешна реакция 8|
Команда |
Описание |
|---|---|
|
спешен случай отговор обратно повикване |
Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
|
спешен случай отговор зона |
Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да дефинирате точка за набиране, която се използва за обратни повиквания 911 от PSAP, използвайте командата за обратно повикване при спешни случаи в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като входяща връзка от PSAP, използвайте не форма на тази команда.
спешен случай отговор обратно повикване
не спешен случай отговор обратно повикване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Параметрът за набиране не е дефиниран като входяща връзка от PSAP.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда определя коя точка за набиране се използва за обратни повиквания 911 от PSAP. Можете да дефинирате множество пиъри за набиране с тази команда.
Пример: Следващият пример показва точка за набиране, дефинирана като входяща връзка от PSAP. Ако 408 555-0100 е конфигуриран като ELIN за ERL, този партньор за набиране разпознава, че входящо повикване от 408 555-0100 е обратно повикване на 911.
dial-peer глас 100 пота входящо повикване-номер 4085550100 порт 1/1:D директно набиране навътре при спешен отговор обратно повикване Следният пример показва точка за набиране, дефинирана като входяща точка за набиране за спешно повикване E911:
dial-peer глас 301 pots описание входяща точка за набиране за повикване E911 за спешен отговор обратно повикване входящо повикване e164-pattern-map 351 директно набиране навътре|
Команда |
Описание |
|---|---|
|
спешен случай отговор местоположение |
Свързва ERL към SIP телефон, телефон или партньор за набиране. |
|
спешен случай отговор зона |
Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да посочите ръчно метод за записване на сертификат за изрязване и поставяне, използвайте терминал за записване команда в режим на конфигурация на доверителна точка на сертификата.
терминал за записване [ pem ]
терминал за записване [ pem ]
| pem |
Конфигурира доверителната точка за генериране на PEM-форматирани заявки за сертификат към терминала на конзолата. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Потребителят може да иска ръчно да изреже и постави заявки за сертификати и сертификати, когато той или тя няма мрежова връзка между рутера и сертифициращия орган (CA). Когато тази команда е активирана, рутерът показва заявката за сертификат на терминала на конзолата, позволявайки на потребителя да въведе издадения сертификат на терминала.
Ключовата дума pem
Използвайте pem ключова дума за издаване на заявки за сертификат (чрез крипто може да се запишете команда) или получавате издадени сертификати (чрез сертификат за внос на крипто ca команда) в PEM-форматирани файлове през конзолния терминал. Ако CA сървърът не поддържа прост протокол за регистрация на сертификат (SCEP), заявката за сертификат може да бъде представена на CA сървъра ръчно.
Пример: Следният пример показва как ръчно да укажете записване на сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto ca trustpoint MS терминал за записване crypto ca удостоверяване на MS! crypto ca запишете MS crypto ca импортирайте MS сертификатСледният пример показва как да конфигурирате командата:
crypto pki trustpoint терминал за записване отмяна-проверка crl crypto pki удостоверяване|
Команда |
Описание |
|---|---|
| crypto ca удостоверяване |
Удостоверява CA (чрез получаване на сертификата на CA). |
| крипто може да се запишете |
Получава сертификатите на вашия рутер от сертифициращия орган. |
| внос на криптовалута |
Импортира сертификат ръчно чрез TFTP или изрязване и поставяне в терминала. |
| crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да зададете стойност на променлива на средата за диагностичен подпис, който е наличен на устройство, използвайте среда команда в режим на конфигурация на диагностичен подпис за повикване до дома. За да премахнете стойността за съществуваща променлива на средата, използвайте не форма на тази команда. За да зададете стойност по подразбиране на променлива на средата, използвайте по подразбиране форма на тази команда.
среда ds_ env_varnameds_env_varvalue
не среда ds_ env_varname
по подразбиране среда ds_ env_varname
| ds_ env_varname |
Име на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 4 до 31 знака, включителноds_ префикс. Името на променливата трябва да има префиксds_ ; напримерds_env 1 |
| ds_env_varvalue |
Стойност на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 1 до 127 знака. |
Команда по подразбиране: Стойността за променлива на средата за диагностичен подпис не е зададена.
Команден режим: Конфигурация на диагностичен подпис за обаждане до дома (cfg-call-home-diag-sign)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако файл с диагностичен подпис изисква вграждане на променливата на средата, специфична за дадено устройство, трябва да зададете стойност за променливата на средата, като използвате среда команда. Има две специални променливи на средата: ds_signature_id иds_hostname . На тези променливи на средата автоматично се присвоява стойност по подразбиране, когато се инсталират файловете с диагностични подписи.
Пример: Следващият пример показва как да посочите името на променливата на средата (например,ds_env 1) и стойността на променливата на средата (например abc) за функция за диагностичен подпис:
Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# средаds_env 1 abc Устройство(cfg-call-home-diag-sign)# крайСледващият пример показва как да конфигурирате променливата на средатаds_email с имейл адрес на администратора, за да Ви уведоми:
конфигуриране на среда за диагностичен подпис за повикване до домаds_email край|
Команда |
Описание |
|---|---|
|
активен (диагностичен подпис) |
Активира диагностичните подписи на устройство. |
|
обадете се вкъщи |
Влиза в режим на конфигуриране на разговори вкъщи. |
|
диагностичен подпис |
Влиза в режим на конфигурация на диагностичен подпис за обаждане до дома. |
За да разрешите преминаването на съобщения за грешка от входящия SIP крак към изходящия SIP крак, използвайте грешка-passthru команда в режим на конфигуриране на гласова услуга SIP . За да деактивирате преминаването на грешки, използвайте не форма на тази команда.
грешка-passthru система
не грешка-passthru система
|
система |
Указва, че командата error-passthrough използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
-
Съобщенията за грешки, подобни на подобни, не се предават от входящия SIP крак към изходящия SIP крак. Съобщенията за грешки се предават през локалния шлюз, когато грешка-passthru командата е конфигурирана.
Следният пример показва съобщение за грешка, конфигурирано да преминава от входящия SIP крак към изходящия SIP крак:
Рутер(conf-serv-sip)# грешка-passthru Пример: Следният пример показва как да прехвърлите съобщение за грешка в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# грешка-passthru системаЗа да посочите глобалния стандартен факс протокол ITU-T T.38 по подразбиране, който да се използва за всички VoIP пиъри за набиране, използвайте факс протокол t38 команда в режим на конфигуриране на гласова услуга. За да се върнете към факс протокола по подразбиране, използвайте не форма на тази команда.
Платформи Cisco AS5350, Cisco AS5400, Cisco AS5850
факс протокол t38 [ nse сила ] [ версия { 0 | 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { никакви | преминаване { g711ulaw | g711alaw } } ]
не факс протокол
Всички други платформи
факс протокол t38 [ nse сила ] [ версия { 0 | 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { cisco никакви | преминаване { g711ulaw | g711alaw } } ]
не факс протокол
|
nse |
(По избор) Използва механизми за мрежови услуги (NSE), за да превключи към T.38 факс реле. |
|
сила |
(По избор) Безусловно използва Cisco NSE за превключване към T.38 факс реле. Тази опция позволява T.38 факс реле да се използва между шлюзовете на Session Initiation Protocol (SIP) . |
|
версия { 0 | 3 } |
(По избор) Посочва версия за конфигуриране на скоростта на факса:
|
|
ls - излишък стойност |
(По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за нискоскоростния базиран на V.21 протокол за факс машина T.30. Обхватът варира според платформата от 0 (без излишък) до 5 или 7. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
|
hs - излишък стойност |
(По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за високоскоростни V.17, V.27 и V.29 T.4 или T.6 факс изображение данни. Обхватът варира според платформата от 0 (без излишък) до 2 или 3. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
|
резервен вариант |
(По избор) Резервен режим се използва за прехвърляне на факс през VoIP мрежа, ако T.38 факс релето не може да бъде успешно договорено по време на прехвърлянето на факса. |
|
cisco |
(По избор) Собствен протокол за факс на Cisco. |
|
никакви |
(По избор) Не се прави опит за предаване на факс или T.38 факс реле. Всяка специална обработка на факсове е забранена, с изключение на преминаването на модем, ако е конфигурирано с модем преминаване команда. |
|
пас - през |
(По избор) Факс потокът използва един от следните кодеци с висока честотна лента:
|
Команда по подразбиране: ls - излишък 0 hs-резервиране 0 резервен вариант никакви за платформите Cisco AS5350, Cisco AS5400 и Cisco AS5850 ls - излишък 0 hs-резервиране 0 резервен вариант cisco за всички други платформи.
Команден режим: Конфигурация на гласова услуга (config-voi-srv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте факс протокол t38 команда и глас услуга voip команда за конфигуриране на възможностите за реле на факс T.38 за всички VoIP пиъри за набиране. Ако факс протокол t38 Командата (гласова услуга) се използва за задаване на опции за реле на факс за всички точки за набиране и за факс протокол t38 (dial-peer) командата се използва за конкретна точка за набиране, конфигурацията на dial-peer има предимство пред глобалната конфигурация за тази точка за набиране.
Ако посочите версия 3 в факс протокол t38 командвайте и договаряйте T.38 версия 3, скоростта на факса автоматично се задава на 33600.
В ls - излишък и hs - излишък ключовите думи се използват за изпращане на излишни T.38 факс пакети. Настройка на hs - излишък ключова дума на стойност, по-голяма от 0, причинява значително увеличение на мрежовата честотна лента, консумирана от факс повикването.
Използвайте nse сила опция, когато шлюз за SIP взаимодейства с агент за повикване, не поддържа взаимодействието и договарянето на T.38 факс реле и атрибути NSE в момента на настройката на повикването.
Не използвайте cisco ключова дума за резервната опция, ако сте посочили версия 3 за предаване на факс SG3.
Пример: Следният пример показва как да конфигурирате факс протокола T.38 за VoIP:
гласова услуга voip факс протокол t38 Следният пример показва как да използвате NSE за безусловно влизане в режим на реле на факс T.38:
гласова услуга voip факс протокол t38 nse Следният пример показва как да зададете протокола за факс T.38 за всички VoIP пиъри за набиране, да зададете нискоскоростно резервиране на стойност 1 и да зададете високоскоростно резервиране на стойност 0:
гласова услуга voip факс протокол t38 ls-резервиране 1 hs-резервиране 0|
Команда |
Описание |
|---|---|
|
факс протокол (набиране връстник) |
Определя факс протокола за конкретна VoIP за набиране. |
|
факс протокол (гласова услуга) |
Указва глобалния факс протокол по подразбиране, който да се използва за всички VoIP пиъри за набиране. |
|
факс протокол t38 (набиране връстник) |
Определя ITU-T T.38 стандартния факс протокол, който да се използва за конкретен VoIP партньор за набиране. |
|
глас услуга voip |
Влиза в режим на конфигуриране на гласова услуга. |
За да конфигурирате напълно квалифицирано име на домейн (fqdn) към шлюза, използвайте fqdn команда в режим на конфигурация на ca-trustpoint. За да премахнете името, използвайте не форма на тази команда.
fqdn gateway_fqdn
не fqdn gateway_fqdn| gateway_fqdn |
Указва името на име на домейн на шлюза. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: напълно квалифицирано име на домейн на шлюза (fqdn) трябва да използва същата стойност, която сте използвали при присвояването на услугата за оцеляване на шлюза.
Пример: Следният пример показва как да конфигурирате FQDN към шлюза:
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgwCisco IOS g729 приложение b-всички команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да се върнете към глобалната настройка по подразбиране за шлюза, където кодек G.729br8 представлява само G.729br8 кодек, използвайте не форма на тази команда.
g729 приложение b-всички система
не g729 приложение b-всички система
|
приложение b-всички |
Указва, че кодекът G.729br8 се третира като супернабор от кодеци G.729r8 и G.729br8 за комуникация с Cisco Unified Communications Manager. |
|
система |
Указва, че кодекът използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Кодек G.729br8 не се разглежда като надмножество на кодеци G.729r8 и G.729br8.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Има четири варианта на G.729 кодер-декодер (кодек), които попадат в две категории:
Висока сложност
-
G.729 (g729r8) – кодек на алгоритъм с висока сложност, на който се основават всички други вариации на кодека G.729.
-
G.729 Annex-B (g729br8 или G.729B) – вариант на кодека G.729, който позволява на DSP да открива и измерва гласова активност и да предава потиснати нива на шум за повторно създаване в другия край. Освен това кодекът на Анекс-В включва функция за откриване на гласова активност (VAD) на Internet Engineering Task Force (IETF) и генериране на комфортен шум (CNG).
Средна сложност
-
G.729 Annex-A (g729ar8 или G.729A) – вариант на кодека G.729, който жертва известно качество на гласовата комуникация, за да намали натоварването на DSP. Всички платформи, които поддържат G.729, също поддържат G.729A.
-
G.729A Annex-B (g729abr8 или G.729AB) – вариант на кодека G.729 Annex-B, който, подобно на G.729B, жертва качество на гласовата комуникация , за да намали натоварването на DSP. В допълнение, кодекът G.729AB също включва IETF VAD и CNG функционалност.
Функционалността VAD и CNG е това, което причинява нестабилност по време на опити за комуникация между два DSP, където единият DSP е конфигуриран с Анекс-B (G.729B или G.729AB), а другият без (G.729 или G.729A). Всички останали комбинации взаимодействат. За да конфигурирате Cisco IOS шлюз за SIP за взаимодействие с Cisco Unified Communications Manager (известен преди като Cisco CallManager или CCM), използвайте g729-annexb-всички команда в режим на конфигуриране на гласова услуга SIP , за да позволи свързване на повиквания между два DSP с несъвместими G.729 кодеци. Използвайте гласов клас глътка g729 приложение b-всички команда в режим на гласова конфигурация на точка за набиране, за да конфигурирате настройките за взаимодействие на G.729 кодек за точка за набиране, които отменят глобалните настройки за Cisco IOS шлюз за SIP.
Пример: Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# g729 приложение b-всички Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# g729 annexb-всички система|
Команда |
Описание |
|---|---|
|
гласов клас глътка g729 приложение b-всички |
Конфигурира индивидуална точка за набиране на Cisco IOS шлюз за SIP за преглед на кодек G.729br8 като супернабор от кодеци G.729r8 и G.729br8. |
За да конфигурирате група за резервиране на приложения и да влезете в режим на конфигуриране на групата за резервиране на приложения, използвайте група команда в режим на конфигурация за резервиране на приложения.
група име на групата
| име на групата |
Указва име на групата за резервиране на приложението. |
Команда по подразбиране: Групата за резервиране на приложения не е дефинирана.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте група команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да конфигурирате име на групата и да влезете в режима за конфигуриране на групата за резервиране на приложения:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# |
Команда |
Описание |
|---|---|
|
излишък на приложения |
Влиза в режим на конфигуриране на резервиране на приложението. |
За да конфигурирате IP адрес за интерфейс за гост, използвайте гост-ipaddress команда в шлюз за хостинг на приложения, шлюз за управление на хостинг на приложения или режими на IP конфигурация за достъп до VLAN за хостинг на приложения. За да премахнете IP адрес на интерфейса за гости, използвайте не форма на тази команда.
гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
не гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
| мрежова маска мрежова маска |
Указва маската на маска на подмрежата за IP адрес на гост. |
| ip-адрес |
Указва IP адрес на интерфейса за гости. |
Команда по подразбиране:IP адрес на интерфейса за гости не е конфигуриран.
Командни режими:
конфигурация на шлюза на шлюз за хостинг на приложения (config-app-hosting-gateway)
Управление на хостинг на приложения - конфигурация на шлюза (config-app-hosting-mgmt-gateway)
VLAN за хостинг на приложения - IP конфигурация за достъп (config-config-app-hosting-vlan-access-ip)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, след като конфигурирате app-vnic шлюз , на управление на app-vnic , или app-vnic AppGigabitEthernet vlan-достъп команди.
Използвайте гост-ipaddress команда за конфигуриране на адреса на интерфейса за гости за VLAN порта на предния панел за хостинг на приложения.
Пример: Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за виртуален мрежов интерфейс :
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за управление:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic управление гост-интерфейс 0 Устройство(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 мрежова маска 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за VLAN порта на предния панел:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic AppGigabitEthernet trunk Устройство(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Устройство(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 мрежова маска 255.255.255.0 Устройство(config-config-app-hosting-vlan-access-ip)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| app-vnic шлюз |
Конфигурира шлюз за виртуален мрежов интерфейс . |
| app-vnic AppGigabitEthernet магистрала |
Конфигурира порт за магистрала на предния панел и влиза в режим на конфигурация на магистрала за хостване на приложения. |
| управление на app-vnic |
Конфигурира шлюза за управление на виртуален мрежов интерфейс. |
| vlan (хостинг на приложения) |
Конфигурира VLAN интерфейс за гости и влиза в режим на конфигуриране на IP за достъп до VLAN за хостване на приложения. |
За да конфигурирате устройство Cisco IOS да обработва INVITE Session Initiation Protocol (SIP) със Заменя заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да се върнете към обработката по подразбиране на SIP INVITE със Заменя заглавните съобщения, където съобщенията се обработват на слоя на приложението, използвайте не форма на тази команда.
дръжка-заменя система
не дръжка-заменя система
|
система |
Указва, че обработката по подразбиране на SIP INVITE със замества заглавните съобщения използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Обработката на съобщенията за SIP INVITE със замества заглавните съобщения се извършва на слоя на приложението.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: На устройства на Cisco IOS , работещи с версия на софтуер, SIP INVITE със замества заглавните съобщения (като тези, свързани със замяна на повикване по време на сценарий за прехвърляне на повикване за консултация) се обработват на ниво SIP протокол. Поведението по подразбиране за устройствата на Cisco IOS е да обработват SIP INVITE със Заменя заглавните съобщения на слоя на приложението. За да конфигурирате вашето Cisco IOS устройство да обработва SIP INVITE със замества заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA.
Пример: Следващият пример показва как да конфигурирате обратно към наследена обработка на SIP INVITE съобщения:
Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# дръжка-заменя Следният пример показва как да конфигурирате обратно към наследена обработка на съобщенията SIP INVITE в режим на конфигурация на наемател на гласов клас:
Устройство (config-class)# система за смяна на дръжката|
Команда |
Описание |
|---|---|
|
допълнителна услуга глътка |
Позволява допълнителни възможности за SIP услуги за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа. |
За да съпоставите повикване въз основа на полето на хост, валидно име на домейн, IPv4 адрес, IPv6 адрес или пълно име на домейн в единен идентификатор на ресурса ( URI ) на Session Initiation Protocol (SIP) , използвайте домакин команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението на хоста, използвайте не форма на тази команда.
домакин { ipv4: ipv4- адрес | ipv6: ipv6: адрес | dns: dns-име | шаблон на име на хост }
не домакин { ipv4: ipv4- адрес | ipv6: ipv6: адрес | dns: dns-име | шаблон на име на хост }
|
ipv4: ipv4-адрес |
Посочва валиден IPv4 адрес. |
|
ipv6: ipv6-адрес |
Посочва валиден IPv6 адрес. |
|
dns: dns-име |
Посочва валидно име на домейн. максимална дължина на валидно име на домейн е 64 знака. |
|
шаблон на име на хост |
Модел на регулярен израз на Cisco IOS , за да съответства на полето на хост в URI адрес на SIP. максимална дължина на шаблон за име на хост е 32 знака. |
Команда по подразбиране: Обажданията не се съпоставят в полето на хост, IPv4 адрес, IPv6 адрес, валидно име на домейн или пълно име на домейн в URI адрес на SIP.
Команден режим: Конфигурация на клас за гласов URI (config-voice-uri-class)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Можете да използвате тази команда само в гласов клас за SIP URI.
Не можете да използвате домакин (sip uri) команда, ако използвате модел команда в гласовия клас. В модел командата съвпада с целия URI, докато тази команда съответства само на конкретно поле.
Можете да конфигурирате десет екземпляра на домакин команда, като посочите IPv4 адреси, IPv6 адреси или имена на услуга за имена на име на домейн (DNS) за всеки екземпляр. Можете да конфигурирате домакин команда, определяща шаблон на име на хост аргумент само веднъж.
Пример: Следният пример дефинира гласов клас, който съвпада в полето на хост в URI адрес на SIP:
гласов клас uri r100 sip user-id abc123 хост server1 хост ipv4:10.0.0.0 хост ipv6:[2001:0DB8:0:1:FFFF:1234::5] хост dns:example.sip.com телефонен контекст 408|
Команда |
Описание |
|---|---|
|
модел |
Съответства на обаждане въз основа на целия SIP или TEL URI. |
|
телефон контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
|
глас клас ури глътка предпочитание |
Задава предпочитание за избор на гласови класове за URI адрес на SIP. |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте ид команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид [ { телефонен номер e164-номер | разширение-номер разширение-номер } ]
не ид [ { телефонен номер e164-номер | разширение-номер разширение-номер } ]
|
телефонен номер e164-номер |
Конфигурира телефонния номер във формат E.164 за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
|
разширение-номер разширение-номер |
Конфигурира вътрешен номер за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, преди да конфигурирате която и да е друга команда в режим на конфигуриране на пула на гласови регистри.
Пример: Следва примерен изход от шоу телефонен номер e164-номер команда:
пул за гласов регистър 10 телефонен номер +15139413701 dtmf-relay rtp-nte кодек за гласов клас 10Следва примерен изход от шоу разширение-номер разширение-номер команда:
пул за гласов регистър 10 идентификационен номер на разширение 3701 dtmf-relay rtp-nte кодек за гласов клас 10|
Команда |
Описание |
|---|---|
|
режим (глас регистрирайте се глобален) |
Активира режима за осигуряване на SIP телефони в система Cisco Unified Call Manager Express (Cisco Unified CME). |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте id мрежа команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид мрежа адрес маска маска
не ид мрежа адрес маска маска
| мрежа адрес маска маска |
Тази комбинация ключова дума/аргумент се използва за приемане на съобщения за SIP регистър за посочените телефонни номера от всеки IP телефон в рамките на посочените IPv4 и IPv6 подмрежи. В ipv6 адрес може да се конфигурира само с IPv6 адрес или режим с двоен стек. |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В id мрежа и маска идентифицира SIP устройство или набор от мрежови устройства, които използват този пул. Използвайте адресите и маските, които се отнасят за вашето внедряване. Адресът 0.0.0.0 позволява на устройства отвсякъде да се регистрират (ако адресите на устройства са в списъка с разрешения).
Пример: Следващият пример показва как да конфигурирате по подразбиране пул за гласови регистри на място:
гласов регистър пул 1 id мрежа 0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte кодек за гласов клас 1За да конфигурирате поддръжка на множество шаблони на партньор за гласово набиране, използвайте входящо обаждане команда в режим на конфигуриране на набиране. За да премахнете възможността, използвайте не форма на тази команда.
{ дестинация | входящо обаждане | входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
не { дестинация | входящо обаждане | входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
| дестинация |
Използвайте дестинация ключова дума за партньори за изходящо набиране. |
| входящо обаждане |
Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи извиквани номера. |
| входящо обаждане |
Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи номера за повикване. |
| шаблон-карта-идентификатор на групата |
Свързва група шаблон-карта с точка за набиране. |
Команда по подразбиране: Входящата, наречена карта на шаблона e164, не е свързана с точка за набиране.
Команден режим: Режим на конфигуриране на набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Поддръжката на множество шаблони на функцията за гласово набиране ви позволява да конфигурирате множество шаблони на VoIP точка за набиране, като използвате карта на шаблони E.164 . Една точка за набиране може да бъде конфигурирана да съпоставя множество модели с входящо повикване или извикан номер или изходящ номер на дестинация.
Пример: Следният пример показва как да конфигурирате множество ptterns на VoIP точка за набиране с помощта на карта на шаблона e164:
Устройство(config-dial-peer)# входящо повикване e164-pattern-map 1111За да посочите гласовия клас, използван за съпоставяне на VoIP точка за набиране с единния идентификатор на ресурс (URI) на входящо повикване, използвайте входящо ури команда в режим на гласова конфигурация на peer. За да премахнете URI гласовия клас от набиране, използвайте не форма на тази команда.
входящи ури { от искане до чрез } етикет
не входящи ури { от искане до чрез } етикет
|
етикет |
Буквено-цифров етикет, който уникално идентифицира гласовия клас. това етикет аргументът трябва да бъде конфигуриран с глас клас uri команда. |
|
от |
От заглавка във входящо съобщение за SIP покана. |
|
искане |
Заявка - URI във входящо съобщение за SIP покана. |
|
до |
За заглавие във входящо съобщение за SIP покана. |
|
чрез |
Чрез заглавка във входящо съобщение за SIP покана. |
Команда по подразбиране: Не е посочен гласов клас.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:
-
Преди да използвате тази команда, конфигурирайте гласовия клас с помощта на глас клас uri команда.
-
Ключовите думи зависят от това дали точката за набиране е конфигурирана за SIP с протокол за сесия sipv2 команда. В от , искане , до , и чрез ключовите думи са налични само за SIP набиране .
-
Тази команда прилага правила за съвпадение на набиране. Таблиците по-долу показват правилата и реда, в който те се прилагат, когато входящо ури се използва команда. Шлюзът сравнява командата dial-peer с параметъра за повикване в своето търсене, за да съпостави входящо повикване с точка за набиране. Всички партньори за набиране се търсят въз основа на първия критерий за съвпадение. Само ако не бъде намерено съвпадение, шлюзът преминава към следващия критерий.
|
Ред на мач |
Cisco IOS команда |
Параметър за входящо повикване |
|---|---|---|
|
1 |
входящи ури чрез |
Чрез URI |
|
2 |
входящи ури искане |
Заявка- URI |
|
3 |
входящи ури до |
Към URI |
|
4 |
входящи ури от |
От URI |
|
5 |
входящи извикан номер |
Нареченото число |
|
6 |
отговор-адрес |
Номер за набиране |
|
7 |
дестинация-модел |
Номер за набиране |
|
8 |
идентификатор на превозвача източник |
ИД на оператора, свързан с повикването |
|
Ред на мач |
Cisco IOS команда |
Параметър за входящо повикване |
|---|---|---|
|
1 |
входящи ури се обади |
URI на дестинацията в H.225 съобщение |
|
2 |
входящи ури обаждане |
URI на източника в H.225 съобщение |
|
3 |
входящи извикан номер |
Нареченото число |
|
4 |
отговор-адрес |
Номер за набиране |
|
5 |
дестинация-модел |
Номер за набиране |
|
6 |
идентификатор на превозвача източник |
Изходен ИД на оператора, свързан с повикването |
-
Можете да използвате тази команда няколко пъти в една и съща точка за набиране с различни ключови думи. Например, можете да използвате входящо обаждане на uri и входящо обаждане в uri в същата точка за набиране. След това шлюзът избира партньор за набиране въз основа на правилата за съвпадение, описани в таблиците по-горе.
Пример: Следният пример съвпада с URI на телефона на местоназначението при входящи H.323 повиквания чрез използване на гласов клас ab100:
dial-peer глас 100 voip входящ uri, наречен ab100 Следният пример съответства на входящите чрез URI за SIP повиквания с помощта на гласовия клас ab100:
dial-peer глас 100 voip протокол сесия sipv2 входящ uri през ab100|
Команда |
Описание |
|---|---|
|
отговор-адрес |
Указва номера на повикване, който да съответства на точка за набиране. |
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация-модел |
Указва телефонен номер , който да съвпада за точка за набиране. |
|
dial-peer глас |
Влиза в режим на гласова конфигурация на точка за набиране, за да създаде или модифицира точка за набиране. |
|
входящи извикан номер |
Указва входящия извикан номер, съпоставен с точка за набиране. |
|
сесия протокол |
Указва протокола на сесията в точката за набиране за повиквания между локалния и отдалечения рутер. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да конфигурирате тип интерфейс и да влезете в режим на конфигуриране на интерфейса, използвайте интерфейс команда в режим на глобална конфигурация. За да излезете от режима на конфигурация на интерфейса, използвайте не форма на тази команда.
интерфейс тип слот/ подслот/ порт
не интерфейс тип слот/ подслот/ порт
| писане |
Тип интерфейс, който трябва да бъде конфигуриран. Вижте таблицата по-долу. |
| слот/ подслот/ порт |
Номер на слота на шасито. Номер на вторичен слот на SIP , където е инсталиран SPA. Номер на порт или интерфейс. Наклонената черта (/) е задължителна. |
Команда по подразбиране: Не са конфигурирани типове интерфейси.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Таблицата по-долу показва ключовите думи, които представляват типовете интерфейси, които могат да бъдат конфигурирани с интерфейс команда. Заменете тип аргумент със съответната ключова дума от таблицата.
|
Ключова дума |
Тип интерфейс |
|---|---|
| анализ-модул |
Интерфейс на модула за анализ. Интерфейсът на модула за анализ е интерфейс Fast Ethernet на рутера, който се свързва с вътрешния интерфейс на модула за мрежов анализ (NAM). Този интерфейс не може да бъде конфигуриран за подинтерфейси или за скорост, дуплексен режим и подобни параметри. |
| асинхронен |
Порт линия, използвана като асинхронен интерфейс. |
| дайлер |
Интерфейс за набиране. |
| Ethernet |
Ethernet IEEE 802.3 интерфейс. |
| fastethernet |
100-Mbps Ethernet интерфейс. |
| fddi |
FDDI интерфейс. |
| гигабиттернет |
1000 Mbps Ethernet интерфейс. |
| обратна верига |
Само софтуерен интерфейс за обратна връзка, който емулира интерфейс, който винаги е активен. Това е виртуален интерфейс, поддържан на всички платформи. Аргументът номер е номерът на интерфейса за обратна връзка, който искате да създадете или конфигурирате. Няма ограничение за броя на интерфейсите за обратна връзка, които можете да създадете. |
| tengigabitethernet |
10 Gigabit Ethernet интерфейс. |
Пример: Следният пример показва как да влезете в режим на конфигурация на интерфейса:
Устройство(конфигурация)# интерфейс gigabitethernet 0/0/0 Устройство(config-if)#|
Команда |
Описание |
|---|---|
| група канали (Fast EtherChannel) |
Присвоява Fast Ethernet интерфейс към група Fast EtherChannel. |
| групов обхват |
Създава списък с асинхронни интерфейси, които са свързани с групов интерфейс на същото устройство. |
| mac адрес |
Задава адреса на MAC слоя. |
| показване на интерфейси |
Показва информация за интерфейсите. |
За да конфигурирате IP адрес и маска на маска на подмрежата за интерфейс, използвайте ip адрес команда в режим на конфигуриране на интерфейса. За да премахнете конфигурация на IP адрес , използвайте не форма на тази команда.
ip адрес ip-адрес подмрежова маска
не ip адрес ip-адрес подмрежова маска
| ip-адрес |
IP адрес за присвояване. |
| подмрежова маска |
Маска за свързаната IP подмрежа. |
Команда по подразбиране: Не е дефиниран IP адрес за интерфейса.
Команден режим: Режим на конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Един интерфейс може да има един първичен IP адрес и множество вторични IP адреса. Пакетите, генерирани от софтуера на Cisco IOS , винаги използват основния IP адрес. Следователно всички рутери и сървъри за достъп в сегмент трябва да споделят един и същ номер на първична мрежа.
Можете да деактивирате обработката на IP на конкретен интерфейс, като премахнете неговия IP адрес с няма ip адрес команда. Ако софтуерът открие друг хост, използващ един от неговите IP адреси, той ще отпечата съобщение за грешка на конзолата.
Пример: Следният пример присвоява IP адрес 10.3.0.24 и маската на маска на подмрежата 255.255.255.0 към Ethernet интерфейса:
Устройство(конфигурация)# Ethernet интерфейс 0/1 Устройство(config-if)# IP адрес 10.3.0.24 255.255.255.0|
Команда |
Описание |
|---|---|
| съвпада с ip източник |
Указва IP адрес на източника, който да съответства на необходимите карти на маршрута, които са настройвам въз основа на свързани маршрути с VRF. |
| показване на ip интерфейс |
Показва състоянието на използваемост на интерфейсите, конфигурирани за IP. |
За да настройвам поддръжка за предотвратяване на измами с пътни такси на устройство, използвайте ip адрес доверен команда в режим на конфигуриране на гласова услуга. За да деактивирате настройката, използвайте не форма на тази команда.
ip адрес доверен { удостовери се | причина за блокиране на повикване код | списък }
не ip адрес доверен { удостовери се | причина за блокиране на повикване код | списък }
| удостовери се |
Позволява удостоверяване на IP адрес при входящи повиквания в магистрала по Session Initiation Protocol (SIP) . |
| блокиране на повиквания причина код |
Позволява издаване на код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес . По подразбиране устройството издава код за причина за отхвърляне на повикване (21). |
| списък |
Позволява ръчно добавяне на IPv4 и IPv6 адреси към списъка с доверени IP адрес . |
Команда по подразбиране: Поддръжката за предотвратяване на измами с пътни такси е активирана.
Команден режим: Конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте ip адрес доверен команда за промяна на поведението по подразбиране на устройство, което е да не се доверява на настройка на повикване от източник на VoIP . С въвеждането на тази команда устройството проверява IP адрес на източника на настройката на повикването, преди да насочи повикването.
Устройство отхвърля повикване, ако IP адрес на източника не съвпада с запис в списъка с доверени IP адрес , който е доверен източник на VoIP . За да създадете списък с доверени IP адрес , използвайте ip адрес доверен списък команда в режим на конфигуриране на гласова услуга или използвайте IP адресите, които са били конфигурирани с помощта на цел на сесията команда в режим на конфигуриране на набиране. Можете да издадете код за причина, когато входящо повикване бъде отхвърлено въз основа на неуспешно удостоверяване на IP адрес .
Пример: Следният пример показва как да активирате удостоверяване на IP адрес при входящи повиквания в външна линия SIP за поддръжка за предотвратяване на измами:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# IP адрес доверено удостоверяване Следният пример показва броя на отхвърлените повиквания:
устройство № показване на хронологията на обажданията глас последното 1| вкл. диск DisconnectCause=15 DisconnectText=отхвърлено повикване (21) DisconnectTime=343939840 msСледният пример показва кода на съобщение за грешка за грешка и описанието на грешката:
устройство № показване на хронологията на обажданията глас последното 1| вкл. Грешка InternalErrorCode=1.1.228.3.31.0Следният пример показва описанието на грешката:
устройство № показване на гласово описание на iec 1.1.228.3.31.0 IEC версия: 1 субект: 1 (шлюз) Категория: 228 (На потребителя е отказан достъп до тази услуга) Подсистема: 3 (Ядро на рамката на приложението) Грешка: 31 (Отхвърлено обаждане за измами с пътни такси) Диагностичен код: 0 Следният пример показва как да издадете код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес :
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# IP адрес доверено блокиране на повикване причинява отхвърляне на повикванеСледният пример показва как да активирате добавянето на IP адреси към списък с доверени IP адрес :
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# списък с доверени IP адреси|
Команда |
Описание |
|---|---|
| глас т.е syslog |
Позволява преглед на вътрешна грешка , когато се срещат в реално време. |
За да конфигурирате паролата по подразбиране, използвана за връзки към отдалечени HTTP сървъри, използвайте ip http клиентска парола команда в режим на глобална конфигурация. За да премахнете конфигурирана парола по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http клиентска парола { 0 парола| 7 парола | парола }
не ip http клиентска парола { 0 парола| 7 парола | парола }
| 0 |
0 указва, че следва некриптирана парола. По подразбиране е нешифрована парола. |
| 7 |
7 указва, че следва криптирана парола. |
| парола |
Низът за парола, който да се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува парола по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на парола по подразбиране, преди файл да бъде изтеглен от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Паролата по подразбиране ще бъде отменена от парола, посочена в URL на копие команда.
Паролата е криптирана в конфигурационните файлове.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Парола, а потребителското име по подразбиране за HTTP е конфигурирано като User2 за връзки към отдалечени HTTP или HTTPS сървъри:
Router(config)# ip http клиентска парола Парола Router(config)# ip http клиент потребителско име User2 Router(config)# do show running-config| включва ip http клиент|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиент прокси сървър |
Конфигурира HTTP прокси сървър. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента |
Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате HTTP прокси сървър, използвайте ip http клиент прокси сървър команда в режим на глобална конфигурация. За да деактивирате или промените прокси сървър, използвайте не форма на тази команда.
ip http клиент прокси сървър прокси име прокси порт номер на порта
не ip http клиент прокси сървър прокси име прокси порт номер на порта
| прокси порт |
Определя прокси порт за HTTP връзки на клиентска файлова система. |
| прокси име |
Име на прокси сървър. |
| номер на порта |
Цяло число в диапазона от 1 до 65535, което определя номер на порт на отдалечения прокси сървър. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда конфигурира HTTP клиента да се свърже с отдалечен прокси сървър за връзки с клиент на HTTP файлова система.
Пример: Следният пример показва как да конфигурирате HTTP прокси сървър с име edge2 на порт 29:
Device(config)# ip http клиент прокси-сървър edge2 прокси порт 29|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола |
Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента |
Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате потребителското име по подразбиране, използвано за връзки към отдалечени HTTP сървъри, използвайте ip http потребителско име на клиента команда в режим на глобална конфигурация. За да премахнете конфигурирано HTTP потребителско име по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http потребителско име на клиента потребителско име
не ip http потребителско име на клиента потребителско име
| потребителско име |
Низ, който е потребителското име (име за вход), което ще се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува потребителско име по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на потребителско име по подразбиране, преди файл да бъде копиран към или от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Потребителското име по подразбиране ще бъде заменено от потребителско име, посочено в URL на копие команда.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Secret, а потребителското име по подразбиране за HTTP е конфигурирано като User1 за връзки към отдалечени HTTP или HTTPS сървъри:
Device(config)# ip http клиент парола Secret Device(config)# ip http клиент потребителско име User1|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола |
Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http клиент прокси сървър |
Конфигурира HTTP прокси сървър. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате IP сървър за имена да активира DNS търсене и ping, за да гарантира, че сървърът е достъпен, използвайте ip сървър за имена команда в режим на глобална конфигурация. За да премахнете посочените адреси, използвайте не форма на тази команда.
ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
не ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
| сървър-адрес1 |
Указва IPv4 или IPv6 адреси на сървър за имена. |
| сървър-адрес2 … сървър-адрес6 |
(По избор) Указва IP адреси на допълнителни сървъри за имена (максимум шест сървъра за имена). |
Команда по подразбиране: Не са посочени адреси на сървър за имена.
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Управляваният шлюз използва DNS за разрешаване на прокси адреси на Webex Calling . Конфигурира други DNS сървъри:
-
Сървъри за имена на Cisco IOS резолвер
-
DNS сървър
Ако сървърът за имена на Cisco IOS е конфигуриран да отговаря само на имена на домейни, за които е авторитетен, няма нужда да конфигурирате други DNS сървъри.
Пример: Следният пример показва как да конфигурирате IP сървър за имена, за да активирате DNS търсене:
Устройство(конфигурация)# ip сървър за имена 8.8.8.8|
Команда |
Описание |
|---|---|
| търсене на ip домейн |
Активира IP DNS-базирана транслация от име на хост към адрес. |
| ip име на домейн |
Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точки). |
За да установите статични маршрути, използвайте ip маршрут команда в режим на глобална конфигурация. За да премахнете статичните маршрути, използвайте не форма на тази команда.
ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен | писта номер ] [ етикет етикет ]
не ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен | писта номер ] [ етикет етикет ]
| vrf vrf-име |
(По избор) Конфигурира името на VRF, чрез което трябва да бъдат посочени статични маршрути. |
| префикс |
Префикс на IP маршрут за дестинацията. |
| маска |
Префиксна маска за дестинацията. |
| ip-адрес |
IP адрес на следващия хоп, който може да се използва за достигане до тази мрежа. |
| тип интерфейс номер на интерфейса |
Тип мрежов интерфейс и номер на интерфейса. |
| dhcp |
(По избор) Позволява на сървър с протокол за динамично конфигуриране на хост (DHCP) да присвоява статичен маршрут на шлюз по подразбиране (опция 3). Посочете dhcp ключова дума за всеки протокол за маршрутизиране. |
| разстояние | (По избор) Административно разстояние. Административното разстояние по подразбиране за статичен маршрут е 1. |
| име next-hop-name | (По избор) Прилага име към следващия маршрут за прескачане. |
| постоянен | (По избор) Указва, че маршрутът няма да бъде премахнат, дори ако интерфейсът се изключи. |
| писта номер | (По избор) Свързва обект на пътека с този маршрут. Валидни стойности за числовия аргумент варират от 1 до 500. |
| етикет етикет | (По избор) Стойност на маркера, която може да се използва като стойност на „съвпадение“ за контролиране на преразпределението чрез карти на маршрута. |
Команда по подразбиране: Не са установени статични маршрути.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Добавяне на статичен маршрут към Ethernet или друг интерфейс за излъчване (например, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) ще накара маршрута да бъде вмъкнат в таблицата за маршрутизация само когато интерфейсът е изправен. Тази конфигурация обикновено не се препоръчва. Когато следващият скок на статичен маршрут сочи към интерфейс, рутерът счита, че всеки от хостовете в обхвата на маршрута е директно свързан през този интерфейс и следователно ще изпрати заявки за протокол за разрешаване на адреси (ARP) до всички адреси на местоназначение този маршрут през статичен маршрут.
Логически изходящ интерфейс, например тунел, трябва да бъде конфигуриран за статичен маршрут. Ако този изходящ интерфейс бъде изтрит от конфигурацията, статичен маршрут се премахва от конфигурацията и следователно не се показва в таблицата за маршрутизиране. За да вмъкнете отново статичен маршрут в таблицата за маршрутизиране, конфигурирайте отново изходящия интерфейс и добавете статичен маршрут към този интерфейс.
Практическото значение от конфигурирането на ip маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 командата е, че рутерът ще счита всички дестинации, до които маршрутизаторът не знае как да достигне по друг маршрут, като директно свързани към Ethernet интерфейс 1/2. Така рутерът ще изпрати ARP заявка за всеки хост, за който получава пакети в този мрежов сегмент. Тази конфигурация може да причини високо използване на процесора и голям ARP кеш (заедно с неуспехи при разпределяне на паметта). Конфигурирането на маршрут по подразбиране или друг статичен маршрут , който насочва рутера да препраща пакети за голям диапазон от дестинации към свързан сегмент на мрежата за излъчване, може да доведе до презареждане на рутера.
Посочването на числов следващ преход, който е на директно свързан интерфейс, ще попречи на рутера да използва прокси ARP. Въпреки това, ако интерфейсът със следващия скок падне и до цифровия следващ преход може да се достигне чрез рекурсивен маршрут, можете да посочите както следващия хоп, така и интерфейса (например, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) със статичен маршрут , за да се предотврати преминаването на маршрути през непреднамерен интерфейс.
Пример: Следващият пример показва как да изберете административно разстояние от 110. В този случай пакетите за мрежа 10.0.0.0 ще бъдат насочени към рутер на 172.31.3.4, ако не е налична динамична информация с административно разстояние по-малко от 110.
IP маршрут 10.0.0.0 255.0.0.0 172.31.3.4 110Посочването на следващия преход без посочване на интерфейс при конфигуриране на статичен маршрут може да доведе до преминаване на трафик през непреднамерен интерфейс, ако интерфейсът по подразбиране изпадне.
Следният пример показва как да маршрутизирате пакети за мрежа 172.31.0.0 към рутер на 172.31.6.6:
ip маршрут 172.31.0.0 255.255.0.0 172.31.6.6Следващият пример показва как да маршрутизирате пакети за мрежа 192.168.1.0 директно към следващия преход на 10.1.2.3. Ако интерфейсът падне, този маршрут се премахва от таблицата за маршрутизиране и няма да бъде възстановен, освен ако интерфейсът не се върне отново.
ip маршрут 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Команда |
Описание |
|---|---|
| мрежа (DHCP) |
Конфигурира номера на подмрежата и маската за пул от DHCP адреси на DHCP сървър на Cisco IOS . |
| преразпределя (IP) |
Преразпределя маршрути от един домейн за маршрутизиране в друг домейн за маршрутизиране. |
За да активирате обработката на IP на интерфейс, без да присвоявате изричен IP адрес на интерфейса, използвайте ip неномериран команда в режим на конфигуриране на интерфейса или режим на конфигуриране на подинтерфейс. За да деактивирате IP обработката на интерфейса, използвайте не форма на тази команда.
ip неномериран тип номер [ анкета ]
не ip неномериран тип номер [ анкета ]
| анкета |
(Незадължително) Активира запитване на хост, свързан с IP . |
| писане |
Тип интерфейс. За повече информация използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
| номер |
Номер на интерфейс или подинтерфейс. За повече информация относно синтаксиса на номериране за вашето мрежово устройство, използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
Команда по подразбиране: Неномерирани интерфейси не се поддържат.
Командни режими:
Конфигурация на интерфейса (config-if)
Конфигурация на подинтерфейс (config-subif)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Когато неномериран интерфейс генерира пакет (например за актуализация на маршрута), той използва адреса на посочения интерфейс като адрес на източника на IP пакета. Той също така използва адреса на посочения интерфейс, за да определи кои процеси на маршрутизиране изпращат актуализации през неномерирания интерфейс.
Следните ограничения са приложими за тази команда:
-
Тази команда не се поддържа на рутери от серия Cisco 7600, които са конфигурирани с Supervisor Engine 32.
-
Серийните интерфейси, използващи високо ниво на управление на връзката за данни (HDLC), PPP, балансирана процедура за достъп до връзка (LAPB), капсулиране на Frame Relay и Internet Protocol (SLIP), и тунелните интерфейси могат да бъдат неномерирани.
-
Тази команда за конфигуриране на интерфейса не може да се използва с интерфейси X.25 или Switched Multimegabit Data Service (SMDS).
-
Не можете да използвате командата ping EXEC, за да определите дали интерфейсът е актуален, защото интерфейсът няма адрес. Протоколът за управление на мрежата (SNMP) може да се използва за дистанционно наблюдение на състоянието на интерфейса.
-
Не е възможно netboot на Cisco IOS изображение през сериен интерфейс, на който е присвоен IP адрес с командата ip unnumbered.
-
Не можете да поддържате опции за IP защита на неномериран интерфейс.
Интерфейсът, който задавате с помощта на аргументите тип и число, трябва да бъде активиран (посочен като „нагоре“ в дисплея на командата show interfaces).
Ако конфигурирате междинна система към междинна система (IS-IS) през серийна линия, трябва да конфигурирате серийните интерфейси като неномерирани. Тази конфигурация ви позволява да спазвате RFC 1195, който гласи, че IP адресите не се изискват за всеки интерфейс.
Пример: Следният пример показва как да присвоите адреса на Ethernet 0 на първия сериен интерфейс:
Device(config)# интерфейс ethernet 0 Device(config-if)# ip адрес 10.108.6.6 255.255.255.0 ! Device(config-if)# интерфейс сериен 0 Device(config-if)# ip неномериран ethernet 0Следният пример показва как да активирате запитване на Gigabit Ethernet интерфейс:
Device(config)# interface loopback0 Device(config-if)# IP адрес 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 анкетаЗа да конфигурирате IPv4 адреси и маска на маска на подмрежата към списъка с доверени IP адрес , използвайте ipv4 команда в режим на конфигуриране на гласова услуга. За да премахнете IPv4 адреси от списъка с доверени, използвайте не форма на тази команда.
ipv4 ip-адрес подмрежова маска
не ipv4 ip-адрес подмрежова маска
| ip-адрес |
Указва присвоения IPv4 адрес . |
| подмрежова маска |
Указва маската за свързаната IPv4 подмрежа. |
Команда по подразбиране: Не е дефиниран IPv4 адрес .
Команден режим: Voip конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В ip-адрес и подмрежова маска променливите представляват доверени адресни диапазони. Не е нужно да влизате директно в свързаните подмрежи, тъй като шлюзът им се доверява автоматично.
Пример: Следният пример показва как ръчно да добавите IPv4 адресите към списъка с доверени IP адрес в режим на конфигуриране на гласови услуги:
гласова услуга voip ip адрес доверен списък ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > разрешаване на връзки sip to sip допълнителна услуга медия-предоговаряне без допълнителна услуга sip препращане следа sip асиметричен полезен товар пълен регистратор сървърКоманди от K до R
За да съхранявате ключ за шифроване тип 6 в частна NVRAM, използвайте ключ конфигурационен ключ команда в режим на глобална конфигурация. За да деактивирате криптирането, използвайте не форма на тази команда.
ключ конфигурационен ключ криптиране с парола [ текст ]
не ключ конфигурационен ключ криптиране с парола [ текст ]
| текст |
(По избор) парола или главен ключ . Препоръчително е да не използвате текстовия аргумент, а вместо това да използвате интерактивен режим (използвайки клавиша enter, след като въведете ключ конфигурация-ключ парола-криптиране команда), така че предварително споделеният ключ няма да бъде отпечатан никъде и следователно не може да бъде видян. |
Команда по подразбиране: Няма криптиране на парола тип 6
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е основният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
„Не мога да шифрова паролата. Моля, конфигурирайте конфигурационен ключ с 'ключ config-key'”Пример: Следният пример показва, че ключ за шифроване тип 6 трябва да се съхранява в NVRAM:
Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes|
Команда |
Описание |
|---|---|
| криптиране на парола aes |
Активира предварително споделен шифрован ключ тип 6. |
| регистриране на парола |
Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да стартирате нов лиценз за софтуер при превключване на платформи, използвайте ниво на зареждане на лиценза команда в режим на глобална конфигурация. За да се върнете към предварително конфигурирано ниво на лиценз, използвайте не форма на тази команда.
лиценз зареждане ниво ниво на лиценз
не лиценз зареждане ниво ниво на лиценз
| ниво на лиценз |
Ниво, на което превключвателят се зарежда (например ipservices). Нивата на лиценз, налични в изображението universal/universalk9, са:
Нивата на лиценз, налични в изображение на universal-lite/universal-litek9, са:
|
Команда по подразбиране: Устройството зарежда конфигурираното изображение.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте командата за ниво на зареждане на лиценза за тези цели:
-
Понижаване или надграждане на лицензи
-
Активирайте или деактивирайте лиценз за оценка или разширение
-
Изчистете лиценз за надстройка
Тази команда принуждава инфраструктурата за лицензиране да зареди конфигурираното ниво на лиценз вместо лицензионната йерархия, поддържана от инфраструктурата за лицензиране за даден модул.
-
Когато превключвателят се презареди, инфраструктурата за лицензиране проверява конфигурацията в началната конфигурация за всякакви лицензи. Ако в конфигурацията има лиценз, превключвателят се зарежда с този лиценз. Ако няма лиценз, инфраструктурата за лицензиране следва йерархията на изображенията, за да провери за лицензи.
-
Ако лицензът за оценка на принудителното зареждане изтече, инфраструктурата за лицензиране следва редовната йерархия за проверка за лицензи.
-
Ако конфигурираният лиценз за стартиране вече е изтекъл, инфраструктурата за лицензиране следва йерархията, за да провери за лицензи.
Тази команда влиза в сила при следващото рестартиране на някой от супервайзорите (Act или stby). Тази конфигурация трябва да бъде запазена в конфигурацията за стартиране, за да бъде ефективна. След като конфигурирате нивото, следващия път, когато супервайзорът в режим на готовност се стартира, тази конфигурация се прилага към него.
За да стартирате супервайзера в режим на готовност на ниво, различно от активното, конфигурирайте това ниво с помощта на тази команда и след това изведете режима на готовност.
Ако командата show license all показва лиценза като „Активно, не се използва, EULA не е прието“, можете да използвате командата за ниво на зареждане на лиценза, за да активирате лиценза и да приемете лицензионно споразумение за крайния потребител (EULA).
Пример: Следващият пример показва как да активирате ipbase лиценз на устройството при следващото презареждане:
ниво на зареждане на лиценз ipbaseСледният пример конфигурира лицензи, които се прилагат само за конкретна платформа (серия Cisco ISR 4000):
ниво на зареждане на лиценз uck9 ниво на зареждане на лиценз securityk9|
Команда |
Описание |
|---|---|
| инсталиране на лиценз |
Инсталира съхранен файл с лиценз. |
| запазване на лиценза |
Записва копие на постоянен лиценз в определен файл с лиценз. |
| покажи всички лицензи |
Показва информация за всички лицензи в системата. |
За да зададете конкретен SIP порт за слушане в конфигурация на наемател, използвайте порт за слушане команда в режим на конфигурация на наемател на гласов клас. По подразбиране портът за слушане на ниво клиент не е зададен и се използва SIP порт за слушане на глобално ниво. За да деактивирате порта за слушане на ниво клиент, използвайте не форма на тази команда.
порт за слушане { сигурен номер на порта | несигурни номер на порта }
не порт за слушане { сигурен номер на порта | несигурни номер на порта }
|
сигурен |
Указва стойността на TLS порта. |
|
несигурни |
Посочете стойността на TCP или UDP порта. |
|
номер на порта |
Обхватът на портовете е ограничен, за да се избегнат конфликти с RTP медийни портове, които също използват UDP транспорт. |
Команда по подразбиране: Номерът на номер на порт няма да бъде зададен на стойност по подразбиране.
Команден режим: Режим на конфигурация на наемател на гласов клас
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Преди въвеждането на тази функция беше възможно само да се конфигурира портът за слушане за SIP сигнализиране на глобално ниво и тази стойност можеше да бъде променена само ако услугата за обработка на повиквания беше изключена първо. Вече е възможно да се посочи порт за слушане както за сигурен, така и за незащитен трафик в рамките на конфигурация на наемател, което позволява по-гъвкаво избиране на SIP магистрали. Портовете за слушане на наемателите могат да бъдат променени без да се изключва услугата за обработка на повиквания , при условие че няма активни повиквания в свързаната магистрала. Ако конфигурацията на порта за слушане бъде премахната, всички активни връзки, свързани с порта, се затварят.
За надеждна обработка на повиквания, уверете се, че сигнализирането и свързването на медийния интерфейс са конфигурирани за всички наематели, които включват порт за слушане, както и че свързването на интерфейса (за VRF и IP адрес) и комбинациите на порт за слушане са уникални за всички наематели и глобални конфигурации.
Пример: Следва пример за конфигурация за порт за слушане сигурен :
Device(config)#voice class tenant 1 VOICECLASS конфигурационни команди: aaa sip-ua Удостоверяване на конфигурацията, свързано с AAA, Удостоверяване на автентификацията на обобщена информация. Конфигурационни идентификационни данни Потребителски идентификационни данни за регистрация ... ... порт за слушане Конфигуриране на UDP/ TCP/ TLS SIP порт за слушане (да е конфигуриран бинд под този клиент, за да влезе в сила конфигурацията) .. . Device(config-class)#listen-port ? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #listen-port защитен? Порт-номер Устройство (config-class)#listen-port secure 5062Следва пример за конфигурация за порт за слушане несигурни :
Device(config)#voice class tenant 1 VOICECLASS конфигурационни команди: aaa sip-ua Удостоверяване на конфигурацията, свързано с AAA, Удостоверяване на автентификацията на обобщена информация. Конфигурационни идентификационни данни Потребителски идентификационни данни за регистрация ... ... порт за слушане Конфигуриране на UDP/ TCP/ TLS SIP порт за слушане (да е конфигуриран бинд под този клиент, за да влезе в сила конфигурацията) .. . Device(config-class)#listen-port ? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #listen-port не е защитен? Порт-номер Устройство (config-class)#listen-port незащитен 5404Следва пример за конфигурация за не порт за слушане :
Device(config-class)# няма порт за слушане? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #без сигурен порт за слушане? Номер на порта Устройство (config-class)#без защитен порт за слушане|
Команда |
Описание |
|---|---|
|
спиране на услугата повикване |
Изключете SIP услугата на CUBE. |
|
обвързвам |
Свързва адреса на източника за сигнализиране и медийни пакети с IPv4 или IPv6 адрес на конкретен интерфейс. |
За глобално конфигуриране на гласови шлюзове на Cisco IOS , Cisco Unified Border Elements (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME), за да замените името на хоста или домейна на системата за имена на домейни (DNS) като име на локалния хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да премахнете DNS име на локален хост и да деактивирате заместването на физическия IP адрес, използвайте не форма на тази команда.
локален хост dns: [ име на хост ] домейн [ предпочитан ]
не локален хост dns: [ име на хост ] домейн [ предпочитан ]
| dns: [ име на хост. ] домейн |
Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain) или само името на име на домейн ( dns: домейн). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
| предпочитан |
(По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Физическият IP адрес на изходящата точка за набиране се изпраща в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP за глобално конфигуриране на DNS име на локален хост, което да се използва вместо физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящи съобщения на гласови шлюзове на Cisco IOS , Cisco UBEs , или Cisco Unified CME. Когато са конфигурирани няколко регистратора, можете да използвате предпочитан локален хост команда, за да посочите кой хост е предпочитан.
За да отмените глобалната конфигурация и да посочите настройките за заместване на DNS локален хост за конкретна точка за набиране, използвайте гласов клас sip localhost команда в режим на гласова конфигурация на peer. За да премахнете глобално конфигурирано DNS име на локален хост и да използвате физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте няма локален хост команда.
Пример: Следният пример показва как да конфигурирате глобално предпочитано DNS име на локален хост, използвайки само домейна за използване вместо физическия IP адрес в изходящите съобщения:
localhost dns:cube1.lgwtrunking.comЗа да ограничите съобщенията, регистрирани на сървърите на системния журнал въз основа на тежестта, използвайте дърводобив капан команда в режим на глобална конфигурация. За да върнете регистрирането на отдалечени хостове на ниво по подразбиране, използвайте не форма на тази команда.
дърводобив капан ниво
не дърводобив капан ниво
| ниво на тежест |
(По избор) Номерът или името на желаното ниво на сериозност, при което съобщенията трябва да се регистрират. Съобщения на или числено по-ниско от определеното ниво се записват. Нивата на сериозност са както следва (въведете числото или ключовата дума):
|
Команда по подразбиране: Syslog съобщенията от ниво 0 до ниво 6 се генерират, но ще бъдат изпратени до отдалечен хост само ако хост за регистриране командата е конфигурирана.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Капанът е нежелано съобщение, изпратено до отдалечен хост за управление на мрежата. Регистриращите капани не трябва да се бъркат със SNMP уловките (SNMP регистрационните капани изискват използването на CISCO -SYSLOG-MIB, се активират с помощта на snmp-сървър разрешава капани syslog команда и се изпращат с помощта на протокола за просто мрежово управление.)
В показване на регистрация Командата EXEC показва адресите и нивата, свързани с текущата настройка за регистриране. Състоянието на регистриране към отдалечени хостове се появява в изхода на командата като „trap logging“.
Таблицата по-долу изброява дефинициите на системния журнал, които съответстват на нивата на съобщение за отстраняване на грешки. Освен това, четири категории съобщения се генерират от софтуера, както следва:
-
Съобщения за грешки за софтуерни или хардуерни неизправности в LOG_ ниво на ERR.
-
Изход за командите за отстраняване на грешки в LOG_ ниво ПРЕДУПРЕЖДЕНИЕ.
-
Преходи нагоре/надолу на интерфейса и системата се рестартира в LOG_ Ниво на ЗАБЕЛЕЖКА.
-
Заявки за презареждане и ниски стекове на процесите в LOG_ ИНФО ниво.
Използвайте хоста за регистриране и командите trap за регистриране, за да изпращате съобщения до отдалечен сървър на системния журнал.
|
Аргументи за ниво |
Ниво |
Описание |
Определение на системния журнал |
|---|---|---|---|
| извънредни ситуации | 0 | Системата е неизползваема | LOG_ EMERG |
| сигнали | 1 | Необходими са незабавни действия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| критичен | 2 | Критични условия | LOG_ КРИТ |
| грешки | 3 | Условия за грешка | LOG_ ГРЕШ |
| предупреждения | 4 | Предупредителни условия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| известия | 5 | Нормално, но значително състояние | LOG_ ЗАБЕЛЕЖКА |
| информационни | 6 | Само информационни съобщения | LOG_ ИНФО |
| отстраняване на грешки | 7 | Съобщения за отстраняване на грешки | LOG_ ОТСТРАНЯВАНЕ НА БЪГИ |
Пример: В следващия пример системните съобщения от нива от 0 (спешни случаи) до 5 (известия) се изпращат до хоста на 209.165.200.225:
Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: активирано (0 изпуснати съобщения, 1 съобщения с ограничена скорост, 0 изтривания, 0 превишавания, xml е деактивиран, филтрирането е деактивирано) Регистриране на конзолата: ниво на спешни случаи, регистрирани 0 съобщения, деактивиран xml, изключено филтриране Регистриране на монитора: отстраняване на грешки на ниво, регистрирани 0 съобщения, деактивиран xml, изключено филтриране Регистриране на буфер: отстраняване на грешки на ниво, регистрирани 67 съобщения, деактивиран xml, изключено филтриране. Размер на изключението в журнала (4096 байта) Съобщения за регистриране на броя и времеви отпечатъци: активирано записване на Trap: известия на ниво, 71 реда за съобщения, регистрирани Буфер на дневника (4096 байта): 00:00:20: %SYS-5-CONFIG_ аз: Конфигурира се от паметта от конзолата. . .|
Команда |
Описание |
|---|---|
| хост за регистриране |
Позволява отдалечено регистриране на съобщения за системно регистриране и посочва хоста на syslog сървъра, до който трябва да се изпращат съобщенията. |
За да конфигурирате адрес на SMTP имейл адрес на сървър за Обаждане до Начален екран, използвайте пощенски сървър команда в режим на конфигуриране на повикване до дома. За да премахнете един или всички пощенски сървъри, използвайте не форма на тази команда.
пощенски сървър { ipv4-адрес | име } приоритет номер
не пощенски сървър { ipv4-адрес | име } приоритет номер
| ipv4-адрес |
Указва IPv4 адрес на пощенския сървър. |
| име |
Посочва напълно квалифицирано име на домейн (FQDN) от 64 знака или по-малко. |
| приоритет номер |
Указва число от 1 до 100, където по-ниско число определя по-висок приоритет. |
| всички |
Премахва всички конфигурирани пощенски сървъри. |
Команда по подразбиране: Не е конфигуриран имейл сървър.
Команден режим: Конфигурация за домашен разговор (cfg-call-home)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: За да поддържате метода за транспортиране на електронна поща във функцията Call Начален екран , трябва да конфигурирате поне един пощенски сървър с прост протокол за прехвърляне на поща (SMTP), като използвате командата mail-server. Можете да посочите до четири резервни сървъра за електронна поща, за максимум пет общи дефиниции на имейл сървър.
Обмислете следните насоки, когато конфигурирате пощенския сървър:
-
Поддържа се само IPv4 адресиране.
-
Резервните сървъри за електронна поща могат да бъдат дефинирани чрез повтаряне на командата mail-server, като се използват различни номера за приоритет.
-
Номерът за приоритет на пощенския сървър може да бъде конфигуриран от 1 до 100. Първи се изпробва сървърът с най-висок приоритет (най-нисък приоритетен номер).
Пример: Следните примери показват как да конфигурирате защитения имейл сървър да се използва за изпращане на проактивни известия:
конфигуриране на терминално повикване-домашен пощенски сървър : @ приоритет 1 защитен tls край Следният пример показва как да премахнете конфигурацията на конфигурираните пощенски сървъри:
Устройство(cfg-call-home)# няма пощенски сървър всички|
Команда |
Описание |
|---|---|
|
call-home (глобална конфигурация) |
Влиза в режим за конфигуриране на повикване до Начален екран за конфигуриране на настройките за обаждане до дома. |
|
покажи обаждане вкъщи |
Показва информация за конфигуриране на Call Начален екран . |
За да зададете максимален брой на SIP телефон указатели (разширения), които се поддържат от рутер на Cisco , използвайте max-dn команда в режим на глобална конфигурация на гласов регистър. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
max-dn максимални номера на директории
не max-dn максимални номера на директории
|
макс директория числа |
Максимален брой разширения (ephone-dns), поддържани от рутера на Cisco . максимален брой зависи от версията и платформата; тип ? за показване на диапазона. |
Команда по подразбиране: По подразбиране е нула.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на номерата на SIP телефон указател (разширения), налични в локалния шлюз. В max-dn командата е специфична за платформата. Той определя границата за глас регистрирайте се дн команда. В макс-пул командата по подобен начин ограничава броя на SIP телефоните в Cisco CME система.
Можете да увеличите максимално броя на допустимите разширения; но след като максимално допустимият брой е конфигуриран, не можете да намалите лимита, без да рестартирате рутера. Не можете да намалите броя на допустимите разширения, без да премахнете вече конфигурираните номера на директории с dn-тагове, които имат по-голям брой от максимален брой , който трябва да бъде конфигуриран.
Пример: Следният пример показва как да зададете максимален брой на директорията на 48:
Устройство(конфигурация)# гласов регистър глобален Устройство (config-register-global)# max-dn 48|
Команда |
Описание |
|---|---|
|
глас регистрирайте се дн |
Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
|
макс-пул (глас регистрирайте се глобален) |
Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на локален шлюз. |
За да зададете максимален брой пулове на гласови регистри на Session Initiation Protocol (SIP) , които се поддържат в Cisco Unified SIP SRST, използвайте макс-пул команда в режим на глобална конфигурация на гласов регистър ( гласов регистър глобален ). За да нулирате максимален брой по подразбиране, използвайте не форма на тази команда.
макс-пул максимални пулове за гласов регистър
не макс-пул максимални пулове за гласов регистър
|
максимални пулове за гласов регистър |
Максимален брой пулове на SIP гласови регистри, поддържани от рутера на Cisco . Горната граница на пуловете на гласовите регистри зависи от платформата; тип ? за обхват. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на SIP телефоните, които се поддържат от Cisco Unified SIP SRST. В макс-пул командата е специфична за платформата и дефинира границата за пул за гласови регистри команда.
В max-dn командата по подобен начин ограничава броя на номерата на директории (разширения) в Cisco Unified SIP SRST.
пример:
гласов регистър глобален max-dn 200 max-pool 100 системно съобщение "SRST режим"|
Команда |
Описание |
|---|---|
| глас регистрирайте се дн |
Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
| max-dn (глас регистрирайте се глобален) |
Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на Cisco SIP SRST или Cisco CME. |
За да позволите на медийните пакети да преминават директно между крайните точки, без намесата на Cisco Unified Border Element (Cisco UBE), и да активирате функцията за печалба/загуба на входящо и изходящо IP-к- IP повикване за оценка на аудио повикване на входящия Dial Peer или изходящия Dial Peer, въведете медии команда в режим на набиране, гласов клас или режим на конфигуриране на гласова услуга. За да се върнете към поведението на IPIPGW по подразбиране, използвайте не форма на тази команда.
медии [ { насипни статистики | обтичащ се | проточен | разклоняване | наблюдение [видео] [ максимални повиквания ]| статистика | транскодер висока плътност | антитромбон | синхронизиращи потоци } ]
не медии [ { насипни статистики | обтичащ се | проточен | разклоняване | наблюдение [видео] [ максимални повиквания ]| статистика | транскодер висока плътност | антитромбон | синхронизиращи потоци } ]
|
насипни статистики |
(По избор) Позволява периодичен процес за извличане на статистика за повикването. |
|
обтичащ се |
(По избор) Позволява на медийните пакети да преминават директно между крайните точки, без намесата на Cisco UBE. Медийният пакет трябва да тече около шлюза. |
|
проточен |
(По избор) Позволява на медийните пакети да преминават през крайните точки, без намесата на Cisco UBE. |
|
разклоняване |
(По избор) Активира функцията за разклоняване на медиите за всички повиквания. |
|
мониторинг |
Активира функцията за наблюдение за всички повиквания или максимален брой обаждания. |
|
видео |
(По избор) Определя наблюдение на качество на видеото . |
|
максимални повиквания |
максимален брой обаждания, които се наблюдават. |
|
статистика |
(По избор) Позволява наблюдение на медиите. |
|
транскодер висока плътност |
(По избор) Преобразува медийни кодеци от един гласов стандарт в друг, за да улесни оперативната съвместимост на устройства, използващи различни медийни стандарти. |
|
антитромбон |
(По избор) Активира медиен антитромбон за всички разговори. Медийните тромбони са медийни цикли в SIP обект поради прехвърляне на повикване или пренасочване на повикване. |
|
синхронизиращи потоци |
(По избор) Указва, че аудио и видео потоците преминават през DSP фермите на Cisco UBE и Cisco Unified CME. |
Команда по подразбиране: Поведението по подразбиране на Cisco UBE е да получава медийни пакети от етапа на входящо етап на повикването, да ги прекратява и след това да възобновява медиен поток на етап на изходящо повикване .
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на гласов клас (config-class)
Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: С конфигурацията по подразбиране, Cisco UBE получава медийни пакети от етапа на входящо етап на повикването, прекратява ги и след това възобновява медиен поток на етап на изходящо повикване . Прехвърлянето на медии позволява на медийните пакети да се предават директно между крайните точки, без намесата на Cisco UBE. Cisco UBE продължава да обработва функциите за маршрутизиране и фактуриране. Прехвърлянето на медии за SIP-към- SIP повиквания не се поддържа.
В медийни масови статистики и медийна статистика се поддържат само.
Можете да зададете мултимедиен поток за гласов клас, всички VoIP повиквания или отделни партньори за набиране.
В транскодер висока плътност ключовата дума може да бъде активирана във всеки от режимите на конфигуриране със същия команден формат. Ако конфигурирате транскодер висока плътност ключова дума за набиране, уверете се, че медии транскодер висока плътност командата е конфигурирана както на входните, така и на външните крака.
Софтуерът не поддържа конфигуриране на транскодер висока плътност ключова дума на всяка точка за набиране, която трябва да обработва видео разговори. Следните сценарии не се поддържат:
-
Партньори за набиране, използвани за видео по всяко време. Конфигуриране на медии транскодер висока плътност командата директно под точката за набиране или медийна конфигурация на гласов клас не се поддържа.
-
Партньори за набиране, конфигурирани на Cisco UBE, използвани за видео разговори по всяко време. Глобалната конфигурация на медии транскодер висока плътност команда под гласова услуга voip не се поддържа.
В медийни масови статистики командата може да повлияе на производителността, когато има голям брой активни повиквания. За мрежи, където производителността е от решаващо значение в приложенията на клиента, се препоръчва да се медийни масови статистики командата не е конфигурирана.
За да активирате медии команда на гласов шлюз на Cisco 2900 или Cisco 3900 серия Unified Border Element, първо трябва да въведете режим граничния елемент команда. Това позволява на медии разклоняване и медии наблюдение команди. Не конфигурирайте режим граничния елемент команда на платформите от серията Cisco 2800 или Cisco 3800.
Можете да зададете медиен антитромбон за гласов клас, всички VoIP разговори или отделни партньори за набиране.
В антитромбон ключовата дума може да бъде активирана само когато не се изисква взаимодействие между медиите и в двата изхода. Антитромбонът няма да работи, ако етап на повикването е проточен, а друг крак за етап на повикването е обходен.
Пример: Следният пример показва медийните групови статистики, които се конфигурират за всички VoIP повиквания:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-serv)# разрешаване на връзки глътка до глътка Устройство(config-voi-serv)# медийна статистикаСледващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Рутер(конфигурация)# dial-peer глас 2 voip Рутер (config-dial-peer) медиен поток наоколоСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Рутер(конфигурация)# гласова услуга voip Рутер (config-voi-serv) медиен поток наоколоСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Рутер(конфигурация)# гласов клас медия 1 Рутер (config-class) медиен поток наоколоПримери за медиен поток
Следващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Рутер(конфигурация)# dial-peer глас 2 voip Рутер (config-dial-peer) медиен потокСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Рутер(конфигурация)# гласова услуга voip Рутер (config-voi-serv) медиен потокСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Рутер(конфигурация)# гласов клас медия 2 Рутер (config-class) медиен потокПримери за медийна статистика
Следният пример показва медиен мониторинг, конфигуриран за всички VoIP разговори:
Рутер(конфигурация)# гласова услуга voip Рутер(config-voi-serv)# медийна статистикаСледният пример показва медиен мониторинг, конфигуриран за гласови повиквания:
Рутер(конфигурация)# гласов клас медия 1 Рутер(config-class)# медии статистикаПримери с висока плътност на медиен транскодер
Следващият пример показва медии транскодер ключова дума, конфигурирана за всички VoIP разговори:
Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# медиен транскодер с висока плътностСледващият пример показва медии транскодер ключова дума, конфигурирана за гласови повиквания в клас:
Рутер(конфигурация)# гласов клас медия 1 Рутер(config-voice-class)# медиен транскодер с висока плътностСледващият пример показва медии транскодер ключова дума, конфигурирана в точка за набиране:
Рутер(конфигурация)# dial-peer глас 36 voip Рутер(config-dial-peer)# медиен транскодер с висока плътностНаблюдение на медиите на платформа Cisco UBE
Следният пример показва как да конфигурирате оценката за аудио разговори за максимум 100 повиквания:
режим мониторинг на медиите на граничния елемент 100Следващият пример показва медиен антитромбон команда, конфигурирана за всички VoIP повиквания:
Device(config)# гласова услуга voip Device(conf-voi-serv)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за гласови повиквания на клас:
Device(config)# медия за гласова услуга 1 Device(conf-voice-class)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за точка за набиране:
Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-tromboneСледният пример уточнява, че и аудио, и видео RTP потоци преминават през DSP фермите, когато е необходимо аудио или видео транскодиране:
Device(config)# гласова услуга voip Device(config-voi-serv)# потоци за синхронизиране на медиен транскодерСледващият пример уточнява, че както аудио, така и видео RTP потоците преминават през DSP фермите, когато е необходимо аудио или видео транскодиране и RTP потоците протичат около Cisco Unified Border Element.
Device(config)# гласова услуга voip Device(config-voi-serv)# медиен транскодер Синхронизиращи потоци с висока плътност|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигуриране на набиране. |
|
режим граничния елемент |
Активира възможността за наблюдение на медиите на медии команда. |
|
глас клас |
Влиза в режим на конфигуриране на гласов клас. |
|
глас услуга |
Влиза в режим на конфигуриране на гласова услуга. |
За да промените паметта, разпределена от приложението, използвайте памет команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставения от приложението размер на паметта, използвайте не форма на тази команда.
памет памет
| памет |
Разпределение на паметта в MB. Валидни стойности са от 0 до 4096. |
Команда по подразбиране: Размерът на паметта по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Пример: Следният пример показва как да замените предоставената от приложението памет с помощта на персонализиран профил на ресурсите:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Устройство(config-app-resource-profile-custom)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да активирате режима за оцеляване на Webex Calling Calling за крайните точки на Cisco Webex Calling , използвайте режим webex-sgw команда. За да деактивирате webex-sgw, използвайте не форма на тази команда.
режим webex-sgw
не режим webex-sgw
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране режимът webex-sgw е деактивиран.
Команден режим: Глобален гласов регистър
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако е конфигуриран друг режим, уверете се, че сте го активирали няма режим от него преди конфигуриране режим webex-sgw .
Пример: Следният пример показва, че режимът webex-sgw е активиран:
Устройство(конфигурация)# гласов регистър глобален Устройство (config-register-global)# режим webex-sgw|
Команда |
Описание |
|---|---|
|
шоу глас регистрирайте се глобален |
Показва цялата информация за конфигуриране , която е свързана със SIP телефони. |
За да активирате музика в задържане (MOH), използвайте moh команда в режим на конфигурация на call-manager-fallback. За да деактивирате музика в задържане, използвайте не форма на тази команда.
moh име на файл
не moh име на файл
|
име на файл |
Име на музикалния файл. Музикалния файл трябва да е във флаш системата. |
Команда по подразбиране: MOH е активиран.
Команден режим: Резервна конфигурация на мениджъра на повиквания
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В moh командата ви позволява да посочите музикалните файлове във формат .au и .wav, които се възпроизвеждат на обаждащи се, които са били поставени в задържане. MOH работи само за G.711 разговори и по-мрежови VoIP и PSTN разговори. За всички други повиквания обаждащите се чуват периодичен тон. Например вътрешните разговори между Cisco IP телефони не получават MOH; вместо това обаждащите се чуват тон.
MOH може да се използва като резервен източник на MOH, когато се използва MOH захранване на живо. Вижте moh-на живо (резервно управление на повиквания) команда за повече информация.
Пример: Следният пример активира MOH и посочва музикалните файлове:
Рутер(конфигурация)# call-manager-fallback Рутер(config-cm-fallback)# moh minuet.wav Рутер(config-cm-fallback)# moh minuet.au|
Команда |
Описание |
|---|---|
|
call-manager-fallback |
Разрешава поддръжката на Cisco Unified SRST и влиза в режим на конфигурация за обратно управление на повиквания. |
|
moh-на живо (резервно управление на повиквания) |
Указва, че конкретен телефонен номер трябва да се използва за изходящо повикване , което трябва да бъде източник за MOH поток за SRST. |
За да активирате интерфейс за поддръжка на протокола за поддръжка (MOP), използвайте моп е активиран команда в режим на конфигуриране на интерфейса. За да деактивирате MOP на интерфейс, използвайте не форма на тази команда.
моп е активиран
не моп е активиран
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено на Ethernet интерфейси и деактивирано за всички останали интерфейси.
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте моп е активиран команда за активиране на интерфейс за поддръжка на MOP.
Пример: Следният пример активира MOP за сериен интерфейс 0:
Device(config)# интерфейс сериен 0 Device(config-if)# mop е активиранЗа да разрешите на интерфейс да изпраща периодични съобщения за системна идентификация на протокола за поддръжка (MOP), използвайте mop sysid команда в режим на конфигуриране на интерфейса. За да деактивирате поддръжката на MOP съобщения на интерфейс, използвайте не форма на тази команда.
mop sysid
не mop sysid
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляванеCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Все още можете да стартирате MOP, без да изпращате съобщения за ИД на системата на фона. Тази команда ви позволява да използвате отдалечената конзола на MOP, но не генерира съобщения, използвани от конфигуратора.
Пример: Следният пример позволява на сериен интерфейс 0 да изпраща съобщения за идентификация на MOP системата:
Device(config)# интерфейс сериен 0 Device(config-if)# mop sysid|
Команда |
Описание |
|---|---|
| mop устройство-код |
Идентифицира типа на устройството, изпращащо MOP sysid съобщения и заявка програмни съобщения. |
| моп е активиран |
Разрешава интерфейс за поддръжка на MOP. |
За да конфигурирате име за групата за резервиране, използвайте име команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете името на група за излишък, използвайте не форма на тази команда.
име име на група за резервиране
не име име на група за резервиране
| име на група за резервиране |
Указва име на групата за резервиране. |
Команда по подразбиране: Групата за резервиране не е конфигурирана с име.
Команден режим: Режим на конфигурация на група приложения за резервиране (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте име команда за конфигуриране на псевдоним на групата за резервиране.
Пример: Следните примери показват как да конфигурирате името на групата RG:
Device(config)#redundancy Device(config-red)#application Redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Команда |
Описание |
|---|---|
|
излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
|
група (защитна стена) |
Влиза в режим на конфигуриране на група приложения за резервиране. |
|
изключване |
Изключва група ръчно. |
За да конфигурирате сървър на система за имена на домейни (DNS), използвайте сървър за имена команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията на DNS сървър , използвайте не форма на тази команда.
сървър за имена номер [ ip-адрес ]
не сървър за имена номер [ ip-адрес ]
| номер |
Идентифицира DNS сървър. |
| ip-адрес |
IP адрес на DNS сървър. |
Команда по подразбиране: DNS сървър не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Докато конфигурирате статичен IP адрес в Linux контейнер за хостване на приложения, се използва само последната конфигурирана конфигурация на сървъра за имена.
Пример: Следният пример показва как да конфигурирате DNS сървър за шлюз за виртуален мрежов интерфейс :
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device-(config-hosting-gaappway) # exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# край|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| шлюз за хостинг на приложения |
Конфигурира шлюз за виртуален мрежов интерфейс . |
| гост-ipaddress |
Конфигурира IP адрес за интерфейса за гости. |
За да активирате интерфейса NETCONF на вашето мрежово устройство, използвайте netconfig-yang команда в режим на глобална конфигурация. За да деактивирате интерфейса NETCONF, използвайте не форма на тази команда.
netconfig-yang
не netconfig-yang
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: NETCONF интерфейсът не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След първоначалното активиране чрез CLI, мрежовите устройства могат да се управляват впоследствие чрез интерфейс, базиран на модел. Пълното активиране на процесите на интерфейс, базирани на модел, може да изисква до 90 секунди.
Пример: Следният пример показва как да активирате интерфейса NETCONF на мрежово устройство:
Устройство (config)# netconf-yangСледният пример показва как да активирате SNMP trap след стартиране на NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1За да конфигурирате сървърите на мрежовия времеви протокол (NTP) за синхронизиране на времето, използвайте ntp-сървър команда в режим на глобална конфигурация. За да деактивирате тази възможност, използвайте не форма на тази команда.
ntp сървър ip-адрес
не ntp сървър ip-адрес
| ip-адрес |
Посочва основния или вторичния IPv4 адрес на NTP сървър. |
Команда по подразбиране: По подразбиране не са конфигурирани сървъри.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Услугата NTP може да се активира чрез въвеждане на произволен ntp команда. Когато използвате ntp сървър команда, услугата NTP се активира (ако все още не е активирана) и синхронизирането на софтуерния часовник се конфигурира едновременно.
Когато влезете в няма ntp сървър команда, само възможността за синхронизиране на сървъра се премахва от услугата NTP . Самата NTP услуга остава активна, заедно с всички други предварително конфигурирани NTP функции.
Пример: Следният пример показва как да конфигурирате първични и вторични IP адреси на NTP сървърите, необходими за синхронизиране на времето:
ntp сървър <ip_address_of_primary_ NTP_server > ntp сървър <ip_address_of_secondary_ NTP_server >За да конфигурирате изходящ прокси Session Initiation Protocol (SIP) за изходящи SIP съобщения глобално на гласов шлюз на Cisco IOS , използвайте изходящ прокси команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате глобално препращането на SIP съобщения към SIP изходящ прокси глобално, използвайте не форма на тази команда.
гласов клас глътка изходящ прокси { dhcp | ipv4: ipv4-адрес | ipv6: ipv6-адрес | dns: домакин: домейн } [ :номер на порта ]
не гласов клас глътка изходящ прокси { dhcp | ipv4: ipv4-адрес | ipv6: ipv6-адрес | dns: домакин: домейн } [ :номер на порта ]
|
dhcp |
Указва, че IP адрес за изходящ прокси се извлича от DHCP сървър. |
|
ipv4: ipv4-адрес |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv4 адрес дестинация. Задължително е дебелото черво. |
|
ipv6:[ ipv6- адрес ] |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv6 адрес дестинация. Около IPv6 адрес трябва да се въведат скоби. Задължително е дебелото черво. |
|
dns: хост: домейн |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до посочената дестинация на домейна. Двоеточия са задължителни. |
|
: номер на порта |
(По избор) Номер на порт за сървъра на Session Initiation Protocol (SIP) . Задължително е дебелото черво. |
Команда по подразбиране: Изходящ прокси не е конфигуриран.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: В гласов клас глътка изходящ прокси командата, в режим на конфигуриране на набиране, има предимство пред командата в режим на глобална конфигурация на SIP .
Около IPv6 адрес трябва да се въведат скоби.
Пример: Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на IPv4 адрес (10.1.1.1) като изходящ прокси:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip outbound-proxy ipv4:10.1.1.1 Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на домейн (sipproxy:cisco.com) като изходящ прокси:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip outbound-proxy dns:sipproxy:cisco.com Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на изходящ прокси с помощта на DHCP:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip изходящ прокси dhcp |
Команда |
Описание |
|---|---|
|
набиране - връстник глас |
Дефинира конкретна точка за набиране, посочва метода за капсулиране на глас и влиза в режим на конфигурация на набиране. |
|
глас услуга |
Влиза в режим на конфигуриране на гласова услуга и определя тип капсулиране на глас. |
За да разрешите преминаването на протокола за описание на сесията (SDP) от вход към край, използвайте преминаващо съдържание команда или в режим на глобална VoIP SIP конфигурация или режим на конфигуриране на dial-peer. За да премахнете SDP заглавка от конфигуриран списък за преминаване, използвайте не форма на командата.
преминаване през съдържание [ custom-sdp | sdp { режим | система }| unsupp ]
не преминаване през съдържание [ custom-sdp | sdp { режим | система }| unsupp ]
| custom-sdp |
Позволява преминаването на персонализиран SDP с помощта на SIP профили. |
| sdp |
Разрешава преминаването на SDP съдържание. |
|
режим |
Активира преходния SDP режим. |
|
система |
Указва, че конфигурацията за преминаване използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| unsupp |
Разрешава преминаването на цялото неподдържано съдържание в SIP съобщение или заявка. |
Команда по подразбиране: Деактивирано
Командни режими:
SIP конфигурация (conf-serv-sip)
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Пример: Следният пример показва как да конфигурирате прехвърляне на персонализиран SDP с помощта на равнопоставени правила на SIP профили в режим на глобална VoIP SIP конфигурация:
Рутер(conf-serv-sip)# предавателно съдържание custom-sdp Следващият пример показва как да конфигурирате преминаване на персонализиран SDP с помощта на SIP профили в режим на конфигуриране на набиране:
Рутер(config-dial-peer)# гласов клас sip pass-thru съдържание custom-sdp Следният пример показва как да конфигурирате преминаването на SDP в режим на глобална VoIP SIP конфигурация:
Рутер(conf-serv-sip)# пропускащо съдържание sdp Следният пример показва как да конфигурирате преминаване на SDP в режим на конфигуриране на наемател на гласов клас:
Рутер(config-class)# система за предаване на съдържание sdp Следващият пример показва как да конфигурирате прехвърляне на неподдържани типове съдържание в режим на конфигуриране на dial-peer:
Рутер(config-dial-peer)# гласов клас sip pass-thru съдържание unsupp За да конфигурирате pimary ключ за криптиране тип 6 и да активирате функцията за шифроване на парола Advanced Encryption Standard (AES), използвайте криптиране на парола aes команда в режим на глобална конфигурация. За да деактивирате паролата, използвайте не форма на тази команда.
криптиране на парола aes
не криптиране на парола aes
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране функцията за криптиране на AES парола е деактивирана. Предварително споделените ключове не са криптирани.
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на без ключ config-key password-encryption командата е главният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
„Не мога да шифрова паролата. Моля, конфигурирайте конфигурационен ключ с 'ключ config-key'”
Промяна на парола
Ако паролата (главният ключ) е променена или повторно криптирана, с помощта на ключ конфигурация-ключ парола-криптиране команда), регистърът на списъка предава стария ключ и новия ключ към модулите на приложението, които използват криптиране тип 6.
Изтриване на парола
Ако главният ключ, който е конфигуриран с помощта на ключ конфигурация-ключ парола-криптиране командата се изтрива от системата, се отпечатва предупреждение (и се издава подкана за потвърждение), което гласи, че всички пароли от тип 6 ще станат безполезни. Като мярка за сигурност, след като паролите са криптирани, те никога няма да бъдат декриптирани в софтуера на Cisco IOS . Въпреки това, паролите могат да бъдат повторно криптирани, както е обяснено в предишния параграф.
Ако паролата е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е загубена, не може да бъде възстановена. Паролата трябва да се съхранява на безопасно място.
Деконфигуриране на криптиране на парола
Ако по-късно деконфигурирате криптирането на парола с помощта на няма криптиране на парола aes команда, всички съществуващи пароли тип 6 се оставят непроменени и стига паролата (главният ключ), която е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране съществува команда, паролите от тип 6 ще бъдат дешифрирани както и когато се изисква от приложението.
Съхранение на пароли
Тъй като никой не може да „прочете“ паролата (конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране команда), няма начин паролата да бъде извлечена от рутера. Съществуващите станции за управление не могат да „знаят“ какво е, освен ако станциите не са подобрени, за да включват някъде този ключ, в който случай паролата трябва да се съхранява сигурно в системата за управление. Ако конфигурациите се съхраняват чрез TFTP, конфигурациите не са самостоятелни, което означава, че не могат да бъдат заредени на рутер. Преди или след като конфигурациите се заредят в рутера, паролата трябва да бъде добавена ръчно (с помощта на ключ конфигурация-ключ парола-криптиране команда). Паролата може да бъде добавена ръчно към съхранената конфигурация, но не се препоръчва, тъй като добавянето на парола ръчно позволява на всеки да декриптира всички пароли в тази конфигурация.
Конфигуриране на нови или неизвестни пароли
Ако въведете или изрежете и поставите шифрован текст, който не съвпада с главния ключ, или ако няма главен ключ, шифровият текст се приема или записва, но се отпечатва предупредително съобщение. Предупредителното съобщение е както следва:
„ciphertext>[за лентата с потребителско име>] е несъвместим с конфигурирания главен ключ.“
Ако е конфигуриран нов главен ключ, всички обикновени ключове се криптират и се правят ключове тип 6. Съществуващите ключове тип 6 не са криптирани. Съществуващите ключове тип 6 се оставят както са.
Ако старият главен ключ е загубен или неизвестен, имате възможност да изтриете главния ключ с помощта на без ключ config-key password-encryption команда. Изтриване на главния ключ с помощта на без ключ config-key password-encryption команда кара съществуващите криптирани пароли да останат криптирани в конфигурацията на рутера. Паролите няма да бъдат дешифрирани.
Пример: Следният пример показва как да шифровате паролите тип 6 с помощта на AES шифър и потребителски дефиниран първичен ключ:
conf t ключ config-key password-encrypt Password123 парола криптиране aesСледният пример показва, че е активиран предварително шифрован ключ от тип 6:
Device (config)# парола криптиране aes|
Команда |
Описание |
|---|---|
|
ключ конфигурация-ключ парола-криптиране |
Съхранява ключ за шифроване тип 6 в частна NVRAM. |
|
регистриране на парола |
Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да съпоставите повикване въз основа на целия Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте модел команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението, използвайте не форма на тази команда.
модел uri-модел
не модел uri-модел
| uri-модел |
Модел на регулярен регулярен израз на Cisco IOS (regex), който съответства на целия URI. Може да бъде до 128 знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на клас за гласов URI
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Понастоящем локалният шлюз не поддържа долна черта "_ " в модела на мача. Като заобиколно решение можете да използвате точка "." (съвпадане с всяко), за да съответства на "_ ".
Тази команда съпоставя модел на регулярен израз с целия URI.
Когато използвате тази команда в гласов клас URI , не можете да използвате друга команда за съвпадение на шаблон, като например домакин , телефонен контекст , телефонен номер , или потребителски идентификатор команди.
Пример: Следният пример показва как да дефинирате шаблон за уникално идентифициране на локален шлюз в рамките на предприятие въз основа на параметъра OTG/DTG на група съединителни линии на Control Hub:
гласов клас uri 200 глътка модел dtg=hussain2572.lguСледният пример показва как да дефинирате порт VIA за сигнализиране на Unified CM за магистралата за Webex Calling :
гласов клас uri 300 глътка модел :5065Следният пример показва как да дефинирате IP и VIA порт за сигнализиране на Unified CM източник за PSTN магистрала:
гласов клас uri 302 sip pattern 192.168.80.60:5060|
Команда |
Описание |
|---|---|
|
дестинация uri |
Указва гласовия клас, който да се използва за съвпадение на URI на дестинацията, предоставен от гласово приложение. |
|
организатор |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящо ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
телефонен контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
телефонен номер |
Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
|
показване на диалплан за повикване uri |
Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
|
покажи ури на диалплан |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
глас клас uri |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да запазите постоянно дисково пространство за приложение, използвайте persist-disk команда в режим на конфигурация. За да премахнете запазеното място, използвайте не форма на тази команда.
persist-disk единица
не persist-disk единица
| единица |
Постоянна резервация на диск в MB. Валидни стойности са от 0 до 65535. |
Команда по подразбиране: Ако командата не е конфигурирана, размерът за съхранение се определя въз основа на изискването на приложението.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако persist-disk командата не е конфигурирана, тогава размерът за съхранение се определя въз основа на изискването на приложението.
Пример: Следният пример показва как да резервирате:
Device# configure terminal Device(config)# app-hosting appidlxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да посочите предпочитания ред на изходящ партньор за набиране в рамките на група за търсене, използвайте предпочитание команда в режим на конфигуриране на dial-peer. За да премахнете предпочитанието, използвайте не форма на тази команда.
предпочитание стойност
не предпочитание стойност
| стойност |
Цяло число от 0 до 10. По-ниско число показва по-високо предпочитание. По подразбиране е 0, което е най-високото предпочитание. |
Команда по подразбиране: Най-дългият съвпадащ телефонен партньор замества стойността на предпочитанието.
Команден режим: Конфигурация на точка за набиране (dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте предпочитание команда за указване на предпочитания ред за съвпадение на партньори за набиране в група за търсене. Задаването на предпочитание позволява да бъде избран желаната точка за набиране, когато множество партньори за набиране в рамките на група за търсене са съпоставени за низ за набиране.
Предпочитанието за алгоритъм за лов може да се конфигурира. Например, за да посочите, че последователност за обработка на повиквания отива до местоназначение A, след това до местоназначение B и накрая до дестинация C, трябва да зададете предпочитания (0 е най-високото предпочитание) на дестинациите в следния ред:
-
Предпочитание 0 към A
-
Предпочитание 1 пред B
-
Предпочитание 2 пред C
Използвайте предпочитание команда само за същия тип шаблон. Например, дестинация uri и дестинация-модел са два различни типа шаблон. По подразбиране дестинацията uri има по-високо предпочитание от шаблона на дестинацията.
Пример: Следващият пример показва как да конфигурирате изходяща точка за набиране на Webex Calling , която включва избор на точка за набиране за изходяща линия за повикване на Webex Calling въз основа на групата за набиране:
dial-peer глас 200201 voip описание Изходящо Webex Calling дестинация e164-pattern-map 100 предпочитание 2 изходЗа да конфигурирате първоначалния приоритет и прага за превключване при отказ за група за резервиране, използвайте приоритет команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете възможността, използвайте не форма на тази команда.
приоритет приоритет-стойност праг на отказ прагова стойност
не приоритет приоритет-стойност праг на отказ прагова стойност
| приоритет-стойност |
Указва стойността на приоритета. |
| прагова стойност |
Указва прагова стойност. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Режим на конфигурация на групата за резервиране на приложения (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: И активните, и резервните рутери трябва да имат еднакви стойности на приоритет и прагове.
Пример: Следният пример показва как да конфигурирате RG за използване с VoIP HA в подрежим на резервиране на приложения:
Device(config)#redundancy Device(config-red)#application Redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 праг на отказ 75За да конфигурирате опциите на политиката за заглавки за поверителност на глобално ниво, използвайте политика за поверителност команда в режим на конфигуриране на VoIP SIP на гласова услуга или в режим на конфигурация на наемател на гласов клас. За да деактивирате опциите на заглавната политика за поверителност, използвайте не форма на тази команда.
политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация } [ система ] }
не политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация } [ система ] }
|
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
|
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
|
лента |
Изтрива заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
|
отклонение |
Изтрива заглавките за отклоняване, получени от следващия етап на повикването. |
|
история-информация |
Изтрива заглавките с информация за историята, получени от следващия етап на повикването. |
|
система |
Указва, че опциите на политиката за заглавка за поверителност използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова услуга VoIP SIP конфигурация (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Ако искате да премахнете информацията за отклоняването и историята от заглавките, получени от следващия етап на повикването, използвайте политика за поверителност лента команда. Можете да конфигурирате системата да поддържа всички опции едновременно.
Пример: Следният пример показва как да активирате преходната политика за поверителност:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# преход към политиката за поверителност Следният пример показва как да активирате политиката за поверителност за винаги изпращане:
Рутер(config-class)# политика за поверителност система за изпращане винагиСледният пример показва как да активирате политиката за поверителност на лентата:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# отклонение на политиката за поверителност Рутер(conf-serv-sip)# Политика за поверителност лента история-информация Следващият пример показва как да активирате правилата за преминаване, за поверителност и винаги изпращане:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Следният пример показва как да активирате политиката за поверителност за винаги изпращане в режим на конфигурация на наемател на гласов клас:
Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# преход към политиката за поверителност Рутер(conf-serv-sip)# политика за поверителност изпращай винаги Рутер(conf-serv-sip)# отклонение на политиката за поверителност Рутер(conf-serv-sip)# Политика за поверителност лента история-информация|
Команда |
Описание |
|---|---|
|
утвърден идентификатор |
Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
|
гласов клас глътка политика за поверителност |
Конфигурира опциите на политиката за заглавка за поверителност на ниво конфигурация на dial-peer. |
За да конфигурирате протокола на контролния интерфейс и да влезете в режима за конфигуриране на протокола за резервиране, използвайте протокол команда в режим на конфигурация за резервиране на приложения. За да премахнете екземпляра на протокола от групата за резервиране, използвайте не форма на тази команда.
протокол номер
не протокол номер
| номер |
Указва екземпляра на протокола, който ще бъде прикачен към контролен интерфейс. |
Команда по подразбиране: Протоколният екземпляр не е дефиниран в група за резервиране.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Конфигурацията за протокола на контролния интерфейс се състои от следните елементи:
-
Информация за удостоверяване
-
Име на група
-
Здравей време
-
Задръжте време
-
Протоколна инстанция
-
Използване на протокола за двупосочно пренасочване (BFD).
Пример: Следният пример показва как да конфигурирате екземпляр на протокола и да влезете в режима за конфигуриране на протокола за резервиране на приложения:
Устройство (config-red-app)# протокол 1 Устройство(config-red-app-prtcl)# таймери hellotime 3 време на задържане 10 Устройство(config-red-app-prtcl)# изход Устройство (config-red-app)#За да влезете в режим на конфигуриране на излишък, използвайте излишък команда в режим на глобална конфигурация.
излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Никаква
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте изход команда за излизане от режим на конфигуриране на излишък.
Пример: Следният пример показва как да влезете в режим на конфигурация на излишък:
Device(config)#redundancy Device(config-red)#application излишество|
Команда |
Описание |
|---|---|
|
показват излишък |
Показва информация за съоръжението за резервиране. |
За да активирате резервирането на приложението и да контролирате процеса на дублиране, използвайте група за съкращения команда в режим на конфигуриране на гласова услуга voip. За да деактивирате процеса на дублиране, използвайте не форма на тази команда.
група за съкращения група-номер
не група за съкращения група-номер
| група-номер |
Указва номера на групата за резервиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Voip конфигурационен режим на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Добавяне и премахване група за съкращения командата изисква презареждане, за да влезе в сила актуализираната конфигурация. Презаредете платформите, след като цялата конфигурация е приложена.
Пример: Следният пример показва как да конфигурирате групата за резервиране, за да активирате приложението CUBE:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Създадена RG 1 асоциация с Voice B2B HA; презаредете рутера, за да влезе в сила новата конфигурация Device(config-voi-serv)# изходЗа да свържете интерфейса със създадената група за резервиране, използвайте група за съкращения команда в режим на интерфейс. За да разделите интерфейса, използвайте не форма на тази команда.
група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
не група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
| група-номер |
Указва номера на групата за резервиране. |
| ip-адрес |
Указва IPv4 или IPv6 адрес. |
| изключителен |
Свързва групата за резервиране към интерфейса. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Свързва интерфейса с групата за резервиране. Задължително е да се използва отделен интерфейс за резервиране, тоест интерфейсът, използван за гласов трафик, не може да се използва като интерфейс за управление и данни. Можете да конфигурирате максимум две групи за дублиране. Следователно в рамките на една и съща мрежа може да има само две двойки активен и режим на готовност.
Пример: Следният пример показва как да свържете интерфейса IPv4 с групата за резервиране:
Device(config)#interface GigabitEthernet1 Device(config-if)# резервиране rii 1 Device(config-if)# група резервиране 1 ip 198.18.1.228 изключителен Device(config-if)# изход|
Команда |
Описание |
|---|---|
|
ipv6 адрес ip-адрес |
Конфигурация на физически IPv6 адрес на устройството. |
За да активирате шлюзовете на Session Initiation Protocol (SIP) да регистрират номера E.164 с външен SIP прокси или SIP регистратор, използвайте регистратор команда в режим на конфигуриране на SIP UA. За да деактивирате регистрацията на E.164 номера, използвайте не форма на тази команда.
регистратор { dhcp | [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка | глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър | { изтича | система }
не регистратор { dhcp | [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка | глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър | { изтича | система }
|
dhcp |
(По избор) Указва, че името на име на домейн на основния регистратор се извлича от DHCP сървър (не може да се използва за конфигуриране на вторични или множество регистратори). |
|
регистратор-индекс |
(По избор) Конкретен регистратор, който трябва да бъде конфигуриран, позволяващ конфигуриране на множество регистратори (максимум шест). Диапазонът е 1–6. |
|
регистратор-сървър-адрес |
Адресът на адрес на сървър на SIP регистратора, който ще се използва за регистрация на крайна точка. Тази стойност може да бъде въведена в един от трите формата:
|
|
: пристанище ] |
(По избор) Номерът на SIP номер на порт (разделителят на двоеточие е задължителен). |
|
auth-царство |
(По избор) Указва областта за предварително заредено оторизиране. |
|
царство |
Името на царството. |
|
изтича секунди |
(По избор) Посочва времето за регистрация по подразбиране в секунди. Диапазонът е 60–65535. По подразбиране е 3600. |
|
произволен контакт |
(По избор) Указва заглавката на контакт с произволен низ, която се използва за идентифициране на сесията за регистрация. |
|
съотношение на опресняване съотношение-процент |
(По избор) Указва коефициента на опресняване на регистрацията в проценти. Диапазонът е 1–100. По подразбиране е 80. |
|
схема { глътка | глътки } |
(По избор) Указва URL схемата. Опциите са SIP ( глътка ) или защитен SIP ( глътки ), в зависимост от инсталирането на вашия софтуер. По подразбиране е глътка . |
|
tcp |
(По избор) Указва TCP. Ако не е посочено, по подразбиране е UDP UDP. |
|
писане |
(По избор) Типът регистрация. В тип аргументът не може да се използва с dhcp опция. |
|
вторичен |
(По избор) Посочва вторичен SIP регистратор за резервиране, ако основният регистратор не успее. Тази опция не е валидна, ако е посочен DHCP . Когато има два регистратора, съобщението REGISTER се изпраща и на двата сървъра на регистратора, дори ако основният регистратор изпрати 200 ОК и магистралата е регистрирана към основния регистратор. Ако искате да изпратите регистрацията на вторичния регистратор, само когато основният се провали, тогава използвайте DNS SRV. Не можете да конфигурирате други незадължителни настройки, след като въведете вторичен ключова дума — първо посочете всички други настройки. |
|
изтича |
(По избор) Посочва времето за изтичане на регистрацията |
|
система |
(По избор) Указва използването на глобална стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Регистрацията е деактивирана.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте регистратор dhcp или регистратор регистратор-сървър-адрес команда за активиране на шлюза да регистрира телефонни номера E.164 с първични и вторични външни SIP регистратори. Крайните точки на Cisco IOS SIP шлюзове за мултиплексиране по време (TDM), Cisco Unified Border Elements (CUBEs) и Cisco Unified Communications Manager Express (Cisco Unified CME) могат да бъдат регистрирани към множество регистратори, използвайки регистратор регистратор-индекс команда.
По подразбиране SIP шлюзовете на Cisco IOS не генерират съобщения за SIP регистър.
Когато въвеждате IPv6 адрес, трябва да включите квадратни скоби около стойността на адреса.
Пример: Следният пример показва как да конфигурирате регистрация с основен и вторичен регистратор:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.1 изтича 14400 вторично Следващият пример показва как да конфигурирате устройство да се регистрира с адреса на SIP адрес на сървър, получен от DHCP сървър. В dhcp ключовата дума е достъпна само за конфигуриране от основния регистратор и не може да се използва, ако се конфигурират множество регистратори.
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор dhcp изтича 14400 Следният пример показва как да конфигурирате основен регистратор с помощта на IP адрес с TCP:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.3 tcp Следният пример показва как да конфигурирате URL схема със SIP сигурност:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.7 схема глътка Следният пример показва как да конфигурирате вторичен регистратор с помощта на IPv6 адрес:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] изтича 14400 вторично Следният пример показва как да конфигурирате всички POTS крайни точки към два регистратора, използвайки DNS адреси:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор 1 dns:example1.com изтича на 180 Рутер(config-sip-ua)# регистратор 2 dns:example2.com изтича на 360 Следният пример показва как да конфигурирате областта за предварително заредено оторизиране, използвайки адрес на сървър на регистратора:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор 2 192.168.140.3:8080 auth-realm example.com изтича 180 Следният пример показва как да конфигурирате регистратор в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# регистратор сървърна система|
Команда |
Описание |
|---|---|
|
удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
|
удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS локално име на домакина на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
опитайте отново регистрирайте се |
Задава общия брой съобщения в SIP регистъра за изпращане. |
|
шоу sip-ua регистрирайте се статус |
Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен първичен или вторичен SIP регистратор. |
|
таймери регистрирайте се |
Задава колко дълго SIP UA изчаква, преди да изпрати заявки за регистър. |
|
гласов клас глътка локален хост |
Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да активирате функционалността на SIP регистратора, използвайте регистратор сървър команда в режим SIP конфигурация. За да деактивирате функционалността на SIP регистратора, използвайте не форма на командата.
регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
не регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
|
изтича |
(По избор) Задава активното време за входяща регистрация. |
|
макс сек |
(По избор) Максималното време за изтичане на регистрация в секунди. Диапазонът е от 600 до 86400. По подразбиране е 3600. |
|
мин сек |
(По избор) Минимално изтичане на време за регистрация, в секунди. Диапазонът е от 60 до 3600. По подразбиране е 60. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Когато се въведе тази команда, рутерът приема входящи съобщения за SIP регистър. Ако заявките за съобщения за SIP регистър са за по-кратко време на изтичане от зададеното с тази команда, се използва времето за изтичане на съобщението за SIP регистър.
Тази команда е задължителна за Cisco Unified SIP SRST или Cisco Unified CME и трябва да бъде въведена преди всяко глас регистрирайте се басейн или глас регистрирайте се глобален командите са конфигурирани.
Ако WAN не работи и рестартирате вашия рутер Cisco Unified CME или Cisco Unified SIP SRST , когато рутерът се презареди, той няма да има база данни с регистрации на SIP телефон . SIP телефоните ще трябва да се регистрират отново, което може да отнеме няколко минути, тъй като SIP телефоните не използват функция за поддържане на активност. За да се съкрати времето преди телефоните да се регистрират отново, изтичането на регистрацията може да се коригира с тази команда. Изтичането по подразбиране е 3600 секунди; препоръчва се изтичане от 600 секунди.
Пример: Следната частична извадка от шоу run-config командата показва, че функционалността на SIP регистратора е зададена:
гласова услуга voip позволете-връзки sip-to-sip sip регистратор сървър изтича максимум 1200 мин. 300 |
Команда |
Описание |
|---|---|
|
глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
|
глас регистрирайте се глобален |
Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified CME или Cisco Unified SIP SRST среда. |
|
глас регистрирайте се басейн |
Влиза в режим на конфигуриране на пула на гласов регистър за SIP телефони. |
За да активирате превода на SIP заглавката Remote-Party- ИД, използвайте идентификатор на отдалечена страна команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате превода на Remote-Party- ИД , използвайте не форма на тази команда.
идентификатор на отдалечена страна система
не идентификатор на отдалечена страна система
|
система |
Указва, че SIP заглавката Remote-Party- ИД използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Преводът на Remote-Party- ИД е активиран.
Командни режими:
SIP UA конфигурация
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Когато идентификатор на отдалечена страна командата е активирана, възниква едно от следните обработки на информация за повиквания:
-
Ако във входящото съобщение INVITE присъства заглавка на Remote-Party- ИД , името и номерът на обаждащия се, които са извлечени от заглавката Remote-Party- ИД , се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това е поведението по подразбиране. Използвайте командата remote-party-id, за да активирате тази опция.
-
Когато няма налична заглавка Remote-Party- ИД , не се извършва превод, така че името и номерът на обаждащия се извличат от заглавката From и се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това лечение се извършва и когато функцията е деактивирана.
Пример: Следният пример показва, че преводът на Remote-Party- ИД е активиран:
Рутер(config-sip-ua)# идентификатор на отдалечена страна Следният пример показва, че преводът на Remote-Party- ИД е активиран в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# система за идентификация на отдалечено парти|
Команда |
Описание |
|---|---|
|
отстраняване на грешки ccsip събития |
Позволява проследяване на SIP SPI събития. |
|
отстраняване на грешки ccsip съобщения |
Активира проследяване на SIP SPI съобщения. |
|
отстраняване на грешки глас ccapi в навън |
Позволява проследяване на пътя на изпълнение чрез API за контрол на повикванията . |
За да конфигурирате броя пъти, в които заявка INVITE от Session Initiation Protocol (SIP) да се препраща повторно към другия потребителски агент, използвайте повторна покана команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
повторна покана номер система
не повторна покана номер система
| система |
Указва, че заявките INVITE използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| номер |
Указва броя на повторните опити INVITE. Диапазонът е от 1 до 10. По подразбиране е 6. |
Команда по подразбиране: Шест повторни опита
Команден режим:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: За да нулирате тази команда до стойност по подразбиране, можете също да използвате по подразбиране команда.
Пример: Следният пример задава броя на повторните покани на 2:
sip-ua без покана за повторен опит за дистанционно идентификатор 2 Следният пример задава броя на повторните опити за покана на 2 за наемател 1 в режим на конфигурация на наемател на гласов клас:
Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 За да проверите състоянието на анулиране на сертификат, използвайте отмяна-проверка команда в режим на конфигурация на ca-trustpoint.
отмяна-проверка метод 1 [ метод2 метод3 ]
не отмяна-проверка метод 1 [ метод2 метод3 ]
| метод 1 [ метод2 метод3 ] |
Указва метода (OCSP, CRL или пропускане на проверката за отмяна), използван, за да се гарантира, че сертификатът на партньор не е бил отменен. Проверява състоянието на анулиране на сертификат:
|
Команда по подразбиране: Проверката на CRL е задължителна за текущото използване на политиката за доверителна точка.
След като точката на доверие е активирана, по подразбиране е зададено на отмяна-проверка crl , което означава, че проверката на CRL е задължителна.
Команден режим: конфигурация на ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте отмяна-проверка команда, за да посочите поне един метод (OCSP, CRL или пропускане на проверката за отмяна), който трябва да се използва, за да се гарантира, че сертификатът на партньор не е бил отменен. За множество методи редът, в който се прилагат методите, се определя от реда, определен чрез тази команда.
Ако вашият рутер няма приложимия CRL и не може да го получи или ако OCSP сървърът върне грешка, вашият рутер ще отхвърли сертификата на партньора - освен ако не включите никакви ключова дума във вашата конфигурация. Ако никакви ключова дума е конфигурирана, проверка за анулиране няма да бъде извършена и сертификатът винаги ще се приема.
Пример: Следният пример показва как да конфигурирате рутера за изтегляне на CRL:
configure terminal Въведете конфигурационни команди, по една на ред. Завършете с CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exitЗа да посочите двойката ключове Rivest, Shamir и Adelman (RSA), които да се асоциират със сертификата, използвайте rsakeypair команда в режим на конфигурация на доверителна точка на сертификата. За да разделите двойката ключове, използвайте не форма на тази команда.
rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
не rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
| ключ-етикет |
Указва името на двойката ключове, което се генерира по време на записването, ако вече не съществува или ако регенериране на автоматично записване командата е конфигурирана. Името на двойката ключове не може да започва от нула ('0'). |
| размер на ключ |
(По избор) Указва размера на двойката ключове RSA . Ако размерът не е посочен, се използва съществуващият размер на ключа. Препоръчителният размер на ключа е 2048 бита. |
| размер на ключа за криптиране |
(По избор) Указва размера на втория ключ, който се използва за искане на отделно криптиране, ключове за подпис и сертификати. |
Команда по подразбиране: По подразбиране се използва ключът с напълно квалифицирано име на домейн (FQDN).
Команден режим: Конфигурация на доверителна точка на сертификат (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Подновяването на сертификата с опция за регенериране не работи с етикет на ключ, започващ от нула ('0'), (например, '0test'). CLI позволява конфигуриране на такова име под точка на доверие и позволява името на хоста, започващо от нула. Когато конфигурирате име на rsakeypair под точка на доверие, не конфигурирайте името, започващо от нула. Когато името на двойка ключове не е конфигурирано и се използва двойка ключове по подразбиране, уверете се, че името на хоста на рутера не започва от нула. Ако го направи, конфигурирайте "rsakeypair име изрично под точката на доверие с различно име.
Когато регенерирате двойка ключове, вие носите отговорност за повторното регистриране на самоличностите, свързани с двойката ключове. Използвайте rsakeypair команда, за да се върнете към посочената двойка ключове.
Пример: Следният пример показва как да създадете точка на доверие, която да държи сертификат, подписан от CA:
crypto pki trustpoint CUBE_ CA_ Терминал за регистрация на CERT pem сериен номер няма име на субекта CN=my-cube.domain.com (Това трябва да съвпада с името на DNS хоста, през който този рутер е достъпен) revocation-check none rsakeypair TestRSAkey !(това трябва да съвпада с RSA ключа току-що създадохте)Следният пример е примерна конфигурация на доверителна точка, която определя двойката RSA ключове „exampleCAkeys“:
crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Команда |
Описание |
|---|---|
| автоматично записване |
Активира автоматично записване. |
| crl |
Генерира RSA двойки ключове. |
| crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате типа полезен товар на пакет с Real-Time Transport (RTP), използвайте rtp тип полезен товар команда в режим на гласова конфигурация на peer. За да премахнете типа полезен товар RTP , използвайте не форма на тази команда.
rtp тип полезен товар комфорт-шум [ 13 | 19 ]
не rtp тип полезен товар комфорт-шум [ 13 | 19 ]
| комфорт-шум {13| 19} |
(По избор) RTP тип полезен товар на комфортен шум. RTP полезен товар за комфортен шум от работната група IETF (IETF) за аудио или видео транспорт (AVT) определя 13 като тип полезен товар за комфортен шум. Ако се свързвате към шлюз, който отговаря на RTP полезен товар за комфортен шум, използвайте 13. Използвайте 19 само ако се свързвате към по-стари шлюзове на Cisco , които използват DSPware преди версия 3.4.32. |
Команда по подразбиране: Не е конфигуриран тип полезен товар RTP .
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте rtp тип полезен товар команда за идентифициране на типа полезен товар на RTP. Използвайте тази команда след dtmf-реле командата се използва за избор на метода NTE на DTMF релето за повикване на Session Initiation Protocol (SIP) .
Конфигурираните типове полезен товар на NSE и NTE изключват определени стойности, които преди това са били твърдо кодирани със собствени значения на Cisco . Не използвайте числата 96, 97, 100, 117, 121–123 и 125–127, които имат предварително зададени стойности.
Пример: Следният пример показва как да конфигурирате типа полезен товар RTP :
dial-peer глас 300 voip описание изходящ към PSTN дестинация-шаблон +1[2-9]..[2-9]......$ профил за превод изходящ 300 rtp тип полезен товар комфорт-шум 13 13|
Команда |
Описание |
|---|---|
|
dtmf-реле |
Указва как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа. |
За да дефинирате правило за превод, използвайте правило команда в режим на конфигуриране на правила за гласов превод. За да изтриете правилото за превод, използвайте не форма на тази команда.
правило предимство { мач-модел | замени модел | [ тип тип съвпадение тип замяна [ план тип съвпадение тип замяна ] ] }
не правило предимство
правило предимство отхвърлям { мач-модел | тип тип съвпадение [ план тип съвпадение ] }
не правило предимство
| предимство |
Приоритет на правилото за превод. Диапазонът е от 1 до 15. |
| мач-модел |
Израз за редактор на поток (SED), използван за съпоставяне на информация за входящо повикване. Наклонената черта '/' е разделител в шаблона. |
| замени модел |
SED израз, използван за замяна на модела на съответствие в информацията за повикването. Наклонената черта '/' е разделител в шаблона. |
| тип тип съвпадение тип замяна |
(По избор) Тип номер на повикването. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за тип замяна аргументите са както следва:
|
| план тип съвпадение тип замяна |
(По избор) План за номериране на разговора. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за аргумента replace-type са, както следва:
|
| отхвърлям |
Моделът на съответствие на правилото за превод се използва за целите на отхвърляне на повикване. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на правила за гласов превод
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Правило за превод се прилага за номер на викащата страна (автоматична идентификация на номер [ANI]) или номер на повиквана страна (услуга за идентификация на набран номер [DNIS]) за входящи, изходящи и пренасочени повиквания в рамките на Cisco H.323 гласови шлюзове.
Използвайте тази команда във връзка след гласов превод-правило команда. По-ранна версия на тази команда използва същото име, но се използва след правило за превод команда и има малко по-различен команден синтаксис. В по-старата версия не можете да използвате квадратните скоби, когато въвеждате команден синтаксис. Те се появяват в синтаксиса само за посочване на незадължителни параметри, но не се приемат като разделители в действителните командни записи. В по-новата версия можете да използвате квадратните скоби като разделители. В бъдеще ви препоръчваме да използвате тази по-нова версия, за да дефинирате правила за съпоставяне на повиквания. В крайна сметка, на правило за превод командата няма да се поддържа.
Преобразуването на номера се извършва няколко пъти по време на процеса на маршрутизиране на повикване . Както в началния, така и в крайния шлюз, входящото повикване се транслира преди да се съпостави входящ партньор за набиране, преди да се съпостави изходящ партньор за набиране и преди да се настройвам заявка за повикване. Вашият план за набиране трябва да отчита тези стъпки за превод, когато са дефинирани правилата за превод.
Таблицата по-долу показва примери за модели на съвпадение, входни низове и низове за резултати за правило (правило за гласов превод) команда.
|
Модел на съвпадение |
Модел за замяна |
Входен низ |
Низ на резултата |
Описание |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Всеки низ към нулев низ. | |
| // | // | 4085550100 | 4085550100 | Съпоставете всеки низ, но без замяна. Използвайте това, за да манипулирате плана за разговори или тип на повикването на разговора. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Съвпадение от средата на входния низ. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Съвпадение от края на входния низ. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Заменете низа за съответствие с нулев низ. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Съчетайте множество модели. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Съпоставете подниз. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Съпоставете подниза (същото като &). |
Софтуерът проверява дали шаблонът за замяна е във валиден формат E.164 , който може да включва разрешените специални знаци. Ако форматът не е валиден, изразът се третира като неразпозната команда.
Типът на номера и планът за повикване са незадължителни параметри за съвпадение на повикване. Ако някой от параметъра е дефиниран, повикването се проверява спрямо модела на съвпадение и избрания тип или стойност на плана. Ако обаждането отговаря на всички условия, обаждането се приема за допълнителна обработка, като превод на номера.
Няколко правила могат да бъдат групирани заедно в правило за превод, което дава име на набор от правила. Правилото за превод може да съдържа до 15 правила. Всички повиквания, които се отнасят до това правило за превод, се превеждат спрямо този набор от критерии.
Стойността на приоритета на всяко правило може да се използва в различен ред от този, в който са били въведени в набора. Стойността на приоритета на всяко правило определя приоритетния ред, в който правилата трябва да се използват. Например, правило 3 може да бъде въведено преди правило 1, но софтуерът използва правило 1 преди правило 3.
Софтуерът поддържа до 128 правила за превод. Профилът за превод събира и идентифицира набор от тези правила за превод за превод на извиквани, обаждащи се и пренасочени номера. Профилът за превод се препраща от магистрални групи, IP групи на източника, гласови портове, партньори за набиране и интерфейси за обработка на превод на повиквания.
Пример: Следният пример прилага правило за превод. Ако извиканото число започва с 5550105 или 70105, правило за превод 21 използва командата правило, за да препрати номера на 14085550105 вместо това.
Рутер(конфигурация)# гласов превод-правило 21 Рутер(cfg-translation-rule)# правило 1 /^5550105/ /14085550105/ Рутер(cfg-translation-rule)# правило 2 /^70105/ /14085550105/В следващия пример, ако извиканият номер е или 14085550105, или 014085550105, след изпълнението на правило за преобразуване 345, цифрите за препращане са 50105. Ако типът на съвпадението е конфигуриран и типът не е "неизвестен", се изисква съвпадение на набиране, за да съответства на типа номериране на входния низ.
Рутер(конфигурация)# гласов превод-правило 345 Рутер(cfg-translation-rule)# правило 1 /^14085550105/ /50105/ планирайте всеки национален Рутер(cfg-translation-rule)# правило 2 /^014085550105/ /50105/ планирайте всеки национален|
Команда |
Описание |
|---|---|
|
показване на правилото за гласов превод |
Показва параметрите на правило за превод. |
|
гласов превод-правило |
Инициира дефиницията на правилото за гласов превод. |
Командва С
За да посочите дали сериен номер на рутера трябва да бъде включен в заявката за сертификат, използвайте сериен номер команда в режим на конфигурация на ca-trustpoint. За да възстановите поведението по подразбиране, използвайте не форма на тази команда.
сериен номер [ никакви ]
не сериен номер
| никакви |
(По избор) Указва, че сериен номер няма да бъде включен в заявката за сертификат. |
Команда по подразбиране: Не е конфигуриран. Ще бъдете подканени за сериен номер по време на регистриране на сертификат.
Команден режим: конфигурация на ca-trustpoint
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата за сериен номер, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Използвайте тази команда, за да посочите сериен номер на рутера в заявката за сертификат, или използвайте никакви ключова дума, за да посочите, че сериен номер не трябва да се включва в заявката за сертификат.
Пример: Следният пример показва как да пропуснете сериен номер от заявката за сертификат:
crypto pki trustpoint CUBE_ CA_ Терминал за регистрация на CERT pem сериен номер няма име на субекта CN=my-cube.domain.com (Това трябва да съвпада с името на DNS хоста, през който този рутер е достъпен) revocation-check none rsakeypair TestRSAkey !(това трябва да съвпада с RSA ключа току-що създадохте)|
Команда |
Описание |
|---|---|
|
crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да посочите протокол за сесия за повиквания между локални и отдалечени рутери, използващи пакетната мрежа, използвайте сесия протокол команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
сесия протокол { cisco | sipv2 }
не сесия протокол
|
cisco |
Dial peer използва собствения протокол за сесия на Cisco VoIP . |
|
sipv2 |
Dial peer използва Session Initiation Protocol (SIP). Използвайте тази ключова дума с опцията SIP . |
Команда по подразбиране: Няма поведения или стойности по подразбиране
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: В cisco ключовата дума е приложима само за VoIP на рутери от серията Cisco 1750, Cisco 1751, Cisco 3600 и Cisco 7200.
Примери: Следният пример показва, че протоколът за сесия на Cisco е конфигуриран като протокол за сесия:
dial-peer глас 20 voip протокол сесия cisco Следният пример показва, че VoIP точка за набиране за SIP е конфигурирана като протокол за сесия за сигнализиране на VoIP повиквания:
dial-peer voice 102 voip сесия протокол sipv2|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигуриране на dial-peer и посочва метода на капсулиране, свързано с глас. |
|
сесия цел (VoIP) |
Конфигурира специфичен за мрежата адрес за точка за набиране. |
За да активирате глобално обновяване на SIP сесията, използвайте сесия опресняване команда в режим SIP конфигурация. За да деактивирате обновяването на сесията, използвайте не форма на тази команда.
сесия опресняване
не сесия опресняване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма обновяване на сесията
Команден режим: SIP конфигурация (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте SIP обновяване на сесията команда за изпращане на заявката за обновяване на сесията.
Пример: Следният пример задава обновяването на сесията в режим на конфигурация на SIP :
Устройство(conf-serv-sip)# обновяване на сесията |
Команда |
Описание |
|---|---|
|
гласов клас глътка сесия опресняване |
Позволява опресняване на сесията на ниво dial-peer. |
За да конфигурирате групите сървъри в изходящите комунални партньори, използвайте сесия сървър-група команда в режим на конфигурация на SIP набиране peer. За да деактивирате възможността, използвайте не форма на тази команда.
сесия сървър-група сървър-група-идент
не сесия сървър-група сървър-група-идент
| сървър-група-идент |
Конфигурира определена сървърна група като дестинация на точката за набиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: sip dial peer конфигурация (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако посочената група сървъри е в режим на изключване, точката за набиране не е избрана за маршрутизиране на изходящи повиквания.
Пример: Следният пример показва как да конфигурирате определената сървърна група като дестинация на точката за набиране:
Устройство(config-dial-peer)# сесия сървър-група 171За да определите специфичен за мрежата адрес за получаване на повиквания от VoIP или VoIPv6 точка за набиране, използвайте сесия цел команда в режим на конфигуриране на набиране. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
цел на сесията { dhcp | ipv4: адрес на дестинация | ipv6: [ адрес на дестинация ]| dns: [ $s$. | $d$. | $e$. | $u$. ] име на хост | enum: таблица-номер | loopback:rtp | ras | селище номер на доставчик | sip-сървър | регистратор } [ : пристанище ]
не сесия цел
|
dhcp |
Конфигурира рутера да получи целта на сесията чрез DHCP. В dhcp опцията може да бъде достъпна само ако Session Initiation Protocol (SIP) се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда. |
|
ipv4: дестинация - адрес |
Конфигурира IP адрес на точката за набиране за получаване на повиквания. Задължително е дебелото черво. |
|
ipv6: [ дестинация - адрес ] |
Конфигурира IPv6 адрес на точката за набиране за получаване на повиквания. Около IPv6 адрес трябва да се въведат квадратни скоби. Задължително е дебелото черво. |
|
dns:[$s$] име на хост |
Конфигурира хост устройството, в което се намира сървърът на системата за имена на име на домейн (DNS), който разрешава името на точката за набиране за получаване на повиквания. Задължително е дебелото черво. Използвайте един от следните макроси с тази ключова дума, когато дефинирате целта на сесията за VoIP партньори:
|
|
enum: маса - бр |
Конфигурира номера на таблица за търсене ENUM. Диапазонът е от 1 до 15. Задължително е дебелото черво. |
|
loopback:rtp |
Конфигурира всички гласови данни да се връщат обратно към източника. Задължително е дебелото черво. |
|
ras |
Конфигурира протокола за сигнални функции за регистрация, допускане и статус (RAS). Консултирайте се с вратар за преобразуване на адреса E.164 в IP адрес. |
|
глътка - сървър |
Конфигурира глобалния SIP сървър е дестинацията за повиквания от точката за набиране. |
|
: порт |
(По избор) Номер на порт за адреса за набиране. Задължително е дебелото черво. |
|
селище доставчик - номер |
Конфигурира сървъра за сетълмент като цел за разрешаване на адреса на крайния шлюз.
|
|
Регистратор |
Указва да се насочи повикването към крайната точка на регистратора.
|
Команда по подразбиране: Не е дефиниран IP адрес или име на домейн .
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте сесия цел команда, за да посочите специфична за мрежата дестинация за точка за набиране за получаване на повиквания от текущата точка за набиране. Можете да изберете опция за дефиниране на специфичен за мрежа адрес или име на домейн като цел или можете да изберете един от няколкото метода за автоматично определяне на дестинацията за повиквания от текущата точка за набиране.
Използвайте сесия цел dns команда със или без посочените макроси. Използването на незадължителните макроси може да намали броя на целите на VoIP dial-peer сесии, които трябва да конфигурирате, ако имате групи от номера, свързани с конкретен рутер.
В сесия цел enum командата инструктира точката за набиране да използва таблица с правила за превод, за да преобразува номера на услугата за идентификация на набран номер (DNIS) в число във формат E.164 . Този преведен номер се изпраща на DNS сървър , който съдържа колекция от URL адреси. Тези URL адреси идентифицират всеки потребител като дестинация за обаждане и могат да представляват различни услуги за достъп, като SIP, H.323, телефон, факс, електронна поща, разговор с незабавни съобщения и лични уеб страници. Преди да присвоите целта на сесията към точката за набиране, конфигурирайте таблица за съответствие ENUM с правилата за превод, като използвате глас enum - мач - маса команда в режим на глобална конфигурация. Таблицата е идентифицирана в сесия цел enum команда с таблица-номер аргумент.
Използвайте сесия цел обратна верига команда за тестване на пътя за гласово предаване на повикване. Точката за обратна връзка зависи от произхода на повикването.
Използвайте сесия цел dhcp команда, за да укажете, че целевият хост на сесията се получава чрез DHCP. В dhcp опцията може да бъде достъпна само ако SIP се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда.
В сесия цел командната конфигурация не може да комбинира целта на RAS с уреди се - обадете се команда.
За сесия цел селище номер на доставчик команда, когато VoIP пиърите за набиране са конфигурирани за сървър за сетълмент, доставчик - номер аргумент в сесия цел и уреди се - обадете се командите трябва да са идентични.
Използвайте сесия цел глътка - сървър команда за именуване на интерфейса на глобалния SIP сървър като дестинация за повиквания от точката за набиране. Първо трябва да дефинирате интерфейса на SIP сървъра, като използвате глътка - сървър команда в режим на конфигурация на SIP потребителски агент (UA). След това можете да въведете сесия цел глътка - сървър опция за всяка точка за набиране, вместо да се налага да въвеждате целия IP адрес за интерфейса на SIP сървъра под всяка точка за набиране.
След като SIP крайните точки бъдат регистрирани в SIP регистратора в хостваните обединени комуникации (UC), можете да използвате сесия цел регистратор команда за автоматично насочване на повикването към крайната точка на регистратора. Трябва да конфигурирате сесия цел команда на циферблат, насочен към крайната точка.
Примери: Следният пример показва как да създадете цел на сесия с помощта на DNS за хост с име "voicerouter" в домейна example.com:
dial-peer глас 10 voip сесия цел dns:voicerouter.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $u$ . макрос. В този пример шаблонът на местоназначението завършва с четири точки (.), за да позволи всяко четирицифрено разширение, което има водещ номер 1310555. Незадължителното $u$ . макросът насочва шлюза да използва несравнимата част от набран номер– в този случай четирицифреното разширение – за идентифициране на точка за набиране. Домейнът е „example.com“.
dial-peer глас 10 voip дестинация-шаблон 1310555.... цел на сесията dns:$u$.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $d$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 13105551111. Незадължителният макрос $d$ . насочва шлюза да използва шаблона на дестинацията, за да идентифицира точка за набиране в домейна "example.com".
dial-peer глас 10 voip дестинация-шаблон 13105551111 сесия цел dns:$d$.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $e$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 12345. Незадължителният макрос $e$ . насочва шлюза да направи следното: обърнете цифрите в шаблона на местоназначението, добавете точки между цифрите и използвайте този модел на дестинация с обратно експлодиране, за да идентифицирате точката за набиране в домейна "example.com".
dial-peer глас 10 voip дестинация-шаблон 12345 сесия цел dns:$e$.example.com Следващият пример показва как да създадете цел на сесия с помощта на таблица за съвпадения ENUM. Показва, че повикванията, извършени чрез набиране 101, трябва да използват преференциалния ред на правилата в таблица за съвпадение на enum 3:
dial-peer глас 101 voip сесия цел изброяване:3 Следният пример показва как да създадете цел на сесия с помощта на DHCP:
dial-peer глас 1 voip протокол сесия sipv2 гласов клас sip изходящ прокси dhcp сесия цел dhcp Следният пример показва как да създадете цел на сесия с помощта на RAS:
dial-peer глас 11 voip дестинация-шаблон 13105551111 целева сесия ras Следният пример показва как да създадете цел на сесия, използвайки сетълмент:
dial-peer глас 24 voip сесия целево селище:0 Следният пример показва как да създадете цел на сесия с помощта на IPv6 за хост в 2001:10:10:10:10:10:10:230a:5090:
dial-peer глас 4 voip дестинация-шаблон 5000110011 протокол за сесия sipv2 целева сесия ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 кодек g711ulaw Следният пример показва как да конфигурирате Cisco Unified Border Element (UBE) за насочване на повикване към крайната точка за регистрация:
dial-peer глас 4 voip сесия целеви регистратор|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса или пълния телефонен номер E.164 (в зависимост от плана за набиране), който да се използва за точка за набиране. |
|
набиране - връстник глас |
Влиза в режим на конфигурация на набиране и определя метода на капсулиране, свързано с глас. |
| протокол за сесия (dial peer) |
Определя протокол за сесия за повиквания между локални и отдалечени рутери, използвайки режима за конфигурация на мрежовия телефон за набиране. |
|
уреди се - обадете се |
Указва, че сетълментът трябва да се използва за определена точка за набиране, независимо от типа на целевата сесия. |
|
глътка - сървър |
Дефинира мрежов адрес за интерфейса на SIP сървъра. |
|
глас enum - мач - маса |
Инициира дефиницията на таблицата за съвпадения ENUM. |
За да посочите протокола на транспортния слой, който SIP телефон използва за свързване към Cisco Unified шлюз за SIP, използвайте сесия-транспорт команда в гласови режими voip sip или dial-peer. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
сесия-транспорт { tcp [ tls ]| udp }
не сесия-транспорт
|
tcp |
Използва се протокол за управление на предаването (TCP). |
|
tls |
(Предлага се само с tcp опция) Сигурност на транспортния слой (TLS) през TCP. |
|
udp |
Използва се потребителски протокол за дейтаграма (UDP). Това е по подразбиране. |
Команда по подразбиране: UDP е протоколът по подразбиране.
Команден режим: гласова услуга voip sip, dial-peer глас
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда задава параметъра на протокола на транспортния слой в конфигурационен файл на телефона.
пример:
dial-peer глас 8000 voip описание клон 7 дестинация-шаблон 8T без изключване кодек за гласов клас 1000 сесия транспорт udp протокол сесия sipv2 целева сесия ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpmifyЗа да показвана информация за PKI сертификатите, свързани с точка на доверие, използвайте показване на crypto pki сертификати команда в привилегирован режим EXEC.
показване на crypto pki сертификати [ име на доверителна точка ]
| име на доверителна точка |
(По избор) Име на точката на доверие. Използването на този аргумент показва, че трябва да се показват само сертификати, които са свързани с доверителната точка. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте показване на crypto pki сертификати команда за показване на информацията за PKI сертификатите, свързани с точка на доверие. Описанията на полетата се разбират сами.
Пример: Следва примерен изход от показване на crypto pki сертификати команда:
устройство № показване на crypto pki сертификати pem ------Точка на доверие: TP-self-signed-777972883------ % Посочената точка на доверие не е регистрирана (TP-self-signed-777972883). % Експортирайте СА сертификат само във формат PEM. % грешка: не успя да получи CA сертификат. ------Точка на доверие: rootca------ % Посочената точка на доверие не е регистрирана (rootca). % Експортирайте СА сертификат само във формат PEM. % СА сертификат: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---КРАЕН СЕРТИФИКАТ----- ------Точка на доверие: тест------ % СА сертификат: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---КРАЕН СЕРТИФИКАТ----- % Сертификат с общо предназначение: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafОт UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----КРАЙ НА СЕРТИФИКАТ-----За да покажете сертификатите за доверителния пул на инфраструктурата на публичните ключове (PKI) на рутера в подробен формат, използвайте покажи crypto pki trustpool команда в привилегирован режим на конфигурация на exec.
покажи crypto pki trustpool [ политика ]
| политика |
(По избор) Показва политиката за доверителния пул на PKI. |
Команда по подразбиране: Няма поведение или стойност по подразбиране
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако покажи crypto pki trustpool се използва без политика ключова дума, тогава PKI сертификатите на рутера се показват в подробен формат.
Ако покажи crypto pki trustpool се използва с политика ключова дума, тогава се показва пулът за доверие на PKI на рутера.
Пример: Следва примерен изход от покажи crypto pki trustpool команда, показваща сертификатите в PKI trustpool:
Device# показва crypto pki trustpool CA Certificate Status: Налична версия: 3 Сериен номер на сертификата (шестнадесетичен): 00D01E474000000111C38A964400000002 Използване на сертификат: Издател на подписа: cn=DST Root CA X3 o=Digital Signature Trust Co. Тема: cn= Cisco SSCA o= Точки за разпространение на CRL на Cisco Systems : http://crl.identrust.com/DSTROOTCAX3.crl Дата на валидност: дата на стартиране: 12:58:31 PST 5 април 2007 г. крайна дата: 12:58:31 PST 5 април 2012 г. Статус на сертификата от CA: Налична версия: 3 Сериен номер на сертификата (шестнадесетичен): 6A6967B3000000000003 Използване на сертификат: Издател на подписа: cn= Cisco Root CA 2048 o= Cisco Systems Тема: cn= Cisco Manufacturing CA o= Cisco Systems CRL точки за разпространение: http://www.cisco.com/security/pki/crl/crca2048.crl Дата на валидност: дата на стартиране: 14:16:01 PST 10 юни 2005 г. крайна дата: 12:25:42 PST 14 май 2029 г|
Команда |
Описание |
|---|---|
| crypto pki trustpool импорт |
Ръчно импортира (изтегля) пакета СА сертификат в PKI доверителния пул, за да актуализира или замени съществуващия CA пакет. |
| по подразбиране |
Възстановява стойността на конфигурационна подкоманда на ca-trustpool до нейната стойност по подразбиране. |
| мач |
Позволява използването на карти на сертификати за доверителния пул на PKI. |
| отмяна-проверка |
Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
За да покажете таблиците за транспортни връзки на Session Initiation Protocol (SIP) потребител-агент (UA), използвайте шоу sip-ua връзки команда в привилегирован режим EXEC.
шоу sip-ua връзки { tcp [ tls ]| udp } { кратко | детайл }
|
tcp |
Показва цялата информация за TCP връзката. |
|
tls |
(По избор) Показва цялата Защита на транспортния слой (TLS) през TCP връзката. |
|
udp |
Показва цялата информация за връзката на протокола за потребителска дейтаграма (UDP). |
|
кратко |
Показва обобщение на връзките. |
|
детайл |
Показва подробна информация за връзката. |
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: В показване на sip-ua връзки командата трябва да се изпълнява само след извършване на повикване. Използвайте тази команда, за да научите подробностите за връзката.
Пример: Следва примерен изход от показване на sip-ua връзки tcp tls накратко команда, показваща кратко резюме, включително свързания наемател-таг за добавени сокети за слушане.
рутер# показва sip-ua връзки tcp tls кратко Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 47 бр. неуспехи: 43 Брой неактивна връзка. възрасти : 0 Макс. tls изпраща съобщения с размер на опашката 1, записан за 10.105.34.88:5061 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ======== === ============================== ============= 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0Следва примерен изход от покажете подробности за sip-ua връзки tcp tls команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#sh sip-ua връзки tcp tls подробности Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 3 № на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 Макс. tls изпраща съобщения с размер на опашката 1, записан за 10.105.34.88:8090 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (продължение) ========= == ======= ======================= ============== ====== ===== 38928 9 Установено 0 10.64.100.145 TLSv1.2 8090 10 Установено 0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ========================================= = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP гнезда за слушане на транспортния слой --------- ------ Conn-Id Local-Address Tenant ========== ============================ ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0Следва примерен изход от показване на sip-ua връзки tcp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua връзки tcp brief Общо активни връзки: 0 Брой неуспешни изпращания: 0 Брой дистанционни затваряния: 2 № на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 Макс. tcp изпрати съобщение с размер на опашката от 1, записано за 10.105.34.88:8091 -------------- SIP Транспортен слой Слушане сокети --------------- Conn -Id Local-Address Tenant =========== ==================================== = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6Следва примерен изход от покажете подробности за tcp връзки за sip-ua команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#show sip-ua връзки tcp tls подробности Общо активни връзки: 4 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 8 бр. неуспехи: 0 Брой неактивна връзка. възрасти : 0 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка * Връзки със SIP OAuth портове Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve ============ ===== == =========== ============ ============================ ============================= ===== 52248 27 Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 50901 28* Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 51402 29* Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 50757 30* Установено 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Транспортни гнезда за слушане - -------------- Локален адрес на връзка =========== ==================== ========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================== gw1-2a#show sip status registrar Дестинацията на линията изтича (сек. ) свържете се с идентификатор на обаждане за транспорт ============================================== ===================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 Следва примерен изход от показване на sip-ua връзки udp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua връзки udp brief Общо активни връзки: 0 Брой неуспешни изпращания: 0 Брой дистанционни затваряния: 0 Брой на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ======== == ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0Следва примерен изход от покажете подробности за sip-ua връзки udp команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
CSR#sh sip-ua връзки udp подробности Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 0 Брой на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant ============ ==== === =========== =========== ============== ====== 5061 6 Установено 0 10.64.100.145 200 8091 7 Установено 0 10.64.100.145 200 -------------- SIP Транспортен слой Слушайте сокети --------------- Conn-Id Local-Address Tenant ==== ====== ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Пример: Таблицата по-долу описва значимите полета, които се показват на дисплея.
|
Поле |
Описание |
|---|---|
|
Общо активни връзки |
Показва всички връзки, които шлюзът поддържа за различни цели. Статистиката се разбива в отделни полета. |
|
Брой неуспешни изпращания. |
Показва броя на TCP или UDP съобщенията, изпуснати от транспортния слой. Съобщенията се прекратяват, ако има проблеми с мрежата и връзката често е прекратявана. |
|
Брой дистанционни затваряния |
Показва колко пъти отдалечен шлюз е прекратил връзката. По-висока стойност показва проблем с мрежата или че отдалеченият шлюз не поддържа повторно използване на връзките (по този начин не е съвместим с RFC 3261). Номерът на дистанционното затваряне също може да допринесе за броя на неуспехите при изпращане. |
|
№ на свързване неуспехи |
Показва колко пъти транспортният слой е бил неуспешен при установяване на връзката с отдалечения агент. Полето може също да указва, че адресът или портът, който е конфигуриран под точката за набиране, може да е неправилен или че отдалеченият шлюз не поддържа този начин на транспорт. |
|
Брой неактивна връзка възрасти |
Показва колко пъти връзките са били прекратени или изтекли поради неактивност на сигнализирането. По време на трафика на разговори този номер трябва да е нула. Ако не е нула, препоръчваме таймерът за неактивност да бъде настроен, за да оптимизира производителността, като използвате таймери команда. |
|
Макс. tcp размер на опашката за изпращане на съобщения от 0, записан за 0.0.0.0:0 |
Показва броя на съобщенията, чакащи в опашката, за да бъдат изпратени по TCP връзката, когато претоварването е било в пика си. По-висок номер на опашката показва, че повече съобщения чакат да бъдат изпратени в мрежата. Нарастването на този размер на опашката не може да се контролира директно от администратора. |
|
Кортежи без съответстващ вход на сокет |
Всички кортежи за записа за връзка, които са маркирани с "**" в края на реда, показват състояние на грешка в горния транспортен слой; по-специално, че горният транспортен слой не е в синхрон с долния свързващ слой. Софтуерът Cisco IOS трябва автоматично да преодолее това условие. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
|
Кортежи с несъответстващ запис на адрес/порт |
Всички кортежи за записа за връзка, които са маркирани с "++" в края на реда, показват състояние на грешка в горния транспортен слой, където гнездото вероятно е четиво, но не се използва. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
|
Връзки с отдалечен агент-брой |
Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. |
|
Отдалечен порт Conn-Id Conn-State WriteQ-Size |
Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. Полето WriteQ-Size е приложимо само за TCP връзки и е добър индикатор за претоварване на мрежата и ако има нужда от настройка на TCP параметрите. |
|
Шифър |
Показва договорения шифър. |
|
крива |
Размер на кривата на ECDSA шифра. |
|
Команда |
Описание |
|---|---|
|
ясно sip-ua tcp tls връзка ид |
Изчиства SIP TCP TLS връзка. |
|
ясно sip-ua tcp връзка |
Изчиства SIP TCP връзка. |
|
ясно sip-ua udp връзка |
Изчиства SIP UDP връзка. |
|
шоу sip-ua опитайте отново |
Показва статистика за повторен SIP опит. |
|
шоу sip-ua статистика |
Показва статистически данни за отговор, трафик и повторен опит за SIP . |
|
шоу sip-ua статус |
Показва състоянието на SIP потребителски агент . |
|
шоу sip-ua таймери |
Показва текущите настройки за таймерите SIP UA. |
|
sip-ua |
Активира командите за конфигуриране на SIP потребителски агент. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
За да покажете състоянието на номерата E.164 , които шлюзът за иницииране на Session Initiation Protocol (SIP) е регистрирал с външен първичен SIP регистратор, използвайте шоу sip-ua регистрирайте се статус команда в привилегирован режим EXEC.
шоу sip-ua регистрирайте се статус [ вторичен ]
|
вторичен |
(По избор) Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен вторичен SIP регистратор. |
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: SIP шлюзовете могат да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. Командата шоу sip-ua регистрирайте се статус командата е само за изходяща регистрация, така че ако няма FXS dial peers за регистриране, няма изход, когато командата се изпълнява.
Пример: Следва примерен изход от тази команда:
рутер № покажете състоянието на регистъра на sip-ua Линия равностойна изтича(сек) регистрирана 4001 20001 596 не 4002 20002 596 не 5100 1 596 № 9998 2 596 бр Таблицата по-долу описва важни полета, показани в този изход.
|
Поле |
Описание |
|---|---|
| Линия |
телефонен номер за регистрация. |
| връстник |
Номерът на дестинацията за регистрация. |
| изтича (сек) |
Времето в секунди до изтичане на регистрацията. |
| регистриран |
Статус на регистрация. |
|
Команда |
Описание |
|---|---|
|
Регистратор |
Позволява на SIP шлюзовете да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. |
За да проверите състоянието на комуникациите по Simple Network Management Protocol (SNMP), използвайте покажи snmp команда в потребителски EXEC или привилегирован режим EXEC.
покажи snmp
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Никаква
Команден режим: Потребителски EXEC (>), Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда предоставя информация за брояча за SNMP операции. Той също така показва низа за ИД на шасито, дефиниран с snmp-сървър chassis-id команда за глобална конфигурация.
Пример: Следва примерен изход от командата show snmp:
устройство № покажи snmp шаси: ABCDEFGHIGK 149655 Вход за SNMP пакети 0 Грешки с лоша версия на SNMP 1 Неизвестно име на общността 0 Незаконна операция за предоставено име на общността 0 Грешки при кодиране 37763 Брой заявени променливи 2 Брой променени променливи 34560 PDU за получаване на заявка 138 PDU за получаване на следващия 2 PDU с заявка за набор 0 падане на пакети на входната опашка (максимален размер на опашката 1000) 158277 SNMP пакети изход 0 Твърде големи грешки (максимален размер на пакета 1500) 20 Няма такива грешки в името 0 Грешки с лоши стойности 0 Общи грешки 7998 PDUs за отговор 10280 Trap PDUs Пакети, които в момента са в SNMP процесна опашка за въвеждане: 0 SNMP глобален капан: разрешено За да покажете информацията за обажданията на потребителите на Webex Calling , които облакът Webex Calling синхронизира с Webex Survivability Gateway, използвайте шоу глас регистрирайте се потребители на webex-sgw команда в привилегирован режим EXEC.
шоу глас регистрирайте се потребители на webex-sgw [ кратко | регистриран | детайл | разширение етикет | телефонен номер етикет ]
| кратко |
Показва кратка информация за повикванията на потребителите на Webex Calling . |
| регистриран |
Показва всички регистрирани потребители на Webex Calling в кратък формат. |
| детайл |
Показва подробна информация за повикванията на потребителите на Webex Calling . |
| телефонен номер етикет |
Показва подробна информация за обажданията на потребителя на Webex Calling , свързан с този телефонен номер. |
| разширение етикет |
Показва подробна информация за повикванията на потребителя за Webex Calling , свързан с този вътрешен номер. |
Команден режим: Привилегирован EXEC
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да покажете информацията за повикванията на потребителите на Webex Calling .
Използвайте регистриран ключова дума за показване на всички регистрирани потребители на Webex Calling в кратък формат. Изходът за детайл ключовата дума е променена, за да включва типа потребителски агент за Webex Calling , статуса на регистрация на потребителя и да филтрира идентификаторите на AOR с опцията 'section AOR:'. Изходът за кратко ключовата дума е променена, за да добави показвано име на потребителите на Webex Calling .
Примери: Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско резюме . Той показва подробности за всички потребители в кратък формат:
Router# показване на гласов регистър webex-sgw потребителски кратък Id Разширение Телефонен номер Показвано име ======== ========================== == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph2 +918553231002 David natph2 +18553231002 Следва примерен изход на командата покажи гласов регистър, регистрирани потребители на webex-sgw . Той показва подробности за регистрираните потребители в кратък формат:
Router# покажи гласов регистър webex-sgw регистрирани потребители Id Разширение Телефонен номер Показвано име ========== ========================= ========= ================= natph1 2000 +918553231001 Дейвид Хикман natph2 2001 +918553231002 Джон Джейкъбс natph3 2001 +9105532 Artil 0385532 Kumar03195532 Общ брой регистрирани потребители на Webex-SGW: 4Следва примерен изход на командата показване на гласов регистър webex-sgw потребителски данни . Той показва подробна информация за всеки от потребителите:
Router# покажи гласов регистър webex-sgw потребителски детайли AOR: natph1@44936045.int10.bcld.webex.com Тип: Първичен Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Разширение: 2000 Телефонен номер: +918553231001 Показвано име: Външен идентификатор на обаждащия се Amar: 201 Външно име на обаждащия се: 413701001 Esn: 511001 Потребителски агент: Cisco-CP-7811-3PCC/11 Състояние: Регистриран AOR: natph4@44936045.int10.bcld.webex.com Тип: Първичен Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Разширение: 2002 Телефонен номер: +918553231004 Показвано име: Външен идентификатор на обаждащия се на Джон Джейкъбс: 204 Външно име на обаждащия се: 413701004 Esn: 511003 Потребителски агент: Щат: Нерегистриран AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Тип: Uuid за външен вид на Споделено повикване : f7b64d1d-6dc0-4d33-898e-e8df62b505bd Разширение: 9010 Телефонен номер: +13322200165 Показвано име: webweb Външен идентификатор на обаждащия се: +13322200165 Външен идентификатор на обаждащия се: webex10 Esn: Потребителски агент: bc-uc екипи (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) Състояние: РегистриранСледва примерен изход на командата показване на гласов регистър на потребителите на webex-sgw телефонен номер етикет . Показва информация за посочения телефонен номер:
Router# покажи гласов регистър webex-sgw потребители телефонен номер +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Имейл-идентификатор: sowmn5@cisco.com Разширение: 3703 Телефонен номер: +15139413708 Тип: СПОДЕЛЕНО_ ОБВАЙТЕ се_ ВЪНШЕН ВИД Екранно име: User3 GroupB Caller-Id:Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско разширение етикет . Той показва информация за посоченото разширение:
Router# показване на гласов регистър webex-sgw потребителско разширение Обяснение: Показва записите, вмъкнати int AVL от json с предоставения вътрешен номер .. Пример: Router#show voice register webex-sgw потребителско разширение 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Имейл-идентификатор: sowmn2@cisco.com Разширение: 3703 Телефонен номер: +15139413703 Тип: СПОДЕЛЕНО_ ОБВАЙТЕ се_ ВЪНШЕН ВИД Екранно име: User3 GroupB Caller-Id:|
Команда |
Описание |
|---|---|
|
шоу глас регистрирайте се всички |
Показва всички конфигурации на Cisco SIP SRST и Cisco Unified Communications Manager Express и информация за регистъра. |
За да влезете в режим на конфигурация на Session Initiation Protocol (SIP) , използвайте глътка команда в режим на конфигуриране на VoIP за гласова услуга.
глътка
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: VoIP конфигурация за гласова услуга (config-voi-srv)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: От гласова услуга VoIP режим на конфигурация, глътка командата ви позволява да влезете в режим на конфигуриране на SIP . От този режим са достъпни няколко SIP команди, като напр обвързвам , сесия транспорт , и url .
Пример: Следният пример илюстрира влизане в режим на SIP конфигурация и след това задаване на обвързвам команда в SIP мрежата:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-srv)# глътка Устройство(conf-serv-sip)# управление на свързване източник-интерфейс FastEthernet 0 |
Команда |
Описание |
|---|---|
|
глас услуга voip |
Влиза в режим на конфигуриране на гласова услуга. |
|
сесия транспорт |
Конфигурира точката за гласово набиране да използва протокол за управление на предаването (TCP) или протокол за потребителска дейтаграма (UDP) като основен протокол на транспортния слой за SIP съобщения. |
За да конфигурирате SIP профил , който се прилага глобално, използвайте sip-профили команда в режим на глобална VoIP SIP конфигурация.
sip-профили профил-идент
не sip-профили профил-идент
| профил-идент |
Указва номера на маркера на SIP профилите, който да бъде свързан като глобален. Диапазонът е 1-10000. |
| входящ |
Активира функцията за входящи SIP профили. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: Глобална VoIP SIP конфигурация (config-voi-sip)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте sip-профили команда за конфигуриране на SIP профили с правила за добавяне, премахване, копиране или модифициране на SIP, протокола за описание на сесията (SDP) и заглавките на равноправни партньори за входящи и изходящи съобщения.
Пример: Следният пример показва как да конфигурирате профилите да се прилагат глобално:
Device(config)# гласова услуга voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profils 20 входящи Device(config-voi-sip)# end За да конфигурирате мрежов адрес за сървърния интерфейс на Session Initiation Protocol (SIP) , използвайте sip-сървър команда в режим на конфигуриране на SIP потребителски агент или режим на конфигурация на наемател на гласов клас. За да премахнете мрежов адрес , конфигуриран за SIP, използвайте не форма на тази команда.
sip-сървър { dns: име на хост | ipv4: ipv4-адрес [:port-num] | ipv6: ipv6-адрес [ :номер на порта ]}
не sip-сървър
|
dns: име на хост |
Задава глобалния интерфейс на SIP сървъра на име на хост от система за имена на домейни (DNS). Ако посочите име на хост, се използва DNS по подразбиране, дефиниран от командата ip name-server. Името на хост е по избор. Валидно DNS име на хост в следния формат: name.gateway.xyz. |
|
ipv4: ipv4-адрес |
Задава глобалния интерфейс на SIP сървъра на IPv4 адрес. Валиден IPv4 адрес приема следния формат: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-адрес |
Задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Трябва да въведете скоби около IPv6 адрес. |
|
: номер на порта |
(По избор) Номер на порт за SIP сървъра. |
Команда по подразбиране: Не е конфигуриран мрежов адрес .
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако използвате тази команда, можете също да използвате сесия цел sip-сървър команда за всяка точка за набиране вместо многократно въвеждане на адреса на интерфейса на SIP сървъра за всяка точка за набиране. Конфигурирането на SIP сървър като цел за сесия е полезно, ако в мрежата присъства Cisco SIP прокси сървър (SPS). С SPS можете да конфигурирате опцията за SIP сървър и да накарате заинтересованите партньори за набиране да използват SPS по подразбиране.
За да нулирате тази команда на нулева стойност, използвайте по подразбиране команда.
За да конфигурира IPv6 адрес, потребителят трябва да въведе скоби [] около IPv6 адрес.
Пример: Следният пример, започвайки в режим на глобална конфигурация, задава глобалния интерфейс на SIP сървъра на името на DNS хост "3660-2.sip.com." Ако използвате и сесия цел глътка сървър команда, не е необходимо да задавате името на DNS хост за всяка отделна точка за набиране.
sip-ua sip-сървър dns:3660-2.sip.com dial-peer глас 29 voip сесия целеви sip-сървър Следният пример задава глобалния интерфейс на SIP сървъра на IPv4 адрес:
sip-ua sip-сървър ipv4:10.0.2.254 Следният пример задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Имайте предвид, че скоби бяха въведени около IPv6 адрес:
sip-ua sip-сървър ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Команда |
Описание |
|---|---|
| по подразбиране |
Активира кеш за агрегиране по подразбиране. |
| ip сървър за имена |
Указва адреса на един или повече сървъри за имена, които да се използват за разделяне на имена и адреси. |
| цел на сесията (VoIP dial peer) |
Указва специфичен за мрежата адрес за точка за набиране. |
| сесия целеви sip-сървър |
Инструктира целта на сесията за набиране да използва глобалния SIP сървър. |
| sip-ua |
Влиза в режим на конфигуриране на SIP потребителски агент, за да конфигурира SIP потребителски агент. |
За да активирате командите за конфигурация на потребителския агент на Session Initiation Protocol (SIP) , използвайте sip-ua команда в режим на глобална конфигурация. За да нулирате всички команди за конфигурация на SIP потребителски агент до техните стойности по подразбиране, използвайте не форма на тази команда.
sip-ua
не sip-ua
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Ако тази команда не е активирана, не могат да бъдат въведени команди за конфигурация на SIP потребителски агент.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране на SIP потребителски агент. Таблицата по-долу изброява командите за режим на конфигуриране на SIP потребителски агент.
|
Команда |
Описание |
|---|---|
|
връзка-повторна употреба |
Използва порта на слушателя за изпращане на заявки през UDP. В през порт опцията изпраща SIP отговори до порта, присъстващ в заглавката Via, вместо порта източник, на който е получена заявката. Имайте предвид, че връзка-повторна употреба командата е команда за режим на конфигуриране на SIP потребителски агент. |
|
изход |
Излиза от режима за конфигуриране на SIP потребителски агент. |
|
вътрешнолентово предупреждение |
Тази команда вече не се поддържа от Cisco IOS Release 12.2, тъй като шлюзът обработва отдалечено или локално повикване на базата на SIP съобщения. |
|
макс-напред |
Указва максимален брой скокове за заявка. |
|
опитайте отново |
Конфигурира таймерите за SIP сигнализиране за опити за повторен опит. |
|
sip-сървър |
Конфигурира интерфейса на SIP сървъра. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
|
транспорт |
Разрешава или деактивира транспортирането на SIP потребителски агент за TCP или UDP , които потребителските агенти на протокола SIP слушат на порт 5060 (по подразбиране). |
Пример: Следният пример показва как да влезете в режим на конфигурация на SIP потребителски агент и да конфигурирате SIP потребителски агент:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# повторен опит покана 2 Устройство(config-sip-ua)# повторен отговор 2 Устройство(config-sip-ua)# опитайте отново чао 2 Устройство(config-sip-ua)# повторен опит отмяна 2 Устройство(config-sip-ua)# sip-сървър ipv4:192.0.2.1 Устройство(config-sip-ua)# таймери покана-изчакайте-100 500 Устройство(config-sip-ua)# изход устройство №|
Команда |
Описание |
|---|---|
|
изход |
Излиза от режима за конфигуриране на SIP потребителски агент. |
|
макс-напред |
Указва максимален брой скокове за заявка. |
|
опитайте отново |
Конфигурира опитите за повторен опит за SIP съобщения. |
|
шоу sip-ua |
Показва статистика за SIP опити, таймери и текущо състояние на слушателя. |
|
sip-сървър |
Конфигурира интерфейса на SIP сървъра. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
|
транспорт |
Конфигурира SIP потребителски агент (шлюз) за SIP сигнализиране съобщения при входящи повиквания през SIP TCP или UDP сокета. |
За да настройвам низа за достъп до общността, за да разрешите достъп до протокола за просто мрежово управление (SNMP), използвайте snmp-сървър общност команда в режим на глобална конфигурация. За да премахнете посочения низ за общността, използвайте не форма на тази команда.
snmp-сървър общност низ [ изглед име на изглед ] { ро| rw } [ ipv6 nacl ] { номер-списък за достъп | номер на списъка с разширен достъп | име на списък за достъп }
не snmp-сървър общност низ
| низ |
Низ на общността, който се състои от 1 до 32 буквено-цифрови знака и функционира подобно на парола, позволявайки достъп до SNMP. В низ за общността не се допускат празни пространства. Символът @ се използва за ограничаване на контекстната информация. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда. |
| изглед | (По избор) Указва предварително дефиниран изглед. Изгледът дефинира обектите, достъпни за SNMP общността. |
| име на изглед | (По избор) Име на предварително дефиниран изглед. |
| ро | (По избор) Посочва достъп само за четене. Оторизираните станции за управление могат да извличат само MIB обекти. |
| rw | (По избор) Указва достъп за четене и запис. Оторизираните станции за управление могат както да извличат, така и да променят MIB обекти. |
| ipv6 | (По избор) Указва IPv6 именуван списък за достъп. |
| nacl | (По избор) IPv6 именуван списък за достъп. |
| номер-списък за достъп |
(По избор) Цяло число от 1 до 99, което определя стандартен списък за достъп от IP адреси или низ (да не надвишава 64 знака), което е името на стандартен списък за достъп с IP адреси, разрешен достъп до SNMP агента. Алтернативно, цяло число от 1300 до 1999, което определя списък с IP адреси в разширения диапазон от номера на стандартни списък за достъп , на които е разрешено да използват низ за общността, за да получат достъп до SNMP агента. |
Команда по подразбиране: SNMP низ за общността позволява достъп само за четене до всички обекти.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В няма snmp-сървър командата деактивира всички версии на SNMP (SNMPv1, SNMPv2C, SNMPv3).
Първият snmp-сървър командата, която въвеждате, активира всички версии на SNMP.
За да конфигурирате низове на SNMP общност за MPLS LDP MIB, използвайте snmp-сървър общност команда на хост станцията за управление на мрежата (NMS).
В snmp-сървър общност командата може да се използва за определяне само на IPv6 именуван списък за достъп, само IPv4 списък за достъп или и двете. За да конфигурирате както IPv4 , така и IPv6 списъци за достъп, списъкът за IPv6 списък за достъп трябва да се появи първо в оператора на командата.
Символът @ се използва като разделител между низ за общността и контекста, в който се използва. Например, специфична VLAN информация в BRIDGE-MIB може да бъде запитана с помощта на community@ VLAN_ ИД (например public@100), където 100 е VLAN номерът. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда.
Пример: Следният пример показва как да настроите низ за общността за четене/запис на newstring:
Router(config)# snmp-server community newstring rwСледващият пример показва как да разрешите достъп само за четене за всички обекти на членове на стандартния списък за достъп lmnop, които определят низа на низ за общността на comaccess. Никой друг SNMP мениджър няма достъп до обекти.
Router(config)# snmp-server community comaccess ro lmnopСледният пример показва как да присвоите низа comaccess на SNMP, да разрешите достъп само за четене и да посочите, че списъкът за IP списък за достъп 4 може да използва низ за общността:
Router(config)# snmp-server community comaccess ro 4Следният пример показва как да присвоите мениджъра на низове към SNMP и да разрешите достъп за четене-запис до обектите в ограничения изглед:
Router(config)# snmp-server community manager преглед ограничен rwСледният пример показва как да премахнете общността comaccess:
Router(config)# няма snmp-сървър общност comaccessСледният пример показва как да деактивирате всички версии на SNMP:
Router(config)# няма snmp-сървърСледният пример показва как да конфигурирате IPv6 списък за достъп с име list1 и свързва низ за общността на SNMP общност с този списък за достъп:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# разрешаване на ipv6 2001:DB8:0:12::/64 произволен рутер(config-ipv6-acl)# exit Router(config)# snmp- сървър общност comaccess rw ipv6 list1|
Команда |
Описание |
|---|---|
| списък за достъп |
Конфигурира механизма на списък за достъп за филтриране на рамки по тип протокол или код на доставчик. |
| покажи snmp общност |
Показва SNMP низове за достъп до общността. |
| snmp-сървър разрешава капани |
Позволява на рутера да изпраща SNMP уведомителни съобщения до определена работна станция за управление на мрежата. |
| snmp-сървър хост |
Указва целевия получател на SNMP операция за уведомяване. |
| snmp-сървър изглед |
Създава или актуализира запис за изглед. |
За да активирате изпращането на съобщения за системно регистриране на известия Simple Network Management Protocol (SNMP), използвайте snmp-сървър разрешава капани syslog команда в режим на глобална конфигурация. За да деактивирате SNMP известията за съобщения за системно регистриране, използвайте не форма на тази команда.
snmp-сървър разрешава капани syslog
не snmp-сървър разрешава капани syslog
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: SNMP известията са деактивирани.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляванеCisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: SNMP известията могат да се изпращат като капани или заявки за информиране. Тази команда позволява както уловки, така и заявки за информиране.
Тази команда контролира (разрешава или деактивира) уведомленията за съобщения за регистриране на системата. Съобщенията за регистриране на системата (наричани още съобщения за системна грешка или съобщения в системния журнал) са съобщения за уведомяване за състоянието, които се генерират от устройството за маршрутизиране по време на работа. Тези съобщения обикновено се записват до местоназначение (като екрана на терминала, в системния буфер или в отдалечен хост „syslog“).
Ако вашият софтуерен образ поддържа Cisco Syslog MIB, тези съобщения могат също да бъдат изпратени чрез SNMP до станция за управление на мрежата (NMS). За да определите кои софтуерни изображения поддържат Cisco Syslog MIB, използвайте инструмента Cisco MIB Locator на адресhttp://www.cisco.com/go/mibs/ .(Към момента на писане, Cisco Syslog MIB се поддържа само в изображения „Enterprise“.)
За разлика от други процеси на регистриране в системата, съобщенията за отстраняване на грешки (разрешени чрез CLI команди за отстраняване на грешки) не са включени в съобщенията за регистриране, изпратени чрез SNMP.
За да посочите нивото на сериозност, при което трябва да се генерират уведомления, използвайте история на регистриране команда за глобална конфигурация. За допълнителна информация относно процеса на регистриране на системата и нивата на сериозност вижте описанието на сеч команди.
Уведомлението за системния журнал се дефинира от обекта clogMessageGenerated NOTIFICATION-TYPE в Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Когато се генерира съобщение в системния журнал от устройството, известие, генерирано от clogMessage, се изпраща до определения NMS. Уведомлението clogMessageGenerated включва следните обекти: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
За пълно описание на тези обекти и допълнителна MIB информация вижте текста на CISCO-SYSLOG-MIB.my, достъпен на Cisco.com с помощта на инструмента SNMP Object Navigator на адресhttp://www.cisco.com/go/mibs . Вижте също CISCO-SYSLOG-EXT-MIB и CISCO-SYSLOG-EVENT-EXT-MIB.
В snmp-сървър разрешава капани syslog командата се използва във връзка с snmp-сървър хост команда. Използвайте snmp-сървър хост команда, за да посочите кой хост или хостове да получават SNMP известия. За да изпращате SNMP известия, трябва да конфигурирате поне едно snmp-сървър хост команда.
Пример: Следният пример позволява на рутера да изпраща съобщения за регистриране на системата с нива на сериозност от 0 (спешни случаи) до 2 (критични) до хоста на адрес myhost.cisco.com, използвайки низ за общността, дефиниран като публичен:
Router(config)# snmp-server enable traps syslog Router(config)# история на регистриране 2 Router(config)# host snmp-server myhost.cisco.com улавя версия 2c public|
Команда |
Описание |
|---|---|
| история на регистриране |
Ограничава съобщенията в системния журнал, изпратени до таблицата на историята на рутера и до SNMP NMS въз основа на сериозността. |
| snmp-сървър хост |
Указва дестинацията NMS и параметрите за трансфер за SNMP известия. |
| snmp-сървър trap-source |
Указва интерфейса, от който трябва да произхожда SNMP trap. |
За да стартирате процеса на мениджър на протокола за просто мрежово управление (SNMP), използвайте snmp-сървър мениджър команда в режим на глобална конфигурация. За да спрете процеса на SNMP мениджър, използвайте не форма на тази команда.
snmp-сървър мениджър
не snmp-сървър мениджър
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Деактивирано
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Процесът на SNMP мениджър изпраща SNMP заявки до агенти и получава SNMP отговори и известия от агенти. Когато процесът на SNMP мениджъра е активиран, рутерът може да отправя запитвания към други SNMP агенти и да обработва входящи SNMP капани.
Повечето политики за мрежова сигурност предполагат, че рутерите ще приемат SNMP заявки, ще изпращат SNMP отговори и ще изпращат SNMP известия. С активирана функционалност на SNMP мениджъра, рутерът може също да изпраща SNMP заявки, да получава SNMP отговори и да получава SNMP известия. Внедряването на политика за защита може да се наложи да бъде актуализирано, преди да се активира тази функционалност.
SNMP заявките или отговорите обикновено се изпращат към или от UDP порт 161. SNMP известията обикновено се изпращат до UDP порт 162.
Пример: Следният пример показва как да активирате процеса на SNMP мениджъра:
Device# config t Device(config)# snmp-server manager Device(config)# end|
Команда |
Описание |
|---|---|
|
покажи snmp |
Проверява състоянието на SNMP комуникациите. |
За да посочите, че защитен протокол за Real-Time Transport (SRTP) да се използва за активиране на защитени повиквания и резервни повиквания, използвайте srtp команда в режим на глобална конфигурация на VoIP . За да деактивирате защитените повиквания и да забраните обратното, използвайте не форма на тази команда.
srtp [ резервен вариант | преминаване през ]
не srtp [ резервен вариант | преминаване през ]
|
резервен вариант |
(По избор) Активира обратно повикване към незащитен режим. |
|
преминаване през |
(По избор) Позволява прозрачно преминаване на всички крипто пакети (поддържани и неподдържани). |
Команда по подразбиране: Защитата на гласовите повиквания и резервното повикване са деактивирани.
Команден режим: Конфигурация на гласова услуга (config-voi-serv), режим на гласова конфигурация на Peer за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте srtp команда в режим на конфигуриране на VoIP за гласова услуга, за да активирате глобално защитени повиквания, използвайки SRTP медийна автентификация и криптиране. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp командата за конфигуриране на сигурността на повикванията на ниво dial-peer има предимство пред глобалното srtp команда.
Използвайте srtp резервен вариант команда за глобално активиране на защитени повиквания и позволяване на повикванията да се върнат обратно към RTP (несигурен) режим. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp резервен вариант командата в режим на гласова конфигурация за набиране, за да конфигурирате сигурността на повикванията, има предимство пред srtp резервен вариант глобална команда в режим на конфигуриране на гласова услуга. Ако използвате не srtp резервен вариант команда, връщането от SRTP към RTP (сигурно към незащитено) е забранено.
Използвайте srtp преминаване през за глобално активиране на прозрачното преминаване на всички (поддържани и неподдържани) крипто пакети. За да активирате прозрачното преминаване на всички крипто пакети за конкретна точка за набиране, използвайте srtp преминаване през команда в режим на гласова конфигурация за набиране. Ако функцията SRTP pass-thru е активирана, взаимодействието с медии няма да се поддържа.
Уверете се, че имате симетрична конфигурация както на входящите, така и на изходящите телефони за набиране, за да избегнете проблеми, свързани с медиите.
Пример: Следният пример позволява защитени повиквания:
Устройство(config-voi-serv)# srtp Следният пример позволява обратно извикване към незащитен режим:
Устройство(config-voi-serv)# srtp резервен вариант Следният пример дава възможност за прозрачно преминаване на крипто пакети:
Устройство(config-voi-serv)# srtp преминава през |
Команда |
Описание |
|---|---|
|
srtp (dial-peer) |
Позволява защитени повиквания на отделен партньор за набиране. |
|
srtp резервен вариант (dial-peer) |
Разрешава обратно повикване към RTP (незащитен) режим на отделна точка за набиране. |
|
srtp резервен вариант (глас) |
Позволява глобално обратно извикване към RTP (несигурен) режим. |
|
srtp преминаване през (dial-peer) |
Позволява прозрачното преминаване на неподдържани крипто пакети на отделна точка за набиране. |
|
srtp система |
Позволява защитени повиквания на глобално ниво. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас, използвайте srtp-крипто команда в режим на конфигуриране на гласова услуга. За да премахнете предпочитанията за избор на крипто-апартамент и да се върнете към списъка с предпочитания по подразбиране, използвайте не или по подразбиране форма на тази команда.
srtp-крипто крипто-таг
не srtp-крипто
по подразбиране srtp-крипто
| крипто-таг |
Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Това число съответства на етикета, създаден с помощта на гласов клас srtp-crypto команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Не е зададено предпочитание за крипто-пакет.
Команден режим: Конфигурация на наемател на гласов клас (config-class), конфигурация за гласова услуга sip (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Можете да зададете само един крипто-таг. Ако присвоите друг крипто-таг, последният зададен крипто-таг замества предишния крипто-таг.
Уверете се, че гласовият клас srtp е създаден с помощта на гласов клас srtp-crypto крипто-таг команда, преди да изпълните srtp-крипто крипто маркер команда за прилагане на крипто-тага в режим на глобална конфигурация или наемател.
Пример: Пример за присвояване на предпочитание за крипто-пакет на наемател на гласов клас:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# наемател на гласов клас 100 Устройство (config-class)# srtp-crypto 102Пример за глобално присвояване на предпочитание за крипто-пакет:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласова услуга Устройство(conf-voi-serv)# глътка Устройство(conf-serv-sip)# srtp-crypto 102|
Команда |
Описание |
|---|---|
|
гласов клас sip srtp-crypto |
Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
|
крипто |
Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да влезете в режим на конфигуриране на STUN за конфигуриране на параметри за преминаване на защитната стена, използвайте зашеметяване команда в режим на конфигуриране на VoIP за гласова услуга. За да премахнете параметрите за зашеметяване, използвайте не форма на тази команда.
зашеметяване
не зашеметяване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Voip конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране, за да конфигурирате параметрите за преминаване на защитната стена за VoIP комуникации.
Пример: Следният пример показва как да влезете в режим на конфигурация STUN:
Рутер(конфигурация)# гласова услуга voip Рутер(config-voi-serv)# зашеметяване |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
|
зашеметяване данни за потока поддържайте живи |
Конфигурира интервала за поддържане на активност. |
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
|
зашеметяване използване firewall-traversal данни за потока |
Позволява преминаване през защитната стена с помощта на зашеметяване. |
|
гласов клас зашеметяване-използване |
Позволява преминаване през защитна стена за VoIP комуникации. |
За да конфигурирате идентификатора на ИД на агента за зашеметяване на flowdata, използвайте stun flowdata agent-id команда в режим на конфигурация STUN. За да се върнете към стойност по подразбиране за ИД на агента, използвайте не форма на тази команда.
зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
не зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
|
етикет |
Уникален идентификатор в диапазона от 0 до 255. По подразбиране е -1. |
|
брой зареждания |
(По избор) Стойност на броя на зареждането. Диапазонът е от 0 до 65535. По подразбиране е нула. |
Команда по подразбиране: Не се извършва обход през защитната стена.
Команден режим: STUN конфигурация (conf-serv-stun)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте зашеметяване данни за потока идентификатор на агента команда за конфигуриране на идентификатора на агента и броя на зареждането за конфигуриране на агенти за контрол на повикванията , които разрешават потока на трафика.
Конфигурирането на ключовата дума за броя на зареждането помага да се предотвратят атаки срещу повторно възпроизвеждане след презареждане на рутера. Ако не конфигурирате стойност за броя на зареждането, броячът за зареждане се инициализира на 0 по подразбиране. След като бъде инициализиран, той автоматично се увеличава с едно при всяко рестартиране и стойността се записва обратно в NVRAM. Стойността на броя на зареждането се отразява в шоу бягане команда за конфигурация.
Пример: Следващият пример показва как зашеметяване данни за потока идентификатор на агента командата се използва в подканата на рутера.
устройство № активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# зашеметяване Устройство(conf-serv-stun)# stun flowdata agent-id 35 100 |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока поддържайте живи |
Конфигурира интервала за поддържане на активност. |
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
За да конфигурирате тайна, споделена на агент за контрол на повикванията , използвайте stun flowdata споделена тайна команда в режим на конфигурация STUN. За да върнете обща парола към стойност по подразбиране, използвайте не форма на тази команда.
зашеметяване данни за потока споделен секретен маркер низ
не зашеметяване данни за потока споделен секретен маркер низ
|
етикет |
0—Определя паролата в обикновен текст и ще шифрова паролата. 6—Определя защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. 7—Определя паролата в скрита форма и ще потвърди (криптираната) парола, преди да я приеме. |
|
низ |
12 до 80 ASCII знака. По подразбиране е празен низ. |
Команда по подразбиране: Стойността по стойност по подразбиране на тази команда задава обща парола на празен низ. Не се извършва обход през защитната стена, когато споделената тайна има стойност по подразбиране.
Команден режим: STUN конфигурация (conf-serv-stun)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: обща парола на агент за контрол на повикванията е низ, който се използва между агент за контрол на повикванията и защитната стена за целите на удостоверяване. Стойността на обща парола на агента за контрол на повикванията и защитната стена трябва да са еднакви. Това е низ от 12 до 80 знака. В не формата на тази команда ще премахне предварително конфигурираната споделена тайна, ако има такава. Формата по подразбиране на тази команда ще зададе споделената тайна на NULL. Паролата може да бъде криптирана и валидирана, преди да бъде приета. Обходът на защитната стена не се извършва, когато споделената тайна е зададена по подразбиране.
Задължително е да посочите типа на криптиране за обща парола. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите криптирането за обща парола като тип 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 обща парола пароли са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 обща парола пароли не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
Типът на криптиране 7 се поддържа, но ще бъде остарял в по-късните версии. Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран.
Пример: Следващият пример показва как stun flowdata споделена тайна се използва команда:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# зашеметяване УСТРОЙСТВО(config-serv-stun)# stun flowdata споделена тайна 6 123cisco123cisco |
Команда |
Описание |
|---|---|
|
зашеметяване |
Влиза в режим на конфигуриране на зашеметяване. |
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
|
зашеметяване данни за потока котешки живот |
Конфигурира живота на CAT. |
За да активирате преминаването на защитната стена с помощта на зашеметяване, използвайте зашеметяващо използване на защитна стена за преминаване на поток данни команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате преминаването на защитната стена със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване firewall-traversal данни за потока
не зашеметяване използване firewall-traversal данни за потока
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Обходът на защитната стена с помощта на STUN не е разрешен.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Пример: Следният пример показва как да активирате обхода на защитната стена с помощта на STUN:
Устройство(конфигурация)# гласов клас зашеметяващо използване 10 Устройство (config-class)# зашеметяващо използване на защитна стена за преминаване на поток данни |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
|
глас клас зашеметяване-използване |
Конфигурира нов гласов клас, наречен stun-usage с цифров маркер. |
За да активирате ICE-lite с помощта на зашеметяване, използвайте зашеметяващо използване ice lite команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате ICE-lite със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване лед лайт
не зашеметяване използване лед лайт
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: ICE-lite не е активирано по подразбиране.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Пример: Следният пример показва как да активирате ICE-lite с помощта на STUN:
Устройство(конфигурация)# гласов клас зашеметяващо използване 25 Устройство (config-class)# зашеметяващо използване ice lite За да посочите името на име на сертификата за доверителна точка в полето Алтернативно име на субекта (subjectAltName) в сертификата X.509, който се съдържа в сертификата за доверителна точка, използвайте алтернативно име на темата в режим на конфигурация на ca-trustpoint. За да премахнете тази конфигурация, използвайте не форма на тази команда.
алтернативно име на темата име
не алтернативно име на темата име
| име |
Указва име на сертификата за доверителна точка. |
Команда по подразбиране: Полето за алтернативно име на субекта не е включено в сертификата X.509.
Команден режим: Режим на конфигурация на Trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В алтернативно име на темата командата се използва за създаване на самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName). Това алтернативно име на субекта може да се използва само когато опцията за записване на доверителна точка е посочена за самоподписано записване в политиката за доверителна точка.
Полето за алтернативно име на субекта в сертификата X.509 е дефинирано в RFC 2511.
Пример: Следният пример показва как да създадете самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName):
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgwЗа да посочите името на обекта в заявката за сертификат, използвайте име на субекта команда в режим на конфигурация на ca-trustpoint. За да изчистите всяко име на тема от конфигурацията, използвайте не форма на тази команда.
име на субекта [ x.500-име ]
не име на субекта [ x.500-име ]
| x.500-име |
(По избор) Указва името на субекта, използвано в заявката за сертификат. |
Команда по подразбиране: Ако аргументът x.500-name не е посочен, ще се използва напълно квалифицирано име на домейн (FQDN), което е името на субекта по подразбиране.
Команден режим: Конфигурация на CA-trustpoint
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата subject-name, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Командата име на субекта е атрибут, който може да бъде зададен за автоматично записване; по този начин, издаването на тази команда ви предотвратява да бъдете подканени за име на субект по време на записване.
Пример: Следният пример показва как да посочите името на обекта в сертификата:
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgw|
Команда |
Описание |
|---|---|
|
crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате мрежата на обаждащия се чрез IP адрес и маска на маска на подмрежата за подобрената услуга 911, използвайте подмрежа команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете дефиницията на подмрежата, използвайте не форма на тази команда.
подмрежа { 1 | 2 } ip-група подмрежова маска
не подмрежа { 1 | 2 }
| {1 | 2} |
Посочва подмрежите. Можете да създадете до 2 различни подмрежи. |
| ip-група |
Указва група подмрежи за местоположението за спешно реагиране (ERL). |
| подмрежова маска |
Указва адрес на подмрежа за местоположението за спешно реагиране (ERL). |
Команда по подразбиране: Не са дефинирани подмрежи.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте подмрежа команда за дефиниране на групите от IP адреси, които са част от ERL. Можете да създадете до 2 различни подмрежи. За да включите всички IP в един ERL, можете да зададете маската на маска на подмрежата на 0.0.0.0, за да посочите „обхватна“ подмрежа.
Пример: Следващият пример показва как да конфигурирате групата IP адреси 10.XXX или 192.168.XX, които автоматично се асоциират с ERL. Ако едно от устройствата от IP-групата набере 911, разширението му се заменя с 408 555-0100, преди да премине към PSAP. PSAP открива номера на обаждащия се като 408 555-0100.
местоположение за гласова реакция при спешни случаи 1 elin 1 4085550100 подмрежа 1 10.0.0.0 255.0.0.0 подмрежа 2 192.168.0.0 255.255.0.0За да активирате в световен мащаб предоговаряне на медиите по време на разговор за допълнителни услуги, използвайте допълнителна услуга медийно предоговаряне команда в режим на конфигуриране на гласова услуга. За да деактивирате предоговарянето на медиите по време на разговор за допълнителни услуги, използвайте не форма на тази команда.
допълнителна услуга медийно предоговаряне
не допълнителна услуга медийно предоговаряне
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Предоговарянето на медиите за междинен разговор за допълнителни услуги е деактивирано.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Тази команда позволява предоговаряне на медийното повикване или предоговаряне на ключ за всички разговори в VoIP мрежа. За да внедрят медийно криптиране, двете крайни точки, контролирани от Cisco Unified Communications Manager Express (Cisco Unified CME), трябва да обменят ключове, които ще използват за криптиране и декриптиране на пакети. Изисква се предоговаряне на ключа за междинен разговор, за да се поддържа взаимодействието и допълнителните услуги между множество VoIP пакети в защитена медийна среда, използвайки защитен протокол за Real-Time Transport (SRTP).
Видео частта от видеопоток няма да се възпроизведе, ако допълнителна услуга медийно предоговаряне командата се конфигурира в режим на конфигуриране на гласова услуга.
Пример: Следният пример дава възможност за предоговаряне на медиите по време на разговор за допълнителни услуги на глобално ниво:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-serv)# допълнителна услуга медии-предоговаряне Устройство(config-voi-serv)# изход За да активирате възможностите за допълнителни услуги за SIP за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа, използвайте глътка допълнителна услуга команда в режим на конфигуриране на VoIP гласова или гласова услуга. За да деактивирате допълнителните услуги, използвайте не форма на тази команда.
допълнителна услуга глътка { дръжка-заменя | преместен - временно | отнасят се }
не допълнителна услуга глътка { дръжка-заменя | преместен - временно | отнасят се }
|
дръжка-заменя |
Заменя диалоговия ИД в заглавката за заместване с диалоговия ИД на партньора. |
|
преместен - временно |
Активира SIP Redirect отговор за пренасочване на пренасочване на повикването. |
|
отнасят се |
Активира съобщението SIP REFER за прехвърляне на повиквания. |
Команда по подразбиране: Възможностите за допълнителни услуги за SIP са разрешени глобално.
Команден режим: Гласова конфигурация за набиране (config-dial-peer), конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: В допълнителна услуга глътка отнасят се командата позволява прехвърляне на съобщение REFER на рутер.
В не форма на допълнителна услуга глътка командата ви позволява да деактивирате функция за допълнителна услуга (пренасочване на повикването на прехвърляне на повикване на повикване), ако шлюзът на местоназначението не поддържа допълнителната услуга. Можете да деактивирате функцията или глобално, или за конкретна външна линия SIP (dial peer).
-
В не допълнителна услуга глътка дръжка-заменя командата заменя Dialog- ИД в Заменя заглавката с Peer Dialog- ИД.
-
В не допълнителна услуга глътка преместен - временно командата не позволява на рутера да изпрати отговор за пренасочване до местоназначението за пренасочване на пренасочване на повикването. SDP Passthrough не се поддържа в режим 302-консумация или режим на референтна консумация. С CSCub47586, ако се получи INVITE (входящо повикване или входящо пренасочване) със заглавка за отклоняване, докато SDP Pass е активиран или на етап на входящо етап на повикването на изходящо повикване , повикването се прекъсва.
-
В не допълнителна услуга глътка отнасят се командата не позволява на рутера да препрати съобщение REFER до местоназначението за прехвърляне на повиквания. Вместо това рутерът се опитва да инициира извикване с фиби към новата цел.
Ако тази команда е активирана глобално и е деактивирана на точка за набиране, функционалността е деактивирана за точката за набиране.
Ако тази команда е деактивирана глобално и е активирана или забранена на точка за набиране, функционалността е деактивирана за точката за набиране.
В Cisco Unified Communications Manager Express (CME) тази команда се поддържа за повиквания между SIP телефони и за повиквания между SCCP телефони. Не се поддържа за комбинация от SCCP и SIP телефони; например, няма ефект за повиквания от SCCP телефон към SIP телефон. В Cisco UBE тази команда се поддържа за повиквания между външна линия SIP-to- външна линия SIP .
Пример: Следният пример показва как да деактивирате възможностите за прехвърляне на SIP повикване за точка за набиране 37:
Устройство(конфигурация)# dial-peer глас 37 voip Устройство(config-dial-peer)# дестинация-модел 555.... Устройство(config-dial-peer)# цел на сесията ipv4:10.5.6.7 Устройство(config-dial-peer)# без допълнителна услуга глътка препратСледният пример показва как да деактивирате възможностите за пренасочване на SIP повикване глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга - глътка е преместена - временноСледният пример показва как да активирате прехвърляне на съобщение REFER на Cisco UBE глобално и как да деактивирате модификацията на заглавката Refer-To:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# допълнителна услуга глътка вж Устройство(conf-voi-serv)# глътка Устройство(conf-serv-sip)# препращане Следният пример показва как да активирате потребление на съобщения REFER на Cisco UBE глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга глътка препратСледният пример показва как да активирате потреблението на съобщения REFER на Cisco UBE за точка за набиране 22:
Устройство(конфигурация)# dial-peer глас 22 voip Устройство(config-dial-peer)# без допълнителна услуга глътка препратСледният пример показва как да активирате съобщение REFER за замяна на Dialog- ИД в заглавката Replaces с диалоговия ИД на партньора на Cisco UBE за набиране:
Устройство(конфигурация)# dial-peer глас 34 voip Устройство(config-dial-peer)# без допълнителна услуга, дръжка за глътка, замества [система]Следният пример показва как да активирате съобщение REFER да замени Dialog- ИД в заглавката Replaces с равноправния Dialog- ИД на Cisco UBE глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга за глътка дръжка-заменя|
Команда |
Описание |
|---|---|
|
допълнителна услуга h450.2 (гласова услуга) |
В световен мащаб позволява H.450.2 възможности за прехвърляне на повикване. |
|
допълнителна услуга h450.3 (гласова услуга) |
В световен мащаб позволява H.450.3 възможности за пренасочване на пренасочване на повикването. |
|
препращане |
Деактивира търсенето и модификацията на заглавката Refer-To, докато преминава през съобщение REFER на Cisco UBE по време на прехвърляне на повикване. |
Команди от T до Z
За да конфигурирате максимален брой опити за повторен опит за изпращане на съобщения от SIP- TCP връзката, използвайте tcp-повторен опит команда в режим на конфигурация на SIP потребителски агент. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
tcp-повторен опит { брои тясна връзка | нолимит }
не tcp-повторен опит
| брои |
Диапазонът на броене е 100-2000. Броят на повторните опити по подразбиране е 200. |
| тясна връзка |
(По избор) Затваря връзките след конфигурирания брой повторни опити. |
| нолимит |
Стойността за повторен опит е зададена на неограничена. |
Команда по подразбиране: Броят на повторните опити за TCP е 200.
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте tcp-повторен опит команда за конфигуриране на максимален брой опити, които да бъдат изпробвани при опит за изпращане на съобщения от SIP- TCP връзката. След като опитите за повторен опит се изчерпят, всички чакащи съобщения на тази TCP връзка се изтриват. Ако тясна връзка се използва ключова дума, TCP връзката е затворена.
Примери: Следният пример задава максимален брой опити за повторен опит на 500:
Устройство (config-sip-ua)# tcp-retry 500 Следният пример задава максимален брой опити за повторен опит на 100, както и конфигурацията за затваряне на връзката, след като всички опити за повторен опит са изчерпани:
Устройство (config-sip-ua)# tcp-retry 100 близка връзка Следният пример показва, че CUBE е конфигуриран да опитва неограничено, докато съобщението изчезне или докато връзката не бъде затворена:
Устройство (config-sip-ua)# tcp-retry nolimit Използвайте забавяне на таймерите команда в режим на конфигурация на група приложения за резервиране. За да деактивирате таймера, използвайте не форма на тази команда. За да конфигурирате стойността за забавяне по подразбиране, използвайте по подразбиране форма на тази команда.
забавяне на таймерите секунди [ презареди секунди ]
не забавяне на таймерите секунди [ презареди секунди ]
по подразбиране забавяне на таймерите секунди [ презареди секунди ]
| секунди |
Стойност на закъснението. Диапазонът е от 0 до 10 000. По подразбиране е 10. |
| презареди |
(По избор) Указва таймера за презареждане на групата за резервиране. |
| секунди |
(По избор) Презаредете стойността на таймера в секунди. Диапазонът е от 0 до 10 000. По подразбиране е 120. |
Команда по подразбиране: По подразбиране е 10 секунди за забавяне на таймера и 120 секунди за забавяне на презареждане.
Команден режим: Конфигурация на група приложения за резервиране (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте забавяне на таймерите команда за задаване на закъснение на таймерите за група за резервиране.
Пример: Следният пример показва как да зададете стойността на закъснението на таймера и стойността на презареждане за група за съкращения, наречена група 1:
Router# конфигуриране на терминал Router(config)# резервиране Router(config-red)# резервиране на приложение Router(config-red-app)# група 1 Router(config-red-app-grp)# таймери забавяне 100 презареждане 400|
Команда |
Описание |
|---|---|
| излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
| удостоверяване |
Конфигурира удостоверяване с ясен текст и удостоверяване MD5 за група с излишък. |
| протокол |
Дефинира екземпляр на протокола в група за резервиране. |
За да конфигурирате таймери за hellotime и holdtime съобщения за група за резервиране, използвайте таймери hellotime команда в режим на конфигурация на протокола за резервиране на приложения. За да деактивирате таймерите в групата за резервиране, използвайте не форма на тази команда.
таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
не таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
| мсек |
(По избор) Указва интервала в милисекунди за съобщенията за здравеопазване. |
| секунди |
Интервално време, в секунди, за поздравителни съобщения. Диапазонът е от 1 до 254. |
| време на задържане |
Определя таймера за задържане. |
| мсек |
Указва интервала в милисекунди за съобщенията за време за задържане . |
| секунди |
Интервално време, в милисекунди, за съобщения за време за задържане . Диапазонът е от 6 до 255. |
Команда по подразбиране: Стойността по стойност по подразбиране за hellotime интервала е 3 секунди, а за интервала на задържане е 10 секунди.
Команден режим: Конфигурация на протокол за резервиране на приложения (config-red-app-prtc)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Времето за здравеопазване е интервал, в който се изпращат съобщенията за поздрав. Времето на задържане е времето преди активното или устройството в режим на готовност да бъде обявено в изключено състояние. Използвайте мсек ключова дума за конфигуриране на таймерите в милисекунди.
Ако разпределите голямо количество памет на буфера на журнала (напр. 1 GB), тогава използването на CPU и паметта на рутера се увеличава. Този проблем се задълбочава, ако са зададени малки интервали за времето за приветствие и времето за задържане. Ако искате да разпределите голямо количество памет на буфера на журнала, препоръчваме ви да приемете стойностите по подразбиране за времето за приветствие и задържане. По същата причина ние също препоръчваме да не използвате изпреварват команда.
Пример: Следният пример показва как да конфигурирате съобщенията hellotime и holdtime:
Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Команда |
Описание |
|---|---|
| излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
| име |
Конфигурира групата за резервиране с име. |
| изпреварват |
Разрешава изпреварване на групата за резервиране. |
| протокол |
Дефинира екземпляр на протокола в група за резервиране. |
За да създадете TLS профил с предоставения номер на етикет, използвайте tls-профил команда в режим на конфигурация на гласовия клас. За да премахнете tls-профила, използвайте не форма на тази команда.
tls-профил етикет
не tls-профил етикет
| етикет |
Свързва TLS профила на гласовия клас с наемателя. Диапазонът на етикета е 1—10000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Командата гласов клас tls-профил активира режима за конфигуриране на гласов клас на рутера и ви предоставя подопции за конфигуриране на команди, необходими за TLS сесия. Тази команда ви позволява да конфигурирате под гласов клас опциите, които могат да бъдат конфигурирани на глобално ниво чрез sip-ua.
Етикетът асоциира всички конфигурации на гласови класове, които се правят чрез командата гласов клас tls-профил етикет към крипто сигнализиране команда.
Пример: Следният пример показва как да конфигурирате магистрала или наемател за TLS:
Device(config)# наемател на гласов клас 100 Device(config-class)# tls-profile 100|
Команда |
Описание |
|---|---|
| точка на доверие |
Създава точка на доверие за съхраняване на сертификата на устройствата, който се генерира като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
| описание |
Предоставя описание за групата TLS профили. |
| шифър |
Конфигурира настройка за шифроване. |
| cn-san |
Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP / TLS връзки от страна на клиента. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил маркер, който се използва по време на процеса на TLS ръкостискане. |
За да конфигурирате рамката на VoIP Trace в CUBE, използвайте следа команда в режим на конфигуриране на гласова услуга voip. За да деактивирате VoIP проследяването, използвайте не форма на тази команда.
[ не ] следа
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Проследяването е активирано по подразбиране.
Команден режим: Режим на конфигуриране на VoIP Voice Service (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте следа команда за конфигуриране на рамката на VoIP Trace за постоянно наблюдение и отстраняване на неизправности при SIP повиквания на CUBE. С следа активиран, регистрирането на събития и отстраняването на грешки на VoIP параметри, като SIP съобщения, FSM и потоци за унифицирана комуникация, обработени от CUBE, се записват.
VoIP проследяването е деактивирано с помощта на командата изключване под следа режим на конфигурация. За да активирате повторно VoIP Trace, конфигурирайте [не] изключване . В изключване командата запазва обичая лимит на паметта като има предвид [няма] следа нулира лимит на паметта по подразбиране.
За да дефинирате персонализиран лимит за паметта, разпределена за съхранение на информация за VoIP Trace в CUBE, конфигурирайте лимит на паметта памет в режим на конфигуриране на проследяване. Обхватът е 10–1000 MB. Ако лимит на паметта не е конфигуриран, конфигурацията по подразбиране на платформа с ограничение на паметта се прилага. По подразбиране 10% от общата памет, налична за IOS процесора към момента на конфигуриране на командата, ще бъде запазена за съхранение на данни за VoIP Trace.
Пример: Следва примерна конфигурация за активиране следа върху унифициран граничен елемент:
router#configure terminal Въведете конфигурационни команди, по една на ред. Завършете с CNTL/Z. рутер(config)#гласова услуга voip рутер(conf-voi-serv)#? Команди за конфигуриране на VOICE SERVICE: скриване на адреса Скриване на адрес (SIP- SIP) Разрешаване на връзките за повиквания Разрешаване на типове връзки за повикване качество на разговора Качество на обаждането глобално качество на обаждането настройка на повикване Мониторинг на повиквания Причинен код Задава вътрешния причинен код за SIP и H323 clid Опция за ИД на обаждащия се cpa Активиране на Анализ на състоянието на повикване за voip повиквания по подразбиране Задайте команда към нейните настройки по подразбиране dtmf-interworking Dtmf Взаимодействие за спешни случаи Списък с номера за спешни повиквания изход Изход от режим на конфигуриране на гласова услуга факс Глобални факс команди факс-реле Глобални команди за факс реле gcid Активиране на глобална идентификация на повикване за voip h323 Global H.323 команди за конфигуриране ip Гласова услуга voip ip настройка lpcor Гласова услуга voip lpcor настройка медия Глобална медийна настройка за voip повиквания медиен адрес Гласова медия IP адрес Режим на обхвата Глобална настройка на режим за voip разговори модем Глобални модемни команди не Отричайте команда или задайте нейните настройки по подразбиране уведомете изпращане индикация на съоръжението към приложението qsig QSIG пренасочване на voip повикване пренасочване на резервирана група Асоцииране на група за резервиране с voi ce HA резервиране-презареждане Контрол на презареждане при неуспех на RG rtcp Конфигуриране на генериране на RTCP отчет rtp-media-loop Глобална настройка за броя на цикъла на rtp медиа rtp-port Глобална настройка за изключване на обхвата на rtp порт Спрете VoIP услугите грациозно, без да изпускате сигнализиране на активни повиквания Глобална настройка за сигнализиране обработка на полезен товар sip SIP конфигурационни команди srtp Разрешаване на защитени повиквания зашеметяване STUN конфигурационни команди допълнителна услуга Config допълнителни функции на услугата trace Voip Конфигурация на проследяване гласово активиране гласови параметри vpn-група Влезте в режим на vpn-група vpn-профил Влезте в режим на vpn-профил|
Команда |
Описание |
|---|---|
| ограничение на паметта (следа) |
Определя лимита на паметта за съхранение на информация за VoIP Trace. |
| изключване (проследяване) |
Деактивирайте рамката за обслужване на VoIP Trace в CUBE. |
| показване на VoIP следа |
Показва информацията за VoIP Trace за SIP крака при повикване, получено от CUBE. |
За да конфигурирате проследяването на интерфейса за проследяване на състоянието на интерфейса, използвайте писта команда в режим на глобална конфигурация. За да премахнете проследяването, използвайте не форма на тази команда.
писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
не писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
| номер на обекта |
Номер на обекта в диапазона от 1 до 1000, представляващ интерфейса, който ще се проследява. |
| интерфейс тип номер |
Тип и номер на интерфейса за проследяване. |
| линия-протокол |
Проследява дали интерфейсът е актуален. |
| ip маршрутизиране |
Проследява дали IP маршрутизирането е активирано, IP адрес е конфигуриран на интерфейса и състоянието на интерфейса е нагоре, преди да докладва на GLBP, че интерфейсът е готов. |
Команда по подразбиране: Състоянието на интерфейса не се проследява.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: В писта командата се използва в групата за резервиране (RG) за проследяване на състоянието на интерфейса за гласов трафик , така че активният рутер да стане неактивен, след като интерфейсът за трафик не работи.
Пример: Следният пример показва как да конфигурирате проследяването на интерфейса на глобално ниво, за да проследявате състоянието на интерфейса:
Device#conf t Устройство(config)#track 1 интерфейс GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exitЗа да приложите правило за превод за манипулиране на набрани цифри на входящ етап на VoIP и POTS етап на повикването, използвайте превеждам команда в режим на конфигуриране на гласов порт. За да премахнете правилото за превод, използвайте не форма на тази команда.
превеждам { повикващ номер | извикан номер } етикет с име
не превеждам { повикващ номер | извикан номер } етикет с име
| повикващ номер |
Правилото за превод важи за входящия номер на викащата страна. |
| извикан номер |
Правилото за превод се прилага за входящия номер на извиканата страна. |
| етикет с име |
Номер на маркера, с който се позовава набор от правила . Това е произволно избрано число. Диапазонът е от 1 до 2147483647. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Правилото за превод е механизъм за манипулиране на цифри с общо предназначение, който изпълнява операции като автоматично добавяне на телефонна зона и кодове на префикс към набрани номера.
Примери: Следният пример прилага правилото за преобразуване 350 към номера на входящата повикваща страна за VoIP и POTS:
**От PSTN правило за превод с не +E164** гласов превод-правило 350 правило 1 /^\([2-9].........\)/ /+1\1/ гласов превод-профил 350 превод се обажда 350 превежда се обажда 350 Следният пример прилага правилото за преобразуване 300 към номера на изходящото повикване на VoIP и POTS:
**От телефонна система правило за превод с +E164** гласов превод-правило 300 правило 1 /^\+1\(.*\)/ /\1/ гласов превод-профил 300 превод повикване 300 превод извикано 300|
Команда |
Описание |
|---|---|
| правило |
Прилага правило за превод към номер на викащата страна или номер на повиквана страна както за входящи, така и за изходящи повиквания. |
| показване на правилото за превод |
Показва съдържанието на всички правила, които са конфигурирани за конкретно име на превод. |
| правило за превод |
Създава име на превод и влиза в режим на конфигуриране на правила за превод. |
За да зададете профил за превод на гласов порт, използвайте превод-профил команда в режим на конфигуриране на гласов порт. За да изтриете профила за превод от гласовия порт, използвайте не форма на тази команда.
превод-профил { входящи | изходящ } име
не превод-профил { входящи | изходящ } име
| входящи |
Указва, че този профил за превод обработва входящи повиквания. |
| изходящ |
Указва, че този профил за превод обработва изходящи повиквания. |
| име |
Име на профила за превод. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт (config-voiceport)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте превод-профил команда за присвояване на предварително дефиниран профил за превод към гласов порт.
Пример: Следващият пример показва как да конфигурирате изходящи телефони за набиране към PSTN с UDP и RTP:
dial-peer глас 300 voip описание изходящ към PSTN дестинация-модел +1[2-9]..[2-9]......$ превод-профил изходящ 300|
Команда |
Описание |
|---|---|
| правило (правило за гласов превод) |
Задава критериите за правилото за превод. |
| показване на профила за гласов превод |
Показва конфигурацията на профил за превод. |
| превеждам (преводни профили) |
Присвоява правило за превод на профил за превод. |
| гласов превод-профил |
Инициира дефиницията на профила за превод. |
| гласов превод-правило |
Инициира дефиницията на правилото за превод. |
За да конфигурирате конкретна версия на TLS за Unified Secure SCCP SRST, използвайте transport-tcp-tls команда в режим на обратно управление на повиквания. За да активирате конфигурацията на командите по подразбиране, използвайте не форма на тази команда.
транспорт { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
не транспорт { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
| v1.0 |
Активира TLS версия 1.0. |
| v1.1 |
Активира TLS версия 1.1. |
| v1.2 |
Активира TLS версия 1.2. |
Команда по подразбиране: Във формата по подразбиране всички версии на TLS с изключение на TLS 1.0 се поддържат за тази команда от командния ред.
Команден режим: Конфигурация на call-manager-fallback (config-cm-fallback)
| Освобождаване | Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте transport-tcp-tls команда за дефиниране на версията на сигурността на транспортния слой за Secure SCCP Unified SRST. От Unified SRST 12.3 и по-нови версии, TLS версии 1.1 и 1.2 се поддържат за аналогови гласови шлюзове на Unified SRST. SCCP телефоните поддържат само TLS версия 1.0.
кога transport-tcp-tls е конфигуриран без да се посочва версия, поведението по подразбиране на команда от командния ред е активирано. Във формата по подразбиране всички версии на TLS (с изключение на TLS 1.0) се поддържат за тази команда от командния ред.
За Secure SIP и Secure SCCP крайни точки, които не поддържат TLS версия 1.2, трябва да конфигурирате TLS 1.0 за крайните точки да се регистрират в Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Това също означава, че крайните точки, които поддържат 1.2, също ще използват пакетите 1.0.
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за SCCP крайни точки, трябва специално да конфигурирате:
-
transport-tcp-tls v1.0 в режим на конфигуриране на call-manager-fallback
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за сценарии за чисто SIP и смесено внедряване, трябва специално да конфигурирате:
-
transport-tcp-tls v1.0 в режим на конфигурация sip-ua
От Cisco IOS XE Cupertino 17.8.1a нататък, transport-tcp-tls v1.2 командата е подобрена, за да позволи само SHA2 шифри чрез използване на допълнителната ключова дума "sha2".
Примери: Следният пример показва как да посочите версия на TLS за защитен SCCP телефон с помощта на команда от командния ред:
Рутер(конфигурация)# call-manager-fallback Рутер(config-cm-fallback)# transport-tcp-tls ? v1.0 Активиране на TLS версия 1.0 v1.1 Активиране на TLS версия 1.1 v1.2 Активиране на TLS версия 1.2 Рутер(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Разрешаване само на SHA2 шифри Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2|
Команда |
Описание |
|---|---|
| транспорт (гласов регистър-пул) |
Определя тип на транспорта по подразбиране, поддържан от нов телефон. |
За да конфигурирате точка на доверие и да я свържете с TLS профил, използвайте точка на доверие команда в режим на конфигуриране на гласов клас. За да изтриете точката на доверие, използвайте не форма на тази команда.
точка на доверие име на доверителна точка
не точка на доверие
| име на доверителна точка |
точка на доверие име на доверителна точка —създава точка на доверие за съхраняване на сертификата на устройствата, генериран като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Точката на доверие е свързана с TLS профил чрез гласов клас tls-профил етикет команда. В етикет свързва конфигурацията на доверителната точка с крипто сигнализиране команда.
Пример: Следващият пример показва как да създадете a гласов клас tls-профил и асоциирайте точка на доверие:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san валидиране двупосочно устройство(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com|
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да конфигурирате разрешения интервал от време (в секунди), преди да маркирате UA като недостъпно, използвайте нагоре-интервал команда в режим на конфигуриране на гласов клас. За да деактивирате таймера, използвайте не форма по тази команда.
нагоре-интервал нагоре-интервал
не нагоре-интервал нагоре-интервал
| нагоре-интервал |
Указва интервала от време в секунди, показващ активното състояние на UA. Диапазонът е 5-1200. Стойността по стойност по подразбиране е 60. |
Команда по подразбиране: Стойността по стойност по подразбиране е 60.
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Общият механизъм за сърдечен ритъм ви позволява да наблюдавате състоянието на SIP сървърите или крайните точки и да предоставяте опцията за маркиране на точка за набиране като неактивна (зает) при тотална повреда на сърдечния ритъм.
Пример: Следващият пример показва как да конфигурирате таймера за покачващ интервал за секунди, преди да декларирате, че точката за набиране е в неактивно състояние:
гласов клас sip-options-keepalive 200 описание Keepalivewebex_m TLS възходящ интервал 5 транспорт tcp tlsЗа да конфигурирате URL адреси към Session Initiation Protocol (SIP), SIP защитен (SIPS) или телефонен (TEL) формат за вашите VoIP SIP разговори, използвайте url команда в режим на конфигуриране на SIP режим на конфигуриране на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
url { глътка | глътки | система | тел [ телефонен контекст ]
не url
| глътка |
Генерира URL адреси в SIP формат за VoIP разговори. |
| глътки |
Генерира URL адреси във формат SIPS за VoIP разговори. |
| система |
Указва, че URL адресите използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| тел |
Генерира URL адреси във формат TEL за VoIP разговори. |
| телефонен контекст |
(По избор) Добавя параметъра за телефонен контекст към TEL URL. |
Команда по подразбиране: SIP URL адреси
Команден режим: SIP конфигурация (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда засяга само клиентите на потребителски агент (UAC), тъй като причинява използването на SIP, SIPS или TEL URL в реда за заявка на изходящите SIP INVITE заявки. SIP URL адресите показват източника, получателя и местоназначението на SIP заявката; TEL URL адресите показват връзки за гласови повиквания.
В гласов клас sip URL адрес командата има предимство пред url команда, конфигурирана в режим на глобална конфигурация на SIP . Въпреки това, ако гласов клас sip URL адрес командата се конфигурира с система ключова дума, шлюзът използва това, което е глобално конфигурирано с url команда.
Влезте в режим на конфигуриране на SIP , след като влезете в режим на конфигуриране на VoIP за гласова услуга, както е показано в секцията „Примери“.
Пример: Следният пример генерира URL адреси в SIP формат:
гласова услуга voip sip url sipСледният пример генерира URL адреси във формат SIPS:
гласов клас наемател 200 без отдалечен-парти-идентификатор localhost sbc6.tekvizionlabs.com srtp-crypto 200 транспортиране на сесия tcp tls url sps error-passthru asserted-id pai |
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip-url |
Генерира URL адреси във формат SIP, SIPS или TEL. |
За да установите система за удостоверяване, базирана на потребителско име, използвайте потребителско име команда в режим на глобална конфигурация. За да премахнете установено удостоверяване, базирано на потребителско име, използвайте не форма на тази команда.
потребителско име име [ привилегия ниво ] [ тайна { 0 | 5 | парола }]
не потребителско име име
| име |
Име на хост, име на сървър, ИД на потребител или име на команда. Аргументът за име може да бъде само една дума. Не се допускат празни интервали и кавички. |
| привилегия ниво |
(По избор) Задава нивото на привилегия за потребителя. Диапазон: 1 до 15. |
| тайна |
Посочва тайна за потребителя. |
| тайна |
За удостоверяване по протокол за удостоверяване с ръкостискане (CHAP): определя тайната за локалния рутер или дистанционно устройство. Тайната е криптирана, когато се съхранява на локалния рутер. Тайната може да се състои от произволен низ от до 11 ASCII знака. Няма ограничение за броя на комбинациите от потребителско име и парола, които могат да бъдат посочени, което позволява удостоверяване на произволен брой отдалечени устройства. |
| 0 |
Указва, че следва некриптирана парола или тайна (в зависимост от конфигурацията). |
| 5 |
Указва, че следва скрита тайна. |
| парола |
Парола, която потребителят въвежда. |
Команда по подразбиране: Не е установена система за удостоверяване, базирана на потребителско име.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Командата username предоставя удостоверяване на потребителско име или парола, или и двете, само за целите на влизане.
Множество команди за потребителско име могат да се използват за определяне на опции за един потребител.
Добавете запис на потребителско име за всяка отдалечена система, с която локалният рутер комуникира и от която изисква удостоверяване. дистанционно устройство трябва да има запис на потребителско име за локалния рутер. Този запис трябва да има същата парола като записа на локалния рутер за това дистанционно устройство.
Тази команда може да бъде полезна за дефиниране на потребителски имена, които получават специално третиране. Например, можете да използвате тази команда, за да дефинирате потребителско име "info", което не изисква парола, но свързва потребителя с информационна услуга с общо предназначение.
Командата потребителско име е необходима като част от конфигурацията за CHAP. Добавете запис на потребителско име за всяка отдалечена система, от която локалният рутер изисква удостоверяване.
За да позволите на локалния рутер да отговори на отдалечени CHAP предизвикателства, едно потребителско име Въвеждането на име трябва да е същото като име на хост запис, който вече е присвоен на другия рутер.
-
За да избегнете ситуацията на потребител с ниво на привилегия 1 да влезе в по-високо ниво на привилегия, конфигурирайте ниво на привилегия за всеки потребител, различно от 1 (например 0 или 2 до 15).
-
Нивата на привилегии на потребител отменят нивата на привилегии на виртуален терминал.
Примери: В следващия пример на потребител с ниво на привилегия 1 е отказан достъп до нива на привилегии по-високи от 1:
потребителско име потребителско привилегия 0 парола 0 cisco потребителско име потребителско2 привилегия 2 парола 0 ciscoСледният пример показва как да премахнете удостоверяването, базирано на потребителско име, за user2:
няма потребителско име user2|
Команда |
Описание |
|---|---|
| arap обратно повикване | Позволява на ARA клиент да поиска обратно повикване от ARA клиент. |
| обратно повикване принудително изчакайте | Принуждава софтуера на Cisco IOS да изчака, преди да започне обратно повикване към заявяващ клиент. |
| отстраняване на грешки при договаряне на ppp | Показва PPP пакети, изпратени по време на стартиране на PPP, където PPP опциите се договарят. |
| сериен интерфейс за отстраняване на грешки | Показва информация за неуспешна връзка. |
| отстраняване на грешки в сериен пакет | Показва по-подробна информация за отстраняване на грешки в сериен интерфейс, отколкото можете да получите с помощта отстраняване на грешки в сериен интерфейс команда. |
| ppp обратно извикване (DDR) | Позволява на интерфейс за набиране, който не е DTR интерфейс, да функционира или като клиент за обратно извикване, който изисква обратно извикване, или като сървър за обратно извикване, който приема заявки за обратно извикване. |
| ppp обратно извикване (PPP клиент) | Позволява на PPP клиент да се набира към асинхронен интерфейс и да иска обратно извикване. |
| покажете на потребителите | Показва информация за активните линии на рутера. |
За да активирате откриването на гласова активност (VAD) за повиквания, използващи конкретна точка за набиране, използвайте vad команда в режим на конфигуриране на dial-peer. За да деактивирате VAD, използвайте не форма на тази команда.
vad [ агресивен ]
не vad [ агресивен ]
|
агресивен |
Намалява прага на шума от -78 до -62 dBm. Достъпно само когато е конфигуриран протокол за мултикаст. |
Команда по подразбиране: VAD е активиран, Агресивният VAD е разрешен в пиърите за набиране за множествено предаване
Команден режим: Конфигурация на циферблата
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте vad (набиране) команда за активиране на откриване на гласова активност. С VAD пакетите с гласови данни попадат в три категории: реч, мълчание и неизвестност. По мрежата се изпращат говор и неизвестни пакети; пакетите за мълчание се изхвърлят. Качеството на звука е леко влошено при VAD, но връзката монополизира много по-малко честотна лента. Ако използвате не под формата на тази команда, VAD е деактивиран и гласовите данни се изпращат непрекъснато към IP гръбнака. Когато конфигурирате гласови шлюзове за обработка на факс повиквания, VAD трябва да бъде деактивиран и в двата края на IP мрежата, защото може да попречи на успешното приемане на факс трафик.
Когато агресивен използва се ключова дума, прагът на VAD шума е намален от -78 на -62 dBm. Шумът, който пада под прага от -62 dBm, се счита за тишина и не се изпраща по мрежата. Освен това неизвестните пакети се считат за мълчаливи и се изхвърлят.
Пример: Следният пример активира VAD за Voice over IP (VoIP) точка за набиране, като се започне от режим на глобална конфигурация:
dial-peer глас 200 voip vad|
Команда |
Описание |
|---|---|
|
комфорт-шум |
Генерира фонов шум, за да запълни тихи празнини по време на разговори, ако VAD е активиран. |
|
dial-peer глас |
Влиза в режим на конфигуриране на точка за набиране, дефинира типа на точка за набиране и дефинира номера на етикета, свързан с точка за набиране. |
|
vad (гласов порт) |
Активира VAD за повикванията, използващи конкретен гласов порт. |
За да влезете в режим на конфигуриране на гласов клас и да зададете номер на идентификационен маркер за гласов клас кодек, използвайте кодек за гласов клас команда в режим на глобална конфигурация. За да изтриете гласов клас кодек, използвайте не форма на тази команда.
глас клас кодек етикет
не глас клас кодек етикет
|
етикет |
Уникален номер, който задавате на гласовия клас. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за предпочитание за избор на кодек и присвоява идентификационен маркер. Използвайте кодек предпочитание команда, за да посочите параметрите на гласовия клас и използвайте гласов клас кодек команда dial-peer за прилагане на гласовия клас към VoIP dial peer.
-
В глас клас кодек командата в режим на глобална конфигурация се въвежда без тире. В гласов клас кодек командата в режим на конфигуриране на dial-peer се въвежда с тире.
-
В gsmamr-nb кодек командата не е налична в конфигурация YANG.
-
В прозрачен командата не е налична под кодек за гласов клас в YANG. Можете обаче да конфигурирате кодек прозрачен команда директно под dial-peer.
Примери: Следният пример показва как да влезете в режим на конфигуриране на гласов клас и да зададете номер на етикет за гласов клас, започвайки от режим на глобална конфигурация:
кодек за гласов клас 10 След като влезете в режим на конфигуриране на гласов клас за кодеци, използвайте кодек предпочитание команда за определяне на параметрите на гласовия клас.
Следният пример създава списък с предпочитания 99, който може да се приложи към всяка точка за набиране:
гласов клас кодек 99 предпочитание за кодек 1 предпочитание за кодек opus 1 предпочитание за кодек g711alaw 2 g711ulaw байта 80|
Команда |
Описание |
|---|---|
|
кодек предпочитание |
Указва списък с предпочитани кодеци, които да се използват на точка за набиране. |
|
тест глас пристанище детектор |
Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
|
гласов клас кодек (набиране връстник) |
Присвоява по-рано конфигуриран списък с предпочитания за избор на кодек на точка за набиране. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на кодек (гласов клас на кодека) на VoIP точка за набиране, използвайте кодек за гласов клас команда в режим на конфигуриране на dial-peer. За да премахнете заданието за предпочитание на кодека от точката за набиране, използвайте не форма на тази команда.
гласов клас кодек етикет [ оферта-всички ]
не гласов клас кодек
| [предложи-всичко] |
(По избор) Добавя всички конфигурирани кодеци от кодека на гласовия клас към изходящата оферта от Cisco Unified Border Element (Cisco UBE). |
| етикет |
Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Този номер на етикет се съпоставя с номера на етикета, създаден с помощта на кодек за гласов клас команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Партньорите за набиране нямат присвоен гласов клас на кодек.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Можете да присвоите един гласов клас на всяка VoIP за набиране. Ако присвоите друг гласов клас на точка за набиране, последният присвоен гласов клас замества предишния гласов клас.
В кодек за гласов клас командата в режим на конфигуриране на dial-peer се въвежда с тире. В кодек за гласов клас командата в режим на глобална конфигурация се въвежда без тире.
Пример: Следният пример показва как да присвоите по-рано конфигуриран гласов клас на кодека към точка за набиране:
Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all|
Команда |
Описание |
|---|---|
| показване на глас за набиране |
Показва конфигурацията за всички точки за набиране, конфигурирани на рутера. |
| тествайте детектор на гласов порт |
Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
| кодек за гласов клас |
Влиза в режим на конфигурация на гласов клас и присвоява номер на идентификационен етикет за гласов клас кодек. |
За да създадете група за набиране за групиране на множество изходящи партньори за набиране, използвайте гласов клас dpg команда в режим на глобална конфигурация.
гласов клас dpg идентификатор на групата за набиране
|
идентификатор на групата за набиране |
Присвоява маркер за конкретна група за набиране. Диапазонът е 1-10000. |
Команда по подразбиране: Деактивирано по подразбиране.
Команден режим: Глобална конфигурация на гласов клас (config)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Можете да групирате до 20 изходящи (SIP или POTS) пиъри за набиране в група за набиране и да конфигурирате тази група за набиране като дестинация на входяща точка за набиране. След като входящо повикване е съпоставено от входяща точка за набиране с активна дестинационна група за набиране, партньорите за набиране от тази група се използват за маршрутизиране на входящото повикване. Не се използва друго обезпечаване на изходящи дискретни точки за избиране на изходящи дискретни партньори.
Предпочитание може да бъде дефинирано за всяка точка за набиране в групата за набиране. Това предпочитание се използва за определяне на реда на избор на партньори за набиране от групата за настройка на изходящо повикване.
Можете също да зададете различни механизми за търсене на dial-peer, като използвате съществуващата команда dial-peer hunt. За повече информация вижте Конфигуриране на изходяща Dial-Peer група като входяща Dial-Peer дестинация .
Пример: Следният пример показва как да конфигурирате гласов клас dpg:
Router(config)#voice class dpg ? Гласов клас dialpeer групов маркер Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? Маршрутизатор за гласово набиране (config-class) #dial-peer 1 ? предпочитание Ред на предпочитания на този телефонен телефон в група Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 предпочитание? Поръчка на предпочитания Рутер(config-class)#dial-peer 1 предпочитание 9 Рутер(config-class)# |
Команда |
Описание |
|---|---|
|
глас за набиране |
За да дефинирате точка за набиране. |
|
дестинация-модел |
За да конфигурирате модел на дестинация. |
За да създадете карта на шаблони E.164 , която определя множество шаблони на дестинация E.164 в точка за набиране, използвайте карта с модел на гласов клас e164 команда в режим на глобална конфигурация. За да премахнете карта на шаблон E.164 от точка за набиране, използвайте не форма на тази команда.
гласов клас e164-шаблон-карта етикет
не гласов клас e164-шаблон-карта
|
етикет |
Номер, присвоен на карта на модел на гласов клас E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Пример: Следният пример показва как да създадете карта на шаблони E.164 , която определя множество шаблони на местоназначение E.164 в точка за набиране:
Устройство(конфигурация)# гласов клас e164-шаблон-карта 2543 |
Команда |
Описание |
|---|---|
|
показване на гласов клас e164-pattern-map |
Показва конфигурацията на E.164 шаблонни карти. |
|
гласов клас e164-pattern-map натоварване |
Зарежда карта на дестинацията на шаблона E.164 , която е определена от текстов файл на точка за набиране. |
За да влезете в режим на конфигуриране на гласов клас и да конфигурирате сървърни групи (групи от IPv4 и IPv6 адреси), които могат да бъдат реферирани от изходящ SIP набиране , използвайте глас клас сървърна група команда в режим на глобална конфигурация. За да изтриете група сървъри, използвайте не форма на тази команда.
глас клас сървърна група сървър-група-идент
не глас клас сървърна група сървър-група-идент
|
сървър-група-идент |
Уникален идентификатор на група сървъри за ИД на групата сървъри. Можете да конфигурирате до пет сървъра на група сървъри. |
Команда по подразбиране: Не се създават групи сървъри.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:Използвайте глас клас сървърна група команда за групиране на IPv4 и IPv6 адреси на сървъри и конфигуриране като в изходящ SIP набиране-peer. Когато използвате глас клас сървърна група команда, рутерът влиза в режим на конфигуриране на гласов клас. След това можете да групирате сървърите и да ги асоциирате със SIP изходящ партньор за набиране.
Примери: Следният пример показва как да влезете в режим на конфигурация на гласов клас и да присвоите идентификатор на група сървъри за група сървъри:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас сървър-група 2 След конфигуриране на сървърна група за гласов клас, можете да конфигурирате IP на сървъра заедно с незадължителен номер на порт и предпочитание, като част от тази група сървъри, заедно с незадължителен номер на порт и поръчка на предпочитания. Можете също да конфигурирате описание, схема за търсене и преследване. Можете да използвате командата за изключване, за да направите сървърната група неактивна.
Device(config)# гласов клас сървър-група 2 Device(config-class)# ipv4 10.1.1.1 предпочитание 1 Device(config-class)# ipv4 10.1.1.2 предпочитание 2 Устройство(config-class)# ipv4 10.1.1.3 предпочитание 10.1.1.3. Device(config-class)# описание Има 3 записа Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-код 400 до 599 Device(config-class)# изход|
Команда |
Описание |
|---|---|
| описание |
Предоставя описание за групата сървъри. |
| схема за лов |
Дефинира метод за търсене за реда на избор на IP адреси на целеви IP на сървъра (от IP адресите, конфигурирани за тази група сървъри) за настройка на изходящи повиквания. |
| изключване (група сървъри) |
За да направите групата сървъри неактивна. |
| шоу глас клас сървърна група |
Показва конфигурациите за всички конфигурирани сървърни групи или определена сървърна група. |
За да активирате поддръжката за заглавието на утвърден ИД , базиран на набиране на равностойна група, във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и за изпращане на информация за поверителността на утвърден ИД в изходящи SIP заявки или съобщения за отговор, използвайте гласов клас глътка утвърден идентификатор команда в режим на конфигуриране на dial-peer. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
гласов клас глътка утвърден идентификатор { пай | ppi | система }
не гласов клас глътка утвърден идентификатор { пай | ppi | система }
|
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
|
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
|
система |
(По избор) Използва настройки на конфигурацията за конфигурация на глобално ниво, за да конфигурира точката за набиране. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума за входящи съобщения, шлюзът изгражда PAI или PPI заглавката, съответно, в общия SIP стек, като по този начин изпраща данните за повикването, използвайки PAI или PPI заглавката. За изходящи съобщения информацията за поверителност се изпраща в заглавката на PAI или PPI. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва заглавката RPID/FROM от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката на PPI:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# глас за набиране на партньор 1 Устройство(conf-voi-serv)# гласов клас sip asserted-id ppi |
Команда |
Описание |
|---|---|
| утвърден идентификатор |
Позволява поддръжка на заглавката на заявения ИД във входящи и изходящи SIP заявки или съобщения за отговор на глобално ниво. |
| информация за повикване pstn-to-sip |
Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност |
Задава поверителност в подкрепа на RFC 3323. |
За да свържете изходния адрес на конкретен интерфейс за dial-peer в магистрала на Session Initiation Protocol (SIP) , използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer. За да деактивирате свързването на ниво dial-peer или да възстановите свързването на глобално ниво, използвайте не форма на тази команда.
гласов клас глътка обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса [ ipv6-адрес ipv6-адрес ]
не гласов клас глътка обвързвам { контрол | медии | всички }
|
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
|
медии |
Свързва само медийни пакети. |
|
всички |
Свързва SIP сигнализиране и медийни пакети. |
|
източник интерфейс идентификатор на интерфейса |
Указва интерфейс като адрес на източника на SIP пакети. |
|
ipv6-адрес ipv6-адрес |
(По избор) Конфигурира IPv6 адрес на интерфейса. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer за набиране за свързване на адреса на източника за сигнализиране и медийни пакети към IP адрес на интерфейс на гласов шлюз на Cisco IOS .
Можете да конфигурирате няколко IPv6 адреса за интерфейс и да изберете един адрес с помощта на ключовата дума ipv6-address.
Пример: Следният пример показва как да конфигурирате командата за свързване на SIP :
Рутер(конфигурация)# dial-peer глас 101 voip Рутер(config-dial-peer)# протокол за сесия sipv2 Рутер(config-dial-peer)# гласов клас sip bind контрол източник-интерфейс GigabitEthernet0/0 ipv6-адрес 2001:0DB8:0:1::1 Рутер(config-dial-peer)# гласов клас sip bind медиен източник-интерфейс GigabitEthernet0/0 Рутер(config-dial-peer)# гласов клас sip свързва всички изходни интерфейси GigabitEthernet0/0 За да конфигурирате отделни партньори за набиране да отменят глобалните настройки на гласовите шлюзове на Cisco IOS , Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) и да замените името на хоста или домейна на системата за имена на домейни (DNS) като локален хост име на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer. За да деактивирате подмяната на име на локален хост в конкретна точка за набиране, използвайте не форма на тази команда. За да конфигурирате конкретна точка за набиране да отлага глобалните настройки за заместване на име на локален хост, използвайте по подразбиране форма на тази команда.
гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
не гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
по подразбиране гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
|
dns: [ име на хост. ] домейн |
Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns:hostname.domain ) или само името на име на домейн ( dns:домейн ). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
|
предпочитан |
(По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Устройството за набиране използва настройката за глобална конфигурация, за да определи дали DNS име на локален хост е заместено на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer за набиране, за да отмени глобалната конфигурация на гласови шлюзове на Cisco IOS , Cisco UBE или Cisco Unified CME и да конфигурирате DNS име на локален хост, което да се използва вместо физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения на конкретна точка за набиране. Когато множество регистратори са конфигурирани за отделна точка за набиране, тогава можете да използвате гласов клас глътка локален хост предпочитан команда, за да посочите кой хост е предпочитан за тази точка за набиране.
За да конфигурирате глобално име на локален хост на гласов шлюз на Cisco IOS , Cisco UBE или Cisco Unified CME, използвайте локален хост команда в режим на конфигуриране на гласова услуга SIP . Използвайте не гласов клас глътка локален хост команда за премахване на конфигурации на имена на локален хост за точката за набиране и за принудително набиране на точката за набиране да използва физическия IP адрес в хост частта на заглавките From, Call- ИД и Remote-Party- ИД , независимо от глобалната конфигурация.
Примери: Следващият пример показва как да конфигурирате точка за набиране 1 (отменяйки всяка глобална конфигурация) за заместване на домейн (без посочено име на хост) като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# гласов клас sip localhost dns:example.com предпочитан Следващият пример показва как да конфигурирате точка за набиране 1 (отмяна на всяка глобална конфигурация) за заместване на конкретно име на хост в домейн като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# гласов клас sip localhost dns: предпочитан MyHost.example.com Следващият пример показва как да принудите точката за набиране 1 (отмяна на всяка глобална конфигурация) да използва физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# няма гласов клас sip localhost |
Команда |
Описание |
|---|---|
|
удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
|
удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
Регистратор |
Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
За да конфигурирате профила за поддържане на активност за наблюдение на свързаността между Cisco Unified Border Element VoIP за набиране и SIP сървъри, използвайте гласов клас sip-options-keepalive команда в режим на конфигуриране на набиране. За да деактивирате свързаността за наблюдение, използвайте не форма на тази команда.
гласов клас sip-options-keepalive keepalive-group-profile-id { нагоре-интервал секунди | низходящ интервал секунди | опитайте отново повтори }
не гласов клас sip-options-keepalive
| keepalive-group-profile-id |
Указва идентификатора на профила на групата за поддържане на активност. |
| нагоре-интервал секунди |
Брой секунди на по-висок интервал от време, преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 60. |
| низходящ интервал секунди |
Брой секунди на интервала надолу преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 30. |
| опитайте отново повтори |
Брой опити за повторен опит преди маркирането на UA като недостъпно. Диапазонът е от 1 до 10. По подразбиране е 5 опита. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте глас-клас опции за глъткане-keepalive команда за конфигуриране на опции извън диалоговия (OOD) механизъм за пинг между произволен брой дестинации. Когато наблюдаваните отговори на сърдечния ритъм на крайната точка не успеят, конфигурираната точка за набиране е заета. Ако има алтернативна точка за набиране, конфигурирана за същия модел на дестинация, повикването се прехвърля към следващия предпочитан партньор за набиране или повикването се отхвърля с код за причина за грешка.
Отговорът на опциите ping ще се счита за неуспешен и dial-peer ще бъде зает за следните сценарии:
|
Код на грешка |
Описание |
|---|---|
|
503 |
услугата не е налична |
|
505 |
sip версията не се поддържа |
|
никакъв отговор |
изчакване на заявка |
Всички други кодове за грешка, включително 400, се считат за валиден отговор и точката за набиране не е заета.
Пример: Следният пример показва примерна конфигурация за поддържане на активност с идентификатор на профил 100:
гласов клас sip-options-keepalive 100 транспорт tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exitЗа да свържете точката за набиране с посочения профил за поддържане на активност, използвайте опции за глътка гласов клас-поддържайте профил команда в режим на конфигуриране на набиране.
опции за глътка гласов клас-поддържайте профил keepalive-group-profile-id
| keepalive-group-profile-id |
Указва идентификатора на профила на групата за поддържане на активност. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Dial peer се наблюдава от CUBE според параметрите, дефинирани от options-keepalive профил.
Пример: Следният пример показва примерна конфигурация на изходящ SIP набиране и асоциация с група за поддържане на профила:
dial-peer глас 123 voip протокол сесия sipv2! гласови опции за глъткане на глас-поддържане на профил 171 крайЗа да конфигурирате опциите на политиката за заглавка за поверителност на ниво dial-peer, използвайте гласов клас глътка политика за поверителност команда в режим на гласова конфигурация на peer. За да деактивирате опциите за политика за поверителност, използвайте не форма на тази команда.
гласов клас глътка политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация }} [ система ]
не гласов клас глътка политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация }}
|
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
|
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
|
лента |
Премахнете заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
|
отклонение |
Отстранете заглавката за отклоняване, получена от следващия етап на повикването. |
|
история-информация |
Отстранете заглавката на историята-информация, получена от следващия етап на повикването. |
|
система |
(По избор) Използва глобалните настройки на конфигурацията за конфигурация, за да конфигурира точката за набиране. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте гласов клас глътка политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте гласов клас глътка политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Можете да конфигурирате системата да поддържа и двете опции едновременно.
В гласов клас глътка политика за поверителност командата има предимство пред политика за поверителност команда в режим на конфигуриране на гласова услуга voip sip. Въпреки това, ако гласов клас глътка политика за поверителност командата се използва с система ключова дума, шлюзът използва настройките, конфигурирани глобално от политика за поверителност команда.
Примери: Следният пример показва как да активирате преходната политика за поверителност на точката за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Следният пример показва как да активирате правилата за преминаване, винаги изпращане и премахване на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги Рутер(config-dial-peer)# гласов клас sip отклонение на политиката за поверителност Рутер(config-dial-peer)# гласов клас глътка Политика за поверителност лента история-информация Следният пример показва как да активирате политиката за поверителност за винаги изпращане на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги Следващият пример показва как да активирате както правилата за поверителност за преминаване, така и правилата за поверителност за винаги изпращане на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги |
Команда |
Описание |
|---|---|
|
утвърден идентификатор |
Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
|
политика за поверителност |
Конфигурира опциите на политиката за заглавка за поверителност на ниво глобална конфигурация. |
За да конфигурирате профилите на Session Initiation Protocol (SIP) за гласов клас, използвайте глас клас sip-профили команда в режим на глобална конфигурация. За да деактивирате SIP профилите за гласов клас, използвайте не форма на тази команда.
глас клас sip-профили номер
не глас клас sip-профили номер
|
номер |
Цифров маркер, който определя SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: Глобална конфигурация (config), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Използвайте гласови класове sip-профили за конфигуриране на SIP профил (добавяне, премахване, копиране или модифициране) на SIP, протокола за описание на сесията (SDP) и заглавките на партньор за входящи и изходящи съобщения.
В sip-профил етикет може да се приложи в dial-peer с помощта sip профили за гласов клас етикет команда.
Опцията за правило [преди] не се предлага в конфигурация на sip-профил YANG.
гласов клас sip-профил
правило [преди]
Пример: Следният пример показва как да посочите SIP профил 2 за гласов клас:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-профили на гласов клас 2 |
Команда |
Описание |
|---|---|
|
глас клас кодек |
Присвоява номер на идентификационен маркер за гласов клас кодек. |
За да конфигурирате sip профили за гласов клас за набиране, използвайте sip профили за гласов клас команда в режим на конфигуриране на dial-peer. За да деактивирате профила, използвайте не форма на тази команда.
гласов клас sip профили профил-идент
не гласов клас sip профили профил-идент
| профил-идент |
Указва SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте sip профили за гласов клас команда за конфигуриране на SIP профил (в dial-peer) с правила за добавяне, премахване, копиране или модифициране на SIP, протокол за описание на сесията (SDP) и заглавки на партньор за входящи и изходящи съобщения.
Пример: Следните примери показват как да приложите SIP профили само към една точка за набиране:
Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# endЗа да активирате надеждно изпращане на всички временни отговори на Session Initiation Protocol (SIP) (различни от 100 опити) до отдалечената крайно устройство за SIP, използвайте гласов клас глътка отн1xx команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
гласов клас глътка отн1xx { поддържани стойност | изискват стойност | система | деактивирайте }
не гласов клас глътка отн1xx
|
поддържани стойност |
Поддържа надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както клиентът на потребителския агент (UAC), така и сървърът на потребителски агент (UAS) да го конфигурират еднакво. |
|
изискват стойност |
Изисква надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както UAC, така и UAS да го конфигурират еднакво. |
|
система |
Използва стойността, конфигурирана в режим на гласова услуга. Това е по подразбиране. |
|
деактивиране |
Деактивира използването на надеждни временни отговори. |
Команда по подразбиране: Система
Команден режим: Конфигурация на циферблата
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Има два начина за конфигуриране на надеждни временни отговори:
-
Dial-peer режим. Можете да конфигурирате надеждни временни отговори за конкретната точка за набиране само с помощта на гласов клас глътка отн1xx команда.
-
SIP режим. Можете да конфигурирате надеждни временни отговори глобално, като използвате отн1xx команда.
Използването на резервиране на ресурси със SIP изисква надеждната временна функция за SIP да бъде активирана или на ниво VoIP dial-peer, или глобално на рутера.
Тази команда се прилага към точката за набиране, под която се използва, или насочва към глобалната конфигурация за надеждни временни отговори. Ако командата се използва с поддържани ключова дума, шлюз за SIP използва Supported header в изходящи SIP INVITE заявки. Ако се използва с изискват ключова дума, шлюзът използва заглавката Required.
Тази команда, в режим на конфигуриране на dial-peer, има предимство пред отн1xx команда в режим на глобална конфигурация с едно изключение: Ако тази команда се използва с ключовата дума на системата, шлюзът използва това, което е конфигурирано под отн1xx команда в режим на глобална конфигурация.
Пример: Следният пример показва как да използвате тази команда на начален или завършващ шлюз за SIP:
-
На изходен шлюз всички изходящи SIP INVITE заявки, съответстващи на тази точка за набиране, съдържат Supported header, където стойност е 100рел.
-
На крайния шлюз всички получени SIP INVITE заявки, съответстващи на този телефонен партньор, поддържат надеждни временни отговори.
Устройство(конфигурация)# dial-peer глас 102 voip Устройство(config-dial-peer)# глас-клас глътка rel1xx поддържа 100рел |
Команда |
Описание |
|---|---|
|
отн1xx |
Осигурява временни отговори за повиквания на всички VoIP разговори. |
За да свържете точка за набиране с конкретна конфигурация на наемател, използвайте гласов клас глътка наемател команда в режим на конфигуриране на dial-peer. За да премахнете асоциацията, използвайте не форма на тази команда.
гласов клас глътка наемател етикет
не гласов клас глътка наемател етикет
|
етикет |
Номер, използван за идентифициране на наемателя на гласов клас sip. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка наемател етикет команда в режим на конфигурация на dial-peer, за да асоциирате dial-peer с a гласов клас глътка наемател етикет . Ако точката за набиране е свързана с наемател, конфигурациите се прилагат в следния ред на предпочитание:
-
Конфигурация на циферблата
-
Конфигурация на наемателя
-
Глобална конфигурация
Ако няма наематели, конфигурирани под dial-peer, тогава конфигурациите се прилагат с помощта на поведението по подразбиране в следния ред:
-
Конфигурация на циферблата
-
Глобална конфигурация
Пример: Следващият пример показва как да конфигурирате гласов клас глътка наемател етикет команда в режим на конфигуриране на dial-peer:
Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# гласов клас sip наемател Устройство(config-dial-peer)# крайЗа да влезете в режим на конфигуриране на гласов клас и да зададете идентификационен маркер за гласов клас srtp-crypto, използвайте гласов клас srtp-crypto команда в режим на глобална конфигурация. За изтриване srtp-crypto гласов клас , използвайте не форма на тази команда.
гласов клас srtp-crypto етикет
не гласов клас srtp-crypto етикет
| етикет |
Уникален номер, който задавате на гласовия клас srtp-crypto. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за избор на предпочитания srtp-crypto и присвоява идентификационен маркер. Използвайте крипто команда под подрежим srtp-crypto на гласовия клас, за да изберете подредения списък с предпочитани шифровани пакети.
Изтриване на гласов клас srtp-crypto чрез няма гласов клас srtp-crypto етикет командата премахва srtp-crypto тага (същия таг), ако е конфигуриран в глобален режим, наемател и режим на конфигуриране на набиране.
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100|
Команда |
Описание |
|---|---|
|
srtp-крипто |
Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
|
крипто |
Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да конфигурирате гласов клас, влезте в режим на конфигуриране на гласов клас зашеметяване, използвайте гласов клас зашеметяване-използване команда в глобален режим, режим на конфигуриране на пул за набиране, ephone, шаблон за ephone, пул на гласов регистър или пул на шаблон на гласов регистър. За да деактивирате гласовия клас, използвайте не форма на тази команда.
гласов клас зашеметяване-използване етикет
не гласов клас зашеметяване-използване етикет
|
етикет |
Уникален идентификатор в диапазона от 1 до 10000. |
Команда по подразбиране: Гласовият клас не е дефиниран.
Команден режим: Глобална конфигурация (config), конфигурация на партньор за набиране (config-dial-peer), конфигурация на Ephone (config-ephone), конфигурация на шаблон на Ephone (config-ephone-template), конфигурация на пула на гласов регистър (config-register-pool), гласов регистър конфигурация на шаблон за пул (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Когато глас-клас зашеметяване-използване командата е премахната, същата се премахва автоматично от конфигурациите на dial-peer, ephone, ephone шаблон, пул на гласов регистър или пул на гласов регистър.
Пример: Следващият пример показва как да настроите гласов клас зашеметяване етикет до 10000:
Рутер(конфигурация)# гласов клас зашеметяване-използване 10000 Рутер (config-ephone)# гласов клас зашеметяване-използване 10000 Рутер(config-voice-register-pool)# гласов клас зашеметяване-използване 10000|
Команда |
Описание |
|---|---|
|
зашеметяване използване firewall-traversal данни за потока |
Разрешава преминаването на защитната стена с помощта на STUN. |
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
За да влезете в режим на конфигурация на гласовия клас и да позволите на наемателите да конфигурират свои собствени глобални конфигурации за конкретен гласов клас, използвайте глас клас наемател команда в режим на глобална конфигурация. За да деактивирате конфигурациите на клиента за гласов клас, използвайте не форма на тази команда.
глас клас наемател етикет
не глас клас наемател етикет
|
етикет |
Номер, използван за идентифициране на наемателя на гласов клас. Диапазонът е от 1 до 10 000. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: В глас клас наемател командата настройва клас на гласови услуги, който позволява на наемателите да конфигурират свои собствени специфични за sip конфигурации.
Пример: Следният пример показва как да конфигурирате наематели за гласов клас:
Устройство(конфигурация)# наемател на гласов клас 1 Устройство (config-class)# ? aaa – sip-ua Конфигурация, свързана с AAA anat – Разрешаване на алтернативни типове мрежов адрес IPV4 и IPV6 asserted-id – Конфигуриране на настройки за самоличност за поверителност на SIP-UA …… …… Видео – свързана с видео функция Warn-header – SIP свързана конфигурация за SIP. SIP warning-header глобална конфигурация Устройство (config-voi-tenant)# край За да създадете или модифицирате гласов клас за съпоставяне на адреси за набиране към Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте глас клас ури команда в режим на глобална конфигурация. За да премахнете гласовия клас, използвайте не форма на тази команда.
глас клас ури етикет { глътка | тел }
не глас клас ури етикет { глътка | тел }
| етикет |
Етикет, който уникално идентифицира гласовия клас. Може да съдържа до 32 буквено-цифрови знака. |
| глътка |
Гласов клас за SIP URI. |
| тел |
Гласов клас за TEL URI. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:
-
Тази команда ви отвежда в режим на конфигуриране на клас на гласов URI , където конфигурирате характеристиките на съвпадение за URI. Командите, които въвеждате в този режим, дефинират набора от правила, чрез които URI в повикване се съпоставя с точка за набиране.
-
За да посочите този гласов клас за входящи повиквания, използвайте входящи ури команда във входящата точка за набиране. За да посочите този гласов клас за изходящи повиквания, използвайте дестинация ури команда в изходяща точка за набиране.
-
Използването на не глас клас ури командата премахва гласовия клас от всяка точка за набиране, където е конфигурирана с дестинация ури или входящо ури команди.
Примери: Следният пример дефинира гласов клас за SIP URI:
гласов клас uri r100 sip потребителски идентификатор abc123 хост сървър1 телефонен контекст 408 Следният пример дефинира гласов клас за TEL URI:
гласов клас uri r101 тел телефонен номер ^408 телефонен контекст 408|
Команда |
Описание |
|---|---|
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация ури |
Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
|
организатор |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящи ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
модел |
Съответства на обаждане въз основа на целия SIP или TEL URI. |
|
телефон контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
телефон номер |
Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
|
шоу диалплан ури |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
За да зададете предпочитание за избор на гласов клас за унифицирани идентификатори на ресурсите (URI) на Session Initiation Protocol (SIP) , използвайте глас клас ури глътка предпочитание команда в режим на глобална конфигурация. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
глас клас ури глътка предпочитание { потребителски идентификатор домакин }
не глас клас ури глътка предпочитание { потребителски идентификатор домакин }
|
потребителски идентификатор |
Предпочита се полето User-id. |
|
организатор |
Предпочитание се дава на полето за хост. |
Команда по подразбиране: Поле за домакин
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:
-
Използвайте гласов клас uri sip предпочитание команда за разрешаване на връзки, когато повече от един гласов клас е съпоставен за URI адрес на SIP. По подразбиране е съвпадение в полето на хост на URI.
-
Тази команда се прилага глобално за всички URI гласови класове за SIP.
Пример: Следният пример дефинира предпочитанието като потребителски идентификатор за SIP гласов клас:
гласов клас uri sip предпочитание user-id|
Команда |
Описание |
|---|---|
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация ури |
Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
|
организатор |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящи ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
|
шоу диалплан ури |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране към SIP или TEL URI. |
За да създадете маркер за идентифициране на местоположение за спешно реагиране (ERL) за услугите E911, използвайте местоположение за гласова реакция при спешни случаи команда в режим на глобална конфигурация. За да премахнете етикета ERL, използвайте не форма на тази команда.
местоположение за гласова реакция при спешни случаи етикет
не местоположение за гласова реакция при спешни случаи етикет
| етикет |
Уникален номер, който идентифицира този ERL маркер. |
Команда по подразбиране: Не е създаден ERL маркер.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да създадете ERL, който идентифицира зона, където екипите за спешни случаи могат бързо да намерят обаждащ се на 911. Дефиницията на ERL по избор включва кои ELIN са свързани с ERL и кои IP телефони се намират в ERL. Можете да дефинирате две или по-малко уникални IP подмрежи и два или по-малко ELIN. Ако дефинирате един ELIN, този ELIN винаги се използва за телефони, обаждащи се от този ERL. Ако дефинирате два ELIN, системата се редува между използването на всеки ELIN. Ако дефинирате нула ELIN и телефоните използват този ERL, изходящите повиквания нямат преведени номерата за повикване. PSAP вижда оригиналните номера за повикване за тези повиквания 911. По избор можете да добавите гражданския адрес, като използвате адрес команда и описание на адреса с помощта на име команда.
Пример: В следващия пример всички IP телефони с IP адрес 10.XXX или 192.168.XX автоматично се асоциират с този ERL. Ако един от телефоните набере 911, разширението му се заменя с 408 555-0100, преди да отиде до PSAP. PSAP ще види, че номерът на обаждащия се е 408 555-0100. Гражданският адрес, 410 Main St, Tooly, CA, и описателен идентификатор, Bldg 3 са включени.
местоположение за гласова реакция при спешни случаи 1 elin 1 4085550100 подмрежа 1 10.0.0.0 255.0.0.0 подмрежа 2 192.168.0.0 255.255.0.0 адрес 1,408,5550100,410,B.CA.|
Команда |
Описание |
|---|---|
| адрес |
Указва текст, разделен със запетая (до 250 знака) на гражданския адрес на ERL. |
| елин |
Посочва номер от обществена телефонна централа , който ще замени разширението на обаждащия се. |
| име |
Указва низ (до 32 знака), използван вътрешно за идентифициране или описание на местоположението за спешна реакция. |
| подмрежа |
Определя кои IP телефони са част от този ERL. |
За да влезете в режим на глобална конфигурация на гласовия регистър, за да зададете глобални параметри за всички поддържани Cisco SIP IP телефони в среда на Cisco Unified CME или Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), използвайте гласов регистър глобален команда в режим на глобална конфигурация. За да премахнете автоматично съществуващите DN, пулове и глобални модели на диалплан, използвайте не форма на тази команда.
гласов регистър глобален
не гласов регистър глобален
Команда по подразбиране: Тази команда няма аргументи или ключови думи. Няма параметри на системно ниво, конфигурирани за SIP IP телефони.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:
Cisco Unified CME
Използвайте тази команда, за да зададете параметри за осигуряване за всички поддържани SIP телефони в Cisco Unified CME система.
Cisco Unified SIP SRST
Използвайте тази команда, за да зададете параметри за осигуряване за множество пулове; тоест всички поддържани Cisco SIP IP телефони в SIP SRST среда.
Cisco Unified CME 8.1 подобрява глобалната команда без форма на гласов регистър. Глобалната команда без гласов регистър изчиства глобалната конфигурация заедно с конфигурацията на пулове и отличаващо име и също така премахва конфигурациите за шаблон на гласов регистър, план за набиране на гласов регистър и сеансен сървър на гласов регистър. Търси се потвърждение преди почистването.
В Cisco Unified SRST 8.1 и по-нови версии глобалната команда без гласов регистър премахва пуловете и DN заедно с глобалната конфигурация.
Примери: Следва частичен изходен пример от показване на гласов регистър глобален команда. Всички изброени параметри са зададени в режим на глобална конфигурация на гласовия регистър
Router# show voice register global CONFIG [Версия=4.0(0)] ========================= Версия 4.0(0) Режимът е cme Max-pool е 48 Max-dn е 48 Адресът на източника е 10.0.2.4 порт 5060 Зареждане 7960-40 е P0S3-07-4-07 Форматът на времето е 12 Форматът на датата е M/D/Y Часовата зона е 5 Задържане на предупреждение е деактивирано Mwi заекването е деактивирано Mwi регистрация за пълен E.164 е деактивирано Dst автоматичното регулиране е активирано стартиране в април седмица 1 ден слънчево време 02:00 спиране в октомври седмица 8 ден слънчево време 02:00Следва примерен изход от глобална команда без гласов регистър:
Router(config)# no voice register global Това ще премахне всички съществуващи DN, пулове, шаблони, шаблони за набиране, диалпланове и сървъри за функции в системата. Сигурни ли сте, че искате да продължите? Да/Не? [не]:|
Команда |
Описание |
|---|---|
| позволяват връзки глътка до глътка |
Позволява връзки между SIP крайни точки в мултисервизен IP-към- IP шлюз на Cisco . |
| приложение (глобален гласов регистър) |
Избира приложението на ниво сесия за всички партньори за набиране, свързани със SIP телефони. |
| режим (глобален гласов регистър) |
Активира режима за осигуряване на SIP телефони в система на Cisco Unified . |
За да влезете в режим на конфигурация на пула на гласов регистър и да създадете конфигурация на пула за SIP IP телефон в Cisco Unified CME или за набор от SIP телефони в Cisco Unified SIP SRST, използвайте пул за гласови регистри команда в режим на глобална конфигурация. За да премахнете конфигурацията на пула, използвайте не форма на тази команда.
пул за гласови регистри билярка
не пул за гласови регистри билярка
| билярка |
Уникален номер, присвоен на басейна. Диапазонът е от 1 до 100. За Cisco Unified CME системи, горната граница за този аргумент се определя от макс-пул команда. |
Команда по подразбиране: Няма конфигуриран пул.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да зададете специфични за телефона параметри за SIP телефони в Cisco Unified CME система. Преди да използвате тази команда, активирайте режим cme команда и задайте максимален брой SIP телефони, поддържани във вашата система, като използвате макс-пул команда.
Cisco Unified SIP SRST
Използвайте тази команда, за да активирате потребителския контрол за това кои регистрации да бъдат приети или отхвърлени от SIP SRST устройство. Командният режим на пула на гласовите регистри може да се използва за специализирани функции и за ограничаване на регистрациите въз основа на параметрите на MAC, IP подмрежа и диапазон от номера .
Примери:Следният пример показва как да влезете в режим на конфигурация на пула на гласови регистри и да пренасочите повиквания към разширение 9999, когато разширението 2001 е заето:
Маршрутизатор(config)# гласов регистър пул 10 Рутер(config-register-pool)# тип 7960 Рутер(config-register-pool)# номер 1 2001 Рутер(config-register-pool)# пренасочване на повиквания зает 9999 пощенска кутия 1234Следната частична извадка от показване на run-config команда показва, че няколко команди за пул на гласови регистри са конфигурирани в пул на гласови регистри 3:
гласов регистър пул 3 id мрежа 10.2.161.0 маска 255.255.255.0 номер 1 95... предпочитание 1 кор изходящо повикване95 1 95011 макс. регистрации 5 кодек за гласов клас 1|
Команда |
Описание |
|---|---|
| max-pool (глобален гласов регистър) |
Задава максимален брой SIP телефони, които се поддържат от Cisco Unified CME система. |
| режим (глобален гласов регистър) |
Активира режима за осигуряване на SIP телефони в Cisco Unified CME система. |
| номер (глобален гласов регистър) |
Конфигурира валиден номер за SIP телефон. |
| тип (глобален гласов регистър) |
Определя тип IP телефон на Cisco . |
За да стартирате синхронизиране по заявка на информация за обажданията на потребителите на Webex Calling Webex Calling с облака на Webex Calling, използвайте глас регистрирайте се webex-sgw синхронизиране команда в привилегирован режим на изпълнение.
глас регистрирайте се басейн webex-sgw синхронизиране { започнете | готово }
|
старт |
Посочва началото на синхронизирането на данни в режим webex-sgw. |
|
готово |
Уведомява, че синхронизирането на данните се извършва с Webex Calling. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба:Когато администраторът изпълни глас регистрирайте се webex-sgw синхронизиране командата, IOS-XE указва конектора на Webex за стартиране на синхронизиране на информацията за обажданията на потребителите на Webex Calling с обажданията на Webex Calling. След като синхронизирането завърши, конекторът на Webex показва на IOS-XE чрез NETCONF известие глас регистрирайте се Синхронизирането на webex-sgw е готово .
Кодът на конектора изпълнява синхронизирането е извършено работа чрез NETCONF. Уверете се, че не изпълнявате готово команда, тъй като това е вътрешна операция.
пример:
Гласов регистър на рутер #, синхронизирането на webex-sgw е готово |
Команда |
Описание |
|---|---|
|
глас регистрирайте се глобален |
Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified Communications Manager Express или Cisco Unified SIP SRST среда. |
За да влезете в режим на конфигуриране на гласова услуга и да посочите тип капсулиране на глас, използвайте гласова услуга команда в режим на глобална конфигурация.
глас услуга voip
| voip |
Капсулиране на глас през IP (VoIP). |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Локален шлюз Cisco IOS XE Гибралтар 16.12.2 |
Тази команда беше въведена. |
Указания за употреба: Режимът на конфигуриране на гласова услуга се използва за команди за услуги за пакетна телефония, които засягат шлюза глобално.
Пример: Следният пример показва как да включите приложението Local Gateway:
конфигуриране на терминална гласова услуга voip ip адрес доверен списък ipv4 xxxx yyyy изход разреши-връзки sip to sip медийни статистики медия bulk-stats без допълнителна услуга sip не се отнася до допълнителна услуга sip handle-заменя факс протокол t38 версия 0 ls-резервиране 0 hs- резервиране 0 резервен вариант няма зашеметяващ flowdata agent-id 1 boot-count 4 stun flowdata споделена-секретна 0 Password123$ sip g729 annexb-all ранна оферта принудително асиметричен полезен товар пълен крайЗа да дефинирате профил за превод за гласови повиквания, използвайте глас превод-профил команда в режим на глобална конфигурация. За да изтриете профила за превод, използвайте не форма на тази команда.
глас превод-профил име
не глас превод-профил име
|
име |
Име на профила за превод. Максималната дължина на име на профила за гласов превод е 31 буквено-цифрови знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: След като се дефинират правилата за превод, те се групират в профили. Профилите събират набор от правила, които, взети заедно, превеждат обажданите, обаждащите се и пренасочените номера по специфични начини. Могат да бъдат дефинирани до 1000 профила. Всеки профил трябва да има уникално име.
Тези профили се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси за обработка на преводи на повиквания.
Пример: Следният пример инициира профила за превод "westcoast" за гласови повиквания. Профилът използва правила за превод 1, 2 и 3 за различни видове повиквания.
Устройство(конфигурация)# гласов превод-профил westcoast Устройство(cfg-translation-profile)# превод на обаждане 2 Устройство(cfg-translation-profile)# преведете наречен 1 Устройство(cfg-translation-profile)# превеждайте пренасочване, наречено 3 |
Команда |
Описание |
|---|---|
|
правило (правило за гласов превод) |
Определя критерии за превод на повиквания. |
|
показване на профила за гласов превод |
Показва един или повече профила за превод. |
|
превеждам (преводни профили) |
Свързва правило за превод с профил за гласов превод. |
За да дефинирате правило за превод за гласови повиквания, използвайте глас правило за превод команда в режим на глобална конфигурация. За да изтриете правилото за превод, използвайте не форма на тази команда.
глас правило за превод номер
не глас правило за превод номер
|
номер |
Номер, който идентифицира правилото за превод. Диапазонът е от 1 до 2147483647. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
Шлюз за оцеляване Cisco IOS XE Купертино 17.9.3a |
Тази команда беше въведена. |
Указания за употреба: Използвайте глас правило за превод команда за създаване на дефиницията на правило за превод. Всяка дефиниция включва до 15 правила, които включват SED-подобни изрази за обработка на превода на повикване. Поддържат се максимум 128 правила за превод.
Тези правила за превод са групирани в профили, които се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси.
Пример: Следният пример инициира правило за превод 150, което включва две правила:
Устройство(конфигурация)# гласов превод-правило 150 Устройство(cfg-translation-rule)# правило 1 отхвърли /^408\(.(\)/ Устройство(cfg-translation-rule)# правило 2 /\(^...\)853\(...\)/ /\1525\2/ |
Команда |
Описание |
|---|---|
|
правило (глас правило за превод) |
Дефинира моделите за съвпадение, замяна и отхвърляне за правило за превод. |
|
шоу глас правило за превод |
Показва конфигурацията на правило за превод. |
Командва С
За да посочите дали сериен номер на рутера трябва да бъде включен в заявката за сертификат, използвайте сериен номер команда в режим на конфигурация на ca-trustpoint. За да възстановите поведението по подразбиране, използвайте не форма на тази команда.
сериен номер [ никакви ]
не сериен номер
| никакви |
(По избор) Указва, че сериен номер няма да бъде включен в заявката за сертификат. |
Команда по подразбиране: Не е конфигуриран. Ще бъдете подканени за сериен номер по време на регистриране на сертификат.
Команден режим: конфигурация на ca-trustpoint
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата за сериен номер, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Използвайте тази команда, за да посочите сериен номер на рутера в заявката за сертификат, или използвайте никакви ключова дума, за да посочите, че сериен номер не трябва да се включва в заявката за сертификат.
Пример: Следният пример показва как да пропуснете сериен номер от заявката за сертификат:
crypto pki trustpoint CUBE_ CA_ Терминал за регистрация на CERT pem сериен номер няма име на субекта CN=my-cube.domain.com (Това трябва да съвпада с името на DNS хоста, през който този рутер е достъпен) revocation-check none rsakeypair TestRSAkey !(това трябва да съвпада с RSA ключа току-що създадохте)|
Команда |
Описание |
|---|---|
|
crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да посочите протокол за сесия за повиквания между локални и отдалечени рутери, използващи пакетната мрежа, използвайте сесия протокол команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
сесия протокол { cisco | sipv2 }
не сесия протокол
|
cisco |
Dial peer използва собствения протокол за сесия на Cisco VoIP . |
|
sipv2 |
Dial peer използва Session Initiation Protocol (SIP). Използвайте тази ключова дума с опцията SIP . |
Команда по подразбиране: Няма поведения или стойности по подразбиране
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В cisco ключовата дума е приложима само за VoIP на рутери от серията Cisco 1750, Cisco 1751, Cisco 3600 и Cisco 7200.
Примери: Следният пример показва, че протоколът за сесия на Cisco е конфигуриран като протокол за сесия:
dial-peer глас 20 voip протокол сесия cisco Следният пример показва, че VoIP точка за набиране за SIP е конфигурирана като протокол за сесия за сигнализиране на VoIP повиквания:
dial-peer voice 102 voip сесия протокол sipv2|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигуриране на dial-peer и посочва метода на капсулиране, свързано с глас. |
|
сесия цел (VoIP) |
Конфигурира специфичен за мрежата адрес за точка за набиране. |
За да активирате глобално обновяване на SIP сесията, използвайте сесия опресняване команда в режим SIP конфигурация. За да деактивирате обновяването на сесията, използвайте не форма на тази команда.
сесия опресняване
не сесия опресняване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма обновяване на сесията
Команден режим: SIP конфигурация (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте SIP обновяване на сесията команда за изпращане на заявката за обновяване на сесията.
Пример: Следният пример задава обновяването на сесията в режим на конфигурация на SIP :
Устройство(conf-serv-sip)# обновяване на сесията |
Команда |
Описание |
|---|---|
|
гласов клас глътка сесия опресняване |
Позволява опресняване на сесията на ниво dial-peer. |
За да конфигурирате групите сървъри в изходящите комунални партньори, използвайте сесия сървър-група команда в режим на конфигурация на SIP набиране peer. За да деактивирате възможността, използвайте не форма на тази команда.
сесия сървър-група сървър-група-идент
не сесия сървър-група сървър-група-идент
| сървър-група-идент |
Конфигурира определена сървърна група като дестинация на точката за набиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: sip dial peer конфигурация (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако посочената група сървъри е в режим на изключване, точката за набиране не е избрана за маршрутизиране на изходящи повиквания.
Пример: Следният пример показва как да конфигурирате определената сървърна група като дестинация на точката за набиране:
Устройство(config-dial-peer)# сесия сървър-група 171За да определите специфичен за мрежата адрес за получаване на повиквания от VoIP или VoIPv6 точка за набиране, използвайте сесия цел команда в режим на конфигуриране на набиране. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
цел на сесията { dhcp | ipv4: адрес на дестинация | ipv6: [ адрес на дестинация ]| dns: [ $s$. | $d$. | $e$. | $u$. ] име на хост | enum: таблица-номер | loopback:rtp | ras | селище номер на доставчик | sip-сървър | регистратор } [ : пристанище ]
не сесия цел
|
dhcp |
Конфигурира рутера да получи целта на сесията чрез DHCP. В dhcp опцията може да бъде достъпна само ако Session Initiation Protocol (SIP) се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда. |
|
ipv4: дестинация - адрес |
Конфигурира IP адрес на точката за набиране за получаване на повиквания. Задължително е дебелото черво. |
|
ipv6: [ дестинация - адрес ] |
Конфигурира IPv6 адрес на точката за набиране за получаване на повиквания. Около IPv6 адрес трябва да се въведат квадратни скоби. Задължително е дебелото черво. |
|
dns:[$s$] име на хост |
Конфигурира хост устройството, в което се намира сървърът на системата за имена на име на домейн (DNS), който разрешава името на точката за набиране за получаване на повиквания. Задължително е дебелото черво. Използвайте един от следните макроси с тази ключова дума, когато дефинирате целта на сесията за VoIP партньори:
|
|
enum: маса - бр |
Конфигурира номера на таблица за търсене ENUM. Диапазонът е от 1 до 15. Задължително е дебелото черво. |
|
loopback:rtp |
Конфигурира всички гласови данни да се връщат обратно към източника. Задължително е дебелото черво. |
|
ras |
Конфигурира протокола за сигнални функции за регистрация, допускане и статус (RAS). Консултирайте се с вратар за преобразуване на адреса E.164 в IP адрес. |
|
глътка - сървър |
Конфигурира глобалния SIP сървър е дестинацията за повиквания от точката за набиране. |
|
: порт |
(По избор) Номер на порт за адреса за набиране. Задължително е дебелото черво. |
|
селище доставчик - номер |
Конфигурира сървъра за сетълмент като цел за разрешаване на адреса на крайния шлюз.
|
|
Регистратор |
Указва да се насочи повикването към крайната точка на регистратора.
|
Команда по подразбиране: Не е дефиниран IP адрес или име на домейн .
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте сесия цел команда, за да посочите специфична за мрежата дестинация за точка за набиране за получаване на повиквания от текущата точка за набиране. Можете да изберете опция за дефиниране на специфичен за мрежа адрес или име на домейн като цел или можете да изберете един от няколкото метода за автоматично определяне на дестинацията за повиквания от текущата точка за набиране.
Използвайте сесия цел dns команда със или без посочените макроси. Използването на незадължителните макроси може да намали броя на целите на VoIP dial-peer сесии, които трябва да конфигурирате, ако имате групи от номера, свързани с конкретен рутер.
В сесия цел enum командата инструктира точката за набиране да използва таблица с правила за превод, за да преобразува номера на услугата за идентификация на набран номер (DNIS) в число във формат E.164 . Този преведен номер се изпраща на DNS сървър , който съдържа колекция от URL адреси. Тези URL адреси идентифицират всеки потребител като дестинация за обаждане и могат да представляват различни услуги за достъп, като SIP, H.323, телефон, факс, електронна поща, разговор с незабавни съобщения и лични уеб страници. Преди да присвоите целта на сесията към точката за набиране, конфигурирайте таблица за съответствие ENUM с правилата за превод, като използвате глас enum - мач - маса команда в режим на глобална конфигурация. Таблицата е идентифицирана в сесия цел enum команда с таблица-номер аргумент.
Използвайте сесия цел обратна верига команда за тестване на пътя за гласово предаване на повикване. Точката за обратна връзка зависи от произхода на повикването.
Използвайте сесия цел dhcp команда, за да укажете, че целевият хост на сесията се получава чрез DHCP. В dhcp опцията може да бъде достъпна само ако SIP се използва като протокол за сесия. За да активирате SIP, използвайте сесия протокол (dial peer) команда.
В сесия цел командната конфигурация не може да комбинира целта на RAS с уреди се - обадете се команда.
За сесия цел селище номер на доставчик команда, когато VoIP пиърите за набиране са конфигурирани за сървър за сетълмент, доставчик - номер аргумент в сесия цел и уреди се - обадете се командите трябва да са идентични.
Използвайте сесия цел глътка - сървър команда за именуване на интерфейса на глобалния SIP сървър като дестинация за повиквания от точката за набиране. Първо трябва да дефинирате интерфейса на SIP сървъра, като използвате глътка - сървър команда в режим на конфигурация на SIP потребителски агент (UA). След това можете да въведете сесия цел глътка - сървър опция за всяка точка за набиране, вместо да се налага да въвеждате целия IP адрес за интерфейса на SIP сървъра под всяка точка за набиране.
След като SIP крайните точки бъдат регистрирани в SIP регистратора в хостваните обединени комуникации (UC), можете да използвате сесия цел регистратор команда за автоматично насочване на повикването към крайната точка на регистратора. Трябва да конфигурирате сесия цел команда на циферблат, насочен към крайната точка.
Примери: Следният пример показва как да създадете цел на сесия с помощта на DNS за хост с име "voicerouter" в домейна example.com:
dial-peer глас 10 voip сесия цел dns:voicerouter.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $u$ . макрос. В този пример шаблонът на местоназначението завършва с четири точки (.), за да позволи всяко четирицифрено разширение, което има водещ номер 1310555. Незадължителното $u$ . макросът насочва шлюза да използва несравнимата част от набран номер– в този случай четирицифреното разширение – за идентифициране на точка за набиране. Домейнът е „example.com“.
dial-peer глас 10 voip дестинация-шаблон 1310555.... цел на сесията dns:$u$.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $d$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 13105551111. Незадължителният макрос $d$ . насочва шлюза да използва шаблона на дестинацията, за да идентифицира точка за набиране в домейна "example.com".
dial-peer глас 10 voip дестинация-шаблон 13105551111 сесия цел dns:$d$.example.com Следващият пример показва как да създадете цел на сесия с помощта на DNS с опцията $e$ . макрос. В този пример шаблонът на дестинацията е конфигуриран на 12345. Незадължителният макрос $e$ . насочва шлюза да направи следното: обърнете цифрите в шаблона на местоназначението, добавете точки между цифрите и използвайте този модел на дестинация с обратно експлодиране, за да идентифицирате точката за набиране в домейна "example.com".
dial-peer глас 10 voip дестинация-шаблон 12345 сесия цел dns:$e$.example.com Следващият пример показва как да създадете цел на сесия с помощта на таблица за съвпадения ENUM. Показва, че повикванията, извършени чрез набиране 101, трябва да използват преференциалния ред на правилата в таблица за съвпадение на enum 3:
dial-peer глас 101 voip сесия цел изброяване:3 Следният пример показва как да създадете цел на сесия с помощта на DHCP:
dial-peer глас 1 voip протокол сесия sipv2 гласов клас sip изходящ прокси dhcp сесия цел dhcp Следният пример показва как да създадете цел на сесия с помощта на RAS:
dial-peer глас 11 voip дестинация-шаблон 13105551111 целева сесия ras Следният пример показва как да създадете цел на сесия, използвайки сетълмент:
dial-peer глас 24 voip сесия целево селище:0 Следният пример показва как да създадете цел на сесия с помощта на IPv6 за хост в 2001:10:10:10:10:10:10:230a:5090:
dial-peer глас 4 voip дестинация-шаблон 5000110011 протокол за сесия sipv2 целева сесия ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 кодек g711ulaw Следният пример показва как да конфигурирате Cisco Unified Border Element (UBE) за насочване на повикване към крайната точка за регистрация:
dial-peer глас 4 voip сесия целеви регистратор|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса или пълния телефонен номер E.164 (в зависимост от плана за набиране), който да се използва за точка за набиране. |
|
набиране - връстник глас |
Влиза в режим на конфигурация на набиране и определя метода на капсулиране, свързано с глас. |
| протокол за сесия (dial peer) |
Определя протокол за сесия за повиквания между локални и отдалечени рутери, използвайки режима за конфигурация на мрежовия телефон за набиране. |
|
уреди се - обадете се |
Указва, че сетълментът трябва да се използва за определена точка за набиране, независимо от типа на целевата сесия. |
|
глътка - сървър |
Дефинира мрежов адрес за интерфейса на SIP сървъра. |
|
глас enum - мач - маса |
Инициира дефиницията на таблицата за съвпадения ENUM. |
За да посочите протокола на транспортния слой, който SIP телефон използва за свързване към Cisco Unified шлюз за SIP, използвайте сесия-транспорт команда в гласови режими voip sip или dial-peer. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
сесия-транспорт { tcp [ tls ]| udp }
не сесия-транспорт
|
tcp |
Използва се протокол за управление на предаването (TCP). |
|
tls |
(Предлага се само с tcp опция) Сигурност на транспортния слой (TLS) през TCP. |
|
udp |
Използва се потребителски протокол за дейтаграма (UDP). Това е по подразбиране. |
Команда по подразбиране: UDP е протоколът по подразбиране.
Команден режим: гласова услуга voip sip, dial-peer глас
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда задава параметъра на протокола на транспортния слой в конфигурационен файл на телефона.
пример:
dial-peer глас 8000 voip описание клон 7 дестинация-шаблон 8T без изключване кодек за гласов клас 1000 сесия транспорт udp протокол сесия sipv2 целева сесия ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpmifyЗа да показвана информация за PKI сертификатите, свързани с точка на доверие, използвайте показване на crypto pki сертификати команда в привилегирован режим EXEC.
показване на crypto pki сертификати [ име на доверителна точка ]
| име на доверителна точка |
(По избор) Име на точката на доверие. Използването на този аргумент показва, че трябва да се показват само сертификати, които са свързани с доверителната точка. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте показване на crypto pki сертификати команда за показване на информацията за PKI сертификатите, свързани с точка на доверие. Описанията на полетата се разбират сами.
Пример: Следва примерен изход от показване на crypto pki сертификати команда:
устройство № показване на crypto pki сертификати pem ------Точка на доверие: TP-self-signed-777972883------ % Посочената точка на доверие не е регистрирана (TP-self-signed-777972883). % Експортирайте СА сертификат само във формат PEM. % грешка: не успя да получи CA сертификат. ------Точка на доверие: rootca------ % Посочената точка на доверие не е регистрирана (rootca). % Експортирайте СА сертификат само във формат PEM. % СА сертификат: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---КРАЕН СЕРТИФИКАТ----- ------Точка на доверие: тест------ % СА сертификат: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---КРАЕН СЕРТИФИКАТ----- % Сертификат с общо предназначение: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafОт UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----КРАЙ НА СЕРТИФИКАТ-----За да покажете сертификатите за доверителния пул на инфраструктурата на публичните ключове (PKI) на рутера в подробен формат, използвайте покажи crypto pki trustpool команда в привилегирован режим на конфигурация на exec.
покажи crypto pki trustpool [ политика ]
| политика |
(По избор) Показва политиката за доверителния пул на PKI. |
Команда по подразбиране: Няма поведение или стойност по подразбиране
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако покажи crypto pki trustpool се използва без политика ключова дума, тогава PKI сертификатите на рутера се показват в подробен формат.
Ако покажи crypto pki trustpool се използва с политика ключова дума, тогава се показва пулът за доверие на PKI на рутера.
Пример: Следва примерен изход от покажи crypto pki trustpool команда, показваща сертификатите в PKI trustpool:
Device# показва crypto pki trustpool CA Certificate Status: Налична версия: 3 Сериен номер на сертификата (шестнадесетичен): 00D01E474000000111C38A964400000002 Използване на сертификат: Издател на подписа: cn=DST Root CA X3 o=Digital Signature Trust Co. Тема: cn= Cisco SSCA o= Точки за разпространение на CRL на Cisco Systems : http://crl.identrust.com/DSTROOTCAX3.crl Дата на валидност: дата на стартиране: 12:58:31 PST 5 април 2007 г. крайна дата: 12:58:31 PST 5 април 2012 г. Статус на сертификата от CA: Налична версия: 3 Сериен номер на сертификата (шестнадесетичен): 6A6967B3000000000003 Използване на сертификат: Издател на подписа: cn= Cisco Root CA 2048 o= Cisco Systems Тема: cn= Cisco Manufacturing CA o= Cisco Systems CRL точки за разпространение: http://www.cisco.com/security/pki/crl/crca2048.crl Дата на валидност: дата на стартиране: 14:16:01 PST 10 юни 2005 г. крайна дата: 12:25:42 PST 14 май 2029 г|
Команда |
Описание |
|---|---|
| crypto pki trustpool импорт |
Ръчно импортира (изтегля) пакета СА сертификат в PKI доверителния пул, за да актуализира или замени съществуващия CA пакет. |
| по подразбиране |
Възстановява стойността на конфигурационна подкоманда на ca-trustpool до нейната стойност по подразбиране. |
| мач |
Позволява използването на карти на сертификати за доверителния пул на PKI. |
| отмяна-проверка |
Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
За да покажете таблиците за транспортни връзки на Session Initiation Protocol (SIP) потребител-агент (UA), използвайте шоу sip-ua връзки команда в привилегирован режим EXEC.
шоу sip-ua връзки { tcp [ tls ]| udp } { кратко | детайл }
|
tcp |
Показва цялата информация за TCP връзката. |
|
tls |
(По избор) Показва цялата Защита на транспортния слой (TLS) през TCP връзката. |
|
udp |
Показва цялата информация за връзката на протокола за потребителска дейтаграма (UDP). |
|
кратко |
Показва обобщение на връзките. |
|
детайл |
Показва подробна информация за връзката. |
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В показване на sip-ua връзки командата трябва да се изпълнява само след извършване на повикване. Използвайте тази команда, за да научите подробностите за връзката.
Пример: Следва примерен изход от показване на sip-ua връзки tcp tls накратко команда, показваща кратко резюме, включително свързания наемател-таг за добавени сокети за слушане.
рутер# показва sip-ua връзки tcp tls кратко Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 47 бр. неуспехи: 43 Брой неактивна връзка. възрасти : 0 Макс. tls изпраща съобщения с размер на опашката 1, записан за 10.105.34.88:5061 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ======== === ============================== ============= 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0Следва примерен изход от покажете подробности за sip-ua връзки tcp tls команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#sh sip-ua връзки tcp tls подробности Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 3 № на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 Макс. tls изпраща съобщения с размер на опашката 1, записан за 10.105.34.88:8090 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (продължение) ========= == ======= ======================= ============== ====== ===== 38928 9 Установено 0 10.64.100.145 TLSv1.2 8090 10 Установено 0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ========================================= = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP гнезда за слушане на транспортния слой --------- ------ Conn-Id Local-Address Tenant ========== ============================ ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0Следва примерен изход от показване на sip-ua връзки tcp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua връзки tcp brief Общо активни връзки: 0 Брой неуспешни изпращания: 0 Брой дистанционни затваряния: 2 № на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 Макс. tcp изпрати съобщение с размер на опашката от 1, записано за 10.105.34.88:8091 -------------- SIP Транспортен слой Слушане сокети --------------- Conn -Id Local-Address Tenant =========== ==================================== = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6Следва примерен изход от покажете подробности за tcp връзки за sip-ua команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
Router#show sip-ua връзки tcp tls подробности Общо активни връзки: 4 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 8 бр. неуспехи: 0 Брой неактивна връзка. възрасти : 0 неуспехи при ръкостискане на TLS клиента: 0 грешки при ръкостискане на TLS сървър: 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка * Връзки със SIP OAuth портове Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve ============ ===== == =========== ============ ============================ ============================= ===== 52248 27 Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 50901 28* Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 51402 29* Създадена 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ================================== === =========== ====================================== 50757 30* Установено 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Транспортни гнезда за слушане - -------------- Локален адрес на връзка =========== ==================== ========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================== gw1-2a#show sip status registrar Дестинацията на линията изтича (сек. ) свържете се с идентификатор на обаждане за транспорт ============================================== ===================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 Следва примерен изход от показване на sip-ua връзки udp кратко команда, показваща обобщение, включително това, което отпечатва свързания наемател-таг за добавени гнезда за слушане.
CSR#sh sip-ua връзки udp brief Общо активни връзки: 0 Брой неуспешни изпращания: 0 Брой дистанционни затваряния: 0 Брой на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ======== == ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0Следва примерен изход от покажете подробности за sip-ua връзки udp команда, показваща подробности за връзката, включително свързания маркер за наемател за добавени сокети за слушане.
CSR#sh sip-ua връзки udp подробности Общо активни връзки: 2 Брой неуспехи при изпращане: 0 Брой дистанционни затваряния: 0 Брой на свързване неуспехи: 0 Брой неактивна връзка. възрасти : 0 --------- Отпечатване на подробен отчет за връзката --------- Забележка: ** Кортежи без съответстващ вход на гнездо - Направете 'чиста глътка връзка с ipv4: : ' за преодоляване на това условие за грешка ++ Кортежи с несъответстващ вход на адрес/порт - Направете 'изчистете sip връзка с ipv4: : ид ' за преодоляване на това условие за грешка Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant ============ ==== === =========== =========== ============== ====== 5061 6 Установено 0 10.64.100.145 200 8091 7 Установено 0 10.64.100.145 200 -------------- SIP Транспортен слой Слушайте сокети --------------- Conn-Id Local-Address Tenant ==== ====== ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Пример: Таблицата по-долу описва значимите полета, които се показват на дисплея.
|
Поле |
Описание |
|---|---|
|
Общо активни връзки |
Показва всички връзки, които шлюзът поддържа за различни цели. Статистиката се разбива в отделни полета. |
|
Брой неуспешни изпращания. |
Показва броя на TCP или UDP съобщенията, изпуснати от транспортния слой. Съобщенията се прекратяват, ако има проблеми с мрежата и връзката често е прекратявана. |
|
Брой дистанционни затваряния |
Показва колко пъти отдалечен шлюз е прекратил връзката. По-висока стойност показва проблем с мрежата или че отдалеченият шлюз не поддържа повторно използване на връзките (по този начин не е съвместим с RFC 3261). Номерът на дистанционното затваряне също може да допринесе за броя на неуспехите при изпращане. |
|
№ на свързване неуспехи |
Показва колко пъти транспортният слой е бил неуспешен при установяване на връзката с отдалечения агент. Полето може също да указва, че адресът или портът, който е конфигуриран под точката за набиране, може да е неправилен или че отдалеченият шлюз не поддържа този начин на транспорт. |
|
Брой неактивна връзка възрасти |
Показва колко пъти връзките са били прекратени или изтекли поради неактивност на сигнализирането. По време на трафика на разговори този номер трябва да е нула. Ако не е нула, препоръчваме таймерът за неактивност да бъде настроен, за да оптимизира производителността, като използвате таймери команда. |
|
Макс. tcp размер на опашката за изпращане на съобщения от 0, записан за 0.0.0.0:0 |
Показва броя на съобщенията, чакащи в опашката, за да бъдат изпратени по TCP връзката, когато претоварването е било в пика си. По-висок номер на опашката показва, че повече съобщения чакат да бъдат изпратени в мрежата. Нарастването на този размер на опашката не може да се контролира директно от администратора. |
|
Кортежи без съответстващ вход на сокет |
Всички кортежи за записа за връзка, които са маркирани с "**" в края на реда, показват състояние на грешка в горния транспортен слой; по-специално, че горният транспортен слой не е в синхрон с долния свързващ слой. Софтуерът Cisco IOS трябва автоматично да преодолее това условие. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
|
Кортежи с несъответстващ запис на адрес/порт |
Всички кортежи за записа за връзка, които са маркирани с "++" в края на реда, показват състояние на грешка в горния транспортен слой, където гнездото вероятно е четиво, но не се използва. Ако грешката продължава, изпълнете ясно sip-ua udp връзка или ясно sip-ua tcp връзка командвайте и докладвайте за проблема на вашия екип за поддръжка. |
|
Връзки с отдалечен агент-брой |
Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. |
|
Отдалечен порт Conn-Id Conn-State WriteQ-Size |
Връзки към един и същ целеви адрес. Това поле показва колко връзки са установени към един и същ хост. Полето WriteQ-Size е приложимо само за TCP връзки и е добър индикатор за претоварване на мрежата и ако има нужда от настройка на TCP параметрите. |
|
Шифър |
Показва договорения шифър. |
|
крива |
Размер на кривата на ECDSA шифра. |
|
Команда |
Описание |
|---|---|
|
ясно sip-ua tcp tls връзка ид |
Изчиства SIP TCP TLS връзка. |
|
ясно sip-ua tcp връзка |
Изчиства SIP TCP връзка. |
|
ясно sip-ua udp връзка |
Изчиства SIP UDP връзка. |
|
шоу sip-ua опитайте отново |
Показва статистика за повторен SIP опит. |
|
шоу sip-ua статистика |
Показва статистически данни за отговор, трафик и повторен опит за SIP . |
|
шоу sip-ua статус |
Показва състоянието на SIP потребителски агент . |
|
шоу sip-ua таймери |
Показва текущите настройки за таймерите SIP UA. |
|
sip-ua |
Активира командите за конфигуриране на SIP потребителски агент. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
За да покажете състоянието на номерата E.164 , които шлюзът за иницииране на Session Initiation Protocol (SIP) е регистрирал с външен първичен SIP регистратор, използвайте шоу sip-ua регистрирайте се статус команда в привилегирован режим EXEC.
шоу sip-ua регистрирайте се статус [ вторичен ]
|
вторичен |
(По избор) Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен вторичен SIP регистратор. |
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: SIP шлюзовете могат да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. Командата шоу sip-ua регистрирайте се статус командата е само за изходяща регистрация, така че ако няма FXS dial peers за регистриране, няма изход, когато командата се изпълнява.
Пример: Следва примерен изход от тази команда:
рутер № покажете състоянието на регистъра на sip-ua Линия равностойна изтича(сек) регистрирана 4001 20001 596 не 4002 20002 596 не 5100 1 596 № 9998 2 596 бр Таблицата по-долу описва важни полета, показани в този изход.
|
Поле |
Описание |
|---|---|
| Линия |
телефонен номер за регистрация. |
| връстник |
Номерът на дестинацията за регистрация. |
| изтича (сек) |
Времето в секунди до изтичане на регистрацията. |
| регистриран |
Статус на регистрация. |
|
Команда |
Описание |
|---|---|
|
Регистратор |
Позволява на SIP шлюзовете да регистрират E.164 номера от името на аналогови телефонни гласови портове (FXS) и виртуални гласови портове на IP телефон (EFXS) с външен SIP прокси или SIP регистратор. |
За да проверите състоянието на комуникациите по Simple Network Management Protocol (SNMP), използвайте покажи snmp команда в потребителски EXEC или привилегирован режим EXEC.
покажи snmp
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Никаква
Команден режим: Потребителски EXEC (>), Привилегирован EXEC (#)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда предоставя информация за брояча за SNMP операции. Той също така показва низа за ИД на шасито, дефиниран с snmp-сървър chassis-id команда за глобална конфигурация.
Пример: Следва примерен изход от командата show snmp:
устройство № покажи snmp шаси: ABCDEFGHIGK 149655 Вход за SNMP пакети 0 Грешки с лоша версия на SNMP 1 Неизвестно име на общността 0 Незаконна операция за предоставено име на общността 0 Грешки при кодиране 37763 Брой заявени променливи 2 Брой променени променливи 34560 PDU за получаване на заявка 138 PDU за получаване на следващия 2 PDU с заявка за набор 0 падане на пакети на входната опашка (максимален размер на опашката 1000) 158277 SNMP пакети изход 0 Твърде големи грешки (максимален размер на пакета 1500) 20 Няма такива грешки в името 0 Грешки с лоши стойности 0 Общи грешки 7998 PDUs за отговор 10280 Trap PDUs Пакети, които в момента са в SNMP процесна опашка за въвеждане: 0 SNMP глобален капан: разрешено За да покажете информацията за обажданията на потребителите на Webex Calling , които облакът Webex Calling синхронизира с Webex Survivability Gateway, използвайте шоу глас регистрирайте се потребители на webex-sgw команда в привилегирован режим EXEC.
шоу глас регистрирайте се потребители на webex-sgw [ кратко | регистриран | детайл | разширение етикет | телефонен номер етикет ]
| кратко |
Показва кратка информация за повикванията на потребителите на Webex Calling . |
| регистриран |
Показва всички регистрирани потребители на Webex Calling в кратък формат. |
| детайл |
Показва подробна информация за повикванията на потребителите на Webex Calling . |
| телефонен номер етикет |
Показва подробна информация за обажданията на потребителя на Webex Calling , свързан с този телефонен номер. |
| разширение етикет |
Показва подробна информация за повикванията на потребителя за Webex Calling , свързан с този вътрешен номер. |
Команден режим: Привилегирован EXEC
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да покажете информацията за повикванията на потребителите на Webex Calling .
Използвайте регистриран ключова дума за показване на всички регистрирани потребители на Webex Calling в кратък формат. Изходът за детайл ключовата дума е променена, за да включва типа потребителски агент за Webex Calling , статуса на регистрация на потребителя и да филтрира идентификаторите на AOR с опцията 'section AOR:'. Изходът за кратко ключовата дума е променена, за да добави показвано име на потребителите на Webex Calling .
Примери: Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско резюме . Той показва подробности за всички потребители в кратък формат:
Router# показване на гласов регистър webex-sgw потребителски кратък Id Разширение Телефонен номер Показвано име ======== ========================== == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph2 +918553231002 David natph2 +18553231002 Следва примерен изход на командата покажи гласов регистър, регистрирани потребители на webex-sgw . Той показва подробности за регистрираните потребители в кратък формат:
Router# покажи гласов регистър webex-sgw регистрирани потребители Id Разширение Телефонен номер Показвано име ========== ========================= ========= ================= natph1 2000 +918553231001 Дейвид Хикман natph2 2001 +918553231002 Джон Джейкъбс natph3 2001 +9105532 Artil 0385532 Kumar03195532 Общ брой регистрирани потребители на Webex-SGW: 4Следва примерен изход на командата показване на гласов регистър webex-sgw потребителски данни . Той показва подробна информация за всеки от потребителите:
Router# покажи гласов регистър webex-sgw потребителски детайли AOR: natph1@44936045.int10.bcld.webex.com Тип: Първичен Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Разширение: 2000 Телефонен номер: +918553231001 Показвано име: Външен идентификатор на обаждащия се Amar: 201 Външно име на обаждащия се: 413701001 Esn: 511001 Потребителски агент: Cisco-CP-7811-3PCC/11 Състояние: Регистриран AOR: natph4@44936045.int10.bcld.webex.com Тип: Първичен Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Разширение: 2002 Телефонен номер: +918553231004 Показвано име: Външен идентификатор на обаждащия се на Джон Джейкъбс: 204 Външно име на обаждащия се: 413701004 Esn: 511003 Потребителски агент: Щат: Нерегистриран AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Тип: Uuid за външен вид на Споделено повикване : f7b64d1d-6dc0-4d33-898e-e8df62b505bd Разширение: 9010 Телефонен номер: +13322200165 Показвано име: webweb Външен идентификатор на обаждащия се: +13322200165 Външен идентификатор на обаждащия се: webex10 Esn: Потребителски агент: bc-uc екипи (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) Състояние: РегистриранСледва примерен изход на командата показване на гласов регистър на потребителите на webex-sgw телефонен номер етикет . Показва информация за посочения телефонен номер:
Router# покажи гласов регистър webex-sgw потребители телефонен номер +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Имейл-идентификатор: sowmn5@cisco.com Разширение: 3703 Телефонен номер: +15139413708 Тип: СПОДЕЛЕНО_ ОБВАЙТЕ се_ ВЪНШЕН ВИД Екранно име: User3 GroupB Caller-Id:Следва примерен изход на командата показване на гласов регистър webex-sgw потребителско разширение етикет . Той показва информация за посоченото разширение:
Router# показване на гласов регистър webex-sgw потребителско разширение Обяснение: Показва записите, вмъкнати int AVL от json с предоставения вътрешен номер .. Пример: Router#show voice register webex-sgw потребителско разширение 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Имейл-идентификатор: sowmn2@cisco.com Разширение: 3703 Телефонен номер: +15139413703 Тип: СПОДЕЛЕНО_ ОБВАЙТЕ се_ ВЪНШЕН ВИД Екранно име: User3 GroupB Caller-Id:|
Команда |
Описание |
|---|---|
|
шоу глас регистрирайте се всички |
Показва всички конфигурации на Cisco SIP SRST и Cisco Unified Communications Manager Express и информация за регистъра. |
За да влезете в режим на конфигурация на Session Initiation Protocol (SIP) , използвайте глътка команда в режим на конфигуриране на VoIP за гласова услуга.
глътка
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: VoIP конфигурация за гласова услуга (config-voi-srv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: От гласова услуга VoIP режим на конфигурация, глътка командата ви позволява да влезете в режим на конфигуриране на SIP . От този режим са достъпни няколко SIP команди, като напр обвързвам , сесия транспорт , и url .
Пример: Следният пример илюстрира влизане в режим на SIP конфигурация и след това задаване на обвързвам команда в SIP мрежата:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-srv)# глътка Устройство(conf-serv-sip)# управление на свързване източник-интерфейс FastEthernet 0 |
Команда |
Описание |
|---|---|
|
глас услуга voip |
Влиза в режим на конфигуриране на гласова услуга. |
|
сесия транспорт |
Конфигурира точката за гласово набиране да използва протокол за управление на предаването (TCP) или протокол за потребителска дейтаграма (UDP) като основен протокол на транспортния слой за SIP съобщения. |
За да конфигурирате SIP профил , който се прилага глобално, използвайте sip-профили команда в режим на глобална VoIP SIP конфигурация.
sip-профили профил-идент
не sip-профили профил-идент
| профил-идент |
Указва номера на маркера на SIP профилите, който да бъде свързан като глобален. Диапазонът е 1-10000. |
| входящ |
Активира функцията за входящи SIP профили. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: Глобална VoIP SIP конфигурация (config-voi-sip)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте sip-профили команда за конфигуриране на SIP профили с правила за добавяне, премахване, копиране или модифициране на SIP, протокола за описание на сесията (SDP) и заглавките на равноправни партньори за входящи и изходящи съобщения.
Пример: Следният пример показва как да конфигурирате профилите да се прилагат глобално:
Device(config)# гласова услуга voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profils 20 входящи Device(config-voi-sip)# end За да конфигурирате мрежов адрес за сървърния интерфейс на Session Initiation Protocol (SIP) , използвайте sip-сървър команда в режим на конфигуриране на SIP потребителски агент или режим на конфигурация на наемател на гласов клас. За да премахнете мрежов адрес , конфигуриран за SIP, използвайте не форма на тази команда.
sip-сървър { dns: име на хост | ipv4: ipv4-адрес [:port-num] | ipv6: ipv6-адрес [ :номер на порта ]}
не sip-сървър
|
dns: име на хост |
Задава глобалния интерфейс на SIP сървъра на име на хост от система за имена на домейни (DNS). Ако посочите име на хост, се използва DNS по подразбиране, дефиниран от командата ip name-server. Името на хост е по избор. Валидно DNS име на хост в следния формат: name.gateway.xyz. |
|
ipv4: ipv4-адрес |
Задава глобалния интерфейс на SIP сървъра на IPv4 адрес. Валиден IPv4 адрес приема следния формат: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-адрес |
Задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Трябва да въведете скоби около IPv6 адрес. |
|
: номер на порта |
(По избор) Номер на порт за SIP сървъра. |
Команда по подразбиране: Не е конфигуриран мрежов адрес .
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако използвате тази команда, можете също да използвате сесия цел sip-сървър команда за всяка точка за набиране вместо многократно въвеждане на адреса на интерфейса на SIP сървъра за всяка точка за набиране. Конфигурирането на SIP сървър като цел за сесия е полезно, ако в мрежата присъства Cisco SIP прокси сървър (SPS). С SPS можете да конфигурирате опцията за SIP сървър и да накарате заинтересованите партньори за набиране да използват SPS по подразбиране.
За да нулирате тази команда на нулева стойност, използвайте по подразбиране команда.
За да конфигурира IPv6 адрес, потребителят трябва да въведе скоби [] около IPv6 адрес.
Пример: Следният пример, започвайки в режим на глобална конфигурация, задава глобалния интерфейс на SIP сървъра на името на DNS хост "3660-2.sip.com." Ако използвате и сесия цел глътка сървър команда, не е необходимо да задавате името на DNS хост за всяка отделна точка за набиране.
sip-ua sip-сървър dns:3660-2.sip.com dial-peer глас 29 voip сесия целеви sip-сървър Следният пример задава глобалния интерфейс на SIP сървъра на IPv4 адрес:
sip-ua sip-сървър ipv4:10.0.2.254 Следният пример задава глобалния интерфейс на SIP сървъра на IPv6 адрес. Имайте предвид, че скоби бяха въведени около IPv6 адрес:
sip-ua sip-сървър ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Команда |
Описание |
|---|---|
| по подразбиране |
Активира кеш за агрегиране по подразбиране. |
| ip сървър за имена |
Указва адреса на един или повече сървъри за имена, които да се използват за разделяне на имена и адреси. |
| цел на сесията (VoIP dial peer) |
Указва специфичен за мрежата адрес за точка за набиране. |
| сесия целеви sip-сървър |
Инструктира целта на сесията за набиране да използва глобалния SIP сървър. |
| sip-ua |
Влиза в режим на конфигуриране на SIP потребителски агент, за да конфигурира SIP потребителски агент. |
За да активирате командите за конфигурация на потребителския агент на Session Initiation Protocol (SIP) , използвайте sip-ua команда в режим на глобална конфигурация. За да нулирате всички команди за конфигурация на SIP потребителски агент до техните стойности по подразбиране, използвайте не форма на тази команда.
sip-ua
не sip-ua
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Ако тази команда не е активирана, не могат да бъдат въведени команди за конфигурация на SIP потребителски агент.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране на SIP потребителски агент. Таблицата по-долу изброява командите за режим на конфигуриране на SIP потребителски агент.
|
Команда |
Описание |
|---|---|
|
връзка-повторна употреба |
Използва порта на слушателя за изпращане на заявки през UDP. В през порт опцията изпраща SIP отговори до порта, присъстващ в заглавката Via, вместо порта източник, на който е получена заявката. Имайте предвид, че връзка-повторна употреба командата е команда за режим на конфигуриране на SIP потребителски агент. |
|
изход |
Излиза от режима за конфигуриране на SIP потребителски агент. |
|
вътрешнолентово предупреждение |
Тази команда вече не се поддържа от Cisco IOS Release 12.2, тъй като шлюзът обработва отдалечено или локално повикване на базата на SIP съобщения. |
|
макс-напред |
Указва максимален брой скокове за заявка. |
|
опитайте отново |
Конфигурира таймерите за SIP сигнализиране за опити за повторен опит. |
|
sip-сървър |
Конфигурира интерфейса на SIP сървъра. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
|
транспорт |
Разрешава или деактивира транспортирането на SIP потребителски агент за TCP или UDP , които потребителските агенти на протокола SIP слушат на порт 5060 (по подразбиране). |
Пример: Следният пример показва как да влезете в режим на конфигурация на SIP потребителски агент и да конфигурирате SIP потребителски агент:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# повторен опит покана 2 Устройство(config-sip-ua)# повторен отговор 2 Устройство(config-sip-ua)# опитайте отново чао 2 Устройство(config-sip-ua)# повторен опит отмяна 2 Устройство(config-sip-ua)# sip-сървър ipv4:192.0.2.1 Устройство(config-sip-ua)# таймери покана-изчакайте-100 500 Устройство(config-sip-ua)# изход устройство №|
Команда |
Описание |
|---|---|
|
изход |
Излиза от режима за конфигуриране на SIP потребителски агент. |
|
макс-напред |
Указва максимален брой скокове за заявка. |
|
опитайте отново |
Конфигурира опитите за повторен опит за SIP съобщения. |
|
шоу sip-ua |
Показва статистика за SIP опити, таймери и текущо състояние на слушателя. |
|
sip-сървър |
Конфигурира интерфейса на SIP сървъра. |
|
таймери |
Конфигурира таймерите за SIP сигнализиране . |
|
транспорт |
Конфигурира SIP потребителски агент (шлюз) за SIP сигнализиране съобщения при входящи повиквания през SIP TCP или UDP сокета. |
За да настройвам низа за достъп до общността, за да разрешите достъп до протокола за просто мрежово управление (SNMP), използвайте snmp-сървър общност команда в режим на глобална конфигурация. За да премахнете посочения низ за общността, използвайте не форма на тази команда.
snmp-сървър общност низ [ изглед име на изглед ] { ро| rw } [ ipv6 nacl ] { номер-списък за достъп | номер на списъка с разширен достъп | име на списък за достъп }
не snmp-сървър общност низ
| низ |
Низ на общността, който се състои от 1 до 32 буквено-цифрови знака и функционира подобно на парола, позволявайки достъп до SNMP. В низ за общността не се допускат празни пространства. Символът @ се използва за ограничаване на контекстната информация. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда. |
| изглед | (По избор) Указва предварително дефиниран изглед. Изгледът дефинира обектите, достъпни за SNMP общността. |
| име на изглед | (По избор) Име на предварително дефиниран изглед. |
| ро | (По избор) Посочва достъп само за четене. Оторизираните станции за управление могат да извличат само MIB обекти. |
| rw | (По избор) Указва достъп за четене и запис. Оторизираните станции за управление могат както да извличат, така и да променят MIB обекти. |
| ipv6 | (По избор) Указва IPv6 именуван списък за достъп. |
| nacl | (По избор) IPv6 именуван списък за достъп. |
| номер-списък за достъп |
(По избор) Цяло число от 1 до 99, което определя стандартен списък за достъп от IP адреси или низ (да не надвишава 64 знака), което е името на стандартен списък за достъп с IP адреси, разрешен достъп до SNMP агента. Алтернативно, цяло число от 1300 до 1999, което определя списък с IP адреси в разширения диапазон от номера на стандартни списък за достъп , на които е разрешено да използват низ за общността, за да получат достъп до SNMP агента. |
Команда по подразбиране: SNMP низ за общността позволява достъп само за четене до всички обекти.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В няма snmp-сървър командата деактивира всички версии на SNMP (SNMPv1, SNMPv2C, SNMPv3).
Първият snmp-сървър командата, която въвеждате, активира всички версии на SNMP.
За да конфигурирате низове на SNMP общност за MPLS LDP MIB, използвайте snmp-сървър общност команда на хост станцията за управление на мрежата (NMS).
В snmp-сървър общност командата може да се използва за определяне само на IPv6 именуван списък за достъп, само IPv4 списък за достъп или и двете. За да конфигурирате както IPv4 , така и IPv6 списъци за достъп, списъкът за IPv6 списък за достъп трябва да се появи първо в оператора на командата.
Символът @ се използва като разделител между низ за общността и контекста, в който се използва. Например, специфична VLAN информация в BRIDGE-MIB може да бъде запитана с помощта на community@ VLAN_ ИД (например public@100), където 100 е VLAN номерът. Избягвайте да използвате символа @ като част от низ за общността на SNMP общността, когато конфигурирате тази команда.
Пример: Следният пример показва как да настроите низ за общността за четене/запис на newstring:
Router(config)# snmp-server community newstring rwСледващият пример показва как да разрешите достъп само за четене за всички обекти на членове на стандартния списък за достъп lmnop, които определят низа на низ за общността на comaccess. Никой друг SNMP мениджър няма достъп до обекти.
Router(config)# snmp-server community comaccess ro lmnopСледният пример показва как да присвоите низа comaccess на SNMP, да разрешите достъп само за четене и да посочите, че списъкът за IP списък за достъп 4 може да използва низ за общността:
Router(config)# snmp-server community comaccess ro 4Следният пример показва как да присвоите мениджъра на низове към SNMP и да разрешите достъп за четене-запис до обектите в ограничения изглед:
Router(config)# snmp-server community manager преглед ограничен rwСледният пример показва как да премахнете общността comaccess:
Router(config)# няма snmp-сървър общност comaccessСледният пример показва как да деактивирате всички версии на SNMP:
Router(config)# няма snmp-сървърСледният пример показва как да конфигурирате IPv6 списък за достъп с име list1 и свързва низ за общността на SNMP общност с този списък за достъп:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# разрешаване на ipv6 2001:DB8:0:12::/64 произволен рутер(config-ipv6-acl)# exit Router(config)# snmp- сървър общност comaccess rw ipv6 list1|
Команда |
Описание |
|---|---|
| списък за достъп |
Конфигурира механизма на списък за достъп за филтриране на рамки по тип протокол или код на доставчик. |
| покажи snmp общност |
Показва SNMP низове за достъп до общността. |
| snmp-сървър разрешава капани |
Позволява на рутера да изпраща SNMP уведомителни съобщения до определена работна станция за управление на мрежата. |
| snmp-сървър хост |
Указва целевия получател на SNMP операция за уведомяване. |
| snmp-сървър изглед |
Създава или актуализира запис за изглед. |
За да активирате изпращането на съобщения за системно регистриране на известия Simple Network Management Protocol (SNMP), използвайте snmp-сървър разрешава капани syslog команда в режим на глобална конфигурация. За да деактивирате SNMP известията за съобщения за системно регистриране, използвайте не форма на тази команда.
snmp-сървър разрешава капани syslog
не snmp-сървър разрешава капани syslog
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: SNMP известията са деактивирани.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: SNMP известията могат да се изпращат като капани или заявки за информиране. Тази команда позволява както уловки, така и заявки за информиране.
Тази команда контролира (разрешава или деактивира) уведомленията за съобщения за регистриране на системата. Съобщенията за регистриране на системата (наричани още съобщения за системна грешка или съобщения в системния журнал) са съобщения за уведомяване за състоянието, които се генерират от устройството за маршрутизиране по време на работа. Тези съобщения обикновено се записват до местоназначение (като екрана на терминала, в системния буфер или в отдалечен хост „syslog“).
Ако вашият софтуерен образ поддържа Cisco Syslog MIB, тези съобщения могат също да бъдат изпратени чрез SNMP до станция за управление на мрежата (NMS). За да определите кои софтуерни изображения поддържат Cisco Syslog MIB, използвайте инструмента Cisco MIB Locator на адресhttp://www.cisco.com/go/mibs/ .(Към момента на писане, Cisco Syslog MIB се поддържа само в изображения „Enterprise“.)
За разлика от други процеси на регистриране в системата, съобщенията за отстраняване на грешки (разрешени чрез CLI команди за отстраняване на грешки) не са включени в съобщенията за регистриране, изпратени чрез SNMP.
За да посочите нивото на сериозност, при което трябва да се генерират уведомления, използвайте история на регистриране команда за глобална конфигурация. За допълнителна информация относно процеса на регистриране на системата и нивата на сериозност вижте описанието на сеч команди.
Уведомлението за системния журнал се дефинира от обекта clogMessageGenerated NOTIFICATION-TYPE в Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Когато се генерира съобщение в системния журнал от устройството, известие, генерирано от clogMessage, се изпраща до определения NMS. Уведомлението clogMessageGenerated включва следните обекти: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
За пълно описание на тези обекти и допълнителна MIB информация вижте текста на CISCO-SYSLOG-MIB.my, достъпен на Cisco.com с помощта на инструмента SNMP Object Navigator на адресhttp://www.cisco.com/go/mibs . Вижте също CISCO-SYSLOG-EXT-MIB и CISCO-SYSLOG-EVENT-EXT-MIB.
В snmp-сървър разрешава капани syslog командата се използва във връзка с snmp-сървър хост команда. Използвайте snmp-сървър хост команда, за да посочите кой хост или хостове да получават SNMP известия. За да изпращате SNMP известия, трябва да конфигурирате поне едно snmp-сървър хост команда.
Пример: Следният пример позволява на рутера да изпраща съобщения за регистриране на системата с нива на сериозност от 0 (спешни случаи) до 2 (критични) до хоста на адрес myhost.cisco.com, използвайки низ за общността, дефиниран като публичен:
Router(config)# snmp-server enable traps syslog Router(config)# история на регистриране 2 Router(config)# host snmp-server myhost.cisco.com улавя версия 2c public|
Команда |
Описание |
|---|---|
| история на регистриране |
Ограничава съобщенията в системния журнал, изпратени до таблицата на историята на рутера и до SNMP NMS въз основа на сериозността. |
| snmp-сървър хост |
Указва дестинацията NMS и параметрите за трансфер за SNMP известия. |
| snmp-сървър trap-source |
Указва интерфейса, от който трябва да произхожда SNMP trap. |
За да стартирате процеса на мениджър на протокола за просто мрежово управление (SNMP), използвайте snmp-сървър мениджър команда в режим на глобална конфигурация. За да спрете процеса на SNMP мениджър, използвайте не форма на тази команда.
snmp-сървър мениджър
не snmp-сървър мениджър
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Деактивирано
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Процесът на SNMP мениджър изпраща SNMP заявки до агенти и получава SNMP отговори и известия от агенти. Когато процесът на SNMP мениджъра е активиран, рутерът може да отправя запитвания към други SNMP агенти и да обработва входящи SNMP капани.
Повечето политики за мрежова сигурност предполагат, че рутерите ще приемат SNMP заявки, ще изпращат SNMP отговори и ще изпращат SNMP известия. С активирана функционалност на SNMP мениджъра, рутерът може също да изпраща SNMP заявки, да получава SNMP отговори и да получава SNMP известия. Внедряването на политика за защита може да се наложи да бъде актуализирано, преди да се активира тази функционалност.
SNMP заявките или отговорите обикновено се изпращат към или от UDP порт 161. SNMP известията обикновено се изпращат до UDP порт 162.
Пример: Следният пример показва как да активирате процеса на SNMP мениджъра:
Device# config t Device(config)# snmp-server manager Device(config)# end|
Команда |
Описание |
|---|---|
|
покажи snmp |
Проверява състоянието на SNMP комуникациите. |
За да посочите, че защитен протокол за Real-Time Transport (SRTP) да се използва за активиране на защитени повиквания и резервни повиквания, използвайте srtp команда в режим на глобална конфигурация на VoIP . За да деактивирате защитените повиквания и да забраните обратното, използвайте не форма на тази команда.
srtp [ резервен вариант | преминаване през ]
не srtp [ резервен вариант | преминаване през ]
|
резервен вариант |
(По избор) Активира обратно повикване към незащитен режим. |
|
преминаване през |
(По избор) Позволява прозрачно преминаване на всички крипто пакети (поддържани и неподдържани). |
Команда по подразбиране: Защитата на гласовите повиквания и резервното повикване са деактивирани.
Команден режим: Конфигурация на гласова услуга (config-voi-serv), режим на гласова конфигурация на Peer за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте srtp команда в режим на конфигуриране на VoIP за гласова услуга, за да активирате глобално защитени повиквания, използвайки SRTP медийна автентификация и криптиране. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp командата за конфигуриране на сигурността на повикванията на ниво dial-peer има предимство пред глобалното srtp команда.
Използвайте srtp резервен вариант команда за глобално активиране на защитени повиквания и позволяване на повикванията да се върнат обратно към RTP (несигурен) режим. Тази политика за защита се прилага за всички повиквания, преминаващи през шлюза и не може да се конфигурира за всеки разговор. За да активирате защитени повиквания за конкретна точка за набиране, използвайте srtp команда в режим на гласова конфигурация за набиране. Използването на srtp резервен вариант командата в режим на гласова конфигурация за набиране, за да конфигурирате сигурността на повикванията, има предимство пред srtp резервен вариант глобална команда в режим на конфигуриране на гласова услуга. Ако използвате не srtp резервен вариант команда, връщането от SRTP към RTP (сигурно към незащитено) е забранено.
Използвайте srtp преминаване през за глобално активиране на прозрачното преминаване на всички (поддържани и неподдържани) крипто пакети. За да активирате прозрачното преминаване на всички крипто пакети за конкретна точка за набиране, използвайте srtp преминаване през команда в режим на гласова конфигурация за набиране. Ако функцията SRTP pass-thru е активирана, взаимодействието с медии няма да се поддържа.
Уверете се, че имате симетрична конфигурация както на входящите, така и на изходящите телефони за набиране, за да избегнете проблеми, свързани с медиите.
Пример: Следният пример позволява защитени повиквания:
Устройство(config-voi-serv)# srtp Следният пример позволява обратно извикване към незащитен режим:
Устройство(config-voi-serv)# srtp резервен вариант Следният пример дава възможност за прозрачно преминаване на крипто пакети:
Устройство(config-voi-serv)# srtp преминава през |
Команда |
Описание |
|---|---|
|
srtp (dial-peer) |
Позволява защитени повиквания на отделен партньор за набиране. |
|
srtp резервен вариант (dial-peer) |
Разрешава обратно повикване към RTP (незащитен) режим на отделна точка за набиране. |
|
srtp резервен вариант (глас) |
Позволява глобално обратно извикване към RTP (несигурен) режим. |
|
srtp преминаване през (dial-peer) |
Позволява прозрачното преминаване на неподдържани крипто пакети на отделна точка за набиране. |
|
srtp система |
Позволява защитени повиквания на глобално ниво. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас, използвайте srtp-крипто команда в режим на конфигуриране на гласова услуга. За да премахнете предпочитанията за избор на крипто-апартамент и да се върнете към списъка с предпочитания по подразбиране, използвайте не или по подразбиране форма на тази команда.
srtp-крипто крипто-таг
не srtp-крипто
по подразбиране srtp-крипто
| крипто-таг |
Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Това число съответства на етикета, създаден с помощта на гласов клас srtp-crypto команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Не е зададено предпочитание за крипто-пакет.
Команден режим: Конфигурация на наемател на гласов клас (config-class), конфигурация за гласова услуга sip (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете да зададете само един крипто-таг. Ако присвоите друг крипто-таг, последният зададен крипто-таг замества предишния крипто-таг.
Уверете се, че гласовият клас srtp е създаден с помощта на гласов клас srtp-crypto крипто-таг команда, преди да изпълните srtp-крипто крипто маркер команда за прилагане на крипто-тага в режим на глобална конфигурация или наемател.
Пример: Пример за присвояване на предпочитание за крипто-пакет на наемател на гласов клас:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# наемател на гласов клас 100 Устройство (config-class)# srtp-crypto 102Пример за глобално присвояване на предпочитание за крипто-пакет:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласова услуга Устройство(conf-voi-serv)# глътка Устройство(conf-serv-sip)# srtp-crypto 102|
Команда |
Описание |
|---|---|
|
гласов клас sip srtp-crypto |
Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
|
крипто |
Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да влезете в режим на конфигуриране на STUN за конфигуриране на параметри за преминаване на защитната стена, използвайте зашеметяване команда в режим на конфигуриране на VoIP за гласова услуга. За да премахнете параметрите за зашеметяване, използвайте не форма на тази команда.
зашеметяване
не зашеметяване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Voip конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да влезете в режим на конфигуриране, за да конфигурирате параметрите за преминаване на защитната стена за VoIP комуникации.
Пример: Следният пример показва как да влезете в режим на конфигурация STUN:
Рутер(конфигурация)# гласова услуга voip Рутер(config-voi-serv)# зашеметяване |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
|
зашеметяване данни за потока поддържайте живи |
Конфигурира интервала за поддържане на активност. |
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
|
зашеметяване използване firewall-traversal данни за потока |
Позволява преминаване през защитната стена с помощта на зашеметяване. |
|
гласов клас зашеметяване-използване |
Позволява преминаване през защитна стена за VoIP комуникации. |
За да конфигурирате идентификатора на ИД на агента за зашеметяване на flowdata, използвайте stun flowdata agent-id команда в режим на конфигурация STUN. За да се върнете към стойност по подразбиране за ИД на агента, използвайте не форма на тази команда.
зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
не зашеметяване данни за потока идентификатор на агента етикет [ брой зареждания ]
|
етикет |
Уникален идентификатор в диапазона от 0 до 255. По подразбиране е -1. |
|
брой зареждания |
(По избор) Стойност на броя на зареждането. Диапазонът е от 0 до 65535. По подразбиране е нула. |
Команда по подразбиране: Не се извършва обход през защитната стена.
Команден режим: STUN конфигурация (conf-serv-stun)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте зашеметяване данни за потока идентификатор на агента команда за конфигуриране на идентификатора на агента и броя на зареждането за конфигуриране на агенти за контрол на повикванията , които разрешават потока на трафика.
Конфигурирането на ключовата дума за броя на зареждането помага да се предотвратят атаки срещу повторно възпроизвеждане след презареждане на рутера. Ако не конфигурирате стойност за броя на зареждането, броячът за зареждане се инициализира на 0 по подразбиране. След като бъде инициализиран, той автоматично се увеличава с едно при всяко рестартиране и стойността се записва обратно в NVRAM. Стойността на броя на зареждането се отразява в шоу бягане команда за конфигурация.
Пример: Следващият пример показва как зашеметяване данни за потока идентификатор на агента командата се използва в подканата на рутера.
устройство № активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# зашеметяване Устройство(conf-serv-stun)# stun flowdata agent-id 35 100 |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока поддържайте живи |
Конфигурира интервала за поддържане на активност. |
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
За да конфигурирате тайна, споделена на агент за контрол на повикванията , използвайте stun flowdata споделена тайна команда в режим на конфигурация STUN. За да върнете обща парола към стойност по подразбиране, използвайте не форма на тази команда.
зашеметяване данни за потока споделен секретен маркер низ
не зашеметяване данни за потока споделен секретен маркер низ
|
етикет |
0—Определя паролата в обикновен текст и ще шифрова паролата. 6—Определя защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. 7—Определя паролата в скрита форма и ще потвърди (криптираната) парола, преди да я приеме. |
|
низ |
12 до 80 ASCII знака. По подразбиране е празен низ. |
Команда по подразбиране: Стойността по стойност по подразбиране на тази команда задава обща парола на празен низ. Не се извършва обход през защитната стена, когато споделената тайна има стойност по подразбиране.
Команден режим: STUN конфигурация (conf-serv-stun)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: обща парола на агент за контрол на повикванията е низ, който се използва между агент за контрол на повикванията и защитната стена за целите на удостоверяване. Стойността на обща парола на агента за контрол на повикванията и защитната стена трябва да са еднакви. Това е низ от 12 до 80 знака. В не формата на тази команда ще премахне предварително конфигурираната споделена тайна, ако има такава. Формата по подразбиране на тази команда ще зададе споделената тайна на NULL. Паролата може да бъде криптирана и валидирана, преди да бъде приета. Обходът на защитната стена не се извършва, когато споделената тайна е зададена по подразбиране.
Задължително е да посочите типа на криптиране за обща парола. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите криптирането за обща парола като тип 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 обща парола пароли са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 обща парола пароли не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
Типът на криптиране 7 се поддържа, но ще бъде остарял в по-късните версии. Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран.
Пример: Следващият пример показва как stun flowdata споделена тайна се използва команда:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# зашеметяване УСТРОЙСТВО(config-serv-stun)# stun flowdata споделена тайна 6 123cisco123cisco |
Команда |
Описание |
|---|---|
|
зашеметяване |
Влиза в режим на конфигуриране на зашеметяване. |
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
|
зашеметяване данни за потока котешки живот |
Конфигурира живота на CAT. |
За да активирате преминаването на защитната стена с помощта на зашеметяване, използвайте зашеметяващо използване на защитна стена за преминаване на поток данни команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате преминаването на защитната стена със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване firewall-traversal данни за потока
не зашеметяване използване firewall-traversal данни за потока
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Обходът на защитната стена с помощта на STUN не е разрешен.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Пример: Следният пример показва как да активирате обхода на защитната стена с помощта на STUN:
Устройство(конфигурация)# гласов клас зашеметяващо използване 10 Устройство (config-class)# зашеметяващо използване на защитна стена за преминаване на поток данни |
Команда |
Описание |
|---|---|
|
зашеметяване данни за потока споделена тайна |
Конфигурира тайна, споделена между агента за контрол на повикванията и защитната стена. |
|
глас клас зашеметяване-използване |
Конфигурира нов гласов клас, наречен stun-usage с цифров маркер. |
За да активирате ICE-lite с помощта на зашеметяване, използвайте зашеметяващо използване ice lite команда в режим на конфигурация на гласов клас зашеметяване. За да деактивирате ICE-lite със зашеметяване, използвайте не форма на тази команда.
зашеметяване използване лед лайт
не зашеметяване използване лед лайт
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: ICE-lite не е активирано по подразбиране.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Пример: Следният пример показва как да активирате ICE-lite с помощта на STUN:
Устройство(конфигурация)# гласов клас зашеметяващо използване 25 Устройство (config-class)# зашеметяващо използване ice lite За да посочите името на име на сертификата за доверителна точка в полето Алтернативно име на субекта (subjectAltName) в сертификата X.509, който се съдържа в сертификата за доверителна точка, използвайте алтернативно име на темата в режим на конфигурация на ca-trustpoint. За да премахнете тази конфигурация, използвайте не форма на тази команда.
алтернативно име на темата име
не алтернативно име на темата име
| име |
Указва име на сертификата за доверителна точка. |
Команда по подразбиране: Полето за алтернативно име на субекта не е включено в сертификата X.509.
Команден режим: Режим на конфигурация на Trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В алтернативно име на темата командата се използва за създаване на самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName). Това алтернативно име на субекта може да се използва само когато опцията за записване на доверителна точка е посочена за самоподписано записване в политиката за доверителна точка.
Полето за алтернативно име на субекта в сертификата X.509 е дефинирано в RFC 2511.
Пример: Следният пример показва как да създадете самоподписан сертификат за доверителна точка за рутера, който съдържа името на доверителната точка в полето Алтернативно име на субекта (subjectAltName):
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgwЗа да посочите името на обекта в заявката за сертификат, използвайте име на субекта команда в режим на конфигурация на ca-trustpoint. За да изчистите всяко име на тема от конфигурацията, използвайте не форма на тази команда.
име на субекта [ x.500-име ]
не име на субекта [ x.500-име ]
| x.500-име |
(По избор) Указва името на субекта, използвано в заявката за сертификат. |
Команда по подразбиране: Ако аргументът x.500-name не е посочен, ще се използва напълно квалифицирано име на домейн (FQDN), което е името на субекта по подразбиране.
Команден режим: Конфигурация на CA-trustpoint
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Преди да можете да издадете командата subject-name, трябва да активирате crypto ca trustpoint команда, която декларира сертифициращия орган (CA), който вашият рутер трябва да използва и влиза в режим на конфигуриране на ca-trustpoint.
Командата име на субекта е атрибут, който може да бъде зададен за автоматично записване; по този начин, издаването на тази команда ви предотвратява да бъдете подканени за име на субект по време на записване.
Пример: Следният пример показва как да посочите името на субекта в сертификата:
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgw|
Команда |
Описание |
|---|---|
|
crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате мрежата на обаждащия се чрез IP адрес и маска на маска на подмрежата за подобрената услуга 911, използвайте подмрежа команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете дефиницията на подмрежата, използвайте не форма на тази команда.
подмрежа { 1 | 2 } ip-група подмрежова маска
не подмрежа { 1 | 2 }
| {1 | 2} |
Посочва подмрежите. Можете да създадете до 2 различни подмрежи. |
| ip-група |
Указва група подмрежи за местоположението за спешно реагиране (ERL). |
| подмрежова маска |
Указва адрес на подмрежа за местоположението за спешно реагиране (ERL). |
Команда по подразбиране: Не са дефинирани подмрежи.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте подмрежа команда за дефиниране на групите от IP адреси, които са част от ERL. Можете да създадете до 2 различни подмрежи. За да включите всички IP в един ERL, можете да зададете маската на маска на подмрежата на 0.0.0.0, за да посочите „обхватна“ подмрежа.
Пример: Следващият пример показва как да конфигурирате групата IP адреси 10.XXX или 192.168.XX, които автоматично се асоциират с ERL. Ако едно от устройствата от IP-групата набере 911, разширението му се заменя с 408 555-0100, преди да премине към PSAP. PSAP открива номера на обаждащия се като 408 555-0100.
местоположение за гласова реакция при спешни случаи 1 elin 1 4085550100 подмрежа 1 10.0.0.0 255.0.0.0 подмрежа 2 192.168.0.0 255.255.0.0За да активирате в световен мащаб предоговаряне на медиите по време на разговор за допълнителни услуги, използвайте допълнителна услуга медийно предоговаряне команда в режим на конфигуриране на гласова услуга. За да деактивирате предоговарянето на медиите по време на разговор за допълнителни услуги, използвайте не форма на тази команда.
допълнителна услуга медийно предоговаряне
не допълнителна услуга медийно предоговаряне
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Предоговарянето на медиите за междинен разговор за допълнителни услуги е деактивирано.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда позволява предоговаряне на медийното повикване или предоговаряне на ключ за всички разговори в VoIP мрежа. За да внедрят медийно криптиране, двете крайни точки, контролирани от Cisco Unified Communications Manager Express (Cisco Unified CME), трябва да обменят ключове, които ще използват за криптиране и декриптиране на пакети. Изисква се предоговаряне на ключа за междинен разговор, за да се поддържа взаимодействието и допълнителните услуги между множество VoIP пакети в защитена медийна среда, използвайки защитен протокол за Real-Time Transport (SRTP).
Видео частта от видеопоток няма да се възпроизведе, ако допълнителна услуга медийно предоговаряне командата се конфигурира в режим на конфигуриране на гласова услуга.
Пример: Следният пример дава възможност за предоговаряне на медиите по време на разговор за допълнителни услуги на глобално ниво:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-serv)# допълнителна услуга медии-предоговаряне Устройство(config-voi-serv)# изход За да активирате възможностите за допълнителни услуги за SIP за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа, използвайте глътка допълнителна услуга команда в режим на конфигуриране на VoIP гласова или гласова услуга. За да деактивирате допълнителните услуги, използвайте не форма на тази команда.
допълнителна услуга глътка { дръжка-заменя | преместен - временно | отнасят се }
не допълнителна услуга глътка { дръжка-заменя | преместен - временно | отнасят се }
|
дръжка-заменя |
Заменя диалоговия ИД в заглавката за заместване с диалоговия ИД на партньора. |
|
преместен - временно |
Активира SIP Redirect отговор за пренасочване на пренасочване на повикването. |
|
отнасят се |
Активира съобщението SIP REFER за прехвърляне на повиквания. |
Команда по подразбиране: Възможностите за допълнителни услуги за SIP са разрешени глобално.
Команден режим: Гласова конфигурация за набиране (config-dial-peer), конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В допълнителна услуга глътка отнасят се командата позволява прехвърляне на съобщение REFER на рутер.
В не форма на допълнителна услуга глътка командата ви позволява да деактивирате функция за допълнителна услуга (пренасочване на повикването на прехвърляне на повикване на повикване), ако шлюзът на местоназначението не поддържа допълнителната услуга. Можете да деактивирате функцията или глобално, или за конкретна външна линия SIP (dial peer).
-
В не допълнителна услуга глътка дръжка-заменя командата заменя Dialog- ИД в Заменя заглавката с Peer Dialog- ИД.
-
В не допълнителна услуга глътка преместен - временно командата не позволява на рутера да изпрати отговор за пренасочване до местоназначението за пренасочване на пренасочване на повикването. SDP Passthrough не се поддържа в режим 302-консумация или режим на референтна консумация. С CSCub47586, ако се получи INVITE (входящо повикване или входящо пренасочване) със заглавка за отклоняване, докато SDP Pass е активиран или на етап на входящо етап на повикването на изходящо повикване , повикването се прекъсва.
-
В не допълнителна услуга глътка отнасят се командата не позволява на рутера да препрати съобщение REFER до местоназначението за прехвърляне на повиквания. Вместо това рутерът се опитва да инициира извикване с фиби към новата цел.
Ако тази команда е активирана глобално и е деактивирана на точка за набиране, функционалността е деактивирана за точката за набиране.
Ако тази команда е деактивирана глобално и е активирана или забранена на точка за набиране, функционалността е деактивирана за точката за набиране.
В Cisco Unified Communications Manager Express (CME) тази команда се поддържа за повиквания между SIP телефони и за повиквания между SCCP телефони. Не се поддържа за комбинация от SCCP и SIP телефони; например, няма ефект за повиквания от SCCP телефон към SIP телефон. В Cisco UBE тази команда се поддържа за повиквания между външна линия SIP-to- външна линия SIP .
Пример: Следният пример показва как да деактивирате възможностите за прехвърляне на SIP повикване за точка за набиране 37:
Устройство(конфигурация)# dial-peer глас 37 voip Устройство(config-dial-peer)# дестинация-модел 555.... Устройство(config-dial-peer)# цел на сесията ipv4:10.5.6.7 Устройство(config-dial-peer)# без допълнителна услуга глътка препратСледният пример показва как да деактивирате възможностите за пренасочване на SIP повикване глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга - глътка е преместена - временноСледният пример показва как да активирате прехвърляне на съобщение REFER на Cisco UBE глобално и как да деактивирате модификацията на заглавката Refer-To:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# допълнителна услуга глътка вж Устройство(conf-voi-serv)# глътка Устройство(conf-serv-sip)# препращане Следният пример показва как да активирате потребление на съобщения REFER на Cisco UBE глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга глътка препратСледният пример показва как да активирате потреблението на съобщения REFER на Cisco UBE за точка за набиране 22:
Устройство(конфигурация)# dial-peer глас 22 voip Устройство(config-dial-peer)# без допълнителна услуга глътка препратСледният пример показва как да активирате съобщение REFER за замяна на Dialog- ИД в заглавката Replaces с диалоговия ИД на партньора на Cisco UBE за набиране:
Устройство(конфигурация)# dial-peer глас 34 voip Устройство(config-dial-peer)# без допълнителна услуга, дръжка за глътка, замества [система]Следният пример показва как да активирате съобщение REFER да замени Dialog- ИД в заглавката Replaces с равноправния Dialog- ИД на Cisco UBE глобално:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# без допълнителна услуга за глътка дръжка-заменя|
Команда |
Описание |
|---|---|
|
допълнителна услуга h450.2 (гласова услуга) |
В световен мащаб позволява H.450.2 възможности за прехвърляне на повикване. |
|
допълнителна услуга h450.3 (гласова услуга) |
В световен мащаб позволява H.450.3 възможности за пренасочване на пренасочване на повикването. |
|
препращане |
Деактивира търсенето и модификацията на заглавката Refer-To, докато преминава през съобщение REFER на Cisco UBE по време на прехвърляне на повикване. |
Команди от A до C
За да активирате модела за контрол на достъпа за удостоверяване, оторизация и счетоводство (AAA), използвайте ааа нов модел команда в режим на глобална конфигурация. За да деактивирате модела за контрол на достъпа AAA, използвайте не форма на тази команда.
ааа нов модел
не ааа нов модел
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: AAA не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда активира AAA системата за контрол на достъпа.
Пример: Следната конфигурация инициализира AAA:
Устройство(конфигурация)# aaa нов модел| Свързани команди | Описания |
|---|---|
| ааа счетоводство |
Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa удостоверяване arap |
Активира метод за удостоверяване AAA за ARAP, използвайки TACACS+. |
| aaa удостоверяване активиране по подразбиране |
Позволява удостоверяване на AAA, за да определи дали потребителят има достъп до привилегированото командно ниво. |
| aaa вход за удостоверяване |
Задава AAA удостоверяване при влизане. |
| aaa удостоверяване ppp |
Указва един или повече AAA метод за удостоверяване за използване на серийни интерфейси, изпълняващи PPP. |
| ааа разрешение |
Задава параметри, които ограничават достъпа на потребителя до мрежа. |
За да зададете удостоверяване, оторизация и счетоводство (AAA) при влизане, използвайте aaa вход за удостоверяване команда в режим на глобална конфигурация. За да деактивирате удостоверяването на AAA, използвайте не форма на тази команда.
aaa вход за удостоверяване { по подразбиране | име на списък } метод 1 [ метод 2... ]
не aaa вход за удостоверяване { по подразбиране | име на списък } метод 1 [ метод 2... ]
| по подразбиране |
Използва изброените методи за удостоверяване, които следват тази ключова дума като списък с методи по подразбиране, когато потребител влезе. |
| име на списък |
Символен низ, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Вижте раздела „Указания за употреба“ за повече информация. |
| метод 1 [метод2.…] |
Списъкът с методи, които алгоритъмът за удостоверяване опитва в дадена последователност. Трябва да въведете поне един метод; можете да въведете до четири метода. Ключовите думи на метода са описани в таблицата по-долу. |
Команда по подразбиране: AAA удостоверяването при влизане е деактивирано.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако по подразбиране ключовата дума не е зададена, проверява се само локалната потребителска база данни. Това има същия ефект като следната команда:
aaa удостоверяване за вход по подразбиране локалноВ конзолата влизането ще бъде успешно без никакви проверки за удостоверяване, ако по подразбиране ключова дума не е зададена.
Имената на списъците по подразбиране и по избор, които създавате с aaa вход за удостоверяване командата се използват с удостоверяване за влизане команда.
Създайте списък, като въведете aaa вход за удостоверяване команда на метода на име-списък за конкретен протокол. Аргументът име-списък е низът от знаци, използван за именуване на списъка с методи за удостоверяване, активирани, когато потребител влезе. Аргументът method идентифицира списъка с методи, които алгоритъмът за удостоверяване опитва, в дадена последователност. Разделът „Методи за удостоверяване, които не могат да се използват за аргумента за име на списък“ изброява методи за удостоверяване, които не могат да се използват за аргумента име на списък, а таблицата по-долу описва ключовите думи на метода.
За да създадете списък по подразбиране, който се използва, ако към ред не е присвоен списък, използвайте удостоверяване за влизане команда с аргумента по подразбиране, последван от методите, които искате да използвате в ситуации по подразбиране.
Паролата се подканва само веднъж за удостоверяване на потребителските идентификационни данни и в случай на грешки поради проблеми със свързаността са възможни множество повторни опити чрез допълнителни методи за удостоверяване. Въпреки това, преминаването към следващия метод за удостоверяване се случва само ако предишният метод върне грешка, а не ако не успее. За да гарантирате, че удостоверяването е успешно, дори ако всички методи връщат грешка, укажете никакви като последен метод в командния ред.
Ако удостоверяването не е специално зададено за линия, по подразбиране се отказва достъп и не се извършва удостоверяване. Използвайте още system:running-config команда за показване на текущо конфигурирани списъци с методи за удостоверяване.
Методи за удостоверяване, които не могат да се използват за аргумента на име-списък
Методите за удостоверяване, които не могат да се използват за аргумента име-списък, са както следва:
-
авт-гост
-
Разрешите
-
гост
-
ако е удостоверен
-
ако е необходимо
-
krb5
-
krb-екземпляр
-
krb-telnet
-
линия
-
Локално
-
няма
-
радиус
-
rcmd
-
tacacs
-
tacacsplus
В таблицата по-долу методите на групата radius, group tacacs +, group ldap и group-name се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име.
Таблицата по-долу описва ключовите думи на метода.
|
Ключова дума |
Описание |
|---|---|
| кеш име на групата |
Използва кеш сървърна група за удостоверяване. |
| Разрешите |
Използва паролата за активиране за удостоверяване. Тази ключова дума не може да се използва. |
| група име на групата |
Използва подмножество от RADIUS или TACACS+ сървъри за удостоверяване, както е определено от aaa радиус на групов сървър или ааа групов сървър tacacs+ команда. |
| група ldap |
Използва списъка на всички сървъри на Lightweight Directory Access Protocol (LDAP) за удостоверяване. |
| група радиус |
Използва списъка на всички RADIUS сървъри за удостоверяване. |
| група tacacs+ |
Използва списъка на всички TACACS+ сървъри за удостоверяване. |
| krb5 |
Използва Kerberos 5 за удостоверяване. |
| krb5-telnet |
Използва протокол за удостоверяване на Kerberos 5 Telnet, когато използва Telnet за свързване с рутера. |
| линия |
Използва паролата на реда за удостоверяване. |
| Локално |
Използва локалната база данни с потребителски имена за удостоверяване. |
| местен случай |
Използва идентификация на локално потребителско име, чувствителна към малки и големи букви. |
| няма |
Не използва удостоверяване. |
| passwd-изтичане |
Разрешава стареене на паролата в локален списък за удостоверяване. В radius-server vsa изпраща удостоверяване е необходима команда, за да се направи passwd-изтичане работа с ключови думи. |
Пример: Следващият пример показва как да създадете AAA списък за удостоверяване, наречен MIS-access. Това удостоверяване първо се опитва да се свърже със сървър TACACS+. Ако не бъде намерен сървър, TACACS+ връща грешка и AAA се опитва да използва паролата за активиране. Ако този опит също върне грешка (тъй като на сървъра не е конфигурирана парола за активиране), на потребителя се разрешава достъп без удостоверяване.
aaa вход за удостоверяване MIS-група за достъп tacacs+ не разрешаванеСледният пример показва как да създадете същия списък, но го задава като списък по подразбиране, който се използва за всички удостоверения за влизане, ако не е посочен друг списък:
aaa удостоверяване за влизане в групата по подразбиране tacacs+ активиране безСледният пример показва как да зададете удостоверяване при влизане, за да използвате протокола за удостоверяване на Kerberos 5 Telnet, когато използвате Telnet за свързване към рутера:
aaa удостоверяване за влизане по подразбиране krb5Следният пример показва как да конфигурирате стареенето на паролата с помощта на AAA с крипто клиент:
aaa вход за удостоверяване userauthen passwd-expiry група радиус|
Свързани команди |
Описание |
|---|---|
| ааа нов модел |
Активира модела за контрол на достъпа AAA. |
| удостоверяване за влизане |
Активира AAA удостоверяване за влизания. |
За да зададете параметрите, които ограничават достъпа на потребителя до мрежа, използвайте ааа разрешение команда в режим на глобална конфигурация. За да премахнете параметрите, използвайте не форма на тази команда.
ааа разрешение { auth-прокси | кеш | команди ниво | config-команди | конфигурация | конзола | exec | ipmobile | мултикаст | мрежа | политика-ако | предплатено | радиус-прокси | обратен достъп | абонатна услуга | шаблон } { по подразбиране | име на списък } [ метод 1 [ метод 2... ]]
не ааа разрешение { auth-прокси | кеш | команди ниво | config-команди | конфигурация | конзола | exec | ipmobile | мултикаст | мрежа | политика-ако | предплатено | радиус-прокси | обратен достъп | абонатна услуга | шаблон } { по подразбиране | име на списък } [ метод 1 [ метод 2... ]]
| auth-прокси |
Изпълнява оторизация за прокси услуги за удостоверяване. |
| кеш |
Конфигурира сървъра за удостоверяване, оторизация и счетоводство (AAA). |
| Команди |
Изпълнява оторизация за всички команди на посоченото ниво на привилегия. |
| ниво |
Специфично командно ниво, което трябва да бъде оторизирано. Валидни записи са от 0 до 15. |
| config-команди |
Изпълнява упълномощаване, за да определи дали командите, въведени в режим на конфигурация, са оторизирани. |
| конфигурация |
Изтегля конфигурацията от AAA сървъра. |
| конзола |
Активира упълномощаването на конзолата за AAA сървъра. |
| exec |
Изпълнява оторизация, за да определи дали на потребителя е разрешено да стартира EXEC обвивка. Това средство връща информация за потребителски профил , като информация за автокомандата. |
| ipmobile |
Изпълнява оторизация за мобилни IP услуги. |
| мултикаст |
Изтегля конфигурацията за мултикаст от AAA сървъра. |
| мрежа |
Изпълнява упълномощаване за всички заявки за услуги, свързани с мрежата, включително Internet Protocol за сериен канал (SLIP), PPP, PPP програми за управление на мрежата (NCP) и AppleTalk Remote Access (ARA). |
| политика-ако |
Изпълнява оторизация за приложението на интерфейса на политиката за диаметър. |
| предплатено |
Изпълнява оторизация за предплатени услуги с диаметър. |
| радиус-прокси |
Изпълнява оторизация за прокси услуги. |
| обратен достъп |
Изпълнява оторизация за връзки с обратен достъп, като например обратен Telnet. |
| абонатна услуга |
Изпълнява оторизация за абонатни услуги на iEdge, като виртуална частна комутируема мрежа (VPDN). |
| Шаблон |
Активира оторизиране на шаблони за AAA сървъра. |
| по подразбиране |
Използва изброените методи за упълномощаване, които следват тази ключова дума като списък по подразбиране с методи за упълномощаване. |
| име на списък |
Символен низ, използван за именуване на списъка с методи за оторизация. |
| метод1 [метод2... ] |
(По избор) Идентифицира метод за оторизация или множество методи за упълномощаване, които да се използват за оторизация. Метод може да бъде всяка една от ключовите думи, изброени в таблицата по-долу. |
Команда по подразбиране: Упълномощаването е деактивирано за всички действия (еквивалентно на ключовата дума method никакви ).
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте командата aaa authorization, за да активирате упълномощаването и да създадете списъци с именувани методи, които дефинират методи за упълномощаване, които могат да се използват, когато потребителят има достъп до определената функция. Списъците с методи за упълномощаване определят начините, по които ще бъде извършена оторизацията и последователността, в която тези методи ще бъдат изпълнени. Списъкът с методи е списък с имена, който описва методите за оторизация (като RADIUS или TACACS+), които трябва да се използват последователно. Списъците с методи ви позволяват да посочите един или повече протоколи за сигурност, които да се използват за оторизация, като по този начин гарантирате резервна система в случай, че първоначалният метод се провали. Софтуерът на Cisco IOS използва първия изброен метод за упълномощаване на потребители за конкретни мрежови услуги; ако този метод не отговори, софтуерът на Cisco IOS избира следващия метод, посочен в списъка с методи. Този процес продължава, докато има успешна комуникация с изброения метод за оторизация или докато всички дефинирани методи не бъдат изчерпани.
Софтуерът на Cisco IOS се опитва да оторизира със следващия изброен метод само когато няма отговор от предишния метод. Ако упълномощаването е неуспешно в който и да е момент от този цикъл – което означава, че сървърът за защита или локалната база данни с потребителски имена отговарят, като отказват потребителските услуги – процесът на упълномощаване спира и не се опитват други методи за упълномощаване.
Ако командата за упълномощаване aaa за конкретен тип упълномощаване е издадена без посочен списък с именувани методи, списъкът на методите по подразбиране се прилага автоматично към всички интерфейси или линии (където се прилага този тип упълномощаване), с изключение на тези, които имат изрично дефиниран списък с имена на методи. (Дефинираният списък с методи отменя списъка с методи по подразбиране.) Ако не е дефиниран списък с методи по подразбиране, тогава не се извършва оторизация. Списъкът с методи за упълномощаване по подразбиране трябва да се използва за извършване на изходящо упълномощаване, като например оторизиране на изтеглянето на IP пулове от RADIUS сървъра.
Използвайте командата за оторизация aaa, за да създадете списък, като въведете стойностите за име-списък и аргументите на метода, където име-списък е всеки символен низ, използван за именуване на този списък (с изключение на всички имена на методи) и методът идентифицира списъка с методи за оторизация опитани в дадена последователност.
Командата за оторизация aaa поддържа 13 отделни списъка с методи. Например:
aaa конфигурация за оторизация methodlist1 група радиус
aaa конфигурация за оторизация methodlist2 група радиус
...
aaa конфигурация за оторизация methodlist13 група радиус
В таблицата по-долу методите group-name, group ldap, group radius и group tacacs + се отнасят до набор от предварително дефинирани RADIUS или TACACS+ сървъри. Използвайте командите radius-server host и tacacs-server host, за да конфигурирате хост сървърите. Използвайте командите aaa group server radius, aaa group server ldap и aaa group server tacacs+, за да създадете група сървъри с име.
Софтуерът Cisco IOS поддържа следните методи за оторизация:
-
Групи на кеш сървъри – рутерът се консултира със своите кеш сървърни групи, за да разреши специфични права за потребителите.
-
If-Authenticated --На потребителя е разрешен достъп до заявената функция, при условие че потребителят е бил удостоверен успешно.
-
Локален – Рутерът или сървърът за достъп се консултира с локалната си база данни, както е дефинирана от командата потребителско име, за да разреши специфични права за потребителите. Чрез локалната база данни може да се контролира само ограничен набор от функции.
-
Няма -- Сървърът за достъп до мрежата не изисква информация за оторизация; оторизацията не се извършва през тази линия или интерфейс.
-
RADIUS -- Сървърът за достъп до мрежата изисква информация за упълномощаване от групата сървъри за защита на RADIUS. Упълномощаването на RADIUS дефинира специфични права за потребителите чрез асоцииране на атрибути, които се съхраняват в база данни на RADIUS сървъра, със съответния потребител.
-
TACACS+ -- Сървърът за достъп до мрежата обменя информация за оторизация с демона за сигурност TACACS+. TACACS+ оторизацията дефинира специфични права за потребителите чрез свързване на двойки атрибут-стойност (AV), които се съхраняват в база данни на сървъра за сигурност TACACS+, със съответния потребител.
Пример: Следващият пример показва как да дефинирате списъка с мрежови методи за упълномощаване с име mygroup, който указва, че RADIUS оторизацията ще се използва на серийни линии с помощта на PPP. Ако RADIUS сървърът не успее да отговори, ще бъде извършено оторизиране на локална мрежа.
aaa мрежа за оторизация mygroup group радиус локален |
Свързани команди |
Описание |
|---|---|
| ааа счетоводство |
Позволява AAA отчитане на заявени услуги за фактуриране или целите за сигурност. |
| aaa радиус на групов сървър |
Групира различни хостове на RADIUS сървъри в различни списъци и различни методи. |
| ааа групов сървър tacacs+ |
Групира различни TACACS+ сървърни хостове в отделни списъци и различни методи. |
| ааа нов модел |
Активира модела за контрол на достъпа AAA. |
| радиус-сървър хост |
Указва хост на RADIUS сървър. |
| tacacs-сървър хост |
Указва TACACS+ хост. |
| потребителско име |
Създава система за удостоверяване, базирана на потребителско име. |
За да разрешите връзки между определени типове крайни точки в VoIP мрежа, използвайте разрешаване на връзки команда в режим на конфигуриране на гласова услуга. За да откажете определени видове връзки, използвайте не форма на тази команда.
разрешаване на връзки от-тип до за тип
не разрешаване на връзки от-тип до за тип
|
от-тип |
Изходен тип крайна точка. Следните възможности са валидни:
|
|
до |
Показва, че аргументът, който следва, е целта на връзката. |
|
за тип |
Тип крайна точка за прекратяване. Следните възможности са валидни:
|
Команда по подразбиране: SIP-to- SIP връзките са деактивирани по подразбиране.
Команден режим: Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за разрешаване на връзки между специфични типове крайни точки в мултисервизен IP-към- IP шлюз на Cisco . Командата е активирано по подразбиране и не може да бъде променена.
Пример: Следният пример посочва, че връзките между SIP крайни точки са разрешени:
Устройство(config-voi-serv)# разрешаване на връзки глътка до глътка |
Команда |
Описание |
|---|---|
| глас услуга |
Влиза в режим на конфигуриране на гласова услуга. |
За да разрешите вмъкването на '#' на всяко място в гласовия регистър dn, използвайте позволете-хеш-в-dn команда в глобален режим на гласов регистър. За да деактивирате това, използвайте не форма на тази команда.
позволете-хеш-в-dn
без позволяване-хеш-в-dn
| позволете-хеш-в-dn |
Разрешете вмъкването на хеш на всички места в гласовия регистър dn. |
Команда по подразбиране: Командата е деактивирана по подразбиране.
Команден режим: глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Преди тази команда да бъде въведена, символите, поддържани в гласовия регистър dn, бяха 0-9, + и *. Новата команда се активира винаги, когато потребителят изисква вмъкване на # в гласовия регистър dn. Командата е деактивирана по подразбиране. Можете да конфигурирате тази команда само в режимите на Cisco Unified SRST и Cisco Unified E-SRST . Знакът # може да бъде вмъкнат на всяко място в гласовия регистър dn. Когато тази команда е активирана, от потребителите се изисква да променят знака за прекратяване по подразбиране (#) на друг валиден знак, използвайки терминатор за набиране команда в режим на конфигурация.
Пример: Следният пример показва как да активирате командата в режим E-SRST, SRST и как да промените терминатора по подразбиране:
Рутер(config)#глобален гласов регистър Рутер(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#гласов регистър глобален рутер(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? Терминатор на WORD: '0'-'9', 'A'-'F', '*' или '#' Router(config)#dial-peer terminator *|
Команда |
Описание |
|---|---|
| терминатор за набиране |
Конфигурира символа, използван като терминатор за набрани номера с променлива дължина. |
За да влезете в режим на конфигуриране на приложения за резервиране, използвайте излишък на приложения команда в режим на конфигурация на резервиране.
приложение излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма
Команден режим: Конфигурация за резервиране (config-червено)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте това излишък на приложения команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да влезете в режим на конфигуриране на приложения за резервиране:
Device# конфигуриране на терминал Device(config)# резервиране Устройство(config-red)# резервиране на приложение Device(config-red-app)#|
Команда |
Описание |
|---|---|
|
група (защитна стена) |
Влиза в режим на конфигуриране на група приложения за резервиране. |
За да зададете шлюз по подразбиране за приложение, използвайте app-default-gateway команда в режим на конфигурация на хостинг на приложения. За да премахнете шлюза по подразбиране, използвайте не форма на тази команда.
app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
не app-default-gateway [ ip-адрес гост-интерфейс номер на мрежов интерфейс ]
| гост-интерфейс номер на мрежов интерфейс |
Конфигурира интерфейса за гости. Номерът на мрежовия интерфейс се съпоставя с Ethernet номера на контейнера. |
| ip-адрес |
IP адрес на шлюз по подразбиране. |
Команда по подразбиране: шлюз по подразбиране не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте app-default-gateway команда за задаване на шлюз по подразбиране за приложение. Шлюзните конектори са приложения, инсталирани в контейнера Cisco IOS XE GuestShell.
Пример: Следният пример показва как да зададете шлюз по подразбиране за приложението:
устройство № конфигуриране на терминал Устройство(конфигурация)# приложение за хостинг на приложенияiox_app Устройство (config-app-hosting)# app-default-gateway 10.3.3.31 гост-интерфейс 1 Устройство (config-app-hosting)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате приложение и да влезете в режим на конфигуриране на хостинг на приложения, използвайте приложение за хостинг на приложения команда в режим на глобална конфигурация. За да премахнете приложението, използвайте не форма на тази команда.
приложение за хостинг на приложения име на приложението
| име на приложението |
Посочва име на приложение. |
Команда по подразбиране: Няма конфигурирано приложение.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:Аргументът за име на приложението може да бъде до 32 буквено-цифрови знака.
Можете да актуализирате конфигурацията за хостинг на приложения, след като конфигурирате тази команда.
Пример: Следният пример показва как да конфигурирате приложение:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство (config-app-hosting)#За да замените предоставения от приложението профил на ресурсите, използвайте профил на ресурс на приложението команда в режим на конфигурация на хостинг на приложения. За да се върнете към посочения от приложението профил на ресурсите, използвайте не форма на тази команда.
профил на ресурс на приложението име на профил
не профил на ресурс на приложението име на профил
| име на профил |
Име на профила на ресурса. |
Команда по подразбиране: Ресурсният профил е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и виртуалния CPU (vCPU). За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Поддържа се само потребителски профил.
Командата конфигурира персонализирания профил на ресурсите на приложението и влиза в режим на конфигуриране на персонализирания ресурсен профил на приложението.
Пример: Следният пример показва как да промените разпределението на ресурсите на приложение:
Device# configure terminal Device(config)# appid за хостинг на приложенияiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
За да конфигурирате шлюз за виртуален мрежов интерфейс за приложение, използвайте app-vnic шлюз команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията, използвайте не форма на тази команда.
Тази команда се поддържа само на платформи за маршрутизиране. Не се поддържа на платформи за превключване.
app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
не app-vnic шлюз virtualportgroup номер гост-интерфейс номер на мрежов интерфейс
| virtualportgroup номер |
Конфигурира интерфейс на VirtualPortGroup за шлюза. |
| гост-интерфейс номер на мрежов интерфейс | Конфигурира интерфейс за гости за шлюза. |
Команда по подразбиране: Виртуалният мрежов шлюз не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: След като конфигурирате шлюза на виртуалния мрежов интерфейс за приложение, командният режим се променя в режим на конфигурация на шлюза за хостване на приложения. В този режим можете да конфигурирате IP адрес на интерфейса за гости.
Пример: Следният пример показва как да конфигурирате шлюза за управление на приложение:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Устройство(config-gateway) #|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| гост-ipaddress |
Конфигурира IP адрес за интерфейса за гости. |
За да активирате поддръжката на заглавката на потвърдения ИД във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и да изпратите информацията за поверителността на заявения ИД в изходящи SIP заявки или съобщения за отговор, използвайте утвърден идентификатор команда в гласова услуга VoIP- режим на конфигурация на SIP или режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
утвърден идентификатор { пай | ppi } система
не утвърден идентификатор { пай | ppi } система
|
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
|
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
|
система |
Указва, че заявеният идентификатор използва глобалната принудителна настройка на CLI. Тази ключова дума е достъпна само за режима на конфигурация на наемател. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Гласова услуга VoIP- SIP конфигурация (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума, шлюзът изгражда PAI заглавката или PPI заглавката, съответно, в общия SIP стек. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва RPID заглавката от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката за поверителност на PAI:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# утвърдено-идентификатор пайСледният пример показва заявен ИД , използван в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# система с утвърден идентификатор|
Команда |
Описание |
|---|---|
| информация за повикване pstn-to-sip |
Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност |
Задава поверителност в подкрепа на RFC 3323. |
| гласов клас глътка утвърден идентификатор |
Позволява поддръжка на заглавката на твърдяния ИД при входящи и изходящи SIP заявки или съобщения за отговор в режим на конфигурация на набиране. |
За да конфигурирате асиметрична поддръжка на полезен товар на Session Initiation Protocol (SIP) , използвайте асиметричен полезен товар команда в режим на конфигурация на SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате поддръжката на асиметричен полезен товар, използвайте не форма на тази команда.
асиметрична полезен товар { dtmf | динамични кодеци | пълен | система }
не асиметрична полезен товар { dtmf | динамични кодеци | пълен | система }
| dtmf |
(По избор) Указва, че асиметричната поддръжка на полезен товар е само двутонална многочестотна (DTMF). |
| динамични кодеци |
(По избор) Указва, че асиметричната поддръжка на полезен товар е само за полезни натоварвания на динамичен кодек. |
| пълен |
(По избор) Указва, че асиметричната поддръжка на полезен товар е както за DTMF , така и за динамичен кодек. |
| система |
(По избор) Указва, че асиметричният полезен товар използва глобалната стойност. |
Команда по подразбиране: Тази команда е деактивирана.
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Влезте в режим на конфигуриране на SIP от режим на конфигуриране на гласови услуги, както е показано в примера.
За Cisco UBE се поддържа SIP асиметричен тип полезен товар за аудио/видео кодеци, DTMF и NSE. следователно, dtmf и динамични кодеци ключовите думи са вътрешно съпоставени с пълен ключова дума за осигуряване на асиметрична поддръжка от тип полезен товар за аудио/видео кодеци, DTMF и NSE.
Пример: Следният пример показва как да настройвам пълен асиметричен полезен товар глобално в SIP мрежа както за DTMF , така и за динамични кодеци:
Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# асиметричен полезен товар пъленСледният пример показва как да настройвам пълен асиметричен полезен товар глобално в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# асиметрична система за полезен товар|
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip асиметричен полезен товар |
Конфигурира SIP асиметрична поддръжка на полезен товар на точка за набиране. |
За да активирате автентификацията на SIP хеширано удостоверяване на индивидуална точка за набиране, използвайте удостоверяване команда в режим на гласова конфигурация на peer. За да деактивирате удостоверяването на SIP хеширано удостоверяване, използвайте не форма на тази команда.
удостоверяване потребителско име потребителско име парола { 0 | 6 | 7 } парола [ царство царство | предизвикателство | всички ]
не удостоверяване потребителско име потребителско име парола { 0 | 6 | 7 } парола [ царство царство | предизвикателство | всички ]
|
потребителско име |
Посочва потребителското име за потребителя, който предоставя удостоверяване. |
|
потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване. Потребителското име трябва да съдържа поне четири знака. |
|
парола |
Посочва настройки за парола за удостоверяване. |
|
0 |
Определя типа на криптиране като чист текст (без криптиране). |
|
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. |
|
7 |
Определя типа на криптиране като криптиран. |
|
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
|
царство |
(По избор) Посочва домейна, където са приложими идентификационните данни. |
|
царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
|
всички |
(По избор) Указва всички записи за удостоверяване на потребителя (dial-peer). |
Команда по подразбиране: Удостоверяването на SIP хеширано удостоверяване е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигуриране са приложими, когато активирате хеширано удостоверяване на обобщена информация:
-
Само едно потребителско име може да бъде конфигурирано за точка за набиране. Всяка съществуваща конфигурация на потребителско име трябва да бъде премахната, преди да конфигурирате друго потребителско име.
-
Максимум пет парола или царство аргументите могат да бъдат конфигурирани за всяко едно потребителско име.
В потребителско име и парола аргументите се използват за удостоверяване на потребител. Удостоверяващ сървър/прокси, издаващ отговор на предизвикателство 407/401, включва област в отговора на предизвикателството и потребителят предоставя идентификационни данни, които са валидни за тази област. Тъй като се приема, че максимум пет прокси сървъра в пътя за сигнализиране могат да се опитат да удостоверят дадена заявка от клиент на потребителски агент (UAC) към сървър на потребителски агент (UAS), потребителят може да конфигурира до пет пароли и комбинации на области за конфигурирано потребителско име.
Потребителят предоставя паролата в обикновен текст, но тя е криптирана и запазена за отговор 401. Ако паролата не е запазена в криптирана форма, се изпраща нежелана парола и удостоверяването е неуспешно.
-
Спецификацията на областта не е задължителна. Ако се пропусне, паролата, конфигурирана за това потребителско име, се прилага за всички сфери, които се опитват да се удостоверят.
-
Само една парола може да бъде конфигурирана наведнъж за всички конфигурирани области. Ако е конфигурирана нова парола, тя презаписва всяка по-рано конфигурирана парола.
Това означава, че може да бъде конфигурирана само една глобална парола (една без определена област). Ако конфигурирате нова парола, без да конфигурирате съответната област, новата парола замества предишната.
-
Ако област е конфигурирана за предварително конфигурирани потребителско име и парола, тази спецификация на областта се добавя към съществуващата конфигурация на потребителско име и парола. Въпреки това, след като област се добави към конфигурация на потребителско име и парола, тази комбинация от потребителско име и парола е валидна само за тази област. Конфигурираната област не може да бъде премахната от конфигурацията на потребителско име и парола, без първо да се премахне цялата конфигурация за това потребителско име и парола - след това можете да преконфигурирате тази комбинация от потребителско име и парола със или без различна област.
-
В запис с парола и сфера можете да промените паролата или сферата.
-
Използвайте без удостоверяване всички команда за премахване на всички записи за удостоверяване на потребителя.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
Следното предупредително съобщение се показва при тип криптиране 7 е конфигуриран.
Пример: Следният пример показва как да конфигурирате командата в конфигурация на наемател:
гласов клас наемател 200 регистратор dns:40461111.cisco.com схема глътки изтича 240 съотношение на опресняване 50 tcp tls идентификационен номер ABC5091_ LGW потребителско име XYZ1076_ LGw парола 0 abcxxxxxxx сфера Broadworks потребителско име за удостоверяване ABC5091_ LGw парола 0 abcxxxxxxx сфера BroadWorksСледният пример показва как да активирате хеширано удостоверяване:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# dial-peer глас 1 пот Рутер(config-dial-peer)# потребителско име за удостоверяване MyUser парола 6 MyPassword realm MyRealm.example.com Следният пример показва как да премахнете предварително конфигурирано хеширано удостоверяване на обобщена информация:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# dial-peer глас 1 пот Рутер(config-dial-peer)# няма потребителско име за удостоверяване MyUser 6 парола MyPassword |
Команда |
Описание |
|---|---|
|
удостоверяване (SIP UA) |
Позволява глобално удостоверяване на SIP хеширано удостоверяване . |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
Регистратор |
Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
|
гласов клас глътка локален хост |
Конфигурира настройки за заместване на DNS локално име на хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на индивидуална точка за набиране, отменяйки глобалната настройка. |
За да свържете адреса на източника за сигнализиране и медийни пакети към IPv4 или IPv6 адрес на конкретен интерфейс, използвайте обвързвам команда в режим SIP конфигурация. За да деактивирате обвързването, използвайте не форма на тази команда.
обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес | ipv6-адрес ipv6-адрес }
не обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса { ipv4-адрес ipv4-адрес | ipv6-адрес ipv6-адрес }
|
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
|
медии |
Свързва само медийни пакети. |
|
всички |
Свързва SIP сигнализиране и медийни пакети. Адресът на източника (адресът, който показва откъде е дошла SIP заявката) на сигналните и медийните пакети е настроен на IPv4 или IPv6 адрес на посочения интерфейс. |
|
източник-интерфейс |
Указва интерфейс като адрес на източника на SIP пакети. |
|
идентификатор на интерфейса |
Указва един от следните интерфейси:
|
|
ipv4-адрес ipv4-адрес |
(По избор) Конфигурира IPv4 адрес. Няколко IPv4 адреса могат да бъдат конфигурирани под един интерфейс. |
|
ipv6-адрес ipv6-адрес |
(По избор) Конфигурира IPv6 адрес под IPv4 интерфейс. Няколко IPv6 адреса могат да бъдат конфигурирани под един IPv4 интерфейс. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: SIP конфигурация (conf-serv-sip) и наемател на гласов клас.
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Async, Ethernet, FastEthernet, Loopback и Serial (включително Frame Relay) са интерфейси в рамките на приложението SIP .
Ако обвързвам командата не е активирана, IPv4 слой все още предоставя най-добрия локален адрес.
Пример: Следният пример настройва обвързване в SIP мрежа:
Рутер(конфигурация)# гласов серв voip Рутер(config-voi-serv)# глътка Рутер(config-serv-sip)# управление на свързване източник-интерфейс FastEthernet 0 |
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
За да активирате основните конфигурации за Call-Home, използвайте отчитане вкъщи команда в режим на глобална конфигурация.
отчитане вкъщи { анонимен | контакт-имейл-адрес } [ http-прокси { ipv4-адрес | ipv6-адрес | име } пристанище номер на порта ]
| анонимен |
Позволява профила на Call-Home TAC да изпраща само съобщения за сривове, инвентаризация и тестове и да изпраща съобщенията анонимно. |
| контакт-имейл-адрес имейл адрес |
Позволява пълната възможност за отчитане на услугата Smart Call Начален екран и изпраща съобщение за пълен инвентар от Call-Home TAC профила към сървъра на Smart Call Начален екран , за да започне пълен процес на регистрация. |
| http-прокси { ipv4-адрес | ipv6-адрес | име } |
Конфигурира IPv4 или IPv6 адрес или име на сървър. Максималната дължина е 64 знака. Опцията HTTP прокси ви позволява да използвате собствения си прокси сървър за буфериране и защита на интернет връзки от вашите устройства. |
| пристанище номер на порта |
Указва номер на порт. Диапазонът е от 1 до 65535. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: След успешно активиране на Call-Home в режим на анонимен или пълна регистрация с помощта на отчитане вкъщи команда се изпраща съобщение за инвентаризация. Ако Call-Home е активиран в режим на пълна регистрация, се изпраща съобщение за пълен инвентар за режим на пълна регистрация. Ако Call-Home е активиран в анонимен режим, се изпраща анонимно съобщение за инвентаризация. За повече информация относно подробностите за съобщението вж Събития и команди за задействане на групата за предупреждения .
Пример: Следният пример ви позволява да активирате пълната способност за отчитане на услугата Smart Call Начален екран и да изпратите съобщение за пълен инвентар:
Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comЗа да активирате поддръжката на Cisco Unified SRST и да влезете в режим на конфигурация за обратно управление на повиквания, използвайте call-manager-fallback команда в режим на глобална конфигурация. За да деактивирате поддръжката на Cisco Unified SRST , използвайте не форма на тази команда.
call-manager-fallback
не call-manager-fallback
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Пример: Следният пример показва как да влезете в режим на конфигуриране на call-manager-fallback:
Устройство(конфигурация)# call-manager-fallback Устройство(config-cm-fallback)#|
Команда |
Описание |
|---|---|
| кор |
Конфигурира COR на пиърите за набиране, свързани с номерата в указателя. |
За да активирате валидиране на сървър, клиент или двупосочно удостоверяване на идентичност на партньорски сертификат по време на TLS ръкостискане, използвайте командата cn-san валидиране в режим на конфигуриране на tls-профил на гласов клас. За да деактивирате валидирането на самоличността на сертификата, използвайте не форма на тази команда.
cn-san валидиране { сървър | клиент | двупосочен }
не cn-san валидиране { сървър | клиент | двупосочен }
|
валидиране на сървъра |
Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
|
валидиране на клиента |
Позволява валидиране на самоличността на клиента чрез полета CN и SAN в сертификат на клиент по време на SIP/ TLS връзки от страна на сървъра. |
|
валидиране двупосочно |
Позволява валидиране както на клиент, така и на сървър чрез полета на CN-SAN. |
Команда по подразбиране: Потвърждаването на самоличността е деактивирано.
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Проверката на идентичността на сървъра е свързана със защитена сигнална връзка чрез глобалната крипто сигнализиране и гласов клас tls-профил конфигурации.
Командата е подобрена, за да включва клиент и двупосочен ключови думи. Опцията за клиент позволява на сървъра да валидира самоличността на клиент, като проверява имената на хостове CN и SAN, включени в предоставения сертификат, спрямо доверен списък с FQDN на cn-san. Връзката ще бъде установена само ако бъде намерено съвпадение. Този списък с FQDN на cn-san вече се използва и за валидиране на сертификат на сървъра, в допълнение към име на домакина на целевия сесия. В двупосочен опцията потвърждава идентичността на партньорите както за клиентски, така и за сървърни връзки, като комбинира и двете сървър и клиент режими. След като конфигурирате cn-san валидиране , идентичността на партньорския сертификат се потвърждава за всяка нова TLS връзка.
В гласов клас tls-профил етикет командата може да бъде свързана с a наемател на гласов клас . За CN-SAN валидиране на сертификат на клиент, дефинирайте списък с разрешени имена на хостове и модели, като използвате командата cn-san етикет san-name .
Примери: Следният пример илюстрира как да конфигурирате tls-профил на гласов клас и функционалност за валидиране на идентичност на асоцииран сървър:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san сървър за валидиране Router(config)#voice class tls-profile 3 Router(config-class)#cn-san валидиране на клиент Router(config)#voice class tls-profile 4 Router(config-class)#cn-san валидиране двупосочно|
Команда |
Описание |
|---|---|
|
гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
|
cn-san етикет san-name |
Списък с имена на CN-SAN, използвани за валидиране на сертификата на партньор за входящи или изходящи TLS връзки. |
За да конфигурирате списък с пълно квалифицирано име на домейн (FQDN) за валидиране спрямо сертификата на партньор за входящи или изходящи TLS връзки, използвайте cn-san команда в режим на конфигуриране на tls-профил на гласов клас. За да изтриете записа за валидиране на сертификат cn-san, използвайте не форма на тази команда.
cn-san {1-10} fqdn
не cn-san {1-10} fqdn
| 1-10 |
Указва етикета на cn-san Запис в списъка с FQDN . |
| fqdn |
Указва FQDN или заместващ знак на домейн под формата на *.име на домейн. |
Команда по подразбиране: Не са конфигурирани имена на cn-san.
Команден режим: Режим на конфигуриране на tls-профил на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: FQDN , използвани за валидиране на партньорски сертификат, се присвояват на TLS профил с до десет cn-san записи. Поне един от тези записи трябва да бъде съпоставен с FQDN в едно от полетата на сертификата Общо име (CN) или Subject-Altere-Name (SAN), преди да се установи TLS връзка. За да съответства на всеки хост на домейн, използван в поле за CN или SAN, a cn-san записът може да бъде конфигуриран с заместващ знак за домейн, строго във формата *.domain-name (напр. *.cisco.com). Не е разрешено друго използване на заместващи знаци.
За входящи връзки списъкът се използва за валидиране на полетата CN и SAN в сертификат на клиент. За изходящи връзки списъкът се използва заедно с името на хост цел на сесията за валидиране на полетата CN и SAN в сертификат на сървъра.
Сървърните сертификати могат също да бъдат проверени чрез съпоставяне на FQDN на целевата SIP сесия с поле CN или SAN.
Пример: Следният пример глобално активира cn-san имена:
Устройство(конфигурация)# гласов клас tls-профил 1 Устройство (config-class)# cn-san 2 *.webex.com |
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
За да посочите списък с предпочитани кодеци, които да се използват на точка за набиране, използвайте кодек предпочитание команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
кодек предпочитание стойност тип кодек
не кодек предпочитание стойност тип кодек
| стойност |
Редът на предпочитание; 1 е най-предпочитан и 14 е най-малко предпочитан. |
| тип кодек |
Стойностите за предпочитания кодек са както следва:
|
Команда по подразбиране: Ако тази команда не е въведена, не се идентифицират специфични типове кодеци с предпочитание.
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Маршрутизаторите в противоположните краища на WAN може да се наложи да договорят избора на кодек за мрежовите пиъри за набиране. В кодек предпочитание командата определя реда на предпочитание за избор на договорен кодек за връзката. Таблицата по-долу описва опциите за гласово полезно натоварване и стойностите по подразбиране за кодеците и пакетните гласови протоколи.
|
Кодек |
Протокол |
Опции за полезно натоварване на гласа (в байтове) |
Гласов полезен товар по подразбиране (в байтове) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40 до 240 кратно на 40 40 до 240 кратно на 40 |
160 240 240 |
| опус |
VoIP |
Променлива |
-- |
Пример: Следният пример показва как да конфигурирате профил на кодек:
кодек за гласов клас 99 предпочитание за кодек 1 предпочитание на opus кодек 2 g711ulaw предпочитание за кодек 3 g711alaw изход |
Команда |
Описание |
|---|---|
| глас клас кодек |
Влиза в режим на конфигуриране на гласов клас и присвоява номер на идентификационен етикет на гласов клас кодек. |
За да използвате глобален порт за слушател за изпращане на заявки през UDP, използвайте връзка-повторна употреба команда в режим sip-ua или режим на конфигурация на наемател на гласов клас. За да деактивирате, използвайте не форма на тази команда.
връзка-повторна употреба { през порт | система }
не връзка-повторна употреба { през порт | система }
| през порт |
Изпраща отговори до порта, присъстващ в, чрез заглавка. |
| система |
Указва, че заявките за повторно използване на връзка използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Local Gateway използва ефимерен UDP порт за изпращане на заявки през UDP.
Командни режими: SIP UA конфигурация (config-sip-ua), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Изпълнението на тази команда позволява използването на порта на слушателя за изпращане на заявки през UDP. Портът на слушателя по подразбиране за обикновен незащитен SIP е 5060, а защитеният SIP е 5061. Конфигуриране порт за слушане [незащитен| сигурен] пристанище команда в режим на конфигуриране на гласова услуга voip > sip, за да промените глобалния UDP порт.
В режим sip-ua:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# връзка-повторна употреба през портВ режим на наемател на гласов клас:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# наемател на гласов клас 1 Устройство (config-class)# връзка-повторна употреба през порт|
Команда |
Описание |
|---|---|
| порт за слушане |
Променя UDP/ TCP/ TLS SIP порт за слушане. |
За да промените квотата на CPU или единицата, разпределена за дадено приложение, използвайте процесор команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставената от приложението CPU квота, използвайте не форма на тази команда.
процесор единица
не процесор единица
| единица |
Квота на CPU , която трябва да бъде разпределена за приложение. Валидни стойности са от 0 до 20000. |
Команда по подразбиране: CPU по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Един CPU е минималното разпределение на CPU от приложението. Общият брой CPU единици се основава на нормализирани CPU единици, измерени за целевото устройство.
В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Стойностите на ресурсите са специфични за приложението и всяка корекция на тези стойности трябва да гарантира, че приложението може да работи надеждно с промените.
Пример: Следният пример показва как да замените предоставената от приложението квота на CPU с помощта на персонализиран профил на ресурсите:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да конфигурирате шлюз за мултиплексиране на Cisco IOS Session Initiation Protocol (SIP) с разделяне по време (TDM), Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) за изпращане на съобщение за SIP регистрация, когато сте в UP състояние, използвайте пълномощията команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате идентификационните данни за SIP дайджест, използвайте не форма на тази команда.
пълномощията { dhcp | номер номер потребителско име потребителско име } парола { 0 | 6 | 7 } парола царство царство
не пълномощията { dhcp | номер номер потребителско име потребителско име } парола { 0 | 6 | 7 } парола царство царство
|
dhcp |
(По избор) Указва протокола за динамична конфигурация на хост (DHCP), който трябва да се използва за изпращане на SIP съобщение. |
|
номер номер |
(По избор) Низ, представляващ регистратора, с който външна линия SIP ще се регистрира (трябва да бъде най-малко четири знака). |
|
потребителско име потребителско име |
Низ, представляващ потребителското име за потребителя, който предоставя удостоверяване (трябва да бъде най-малко четири знака). Тази опция е валидна само при конфигуриране на конкретен регистратор с помощта на номер ключова дума. |
|
парола |
Посочва настройки за парола за удостоверяване. |
|
0 |
Указва типа на криптиране като чист текст (без криптиране). |
|
6 |
Указва защитено обратимо криптиране за пароли, използващи тип 6 Разширена схема за криптиране (AES). Изисква AES първичен ключ да бъде предварително конфигуриран. |
|
7 |
Указва типа на криптиране като криптиран. |
|
парола |
Низ, представляващ паролата за удостоверяване. Ако не е посочен тип криптиране, паролата ще бъде в чист текст. Низът трябва да е между 4 и 128 знака. |
|
царство царство |
(По избор) Низ, представляващ домейна, където са приложими идентификационните данни. |
Команда по подразбиране: Идентификационните данни за SIP дайджест са деактивирани.
Команден режим: Конфигурация на SIP UA (config-sip-ua) и конфигурация на наемател на гласов клас (config-class).
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Следните правила за конфигурация са приложими, когато идентификационните данни са активирани:
-
Само една парола е валидна за всички имена на домейни. Нова конфигурирана парола презаписва всяка по-рано конфигурирана парола.
-
Паролата винаги ще се показва в криптиран формат, когато пълномощията командата е конфигурирана и шоу run-config се използва команда.
В dhcp ключова дума в командата означава, че основният номер се получава чрез DHCP и Cisco IOS SIP TDM шлюз, Cisco UBE или Cisco Unified CME, на който командата е активирана, използва този номер, за да регистрира или дерегистрира получения първичен номер.
Задължително е да посочите типа на криптиране за паролата. Ако парола с ясен текст (напишете 0 ) е конфигуриран, той е криптиран като тип 6 преди да го запишете в текущата конфигурация.
Ако посочите типа на криптиране като 6 или 7 , въведената парола се проверява спрямо валиден тип 6 или 7 формат на паролата и се записва като тип 6 или 7 респективно.
Паролите тип 6 са криптирани с помощта на AES шифър и първичен ключ, дефиниран от потребителя. Тези пароли са сравнително по-сигурни. Първичният ключ никога не се показва в конфигурацията. Без знанието за първичния ключ, въведете 6 паролите са неизползваеми. Ако първичният ключ е променен, паролата, която е запазена като тип 6, се криптира повторно с новия първичен ключ. Ако конфигурацията на първичния ключ е премахната, типът 6 паролите не могат да бъдат декриптирани, което може да доведе до неуспешно удостоверяване за обаждания и регистрации.
Когато архивирате конфигурация или мигрирате конфигурацията към друго устройство, първичният ключ не се изхвърля. Следователно първичният ключ трябва да бъде конфигуриран отново ръчно.
За да конфигурирате криптиран предварително споделен ключ, вж Конфигуриране на криптиран предварително споделен ключ .
В YANG не можете да конфигурирате едно и също потребителско име в две различни области.
Пример: Следният пример показва как да конфигурирате идентификационни данни за SIP обобщение, използвайки криптирания формат:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# идентификационни данни dhcp парола 6 095FB01AA000401 област example.com Следният пример показва как да деактивирате идентификационните данни за SIP дайджест, където е посочен типът на криптиране:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# без идентификационни данни dhcp парола 6 095FB01AA000401 realm example.com |
Команда |
Описание |
|---|---|
| удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
| удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
| локален хост |
Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
| Регистратор |
Позволява на Cisco IOS SIP TDM шлюзове да регистрират E.164 номера за FXS, EFXS и SCCP телефони на външен SIP прокси или SIP регистратор. |
| гласов клас глътка локален хост |
Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да посочите предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор, използвайте крипто команда в режим на конфигуриране на гласов клас. За да деактивирате тази функция, използвайте не форма на тази команда.
крипто предпочитание шифров комплект
не крипто предпочитание шифров комплект
| предпочитание |
Указва предпочитанието за шифров пакет. Диапазонът е от 1 до 4, където 1 е най-високото. |
| шифров комплект |
Свързва шифровия пакет с предпочитанието. Поддържат се следните пакети за шифроване:
|
Команда по подразбиране: Ако тази команда не е конфигурирана, поведението по подразбиране е да предлага пакетите srtp-cipher в следния ред на предпочитания:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Команден режим: гласов клас srtp-crypto (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако промените предпочитанието на вече конфигуриран шифров пакет, предпочитанието се презаписва.
пример:
Посочете предпочитание за SRTP шифровъчни комплекти
Следва пример за определяне на предпочитанието за SRTP шифровъчни комплекти:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100 Устройство (config-class)# крипто 1 AEAD_ AES_ 256_ GCM Устройство (config-class)# крипто 2 AEAD_ AES_ 128_ GCM Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Презапишете предпочитание за шифров пакет
Посочете предпочитание за SRTP шифров комплект:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100 Устройство (config-class)# крипто 1 AEAD_ AES_ 256_ GCM Устройство (config-class)# крипто 2 AEAD_ AES_ 128_ GCM Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Следва фрагментът от показване на run-config изход на командата, показващ предпочитанията за шифров комплект:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Ако искате да промените предпочитанието 4 на AES_ CM_ 128_ HMAC_ SHA1_ 80, изпълнете следната команда:
Устройство (config-class)# крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Следва фрагментът от показване на run-config команден изход, показващ промяната в шифровия пакет:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM крипто 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Ако искате да промените предпочитанията на AES_ CM_ 128_ HMAC_ SHA1_ 80 до 3, изпълнете следните команди:
Устройство (config-class)# без крипто 4 Устройство (config-class)# крипто 3 AES_ CM_ 128_ HMAC_ SHA1_ 80Следва фрагментът от показване на run-config изход на командата, показващ презаписаното предпочитание за шифров комплект:
устройство № показване на run-config гласов клас srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80|
Команда |
Описание |
|---|---|
|
srtp-крипто |
Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
|
гласов клас sip srtp-crypto |
Влиза в режим на конфигуриране на гласов клас и присвоява идентификационен маркер за гласов клас srtp-crypto. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да генерирате двойки ключове Rivest, Shamir и Adelman (RSA), използвайте крипто ключ генерира RSA команда в режим на глобална конфигурация.
крипто ключ генерира RSA [ { общи ключове | ключове за използване | подпис | криптиране } ] [ етикет ключ-етикет ] [ изнасян ] [ модул размер на модула ] [ съхранение име на устройството : ] [ излишък на име на устройството : ]
| общи ключове |
(По избор) Указва, че ще бъде генерирана двойка ключове с общо предназначение, което е по подразбиране. |
| ключове за използване |
(По избор) Указва, че ще бъдат генерирани две двойки ключове за специално използване на RSA , една двойка за криптиране и една двойка подписи. |
| подпис |
(По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на подписа. |
| шифроване |
(По избор) Указва, че генерираният RSA публичен ключ ще бъде специален ключ за използване на криптиране. |
| етикет ключ-етикет |
(По избор) Указва името, което се използва за двойка ключове RSA , когато се експортират. Ако етикетът на ключ не е посочен, се използва напълно квалифицирано име на домейн (FQDN) на рутера. |
| изнасян |
(По избор) Указва, че двойката RSA ключове може да бъде експортирана към друго устройство на Cisco , като рутер. |
| модул размер на модула |
(По избор) Указва IP размера на модула на ключа. По подразбиране модулът на ключа на сертифициращия орган (CA) е 1024 бита. Препоръчителният модул за CA ключ е 2048 бита. Обхватът на модула на CA ключ е от 350 до 4096 бита. |
| съхранение име на устройството : |
(По избор) Посочва мястото за съхранение на ключове. Името на устройството за съхранение е последвано от двоеточие (:). |
| излишък |
(По избор) Указва, че ключът трябва да бъде синхронизиран с CA в режим на готовност. |
| на име на устройството : |
(По избор) Указва, че двойката ключове RSA ще бъде създадена на посоченото устройство, включително маркер за универсална серийна шина (USB), локален диск или NVRAM. Името на устройството е последвано от двоеточие (:). Ключовете, създадени на USB токен, трябва да са 2048 бита или по-малко. |
Команда по подразбиране: RSA двойки ключове не съществуват.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте крипто ключ генерира RSA команда за генериране на двойки RSA ключове за вашето Cisco устройство (като рутер).
RSA ключовете се генерират по двойки - един публичен RSA ключ и един частен RSA ключ.
Ако вашият рутер вече има RSA ключове, когато издадете тази команда, ще бъдете предупредени и подканени да замените съществуващите ключове с нови.
В крипто ключ генерира RSA командата не е запазена в конфигурацията на рутера; обаче, RSA ключовете, генерирани от тази команда, се записват в частната конфигурация в NVRAM (която никога не се показва на потребителя или не се архивира на друго устройство) следващия път, когато конфигурацията се записва в NVRAM.
-
Ключове за специална употреба : Ако генерирате ключове за специална употреба, ще бъдат генерирани две двойки RSA ключове. Едната двойка ще се използва с всяка политика за обмен на интернет ключове (IKE), която определя RSA подписите като метод за удостоверяване, а другата двойка ще се използва с всяка IKE политика, която определя RSA криптирани ключове като метод за удостоверяване.
CA се използва само с IKE политики, уточняващи RSA подписи, а не с IKE политики, посочващи RSA-криптирани еднократни номера. (Въпреки това, можете да посочите повече от една IKE политика и да имате RSA подписи, посочени в една политика, и RSA-криптирани nonces в друга политика.)
Ако планирате да имате и двата типа методи за RSA удостоверяване във вашите IKE политики, може да предпочетете да генерирате ключове за специално използване. С ключовете за специална употреба всеки ключ не е ненужно изложен. (Без ключове за специално използване, един ключ се използва и за двата метода на удостоверяване, увеличавайки излагането на този ключ).
-
Ключове с общо предназначение : Ако генерирате ключове с общо предназначение, ще бъде генерирана само една двойка RSA ключове. Тази двойка ще се използва с IKE политики, посочващи или RSA подписи, или RSA криптирани ключове. Следователно двойка ключове с общо предназначение може да се използва по-често от двойка ключове за специална употреба.
-
Именувани ключови двойки : Ако генерирате двойка наименувани ключове с помощта на аргумента ключ-етикет, трябва също да посочите ключове за използване ключова дума или общи ключове ключова дума. Наименуваните двойки ключове ви позволяват да имате множество RSA двойки ключове, което позволява на софтуера на Cisco IOS да поддържа различна двойка ключове за всеки сертификат за самоличност.
-
Дължина на модула : Когато генерирате RSA ключове, ще бъдете подканени да въведете дължина на модула. Колкото по-дълъг е модулът, толкова по-силна е сигурността. Въпреки това, генерирането на по-дълги модули отнема повече време (вижте таблицата по-долу за примерни времена) и отнема повече време за използване.
Таблица 2. Времена за проби по дължина на модула за генериране на RSA ключове рутер
360 бита
512 бита
1024 бита
2048 бита (максимум)
Cisco 2500
11 секунди
20 секунди
4 минути, 38 секунди
Повече от 1 час
Cisco 4700
По-малко от 1 секунда
1 секунда
4 секунди
50 секунди
Софтуерът на Cisco IOS не поддържа модул, по-голям от 4096 бита. Обикновено не се препоръчва дължина по-малка от 512 бита. В определени ситуации по-късият модул може да не функционира правилно с IKE, така че препоръчваме да използвате минимален модул от 2048 бита.
Допълнителни ограничения могат да се прилагат, когато RSA ключовете се генерират от криптографски хардуер. Например, когато RSA ключовете се генерират от Cisco VPN Services Port Adapter (VSPA), модулът на RSA ключ трябва да бъде минимум 384 бита и трябва да бъде кратен на 64.
-
Задаване на място за съхранение за RSA ключове: Когато издавате крипто ключ генерира RSA команда с съхранение име на устройството : ключова дума и аргумент, RSA ключовете ще се съхраняват на посоченото устройство. Това местоположение ще замени всяко съхранение на крипто ключ командни настройки.
-
Указване на устройство за генериране на RSA ключ : Можете да посочите устройството, където се генерират RSA ключовете. Поддържаните устройства включват NVRAM, локални дискове и USB токени. Ако вашият рутер има конфигуриран и наличен USB токен, USB токенът може да се използва като криптографско устройство в допълнение към устройство за съхранение. Използването на USB токен като криптографско устройство позволява RSA операции като генериране на ключ, подписване и удостоверяване на идентификационни данни да се извършват върху маркера. Частният ключ никога не напуска USB токена и не може да бъде експортиран. Публичният ключ може да се експортира.
RSA ключовете могат да бъдат генерирани на конфигуриран и наличен USB токен чрез използването на на име на устройството : ключова дума и аргумент. Ключовете, които се намират на USB токен, се записват в постоянно съхранение на токени, когато са генерирани. Броят на ключовете, които могат да бъдат генерирани на USB токен, е ограничен от наличното пространство. Ако се опитате да генерирате ключове на USB токен и той е пълен, ще получите следното съобщение:
% Грешка при генериране на ключове: няма налични ресурси
Изтриването на ключ незабавно ще премахне ключовете, съхранени в токена, от постоянното хранилище. (Ключовете, които не се намират в токен, се записват или изтриват от места за съхранение без токени, когато копие или е издадена подобна команда).
-
Указване на генериране на излишък на RSA ключ на устройство : Можете да посочите излишък за съществуващи ключове само ако те могат да бъдат експортирани.
Пример: Следният пример генерира 1024-битова двойка RSA ключове за общо използване на USB токен с етикет „ms2“ с показани съобщения за отстраняване на грешки в крипто машината:
Устройство(конфигурация)# крипто ключ генерира rsa етикет ms2 модул 2048 на usbtoken0: Името на ключовете ще бъде: ms2 % Размерът на модула на ключа е 2048 бита % Генериране на 1024 битови RSA ключове, ключовете ще бъдат на токен, не могат да се експортират... 7 януари 02:41:40,895:crypto_engine : Генериране на двойка публичен/частен ключ [ОК] 7 януари 02:44:09.623:crypto_engine : Създаване на подпис 7 януари 02:44:10.467:crypto_engine : Проверете подписа 7 януари 02:44:10.467: CryptoEngine0: КРИПТО_ ISA_ RSA_ СЪЗДАВАЙТЕ_ PUBKEY(hw)(ipsec) 7 януари 02:44:10.467: CryptoEngine0: КРИПТО_ ISA_ RSA_ ПЪБ_ DECRYPT(hw)(ipsec)Сега ключовете на токена, обозначени с „ms2“, могат да се използват за записване.
Следният пример генерира RSA ключове за специална употреба:
Устройство(конфигурация)# крипто ключ генерира ключове за използване на rsa Името на ключовете ще бъде: myrouter.example.com Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите подписни ключове. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК]. Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове за криптиране. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК].Следният пример генерира RSA ключове с общо предназначение:
Устройство(конфигурация)# крипто ключ генерира rsa общи ключове Името на ключовете ще бъде: myrouter.example.com Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути. Колко бита в модула [512]? Генериране на RSA ключове.... [ОК].Следният пример генерира двойката RSA ключове с общо предназначение „exampleCAkeys“:
крипто ключ генерира rsa общи ключове етикет exampleCAkeys crypto ca trustpoint exampleCAkeys регистрация URL http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024Следният пример посочва мястото за съхранение на RSA ключ на „usbtoken0:“ за „tokenkey1“:
крипто ключ генерира rsa общи ключове етикет tokenkey1 съхранение usbtoken0:Следният пример указва излишък ключова дума:
Устройство(конфигурация)# крипто ключ генерира rsa етикет MYKEYS излишествоИмето на ключовете ще бъде: MYKEYS
Изберете размера на модула на ключа в диапазона от 360 до 2048 за вашите ключове с общо предназначение. Изборът на ключов модул, по-голям от 512, може да отнеме няколко минути.
Колко бита в модула [512]:
% Генериране на 512-битови RSA ключове, ключовете няма да бъдат експортирани с излишък...[ОК]
|
Команда |
Описание |
|---|---|
| копирай |
Копира всеки файл от източник към местоназначение, използвайте командата copy в привилегирован режим EXEC. |
| съхранение на крипто ключ |
Задава мястото за съхранение по подразбиране за RSA двойки ключове. |
| отстраняване на грешки в крипто машина |
Показва съобщения за отстраняване на грешки за крипто двигатели. |
| име на хост |
Указва или променя името на хоста за мрежовия сървър. |
| ip име на домейн |
Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точка). |
| покажи крипто ключ mypubkey rsa |
Показва RSA публичните ключове на вашия рутер. |
| показване на crypto pki сертификати |
Показва информация за вашия PKI сертификат, сертифициращ орган и всички сертификати на регистрационния орган. |
За да удостоверите удостоверяващия орган (CA) (като получите сертификата на CA), използвайте крипто pki удостовери се команда в режим на глобална конфигурация.
крипто pki удостовери се име
| име |
Името на CA. Това е същото име, използвано, когато CA е деклариран с крипто ок самоличност команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда е необходима, когато първоначално конфигурирате поддръжка на CA на вашия рутер.
Тази команда удостоверява CA към вашия рутер, като получава самоподписан сертификат на CA, който съдържа публичния ключ на CA. Тъй като CA подписва свой собствен сертификат, трябва ръчно да удостоверите публичния ключ на CA, като се свържете с администратора на CA, когато въведете тази команда.
Ако използвате режим на реклами на рутер (RA) (с помощта на записване команда), когато издавате крипто pki удостовери се команда, тогава сертификатите за подписване и криптиране на регистрационния орган ще бъдат върнати от CA и СА сертификат.
Тази команда не е запазена в конфигурацията на рутера. Въпреки това. публичните ключове, вградени в получените CA (и RA) сертификати, се записват в конфигурацията като част от записа на публичния ключ на Rivest, Shamir и Adelman (RSA) (наречен „верига на публични ключове на RSA “).
Ако CA не отговори до период на изчакване след издаване на тази команда, контролът на терминала ще бъде върнат, така че да остане наличен. Ако това се случи, трябва да въведете отново командата. Софтуерът на Cisco IOS няма да разпознае датите на валидност на СА сертификат, определени след 2049 г. Ако периодът на валидност на СА сертификат е настроен да изтече след годината 2049, при опит за удостоверяване със сървъра на CA ще се покаже следното съобщение за грешка : грешка при извличане на сертификат :непълна верига Ако получите съобщение за грешка, подобно на това, проверете дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат. Ако дата на изтичане на валидността or, shortened, дата на изтичане на вашия СА сертификат е зададена след 2049 г., трябва да намалите дата на изтичане на валидността or, shortened, дата на изтичане с една година или повече.
Пример: В следващия пример рутерът изисква сертификата на CA. CA изпраща своя сертификат и рутерът подканва администратора да провери сертификата на CA, като проверява отпечатъка на CA сертификата. Администраторът на CA може също да види пръстовия отпечатък на CA сертификата, така че трябва да сравните това, което администраторът на CA вижда с това, което рутерът показва на екрана. Ако пръстовият отпечатък на екрана на рутера съвпада с пръстовия отпечатък, видян от администратора на CA, трябва да приемете сертификата като валиден.
Рутер(конфигурация)# crypto pki удостоверяване на myca Сертификатът има следните атрибути: пръстов отпечатък: 0123 4567 89AB CDEF 0123 Приемате ли този сертификат? [да/не] y#|
Команда |
Описание |
|---|---|
|
отстраняване на грешки крипто pki транзакции |
Показва съобщения за отстраняване на грешки за проследяване на взаимодействието (тип съобщение) между CA и рутера. |
|
записване |
Указва параметрите за записване на вашия CA. |
|
шоу крипто pki сертификати |
Показва информация за вашия сертификат, сертификата на CA и всички RA сертификати. |
За да импортирате сертификат ръчно чрез TFTP или като изрежете и поставите в терминала, използвайте крипто pki внос команда в режим на глобална конфигурация.
крипто pki внос име сертификат
| име сертификат |
Име на сертифициращия орган (CA). Това име е същото име, използвано, когато CA е деклариран с крипто pki точка на доверие команда. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Трябва да въведете crypto pki импорт команда два пъти, ако се използват ключове за използване (ключове за подпис и криптиране). При първото въвеждане на командата един от сертификатите се поставя в рутера; вторият път, когато се въведе командата, другият сертификат се поставя в рутера. (Няма значение кой сертификат е поставен първи.)
Пример: Следният пример показва как да импортирате сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto pki trustpoint MS записване на терминал crypto pki удостоверяване на MS! crypto pki запишете MS crypto pki импортирайте MS сертификат |
Команда |
Описание |
|---|---|
| крипто pki точка на доверие |
Декларира CA, който вашият рутер трябва да използва. |
| записване |
Указва параметрите за записване на вашия CA. |
| записване терминал |
Указва ръчно записване на сертификат за изрязване и поставяне. |
За да декларирате точката на доверие, която вашият рутер трябва да използва, използвайте крипто pki точка на доверие команда в режим на глобална конфигурация. За да изтриете цялата информация за самоличност и сертификати, свързани с точката на доверие, използвайте не форма на тази команда.
крипто pki точка на доверие име излишък
не крипто pki точка на доверие име излишък
|
име |
Създава име за точката на доверие. (Ако по-рано сте декларирали точката на доверие и просто искате да актуализирате нейните характеристики, посочете името, което сте създали преди.) |
|
излишък |
(По избор) Указва, че ключът и всички свързани с него сертификати трябва да бъдат синхронизирани със сертифициращия орган в готовност (CA). |
Команда по подразбиране: Вашият рутер не разпознава никакви доверителни точки, докато не декларирате доверителна точка с помощта на тази команда. Вашият рутер използва уникални идентификатори по време на комуникация със сървъри на Online Certificate Status Protocol (OCSP), както е конфигурирано във вашата мрежа.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:
Деклариране на доверителни точки
Използвайте крипто pki точка на доверие команда за деклариране на точка на доверие, която може да бъде самоподписан главен сертификат орган (CA) или подчинен CA. Издаване на крипто pki точка на доверие командата ви поставя в режим на конфигурация на ca-trustpoint.
Можете да зададете характеристики за точката на доверие, като използвате следните подкоманди:
-
crl —Запитва списъка с анулирани сертификати (CRL), за да се увери, че сертификатът на партньора не е бил анулиран.
-
по подразбиране (ca-trustpoint) —Възстановява стойността на подкомандите в режим на конфигуриране на ca-trustpoint до техните стойности по подразбиране.
-
записване —Определя параметри за записване (по избор).
-
записване http-прокси —Осъществява достъп до CA чрез HTTP през прокси сървър.
-
записване самоподписан —Указва самоподписано записване (по избор).
-
мач сертификат —Свързва базиран на сертификат списък за контрол на достъп (ACL), дефиниран с крипто ок сертификат карта команда.
-
ocsp деактивиране-еднократно —Указва, че вашият рутер няма да изпраща уникални идентификатори или nonces по време на OCSP комуникации.
-
първичен —Присвоява определена доверителна точка като основна точка на доверие на рутера.
-
корен —Определя TFTP за получаване на СА сертификат и посочва както име за сървъра, така и име за файла, който ще съхранява сертификата на СА сертификат
Указване на използване на уникални идентификатори
Когато използвате OCSP като ваш метод за отмяна, уникалните идентификатори или nonces се изпращат по подразбиране по време на комуникациите на партньор с OCSP сървъра. Използването на уникални идентификатори по време на комуникациите на OCSP сървъра позволява по-сигурни и надеждни комуникации. Въпреки това, не всички OCSP сървъри поддържат използването на уникални протези, вижте вашето ръководство за OCSP за повече информация. За да деактивирате използването на уникални идентификатори по време на OCSP комуникации, използвайте ocsp деактивиране-еднократно подкоманда.
Пример: Следният пример показва как да декларирате CA с име ka и да укажете параметри за записване и CRL:
crypto pki trustpoint ka URL адрес за записване http://kahului:80 Следващият пример показва базиран на сертификат ACL с етикет Група, дефиниран в a крипто pki сертификат карта команда и включени в мач сертификат подкоманда на крипто pki точка на доверие команда:
crypto pki сертификат карта група 10 име на субекта co ou=WAN име на субекта co o= Cisco ! crypto pki trustpoint pki1 Група сертификат за мач Следващият пример показва, че самоподписан сертификат е определен за точка на доверие, наречена local, като се използва подкомандата за регистриране selfsigned на командата crypto pki trustpoint:
crypto pki trustpoint local записване самоподписано Следният пример показва, че уникалният идентификатор е деактивиран за OCSP комуникации за предварително създадена точка на доверие с име ts:
crypto pki trustpoint ts ocsp disable-nonce Следващият пример показва излишък ключова дума, посочена в крипто pki точка на доверие команда:
Рутер(конфигурация)# crypto pki trustpoint mytp Рутер(ca-trustpoint)# излишък Рутер(ca-trustpoint)# шоу резервиране отмяна-проверка crl край |
Команда |
Описание |
|---|---|
| crl |
Запитва CRL, за да гарантира, че сертификатът на партньора не е отменен. |
| по подразбиране (ca-trustpoint) |
Възстановява стойността на конфигурационна подкоманда ca-trustpoint до нейната по подразбиране. |
| записване |
Указва параметрите за записване на вашия CA. |
| записване http-прокси |
Достъп до CA чрез HTTP през прокси сървър. |
| първичен |
Присвоява определена доверителна точка като основна точка на доверие на рутера. |
| корен |
Получава СА сертификат чрез TFTP. |
За ръчно импортиране (изтегляне) на пакета сертификати на сертифициращия орган (CA) в доверителния пул на инфраструктурата с публичен ключ (PKI), за да актуализирате или замените съществуващия пакет CA, използвайте crypto pki trustpool импорт команда в режим на глобална конфигурация. За да премахнете някой от конфигурираните параметри, използвайте не форма на тази команда.
крипто pki доверителен пул внос чисти [ терминал | url url ]
не крипто pki доверителен пул внос чисти [ терминал | url url ]
|
чисто |
Указва премахването на изтеглените PKI сертификати за доверителен пул преди изтеглянето на новите сертификати. Използвайте опцията терминал ключова дума, за да премахнете съществуващата настройка на терминала на пакета СА сертификат или url ключова дума и url аргумент за премахване на настройката на URL файловата система. |
|
терминал |
Указва импортирането на пакет СА сертификат през терминала (изрязване и поставяне) във формат на поща с подобрена поверителност (PEM). |
|
url url |
Указва импортирането на пакет СА сертификат чрез URL. |
Команда по подразбиране: Функцията PKI trustpool е активирана. Рутерът използва вградения пакет СА сертификат в доверителния пул на PKI, който се актуализира автоматично от Cisco.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Заплахите за сигурността, както и криптографските технологии за защита срещу тях, непрекъснато се променят. За повече информация относно най-новите криптографски препоръки на Cisco вж Криптиране от следващо поколение (NGE) бяла хартия.
PKI сертификатите за доверителен пул се актуализират автоматично от Cisco. Когато сертификатите за доверителния пул на PKI не са актуални, използвайте crypto pki trustpool импорт команда, за да ги актуализирате от друго място.
В url аргумент определя или променя URL файловата система на CA. Таблицата по-долу изброява наличните URL файлови системи.
|
Файлова система |
Описание |
|---|---|
|
архив: |
Импортиране от файловата система на архива. |
|
cns: |
Импортиране от файловата система на Cluster Namespace (CNS). |
|
диск0: |
Импортиране от файловата система disc0. |
|
диск1: |
Импортиране от файловата система disc1. |
|
ftp: |
Импортиране от FTP файловата система. |
|
http: |
Импортиране от файловата система HTTP. URL трябва да бъде в следните формати:
|
|
https: |
Импортиране от файловата система HTTPS. URL трябва да използва същите формати като HTTP: формати на файловата система. |
|
нула: |
Импортиране от нулевата файлова система. |
|
nvram: |
Импортиране от файлова система NVRAM. |
|
количка: |
Импортиране от файлова система на паметта с произволен достъп (PRAM). |
|
rcp: |
Импортиране от файловата система с протокол за отдалечено копиране (rcp). |
|
scp: |
Импортиране от файловата система с протокол за защитено копиране (scp). |
|
snmp: |
Импортиране от протокола за просто мрежово управление (SNMP). |
|
система: |
Импортиране от системната файлова система. |
|
катран: |
Импортиране от tar файл UNIX. |
|
tftp: |
Импортиране от файловата система TFTP . URL трябва да е в от: tftp:// CA име/спецификация на файл . |
|
tmpsys: |
Импортиране от файловата система Cisco IOS tmpsys. |
|
unix: |
Импортиране от файловата система UNIX. |
|
xmodem: |
Импортиране от системата за прост протокол за прехвърляне на файлове на файлове xmodem. |
|
ymodem: |
Импортиране от системата за обикновен протокол за прехвърляне на файлове на файлове на ymodem. |
Пример: Следният пример показва как да премахнете всички изтеглени CA сертификати за доверителния пул за PKI и впоследствие да актуализирате CA сертификатите в доверителния пул на PKI, като изтеглите нов пакет за сертифициране на CA:
Рутер(конфигурация)# crypto pki trustpool импортиране чист Рутер(конфигурация)# URL за импортиране на crypto pki trustpoolhttp://www.cisco.com/security/pki/trs/ios.p7bСледният пример показва как да актуализирате CA сертификатите в доверителния пул на PKI чрез изтегляне на нов пакет за сертифициране на CA, без да премахвате всички изтеглени сертификати за CA доверителния пул на PKI:
Рутер(конфигурация)# URL за импортиране на crypto pki trustpoolhttp://www.cisco.com/security/pki/trs/ios.p7b|
Команда |
Описание |
|---|---|
|
cabundle url |
Конфигурира URL , от който се изтегля пакетът CA за PKI trustpool. |
|
верижно валидиране |
Позволява верижна валидация от сертификата на партньора до сертификата на основния СА сертификат в пула за доверие на PKI. |
|
crl |
Посочва заявката и опциите за кеширане на списъка за анулиране на сертификати (CRL) за пула за доверие на PKI. |
|
crypto pki trustpool политика |
Конфигурира параметри на политиката на пула за доверие на PKI. |
|
по подразбиране |
Възстановява стойността на конфигурационна команда на ca-trustpool до нейната стойност по подразбиране. |
|
мач |
Позволява използването на карти на сертификати за доверителния пул на PKI. |
|
ocsp |
Указва настройките на OCSP за пула за доверие на PKI. |
|
отмяна-проверка |
Деактивира проверката за отмяна, когато се използва политиката за доверителния пул на PKI. |
|
шоу |
Показва политиката на PKI trustpool на рутера в режим на конфигурация на ca-trustpool. |
|
покажи crypto pki trustpool |
Показва сертификатите за PKI доверителния пул на рутера и по избор показва политиката за PKI доверителния пул. |
|
изходен интерфейс |
Указва изходния интерфейс, който да се използва за извличане на CRL, състояние на OCSP или изтегляне на пакет от СА сертификат за PKI пула за доверие. |
|
съхранение |
Указва местоположение на файловата система, където PKI сертификатите за доверителен пул се съхраняват на рутера. |
|
vrf |
Указва VRF екземпляр, който да се използва за извличане на CRL. |
За идентифициране на точка на доверие име на доверителна точка ключова дума и аргумент, използвани по време на ръкостискането на Защита на транспортния слой (TLS), което съответства на адреса на дистанционно устройство , използвайте крипто сигнализиране команда в режим на конфигурация на SIP потребителски агент (UA). За нулиране на по подразбиране точка на доверие низ, използвайте не форма на тази команда.
крипто сигнализиране { по подразбиране | отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет | точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр | размер на кривата 384 | строг шифър ]
не крипто сигнализиране { по подразбиране | отдалечен адрес ip-адрес подмрежова маска } [ tls-профил етикет | точка на доверие име на доверителна точка ] [ cn-san-валидация сървър ] [ клиент-vtp име на доверителна точка ] [ ecdsa-шифр | размер на кривата 384 | строг шифър ]
|
по подразбиране |
(По избор) Конфигурира доверителната точка по подразбиране. |
|
отдалечен адрес IP-адрес маска на подмрежа |
(По избор) Свързва адрес на Internet Protocol (IP) с точка на доверие. |
|
tls-профил етикет |
(По избор) Свързва конфигурацията на TLS профил с командата крипто сигнализиране . |
|
точка на доверие име на доверителна точка |
(По избор) точка на доверие име на доверителна точка Име се отнася до сертификата на устройството, генериран като част от процеса на записване с помощта на команди на инфраструктурата с публичен ключ на Cisco IOS (PKI). |
|
cn-san-validate сървър |
(По избор) Активира проверката на идентичността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP/ TLS връзки от страна на клиента. |
|
клиент-vtp име на доверителна точка |
(По избор) Присвоява доверителна точка за проверка на клиента на SIP-UA. |
|
ecdsa-шифр |
(По избор) Когато ecdsa-шифр ключовата дума не е посочена, процесът SIP TLS използва по-големия набор от шифри в зависимост от поддръжката на Secure Socket Layer (SSL). По-долу се поддържат шифровани пакети:
|
|
размер на кривата 384 |
(По избор) Конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия. |
|
строг шифър |
(По избор) строг шифър ключовата дума поддържа само криптирането TLS Rivest, Shamir и Adelman (RSA) с шифровия пакет Advanced Encryption Standard-128 (AES-128). По-долу се поддържат шифровани пакети:
Когато строг шифър ключовата дума не е посочена, процесът SIP TLS използва набора от шифри по подразбиране в зависимост от поддръжката на Secure Socket Layer (SSL). |
Команда по подразбиране: Командата за крипто сигнализиране е деактивирана.
Команден режим: SIP UA конфигурация (sip-ua)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В точка на доверие име на доверителна точка ключова дума и аргумент се отнасят до сертификата CUBE, генериран като част от процеса на записване с помощта на Cisco IOS PKI команди.
Когато е конфигуриран един сертификат, той се използва от всички отдалечени устройства и се конфигурира от по подразбиране ключова дума.
Когато се използват множество сертификати, те могат да бъдат свързани с отдалечени услуги, използващи отдалечен адрес аргумент за всяка точка на доверие. В отдалечен адрес и аргументите по подразбиране могат да се използват заедно за покриване на всички услуги според изискванията.
Стандартният шифров пакет в този случай е следният набор, който се поддържа от SSL слоя на CUBE:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Ключовата дума cn-san-validate сървър позволява проверка на идентичността на сървъра чрез полетата CN и SAN в сертификата при установяване на SIP/ TLS връзки от страна на клиента. Проверката на полетата CN и SAN на сертификат на сървъра гарантира, че домейнът от страна на сървъра е валиден обект. Когато създава защитена връзка със SIP сървър, CUBE проверява конфигурираното име на домейн за сесия спрямо полетата CN/SAN в сертификата на сървъра, преди да установи TLS сесия. След като конфигурирате cn-san-validate сървър , валидирането на идентичността на сървъра се случва за всяка нова TLS връзка.
В tls-профил опцията свързва конфигурациите на TLS политиката, направени чрез асоциираните гласов клас tls-профил конфигурация. В допълнение към опциите за TLS политика, достъпни директно с крипто сигнализиране команда, а tls-профил включва също sni изпрати опция.
sni изпрати активира индикация на името на сървъра (SNI), TLS разширение, което позволява на TLS клиент да посочи името на сървъра, с който се опитва да се свърже по време на първоначалния процес на TLS ръкостискане. Само напълно квалифицираното DNS име на хост на сървъра се изпраща в hello на клиента. SNI не поддържа IPv4 и IPv6 адреси в разширението hello на клиента. След като получи „здравей“ с име на сървър от TLS клиента, сървърът използва съответния сертификат в последващия процес на TLS ръкостискане. SNI изисква TLS версия 1.2.
Функциите на TLS политиката ще бъдат достъпни само чрез a гласов клас tls-профил конфигурация.
В крипто сигнализиране командата продължава да поддържа съществуващи по-рано TLS крипто опции. Можете да използвате или от гласов клас tls-профил етикет или крипто сигнализиране команда за конфигуриране на точка на доверие. Препоръчваме ви да използвате гласов клас tls-профил етикет команда за изпълнение на конфигурации на TLS профил.
Пример: Следният пример конфигурира CUBE да използва точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с дистанционно устройство с IP адрес 172.16.0.0:
конфигуриране на терминал sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1Следният пример конфигурира CUBE за използване точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всякакви отдалечени устройства:
конфигуриране на терминал sip-ua крипто сигнализиране на куб за доверителна точка по подразбиранеСледният пример конфигурира CUBE да използва своя точка на доверие име на доверителна точка ключова дума и аргумент, когато установява или приема TLS връзката с всяко отдалечено устройство с IP адрес 172.16.0.0:
конфигуриране на терминал sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher Следният пример конфигурира специфичния размер на елиптичните криви, които да се използват за TLS сесия:
конфигуриране на терминал sip-ua крипто сигнализиране по подразбиране на доверителна точка cubeTP ecdsa-cipher curve-size 384 Следният пример конфигурира CUBE да извършва валидиране на самоличността на сървъра чрез полетата Common Name (CN) и Subject Alternate Name (SAN) в сертификат на сървъра:
конфигуриране на терминал sip-ua крипто сигнализиране по подразбиране на доверителна точка cubeTP cn-san-validate сървър Следващият пример свързва конфигурации на гласови класове, направени с помощта на командата гласов клас tls-профил етикет към командата крипто сигнализиране :
/* Конфигуриране на TLS профилен маркер */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Свързване на TLS профилен маркер към Crypto Signaling */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Команда |
Описание |
|---|---|
|
sip-ua |
Активира командите за конфигурация на SIP потребителски агент . |
|
гласов клас tls-профил етикет |
Позволява конфигуриране на команди за гласови класове, необходими за TLS сесия. |
Команди от D до I
За да добавите описание към точка за набиране, използвайте описание команда в режим на конфигуриране на набиране. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ |
Указва текстовия низ до 64 буквено-цифрови знака. |
Команден режим: Деактивирано
Команда по подразбиране: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте описание команда за включване на описателен текст за точката за набиране. В шоу изходът на командата показва описание и не влияе върху работата на точката за набиране.
Пример: Следният пример показва описание, включено в точка за набиране:
dial-peer voice 1 pots описание входящи PSTN повикванияСледният пример показва изходящите точки за набиране към PSTN с UDP и RTP конфигурация:
dial-peer глас 300 voip описание изходящ към PSTN дестинация-шаблон +1[2-9]..[2-9]......$ превод-профил изходящ 300 rtp тип полезен товар комфорт-шум 13 протокол за сесия sipv2 sipv2 целева сесия sip-сървър гласов клас кодек 1 гласов клас sip наемател 300 dtmf-relay rtp-nte no vad|
Команда |
Описание |
|---|---|
| глас за набиране |
Дефинира точка за набиране. |
| показване на глас за набиране |
Показва информация за конфигуриране за точки за набиране. |
За да посочите описание за картата на шаблоните e164, използвайте описание команда в режим на конфигурация на гласовия клас. За да изтриете конфигурирано описание, използвайте не форма на тази команда.
описание низ
не описание низ
|
низ |
Низ от символи от 1 до 80 знака за e164 шаблон карта. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
17.9
|
Тази команда беше въведена. |
Указания за употреба: Тази функция позволява на администраторите да намалят броя на общите точки за набиране чрез комбиниране на много възможни съвпадения на числа (модели на дестинация, входящ номер на повикване и т.н.) в една карта на шаблона. Добавена е поддръжка за изходяща dial-peer e164-pattern-map поддръжка.
e164-pattern-map може да бъде конфигурирана чрез CLI или предварително конфигурирана и записана като .cfg файл. След това .cfg файлът се добавя към флаш на шлюза и след това се препраща при конфигуриране на останалата част от командата. Файлът .cfg може да използва 5000 записа.
Пример: Следният пример показва как да конфигурирате спешни повиквания в режим на конфигуриране на гласов клас:
гласов клас e164-шаблон-карта 301 описание Номера на спешни служби e164 911 e164 988 ! гласов клас e164-шаблон-карта 351 описание Спешни ELINs e164 14085550100 e164 14085550111 !Следният пример показва как да конфигурирате множество шаблони за изходящ партньор за набиране:
Device# гласов клас e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# описание За устройство за изходящ Dial Peer (глас -клас)# изходЗа да добавите описание към конфигурация на интерфейса, използвайте описание команда в режим на конфигуриране на интерфейса. За да премахнете описанието, използвайте не форма на тази команда.
описание низ
не описание низ
| низ |
Коментар или описание, които да ви помогнат да запомните какво е прикрепено към този интерфейс. Този низ е ограничен до 238 знака. |
Команда по подразбиране: Не е добавено описание.
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В описание командата е предназначена единствено като коментар, който трябва да бъде поставен в конфигурацията, за да ви помогне да запомните за какво се използват определени интерфейси. Описанието се появява в изхода на следните EXEC команди: още nvram: startup-config , показване на интерфейси , и още system:running-config .
Пример: Следният пример показва как да добавите описание за GigabitEthernet интерфейс:
интерфейс GigabitEthernet0/0/0 описание Интерфейс с лице към PSTN и/или CUCM ip адрес 192.168.80.14 255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс с лице към Webex Calling 192.168.43.197 255.255.255.0|
Команда |
Описание |
|---|---|
| още nvram: startup-config |
Показва конфигурационен файл за стартиране, съдържащ се в NVRAM или посочен от CONFIG_ FILE променлива на средата. |
| още system:running-config |
Показва текущата конфигурация. |
| показване на интерфейси |
Показва статистика за всички интерфейси, конфигурирани на рутера или сървъра за достъп. |
За да предоставите описание на групата на TLS профили и да го свържете с TLS профил, използвайте командата описание в режим на конфигуриране на гласов клас. За да изтриете описанието на групата на TLS профили, използвайте не форма на тази команда.
описание tls-профилна-група-етикет
не описание tls-профилна-група-етикет
| tls-профилна-група-етикет |
Позволява ви да предоставите описание за групата на TLS профили. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Описанието на групата на TLS профил се свързва с TLS профил чрез командата гласов клас tls-профил етикет . Тагът свързва описанието на групата на TLS профили с командата крипто сигнализиране .
Пример: Следният пример илюстрира как да създадете tls-профил на гласов клас и да асоциирате група TLS профили за описание:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameСледният пример показва как да конфигурирате профила за SIP опции:
гласов клас sip-options-keepalive 100 описание keepalivewebex_m TLS интервал нагоре 5 !|
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да посочите група от партньори за набиране, от които може да се избере изходяща точка за набиране, използвайте дестинация dpg команда в режим на конфигуриране на dial-peer.
дестинация dpg идентификатор на групата за набиране
не дестинация dpg идентификатор на групата за набиране
| идентификатор на групата за набиране |
Указва идентификатор на група за набиране. |
Команда по подразбиране: Дестинацията dpg не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Когато входящата точка за набиране е свързана с изходяща точка за набиране с помощта на dpg, шаблонът на дестинацията не се използва за съвпадение.
Пример: Следващият пример показва как да свържете равностойна група за изходящо набиране с входяща равностойна група за набиране:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming call-number 13411 Device(config-dial-peer)# назначение dpg 200 Устройство(config-dial-peer)# крайЗа да свържете карта на шаблон E.164 с точка за набиране, използвайте дестинация e164-шаблон-карта команда в режим на конфигуриране на набиране. За да премахнете връзката на E.164 карта от точка за набиране, използвайте не форма на тази команда.
дестинация e164-шаблон-карта етикет
не дестинация e164-шаблон-карта етикет
|
етикет |
Число, което дефинира дестинационна карта на шаблона E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Карта на шаблона E.164 не е свързана с точка за набиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: За да поддържате точка за набиране с множество модели на местоназначение, които включват масивна конфигурация на точка за набиране, използвайте карта на шаблон на дестинация E.164 . Можете да създадете карта на дестинация E.164 шаблон и след това да я свържете с един или повече пиъри за набиране. Въз основа на валидирането на шаблонна карта, можете да активирате или деактивирате един или повече пиъри за набиране, свързани с картата на дестинацията E.164 шаблон. За да получите състоянието на конфигурираната карта на шаблона E.164 , използвайте показване на глас за набиране команда в режим на конфигуриране на набиране.
Пример: Следният пример показва как да свържете карта на шаблона E.164 с точка за набиране:
Устройство(конфигурация)# dial-peer гласова 123 voip система Устройство(config-dial-peer)# дестинация e164-шаблон-карта 2154|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране |
|
e164 |
Конфигурира запис E.164 върху карта на шаблон на дестинация E.164 . |
|
показване на глас за набиране |
Показва информация за конфигуриране и статистика за повикването за набиране. |
|
url |
Указва URL на текстов файл, който има конфигурирани записи на шаблон E.164 върху карта на дестинацията на шаблона E.164 . |
За да посочите или префикса, или пълния телефонен номер E.164 , който да се използва за точка за набиране, използвайте дестинация-модел команда в режим на конфигуриране на набиране. За да деактивирате конфигурирания префикс или телефонен номер, използвайте не форма на тази команда.
дестинация-модел [ + ] низ [ Т ]
не дестинация-модел [ + ] низ [ Т ]
| + |
(По избор) Символ, който показва стандартен номер E.164 . |
| низ |
Поредица от цифри, които определят модел за телефонен номер E.164 или частния План за набиране . Валидни записи са цифрите от 0 до 9, буквите от A до D и следните специални знаци:
Знакът плюс, използван като част от цифров низ, е различен от знака плюс, който може да се използва преди цифров низ, за да покаже, че низът е стандартен номер E.164 .
|
| T |
(По избор) Контролен знак, който показва, че дестинация-модел value е низ за набиране с променлива дължина. Използването на този контролен знак позволява на рутера да изчака, докато всички цифри бъдат получени, преди да насочи повикването. |
Команда по подразбиране: Командата е активирана с нулев низ.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте дестинация-модел команда за дефиниране на телефонен номер E.164 за точка за набиране.
Шаблонът, който конфигурирате, се използва за съпоставяне на набрани цифри с точка за набиране. След това точката за набиране се използва за завършване на повикването. Когато рутерът получава гласови данни, той сравнява извикания номер (пълния телефонен номер E.164 ) в заглавката на пакета с номера, конфигуриран като шаблон на местоназначение за партньора за гласова телефония. След това рутерът изважда изравнените вляво числа, които съответстват на шаблона на дестинацията. Ако сте конфигурирали префикс, префиксът се добавя към останалите числа, създавайки низ за набиране, който рутерът след това набира. Ако всички номера в шаблона на местоназначението бъдат премахнати, потребителят получава тон при набиране.
Има области в света (например някои европейски страни), където валидните телефонни номера могат да варират по дължина. Използвайте незадължителния контролен знак Т за да се посочи, че определена дестинация-модел value е низ за набиране с променлива дължина. В този случай системата не съвпада с набраните номера, докато не изтече стойността за изчакване между цифрите.
Софтуерът на Cisco IOS не проверява валидността на телефонен номер E.164 ; той приема всяка поредица от цифри като валидно число.
Пример: Следният пример показва конфигурация на E.164 телефонен номер 555-0179 за точка за набиране:
dial-peer глас 10 пота дестинация-модел +5550179Следният пример показва конфигурация на шаблон на местоназначение, в който моделът "43" се повтаря няколко пъти, предхождайки цифрите "555":
dial-peer глас 1 voip дестинация-модел 555(43)+Следният пример показва конфигурация на шаблон на местоназначение, в който предходната цифра се повтаря многократно:
dial-peer глас 2 voip дестинация-модел 555%Следният пример показва конфигурация на шаблон на местоназначение, при който съвпадението цифра по цифра е предотвратено и се получава целия низ:
dial-peer глас 2 voip дестинация-модел 555T|
Команда |
Описание |
|---|---|
| отговор-адрес |
Указва пълния телефонен номер E.164 , който да се използва за идентифициране на адреса за набиране на входящо повикване. |
| терминатор за набиране |
Определя специален знак , който да се използва като терминатор за набрани номера с променлива дължина. |
| входящ номер на обаждане (набиране) |
Указва цифрен низ, който може да бъде съпоставен от входящо повикване, за да се свърже това повикване с точка за набиране. |
| префикс |
Указва префикса на набрани цифри за точка за набиране. |
| изчакване между цифри |
Конфигурира стойността на изчакване между цифри за определен гласов порт. |
За да посочите номера на ISDN номер в директорията за телефонния интерфейс, използвайте дестинация-модел команда в режим на конфигуриране на интерфейса. За да деактивирате посочения номер на ISDN номер в директорията, използвайте не форма на тази команда.
дестинация-модел isdn
не дестинация-модел isdn
|
isdn |
Локален ISDN номер в директорията , зададен от вашия доставчик на телефонни доставчик на услуги. |
Команда по подразбиране: ISDN номер в директорията по подразбиране не е дефиниран за този интерфейс.
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда е приложима за рутери от серията Cisco 800.
Трябва да посочите тази команда, когато създавате точка за набиране. Тази команда не работи, ако не е посочена в контекста на точка за набиране. За информация относно създаването на точка за набиране вижте Ръководство за конфигуриране на софтуера за рутери от серия Cisco 800 .
Не посочвайте телефонен код с локалния ISDN номер в директорията.
Пример: Следният пример посочва 555-0101 като локален номер на ISDN номер в директорията:
дестинация-модел 5550101|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигурация на точка за набиране, дефинира типа на точка за набиране и дефинира номера на маркера, свързан с точка за набиране. |
|
не чакащо повикване |
Деактивира изчакване на повикване на повикване. |
|
пристанище (набиране връстник) |
Позволява интерфейс на адаптер за порт PA-4R-DTR да работи като порт за концентратор. |
|
пръстен |
Настройва отличителен пръстен за телефони, факс машини или модеми, свързани към рутер от серия Cisco 800. |
|
шоу dial-peer глас |
Показва информация за конфигуриране и статистика за повикването за набиране. |
За да влезете в режим на диагностичен подпис за обаждане до дома, използвайте диагностичен подпис команда в режим на конфигуриране на разговори вкъщи.
диагностичен подпис
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: конфигурация call-home (cfg-call-home)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Функцията за диагностични подписи (DS) изтегля цифрово подписани подписи на устройства. DSes предоставя възможност за дефиниране на повече типове събития и типове задействания за извършване на необходимите действия, отколкото стандартната функция Call Начален екран поддържа.
Пример: Следният пример показва как да активирате периодичната заявка за изтегляне на файлове с диагностичен подпис (DS):
Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Устройство(cfg-call-home) )# mail-server 10.1.1.1 приоритет 4 Устройство(cfg-call-home)# профил потребител-1 Устройство(cfg-call-home-profile)# дестинация транспортен метод http Устройство(cfg-call-home-profile)# адрес на дестинация httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Устройство(cfg-call-home-profile)# абониране за група за предупреждение периодично ежедневно 14:30 Устройство(cfg-call-home-profile)# изход Устройство(cfg-call-home)# диагностика-подпис Устройство( cfg-call-home-diag-sign)# профил потребител1 Устройство(cfg-call-home-diag-sign)# средаds_env 1 envarval Device(cfg-call-home-diag-sign)# крайЗа да посочите, че наименуван клас ограничения (COR) се прилагат към партньори за набиране, използвайте dial-peer кор обичай команда в режим на глобална конфигурация.
dial-peer кор обичай
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение по подразбиране или ключови думи.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Трябва да използвате dial-peer cor custom команда и име команда за дефиниране на имената на способностите, преди да можете да зададете правила за COR и да ги приложите към конкретни точки за набиране.
Примерите за възможни имена могат да включват следното: call1900, call527, call9 и call911.
Можете да дефинирате максимум 64 COR имена.
Пример: Следният пример дефинира две имена на COR:
dial-peer cor потребителско име wx-calling_ Вътрешно име wx-calling_ Безплатно име wx-calling_ Национално име wx-calling_ Международно име wx-calling_ Оperator_ Име на помощ wx-calling_chargeable_ гirectory_ Име на помощ wx-calling_ Сpecial_ Име на услуги 1 wx-calling_ Сpecial_ Име на услуги 2 wx-calling_ Пremium_ Име на услуги 1 wx-calling_ Пremium_ Услуги2|
Команда |
Описание |
|---|---|
|
име (dial peer cor custom) |
Предоставя име за персонализиран COR. |
За да зададете ред за избор на търсене за пиъри за набиране, използвайте dial-peer ловувам команда в режим на глобална конфигурация. За да възстановите реда на избор по подразбиране, използвайте не форма на тази команда.
dial-peer ловувам номер-заповед за лов
не dial-peer ловувам номер-заповед за лов
|
номер-заповед за лов |
Число от 0 до 7, което избира предварително определен ред за избор на лов:
|
Команда по подразбиране: По подразбиране е най-дългото съвпадение в телефонен номер, изрично предпочитание, произволен избор (номер на поръчка за търсене 0).
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer ловувам команда за конфигуриране на peer, ако сте конфигурирали групи за търсене. "Най-дълго съвпадение в телефонен номер" се отнася до модела на дестинацията, който съответства на най-големия брой набрани цифри. „Изрично предпочитание“ се отнася до предпочитание настройка на командата в конфигурацията на dial-peer. „Най-малко скорошно използване“ се отнася до модела на местоназначението, който е чакал най-дълго, откакто е избран. „Случайна селекция“ претегля всички модели на дестинация еднакво в режим на произволен избор.
Пример: Следният пример конфигурира точките за набиране да търсят в следния ред: (1) най-дълго съвпадение в телефонен номер, (2) изрично предпочитание, (3) произволен избор.
лов за набиране 0|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса или пълния телефонен номер за точка за набиране. |
|
предпочитание |
Указва предпочитания ред на избор на партньор за набиране в рамките на група за търсене. |
|
шоу dial-peer глас |
Показва информация за конфигуриране за точки за набиране. |
За да конфигурирате групата за набиране като дестинация, използвайте предпочитание за dial-peer команда в режим на конфигуриране на гласов клас. За да деактивирате възможността, използвайте не форма на тази команда.
dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
не dial-peer dial-peer-id [ предпочитание преференциална поръчка ]
| предпочитание преференциална поръчка |
Указва приоритета с предпочитания ред за всяка точка за набиране. |
| dial-peer-id |
Идентифицира точката за набиране. |
Команда по подразбиране: 0 е по подразбиране и най-високото предпочитание
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако предпочитанието не е посочено, редът на избор е произволен или както е посочено от Dial-peer лов команда.
Колкото по-нисък е номерът на предпочитанието, толкова по-висок е приоритетът. Най-висок приоритет се дава на точката за набиране с предпочитание 0.
Използвайте предпочитание за dial-peer команда за асоцииране на конфигурирана точка за набиране с тази група за набиране и конфигуриране на стойност на предпочитание.
Пример: Следният пример показва как да конфигурирате групата за набиране, използвана за насочване на повиквания директно към изходящия PSTN:
гласов клас dpg 200 dial-peer 101 предпочитание 1Използвайте dial-peer глас команда в режим на глобална конфигурация. За да изтриете определена точка за набиране, използвайте не форма на тази команда.
dial-peer глас етикет { саксии | voip система
не dial-peer глас етикет { саксии | voip система
|
етикет |
Цифри, които определят конкретен адрес за набиране. Диапазонът е от 1 до 2147483647. |
|
саксии |
Показва, че това е POTS партньор, който използва VoIP капсулиране на IP гръбнака. |
|
voip |
Показва, че това е VoIP партньор, който използва гласово капсулиране в POTS мрежата. |
|
система |
Показва, че това е система, която използва VoIP. |
Команда по подразбиране: Не е дефиниран диск за набиране. Не е посочен метод за капсулиране на глас.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте dial-peer глас команда за глобална конфигурация за превключване към режим на конфигуриране на набиране от режим на глобална конфигурация и за дефиниране на конкретна точка за набиране. Използвайте изход команда за излизане от режима на конфигуриране на набиране и връщане към режим на глобална конфигурация.
Новосъздадената точка за набиране остава дефинирана и активна, докато не я изтриете с не форма на dial-peer глас команда. За да деактивирате точка за набиране, използвайте не изключване команда в режим на конфигуриране на набиране.
Пример: Следващият пример показва как dial-peer глас командата се използва за конфигуриране на разширения ехопотискащ. в този случай, саксии показва, че това е POTS партньор, използващ VoIP капсулиране на IP гръбнака и използва уникалния цифров идентификатор 133001.
Устройство(конфигурация)# dial-peer глас 133001 пот Следният пример показва как да конфигурирате командата:
Устройство(конфигурация)# dial-peer глас 101 voip|
Команда |
Описание |
|---|---|
|
дестинация-модел |
Указва префикса, пълния телефонен номер E.164 или номер на ISDN номер в директорията , който да се използва за точка за набиране. |
За да активирате обработката на повикванията за директно входящо набиране (DID) за входящ повикван номер, използвайте директно набиране навътре команда в режим на конфигуриране на набиране. За да деактивирате DID на точката за набиране, използвайте не форма на тази команда.
директно набиране навътре
не директно набиране навътре
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте директно набиране навътре команда, за да активирате обработката на повикванията DID за входящ повикван номер. Когато тази функция е активирана, входящото повикване се третира така, сякаш цифрите са получени от DID транка. Извиканият номер се използва за избор на изходяща точка за набиране. На повикващия не се дава тон при набиране .
Използвайте не форма на тази команда, за да деактивирате DID на точката за набиране. Когато командата е деактивирана, извиканият номер се използва за избор на изходяща точка за набиране. Обаждащият се получава подкана за извикан номер чрез тон при набиране.
Тази команда е приложима само за обикновени стари телефонни услуги (POTS) за набиране за функции за съхраняване и препращане на факс по рампа.
Пример: Следният пример дава възможност за обработка на повиквания DID за входящия повикван номер:
dial-peer глас 10 пота директно набиране навътреСледният пример показва как да конфигурирате командата за VoIP:
dial-peer глас 20 voip директно набиране навътреSession Initiation Protocol (SIP) dtmf-реле команда в режим на гласова конфигурация на peer. За да премахнете всички опции за сигнализиране и да изпратите DTMF тоновете като част от аудиопотока, използвайте не форма на тази команда.
dtmf-реле { rtp-nte [ цифра-капка | sip-информация | sip-kpml | sip-извести ]| sip-информация [ rtp-nte | цифра-капка | sip-kpml | sip-извести ]| sip-kpml [ rtp-nte | цифра-капка | sip-информация | sip-извести ]| sip-извести [ rtp-nte | цифра-капка | sip-информация | sip-kpml ] }
не dtmf-реле { rtp-nte | sip-информация | sip-kpml | sip-извести }
|
rtp-nte |
Препраща DTMF тонове чрез използване на RTP с тип полезен товар с именуван телефонно събитие (NTE). |
| цифра-капка |
Предава цифри извън лентата и изпуска цифри в лентата. В цифра-капка ключовата дума е достъпна само когато rtp - nte ключовата дума е конфигурирана. |
|
sip-информация |
Препраща DTMF тонове чрез SIP INFO съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
|
sip-kpml |
Препраща DTMF тонове с помощта на SIP KPML през SIP SUBSCRIBE/NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
|
sip-извести |
Препраща DTMF тонове чрез SIP NOTIFY съобщения. Тази ключова дума е налична само ако VoIP за набиране е конфигурирана за SIP. |
Команда по подразбиране: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те са оставени в аудиопотока.
Команден режим: Гласова конфигурация за набиране (config-dial-peer-voice)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: DTMF тоновете са деактивирани и се изпращат в лентата. Тоест те остават в аудиопотока..
Тази команда определя как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа.
Трябва да включите една или повече ключови думи, когато използвате тази команда.
За да избегнете изпращане на тонове както в лентата, така и извън лентата към изходящия крак при изпращане на повиквания от IP към IP шлюз в лента (rtp-nte) към извън лента (h245-буквени цифри), конфигурирайте dtmf-реле команда с помощта на rtp-nte и цифра-капка ключови думи за входящата SIP набиране . От страната на H.323 и за H.323 към SIP повиквания, конфигурирайте тази команда, като използвате или h245-буквени и цифрови или h245-сигнал ключова дума.
Методът SIP-NOTIFY изпраща съобщения NOTIFY двупосочно между началния и крайния шлюз за DTMF събитие по време на разговор. Ако множество DTMF релейни механизми са активирани на SIP набиране и са договорени успешно, методът SIP-NOTIFY има предимство.
SIP NOTIFY съобщенията се рекламират в съобщение с покана до отдалечения край само ако dtmf-реле командата е зададена.
Можете да конфигурирате dtmf-relay sip-info само ако разрешаване на връзки глътка до глътка командата е активирана на глобално ниво.
За SIP шлюзът избира формата според следния приоритет:
-
sip-notify (най-висок приоритет)
-
rtp-nte
-
Няма – DTMF се изпраща в лентата
Шлюзът изпраща DTMF тонове само във формата, който сте посочили, ако дистанционно устройство го поддържа. Ако дистанционно устройство H.323 поддържа множество формати, шлюзът избира формата според следния приоритет:
-
cisco-rtp (най-висок приоритет)
-
h245-сигнал
-
h245-буквени и цифрови
-
rtp-nte
-
Няма – DTMF се изпраща в лентата
Основното предимство на dtmf-реле командата е, че изпраща DTMF тонове с по-голяма прецизност, отколкото е възможно в лентата за повечето кодеци с ниска честотна лента, като G.729 и G.723. Без използването на DTMF реле, повикванията, установени с кодеци с ниска честотна лента, може да имат проблеми с достъпа до автоматизирани системи, базирани на DTMF, като гласова поща, системи за автоматично разпределение на повиквания (ACD), базирани на менюта, и автоматизирани банкови системи.
-
В sip-извести ключовата дума е налична само ако VoIP за набиране е конфигурирана за SIP.
-
В цифра-капка ключовата дума е достъпна само когато rtp-nte ключовата дума е конфигурирана.
Пример: Следният пример конфигурира DTMF релето с cisco - rtp ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay cisco-rtp Следният пример конфигурира DTMF релето с cisco - rtp и h245 - сигнал ключови думи, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay cisco-rtp h245-signal Следният пример конфигурира шлюза да изпраща DTMF в лента (по подразбиране), когато се изпращат DTMF тонове за набиране 103:
dial-peer глас 103 voip no dtmf-relay Следният пример конфигурира DTMF релето с цифра - капка ключова дума, за да избегнете изпращането на тонове както в лентата, така и извън лентата към изходящия етап на H.323 към H.323 или H.323 към SIP повиквания:
dial-peer глас 1 voip протокол за сесия sipv2 dtmf-relay h245-буквенно-цифров rtp-nte digit-drop Следният пример конфигурира DTMF релето с rtp-nte ключова дума, когато DTMF тоновете се изпращат до точка за набиране 103:
dial-peer глас 103 voip dtmf-relay rtp-nte Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP NOTIFY съобщения за набиране на партньор 103:
dial-peer глас 103 voip протокол сесия sipv2 dtmf-relay sip-notify Следният пример конфигурира шлюза да изпраща DTMF тонове с помощта на SIP INFO съобщения за набиране на партньор 10:
dial-peer глас 10 voip dtmf-relay sip-info |
Команда |
Описание |
|---|---|
|
уведоми телефон-събитие |
Конфигурира максималния интервал между две последователни съобщения NOTIFY за конкретно телефонно събитие. |
За да конфигурирате съдържанието на карта на шаблона E.164 , използвайте e164 команда в режим на карта на модел на гласов клас e164. За да премахнете конфигурацията от съдържанието на E.164 карта, използвайте не форма на тази команда.
e164 модел
не е164 модел
| модел |
Пълен префикс на телефонен номер E.164 . |
Команда по подразбиране: Съдържанието на карта на шаблона E.164 не е конфигурирано.
Команден режим: Конфигурация на карта на модел на гласов клас e164 (config-voice class e164-pattern-map)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете да създадете карта на шаблон E.164 в режим на конфигуриране на набиране, преди да конфигурирате съдържанието на карта на шаблон E.164 в режим на карта на шаблон на гласов клас E.164 . Трябва да използвате правилния формат на номера на шаблона E.164 , когато добавяте запис на шаблон E.164 към карта на дестинацията на шаблона E.164 . Можете също да добавите множество дестинации E.164 шаблони към карта на шаблон.
Пример: Следният пример показва как се конфигурира запис на шаблон E.164 върху карта на дестинация на шаблон E.164 :
Устройство(конфигурация)# гласов клас e164-шаблон-карта Устройство(config-voice class e164-pattern-map)# e164 605|
Команда |
Описание |
|---|---|
|
дестинация e164-шаблон-карта |
Свързва карта на шаблон E.164 с точка за набиране. |
|
показване на гласов клас e164-pattern-map |
Показва информацията за конфигурацията на карта на шаблона E.164 . |
|
url |
Указва URL на текстов файл, който има конфигурирани шаблони E.164 върху карта на дестинацията на шаблоните E.164 . |
За да принудите локалния шлюз да изпрати SIP покана с ранна оферта (EO) на Out-Leg (OL), използвайте ранна оферта команда в SIP, режим на конфигуриране на наемател на гласов клас или режим на конфигуриране на набиране. За да деактивирате ранната оферта, използвайте не форма на тази команда.
ранна оферта принудително { предоговаряне | винаги | система }
не ранна оферта принудително { предоговаряне | винаги | система }
|
принудително |
Принудително изпраща ранна оферта на SIP Out-Leg. |
|
предоговаряне |
Задейства повторна покана за отложена оферта за обмен на пълна медийна способност, ако договорените кодеци са един от следните:
|
|
винаги |
Винаги задейства повторна покана за отложена оферта за обмен на пълни медийни възможности. |
|
система |
Указва, че Early-Offer използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Инвалид. Локалният шлюз не разграничава потоците на разговори от SIP отложена оферта от ранна оферта.
Командни режими: Конфигурация на VoIP на гласова услуга (conf-serv-sip), конфигурация на Dial-peer (config-dial-peer) и конфигурация на наемател на гласов клас (config-class).
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да конфигурирате принудително Cisco UBE за изпращане на SIP покана с EO на Out-Leg (OL), отложена оферта към Early-Offer за всички VoIP повиквания, SIP аудио разговори или отделни партньори за набиране.
Пример: Следният пример показва, че поканите за SIP Early-Offer се конфигурират глобално:
Устройство(conf-serv-sip)# принудителна ранна оферта Следният пример показва, че поканите за SIP Early-Offer се конфигурират за една точка за набиране:
Устройство(config-dial-peer)# гласов клас глътка ранно предложение принудително Следният пример показва, че поканите за SIP Early-Offer са в режим на конфигурация на наемател на гласов клас:
Устройство (config-class)# принудителна система за ранно предлагане За да създадете номер от обществена телефонна централа , който замества разширението на 911, използвайте елин команда в режим на конфигуриране на местоположението за гласова реакция при спешни случаи. За да премахнете номера, използвайте не форма на тази команда.
елин { 1 | 2 } номер
не елин { 1 | 2 } номер
| {1 | 2} |
Указва индекса на числата. |
| номер |
Указва номер от обществена телефонна централа , който замества разширението на 911 на обаждащия се. |
Команда по подразбиране: Не се създава номер за заместване.
Команден режим: Конфигурация на местоположение за гласова реакция при спешни случаи (cfg-emrgncy-resp-location)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте елин команда, за да посочите ELIN, номер от обществена телефонна централа , който ще замени разширението на обаждащия се.
PSAP ще види този номер и ще го използва, за да запита базата данни на ALI, за да намери обаждащия се. PSAP също използва тази команда за обратно извикване.
Можете да конфигурирате втори ELIN с помощта на елин 2 команда. Ако са конфигурирани два ELIN, системата избира ELIN с помощта на кръгов алгоритъм. Ако ELIN не е дефиниран за ERL, PSAP вижда оригиналния номер за повикване.
Пример: Следващият пример показва как да конфигурирате разширението, което е заменено с 1408 555 0100, преди да отиде в PSAP. PSAP ще види, че номерът на обаждащия се като 1408 555 0100:
гласово местоположение за спешни случаи 1 elin 1 14085550100 подмрежа 1 192.168.100.0 /26|
Команда |
Описание |
|---|---|
|
подмрежа |
Определя кой IP адрес е част от този ERL. |
За да дефинирате точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP, използвайте командата зона за спешно реагиране в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като изходяща връзка към PSAP, използвайте не форма на тази команда.
спешен случай отговор зона зона-таг
не спешен случай отговор зона зона-таг
|
зона-таг |
Идентификатор (1-100) за зоната за спешно реагиране. |
Команда по подразбиране: Параметрът за набиране не е дефиниран като изходяща връзка към PSAP. Следователно услугите E911 не са активирани.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да укажете, че всички повиквания, използващи тази точка за набиране, се обработват от софтуера E911. За да разрешите каквато и да е обработка на E911, командата за зона за аварийно реагиране трябва да бъде активирана под набиране.
Ако не е посочен етикет за зона, системата търси съответстващ ELIN към телефона на обаждащия се E911, като търси всеки място за спешно реагиране който е конфигуриран с помощта на спешен случай отговор местоположение команда.
Ако е посочен етикет на зона, системата търси съответстващ ELIN , като използва последователни стъпки според съдържанието на конфигурираната зона. Например, ако на телефона на обаждащия се E911 е зададен изрично ERL, системата първо търси този ERL в зоната. Ако не бъде намерен, след това търси всяко местоположение в зоната според зададените приоритетни номера и т.н. Ако всички стъпки не успеят да намерят съвпадащ ELIN, ELIN по подразбиране се присвоява на телефона на обаждащия се E911. Ако не е конфигуриран ELIN по подразбиране, номерът за автоматична идентификация на номера (ANI) на обаждащия се E911 се съобщава на точката за отговор на обществената безопасност (PSAP).
Тази команда може да бъде дефинирана в множество точки за набиране. Опцията за етикет на зона позволява само ERL, дефинирани в тази зона, да бъдат маршрутизирани към тази точка за набиране. Освен това тази команда позволява на обаждащите се, набиращи един и същ номер за номер за спешни случаи , да бъдат насочени към различни гласови интерфейси въз основа на зоната, която включва техния ERL.
Пример: Следващият пример показва точка за набиране, дефинирана като изходяща връзка към PSAP. Създава се зона за спешно реагиране 10 и само повикванията от тази зона се пренасочват през 1/0/0.
dial-peer глас 911 потове дестинация-модел 9911 префикс 911 зона за спешно реагиране 10 порт 1/0/0 |
Команда |
Описание |
|---|---|
|
спешен случай отговор обратно повикване |
Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
|
спешен случай отговор местоположение |
Свързва ERL към SIP телефон, телефон или партньор за набиране. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за E911 услуги. |
|
глас спешен случай отговор зона |
Създава зона за спешно реагиране, в която ERL могат да бъдат групирани. |
Използвайте място за спешно реагиране команда в режим на конфигурация на точка за набиране, телефон, шаблон на ephone, пул на гласов регистър или режим на конфигуриране на шаблон на гласов регистър. За да премахнете асоциацията, използвайте не форма на тази команда.
спешен случай отговор местоположение етикет
не спешен случай отговор местоположение етикет
|
етикет |
Уникален номер, който идентифицира съществуващ ERL маркер, дефиниран от глас спешен случай отговор местоположение команда. |
Команда по подразбиране: Никой ERL маркер не е свързан с точка за набиране, ephone, ephone-шаблон, пул на гласов регистър или шаблон за гласов регистър.
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на телефона (config-ephone)
Конфигурация на шаблон за телефон (config-ephone-template)
Конфигурация на пула на гласов регистър (config-register-pool)
Конфигурация на шаблон за гласов регистър (config-register-template)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте спешен случай отговор местоположение команда за присвояване на ERL на телефони поотделно. В зависимост от типа телефони (крайни точки), които имате, можете да присвоите ERL на телефон:
-
Конфигурация на циферблата
-
телефон
-
Шаблон за телефон
-
Пул с гласови регистри
-
Шаблон за гласов регистър
Тези методи за свързване на телефон с ERL са алтернативи на присвояването на група телефони, които са в същата подмрежа като ERL.
Тагът, използван от тази команда, е цяло число от 1 до 2147483647 и се отнася до съществуващ ERL таг, който е дефиниран от глас спешен случай отговор местоположение команда. Ако маркерът не се отнася за валидна ERL конфигурация, телефонът не е свързан с ERL. За IP телефони IP адрес се използва за намиране на включващата ERL подмрежа. За телефони, които са на VoIP trunk или FXS/FXO trunk, PSAP получава тон за пренареждане.
Пример: Следният пример показва как да присвоите ERL към точката за набиране на телефона:
глас за набиране 12 пота местоположение за спешно реагиране 18 Следният пример показва как да присвоите ERL на телефона на телефона:
ephone 41 местоположение за спешна реакция 22 Следният пример показва как да присвоите ERL на един или повече SCCP телефони:
ephone-шаблон 6 местоположение за спешна реакция 8 Следният пример показва как да присвоите ERL към пула на гласовия регистър на телефона:
пул на гласов регистър 4 място за спешно реагиране 21 Следният пример показва как да присвоите ERL на един или повече SIP телефони:
Шаблон за гласов регистър 4 Местоположение за спешна реакция 8|
Команда |
Описание |
|---|---|
|
спешен случай отговор обратно повикване |
Дефинира точка за набиране, която се използва за обратни повиквания 911 от PSAP. |
|
спешен случай отговор зона |
Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да дефинирате точка за набиране, която се използва за обратни повиквания 911 от PSAP, използвайте командата за обратно повикване при спешни случаи в режим на конфигуриране на гласова точка за набиране. За да премахнете дефиницията на точката за набиране като входяща връзка от PSAP, използвайте не форма на тази команда.
спешен случай отговор обратно повикване
не спешен случай отговор обратно повикване
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Параметрът за набиране не е дефиниран като входяща връзка от PSAP.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда определя коя точка за набиране се използва за обратни повиквания 911 от PSAP. Можете да дефинирате множество пиъри за набиране с тази команда.
Пример: Следващият пример показва точка за набиране, дефинирана като входяща връзка от PSAP. Ако 408 555-0100 е конфигуриран като ELIN за ERL, този партньор за набиране разпознава, че входящо повикване от 408 555-0100 е обратно повикване на 911.
dial-peer глас 100 пота входящо повикване-номер 4085550100 порт 1/1:D директно набиране навътре при спешен отговор обратно повикване Следният пример показва точка за набиране, дефинирана като входяща точка за набиране за спешно повикване E911:
dial-peer глас 301 pots описание входяща точка за набиране за повикване E911 за спешен отговор обратно повикване входящо повикване e164-pattern-map 351 директно набиране навътре|
Команда |
Описание |
|---|---|
|
спешен случай отговор местоположение |
Свързва ERL към SIP телефон, телефон или партньор за набиране. |
|
спешен случай отговор зона |
Дефинира точка за набиране, която се използва от системата за насочване на спешни повиквания към PSAP. |
|
глас спешен случай отговор местоположение |
Създава маркер за идентифициране на ERL за подобрената услуга 911. |
За да посочите ръчно метод за записване на сертификат за изрязване и поставяне, използвайте терминал за записване команда в режим на конфигурация на доверителна точка на сертификата.
терминал за записване [ pem ]
терминал за записване [ pem ]
| pem |
Конфигурира доверителната точка за генериране на PEM-форматирани заявки за сертификат към терминала на конзолата. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Потребителят може да иска ръчно да изреже и постави заявки за сертификати и сертификати, когато той или тя няма мрежова връзка между рутера и сертифициращия орган (CA). Когато тази команда е активирана, рутерът показва заявката за сертификат на терминала на конзолата, позволявайки на потребителя да въведе издадения сертификат на терминала.
Ключовата дума pem
Използвайте pem ключова дума за издаване на заявки за сертификат (чрез крипто може да се запишете команда) или получавате издадени сертификати (чрез сертификат за внос на крипто ca команда) в PEM-форматирани файлове през конзолния терминал. Ако CA сървърът не поддържа прост протокол за регистрация на сертификат (SCEP), заявката за сертификат може да бъде представена на CA сървъра ръчно.
Пример: Следният пример показва как ръчно да укажете записване на сертификат чрез изрязване и поставяне. В този пример точката на доверие на CA е „MS“.
crypto ca trustpoint MS терминал за записване crypto ca удостоверяване на MS! crypto ca запишете MS crypto ca импортирайте MS сертификатСледният пример показва как да конфигурирате командата:
crypto pki trustpoint терминал за записване отмяна-проверка crl crypto pki удостоверяване|
Команда |
Описание |
|---|---|
| crypto ca удостоверяване |
Удостоверява CA (чрез получаване на сертификата на CA). |
| крипто може да се запишете |
Получава сертификатите на вашия рутер от сертифициращия орган. |
| внос на криптовалута |
Импортира сертификат ръчно чрез TFTP или изрязване и поставяне в терминала. |
| crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да зададете стойност на променлива на средата за диагностичен подпис, който е наличен на устройство, използвайте среда команда в режим на конфигурация на диагностичен подпис за повикване до дома. За да премахнете стойността за съществуваща променлива на средата, използвайте не форма на тази команда. За да зададете стойност по подразбиране на променлива на средата, използвайте по подразбиране форма на тази команда.
среда ds_ env_varnameds_env_varvalue
не среда ds_ env_varname
по подразбиране среда ds_ env_varname
| ds_ env_varname |
Име на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 4 до 31 знака, включителноds_ префикс. Името на променливата трябва да има префиксds_ ; напримерds_env 1 |
| ds_env_varvalue |
Стойност на променливата на средата за функцията за диагностичен подпис. Диапазонът е от 1 до 127 знака. |
Команда по подразбиране: Стойността за променлива на средата за диагностичен подпис не е зададена.
Команден режим: Конфигурация на диагностичен подпис за обаждане до дома (cfg-call-home-diag-sign)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако файл с диагностичен подпис изисква вграждане на променливата на средата, специфична за дадено устройство, трябва да зададете стойност за променливата на средата, като използвате среда команда. Има две специални променливи на средата: ds_signature_id иds_hostname . На тези променливи на средата автоматично се присвоява стойност по подразбиране, когато се инсталират файловете с диагностични подписи.
Пример: Следващият пример показва как да посочите името на променливата на средата (например,ds_env 1) и стойността на променливата на средата (например abc) за функция за диагностичен подпис:
Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# средаds_env 1 abc Устройство(cfg-call-home-diag-sign)# крайСледващият пример показва как да конфигурирате променливата на средатаds_email с имейл адрес на администратора, за да Ви уведоми:
конфигуриране на среда за диагностичен подпис за повикване до домаds_email край|
Команда |
Описание |
|---|---|
|
активен (диагностичен подпис) |
Активира диагностичните подписи на устройство. |
|
обадете се вкъщи |
Влиза в режим на конфигуриране на разговори вкъщи. |
|
диагностичен подпис |
Влиза в режим на конфигурация на диагностичен подпис за обаждане до дома. |
За да разрешите преминаването на съобщения за грешка от входящия SIP крак към изходящия SIP крак, използвайте грешка-passthru команда в режим на конфигуриране на гласова услуга SIP . За да деактивирате преминаването на грешки, използвайте не форма на тази команда.
грешка-passthru система
не грешка-passthru система
|
система |
Указва, че командата error-passthrough използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация на гласова услуга (conf-serv-sip) и конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
-
Съобщенията за грешки, подобни на подобни, не се предават от входящия SIP крак към изходящия SIP крак. Съобщенията за грешки се предават през локалния шлюз, когато грешка-passthru командата е конфигурирана.
Следният пример показва съобщение за грешка, конфигурирано да преминава от входящия SIP крак към изходящия SIP крак:
Рутер(conf-serv-sip)# грешка-passthru Пример: Следният пример показва как да прехвърлите съобщение за грешка в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# грешка-passthru системаЗа да посочите глобалния стандартен факс протокол ITU-T T.38 по подразбиране, който да се използва за всички VoIP пиъри за набиране, използвайте факс протокол t38 команда в режим на конфигуриране на гласова услуга. За да се върнете към факс протокола по подразбиране, използвайте не форма на тази команда.
Платформи Cisco AS5350, Cisco AS5400, Cisco AS5850
факс протокол t38 [ nse сила ] [ версия { 0 | 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { никакви | преминаване { g711ulaw | g711alaw } } ]
не факс протокол
Всички други платформи
факс протокол t38 [ nse сила ] [ версия { 0 | 3 } ] [ ls - излишък стойност [ hs-резервиране стойност ]] [ резервен вариант { cisco никакви | преминаване { g711ulaw | g711alaw } } ]
не факс протокол
|
nse |
(По избор) Използва механизми за мрежови услуги (NSE), за да превключи към T.38 факс реле. |
|
сила |
(По избор) Безусловно използва Cisco NSE за превключване към T.38 факс реле. Тази опция позволява T.38 факс реле да се използва между шлюзовете на Session Initiation Protocol (SIP) . |
|
версия { 0 | 3 } |
(По избор) Посочва версия за конфигуриране на скоростта на факса:
|
|
ls - излишък стойност |
(По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за нискоскоростния базиран на V.21 протокол за факс машина T.30. Обхватът варира според платформата от 0 (без излишък) до 5 или 7. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
|
hs - излишък стойност |
(По избор) (само T.38 факс реле) Определя броя на излишните T.38 факс пакети, които да бъдат изпратени за високоскоростни V.17, V.27 и V.29 T.4 или T.6 факс изображение данни. Обхватът варира според платформата от 0 (без излишък) до 2 или 3. За подробности вижте помощта на интерфейс на командния ред (CLI). По подразбиране е 0. |
|
резервен вариант |
(По избор) Резервен режим се използва за прехвърляне на факс през VoIP мрежа, ако T.38 факс релето не може да бъде успешно договорено по време на прехвърлянето на факса. |
|
cisco |
(По избор) Собствен протокол за факс на Cisco. |
|
няма |
(По избор) Не се прави опит за предаване на факс или T.38 факс реле. Всяка специална обработка на факсове е забранена, с изключение на преминаването на модем, ако е конфигурирано с модем преминаване команда. |
|
пас - през |
(По избор) Факс потокът използва един от следните кодеци с висока честотна лента:
|
Команда по подразбиране: ls - излишък 0 hs-резервиране 0 резервен вариант никакви за платформите Cisco AS5350, Cisco AS5400 и Cisco AS5850 ls - излишък 0 hs-резервиране 0 резервен вариант cisco за всички други платформи.
Команден режим: Конфигурация на гласова услуга (config-voi-srv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте факс протокол t38 команда и глас услуга voip команда за конфигуриране на възможностите за реле на факс T.38 за всички VoIP пиъри за набиране. Ако факс протокол t38 Командата (гласова услуга) се използва за задаване на опции за реле на факс за всички точки за набиране и за факс протокол t38 (dial-peer) командата се използва за конкретна точка за набиране, конфигурацията на dial-peer има предимство пред глобалната конфигурация за тази точка за набиране.
Ако посочите версия 3 в факс протокол t38 командвайте и договаряйте T.38 версия 3, скоростта на факса автоматично се задава на 33600.
В ls - излишък и hs - излишък ключовите думи се използват за изпращане на излишни T.38 факс пакети. Настройка на hs - излишък ключова дума на стойност, по-голяма от 0, причинява значително увеличение на мрежовата честотна лента, консумирана от факс повикването.
Използвайте nse сила опция, когато шлюз за SIP взаимодейства с агент за повикване, не поддържа взаимодействието и договарянето на T.38 факс реле и атрибути NSE в момента на настройката на повикването.
Не използвайте cisco ключова дума за резервната опция, ако сте посочили версия 3 за предаване на факс SG3.
Пример: Следният пример показва как да конфигурирате факс протокола T.38 за VoIP:
гласова услуга voip факс протокол t38 Следният пример показва как да използвате NSE за безусловно влизане в режим на реле на факс T.38:
гласова услуга voip факс протокол t38 nse Следният пример показва как да зададете протокола за факс T.38 за всички VoIP пиъри за набиране, да зададете нискоскоростно резервиране на стойност 1 и да зададете високоскоростно резервиране на стойност 0:
гласова услуга voip факс протокол t38 ls-резервиране 1 hs-резервиране 0|
Команда |
Описание |
|---|---|
|
факс протокол (набиране връстник) |
Определя факс протокола за конкретна VoIP за набиране. |
|
факс протокол (гласова услуга) |
Указва глобалния факс протокол по подразбиране, който да се използва за всички VoIP пиъри за набиране. |
|
факс протокол t38 (набиране връстник) |
Определя ITU-T T.38 стандартния факс протокол, който да се използва за конкретен VoIP партньор за набиране. |
|
глас услуга voip |
Влиза в режим на конфигуриране на гласова услуга. |
За да конфигурирате напълно квалифицирано име на домейн (fqdn) към шлюза, използвайте fqdn команда в режим на конфигурация на ca-trustpoint. За да премахнете името, използвайте не форма на тази команда.
fqdn gateway_fqdn
не fqdn gateway_fqdn| gateway_fqdn |
Указва името на име на домейн на шлюза. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Конфигурация на Ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: напълно квалифицирано име на домейн на шлюза (fqdn) трябва да използва същата стойност, която сте използвали при присвояването на услугата за оцеляване на шлюза.
Пример: Следният пример показва как да конфигурирате FQDN към шлюза:
crypto pki trustpoint webex-sgw терминал за записване fqdn <gateway_fqdn > име на субекта cn=<gateway_fqdn > алтернативно-име на тема <gateway_fqdn > отмяна-проверка crl rsakeypair webex-sgwCisco IOS g729 приложение b-всички команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да се върнете към глобалната настройка по подразбиране за шлюза, където кодек G.729br8 представлява само G.729br8 кодек, използвайте не форма на тази команда.
g729 приложение b-всички система
не g729 приложение b-всички система
|
приложение b-всички |
Указва, че кодекът G.729br8 се третира като супернабор от кодеци G.729r8 и G.729br8 за комуникация с Cisco Unified Communications Manager. |
|
система |
Указва, че кодекът използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Кодек G.729br8 не се разглежда като надмножество на кодеци G.729r8 и G.729br8.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Има четири варианта на G.729 кодер-декодер (кодек), които попадат в две категории:
Висока сложност
-
G.729 (g729r8) – кодек на алгоритъм с висока сложност, на който се основават всички други вариации на кодека G.729.
-
G.729 Annex-B (g729br8 или G.729B) – вариант на кодека G.729, който позволява на DSP да открива и измерва гласова активност и да предава потиснати нива на шум за повторно създаване в другия край. Освен това кодекът на Анекс-В включва функция за откриване на гласова активност (VAD) на Internet Engineering Task Force (IETF) и генериране на комфортен шум (CNG).
Средна сложност
-
G.729 Annex-A (g729ar8 или G.729A) – вариант на кодека G.729, който жертва известно качество на гласовата комуникация, за да намали натоварването на DSP. Всички платформи, които поддържат G.729, също поддържат G.729A.
-
G.729A Annex-B (g729abr8 или G.729AB) – вариант на кодека G.729 Annex-B, който, подобно на G.729B, жертва качество на гласовата комуникация , за да намали натоварването на DSP. В допълнение, кодекът G.729AB също включва IETF VAD и CNG функционалност.
Функционалността VAD и CNG е това, което причинява нестабилност по време на опити за комуникация между два DSP, където единият DSP е конфигуриран с Анекс-B (G.729B или G.729AB), а другият без (G.729 или G.729A). Всички останали комбинации взаимодействат. За да конфигурирате Cisco IOS шлюз за SIP за взаимодействие с Cisco Unified Communications Manager (известен преди като Cisco CallManager или CCM), използвайте g729-annexb-всички команда в режим на конфигуриране на гласова услуга SIP , за да позволи свързване на повиквания между два DSP с несъвместими G.729 кодеци. Използвайте гласов клас глътка g729 приложение b-всички команда в режим на гласова конфигурация на точка за набиране, за да конфигурирате настройките за взаимодействие на G.729 кодек за точка за набиране, които отменят глобалните настройки за Cisco IOS шлюз за SIP.
Пример: Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# g729 приложение b-всички Следният пример конфигурира Cisco IOS шлюз за SIP (глобално), за да може да свързва повиквания между иначе несъвместими G.729 кодеци в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# g729 annexb-всички система|
Команда |
Описание |
|---|---|
|
гласов клас глътка g729 приложение b-всички |
Конфигурира индивидуална точка за набиране на Cisco IOS шлюз за SIP за преглед на кодек G.729br8 като супернабор от кодеци G.729r8 и G.729br8. |
За да конфигурирате група за резервиране на приложения и да влезете в режим на конфигуриране на групата за резервиране на приложения, използвайте група команда в режим на конфигурация за резервиране на приложения.
група име на групата
| име на групата |
Указва име на групата за резервиране на приложението. |
Команда по подразбиране: Групата за резервиране на приложения не е дефинирана.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте група команда за конфигуриране на излишък на приложения за висока степен на достъпност.
Пример: Следният пример показва как да конфигурирате име на групата и да влезете в режима за конфигуриране на групата за резервиране на приложения:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# |
Команда |
Описание |
|---|---|
|
излишък на приложения |
Влиза в режим на конфигуриране на резервиране на приложението. |
За да конфигурирате IP адрес за интерфейс за гост, използвайте гост-ipaddress команда в шлюз за хостинг на приложения, шлюз за управление на хостинг на приложения или режими на IP конфигурация за достъп до VLAN за хостинг на приложения. За да премахнете IP адрес на интерфейса за гости, използвайте не форма на тази команда.
гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
не гост-ipaddress [ ip-адрес мрежова маска мрежова маска ]
| мрежова маска мрежова маска |
Указва маската на маска на подмрежата за IP адрес на гост. |
| ip-адрес |
Указва IP адрес на интерфейса за гости. |
Команда по подразбиране:IP адрес на интерфейса за гости не е конфигуриран.
Командни режими:
конфигурация на шлюза на шлюз за хостинг на приложения (config-app-hosting-gateway)
Управление на хостинг на приложения - конфигурация на шлюза (config-app-hosting-mgmt-gateway)
VLAN за хостинг на приложения - IP конфигурация за достъп (config-config-app-hosting-vlan-access-ip)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, след като конфигурирате app-vnic шлюз , на управление на app-vnic , или app-vnic AppGigabitEthernet vlan-достъп команди.
Използвайте гост-ipaddress команда за конфигуриране на адреса на интерфейса за гости за VLAN порта на предния панел за хостинг на приложения.
Пример: Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за виртуален мрежов интерфейс :
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за шлюз за управление:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic управление гост-интерфейс 0 Устройство(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 мрежова маска 255.255.255.0Следният пример показва как да конфигурирате адреса на интерфейса за гости за VLAN порта на предния панел:
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic AppGigabitEthernet trunk Устройство(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Устройство(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 мрежова маска 255.255.255.0 Устройство(config-config-app-hosting-vlan-access-ip)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| app-vnic шлюз |
Конфигурира шлюз за виртуален мрежов интерфейс . |
| app-vnic AppGigabitEthernet магистрала |
Конфигурира порт за магистрала на предния панел и влиза в режим на конфигурация на магистрала за хостване на приложения. |
| управление на app-vnic |
Конфигурира шлюза за управление на виртуален мрежов интерфейс. |
| vlan (хостинг на приложения) |
Конфигурира VLAN интерфейс за гости и влиза в режим на конфигуриране на IP за достъп до VLAN за хостване на приложения. |
За да конфигурирате устройство Cisco IOS да обработва INVITE Session Initiation Protocol (SIP) със Заменя заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да се върнете към обработката по подразбиране на SIP INVITE със Заменя заглавните съобщения, където съобщенията се обработват на слоя на приложението, използвайте не форма на тази команда.
дръжка-заменя система
не дръжка-заменя система
|
система |
Указва, че обработката по подразбиране на SIP INVITE със замества заглавните съобщения използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации |
Команда по подразбиране: Обработката на съобщенията за SIP INVITE със замества заглавните съобщения се извършва на слоя на приложението.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: На устройства на Cisco IOS , работещи с версия на софтуер, SIP INVITE със замества заглавните съобщения (като тези, свързани със замяна на повикване по време на сценарий за прехвърляне на повикване за консултация) се обработват на ниво SIP протокол. Поведението по подразбиране за устройствата на Cisco IOS е да обработват SIP INVITE със Заменя заглавните съобщения на слоя на приложението. За да конфигурирате вашето Cisco IOS устройство да обработва SIP INVITE със замества заглавните съобщения на ниво SIP протокол, използвайте дръжка-заменя команда в режим на конфигуриране на SIP UA.
Пример: Следващият пример показва как да конфигурирате обратно към наследена обработка на SIP INVITE съобщения:
Устройство(конфигурация)# sip-ua Устройство(config-sip-ua)# дръжка-заменя Следният пример показва как да конфигурирате обратно към наследена обработка на съобщенията SIP INVITE в режим на конфигурация на наемател на гласов клас:
Устройство (config-class)# система за смяна на дръжката|
Команда |
Описание |
|---|---|
|
допълнителна услуга глътка |
Позволява допълнителни възможности за SIP услуги за пренасочване на повикването и прехвърляне на повиквания през SIP мрежа. |
За да съпоставите повикване въз основа на полето на хост, валидно име на домейн, IPv4 адрес, IPv6 адрес или пълно име на домейн в единен идентификатор на ресурса ( URI ) на Session Initiation Protocol (SIP) , използвайте домакин команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението на хоста, използвайте не форма на тази команда.
домакин { ipv4: ipv4- адрес | ipv6: ipv6: адрес | dns: dns-име | шаблон на име на хост }
не домакин { ipv4: ipv4- адрес | ipv6: ipv6: адрес | dns: dns-име | шаблон на име на хост }
|
ipv4: ipv4-адрес |
Посочва валиден IPv4 адрес. |
|
ipv6: ipv6-адрес |
Посочва валиден IPv6 адрес. |
|
dns: dns-име |
Посочва валидно име на домейн. максимална дължина на валидно име на домейн е 64 знака. |
|
шаблон на име на хост |
Модел на регулярен израз на Cisco IOS , за да съответства на полето на хост в URI адрес на SIP. максимална дължина на шаблон за име на хост е 32 знака. |
Команда по подразбиране: Обажданията не се съпоставят в полето на хост, IPv4 адрес, IPv6 адрес, валидно име на домейн или пълно име на домейн в URI адрес на SIP.
Команден режим: Конфигурация на клас за гласов URI (config-voice-uri-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете да използвате тази команда само в гласов клас за SIP URI.
Не можете да използвате домакин (sip uri) команда, ако използвате модел команда в гласовия клас. В модел командата съвпада с целия URI, докато тази команда съответства само на конкретно поле.
Можете да конфигурирате десет екземпляра на домакин команда, като посочите IPv4 адреси, IPv6 адреси или имена на услуга за имена на име на домейн (DNS) за всеки екземпляр. Можете да конфигурирате домакин команда, определяща шаблон на име на хост аргумент само веднъж.
Пример: Следният пример дефинира гласов клас, който съвпада в полето на хост в URI адрес на SIP:
гласов клас uri r100 sip user-id abc123 хост server1 хост ipv4:10.0.0.0 хост ipv6:[2001:0DB8:0:1:FFFF:1234::5] хост dns:example.sip.com телефонен контекст 408|
Команда |
Описание |
|---|---|
|
модел |
Съответства на обаждане въз основа на целия SIP или TEL URI. |
|
телефон контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
|
глас клас ури глътка предпочитание |
Задава предпочитание за избор на гласови класове за URI адрес на SIP. |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте ид команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид [ { телефонен номер e164-номер | разширение-номер разширение-номер } ]
не ид [ { телефонен номер e164-номер | разширение-номер разширение-номер } ]
|
телефонен номер e164-номер |
Конфигурира телефонния номер във формат E.164 за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
|
разширение-номер разширение-номер |
Конфигурира вътрешен номер за потребител на Webex Calling (достъпно само под режим webex-sgw ). |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Конфигурирайте тази команда, преди да конфигурирате която и да е друга команда в режим на конфигуриране на пула на гласови регистри.
Пример: Следва примерен изход от шоу телефонен номер e164-номер команда:
пул за гласов регистър 10 телефонен номер +15139413701 dtmf-relay rtp-nte кодек за гласов клас 10Следва примерен изход от шоу разширение-номер разширение-номер команда:
пул за гласов регистър 10 идентификационен номер на разширение 3701 dtmf-relay rtp-nte кодек за гласов клас 10|
Команда |
Описание |
|---|---|
|
режим (глас регистрирайте се глобален) |
Активира режима за осигуряване на SIP телефони в система Cisco Unified Call Manager Express (Cisco Unified CME). |
За да идентифицирате изрично локално достъпен индивидуален Cisco SIP IP телефон или когато изпълнявате Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набор от Cisco SIP IP телефони, използвайте id мрежа команда в режим на конфигурация на пула на гласов регистър. За да премахнете локалната идентификация, използвайте не форма на тази команда.
ид мрежа адрес маска маска
не ид мрежа адрес маска маска
| мрежа адрес маска маска |
Тази комбинация ключова дума/аргумент се използва за приемане на съобщения за SIP регистър за посочените телефонни номера от всеки IP телефон в рамките на посочените IPv4 и IPv6 подмрежи. В ipv6 адрес може да се конфигурира само с IPv6 адрес или режим с двоен стек. |
Команда по подразбиране: Не е конфигуриран SIP IP телефон .
Команден режим: Конфигурация на пула на гласов регистър (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В id мрежа и маска идентифицира SIP устройство или набор от мрежови устройства, които използват този пул. Използвайте адресите и маските, които се отнасят за вашето внедряване. Адресът 0.0.0.0 позволява на устройства отвсякъде да се регистрират (ако адресите на устройства са в списъка с разрешения).
Пример: Следващият пример показва как да конфигурирате по подразбиране пул за гласови регистри на място:
гласов регистър пул 1 id мрежа 0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte кодек за гласов клас 1За да конфигурирате поддръжка на множество шаблони на партньор за гласово набиране, използвайте входящо обаждане команда в режим на конфигуриране на набиране. За да премахнете възможността, използвайте не форма на тази команда.
{ дестинация | входящо обаждане | входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
не { дестинация | входящо обаждане | входящо обаждане } e164-шаблон-карта шаблон-карта-идентификатор на групата
| дестинация |
Използвайте дестинация ключова дума за партньори за изходящо набиране. |
| входящо обаждане |
Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи извиквани номера. |
| входящо обаждане |
Използвайте входящо обаждане ключова дума за партньори за входящо набиране, използващи номера за повикване. |
| шаблон-карта-идентификатор на групата |
Свързва група шаблон-карта с точка за набиране. |
Команда по подразбиране: Входящата, наречена карта на шаблона e164, не е свързана с точка за набиране.
Команден режим: Режим на конфигуриране на набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Поддръжката на множество шаблони на функцията за гласово набиране ви позволява да конфигурирате множество шаблони на VoIP точка за набиране, като използвате карта на шаблони E.164 . Една точка за набиране може да бъде конфигурирана да съпоставя множество модели с входящо повикване или извикан номер или изходящ номер на дестинация.
Пример: Следният пример показва как да конфигурирате множество ptterns на VoIP точка за набиране с помощта на карта на шаблона e164:
Устройство(config-dial-peer)# входящо повикване e164-pattern-map 1111За да посочите гласовия клас, използван за съпоставяне на VoIP точка за набиране с единния идентификатор на ресурс (URI) на входящо повикване, използвайте входящо ури команда в режим на гласова конфигурация на peer. За да премахнете URI гласовия клас от набиране, използвайте не форма на тази команда.
входящи ури { от искане до чрез } етикет
не входящи ури { от искане до чрез } етикет
|
етикет |
Буквено-цифров етикет, който уникално идентифицира гласовия клас. това етикет аргументът трябва да бъде конфигуриран с глас клас uri команда. |
|
от |
От заглавка във входящо съобщение за SIP покана. |
|
искане |
Заявка - URI във входящо съобщение за SIP покана. |
|
до |
За заглавие във входящо съобщение за SIP покана. |
|
чрез |
Чрез заглавка във входящо съобщение за SIP покана. |
Команда по подразбиране: Не е посочен гласов клас.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:
-
Преди да използвате тази команда, конфигурирайте гласовия клас с помощта на глас клас uri команда.
-
Ключовите думи зависят от това дали точката за набиране е конфигурирана за SIP с протокол за сесия sipv2 команда. В от , искане , до , и чрез ключовите думи са налични само за SIP набиране .
-
Тази команда прилага правила за съвпадение на набиране. Таблиците по-долу показват правилата и реда, в който те се прилагат, когато входящо ури се използва команда. Шлюзът сравнява командата dial-peer с параметъра за повикване в своето търсене, за да съпостави входящо повикване с точка за набиране. Всички партньори за набиране се търсят въз основа на първия критерий за съвпадение. Само ако не бъде намерено съвпадение, шлюзът преминава към следващия критерий.
|
Ред на мач |
Cisco IOS команда |
Параметър за входящо повикване |
|---|---|---|
|
1 |
входящи ури чрез |
Чрез URI |
|
2 |
входящи ури искане |
Заявка- URI |
|
3 |
входящи ури до |
Към URI |
|
4 |
входящи ури от |
От URI |
|
5 |
входящи извикан номер |
Нареченото число |
|
6 |
отговор-адрес |
Номер за набиране |
|
7 |
дестинация-модел |
Номер за набиране |
|
8 |
идентификатор на превозвача източник |
ИД на оператора, свързан с повикването |
|
Ред на мач |
Cisco IOS команда |
Параметър за входящо повикване |
|---|---|---|
|
1 |
входящи ури се обади |
URI на дестинацията в H.225 съобщение |
|
2 |
входящи ури обаждане |
URI на източника в H.225 съобщение |
|
3 |
входящи извикан номер |
Нареченото число |
|
4 |
отговор-адрес |
Номер за набиране |
|
5 |
дестинация-модел |
Номер за набиране |
|
6 |
идентификатор на превозвача източник |
Изходен ИД на оператора, свързан с повикването |
-
Можете да използвате тази команда няколко пъти в една и съща точка за набиране с различни ключови думи. Например, можете да използвате входящо обаждане на uri и входящо обаждане в uri в същата точка за набиране. След това шлюзът избира партньор за набиране въз основа на правилата за съвпадение, описани в таблиците по-горе.
Пример: Следният пример съвпада с URI на телефона на местоназначението при входящи H.323 повиквания чрез използване на гласов клас ab100:
dial-peer глас 100 voip входящ uri, наречен ab100 Следният пример съответства на входящите чрез URI за SIP повиквания с помощта на гласовия клас ab100:
dial-peer глас 100 voip протокол сесия sipv2 входящ uri през ab100|
Команда |
Описание |
|---|---|
|
отговор-адрес |
Указва номера на повикване, който да съответства на точка за набиране. |
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация-модел |
Указва телефонен номер , който да съвпада за точка за набиране. |
|
dial-peer глас |
Влиза в режим на гласова конфигурация на точка за набиране, за да създаде или модифицира точка за набиране. |
|
входящи извикан номер |
Указва входящия извикан номер, съпоставен с точка за набиране. |
|
сесия протокол |
Указва протокола на сесията в точката за набиране за повиквания между локалния и отдалечения рутер. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да конфигурирате тип интерфейс и да влезете в режим на конфигуриране на интерфейса, използвайте интерфейс команда в режим на глобална конфигурация. За да излезете от режима на конфигурация на интерфейса, използвайте не форма на тази команда.
интерфейс тип слот/ подслот/ порт
не интерфейс тип слот/ подслот/ порт
| писане |
Тип интерфейс, който трябва да бъде конфигуриран. Вижте таблицата по-долу. |
| слот/ подслот/ порт |
Номер на слота на шасито. Номер на вторичен слот на SIP , където е инсталиран SPA. Номер на порт или интерфейс. Наклонената черта (/) е задължителна. |
Команда по подразбиране: Не са конфигурирани типове интерфейси.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Таблицата по-долу показва ключовите думи, които представляват типовете интерфейси, които могат да бъдат конфигурирани с интерфейс команда. Заменете тип аргумент със съответната ключова дума от таблицата.
|
Ключова дума |
Тип интерфейс |
|---|---|
| анализ-модул |
Интерфейс на модула за анализ. Интерфейсът на модула за анализ е интерфейс Fast Ethernet на рутера, който се свързва с вътрешния интерфейс на модула за мрежов анализ (NAM). Този интерфейс не може да бъде конфигуриран за подинтерфейси или за скорост, дуплексен режим и подобни параметри. |
| асинхронен |
Порт линия, използвана като асинхронен интерфейс. |
| дайлер |
Интерфейс за набиране. |
| Ethernet |
Ethernet IEEE 802.3 интерфейс. |
| fastethernet |
100-Mbps Ethernet интерфейс. |
| fddi |
FDDI интерфейс. |
| гигабиттернет |
1000 Mbps Ethernet интерфейс. |
| обратна верига |
Само софтуерен интерфейс за обратна връзка, който емулира интерфейс, който винаги е активен. Това е виртуален интерфейс, поддържан на всички платформи. Аргументът номер е номерът на интерфейса за обратна връзка, който искате да създадете или конфигурирате. Няма ограничение за броя на интерфейсите за обратна връзка, които можете да създадете. |
| tengigabitethernet |
10 Gigabit Ethernet интерфейс. |
Пример: Следният пример показва как да влезете в режим на конфигурация на интерфейса:
Устройство(конфигурация)# интерфейс gigabitethernet 0/0/0 Устройство(config-if)#|
Команда |
Описание |
|---|---|
| група канали (Fast EtherChannel) |
Присвоява Fast Ethernet интерфейс към група Fast EtherChannel. |
| групов обхват |
Създава списък с асинхронни интерфейси, които са свързани с групов интерфейс на същото устройство. |
| mac адрес |
Задава адреса на MAC слоя. |
| показване на интерфейси |
Показва информация за интерфейсите. |
За да конфигурирате IP адрес и маска на маска на подмрежата за интерфейс, използвайте ip адрес команда в режим на конфигуриране на интерфейса. За да премахнете конфигурация на IP адрес , използвайте не форма на тази команда.
ip адрес ip-адрес подмрежова маска
не ip адрес ip-адрес подмрежова маска
| ip-адрес |
IP адрес за присвояване. |
| подмрежова маска |
Маска за свързаната IP подмрежа. |
Команда по подразбиране: Не е дефиниран IP адрес за интерфейса.
Команден режим: Режим на конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Един интерфейс може да има един първичен IP адрес и множество вторични IP адреса. Пакетите, генерирани от софтуера на Cisco IOS , винаги използват основния IP адрес. Следователно всички рутери и сървъри за достъп в сегмент трябва да споделят един и същ номер на първична мрежа.
Можете да деактивирате обработката на IP на конкретен интерфейс, като премахнете неговия IP адрес с няма ip адрес команда. Ако софтуерът открие друг хост, използващ един от неговите IP адреси, той ще отпечата съобщение за грешка на конзолата.
Пример: Следният пример присвоява IP адрес 10.3.0.24 и маската на маска на подмрежата 255.255.255.0 към Ethernet интерфейса:
Устройство(конфигурация)# Ethernet интерфейс 0/1 Устройство(config-if)# IP адрес 10.3.0.24 255.255.255.0|
Команда |
Описание |
|---|---|
| съвпада с ip източник |
Указва IP адрес на източника, който да съответства на необходимите карти на маршрута, които са настройвам въз основа на свързани маршрути с VRF. |
| показване на ip интерфейс |
Показва състоянието на използваемост на интерфейсите, конфигурирани за IP. |
За да настройвам поддръжка за предотвратяване на измами с пътни такси на устройство, използвайте ip адрес доверен команда в режим на конфигуриране на гласова услуга. За да деактивирате настройката, използвайте не форма на тази команда.
ip адрес доверен { удостовери се | причина за блокиране на повикване код | списък }
не ip адрес доверен { удостовери се | причина за блокиране на повикване код | списък }
| удостовери се |
Позволява удостоверяване на IP адрес при входящи повиквания в магистрала по Session Initiation Protocol (SIP) . |
| блокиране на повиквания причина код |
Позволява издаване на код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес . По подразбиране устройството издава код за причина за отхвърляне на повикване (21). |
| списък |
Позволява ръчно добавяне на IPv4 и IPv6 адреси към списъка с доверени IP адрес . |
Команда по подразбиране: Поддръжката за предотвратяване на измами с пътни такси е активирана.
Команден режим: Конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте ip адрес доверен команда за промяна на поведението по подразбиране на устройство, което е да не се доверява на настройка на повикване от източник на VoIP . С въвеждането на тази команда устройството проверява IP адрес на източника на настройката на повикването, преди да насочи повикването.
Устройство отхвърля повикване, ако IP адрес на източника не съвпада с запис в списъка с доверени IP адрес , който е доверен източник на VoIP . За да създадете списък с доверени IP адрес , използвайте ip адрес доверен списък команда в режим на конфигуриране на гласова услуга или използвайте IP адресите, които са били конфигурирани с помощта на цел на сесията команда в режим на конфигуриране на набиране. Можете да издадете код за причина, когато входящо повикване бъде отхвърлено въз основа на неуспешно удостоверяване на IP адрес .
Пример: Следният пример показва как да активирате удостоверяване на IP адрес при входящи повиквания в външна линия SIP за поддръжка за предотвратяване на измами:
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# IP адрес доверено удостоверяване Следният пример показва броя на отхвърлените повиквания:
устройство № показване на хронологията на обажданията глас последното 1| вкл. диск DisconnectCause=15 DisconnectText=отхвърлено повикване (21) DisconnectTime=343939840 msСледният пример показва кода на съобщение за грешка за грешка и описанието на грешката:
устройство № показване на хронологията на обажданията глас последното 1| вкл. Грешка InternalErrorCode=1.1.228.3.31.0Следният пример показва описанието на грешката:
устройство № показване на гласово описание на iec 1.1.228.3.31.0 IEC версия: 1 субект: 1 (шлюз) Категория: 228 (На потребителя е отказан достъп до тази услуга) Подсистема: 3 (Ядро на рамката на приложението) Грешка: 31 (Отхвърлено обаждане за измами с пътни такси) Диагностичен код: 0 Следният пример показва как да издадете код за причина, когато входящо повикване е отхвърлено въз основа на неуспешно удостоверяване на IP адрес :
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# IP адрес доверено блокиране на повикване причинява отхвърляне на повикванеСледният пример показва как да активирате добавянето на IP адреси към списък с доверени IP адрес :
Устройство(конфигурация)# гласова услуга voip Устройство(conf-voi-serv)# списък с доверени IP адреси|
Команда |
Описание |
|---|---|
| глас т.е syslog |
Позволява преглед на вътрешна грешка , когато се срещат в реално време. |
За да конфигурирате паролата по подразбиране, използвана за връзки към отдалечени HTTP сървъри, използвайте ip http клиентска парола команда в режим на глобална конфигурация. За да премахнете конфигурирана парола по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http клиентска парола { 0 парола| 7 парола | парола }
не ip http клиентска парола { 0 парола| 7 парола | парола }
| 0 |
0 указва, че следва некриптирана парола. По подразбиране е нешифрована парола. |
| 7 |
7 указва, че следва криптирана парола. |
| парола |
Низът за парола, който да се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува парола по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на парола по подразбиране, преди файл да бъде изтеглен от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Паролата по подразбиране ще бъде отменена от парола, посочена в URL на копие команда.
Паролата е криптирана в конфигурационните файлове.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Парола, а потребителското име по подразбиране за HTTP е конфигурирано като User2 за връзки към отдалечени HTTP или HTTPS сървъри:
Router(config)# ip http клиентска парола Парола Router(config)# ip http клиент потребителско име User2 Router(config)# do show running-config| включва ip http клиент|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиент прокси сървър |
Конфигурира HTTP прокси сървър. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента |
Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате HTTP прокси сървър, използвайте ip http клиент прокси сървър команда в режим на глобална конфигурация. За да деактивирате или промените прокси сървър, използвайте не форма на тази команда.
ip http клиент прокси сървър прокси име прокси порт номер на порта
не ip http клиент прокси сървър прокси име прокси порт номер на порта
| прокси порт |
Определя прокси порт за HTTP връзки на клиентска файлова система. |
| прокси име |
Име на прокси сървър. |
| номер на порта |
Цяло число в диапазона от 1 до 65535, което определя номер на порт на отдалечения прокси сървър. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда конфигурира HTTP клиента да се свърже с отдалечен прокси сървър за връзки с клиент на HTTP файлова система.
Пример: Следният пример показва как да конфигурирате HTTP прокси сървър с име edge2 на порт 29:
Device(config)# ip http клиент прокси-сървър edge2 прокси порт 29|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола |
Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http потребителско име на клиента |
Конфигурира име за вход за всички HTTP клиентски връзки. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате потребителското име по подразбиране, използвано за връзки към отдалечени HTTP сървъри, използвайте ip http потребителско име на клиента команда в режим на глобална конфигурация. За да премахнете конфигурирано HTTP потребителско име по подразбиране от конфигурацията, използвайте не форма на тази команда.
ip http потребителско име на клиента потребителско име
не ip http потребителско име на клиента потребителско име
| потребителско име |
Низ, който е потребителското име (име за вход), което ще се използва в заявки за връзка с HTTP клиент, изпратени до отдалечени HTTP сървъри. |
Команда по подразбиране: Не съществува потребителско име по подразбиране за HTTP връзките.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда се използва за конфигуриране на потребителско име по подразбиране, преди файл да бъде копиран към или от отдалечен уеб сървър с помощта на копирайте http:// или копие https:// команда. Потребителското име по подразбиране ще бъде заменено от потребителско име, посочено в URL на копие команда.
Пример: В следващия пример HTTP паролата по подразбиране е конфигурирана като Secret, а потребителското име по подразбиране за HTTP е конфигурирано като User1 за връзки към отдалечени HTTP или HTTPS сървъри:
Device(config)# ip http клиент парола Secret Device(config)# ip http клиент потребителско име User1|
Команда |
Описание |
|---|---|
| копирай |
Копира файл от всяко поддържано отдалечено местоположение в локална файлова система, или от локална файлова система в отдалечено местоположение, или от локална файлова система в локална файлова система. |
| отстраняване на грешки ip http клиент |
Разрешава изхода за отстраняване на грешки за HTTP клиента. |
| ip http клиентски кеш |
Конфигурира кеша на HTTP клиента. |
| ip http клиентска връзка |
Конфигурира HTTP клиентската връзка. |
| ip http клиентска парола |
Конфигурира парола за всички HTTP клиентски връзки. |
| IP http клиентски отговор |
Конфигурира характеристики на HTTP клиент за управление на отговорите на HTTP сървъра за съобщения със заявка. |
| IP http клиент изходен интерфейс |
Конфигурира изходен интерфейс за HTTP клиента. |
| ip http клиент прокси сървър |
Конфигурира HTTP прокси сървър. |
| показване на ip http клиент |
Показва отчет за HTTP клиента. |
За да конфигурирате IP сървър за имена да активира DNS търсене и ping, за да гарантира, че сървърът е достъпен, използвайте ip сървър за имена команда в режим на глобална конфигурация. За да премахнете посочените адреси, използвайте не форма на тази команда.
ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
не ip сървър за имена сървър-адрес1 [ сървър-адрес2 … сървър-адрес6 ]
| сървър-адрес1 |
Указва IPv4 или IPv6 адреси на сървър за имена. |
| сървър-адрес2 … сървър-адрес6 |
(По избор) Указва IP адреси на допълнителни сървъри за имена (максимум шест сървъра за имена). |
Команда по подразбиране: Не са посочени адреси на сървър за имена.
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Управляваният шлюз използва DNS за разрешаване на прокси адреси на Webex Calling . Конфигурира други DNS сървъри:
-
Сървъри за имена на Cisco IOS резолвер
-
DNS сървър
Ако сървърът за имена на Cisco IOS е конфигуриран да отговаря само на имена на домейни, за които е авторитетен, няма нужда да конфигурирате други DNS сървъри.
Пример: Следният пример показва как да конфигурирате IP сървър за имена, за да активирате DNS търсене:
Устройство(конфигурация)# ip сървър за имена 8.8.8.8|
Команда |
Описание |
|---|---|
| търсене на ip домейн |
Активира IP DNS-базирана транслация от име на хост към адрес. |
| ip име на домейн |
Дефинира име на домейн по подразбиране за завършване на неквалифицирани имена на хостове (имена без десетично име на домейн с точки). |
За да установите статични маршрути, използвайте ip маршрут команда в режим на глобална конфигурация. За да премахнете статичните маршрути, използвайте не форма на тази команда.
ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен | писта номер ] [ етикет етикет ]
не ip маршрут [ vrf vrf-име ] префикс маска { ip-адрес тип интерфейс номер на интерфейса [ ip-адрес ] } [ dhcp ] [ разстояние ] [ име next-hop-name ] [ постоянен | писта номер ] [ етикет етикет ]
| vrf vrf-име |
(По избор) Конфигурира името на VRF, чрез което трябва да бъдат посочени статични маршрути. |
| префикс |
Префикс на IP маршрут за дестинацията. |
| маска |
Префиксна маска за дестинацията. |
| ip-адрес |
IP адрес на следващия хоп, който може да се използва за достигане до тази мрежа. |
| тип интерфейс номер на интерфейса |
Тип мрежов интерфейс и номер на интерфейса. |
| dhcp |
(По избор) Позволява на сървър с протокол за динамично конфигуриране на хост (DHCP) да присвоява статичен маршрут на шлюз по подразбиране (опция 3). Посочете dhcp ключова дума за всеки протокол за маршрутизиране. |
| разстояние | (По избор) Административно разстояние. Административното разстояние по подразбиране за статичен маршрут е 1. |
| име next-hop-name | (По избор) Прилага име към следващия маршрут за прескачане. |
| постоянен | (По избор) Указва, че маршрутът няма да бъде премахнат, дори ако интерфейсът се изключи. |
| писта номер | (По избор) Свързва обект на пътека с този маршрут. Валидни стойности за числовия аргумент варират от 1 до 500. |
| етикет етикет | (По избор) Стойност на маркера, която може да се използва като стойност на „съвпадение“ за контролиране на преразпределението чрез карти на маршрута. |
Команда по подразбиране: Не са установени статични маршрути.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Добавяне на статичен маршрут към Ethernet или друг интерфейс за излъчване (например, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) ще накара маршрута да бъде вмъкнат в таблицата за маршрутизация само когато интерфейсът е изправен. Тази конфигурация обикновено не се препоръчва. Когато следващият скок на статичен маршрут сочи към интерфейс, рутерът счита, че всеки от хостовете в обхвата на маршрута е директно свързан през този интерфейс и следователно ще изпрати заявки за протокол за разрешаване на адреси (ARP) до всички адреси на местоназначение този маршрут през статичен маршрут.
Логически изходящ интерфейс, например тунел, трябва да бъде конфигуриран за статичен маршрут. Ако този изходящ интерфейс бъде изтрит от конфигурацията, статичен маршрут се премахва от конфигурацията и следователно не се показва в таблицата за маршрутизиране. За да вмъкнете отново статичен маршрут в таблицата за маршрутизиране, конфигурирайте отново изходящия интерфейс и добавете статичен маршрут към този интерфейс.
Практическото значение от конфигурирането на ip маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 командата е, че рутерът ще счита всички дестинации, до които маршрутизаторът не знае как да достигне по друг маршрут, като директно свързани към Ethernet интерфейс 1/2. Така рутерът ще изпрати ARP заявка за всеки хост, за който получава пакети в този мрежов сегмент. Тази конфигурация може да причини високо използване на процесора и голям ARP кеш (заедно с неуспехи при разпределяне на паметта). Конфигурирането на маршрут по подразбиране или друг статичен маршрут , който насочва рутера да препраща пакети за голям диапазон от дестинации към свързан сегмент на мрежата за излъчване, може да доведе до презареждане на рутера.
Посочването на числов следващ преход, който е на директно свързан интерфейс, ще попречи на рутера да използва прокси ARP. Въпреки това, ако интерфейсът със следващия скок падне и до цифровия следващ преход може да се достигне чрез рекурсивен маршрут, можете да посочите както следващия хоп, така и интерфейса (например, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) със статичен маршрут , за да се предотврати преминаването на маршрути през непреднамерен интерфейс.
Пример: Следващият пример показва как да изберете административно разстояние от 110. В този случай пакетите за мрежа 10.0.0.0 ще бъдат насочени към рутер на 172.31.3.4, ако не е налична динамична информация с административно разстояние по-малко от 110.
IP маршрут 10.0.0.0 255.0.0.0 172.31.3.4 110Посочването на следващия преход без посочване на интерфейс при конфигуриране на статичен маршрут може да доведе до преминаване на трафик през непреднамерен интерфейс, ако интерфейсът по подразбиране изпадне.
Следният пример показва как да маршрутизирате пакети за мрежа 172.31.0.0 към рутер на 172.31.6.6:
ip маршрут 172.31.0.0 255.255.0.0 172.31.6.6Следващият пример показва как да маршрутизирате пакети за мрежа 192.168.1.0 директно към следващия преход на 10.1.2.3. Ако интерфейсът падне, този маршрут се премахва от таблицата за маршрутизиране и няма да бъде възстановен, освен ако интерфейсът не се върне отново.
ip маршрут 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Команда |
Описание |
|---|---|
| мрежа (DHCP) |
Конфигурира номера на подмрежата и маската за пул от DHCP адреси на DHCP сървър на Cisco IOS . |
| преразпределя (IP) |
Преразпределя маршрути от един домейн за маршрутизиране в друг домейн за маршрутизиране. |
За да активирате обработката на IP на интерфейс, без да присвоявате изричен IP адрес на интерфейса, използвайте ip неномериран команда в режим на конфигуриране на интерфейса или режим на конфигуриране на подинтерфейс. За да деактивирате IP обработката на интерфейса, използвайте не форма на тази команда.
ip неномериран тип номер [ анкета ]
не ip неномериран тип номер [ анкета ]
| проучване |
(Незадължително) Активира запитване на хост, свързан с IP . |
| писане |
Тип интерфейс. За повече информация използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
| номер |
Номер на интерфейс или подинтерфейс. За повече информация относно синтаксиса на номериране за вашето мрежово устройство, използвайте въпросителния знак ( ? ) функция за онлайн помощ. |
Команда по подразбиране: Неномерирани интерфейси не се поддържат.
Командни режими:
Конфигурация на интерфейса (config-if)
Конфигурация на подинтерфейс (config-subif)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Когато неномериран интерфейс генерира пакет (например за актуализация на маршрута), той използва адреса на посочения интерфейс като адрес на източника на IP пакета. Той също така използва адреса на посочения интерфейс, за да определи кои процеси на маршрутизиране изпращат актуализации през неномерирания интерфейс.
Следните ограничения са приложими за тази команда:
-
Тази команда не се поддържа на рутери от серия Cisco 7600, които са конфигурирани с Supervisor Engine 32.
-
Серийните интерфейси, използващи високо ниво на управление на връзката за данни (HDLC), PPP, балансирана процедура за достъп до връзка (LAPB), капсулиране на Frame Relay и Internet Protocol (SLIP), и тунелните интерфейси могат да бъдат неномерирани.
-
Тази команда за конфигуриране на интерфейса не може да се използва с интерфейси X.25 или Switched Multimegabit Data Service (SMDS).
-
Не можете да използвате командата ping EXEC, за да определите дали интерфейсът е актуален, защото интерфейсът няма адрес. Протоколът за управление на мрежата (SNMP) може да се използва за дистанционно наблюдение на състоянието на интерфейса.
-
Не е възможно netboot на Cisco IOS изображение през сериен интерфейс, на който е присвоен IP адрес с командата ip unnumbered.
-
Не можете да поддържате опции за IP защита на неномериран интерфейс.
Интерфейсът, който задавате с помощта на аргументите тип и число, трябва да бъде активиран (посочен като „нагоре“ в дисплея на командата show interfaces).
Ако конфигурирате междинна система към междинна система (IS-IS) през серийна линия, трябва да конфигурирате серийните интерфейси като неномерирани. Тази конфигурация ви позволява да спазвате RFC 1195, който гласи, че IP адресите не се изискват за всеки интерфейс.
Пример: Следният пример показва как да присвоите адреса на Ethernet 0 на първия сериен интерфейс:
Device(config)# интерфейс ethernet 0 Device(config-if)# ip адрес 10.108.6.6 255.255.255.0 ! Device(config-if)# интерфейс сериен 0 Device(config-if)# ip неномериран ethernet 0Следният пример показва как да активирате запитване на Gigabit Ethernet интерфейс:
Device(config)# interface loopback0 Device(config-if)# IP адрес 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 анкетаЗа да конфигурирате IPv4 адреси и маска на маска на подмрежата към списъка с доверени IP адрес , използвайте ipv4 команда в режим на конфигуриране на гласова услуга. За да премахнете IPv4 адреси от списъка с доверени, използвайте не форма на тази команда.
ipv4 ip-адрес подмрежова маска
не ipv4 ip-адрес подмрежова маска
| ip-адрес |
Указва присвоения IPv4 адрес . |
| подмрежова маска |
Указва маската за свързаната IPv4 подмрежа. |
Команда по подразбиране: Не е дефиниран IPv4 адрес .
Команден режим: Voip конфигурация на гласова услуга (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В ip-адрес и подмрежова маска променливите представляват доверени адресни диапазони. Не е нужно да влизате директно в свързаните подмрежи, тъй като шлюзът им се доверява автоматично.
Пример: Следният пример показва как ръчно да добавите IPv4 адресите към списъка с доверени IP адрес в режим на конфигуриране на гласови услуги:
гласова услуга voip ip адрес доверен списък ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > разрешаване на връзки sip to sip допълнителна услуга медия-предоговаряне без допълнителна услуга sip препращане следа sip асиметричен полезен товар пълен регистратор сървърКоманди от K до R
За да съхранявате ключ за шифроване тип 6 в частна NVRAM, използвайте ключ конфигурационен ключ команда в режим на глобална конфигурация. За да деактивирате криптирането, използвайте не форма на тази команда.
ключ конфигурационен ключ криптиране с парола [ текст ]
не ключ конфигурационен ключ криптиране с парола [ текст ]
| текст |
(По избор) парола или главен ключ . Препоръчително е да не използвате текстовия аргумент, а вместо това да използвате интерактивен режим (използвайки клавиша enter, след като въведете ключ конфигурация-ключ парола-криптиране команда), така че предварително споделеният ключ няма да бъде отпечатан никъде и следователно не може да бъде видян. |
Команда по подразбиране: Няма криптиране на парола тип 6
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е основният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
„Не мога да шифрова паролата. Моля, конфигурирайте конфигурационен ключ с 'ключ config-key'”Пример: Следният пример показва, че ключ за шифроване тип 6 трябва да се съхранява в NVRAM:
Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes|
Команда |
Описание |
|---|---|
| криптиране на парола aes |
Активира предварително споделен шифрован ключ тип 6. |
| регистриране на парола |
Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да стартирате нов лиценз за софтуер при превключване на платформи, използвайте ниво на зареждане на лиценза команда в режим на глобална конфигурация. За да се върнете към предварително конфигурирано ниво на лиценз, използвайте не форма на тази команда.
лиценз зареждане ниво ниво на лиценз
не лиценз зареждане ниво ниво на лиценз
| ниво на лиценз |
Ниво, на което превключвателят се зарежда (например ipservices). Нивата на лиценз, налични в изображението universal/universalk9, са:
Нивата на лиценз, налични в изображение на universal-lite/universal-litek9, са:
|
Команда по подразбиране: Устройството зарежда конфигурираното изображение.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте командата за ниво на зареждане на лиценза за тези цели:
-
Понижаване или надграждане на лицензи
-
Активирайте или деактивирайте лиценз за оценка или разширение
-
Изчистете лиценз за надстройка
Тази команда принуждава инфраструктурата за лицензиране да зареди конфигурираното ниво на лиценз вместо лицензионната йерархия, поддържана от инфраструктурата за лицензиране за даден модул.
-
Когато превключвателят се презареди, инфраструктурата за лицензиране проверява конфигурацията в началната конфигурация за всякакви лицензи. Ако в конфигурацията има лиценз, превключвателят се зарежда с този лиценз. Ако няма лиценз, инфраструктурата за лицензиране следва йерархията на изображенията, за да провери за лицензи.
-
Ако лицензът за оценка на принудителното зареждане изтече, инфраструктурата за лицензиране следва редовната йерархия за проверка за лицензи.
-
Ако конфигурираният лиценз за стартиране вече е изтекъл, инфраструктурата за лицензиране следва йерархията, за да провери за лицензи.
Тази команда влиза в сила при следващото рестартиране на някой от супервайзорите (Act или stby). Тази конфигурация трябва да бъде запазена в конфигурацията за стартиране, за да бъде ефективна. След като конфигурирате нивото, следващия път, когато супервайзорът в режим на готовност се стартира, тази конфигурация се прилага към него.
За да стартирате супервайзера в режим на готовност на ниво, различно от активното, конфигурирайте това ниво с помощта на тази команда и след това изведете режима на готовност.
Ако командата show license all показва лиценза като „Активно, не се използва, EULA не е прието“, можете да използвате командата за ниво на зареждане на лиценза, за да активирате лиценза и да приемете лицензионно споразумение за крайния потребител (EULA).
Пример: Следващият пример показва как да активирате ipbase лиценз на устройството при следващото презареждане:
ниво на зареждане на лиценз ipbaseСледният пример конфигурира лицензи, които се прилагат само за конкретна платформа (серия Cisco ISR 4000):
ниво на зареждане на лиценз uck9 ниво на зареждане на лиценз securityk9|
Команда |
Описание |
|---|---|
| инсталиране на лиценз |
Инсталира съхранен файл с лиценз. |
| запазване на лиценза |
Записва копие на постоянен лиценз в определен файл с лиценз. |
| покажи всички лицензи |
Показва информация за всички лицензи в системата. |
За да зададете конкретен SIP порт за слушане в конфигурация на наемател, използвайте порт за слушане команда в режим на конфигурация на наемател на гласов клас. По подразбиране портът за слушане на ниво клиент не е зададен и се използва SIP порт за слушане на глобално ниво. За да деактивирате порта за слушане на ниво клиент, използвайте не форма на тази команда.
порт за слушане { сигурен номер на порта | несигурни номер на порта }
не порт за слушане { сигурен номер на порта | несигурни номер на порта }
|
защитен |
Указва стойността на TLS порта. |
|
несигурни |
Посочете стойността на TCP или UDP порта. |
|
номер на порта |
Обхватът на портовете е ограничен, за да се избегнат конфликти с RTP медийни портове, които също използват UDP транспорт. |
Команда по подразбиране: Номерът на номер на порт няма да бъде зададен на стойност по подразбиране.
Команден режим: Режим на конфигурация на наемател на гласов клас
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Преди въвеждането на тази функция беше възможно само да се конфигурира портът за слушане за SIP сигнализиране на глобално ниво и тази стойност можеше да бъде променена само ако услугата за обработка на повиквания беше изключена първо. Вече е възможно да се посочи порт за слушане както за сигурен, така и за незащитен трафик в рамките на конфигурация на наемател, което позволява по-гъвкаво избиране на SIP магистрали. Портовете за слушане на наемателите могат да бъдат променени без да се изключва услугата за обработка на повиквания , при условие че няма активни повиквания в свързаната магистрала. Ако конфигурацията на порта за слушане бъде премахната, всички активни връзки, свързани с порта, се затварят.
За надеждна обработка на повиквания, уверете се, че сигнализирането и свързването на медийния интерфейс са конфигурирани за всички наематели, които включват порт за слушане, както и че свързването на интерфейса (за VRF и IP адрес) и комбинациите на порт за слушане са уникални за всички наематели и глобални конфигурации.
Пример: Следва пример за конфигурация за порт за слушане сигурен :
Device(config)#voice class tenant 1 VOICECLASS конфигурационни команди: aaa sip-ua Удостоверяване на конфигурацията, свързано с AAA, Удостоверяване на автентификацията на обобщена информация. Конфигурационни идентификационни данни Потребителски идентификационни данни за регистрация ... ... порт за слушане Конфигуриране на UDP/ TCP/ TLS SIP порт за слушане (да е конфигуриран бинд под този клиент, за да влезе в сила конфигурацията) .. . Device(config-class)#listen-port ? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #listen-port защитен? Порт-номер Устройство (config-class)#listen-port secure 5062Следва пример за конфигурация за порт за слушане несигурни :
Device(config)#voice class tenant 1 VOICECLASS конфигурационни команди: aaa sip-ua Удостоверяване на конфигурацията, свързано с AAA, Удостоверяване на автентификацията на обобщена информация. Конфигурационни идентификационни данни Потребителски идентификационни данни за регистрация ... ... порт за слушане Конфигуриране на UDP/ TCP/ TLS SIP порт за слушане (да е конфигуриран бинд под този клиент, за да влезе в сила конфигурацията) .. . Device(config-class)#listen-port ? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #listen-port не е защитен? Порт-номер Устройство (config-class)#listen-port незащитен 5404Следва пример за конфигурация за не порт за слушане :
Device(config-class)# няма порт за слушане? незащитен Промяна на порта за слушане на UDP/ TCP SIP (конфигурирано е свързване под този клиент, за да влезе в сила конфигурацията) защитена Промяна на TLS SIP порта за слушане (конфигурирано свързване под този клиент, за да влезе в сила конфигурацията) Устройство (config-class) #без сигурен порт за слушане? Номер на порта Устройство (config-class)#без защитен порт за слушане|
Команда |
Описание |
|---|---|
|
спиране на услугата повикване |
Изключете SIP услугата на CUBE. |
|
обвързвам |
Свързва адреса на източника за сигнализиране и медийни пакети с IPv4 или IPv6 адрес на конкретен интерфейс. |
За глобално конфигуриране на гласови шлюзове на Cisco IOS , Cisco Unified Border Elements (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME), за да замените името на хоста или домейна на системата за имена на домейни (DNS) като име на локалния хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да премахнете DNS име на локален хост и да деактивирате заместването на физическия IP адрес, използвайте не форма на тази команда.
локален хост dns: [ име на хост ] домейн [ предпочитан ]
не локален хост dns: [ име на хост ] домейн [ предпочитан ]
| dns: [ име на хост. ] домейн |
Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns: hostname.domain) или само името на име на домейн ( dns: домейн). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
| предпочитан |
(По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Физическият IP адрес на изходящата точка за набиране се изпраща в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения.
Командни режими:
SIP конфигурация на гласова услуга (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте локален хост команда в режим на конфигуриране на гласова услуга за SIP за глобално конфигуриране на DNS име на локален хост, което да се използва вместо физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящи съобщения на гласови шлюзове на Cisco IOS , Cisco UBEs , или Cisco Unified CME. Когато са конфигурирани няколко регистратора, можете да използвате предпочитан локален хост команда, за да посочите кой хост е предпочитан.
За да отмените глобалната конфигурация и да посочите настройките за заместване на DNS локален хост за конкретна точка за набиране, използвайте гласов клас sip localhost команда в режим на гласова конфигурация на peer. За да премахнете глобално конфигурирано DNS име на локален хост и да използвате физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте няма локален хост команда.
Пример: Следният пример показва как да конфигурирате глобално предпочитано DNS име на локален хост, използвайки само домейна за използване вместо физическия IP адрес в изходящите съобщения:
localhost dns:cube1.lgwtrunking.comЗа да ограничите съобщенията, регистрирани на сървърите на системния журнал въз основа на тежестта, използвайте дърводобив капан команда в режим на глобална конфигурация. За да върнете регистрирането на отдалечени хостове на ниво по подразбиране, използвайте не форма на тази команда.
дърводобив капан ниво
не дърводобив капан ниво
| ниво на тежест |
(По избор) Номерът или името на желаното ниво на сериозност, при което съобщенията трябва да се регистрират. Съобщения на или числено по-ниско от определеното ниво се записват. Нивата на сериозност са както следва (въведете числото или ключовата дума):
|
Команда по подразбиране: Syslog съобщенията от ниво 0 до ниво 6 се генерират, но ще бъдат изпратени до отдалечен хост само ако хост за регистриране командата е конфигурирана.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Капанът е нежелано съобщение, изпратено до отдалечен хост за управление на мрежата. Регистриращите капани не трябва да се бъркат със SNMP уловките (SNMP регистрационните капани изискват използването на CISCO -SYSLOG-MIB, се активират с помощта на snmp-сървър разрешава капани syslog команда и се изпращат с помощта на протокола за просто мрежово управление.)
В показване на регистрация Командата EXEC показва адресите и нивата, свързани с текущата настройка за регистриране. Състоянието на регистриране към отдалечени хостове се появява в изхода на командата като „trap logging“.
Таблицата по-долу изброява дефинициите на системния журнал, които съответстват на нивата на съобщение за отстраняване на грешки. Освен това, четири категории съобщения се генерират от софтуера, както следва:
-
Съобщения за грешки за софтуерни или хардуерни неизправности в LOG_ ниво на ERR.
-
Изход за командите за отстраняване на грешки в LOG_ ниво ПРЕДУПРЕЖДЕНИЕ.
-
Преходи нагоре/надолу на интерфейса и системата се рестартира в LOG_ Ниво на ЗАБЕЛЕЖКА.
-
Заявки за презареждане и ниски стекове на процесите в LOG_ ИНФО ниво.
Използвайте хоста за регистриране и командите trap за регистриране, за да изпращате съобщения до отдалечен сървър на системния журнал.
|
Аргументи за ниво |
Ниво |
Описание |
Определение на системния журнал |
|---|---|---|---|
| извънредни ситуации | 0 | Системата е неизползваема | LOG_ EMERG |
| сигнали | 1 | Необходими са незабавни действия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| критичен | 2 | Критични условия | LOG_ КРИТ |
| грешки | 3 | Условия за грешка | LOG_ ГРЕШ |
| предупреждения | 4 | Предупредителни условия | LOG_ ПРЕДУПРЕЖДЕНИЕ |
| известия | 5 | Нормално, но значително състояние | LOG_ ЗАБЕЛЕЖКА |
| информационни | 6 | Само информационни съобщения | LOG_ ИНФО |
| отстраняване на грешки | 7 | Съобщения за отстраняване на грешки | LOG_ ОТСТРАНЯВАНЕ НА БЪГИ |
Пример: В следващия пример системните съобщения от нива от 0 (спешни случаи) до 5 (известия) се изпращат до хоста на 209.165.200.225:
Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: активирано (0 изпуснати съобщения, 1 съобщения с ограничена скорост, 0 изтривания, 0 превишавания, xml е деактивиран, филтрирането е деактивирано) Регистриране на конзолата: ниво на спешни случаи, регистрирани 0 съобщения, деактивиран xml, изключено филтриране Регистриране на монитора: отстраняване на грешки на ниво, регистрирани 0 съобщения, деактивиран xml, изключено филтриране Регистриране на буфер: отстраняване на грешки на ниво, регистрирани 67 съобщения, деактивиран xml, изключено филтриране. Размер на изключението в журнала (4096 байта) Съобщения за регистриране на броя и времеви отпечатъци: активирано записване на Trap: известия на ниво, 71 реда за съобщения, регистрирани Буфер на дневника (4096 байта): 00:00:20: %SYS-5-CONFIG_ аз: Конфигурира се от паметта от конзолата. . .|
Команда |
Описание |
|---|---|
| хост за регистриране |
Позволява отдалечено регистриране на съобщения за системно регистриране и посочва хоста на syslog сървъра, до който трябва да се изпращат съобщенията. |
За да конфигурирате адрес на SMTP имейл адрес на сървър за Обаждане до Начален екран, използвайте пощенски сървър команда в режим на конфигуриране на повикване до дома. За да премахнете един или всички пощенски сървъри, използвайте не форма на тази команда.
пощенски сървър { ipv4-адрес | име } приоритет номер
не пощенски сървър { ipv4-адрес | име } приоритет номер
| ipv4-адрес |
Указва IPv4 адрес на пощенския сървър. |
| име |
Посочва напълно квалифицирано име на домейн (FQDN) от 64 знака или по-малко. |
| приоритет номер |
Указва число от 1 до 100, където по-ниско число определя по-висок приоритет. |
| всички |
Премахва всички конфигурирани пощенски сървъри. |
Команда по подразбиране: Не е конфигуриран имейл сървър.
Команден режим: Конфигурация за домашен разговор (cfg-call-home)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: За да поддържате метода за транспортиране на електронна поща във функцията Call Начален екран , трябва да конфигурирате поне един пощенски сървър с прост протокол за прехвърляне на поща (SMTP), като използвате командата mail-server. Можете да посочите до четири резервни сървъра за електронна поща, за максимум пет общи дефиниции на имейл сървър.
Обмислете следните насоки, когато конфигурирате пощенския сървър:
-
Поддържа се само IPv4 адресиране.
-
Резервните сървъри за електронна поща могат да бъдат дефинирани чрез повтаряне на командата mail-server, като се използват различни номера за приоритет.
-
Номерът за приоритет на пощенския сървър може да бъде конфигуриран от 1 до 100. Първи се изпробва сървърът с най-висок приоритет (най-нисък приоритетен номер).
Пример: Следните примери показват как да конфигурирате защитения имейл сървър да се използва за изпращане на проактивни известия:
конфигуриране на терминално повикване-домашен пощенски сървър : @ приоритет 1 защитен tls край Следният пример показва как да премахнете конфигурацията на конфигурираните пощенски сървъри:
Устройство(cfg-call-home)# няма пощенски сървър всички|
Команда |
Описание |
|---|---|
|
call-home (глобална конфигурация) |
Влиза в режим за конфигуриране на повикване до Начален екран за конфигуриране на настройките за обаждане до дома. |
|
покажи обаждане вкъщи |
Показва информация за конфигуриране на Call Начален екран . |
За да зададете максимален брой на SIP телефон указатели (разширения), които се поддържат от рутер на Cisco , използвайте max-dn команда в режим на глобална конфигурация на гласов регистър. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
max-dn максимални номера на директории
не max-dn максимални номера на директории
|
макс директория числа |
Максимален брой разширения (ephone-dns), поддържани от рутера на Cisco . максимален брой зависи от версията и платформата; тип ? за показване на диапазона. |
Команда по подразбиране: По подразбиране е нула.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на номерата на SIP телефон указател (разширения), налични в локалния шлюз. В max-dn командата е специфична за платформата. Той определя границата за глас регистрирайте се дн команда. В макс-пул командата по подобен начин ограничава броя на SIP телефоните в Cisco CME система.
Можете да увеличите максимално броя на допустимите разширения; но след като максимално допустимият брой е конфигуриран, не можете да намалите лимита, без да рестартирате рутера. Не можете да намалите броя на допустимите разширения, без да премахнете вече конфигурираните номера на директории с dn-тагове, които имат по-голям брой от максимален брой , който трябва да бъде конфигуриран.
Пример: Следният пример показва как да зададете максимален брой на директорията на 48:
Устройство(конфигурация)# гласов регистър глобален Устройство (config-register-global)# max-dn 48|
Команда |
Описание |
|---|---|
|
глас регистрирайте се дн |
Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
|
макс-пул (глас регистрирайте се глобален) |
Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на локален шлюз. |
За да зададете максимален брой пулове на гласови регистри на Session Initiation Protocol (SIP) , които се поддържат в Cisco Unified SIP SRST, използвайте макс-пул команда в режим на глобална конфигурация на гласов регистър ( гласов регистър глобален ). За да нулирате максимален брой по подразбиране, използвайте не форма на тази команда.
макс-пул максимални пулове за гласов регистър
не макс-пул максимални пулове за гласов регистър
|
максимални пулове за гласов регистър |
Максимален брой пулове на SIP гласови регистри, поддържани от рутера на Cisco . Горната граница на пуловете на гласовите регистри зависи от платформата; тип ? за обхват. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация на гласовия регистър (config-register-global)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда ограничава броя на SIP телефоните, които се поддържат от Cisco Unified SIP SRST. В макс-пул командата е специфична за платформата и дефинира границата за пул за гласови регистри команда.
В max-dn командата по подобен начин ограничава броя на номерата на директории (разширения) в Cisco Unified SIP SRST.
пример:
гласов регистър глобален max-dn 200 max-pool 100 системно съобщение "SRST режим"|
Команда |
Описание |
|---|---|
| глас регистрирайте се дн |
Влиза в режим на конфигуриране на гласов регистър dn, за да дефинира разширение за SIP телефон линия. |
| max-dn (глас регистрирайте се глобален) |
Задава максимален брой пулове на SIP гласови регистри, които се поддържат в среда на Cisco SIP SRST или Cisco CME. |
За да позволите на медийните пакети да преминават директно между крайните точки, без намесата на Cisco Unified Border Element (Cisco UBE), и да активирате функцията за печалба/загуба на входящо и изходящо IP-к- IP повикване за оценка на аудио повикване на входящия Dial Peer или изходящия Dial Peer, въведете медии команда в режим на набиране, гласов клас или режим на конфигуриране на гласова услуга. За да се върнете към поведението на IPIPGW по подразбиране, използвайте не форма на тази команда.
медии [ { насипни статистики | обтичащ се | проточен | разклоняване | наблюдение [видео] [ максимални повиквания ]| статистика | транскодер висока плътност | антитромбон | синхронизиращи потоци } ]
не медии [ { насипни статистики | обтичащ се | проточен | разклоняване | наблюдение [видео] [ максимални повиквания ]| статистика | транскодер висока плътност | антитромбон | синхронизиращи потоци } ]
|
насипни статистики |
(По избор) Позволява периодичен процес за извличане на статистика за повикването. |
|
обтичащ се |
(По избор) Позволява на медийните пакети да преминават директно между крайните точки, без намесата на Cisco UBE. Медийният пакет трябва да тече около шлюза. |
|
проточен |
(По избор) Позволява на медийните пакети да преминават през крайните точки, без намесата на Cisco UBE. |
|
разклоняване |
(По избор) Активира функцията за разклоняване на медиите за всички повиквания. |
|
мониторинг |
Активира функцията за наблюдение за всички повиквания или максимален брой обаждания. |
|
видео |
(По избор) Определя наблюдение на качество на видеото . |
|
максимални повиквания |
максимален брой обаждания, които се наблюдават. |
|
статистика |
(По избор) Позволява наблюдение на медиите. |
|
транскодер висока плътност |
(По избор) Преобразува медийни кодеци от един гласов стандарт в друг, за да улесни оперативната съвместимост на устройства, използващи различни медийни стандарти. |
|
антитромбон |
(По избор) Активира медиен антитромбон за всички разговори. Медийните тромбони са медийни цикли в SIP обект поради прехвърляне на повикване или пренасочване на повикване. |
|
синхронизиращи потоци |
(По избор) Указва, че аудио и видео потоците преминават през DSP фермите на Cisco UBE и Cisco Unified CME. |
Команда по подразбиране: Поведението по подразбиране на Cisco UBE е да получава медийни пакети от етапа на входящо етап на повикването, да ги прекратява и след това да възобновява медиен поток на етап на изходящо повикване .
Командни режими:
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на гласов клас (config-class)
Конфигурация на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: С конфигурацията по подразбиране, Cisco UBE получава медийни пакети от етапа на входящо етап на повикването, прекратява ги и след това възобновява медиен поток на етап на изходящо повикване . Прехвърлянето на медии позволява на медийните пакети да се предават директно между крайните точки, без намесата на Cisco UBE. Cisco UBE продължава да обработва функциите за маршрутизиране и фактуриране. Прехвърлянето на медии за SIP-към- SIP повиквания не се поддържа.
В медийни масови статистики и медийна статистика се поддържат само.
Можете да зададете мултимедиен поток за гласов клас, всички VoIP повиквания или отделни партньори за набиране.
В транскодер висока плътност ключовата дума може да бъде активирана във всеки от режимите на конфигуриране със същия команден формат. Ако конфигурирате транскодер висока плътност ключова дума за набиране, уверете се, че медии транскодер висока плътност командата е конфигурирана както на входните, така и на външните крака.
Софтуерът не поддържа конфигуриране на транскодер висока плътност ключова дума на всяка точка за набиране, която трябва да обработва видео разговори. Следните сценарии не се поддържат:
-
Партньори за набиране, използвани за видео по всяко време. Конфигуриране на медии транскодер висока плътност командата директно под точката за набиране или медийна конфигурация на гласов клас не се поддържа.
-
Партньори за набиране, конфигурирани на Cisco UBE, използвани за видео разговори по всяко време. Глобалната конфигурация на медии транскодер висока плътност команда под гласова услуга voip не се поддържа.
В медийни масови статистики командата може да повлияе на производителността, когато има голям брой активни повиквания. За мрежи, където производителността е от решаващо значение в приложенията на клиента, се препоръчва да се медийни масови статистики командата не е конфигурирана.
За да активирате медии команда на гласов шлюз на Cisco 2900 или Cisco 3900 серия Unified Border Element, първо трябва да въведете режим граничния елемент команда. Това позволява на медии разклоняване и медии наблюдение команди. Не конфигурирайте режим граничния елемент команда на платформите от серията Cisco 2800 или Cisco 3800.
Можете да зададете медиен антитромбон за гласов клас, всички VoIP разговори или отделни партньори за набиране.
В антитромбон ключовата дума може да бъде активирана само когато не се изисква взаимодействие между медиите и в двата изхода. Антитромбонът няма да работи, ако етап на повикването е проточен, а друг крак за етап на повикването е обходен.
Пример: Следният пример показва медийните групови статистики, които се конфигурират за всички VoIP повиквания:
Устройство(конфигурация)# гласова услуга voip Устройство(config-voi-serv)# разрешаване на връзки глътка до глътка Устройство(config-voi-serv)# медийна статистикаСледващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Рутер(конфигурация)# dial-peer глас 2 voip Рутер (config-dial-peer) медиен поток наоколоСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Рутер(конфигурация)# гласова услуга voip Рутер (config-voi-serv) медиен поток наоколоСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Рутер(конфигурация)# гласов клас медия 1 Рутер (config-class) медиен поток наоколоПримери за медиен поток
Следващият пример показва мултимедийния поток, конфигуриран на точка за набиране:
Рутер(конфигурация)# dial-peer глас 2 voip Рутер (config-dial-peer) медиен потокСледният пример показва мултимедиен поток, конфигуриран за всички VoIP повиквания:
Рутер(конфигурация)# гласова услуга voip Рутер (config-voi-serv) медиен потокСледният пример показва мултимедиен поток, конфигуриран за повиквания на гласови класове:
Рутер(конфигурация)# гласов клас медия 2 Рутер (config-class) медиен потокПримери за медийна статистика
Следният пример показва медиен мониторинг, конфигуриран за всички VoIP разговори:
Рутер(конфигурация)# гласова услуга voip Рутер(config-voi-serv)# медийна статистикаСледният пример показва медиен мониторинг, конфигуриран за гласови повиквания:
Рутер(конфигурация)# гласов клас медия 1 Рутер(config-class)# медии статистикаПримери с висока плътност на медиен транскодер
Следващият пример показва медии транскодер ключова дума, конфигурирана за всички VoIP разговори:
Рутер(конфигурация)# гласова услуга voip Рутер(conf-voi-serv)# медиен транскодер с висока плътностСледващият пример показва медии транскодер ключова дума, конфигурирана за гласови повиквания в клас:
Рутер(конфигурация)# гласов клас медия 1 Рутер(config-voice-class)# медиен транскодер с висока плътностСледващият пример показва медии транскодер ключова дума, конфигурирана в точка за набиране:
Рутер(конфигурация)# dial-peer глас 36 voip Рутер(config-dial-peer)# медиен транскодер с висока плътностНаблюдение на медиите на платформа Cisco UBE
Следният пример показва как да конфигурирате оценката за аудио разговори за максимум 100 повиквания:
режим мониторинг на медиите на граничния елемент 100Следващият пример показва медиен антитромбон команда, конфигурирана за всички VoIP повиквания:
Device(config)# гласова услуга voip Device(conf-voi-serv)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за гласови повиквания на клас:
Device(config)# медия за гласова услуга 1 Device(conf-voice-class)# media anti-tromboneСледващият пример показва медиен антитромбон команда, конфигурирана за точка за набиране:
Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-tromboneСледният пример уточнява, че и аудио, и видео RTP потоци преминават през DSP фермите, когато е необходимо аудио или видео транскодиране:
Device(config)# гласова услуга voip Device(config-voi-serv)# потоци за синхронизиране на медиен транскодерСледващият пример уточнява, че както аудио, така и видео RTP потоците преминават през DSP фермите, когато е необходимо аудио или видео транскодиране и RTP потоците протичат около Cisco Unified Border Element.
Device(config)# гласова услуга voip Device(config-voi-serv)# медиен транскодер Синхронизиращи потоци с висока плътност|
Команда |
Описание |
|---|---|
|
dial-peer глас |
Влиза в режим на конфигуриране на набиране. |
|
режим граничния елемент |
Активира възможността за наблюдение на медиите на медии команда. |
|
глас клас |
Влиза в режим на конфигуриране на гласов клас. |
|
глас услуга |
Влиза в режим на конфигуриране на гласова услуга. |
За да промените паметта, разпределена от приложението, използвайте памет команда в режим на конфигурация на потребителски профил на ресурсни приложения. За да се върнете към предоставения от приложението размер на паметта, използвайте не форма на тази команда.
памет памет
| памет |
Разпределение на паметта в MB. Валидни стойности са от 0 до 4096. |
Команда по подразбиране: Размерът на паметта по подразбиране зависи от платформата.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В рамките на всеки пакет на приложение се предоставя специфичен за приложението профил на ресурсите, който дефинира препоръчителното натоварване на CPU , размера на паметта и броя на виртуалните процесори (vCPU), необходими за приложението. Използвайте тази команда, за да промените разпределението на ресурси за конкретни процеси в персонализирания ресурсен профил.
Резервираните ресурси, посочени в пакета на приложението, могат да бъдат променени чрез задаване на персонализиран профил на ресурсите. Могат да се променят само ресурсите на CPU, паметта и vCPU. За да влязат в сила промените в ресурса, спрете и деактивирайте приложението, след което го активирайте и стартирайте отново.
Пример: Следният пример показва как да замените предоставената от приложението памет с помощта на персонализиран профил на ресурсите:
Device# configure terminal Device(config)# app-hosting appidiox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Устройство(config-app-resource-profile-custom)#|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да активирате режима за оцеляване на Webex Calling Calling за крайните точки на Cisco Webex Calling , използвайте режим webex-sgw команда. За да деактивирате webex-sgw, използвайте не форма на тази команда.
режим webex-sgw
не режим webex-sgw
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране режимът webex-sgw е деактивиран.
Команден режим: Глобален гласов регистър
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако е конфигуриран друг режим, уверете се, че сте го активирали няма режим от него преди конфигуриране режим webex-sgw .
Пример: Следният пример показва, че режимът webex-sgw е активиран:
Устройство(конфигурация)# гласов регистър глобален Устройство (config-register-global)# режим webex-sgw|
Команда |
Описание |
|---|---|
|
шоу глас регистрирайте се глобален |
Показва цялата информация за конфигуриране , която е свързана със SIP телефони. |
За да активирате музика в задържане (MOH), използвайте moh команда в режим на конфигурация на call-manager-fallback. За да деактивирате музика в задържане, използвайте не форма на тази команда.
moh име на файл
не moh име на файл
|
име на файл |
Име на музикалния файл. Музикалния файл трябва да е във флаш системата. |
Команда по подразбиране: MOH е активиран.
Команден режим: Резервна конфигурация на мениджъра на повиквания
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В moh командата ви позволява да посочите музикалните файлове във формат .au и .wav, които се възпроизвеждат на обаждащи се, които са били поставени в задържане. MOH работи само за G.711 разговори и по-мрежови VoIP и PSTN разговори. За всички други повиквания обаждащите се чуват периодичен тон. Например вътрешните разговори между Cisco IP телефони не получават MOH; вместо това обаждащите се чуват тон.
MOH може да се използва като резервен източник на MOH, когато се използва MOH захранване на живо. Вижте moh-на живо (резервно управление на повиквания) команда за повече информация.
Пример: Следният пример активира MOH и посочва музикалните файлове:
Рутер(конфигурация)# call-manager-fallback Рутер(config-cm-fallback)# moh minuet.wav Рутер(config-cm-fallback)# moh minuet.au|
Команда |
Описание |
|---|---|
|
call-manager-fallback |
Разрешава поддръжката на Cisco Unified SRST и влиза в режим на конфигурация за обратно управление на повиквания. |
|
moh-на живо (резервно управление на повиквания) |
Указва, че конкретен телефонен номер трябва да се използва за изходящо повикване , което трябва да бъде източник за MOH поток за SRST. |
За да активирате интерфейс за поддръжка на протокола за поддръжка (MOP), използвайте моп е активиран команда в режим на конфигуриране на интерфейса. За да деактивирате MOP на интерфейс, използвайте не форма на тази команда.
моп е активиран
не моп е активиран
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено на Ethernet интерфейси и деактивирано за всички останали интерфейси.
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте моп е активиран команда за активиране на интерфейс за поддръжка на MOP.
Пример: Следният пример активира MOP за сериен интерфейс 0:
Device(config)# интерфейс сериен 0 Device(config-if)# mop е активиранЗа да разрешите на интерфейс да изпраща периодични съобщения за системна идентификация на протокола за поддръжка (MOP), използвайте mop sysid команда в режим на конфигуриране на интерфейса. За да деактивирате поддръжката на MOP съобщения на интерфейс, използвайте не форма на тази команда.
mop sysid
не mop sysid
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Разрешено
Команден режим: Конфигурация на интерфейса (config-if)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Все още можете да стартирате MOP, без да изпращате съобщения за ИД на системата на фона. Тази команда ви позволява да използвате отдалечената конзола на MOP, но не генерира съобщения, използвани от конфигуратора.
Пример: Следният пример позволява на сериен интерфейс 0 да изпраща съобщения за идентификация на MOP системата:
Device(config)# интерфейс сериен 0 Device(config-if)# mop sysid|
Команда |
Описание |
|---|---|
| mop устройство-код |
Идентифицира типа на устройството, изпращащо MOP sysid съобщения и заявка програмни съобщения. |
| моп е активиран |
Разрешава интерфейс за поддръжка на MOP. |
За да конфигурирате име за групата за резервиране, използвайте име команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете името на група за излишък, използвайте не форма на тази команда.
име име на група за резервиране
не име име на група за резервиране
| име на група за резервиране |
Указва име на групата за резервиране. |
Команда по подразбиране: Групата за резервиране не е конфигурирана с име.
Команден режим: Режим на конфигурация на група приложения за резервиране (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте име команда за конфигуриране на псевдоним на групата за резервиране.
Пример: Следните примери показват как да конфигурирате името на групата RG:
Device(config)#redundancy Device(config-red)#application Redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Команда |
Описание |
|---|---|
|
излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
|
група (защитна стена) |
Влиза в режим на конфигуриране на група приложения за резервиране. |
|
изключване |
Изключва група ръчно. |
За да конфигурирате сървър на система за имена на домейни (DNS), използвайте сървър за имена команда в режим на конфигурация на хостинг на приложения. За да премахнете конфигурацията на DNS сървър , използвайте не форма на тази команда.
сървър за имена номер [ ip-адрес ]
не сървър за имена номер [ ip-адрес ]
| номер |
Идентифицира DNS сървър. |
| ip-адрес |
IP адрес на DNS сървър. |
Команда по подразбиране: DNS сървър не е конфигуриран.
Команден режим: Конфигурация за хостинг на приложения (config-app-hosting)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Докато конфигурирате статичен IP адрес в Linux контейнер за хостване на приложения, се използва само последната конфигурирана конфигурация на сървъра за имена.
Пример: Следният пример показва как да конфигурирате DNS сървър за шлюз за виртуален мрежов интерфейс :
Device# configure terminal Device(config)# app-hosting appidiox_app Устройство(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device-(config-hosting-gaappway) # exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# край|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| шлюз за хостинг на приложения |
Конфигурира шлюз за виртуален мрежов интерфейс . |
| гост-ipaddress |
Конфигурира IP адрес за интерфейса за гости. |
За да активирате интерфейса NETCONF на вашето мрежово устройство, използвайте netconfig-yang команда в режим на глобална конфигурация. За да деактивирате интерфейса NETCONF, използвайте не форма на тази команда.
netconfig-yang
не netconfig-yang
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: NETCONF интерфейсът не е активиран.
Команден режим: Глобална конфигурация (конфигурация)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: След първоначалното активиране чрез CLI, мрежовите устройства могат да се управляват впоследствие чрез интерфейс, базиран на модел. Пълното активиране на процесите на интерфейс, базирани на модел, може да изисква до 90 секунди.
Пример: Следният пример показва как да активирате интерфейса NETCONF на мрежово устройство:
Устройство (config)# netconf-yangСледният пример показва как да активирате SNMP trap след стартиране на NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1За да конфигурирате сървърите на мрежовия времеви протокол (NTP) за синхронизиране на времето, използвайте ntp-сървър команда в режим на глобална конфигурация. За да деактивирате тази възможност, използвайте не форма на тази команда.
ntp сървър ip-адрес
не ntp сървър ip-адрес
| ip-адрес |
Посочва основния или вторичния IPv4 адрес на NTP сървър. |
Команда по подразбиране: По подразбиране не са конфигурирани сървъри.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Услугата NTP може да се активира чрез въвеждане на произволен ntp команда. Когато използвате ntp сървър команда, услугата NTP се активира (ако все още не е активирана) и синхронизирането на софтуерния часовник се конфигурира едновременно.
Когато влезете в няма ntp сървър команда, само възможността за синхронизиране на сървъра се премахва от услугата NTP . Самата NTP услуга остава активна, заедно с всички други предварително конфигурирани NTP функции.
Пример: Следният пример показва как да конфигурирате първични и вторични IP адреси на NTP сървърите, необходими за синхронизиране на времето:
ntp сървър <ip_address_of_primary_ NTP_server > ntp сървър <ip_address_of_secondary_ NTP_server >За да конфигурирате изходящ прокси Session Initiation Protocol (SIP) за изходящи SIP съобщения глобално на гласов шлюз на Cisco IOS , използвайте изходящ прокси команда в режим на конфигуриране на гласова услуга за SIP или в режим на конфигурация на наемател на гласов клас. За да деактивирате глобално препращането на SIP съобщения към SIP изходящ прокси глобално, използвайте не форма на тази команда.
гласов клас глътка изходящ прокси { dhcp | ipv4: ipv4-адрес | ipv6: ipv6-адрес | dns: домакин: домейн } [ :номер на порта ]
не гласов клас глътка изходящ прокси { dhcp | ipv4: ipv4-адрес | ipv6: ipv6-адрес | dns: домакин: домейн } [ :номер на порта ]
|
dhcp |
Указва, че IP адрес за изходящ прокси се извлича от DHCP сървър. |
|
ipv4: ipv4-адрес |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv4 адрес дестинация. Задължително е дебелото черво. |
|
ipv6:[ ipv6- адрес ] |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до определена IPv6 адрес дестинация. Около IPv6 адрес трябва да се въведат скоби. Задължително е дебелото черво. |
|
dns: хост: домейн |
Конфигурира прокси на сървъра, изпращайки всички иницииращи заявки до посочената дестинация на домейна. Двоеточия са задължителни. |
|
: номер на порта |
(По избор) Номер на порт за сървъра на Session Initiation Protocol (SIP) . Задължително е дебелото черво. |
Команда по подразбиране: Изходящ прокси не е конфигуриран.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В гласов клас глътка изходящ прокси командата, в режим на конфигуриране на набиране, има предимство пред командата в режим на глобална конфигурация на SIP .
Около IPv6 адрес трябва да се въведат скоби.
Пример: Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на IPv4 адрес (10.1.1.1) като изходящ прокси:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip outbound-proxy ipv4:10.1.1.1 Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на домейн (sipproxy:cisco.com) като изходящ прокси:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip outbound-proxy dns:sipproxy:cisco.com Следващият пример показва как да конфигурирате гласов клас глътка изходящ прокси команда на точка за набиране за генериране на изходящ прокси с помощта на DHCP:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# набиране - връстник глас 111 voip Рутер(config-dial-peer)# гласов клас sip изходящ прокси dhcp |
Команда |
Описание |
|---|---|
|
набиране - връстник глас |
Дефинира конкретна точка за набиране, посочва метода за капсулиране на глас и влиза в режим на конфигурация на набиране. |
|
глас услуга |
Влиза в режим на конфигуриране на гласова услуга и определя тип капсулиране на глас. |
За да разрешите преминаването на протокола за описание на сесията (SDP) от вход към край, използвайте преминаващо съдържание команда или в режим на глобална VoIP SIP конфигурация или режим на конфигуриране на dial-peer. За да премахнете SDP заглавка от конфигуриран списък за преминаване, използвайте не форма на командата.
преминаване през съдържание [ custom-sdp | sdp { режим | система }| unsupp ]
не преминаване през съдържание [ custom-sdp | sdp { режим | система }| unsupp ]
| custom-sdp |
Позволява преминаването на персонализиран SDP с помощта на SIP профили. |
| sdp |
Разрешава преминаването на SDP съдържание. |
|
режим |
Активира преходния SDP режим. |
|
система |
Указва, че конфигурацията за преминаване използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| unsupp |
Разрешава преминаването на цялото неподдържано съдържание в SIP съобщение или заявка. |
Команда по подразбиране: Деактивирано
Командни режими:
SIP конфигурация (conf-serv-sip)
Конфигурация на точка за набиране (config-dial-peer)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Пример: Следният пример показва как да конфигурирате прехвърляне на персонализиран SDP с помощта на равнопоставени правила на SIP профили в режим на глобална VoIP SIP конфигурация:
Рутер(conf-serv-sip)# предавателно съдържание custom-sdp Следващият пример показва как да конфигурирате преминаване на персонализиран SDP с помощта на SIP профили в режим на конфигуриране на набиране:
Рутер(config-dial-peer)# гласов клас sip pass-thru съдържание custom-sdp Следният пример показва как да конфигурирате преминаването на SDP в режим на глобална VoIP SIP конфигурация:
Рутер(conf-serv-sip)# пропускащо съдържание sdp Следният пример показва как да конфигурирате преминаване на SDP в режим на конфигуриране на наемател на гласов клас:
Рутер(config-class)# система за предаване на съдържание sdp Следващият пример показва как да конфигурирате прехвърляне на неподдържани типове съдържание в режим на конфигуриране на dial-peer:
Рутер(config-dial-peer)# гласов клас sip pass-thru съдържание unsupp За да конфигурирате pimary ключ за криптиране тип 6 и да активирате функцията за шифроване на парола Advanced Encryption Standard (AES), използвайте криптиране на парола aes команда в режим на глобална конфигурация. За да деактивирате паролата, използвайте не форма на тази команда.
криптиране на парола aes
не криптиране на парола aes
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: По подразбиране функцията за криптиране на AES парола е деактивирана. Предварително споделените ключове не са криптирани.
Команден режим: Режим на глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете безопасно да съхранявате пароли с обикновен текст във формат тип 6 в NVRAM, като използвате интерфейс на командния ред (CLI). Паролите от тип 6 са криптирани. Въпреки че криптираните пароли могат да се видят или извличат, е трудно да ги декриптирате, за да разберете действителната парола. Използвайте ключ конфигурация-ключ парола-криптиране команда с криптиране на парола aes команда за конфигуриране и активиране на паролата (симетричен шифър Advanced Encryption Standard [AES] се използва за криптиране на ключовете). Паролата (ключ), конфигурирана с помощта на без ключ config-key password-encryption командата е главният ключ за шифроване, който се използва за криптиране на всички други ключове в рутера.
Ако конфигурирате криптиране на парола aes команда без да конфигурирате ключ конфигурация-ключ парола-криптиране команда, следното съобщение се отпечатва при стартиране или по време на всеки процес на енергонезависимо генериране (NVGEN), например когато показване на run-config или копирайте run-config startup-config командите са конфигурирани:
„Не мога да шифрова паролата. Моля, конфигурирайте конфигурационен ключ с 'ключ config-key'”
Промяна на парола
Ако паролата (главният ключ) е променена или повторно криптирана, с помощта на ключ конфигурация-ключ парола-криптиране команда), регистърът на списъка предава стария ключ и новия ключ към модулите на приложението, които използват криптиране тип 6.
Изтриване на парола
Ако главният ключ, който е конфигуриран с помощта на ключ конфигурация-ключ парола-криптиране командата се изтрива от системата, се отпечатва предупреждение (и се издава подкана за потвърждение), което гласи, че всички пароли от тип 6 ще станат безполезни. Като мярка за сигурност, след като паролите са криптирани, те никога няма да бъдат декриптирани в софтуера на Cisco IOS . Въпреки това, паролите могат да бъдат повторно криптирани, както е обяснено в предишния параграф.
Ако паролата е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране командата е загубена, не може да бъде възстановена. Паролата трябва да се съхранява на безопасно място.
Деконфигуриране на криптиране на парола
Ако по-късно деконфигурирате криптирането на парола с помощта на няма криптиране на парола aes команда, всички съществуващи пароли тип 6 се оставят непроменени и стига паролата (главният ключ), която е конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране съществува команда, паролите от тип 6 ще бъдат дешифрирани както и когато се изисква от приложението.
Съхранение на пароли
Тъй като никой не може да „прочете“ паролата (конфигурирана с помощта на ключ конфигурация-ключ парола-криптиране команда), няма начин паролата да бъде извлечена от рутера. Съществуващите станции за управление не могат да „знаят“ какво е, освен ако станциите не са подобрени, за да включват някъде този ключ, в който случай паролата трябва да се съхранява сигурно в системата за управление. Ако конфигурациите се съхраняват чрез TFTP, конфигурациите не са самостоятелни, което означава, че не могат да бъдат заредени на рутер. Преди или след като конфигурациите се заредят в рутера, паролата трябва да бъде добавена ръчно (с помощта на ключ конфигурация-ключ парола-криптиране команда). Паролата може да бъде добавена ръчно към съхранената конфигурация, но не се препоръчва, тъй като добавянето на парола ръчно позволява на всеки да декриптира всички пароли в тази конфигурация.
Конфигуриране на нови или неизвестни пароли
Ако въведете или изрежете и поставите шифрован текст, който не съвпада с главния ключ, или ако няма главен ключ, шифровият текст се приема или записва, но се отпечатва предупредително съобщение. Предупредителното съобщение е както следва:
„ciphertext>[за лентата с потребителско име>] е несъвместим с конфигурирания главен ключ.“
Ако е конфигуриран нов главен ключ, всички обикновени ключове се криптират и се правят ключове тип 6. Съществуващите ключове тип 6 не са криптирани. Съществуващите ключове тип 6 се оставят както са.
Ако старият главен ключ е загубен или неизвестен, имате възможност да изтриете главния ключ с помощта на без ключ config-key password-encryption команда. Изтриване на главния ключ с помощта на без ключ config-key password-encryption команда кара съществуващите криптирани пароли да останат криптирани в конфигурацията на рутера. Паролите няма да бъдат дешифрирани.
Пример: Следният пример показва как да шифровате паролите тип 6 с помощта на AES шифър и потребителски дефиниран първичен ключ:
conf t ключ config-key password-encrypt Password123 парола криптиране aesСледният пример показва, че е активиран предварително шифрован ключ от тип 6:
Device (config)# парола криптиране aes|
Команда |
Описание |
|---|---|
|
ключ конфигурация-ключ парола-криптиране |
Съхранява ключ за шифроване тип 6 в частна NVRAM. |
|
регистриране на парола |
Предоставя дневник на изхода за отстраняване на грешки за операция с парола тип 6. |
За да съпоставите повикване въз основа на целия Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте модел команда в режим на конфигуриране на клас на гласов URI . За да премахнете съвпадението, използвайте не форма на тази команда.
модел uri-модел
не модел uri-модел
| uri-модел |
Модел на регулярен регулярен израз на Cisco IOS (regex), който съответства на целия URI. Може да бъде до 128 знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на клас за гласов URI
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Понастоящем локалният шлюз не поддържа долна черта "_ " в модела на мача. Като заобиколно решение можете да използвате точка "." (съвпадане с всяко), за да съответства на "_ ".
Тази команда съпоставя модел на регулярен израз с целия URI.
Когато използвате тази команда в гласов клас URI , не можете да използвате друга команда за съвпадение на шаблон, като например домакин , телефонен контекст , телефонен номер , или потребителски идентификатор команди.
Пример: Следният пример показва как да дефинирате шаблон за уникално идентифициране на локален шлюз в рамките на предприятие въз основа на параметъра OTG/DTG на група съединителни линии на Control Hub:
гласов клас uri 200 глътка модел dtg=hussain2572.lguСледният пример показва как да дефинирате порт VIA за сигнализиране на Unified CM за магистралата за Webex Calling :
гласов клас uri 300 глътка модел :5065Следният пример показва как да дефинирате IP и VIA порт за сигнализиране на Unified CM източник за PSTN магистрала:
гласов клас uri 302 sip pattern 192.168.80.60:5060|
Команда |
Описание |
|---|---|
|
дестинация uri |
Указва гласовия клас, който да се използва за съвпадение на URI на дестинацията, предоставен от гласово приложение. |
|
хост |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящо ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
телефонен контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
телефонен номер |
Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
|
показване на диалплан за повикване uri |
Показва коя точка за набиране съответства на конкретен URI при входящо гласово повикване. |
|
покажи ури на диалплан |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
глас клас uri |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране с повиквания, съдържащи SIP или TEL URI. |
За да запазите постоянно дисково пространство за приложение, използвайте persist-disk команда в режим на конфигурация. За да премахнете запазеното място, използвайте не форма на тази команда.
persist-disk единица
не persist-disk единица
| единица |
Постоянна резервация на диск в MB. Валидни стойности са от 0 до 65535. |
Команда по подразбиране: Ако командата не е конфигурирана, размерът за съхранение се определя въз основа на изискването на приложението.
Команден режим: Персонализирана конфигурация на ресурсен профил на приложението (config-app-resource-profile-custom)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако persist-disk командата не е конфигурирана, тогава размерът за съхранение се определя въз основа на изискването на приложението.
Пример: Следният пример показва как да резервирате:
Device# configure terminal Device(config)# app-hosting appidlxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1|
Команда |
Описание |
|---|---|
| приложение за хостинг на приложения |
Конфигурира приложение и влиза в режим на конфигурация на хостинг на приложения. |
| профил на ресурса на приложението |
Отменя предоставения от приложението профил на ресурсите. |
За да посочите предпочитания ред на изходящ партньор за набиране в рамките на група за търсене, използвайте предпочитание команда в режим на конфигуриране на dial-peer. За да премахнете предпочитанието, използвайте не форма на тази команда.
предпочитание стойност
не предпочитание стойност
| стойност |
Цяло число от 0 до 10. По-ниско число показва по-високо предпочитание. По подразбиране е 0, което е най-високото предпочитание. |
Команда по подразбиране: Най-дългият съвпадащ телефонен партньор замества стойността на предпочитанието.
Команден режим: Конфигурация на точка за набиране (dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте предпочитание команда за указване на предпочитания ред за съвпадение на партньори за набиране в група за търсене. Задаването на предпочитание позволява да бъде избран желаната точка за набиране, когато множество партньори за набиране в рамките на група за търсене са съпоставени за низ за набиране.
Предпочитанието за алгоритъм за лов може да се конфигурира. Например, за да посочите, че последователност за обработка на повиквания отива до местоназначение A, след това до местоназначение B и накрая до дестинация C, трябва да зададете предпочитания (0 е най-високото предпочитание) на дестинациите в следния ред:
-
Предпочитание 0 към A
-
Предпочитание 1 пред B
-
Предпочитание 2 пред C
Използвайте предпочитание команда само за същия тип шаблон. Например, дестинация uri и дестинация-модел са два различни типа шаблон. По подразбиране дестинацията uri има по-високо предпочитание от шаблона на дестинацията.
Пример: Следващият пример показва как да конфигурирате изходяща точка за набиране на Webex Calling , която включва избор на точка за набиране за изходяща линия за повикване на Webex Calling въз основа на групата за набиране:
dial-peer глас 200201 voip описание Изходящо Webex Calling дестинация e164-pattern-map 100 предпочитание 2 изходЗа да конфигурирате първоначалния приоритет и прага за превключване при отказ за група за резервиране, използвайте приоритет команда в режим на конфигурация на групата за резервиране на приложения. За да премахнете възможността, използвайте не форма на тази команда.
приоритет приоритет-стойност праг на отказ прагова стойност
не приоритет приоритет-стойност праг на отказ прагова стойност
| приоритет-стойност |
Указва стойността на приоритета. |
| прагова стойност |
Указва прагова стойност. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Режим на конфигурация на групата за резервиране на приложения (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: И активните, и резервните рутери трябва да имат еднакви стойности на приоритет и прагове.
Пример: Следният пример показва как да конфигурирате RG за използване с VoIP HA в подрежим на резервиране на приложения:
Device(config)#redundancy Device(config-red)#application Redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 праг на отказ 75За да конфигурирате опциите на политиката за заглавки за поверителност на глобално ниво, използвайте политика за поверителност команда в режим на конфигуриране на VoIP SIP на гласова услуга или в режим на конфигурация на наемател на гласов клас. За да деактивирате опциите на заглавната политика за поверителност, използвайте не форма на тази команда.
политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация } [ система ] }
не политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация } [ система ] }
|
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
|
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
|
лента |
Изтрива заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
|
отклонение |
Изтрива заглавките за отклоняване, получени от следващия етап на повикването. |
|
история-информация |
Изтрива заглавките с информация за историята, получени от следващия етап на повикването. |
|
система |
Указва, че опциите на политиката за заглавка за поверителност използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова услуга VoIP SIP конфигурация (conf-serv-sip)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Ако искате да премахнете информацията за отклоняването и историята от заглавките, получени от следващия етап на повикването, използвайте политика за поверителност лента команда. Можете да конфигурирате системата да поддържа всички опции едновременно.
Пример: Следният пример показва как да активирате преходната политика за поверителност:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# преход към политиката за поверителност Следният пример показва как да активирате политиката за поверителност за винаги изпращане:
Рутер(config-class)# политика за поверителност система за изпращане винагиСледният пример показва как да активирате политиката за поверителност на лентата:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# отклонение на политиката за поверителност Рутер(conf-serv-sip)# Политика за поверителност лента история-информация Следващият пример показва как да активирате правилата за преминаване, за поверителност и винаги изпращане:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# глас услуга voip Следният пример показва как да активирате политиката за поверителност за винаги изпращане в режим на конфигурация на наемател на гласов клас:
Рутер(conf-voi-serv)# глътка Рутер(conf-serv-sip)# преход към политиката за поверителност Рутер(conf-serv-sip)# политика за поверителност изпращай винаги Рутер(conf-serv-sip)# отклонение на политиката за поверителност Рутер(conf-serv-sip)# Политика за поверителност лента история-информация|
Команда |
Описание |
|---|---|
|
утвърден идентификатор |
Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
|
гласов клас глътка политика за поверителност |
Конфигурира опциите на политиката за заглавка за поверителност на ниво конфигурация на dial-peer. |
За да конфигурирате протокола на контролния интерфейс и да влезете в режима за конфигуриране на протокола за резервиране, използвайте протокол команда в режим на конфигурация за резервиране на приложения. За да премахнете екземпляра на протокола от групата за резервиране, използвайте не форма на тази команда.
протокол номер
не протокол номер
| номер |
Указва екземпляра на протокола, който ще бъде прикачен към контролен интерфейс. |
Команда по подразбиране: Протоколният екземпляр не е дефиниран в група за резервиране.
Команден режим: Режим на конфигурация за резервиране на приложения (config-red-app)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Конфигурацията за протокола на контролния интерфейс се състои от следните елементи:
-
Информация за удостоверяване
-
Име на група
-
Здравей време
-
Задръжте време
-
Протоколна инстанция
-
Използване на протокола за двупосочно пренасочване (BFD).
Пример: Следният пример показва как да конфигурирате екземпляр на протокола и да влезете в режима за конфигуриране на протокола за резервиране на приложения:
Устройство (config-red-app)# протокол 1 Устройство(config-red-app-prtcl)# таймери hellotime 3 време на задържане 10 Устройство(config-red-app-prtcl)# изход Устройство (config-red-app)#За да влезете в режим на конфигуриране на излишък, използвайте излишък команда в режим на глобална конфигурация.
излишък
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Никаква
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте изход команда за излизане от режим на конфигуриране на излишък.
Пример: Следният пример показва как да влезете в режим на конфигурация на излишък:
Device(config)#redundancy Device(config-red)#application излишество|
Команда |
Описание |
|---|---|
|
показват излишък |
Показва информация за съоръжението за резервиране. |
За да активирате резервирането на приложението и да контролирате процеса на дублиране, използвайте група за съкращения команда в режим на конфигуриране на гласова услуга voip. За да деактивирате процеса на дублиране, използвайте не форма на тази команда.
група за съкращения група-номер
не група за съкращения група-номер
| група-номер |
Указва номера на групата за резервиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Voip конфигурационен режим на гласова услуга (config-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Добавяне и премахване група за съкращения командата изисква презареждане, за да влезе в сила актуализираната конфигурация. Презаредете платформите, след като цялата конфигурация е приложена.
Пример: Следният пример показва как да конфигурирате групата за резервиране, за да активирате приложението CUBE:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Създадена RG 1 асоциация с Voice B2B HA; презаредете рутера, за да влезе в сила новата конфигурация Device(config-voi-serv)# изходЗа да свържете интерфейса със създадената група за резервиране, използвайте група за съкращения команда в режим на интерфейс. За да разделите интерфейса, използвайте не форма на тази команда.
група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
не група за съкращения група-номер { ipv4 ipv6 } ip-адрес изключителен
| група-номер |
Указва номера на групата за резервиране. |
| ip-адрес |
Указва IPv4 или IPv6 адрес. |
| изключителен |
Свързва групата за резервиране към интерфейса. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на интерфейса (config-if)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Свързва интерфейса с групата за резервиране. Задължително е да се използва отделен интерфейс за резервиране, тоест интерфейсът, използван за гласов трафик, не може да се използва като интерфейс за управление и данни. Можете да конфигурирате максимум две групи за дублиране. Следователно в рамките на една и съща мрежа може да има само две двойки активен и режим на готовност.
Пример: Следният пример показва как да свържете интерфейса IPv4 с групата за резервиране:
Device(config)#interface GigabitEthernet1 Device(config-if)# резервиране rii 1 Device(config-if)# група резервиране 1 ip 198.18.1.228 изключителен Device(config-if)# изход|
Команда |
Описание |
|---|---|
|
ipv6 адрес ip-адрес |
Конфигурация на физически IPv6 адрес на устройството. |
За да активирате шлюзовете на Session Initiation Protocol (SIP) да регистрират номера E.164 с външен SIP прокси или SIP регистратор, използвайте регистратор команда в режим на конфигуриране на SIP UA. За да деактивирате регистрацията на E.164 номера, използвайте не форма на тази команда.
регистратор { dhcp | [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка | глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър | { изтича | система }
не регистратор { dhcp | [ регистратор-индекс ] регистратор-сървър-адрес [ : пристанище ] } [ auth-царство царство ] [ изтича секунди ] [ произволен контакт ] [ съотношение на опресняване съотношение-процент ] [ схема { глътка | глътки } ] [ tcp ] [ тип ] [ вторичен ] сървър | { изтича | система }
|
dhcp |
(По избор) Указва, че името на име на домейн на основния регистратор се извлича от DHCP сървър (не може да се използва за конфигуриране на вторични или множество регистратори). |
|
регистратор-индекс |
(По избор) Конкретен регистратор, който да бъде конфигуриран, позволяващ конфигуриране на множество регистратори (максимум шест). Диапазонът е 1–6. |
|
регистратор-сървър-адрес |
Адресът на адрес на сървър на SIP регистратора, който ще се използва за регистрация на крайна точка. Тази стойност може да бъде въведена в един от трите формата:
|
|
: пристанище ] |
(По избор) Номерът на SIP номер на порт (разделителят на двоеточие е задължителен). |
|
auth-царство |
(По избор) Указва областта за предварително заредено оторизиране. |
|
царство |
Името на царството. |
|
изтича секунди |
(По избор) Посочва времето за регистрация по подразбиране в секунди. Диапазонът е 60–65535. По подразбиране е 3600. |
|
произволен контакт |
(По избор) Указва заглавката на контакт с произволен низ, която се използва за идентифициране на сесията за регистрация. |
|
съотношение на опресняване съотношение-процент |
(По избор) Указва коефициента на опресняване на регистрацията в проценти. Диапазонът е 1–100. По подразбиране е 80. |
|
схема { глътка | глътки } |
(По избор) Указва URL схемата. Опциите са SIP ( глътка ) или защитен SIP ( глътки ), в зависимост от инсталирането на вашия софтуер. По подразбиране е глътка . |
|
tcp |
(По избор) Указва TCP. Ако не е посочено, по подразбиране е UDP UDP. |
|
писане |
(По избор) Типът регистрация. В тип аргументът не може да се използва с dhcp опция. |
|
вторичен |
(По избор) Посочва вторичен SIP регистратор за резервиране, ако основният регистратор не успее. Тази опция не е валидна, ако е посочен DHCP . Когато има два регистратора, съобщението REGISTER се изпраща и на двата сървъра на регистратора, дори ако основният регистратор изпрати 200 ОК и магистралата е регистрирана към основния регистратор. Ако искате да изпратите регистрацията на вторичния регистратор, само когато основният се провали, тогава използвайте DNS SRV. Не можете да конфигурирате други незадължителни настройки, след като въведете вторичен ключова дума — първо посочете всички други настройки. |
|
изтича |
(По избор) Посочва времето за изтичане на регистрацията |
|
система |
(По избор) Указва използването на глобална стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Регистрацията е деактивирана.
Командни режими:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте регистратор dhcp или регистратор регистратор-сървър-адрес команда за активиране на шлюза да регистрира телефонни номера E.164 с първични и вторични външни SIP регистратори. Крайните точки на Cisco IOS SIP шлюзове за мултиплексиране по време (TDM), Cisco Unified Border Elements (CUBEs) и Cisco Unified Communications Manager Express (Cisco Unified CME) могат да бъдат регистрирани към множество регистратори, използвайки регистратор регистратор-индекс команда.
По подразбиране SIP шлюзовете на Cisco IOS не генерират съобщения за SIP регистър.
Когато въвеждате IPv6 адрес, трябва да включите квадратни скоби около стойността на адреса.
Пример: Следният пример показва как да конфигурирате регистрация с основен и вторичен регистратор:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.1 изтича 14400 вторично Следващият пример показва как да конфигурирате устройство да се регистрира с адреса на SIP адрес на сървър, получен от DHCP сървър. В dhcp ключовата дума е достъпна само за конфигуриране от основния регистратор и не може да се използва, ако се конфигурират множество регистратори.
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор dhcp изтича 14400 Следният пример показва как да конфигурирате основен регистратор с помощта на IP адрес с TCP:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.3 tcp Следният пример показва как да конфигурирате URL схема със SIP сигурност:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# повторен опит покана 3 Рутер(config-sip-ua)# повторен опит регистър 3 Рутер(config-sip-ua)# таймери регистрират 150 Рутер(config-sip-ua)# регистратор ipv4:209.165.201.7 схема глътка Следният пример показва как да конфигурирате вторичен регистратор с помощта на IPv6 адрес:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] изтича 14400 вторично Следният пример показва как да конфигурирате всички POTS крайни точки към два регистратора, използвайки DNS адреси:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор 1 dns:example1.com изтича на 180 Рутер(config-sip-ua)# регистратор 2 dns:example2.com изтича на 360 Следният пример показва как да конфигурирате областта за предварително заредено оторизиране, използвайки адрес на сървър на регистратора:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-ua Рутер(config-sip-ua)# регистратор 2 192.168.140.3:8080 auth-realm example.com изтича 180 Следният пример показва как да конфигурирате регистратор в режим на конфигуриране на наемател на гласов клас:
Router(config-class)# регистратор сървърна система|
Команда |
Описание |
|---|---|
|
удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
|
удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS локално име на домакина на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
опитайте отново регистрирайте се |
Задава общия брой съобщения в SIP регистъра за изпращане. |
|
шоу sip-ua регистрирайте се статус |
Показва състоянието на номерата E.164 , които шлюз за SIP е регистрирал с външен първичен или вторичен SIP регистратор. |
|
таймери регистрирайте се |
Задава колко дълго SIP UA изчаква, преди да изпрати заявки за регистър. |
|
гласов клас глътка локален хост |
Конфигурира настройки за заместване на име на локален хост на DNS на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения на отделна точка за набиране, отменяйки глобалната настройка. |
За да активирате функционалността на SIP регистратора, използвайте регистратор сървър команда в режим SIP конфигурация. За да деактивирате функционалността на SIP регистратора, използвайте не форма на командата.
регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
не регистратор сървър [ изтича [ макс сек ] [ мин сек ] ]
|
изтича |
(По избор) Задава активното време за входяща регистрация. |
|
макс сек |
(По избор) Максималното време за изтичане на регистрация в секунди. Диапазонът е от 600 до 86400. По подразбиране е 3600. |
|
мин сек |
(По избор) Минимално изтичане на време за регистрация, в секунди. Диапазонът е от 60 до 3600. По подразбиране е 60. |
Команда по подразбиране: Деактивирано
Команден режим: SIP конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Когато се въведе тази команда, рутерът приема входящи съобщения за SIP регистър. Ако заявките за съобщения за SIP регистър са за по-кратко време на изтичане от зададеното с тази команда, се използва времето за изтичане на съобщението за SIP регистър.
Тази команда е задължителна за Cisco Unified SIP SRST или Cisco Unified CME и трябва да бъде въведена преди всяко глас регистрирайте се басейн или глас регистрирайте се глобален командите са конфигурирани.
Ако WAN не работи и рестартирате вашия рутер Cisco Unified CME или Cisco Unified SIP SRST , когато рутерът се презареди, той няма да има база данни с регистрации на SIP телефон . SIP телефоните ще трябва да се регистрират отново, което може да отнеме няколко минути, тъй като SIP телефоните не използват функция за поддържане на активност. За да се съкрати времето преди телефоните да се регистрират отново, изтичането на регистрацията може да се коригира с тази команда. Изтичането по подразбиране е 3600 секунди; препоръчва се изтичане от 600 секунди.
Пример: Следната частична извадка от шоу run-config командата показва, че функционалността на SIP регистратора е зададена:
гласова услуга voip позволете-връзки sip-to-sip sip регистратор сървър изтича максимум 1200 мин. 300 |
Команда |
Описание |
|---|---|
|
глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP на гласова услуга. |
|
глас регистрирайте се глобален |
Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified CME или Cisco Unified SIP SRST среда. |
|
глас регистрирайте се басейн |
Влиза в режим на конфигуриране на пула на гласов регистър за SIP телефони. |
За да активирате превода на SIP заглавката Remote-Party- ИД, използвайте идентификатор на отдалечена страна команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да деактивирате превода на Remote-Party- ИД , използвайте не форма на тази команда.
идентификатор на отдалечена страна система
не идентификатор на отдалечена страна система
|
система |
Указва, че SIP заглавката Remote-Party- ИД използва глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
Команда по подразбиране: Преводът на Remote-Party- ИД е активиран.
Командни режими:
SIP UA конфигурация
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Когато идентификатор на отдалечена страна командата е активирана, възниква едно от следните обработки на информация за повиквания:
-
Ако във входящото съобщение INVITE присъства заглавка на Remote-Party- ИД , името и номерът на обаждащия се, които са извлечени от заглавката Remote-Party- ИД , се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това е поведението по подразбиране. Използвайте командата remote-party-id, за да активирате тази опция.
-
Когато няма налична заглавка Remote-Party- ИД , не се извършва превод, така че името и номерът на обаждащия се извличат от заглавката From и се изпращат като име и номер на обаждащия се в изходящото съобщение за настройка. Това лечение се извършва и когато функцията е деактивирана.
Пример: Следният пример показва, че преводът на Remote-Party- ИД е активиран:
Рутер(config-sip-ua)# идентификатор на отдалечена страна Следният пример показва, че преводът на Remote-Party- ИД е активиран в режим на конфигурация на наемател на гласов клас:
Рутер(config-class)# система за идентификация на отдалечено парти|
Команда |
Описание |
|---|---|
|
отстраняване на грешки ccsip събития |
Позволява проследяване на SIP SPI събития. |
|
отстраняване на грешки ccsip съобщения |
Активира проследяване на SIP SPI съобщения. |
|
отстраняване на грешки глас ccapi в навън |
Позволява проследяване на пътя на изпълнение чрез API за контрол на повикванията . |
За да конфигурирате броя пъти, в които заявка INVITE от Session Initiation Protocol (SIP) да се препраща повторно към другия потребителски агент, използвайте повторна покана команда в режим на конфигуриране на SIP UA или в режим на конфигурация на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
повторна покана номер система
не повторна покана номер система
| система |
Указва, че заявките INVITE използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| номер |
Указва броя на повторните опити INVITE. Диапазонът е от 1 до 10. По подразбиране е 6. |
Команда по подразбиране: Шест повторни опита
Команден режим:
SIP UA конфигурация (config-sip-ua)
Конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: За да нулирате тази команда до стойност по подразбиране, можете също да използвате по подразбиране команда.
Пример: Следният пример задава броя на повторните покани на 2:
sip-ua без покана за повторен опит за дистанционно идентификатор 2 Следният пример задава броя на повторните опити за покана на 2 за наемател 1 в режим на конфигурация на наемател на гласов клас:
Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 За да проверите състоянието на анулиране на сертификат, използвайте отмяна-проверка команда в режим на конфигурация на ca-trustpoint.
отмяна-проверка метод 1 [ метод2 метод3 ]
не отмяна-проверка метод 1 [ метод2 метод3 ]
| метод 1 [ метод2 метод3 ] |
Указва метода (OCSP, CRL или пропускане на проверката за отмяна), използван, за да се гарантира, че сертификатът на партньор не е бил отменен. Проверява състоянието на анулиране на сертификат:
|
Команда по подразбиране: Проверката на CRL е задължителна за текущото използване на политиката за доверителна точка.
След като точката на доверие е активирана, по подразбиране е зададено на отмяна-проверка crl , което означава, че проверката на CRL е задължителна.
Команден режим: конфигурация на ca-trustpoint (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте отмяна-проверка команда, за да посочите поне един метод (OCSP, CRL или пропускане на проверката за отмяна), който трябва да се използва, за да се гарантира, че сертификатът на партньор не е бил отменен. За множество методи редът, в който се прилагат методите, се определя от реда, определен чрез тази команда.
Ако вашият рутер няма приложимия CRL и не може да го получи или ако OCSP сървърът върне грешка, вашият рутер ще отхвърли сертификата на партньора - освен ако не включите никакви ключова дума във вашата конфигурация. Ако никакви ключова дума е конфигурирана, проверка за анулиране няма да бъде извършена и сертификатът винаги ще се приема.
Пример: Следният пример показва как да конфигурирате рутера за изтегляне на CRL:
configure terminal Въведете конфигурационни команди, по една на ред. Завършете с CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exitЗа да посочите двойката ключове Rivest, Shamir и Adelman (RSA), които да се асоциират със сертификата, използвайте rsakeypair команда в режим на конфигурация на доверителна точка на сертификата. За да разделите двойката ключове, използвайте не форма на тази команда.
rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
не rsakeypair ключ-етикет [ размер на ключ [ размер на ключа за криптиране ] ]
| ключ-етикет |
Указва името на двойката ключове, което се генерира по време на записването, ако вече не съществува или ако регенериране на автоматично записване командата е конфигурирана. Името на двойката ключове не може да започва от нула ('0'). |
| размер на ключ |
(По избор) Указва размера на двойката ключове RSA . Ако размерът не е посочен, се използва съществуващият размер на ключа. Препоръчителният размер на ключа е 2048 бита. |
| размер на ключа за криптиране |
(По избор) Указва размера на втория ключ, който се използва за искане на отделно криптиране, ключове за подпис и сертификати. |
Команда по подразбиране: По подразбиране се използва ключът с напълно квалифицирано име на домейн (FQDN).
Команден режим: Конфигурация на доверителна точка на сертификат (ca-trustpoint)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Подновяването на сертификата с опция за регенериране не работи с етикет на ключ, започващ от нула ('0'), (например, '0test'). CLI позволява конфигуриране на такова име под точка на доверие и позволява името на хоста, започващо от нула. Когато конфигурирате име на rsakeypair под точка на доверие, не конфигурирайте името, започващо от нула. Когато името на двойка ключове не е конфигурирано и се използва двойка ключове по подразбиране, уверете се, че името на хоста на рутера не започва от нула. Ако го направи, конфигурирайте "rsakeypair име изрично под точката на доверие с различно име.
Когато регенерирате двойка ключове, вие носите отговорност за повторното регистриране на самоличностите, свързани с двойката ключове. Използвайте rsakeypair команда, за да се върнете към посочената двойка ключове.
Пример: Следният пример показва как да създадете точка на доверие, която да държи сертификат, подписан от CA:
crypto pki trustpoint CUBE_ CA_ Терминал за регистрация на CERT pem сериен номер няма име на субекта CN=my-cube.domain.com (Това трябва да съвпада с името на DNS хоста, през който този рутер е достъпен) revocation-check none rsakeypair TestRSAkey !(това трябва да съвпада с RSA ключа току-що създадохте)Следният пример е примерна конфигурация на доверителна точка, която определя двойката RSA ключове „exampleCAkeys“:
crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Команда |
Описание |
|---|---|
| автоматично записване |
Активира автоматично записване. |
| crl |
Генерира RSA двойки ключове. |
| crypto ca trustpoint |
Декларира CA, който вашият рутер трябва да използва. |
За да идентифицирате типа полезен товар на пакет с Real-Time Transport (RTP), използвайте rtp тип полезен товар команда в режим на гласова конфигурация на peer. За да премахнете типа полезен товар RTP , използвайте не форма на тази команда.
rtp тип полезен товар комфорт-шум [ 13 | 19 ]
не rtp тип полезен товар комфорт-шум [ 13 | 19 ]
| комфорт-шум {13| 19} |
(По избор) RTP тип полезен товар на комфортен шум. RTP полезен товар за комфортен шум от работната група IETF (IETF) за аудио или видео транспорт (AVT) определя 13 като тип полезен товар за комфортен шум. Ако се свързвате към шлюз, който отговаря на RTP полезен товар за комфортен шум, използвайте 13. Използвайте 19 само ако се свързвате към по-стари шлюзове на Cisco , които използват DSPware преди версия 3.4.32. |
Команда по подразбиране: Не е конфигуриран тип полезен товар RTP .
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте rtp тип полезен товар команда за идентифициране на типа полезен товар на RTP. Използвайте тази команда след dtmf-реле командата се използва за избор на метода NTE на DTMF релето за повикване на Session Initiation Protocol (SIP) .
Конфигурираните типове полезен товар на NSE и NTE изключват определени стойности, които преди това са били твърдо кодирани със собствени значения на Cisco . Не използвайте числата 96, 97, 100, 117, 121–123 и 125–127, които имат предварително зададени стойности.
Пример: Следният пример показва как да конфигурирате типа полезен товар RTP :
dial-peer глас 300 voip описание изходящ към PSTN дестинация-шаблон +1[2-9]..[2-9]......$ профил за превод изходящ 300 rtp тип полезен товар комфорт-шум 13 13|
Команда |
Описание |
|---|---|
|
dtmf-реле |
Указва как шлюз за SIP предава DTMF тонове между телефонни интерфейси и IP мрежа. |
За да дефинирате правило за превод, използвайте правило команда в режим на конфигуриране на правила за гласов превод. За да изтриете правилото за превод, използвайте не форма на тази команда.
правило предимство { мач-модел | замени модел | [ тип тип съвпадение тип замяна [ план тип съвпадение тип замяна ] ] }
не правило предимство
правило предимство отхвърлям { мач-модел | тип тип съвпадение [ план тип съвпадение ] }
не правило предимство
| предимство |
Приоритет на правилото за превод. Диапазонът е от 1 до 15. |
| мач-модел |
Израз за редактор на поток (SED), използван за съпоставяне на информация за входящо повикване. Наклонената черта '/' е разделител в шаблона. |
| замени модел |
SED израз, използван за замяна на модела на съответствие в информацията за повикването. Наклонената черта '/' е разделител в шаблона. |
| тип тип съвпадение тип замяна |
(По избор) Тип номер на повикването. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за тип замяна аргументите са както следва:
|
| план тип съвпадение тип замяна |
(По избор) План за номериране на разговора. Валидни стойности за аргумента тип съвпадение са както следва:
Валидни стойности за аргумента replace-type са, както следва:
|
| отхвърлям |
Моделът на съответствие на правилото за превод се използва за целите на отхвърляне на повикване. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на правила за гласов превод
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Правило за превод се прилага за номер на викащата страна (автоматична идентификация на номер [ANI]) или номер на повиквана страна (услуга за идентификация на набран номер [DNIS]) за входящи, изходящи и пренасочени повиквания в рамките на Cisco H.323 гласови шлюзове.
Използвайте тази команда във връзка след гласов превод-правило команда. По-ранна версия на тази команда използва същото име, но се използва след правило за превод команда и има малко по-различен команден синтаксис. В по-старата версия не можете да използвате квадратните скоби, когато въвеждате команден синтаксис. Те се появяват в синтаксиса само за посочване на незадължителни параметри, но не се приемат като разделители в действителните командни записи. В по-новата версия можете да използвате квадратните скоби като разделители. В бъдеще ви препоръчваме да използвате тази по-нова версия, за да дефинирате правила за съпоставяне на повиквания. В крайна сметка, на правило за превод командата няма да се поддържа.
Преобразуването на номера се извършва няколко пъти по време на процеса на маршрутизиране на повикване . Както в началния, така и в крайния шлюз, входящото повикване се транслира преди да се съпостави входящ партньор за набиране, преди да се съпостави изходящ партньор за набиране и преди да се настройвам заявка за повикване. Вашият план за набиране трябва да отчита тези стъпки за превод, когато са дефинирани правилата за превод.
Таблицата по-долу показва примери за модели на съвпадение, входни низове и низове за резултати за правило (правило за гласов превод) команда.
|
Модел на съвпадение |
Модел за замяна |
Входен низ |
Низ на резултата |
Описание |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Всеки низ към нулев низ. | |
| // | // | 4085550100 | 4085550100 | Съпоставете всеки низ, но без замяна. Използвайте това, за да манипулирате плана за разговори или тип на повикването на разговора. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Съвпадение от средата на входния низ. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Съвпадение от края на входния низ. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Заменете низа за съответствие с нулев низ. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Съчетайте множество модели. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Съпоставете подниз. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Съпоставете подниза (същото като &). |
Софтуерът проверява дали шаблонът за замяна е във валиден формат E.164 , който може да включва разрешените специални знаци. Ако форматът не е валиден, изразът се третира като неразпозната команда.
Типът на номера и планът за повикване са незадължителни параметри за съвпадение на повикване. Ако някой от параметъра е дефиниран, повикването се проверява спрямо модела на съвпадение и избрания тип или стойност на плана. Ако обаждането отговаря на всички условия, обаждането се приема за допълнителна обработка, като превод на номера.
Няколко правила могат да бъдат групирани заедно в правило за превод, което дава име на набор от правила. Правилото за превод може да съдържа до 15 правила. Всички повиквания, които се отнасят до това правило за превод, се превеждат спрямо този набор от критерии.
Стойността на приоритета на всяко правило може да се използва в различен ред от този, в който са били въведени в набора. Стойността на приоритета на всяко правило определя приоритетния ред, в който правилата трябва да се използват. Например, правило 3 може да бъде въведено преди правило 1, но софтуерът използва правило 1 преди правило 3.
Софтуерът поддържа до 128 правила за превод. Профилът за превод събира и идентифицира набор от тези правила за превод за превод на извиквани, обаждащи се и пренасочени номера. Профилът за превод се препраща от магистрални групи, IP групи на източника, гласови портове, партньори за набиране и интерфейси за обработка на превод на повиквания.
Пример: Следният пример прилага правило за превод. Ако извиканото число започва с 5550105 или 70105, правило за превод 21 използва командата правило, за да препрати номера на 14085550105 вместо това.
Рутер(конфигурация)# гласов превод-правило 21 Рутер(cfg-translation-rule)# правило 1 /^5550105/ /14085550105/ Рутер(cfg-translation-rule)# правило 2 /^70105/ /14085550105/В следващия пример, ако извиканият номер е или 14085550105, или 014085550105, след изпълнението на правило за преобразуване 345, цифрите за препращане са 50105. Ако типът на съвпадението е конфигуриран и типът не е "неизвестен", се изисква съвпадение на набиране, за да съответства на типа номериране на входния низ.
Рутер(конфигурация)# гласов превод-правило 345 Рутер(cfg-translation-rule)# правило 1 /^14085550105/ /50105/ планирайте всеки национален Рутер(cfg-translation-rule)# правило 2 /^014085550105/ /50105/ планирайте всеки национален|
Команда |
Описание |
|---|---|
|
показване на правилото за гласов превод |
Показва параметрите на правило за превод. |
|
гласов превод-правило |
Инициира дефиницията на правилото за гласов превод. |
Команди от T до Z
За да конфигурирате максимален брой опити за повторен опит за изпращане на съобщения от SIP- TCP връзката, използвайте tcp-повторен опит команда в режим на конфигурация на SIP потребителски агент. За да възстановите стойност по подразбиране, използвайте не форма на тази команда.
tcp-повторен опит { брои тясна връзка | нолимит }
не tcp-повторен опит
| брои |
Диапазонът на броене е 100-2000. Броят на повторните опити по подразбиране е 200. |
| тясна връзка |
(По избор) Затваря връзките след конфигурирания брой повторни опити. |
| нолимит |
Стойността за повторен опит е зададена на неограничена. |
Команда по подразбиране: Броят на повторните опити за TCP е 200.
Команден режим: Конфигурация на SIP потребителски агент (config-sip-ua)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте tcp-повторен опит команда за конфигуриране на максимален брой опити, които да бъдат изпробвани при опит за изпращане на съобщения от SIP- TCP връзката. След като опитите за повторен опит се изчерпят, всички чакащи съобщения на тази TCP връзка се изтриват. Ако тясна връзка се използва ключова дума, TCP връзката е затворена.
Примери: Следният пример задава максимален брой опити за повторен опит на 500:
Устройство (config-sip-ua)# tcp-retry 500 Следният пример задава максимален брой опити за повторен опит на 100, както и конфигурацията за затваряне на връзката, след като всички опити за повторен опит са изчерпани:
Устройство (config-sip-ua)# tcp-retry 100 близка връзка Следният пример показва, че CUBE е конфигуриран да опитва неограничено, докато съобщението изчезне или докато връзката не бъде затворена:
Устройство (config-sip-ua)# tcp-retry nolimit Използвайте забавяне на таймерите команда в режим на конфигурация на група приложения за резервиране. За да деактивирате таймера, използвайте не форма на тази команда. За да конфигурирате стойността за забавяне по подразбиране, използвайте по подразбиране форма на тази команда.
забавяне на таймерите секунди [ презареди секунди ]
не забавяне на таймерите секунди [ презареди секунди ]
по подразбиране забавяне на таймерите секунди [ презареди секунди ]
| секунди |
Стойност на закъснението. Диапазонът е от 0 до 10 000. По подразбиране е 10. |
| презареди |
(По избор) Указва таймера за презареждане на групата за резервиране. |
| секунди |
(По избор) Презаредете стойността на таймера в секунди. Диапазонът е от 0 до 10 000. По подразбиране е 120. |
Команда по подразбиране: По подразбиране е 10 секунди за забавяне на таймера и 120 секунди за забавяне на презареждане.
Команден режим: Конфигурация на група приложения за резервиране (config-red-app-grp)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте забавяне на таймерите команда за задаване на закъснение на таймерите за група за резервиране.
Пример: Следният пример показва как да зададете стойността на закъснението на таймера и стойността на презареждане за група за съкращения, наречена група 1:
Router# конфигуриране на терминал Router(config)# резервиране Router(config-red)# резервиране на приложение Router(config-red-app)# група 1 Router(config-red-app-grp)# таймери забавяне 100 презареждане 400|
Команда |
Описание |
|---|---|
| излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
| удостоверяване |
Конфигурира удостоверяване с ясен текст и удостоверяване MD5 за група с излишък. |
| протокол |
Дефинира екземпляр на протокола в група за резервиране. |
За да конфигурирате таймери за hellotime и holdtime съобщения за група за резервиране, използвайте таймери hellotime команда в режим на конфигурация на протокола за резервиране на приложения. За да деактивирате таймерите в групата за резервиране, използвайте не форма на тази команда.
таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
не таймери hellotime [ мсек ] секунди време на задържане [ мсек ] секунди
| мсек |
(По избор) Указва интервала в милисекунди за съобщенията за здравеопазване. |
| секунди |
Интервално време, в секунди, за поздравителни съобщения. Диапазонът е от 1 до 254. |
| време на задържане |
Определя таймера за задържане. |
| мсек |
Указва интервала в милисекунди за съобщенията за време за задържане . |
| секунди |
Интервално време, в милисекунди, за съобщения за време за задържане . Диапазонът е от 6 до 255. |
Команда по подразбиране: Стойността по стойност по подразбиране за hellotime интервала е 3 секунди, а за интервала на задържане е 10 секунди.
Команден режим: Конфигурация на протокол за резервиране на приложения (config-red-app-prtc)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Времето за здравеопазване е интервал, в който се изпращат съобщенията за поздрав. Времето на задържане е времето преди активното или устройството в режим на готовност да бъде обявено в изключено състояние. Използвайте мсек ключова дума за конфигуриране на таймерите в милисекунди.
Ако разпределите голямо количество памет на буфера на журнала (напр. 1 GB), тогава използването на CPU и паметта на рутера се увеличава. Този проблем се задълбочава, ако са зададени малки интервали за времето за приветствие и времето за задържане. Ако искате да разпределите голямо количество памет на буфера на журнала, препоръчваме ви да приемете стойностите по подразбиране за времето за приветствие и задържане. По същата причина ние също препоръчваме да не използвате изпреварват команда.
Пример: Следният пример показва как да конфигурирате съобщенията hellotime и holdtime:
Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Команда |
Описание |
|---|---|
| излишък на приложения |
Влиза в режим на конфигурация на приложението за резервиране. |
| име |
Конфигурира групата за резервиране с име. |
| изпреварват |
Активира изпреварване на групата за резервиране. |
| протокол |
Дефинира екземпляр на протокола в група за резервиране. |
За да създадете TLS профил с предоставения номер на етикет, използвайте tls-профил команда в режим на конфигурация на гласовия клас. За да премахнете tls-профила, използвайте не форма на тази команда.
tls-профил етикет
не tls-профил етикет
| етикет |
Свързва TLS профила на гласовия клас с наемателя. Диапазонът на етикета е 1—10000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Командата гласов клас tls-профил активира режима за конфигуриране на гласов клас на рутера и ви предоставя подопции за конфигуриране на команди, необходими за TLS сесия. Тази команда ви позволява да конфигурирате под гласов клас опциите, които могат да бъдат конфигурирани на глобално ниво чрез sip-ua.
Етикетът асоциира всички конфигурации на гласови класове, които се правят чрез командата гласов клас tls-профил етикет към крипто сигнализиране команда.
Пример: Следният пример показва как да конфигурирате магистрала или наемател за TLS:
Device(config)# наемател на гласов клас 100 Device(config-class)# tls-profile 100|
Команда |
Описание |
|---|---|
| точка на доверие |
Създава точка на доверие за съхраняване на сертификата на устройствата, който се генерира като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
| описание |
Предоставя описание за групата TLS профили. |
| шифър |
Конфигурира настройка за шифроване. |
| cn-san |
Позволява валидиране на самоличността на сървъра чрез полетата Общо име (CN) и Алтернативно име на субект (SAN) в сертификат на сървъра по време на SIP / TLS връзки от страна на клиента. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил маркер, който се използва по време на процеса на TLS ръкостискане. |
За да конфигурирате рамката на VoIP Trace в CUBE, използвайте следа команда в режим на конфигуриране на гласова услуга voip. За да деактивирате VoIP проследяването, използвайте не форма на тази команда.
[ не ] следа
Тази команда няма аргументи или ключови думи.
Команда по подразбиране: Проследяването е активирано по подразбиране.
Команден режим: Режим на конфигуриране на VoIP Voice Service (conf-voi-serv)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте следа команда за конфигуриране на рамката на VoIP Trace за постоянно наблюдение и отстраняване на неизправности при SIP повиквания на CUBE. С следа активиран, регистрирането на събития и отстраняването на грешки на VoIP параметри, като SIP съобщения, FSM и потоци за унифицирана комуникация, обработени от CUBE, се записват.
VoIP проследяването е деактивирано с помощта на командата изключване под следа режим на конфигурация. За да активирате повторно VoIP Trace, конфигурирайте [не] изключване . В изключване командата запазва обичая лимит на паметта като има предвид [няма] следа нулира лимит на паметта по подразбиране.
За да дефинирате персонализиран лимит за паметта, разпределена за съхранение на информация за VoIP Trace в CUBE, конфигурирайте лимит на паметта памет в режим на конфигуриране на проследяване. Обхватът е 10–1000 MB. Ако лимит на паметта не е конфигуриран, конфигурацията по подразбиране на платформа с ограничение на паметта се прилага. По подразбиране 10% от общата памет, налична за IOS процесора към момента на конфигуриране на командата, ще бъде запазена за съхранение на данни за VoIP Trace.
Пример: Следва примерна конфигурация за активиране следа върху унифициран граничен елемент:
router#configure terminal Въведете конфигурационни команди, по една на ред. Завършете с CNTL/Z. рутер(config)#гласова услуга voip рутер(conf-voi-serv)#? Команди за конфигуриране на VOICE SERVICE: скриване на адреса Скриване на адрес (SIP- SIP) Разрешаване на връзките за повиквания Разрешаване на типове връзки за повикване качество на разговора Качество на обаждането глобално качество на обаждането настройка на повикване Мониторинг на повиквания Причинен код Задава вътрешния причинен код за SIP и H323 clid Опция за ИД на обаждащия се cpa Активиране на Анализ на състоянието на повикване за voip повиквания по подразбиране Задайте команда към нейните настройки по подразбиране dtmf-interworking Dtmf Взаимодействие за спешни случаи Списък с номера за спешни повиквания изход Изход от режим на конфигуриране на гласова услуга факс Глобални факс команди факс-реле Глобални команди за факс реле gcid Активиране на глобална идентификация на повикване за voip h323 Global H.323 команди за конфигуриране ip Гласова услуга voip ip настройка lpcor Гласова услуга voip lpcor настройка медия Глобална медийна настройка за voip повиквания медиен адрес Гласова медия IP адрес Режим на обхвата Глобална настройка на режим за voip разговори модем Глобални модемни команди не Отричайте команда или задайте нейните настройки по подразбиране уведомете изпращане индикация на съоръжението към приложението qsig QSIG пренасочване на voip повикване пренасочване на резервирана група Асоцииране на група за резервиране с voi ce HA резервиране-презареждане Контрол на презареждане при неуспех на RG rtcp Конфигуриране на генериране на RTCP отчет rtp-media-loop Глобална настройка за броя на цикъла на rtp медиа rtp-port Глобална настройка за изключване на обхвата на rtp порт Спрете VoIP услугите грациозно, без да изпускате сигнализиране на активни повиквания Глобална настройка за сигнализиране обработка на полезен товар sip SIP конфигурационни команди srtp Разрешаване на защитени повиквания зашеметяване STUN конфигурационни команди допълнителна услуга Config допълнителни функции на услугата trace Voip Конфигурация на проследяване гласово активиране гласови параметри vpn-група Влезте в режим на vpn-група vpn-профил Влезте в режим на vpn-профил|
Команда |
Описание |
|---|---|
| ограничение на паметта (следа) |
Определя лимита на паметта за съхранение на информация за VoIP Trace. |
| изключване (проследяване) |
Деактивирайте рамката за обслужване на VoIP Trace в CUBE. |
| показване на VoIP следа |
Показва информацията за VoIP Trace за SIP крака при повикване, получено от CUBE. |
За да конфигурирате проследяването на интерфейса за проследяване на състоянието на интерфейса, използвайте писта команда в режим на глобална конфигурация. За да премахнете проследяването, използвайте не форма на тази команда.
писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
не писта номер на обекта интерфейс тип номер { линия-протокол ip маршрутизиране }
| номер на обекта |
Номер на обекта в диапазона от 1 до 1000, представляващ интерфейса, който ще се проследява. |
| интерфейс тип номер |
Тип и номер на интерфейса за проследяване. |
| линия-протокол |
Проследява дали интерфейсът е актуален. |
| ip маршрутизиране |
Проследява дали IP маршрутизирането е активирано, IP адрес е конфигуриран на интерфейса и състоянието на интерфейса е нагоре, преди да докладва на GLBP, че интерфейсът е готов. |
Команда по подразбиране: Състоянието на интерфейса не се проследява.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В писта командата се използва в групата за резервиране (RG) за проследяване на състоянието на интерфейса за гласов трафик , така че активният рутер да стане неактивен, след като интерфейсът за трафик не работи.
Пример: Следният пример показва как да конфигурирате проследяването на интерфейса на глобално ниво, за да проследявате състоянието на интерфейса:
Device#conf t Устройство(config)#track 1 интерфейс GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exitЗа да приложите правило за превод за манипулиране на набрани цифри на входящ етап на VoIP и POTS етап на повикването, използвайте превеждам команда в режим на конфигуриране на гласов порт. За да премахнете правилото за превод, използвайте не форма на тази команда.
превеждам { повикващ номер | извикан номер } етикет с име
не превеждам { повикващ номер | извикан номер } етикет с име
| повикващ номер |
Правилото за превод важи за входящия номер на викащата страна. |
| извикан номер |
Правилото за превод се прилага за входящия номер на извиканата страна. |
| етикет с име |
Номер на маркера, с който се позовава набор от правила . Това е произволно избрано число. Диапазонът е от 1 до 2147483647. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Правилото за превод е механизъм за манипулиране на цифри с общо предназначение, който изпълнява операции като автоматично добавяне на телефонна зона и кодове на префикс към набрани номера.
Примери: Следният пример прилага правилото за преобразуване 350 към номера на входящата повикваща страна за VoIP и POTS:
**От PSTN правило за превод с не +E164** гласов превод-правило 350 правило 1 /^\([2-9].........\)/ /+1\1/ гласов превод-профил 350 превод се обажда 350 превежда се обажда 350 Следният пример прилага правилото за преобразуване 300 към номера на изходящото повикване на VoIP и POTS:
**От телефонна система правило за превод с +E164** гласов превод-правило 300 правило 1 /^\+1\(.*\)/ /\1/ гласов превод-профил 300 превод повикване 300 превод извикано 300|
Команда |
Описание |
|---|---|
| правило |
Прилага правило за превод към номер на викащата страна или номер на повиквана страна както за входящи, така и за изходящи повиквания. |
| показване на правилото за превод |
Показва съдържанието на всички правила, които са конфигурирани за конкретно име на превод. |
| правило за превод |
Създава име на превод и влиза в режим на конфигуриране на правила за превод. |
За да зададете профил за превод на гласов порт, използвайте превод-профил команда в режим на конфигуриране на гласов порт. За да изтриете профила за превод от гласовия порт, използвайте не форма на тази команда.
превод-профил { входящи | изходящ } име
не превод-профил { входящи | изходящ } име
| входящи |
Указва, че този профил за превод обработва входящи повиквания. |
| изходящ |
Указва, че този профил за превод обработва изходящи повиквания. |
| име |
Име на профила за превод. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов порт (config-voiceport)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте превод-профил команда за присвояване на предварително дефиниран профил за превод към гласов порт.
Пример: Следващият пример показва как да конфигурирате изходящи телефони за набиране към PSTN с UDP и RTP:
dial-peer глас 300 voip описание изходящ към PSTN дестинация-модел +1[2-9]..[2-9]......$ превод-профил изходящ 300|
Команда |
Описание |
|---|---|
| правило (правило за гласов превод) |
Задава критериите за правилото за превод. |
| показване на профила за гласов превод |
Показва конфигурацията на профил за превод. |
| превеждам (преводни профили) |
Присвоява правило за превод на профил за превод. |
| гласов превод-профил |
Инициира дефиницията на профила за превод. |
| гласов превод-правило |
Инициира дефиницията на правилото за превод. |
За да конфигурирате конкретна версия на TLS за Unified Secure SCCP SRST, използвайте transport-tcp-tls команда в режим на обратно управление на повиквания. За да активирате конфигурацията на командите по подразбиране, използвайте не форма на тази команда.
транспорт { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
не транспорт { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
| v1.0 |
Активира TLS версия 1.0. |
| v1.1 |
Активира TLS версия 1.1. |
| v1.2 |
Активира TLS версия 1.2. |
Команда по подразбиране: Във формата по подразбиране всички версии на TLS с изключение на TLS 1.0 се поддържат за тази команда от командния ред.
Команден режим: Конфигурация на call-manager-fallback (config-cm-fallback)
| Освобождаване | Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте transport-tcp-tls команда за дефиниране на версията на сигурността на транспортния слой за Secure SCCP Unified SRST. От Unified SRST 12.3 и по-нови версии, TLS версии 1.1 и 1.2 се поддържат за аналогови гласови шлюзове на Unified SRST. SCCP телефоните поддържат само TLS версия 1.0.
кога transport-tcp-tls е конфигуриран без да се посочва версия, поведението по подразбиране на команда от командния ред е активирано. Във формата по подразбиране всички версии на TLS (с изключение на TLS 1.0) се поддържат за тази команда от командния ред.
За Secure SIP и Secure SCCP крайни точки, които не поддържат TLS версия 1.2, трябва да конфигурирате TLS 1.0 за крайните точки да се регистрират в Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Това също означава, че крайните точки, които поддържат 1.2, също ще използват пакетите 1.0.
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за SCCP крайни точки, трябва специално да конфигурирате:
-
transport-tcp-tls v1.0 в режим на конфигуриране на call-manager-fallback
За поддръжка на TLS 1.0 на Cisco IOS XE Fuji Release 16.9.1 за сценарии за чисто SIP и смесено внедряване, трябва специално да конфигурирате:
-
transport-tcp-tls v1.0 в режим на конфигурация sip-ua
От Cisco IOS XE Cupertino 17.8.1a нататък, transport-tcp-tls v1.2 командата е подобрена, за да позволи само SHA2 шифри чрез използване на допълнителната ключова дума "sha2".
Примери: Следният пример показва как да посочите версия на TLS за защитен SCCP телефон с помощта на команда от командния ред:
Рутер(конфигурация)# call-manager-fallback Рутер(config-cm-fallback)# transport-tcp-tls ? v1.0 Активиране на TLS версия 1.0 v1.1 Активиране на TLS версия 1.1 v1.2 Активиране на TLS версия 1.2 Рутер(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Разрешаване само на SHA2 шифри Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2|
Команда |
Описание |
|---|---|
| транспорт (гласов регистър-пул) |
Определя тип на транспорта по подразбиране, поддържан от нов телефон. |
За да конфигурирате точка на доверие и да я свържете с TLS профил, използвайте точка на доверие команда в режим на конфигуриране на гласов клас. За да изтриете точката на доверие, използвайте не форма на тази команда.
точка на доверие име на доверителна точка
не точка на доверие
| име на доверителна точка |
точка на доверие име на доверителна точка —създава точка на доверие за съхраняване на сертификата на устройствата, генериран като част от процеса на записване с помощта на команди на инфраструктура с публичен ключ на Cisco IOS (PKI). |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Точката на доверие е свързана с TLS профил чрез гласов клас tls-профил етикет команда. В етикет свързва конфигурацията на доверителната точка с крипто сигнализиране команда.
Пример: Следващият пример показва как да създадете a гласов клас tls-профил и асоциирайте точка на доверие:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san валидиране двупосочно устройство(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com|
Команда |
Описание |
|---|---|
| гласов клас tls-профил |
Предоставя подопции за конфигуриране на командите, които са необходими за TLS сесия. |
| крипто сигнализиране |
Идентифицира точката на доверие или tls-профил етикет който се използва по време на процеса на ръкостискане на TLS . |
За да конфигурирате разрешения интервал от време (в секунди), преди да маркирате UA като недостъпно, използвайте нагоре-интервал команда в режим на конфигуриране на гласов клас. За да деактивирате таймера, използвайте не форма по тази команда.
нагоре-интервал нагоре-интервал
не нагоре-интервал нагоре-интервал
| нагоре-интервал |
Указва интервала от време в секунди, показващ активното състояние на UA. Диапазонът е 5-1200. Стойността по стойност по подразбиране е 60. |
Команда по подразбиране: Стойността по стойност по подразбиране е 60.
Команден режим: конфигурация на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Общият механизъм за сърдечен ритъм ви позволява да наблюдавате състоянието на SIP сървърите или крайните точки и да предоставяте опцията за маркиране на точка за набиране като неактивна (зает) при тотална повреда на сърдечния ритъм.
Пример: Следващият пример показва как да конфигурирате таймера за покачващ интервал за секунди, преди да декларирате, че точката за набиране е в неактивно състояние:
гласов клас sip-options-keepalive 200 описание Keepalivewebex_m TLS възходящ интервал 5 транспорт tcp tlsЗа да конфигурирате URL адреси към Session Initiation Protocol (SIP), SIP защитен (SIPS) или телефонен (TEL) формат за вашите VoIP SIP разговори, използвайте url команда в режим на конфигуриране на SIP режим на конфигуриране на наемател на гласов клас. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
url { глътка | глътки | система | тел [ телефонен контекст ]
не url
| глътка |
Генерира URL адреси в SIP формат за VoIP разговори. |
| глътки |
Генерира URL адреси във формат SIPS за VoIP разговори. |
| система |
Указва, че URL адресите използват глобалната стойност sip-ua. Тази ключова дума е достъпна само за режима на наемател, за да може да се върне към глобалните конфигурации. |
| тел |
Генерира URL адреси във формат TEL за VoIP разговори. |
| телефонен контекст |
(По избор) Добавя параметъра за телефонен контекст към TEL URL. |
Команда по подразбиране: SIP URL адреси
Команден режим: SIP конфигурация (conf-serv-sip)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда засяга само клиентите на потребителски агент (UAC), тъй като причинява използването на SIP, SIPS или TEL URL в реда за заявка на изходящите SIP INVITE заявки. SIP URL адресите показват източника, получателя и местоназначението на SIP заявката; TEL URL адресите показват връзки за гласови повиквания.
В гласов клас sip URL адрес командата има предимство пред url команда, конфигурирана в режим на глобална конфигурация на SIP . Въпреки това, ако гласов клас sip URL адрес командата се конфигурира с система ключова дума, шлюзът използва това, което е глобално конфигурирано с url команда.
Влезте в режим на конфигуриране на SIP , след като влезете в режим на конфигуриране на VoIP за гласова услуга, както е показано в секцията „Примери“.
Пример: Следният пример генерира URL адреси в SIP формат:
гласова услуга voip sip url sipСледният пример генерира URL адреси във формат SIPS:
гласов клас наемател 200 без отдалечен-парти-идентификатор localhost sbc6.tekvizionlabs.com srtp-crypto 200 транспортиране на сесия tcp tls url sps error-passthru asserted-id pai |
Команда |
Описание |
|---|---|
| глътка |
Влиза в режим на конфигуриране на SIP от режим на конфигуриране на VoIP за гласова услуга. |
| гласов клас sip-url |
Генерира URL адреси във формат SIP, SIPS или TEL. |
За да установите система за удостоверяване, базирана на потребителско име, използвайте потребителско име команда в режим на глобална конфигурация. За да премахнете установено удостоверяване, базирано на потребителско име, използвайте не форма на тази команда.
потребителско име име [ привилегия ниво ] [ тайна { 0 | 5 | парола }]
не потребителско име име
| име |
Име на хост, име на сървър, ИД на потребител или име на команда. Аргументът за име може да бъде само една дума. Не се допускат празни интервали и кавички. |
| привилегия ниво |
(По избор) Задава нивото на привилегия за потребителя. Диапазон: 1 до 15. |
| тайна |
Посочва тайна за потребителя. |
| тайна |
За удостоверяване по протокол за удостоверяване с ръкостискане (CHAP): определя тайната за локалния рутер или дистанционно устройство. Тайната е криптирана, когато се съхранява на локалния рутер. Тайната може да се състои от произволен низ от до 11 ASCII знака. Няма ограничение за броя на комбинациите от потребителско име и парола, които могат да бъдат посочени, което позволява удостоверяване на произволен брой отдалечени устройства. |
| 0 |
Указва, че следва некриптирана парола или тайна (в зависимост от конфигурацията). |
| 5 |
Указва, че следва скрита тайна. |
| парола |
Парола, която потребителят въвежда. |
Команда по подразбиране: Не е установена система за удостоверяване, базирана на потребителско име.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Командата username предоставя удостоверяване на потребителско име или парола, или и двете, само за целите на влизане.
Множество команди за потребителско име могат да се използват за определяне на опции за един потребител.
Добавете запис на потребителско име за всяка отдалечена система, с която локалният рутер комуникира и от която изисква удостоверяване. дистанционно устройство трябва да има запис на потребителско име за локалния рутер. Този запис трябва да има същата парола като записа на локалния рутер за това дистанционно устройство.
Тази команда може да бъде полезна за дефиниране на потребителски имена, които получават специално третиране. Например, можете да използвате тази команда, за да дефинирате потребителско име "info", което не изисква парола, но свързва потребителя с информационна услуга с общо предназначение.
Командата потребителско име е необходима като част от конфигурацията за CHAP. Добавете запис на потребителско име за всяка отдалечена система, от която локалният рутер изисква удостоверяване.
За да позволите на локалния рутер да отговори на отдалечени CHAP предизвикателства, едно потребителско име Въвеждането на име трябва да е същото като име на хост запис, който вече е присвоен на другия рутер.
-
За да избегнете ситуацията на потребител с ниво на привилегия 1 да влезе в по-високо ниво на привилегия, конфигурирайте ниво на привилегия за всеки потребител, различно от 1 (например 0 или 2 до 15).
-
Нивата на привилегии на потребител отменят нивата на привилегии на виртуален терминал.
Примери: В следващия пример на потребител с ниво на привилегия 1 е отказан достъп до нива на привилегии по-високи от 1:
потребителско име потребителско привилегия 0 парола 0 cisco потребителско име потребителско2 привилегия 2 парола 0 ciscoСледният пример показва как да премахнете удостоверяването, базирано на потребителско име, за user2:
няма потребителско име user2|
Команда |
Описание |
|---|---|
| arap обратно повикване | Позволява на ARA клиент да поиска обратно повикване от ARA клиент. |
| обратно повикване принудително изчакайте | Принуждава софтуера на Cisco IOS да изчака, преди да започне обратно повикване към заявяващ клиент. |
| отстраняване на грешки при договаряне на ppp | Показва PPP пакети, изпратени по време на стартиране на PPP, където PPP опциите се договарят. |
| сериен интерфейс за отстраняване на грешки | Показва информация за неуспешна връзка. |
| отстраняване на грешки в сериен пакет | Показва по-подробна информация за отстраняване на грешки в сериен интерфейс, отколкото можете да получите с помощта отстраняване на грешки в сериен интерфейс команда. |
| ppp обратно извикване (DDR) | Позволява на интерфейс за набиране, който не е DTR интерфейс, да функционира или като клиент за обратно извикване, който изисква обратно извикване, или като сървър за обратно извикване, който приема заявки за обратно извикване. |
| ppp обратно извикване (PPP клиент) | Позволява на PPP клиент да се набира към асинхронен интерфейс и да иска обратно извикване. |
| покажете на потребителите | Показва информация за активните линии на рутера. |
За да активирате откриването на гласова активност (VAD) за повиквания, използващи конкретна точка за набиране, използвайте vad команда в режим на конфигуриране на dial-peer. За да деактивирате VAD, използвайте не форма на тази команда.
vad [ агресивен ]
не vad [ агресивен ]
|
агресивен |
Намалява прага на шума от -78 до -62 dBm. Достъпно само когато е конфигуриран протокол за мултикаст. |
Команда по подразбиране: VAD е активиран, Агресивният VAD е разрешен в пиърите за набиране за множествено предаване
Команден режим: Конфигурация на циферблата
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте vad (набиране) команда за активиране на откриване на гласова активност. С VAD пакетите с гласови данни попадат в три категории: реч, мълчание и неизвестност. По мрежата се изпращат говор и неизвестни пакети; пакетите за мълчание се изхвърлят. Качеството на звука е леко влошено при VAD, но връзката монополизира много по-малко честотна лента. Ако използвате не под формата на тази команда, VAD е деактивиран и гласовите данни се изпращат непрекъснато към IP гръбнака. Когато конфигурирате гласови шлюзове за обработка на факс повиквания, VAD трябва да бъде деактивиран и в двата края на IP мрежата, защото може да попречи на успешното приемане на факс трафик.
Когато агресивен използва се ключова дума, прагът на VAD шума е намален от -78 на -62 dBm. Шумът, който пада под прага от -62 dBm, се счита за тишина и не се изпраща по мрежата. Освен това неизвестните пакети се считат за мълчаливи и се изхвърлят.
Пример: Следният пример активира VAD за Voice over IP (VoIP) точка за набиране, като се започне от режим на глобална конфигурация:
dial-peer глас 200 voip vad|
Команда |
Описание |
|---|---|
|
комфорт-шум |
Генерира фонов шум, за да запълни тихи празнини по време на разговори, ако VAD е активиран. |
|
dial-peer глас |
Влиза в режим на конфигуриране на точка за набиране, дефинира типа на точка за набиране и дефинира номера на етикета, свързан с точка за набиране. |
|
vad (гласов порт) |
Активира VAD за повикванията, използващи конкретен гласов порт. |
За да влезете в режим на конфигуриране на гласов клас и да зададете номер на идентификационен маркер за гласов клас кодек, използвайте кодек за гласов клас команда в режим на глобална конфигурация. За да изтриете гласов клас кодек, използвайте не форма на тази команда.
глас клас кодек етикет
не глас клас кодек етикет
|
етикет |
Уникален номер, който задавате на гласовия клас. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за предпочитание за избор на кодек и присвоява идентификационен маркер. Използвайте кодек предпочитание команда, за да посочите параметрите на гласовия клас и използвайте гласов клас кодек команда dial-peer за прилагане на гласовия клас към VoIP dial peer.
-
В глас клас кодек командата в режим на глобална конфигурация се въвежда без тире. В гласов клас кодек командата в режим на конфигуриране на dial-peer се въвежда с тире.
-
В gsmamr-nb кодек командата не е налична в конфигурация YANG.
-
В прозрачен командата не е налична под кодек за гласов клас в YANG. Можете обаче да конфигурирате кодек прозрачен команда директно под dial-peer.
Примери: Следният пример показва как да влезете в режим на конфигуриране на гласов клас и да зададете номер на етикет за гласов клас, започвайки от режим на глобална конфигурация:
кодек за гласов клас 10 След като влезете в режим на конфигуриране на гласов клас за кодеци, използвайте кодек предпочитание команда за определяне на параметрите на гласовия клас.
Следният пример създава списък с предпочитания 99, който може да се приложи към всяка точка за набиране:
гласов клас кодек 99 предпочитание за кодек 1 предпочитание за кодек opus 1 предпочитание за кодек g711alaw 2 g711ulaw байта 80|
Команда |
Описание |
|---|---|
|
кодек предпочитание |
Указва списък с предпочитани кодеци, които да се използват на точка за набиране. |
|
тест глас пристанище детектор |
Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
|
гласов клас кодек (набиране връстник) |
Присвоява по-рано конфигуриран списък с предпочитания за избор на кодек на точка за набиране. |
За да присвоите предварително конфигуриран списък с предпочитания за избор на кодек (гласов клас на кодека) на VoIP точка за набиране, използвайте кодек за гласов клас команда в режим на конфигуриране на dial-peer. За да премахнете заданието за предпочитание на кодека от точката за набиране, използвайте не форма на тази команда.
гласов клас кодек етикет [ оферта-всички ]
не гласов клас кодек
| [предложи-всичко] |
(По избор) Добавя всички конфигурирани кодеци от кодека на гласовия клас към изходящата оферта от Cisco Unified Border Element (Cisco UBE). |
| етикет |
Уникален номер, присвоен на гласовия клас. Диапазонът е от 1 до 10 000. Този номер на етикет се съпоставя с номера на етикета, създаден с помощта на кодек за гласов клас команда, налична в режим на глобална конфигурация. |
Команда по подразбиране: Партньорите за набиране нямат присвоен гласов клас на кодек.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете да присвоите един гласов клас на всяка VoIP за набиране. Ако присвоите друг гласов клас на точка за набиране, последният присвоен гласов клас замества предишния гласов клас.
В кодек за гласов клас командата в режим на конфигуриране на dial-peer се въвежда с тире. В кодек за гласов клас командата в режим на глобална конфигурация се въвежда без тире.
Пример: Следният пример показва как да присвоите по-рано конфигуриран гласов клас на кодека към точка за набиране:
Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all|
Команда |
Описание |
|---|---|
| показване на глас за набиране |
Показва конфигурацията за всички точки за набиране, конфигурирани на рутера. |
| тествайте детектор на гласов порт |
Дефинира реда на предпочитание, в който мрежовите партньори за набиране избират кодеци. |
| кодек за гласов клас |
Влиза в режим на конфигурация на гласов клас и присвоява номер на идентификационен етикет за гласов клас кодек. |
За да създадете група за набиране за групиране на множество изходящи партньори за набиране, използвайте гласов клас dpg команда в режим на глобална конфигурация.
гласов клас dpg идентификатор на групата за набиране
|
идентификатор на групата за набиране |
Присвоява маркер за конкретна група за набиране. Диапазонът е 1-10000. |
Команда по подразбиране: Деактивирано по подразбиране.
Команден режим: Глобална конфигурация на гласов клас (config)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Можете да групирате до 20 изходящи (SIP или POTS) пиъри за набиране в група за набиране и да конфигурирате тази група за набиране като дестинация на входяща точка за набиране. След като входящо повикване е съпоставено от входяща точка за набиране с активна дестинационна група за набиране, партньорите за набиране от тази група се използват за маршрутизиране на входящото повикване. Не се използва друго обезпечаване на изходящи дискретни точки за избиране на изходящи дискретни партньори.
Предпочитание може да бъде дефинирано за всяка точка за набиране в групата за набиране. Това предпочитание се използва за определяне на реда на избор на партньори за набиране от групата за настройка на изходящо повикване.
Можете също да зададете различни механизми за търсене на dial-peer, като използвате съществуващата команда dial-peer hunt. За повече информация вижте Конфигуриране на изходяща Dial-Peer група като входяща Dial-Peer дестинация .
Пример: Следният пример показва как да конфигурирате гласов клас dpg:
Router(config)#voice class dpg ? Гласов клас dialpeer групов маркер Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? Маршрутизатор за гласово набиране (config-class) #dial-peer 1 ? предпочитание Ред на предпочитания на този телефонен телефон в група Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 предпочитание? Поръчка на предпочитания Рутер(config-class)#dial-peer 1 предпочитание 9 Рутер(config-class)# |
Команда |
Описание |
|---|---|
|
глас за набиране |
За да дефинирате точка за набиране. |
|
дестинация-модел |
За да конфигурирате модел на дестинация. |
За да създадете карта на шаблони E.164 , която определя множество шаблони на дестинация E.164 в точка за набиране, използвайте карта с модел на гласов клас e164 команда в режим на глобална конфигурация. За да премахнете карта на шаблон E.164 от точка за набиране, използвайте не форма на тази команда.
гласов клас e164-шаблон-карта етикет
не гласов клас e164-шаблон-карта
|
етикет |
Номер, присвоен на карта на модел на гласов клас E.164 . Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Пример: Следният пример показва как да създадете карта на шаблони E.164 , която определя множество шаблони на местоназначение E.164 в точка за набиране:
Устройство(конфигурация)# гласов клас e164-шаблон-карта 2543 |
Команда |
Описание |
|---|---|
|
показване на гласов клас e164-pattern-map |
Показва конфигурацията на E.164 шаблонни карти. |
|
гласов клас e164-pattern-map натоварване |
Зарежда карта на дестинацията на шаблона E.164 , която е определена от текстов файл на точка за набиране. |
За да влезете в режим на конфигуриране на гласов клас и да конфигурирате сървърни групи (групи от IPv4 и IPv6 адреси), които могат да бъдат реферирани от изходящ SIP набиране , използвайте глас клас сървърна група команда в режим на глобална конфигурация. За да изтриете група сървъри, използвайте не форма на тази команда.
глас клас сървърна група сървър-група-идент
не глас клас сървърна група сървър-група-идент
|
сървър-група-идент |
Уникален идентификатор на група сървъри за ИД на групата сървъри. Можете да конфигурирате до пет сървъра на група сървъри. |
Команда по подразбиране: Не се създават групи сървъри.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:Използвайте глас клас сървърна група команда за групиране на IPv4 и IPv6 адреси на сървъри и конфигуриране като в изходящ SIP набиране-peer. Когато използвате глас клас сървърна група команда, рутерът влиза в режим на конфигуриране на гласов клас. След това можете да групирате сървърите и да ги асоциирате със SIP изходящ партньор за набиране.
Примери: Следният пример показва как да влезете в режим на конфигурация на гласов клас и да присвоите идентификатор на група сървъри за група сървъри:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас сървър-група 2 След конфигуриране на сървърна група за гласов клас, можете да конфигурирате IP на сървъра заедно с незадължителен номер на порт и предпочитание, като част от тази група сървъри, заедно с незадължителен номер на порт и поръчка на предпочитания. Можете също да конфигурирате описание, схема за търсене и преследване. Можете да използвате командата за изключване, за да направите сървърната група неактивна.
Device(config)# гласов клас сървър-група 2 Device(config-class)# ipv4 10.1.1.1 предпочитание 1 Device(config-class)# ipv4 10.1.1.2 предпочитание 2 Устройство(config-class)# ipv4 10.1.1.3 предпочитание 10.1.1.3. Device(config-class)# описание Има 3 записа Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-код 400 до 599 Device(config-class)# изход|
Команда |
Описание |
|---|---|
| описание |
Предоставя описание за групата сървъри. |
| схема за лов |
Дефинира метод за търсене за реда на избор на IP адреси на целеви IP на сървъра (от IP адресите, конфигурирани за тази група сървъри) за настройка на изходящи повиквания. |
| изключване (група сървъри) |
За да направите групата сървъри неактивна. |
| шоу глас клас сървърна група |
Показва конфигурациите за всички конфигурирани сървърни групи или определена сървърна група. |
За да активирате поддръжката за заглавието на утвърден ИД , базиран на набиране на равностойна група, във входящи заявки или съобщения за отговор на Session Initiation Protocol (SIP) и за изпращане на информация за поверителността на утвърден ИД в изходящи SIP заявки или съобщения за отговор, използвайте гласов клас глътка утвърден идентификатор команда в режим на конфигуриране на dial-peer. За да деактивирате поддръжката за заглавката на заявения ИД , използвайте не форма на тази команда.
гласов клас глътка утвърден идентификатор { пай | ppi | система }
не гласов клас глътка утвърден идентификатор { пай | ppi | система }
|
пай |
(По избор) Активира заглавката за поверителност на P-Asserted-Identity (PAI) във входящи и изходящи SIP заявки или съобщения за отговор. |
|
ppi |
(По избор) Активира заглавката за поверителност на P-Preferred-Identity (PPI) във входящи SIP заявки и изходящи SIP заявки или съобщения за отговор. |
|
система |
(По избор) Използва настройки на конфигурацията за конфигурация на глобално ниво, за да конфигурира точката за набиране. |
Команда по подразбиране: Информацията за поверителност се изпраща с помощта на заглавката Remote-Party- ИД (RPID) или заглавката FROM.
Команден режим: Конфигурация на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако изберете пай ключова дума или ppi ключова дума за входящи съобщения, шлюзът изгражда PAI или PPI заглавката, съответно, в общия SIP стек, като по този начин изпраща данните за повикването, използвайки PAI или PPI заглавката. За изходящи съобщения информацията за поверителност се изпраща в заглавката на PAI или PPI. В пай ключова дума или ppi ключовата дума има приоритет пред заглавката Remote-Party- ИД (RPID) и премахва заглавката RPID/FROM от изходящото съобщение, дори ако рутерът е конфигуриран да използва RPID заглавката на глобално ниво.
Пример: Следният пример показва как да активирате поддръжка за заглавката на PPI:
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# глас за набиране на партньор 1 Устройство(conf-voi-serv)# гласов клас sip asserted-id ppi |
Команда |
Описание |
|---|---|
| утвърден идентификатор |
Позволява поддръжка на заглавката на заявения ИД във входящи и изходящи SIP заявки или съобщения за отговор на глобално ниво. |
| информация за повикване pstn-to-sip |
Указва обработка на информация за повиквания за PSTN към SIP повиквания. |
| поверителност |
Задава поверителност в подкрепа на RFC 3323. |
За да свържете изходния адрес на конкретен интерфейс за dial-peer в магистрала на Session Initiation Protocol (SIP) , използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer. За да деактивирате свързването на ниво dial-peer или да възстановите свързването на глобално ниво, използвайте не форма на тази команда.
гласов клас глътка обвързвам { контрол | медии | всички } източник-интерфейс идентификатор на интерфейса [ ipv6-адрес ipv6-адрес ]
не гласов клас глътка обвързвам { контрол | медии | всички }
|
контрол |
Обвързва сигналните пакети на Session Initiation Protocol (SIP) . |
|
медии |
Свързва само медийни пакети. |
|
всички |
Свързва SIP сигнализиране и медийни пакети. |
|
източник интерфейс идентификатор на интерфейса |
Указва интерфейс като адрес на източника на SIP пакети. |
|
ipv6-адрес ipv6-адрес |
(По избор) Конфигурира IPv6 адрес на интерфейса. |
Команда по подразбиране: Обвързването е деактивирано.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка обвързвам команда в режим на гласова конфигурация на peer за набиране за свързване на адреса на източника за сигнализиране и медийни пакети към IP адрес на интерфейс на гласов шлюз на Cisco IOS .
Можете да конфигурирате няколко IPv6 адреса за интерфейс и да изберете един адрес с помощта на ключовата дума ipv6-address.
Пример: Следният пример показва как да конфигурирате командата за свързване на SIP :
Рутер(конфигурация)# dial-peer глас 101 voip Рутер(config-dial-peer)# протокол за сесия sipv2 Рутер(config-dial-peer)# гласов клас sip bind контрол източник-интерфейс GigabitEthernet0/0 ipv6-адрес 2001:0DB8:0:1::1 Рутер(config-dial-peer)# гласов клас sip bind медиен източник-интерфейс GigabitEthernet0/0 Рутер(config-dial-peer)# гласов клас sip свързва всички изходни интерфейси GigabitEthernet0/0 За да конфигурирате отделни партньори за набиране да отменят глобалните настройки на гласовите шлюзове на Cisco IOS , Cisco Unified Border Element (Cisco UBE) или Cisco Unified Communications Manager Express (Cisco Unified CME) и да замените името на хоста или домейна на системата за имена на домейни (DNS) като локален хост име на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД в изходящите съобщения, използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer. За да деактивирате подмяната на име на локален хост в конкретна точка за набиране, използвайте не форма на тази команда. За да конфигурирате конкретна точка за набиране да отлага глобалните настройки за заместване на име на локален хост, използвайте по подразбиране форма на тази команда.
гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
не гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
по подразбиране гласов клас sip localhost dns: [ име на хост ] домейн [ предпочитан ]
|
dns: [ име на хост. ] домейн |
Буквено-цифрова стойност, представляваща DNS домейн (състоящ се от името на име на домейн със или без конкретно име на хост) вместо физическия IP адрес , който се използва в хост частта на заглавките From, Call- ИД и Remote-Party- ИД в изходящи съобщения. Тази стойност може да бъде името на хоста и домейна, разделени с точка ( dns:hostname.domain ) или само името на име на домейн ( dns:домейн ). И в двата случая, dns: разделителят трябва да бъде включен като първите четири знака. |
|
предпочитан |
(По избор) Определя посоченото DNS име на хост като предпочитано. |
Команда по подразбиране: Устройството за набиране използва настройката за глобална конфигурация, за да определи дали DNS име на локален хост е заместено на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка локален хост команда в режим на гласова конфигурация на peer за набиране, за да отмени глобалната конфигурация на гласови шлюзове на Cisco IOS , Cisco UBE или Cisco Unified CME и да конфигурирате DNS име на локален хост, което да се използва вместо физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения на конкретна точка за набиране. Когато множество регистратори са конфигурирани за отделна точка за набиране, тогава можете да използвате гласов клас глътка локален хост предпочитан команда, за да посочите кой хост е предпочитан за тази точка за набиране.
За да конфигурирате глобално име на локален хост на гласов шлюз на Cisco IOS , Cisco UBE или Cisco Unified CME, използвайте локален хост команда в режим на конфигуриране на гласова услуга SIP . Използвайте не гласов клас глътка локален хост команда за премахване на конфигурации на имена на локален хост за точката за набиране и за принудително набиране на точката за набиране да използва физическия IP адрес в хост частта на заглавките From, Call- ИД и Remote-Party- ИД , независимо от глобалната конфигурация.
Примери: Следващият пример показва как да конфигурирате точка за набиране 1 (отменяйки всяка глобална конфигурация) за заместване на домейн (без посочено име на хост) като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# гласов клас sip localhost dns:example.com предпочитан Следващият пример показва как да конфигурирате точка за набиране 1 (отмяна на всяка глобална конфигурация) за заместване на конкретно име на хост в домейн като предпочитано име на локален хост на мястото на физическия IP адрес в From, Call- ИД и Remote-Party- ИД заглавки на изходящи съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# гласов клас sip localhost dns: предпочитан MyHost.example.com Следващият пример показва как да принудите точката за набиране 1 (отмяна на всяка глобална конфигурация) да използва физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения:
Устройство> активирате устройство № конфигурирайте терминал Устройство(конфигурация)# dial-peer глас 1 voip Устройство(config-dial-peer)# няма гласов клас sip localhost |
Команда |
Описание |
|---|---|
|
удостоверяване (набиране връстник) |
Позволява SIP разпознаване на хеширано удостоверяване на отделна точка за набиране. |
|
удостоверяване (SIP UA) |
Активира удостоверяване на SIP хеширано удостоверяване. |
|
пълномощията (SIP UA) |
Конфигурира Cisco UBE да изпраща съобщение за SIP регистрация, когато е в състояние UP. |
|
локален хост |
Конфигурира глобални настройки за заместване на DNS име на локален хост на мястото на физическия IP адрес в заглавките From, Call- ИД и Remote-Party- ИД на изходящите съобщения. |
|
Регистратор |
Позволява на Cisco IOS SIP шлюзове да регистрират E.164 номера от името на телефони FXS, EFXS и SCCP с външен SIP прокси или SIP регистратор. |
За да конфигурирате профила за поддържане на активност за наблюдение на свързаността между Cisco Unified Border Element VoIP за набиране и SIP сървъри, използвайте гласов клас sip-options-keepalive команда в режим на конфигуриране на набиране. За да деактивирате свързаността за наблюдение, използвайте не форма на тази команда.
гласов клас sip-options-keepalive keepalive-group-profile-id { нагоре-интервал секунди | низходящ интервал секунди | опитайте отново повтори }
не гласов клас sip-options-keepalive
| keepalive-group-profile-id |
Указва идентификатора на профила на групата за поддържане на активност. |
| нагоре-интервал секунди |
Брой секунди на по-висок интервал от време, преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 60. |
| низходящ интервал секунди |
Брой секунди на интервала надолу преди да маркирате UA като недостъпно. Диапазонът е от 5 до 1200. По подразбиране е 30. |
| опитайте отново повтори |
Брой опити за повторен опит преди маркирането на UA като недостъпно. Диапазонът е от 1 до 10. По подразбиране е 5 опита. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте глас-клас опции за глъткане-keepalive команда за конфигуриране на опции извън диалоговия (OOD) механизъм за пинг между произволен брой дестинации. Когато наблюдаваните отговори на сърдечния ритъм на крайната точка не успеят, конфигурираната точка за набиране е заета. Ако има алтернативна точка за набиране, конфигурирана за същия модел на дестинация, повикването се прехвърля към следващия предпочитан партньор за набиране или повикването се отхвърля с код за причина за грешка.
Отговорът на опциите ping ще се счита за неуспешен и dial-peer ще бъде зает за следните сценарии:
|
Код на грешка |
Описание |
|---|---|
|
503 |
услугата не е налична |
|
505 |
sip версията не се поддържа |
|
никакъв отговор |
изчакване на заявка |
Всички други кодове за грешка, включително 400, се считат за валиден отговор и точката за набиране не е заета.
Пример: Следният пример показва примерна конфигурация за поддържане на активност с идентификатор на профил 100:
гласов клас sip-options-keepalive 100 транспорт tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exitЗа да свържете точката за набиране с посочения профил за поддържане на активност, използвайте опции за глътка гласов клас-поддържайте профил команда в режим на конфигуриране на набиране.
опции за глътка гласов клас-поддържайте профил keepalive-group-profile-id
| keepalive-group-profile-id |
Указва идентификатора на профила на групата за поддържане на активност. |
Команда по подразбиране: Dial-peer е активен (UP).
Команден режим: Режим на конфигуриране на точка за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Dial peer се наблюдава от CUBE според параметрите, дефинирани от options-keepalive профил.
Пример: Следният пример показва примерна конфигурация на изходящ SIP набиране и асоциация с група за поддържане на профила:
dial-peer глас 123 voip протокол сесия sipv2! гласови опции за глъткане на глас-поддържане на профил 171 крайЗа да конфигурирате опциите на политиката за заглавка за поверителност на ниво dial-peer, използвайте гласов клас глътка политика за поверителност команда в режим на гласова конфигурация на peer. За да деактивирате опциите за политика за поверителност, използвайте не форма на тази команда.
гласов клас глътка политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация }} [ система ]
не гласов клас глътка политика за поверителност { passthru | изпращай-винаги | лента { отклонение | история-информация }}
|
passthru |
Предава стойностите за поверителност от полученото съобщение към следващия етап на повикването. |
|
изпращай-винаги |
Предава заглавка за поверителност със стойност None към следващото етап на повикването, ако полученото съобщение не съдържа стойности за поверителност, но се изисква заглавка за поверителност. |
|
лента |
Премахнете заглавките за отклоняване или информация за историята, получени от следващия етап на повикването. |
|
отклонение |
Отстранете заглавката за отклоняване, получена от следващия етап на повикването. |
|
история-информация |
Отстранете заглавката на историята-информация, получена от следващия етап на повикването. |
|
система |
(По избор) Използва глобалните настройки на конфигурацията за конфигурация, за да конфигурира точката за набиране. |
Команда по подразбиране: Не са конфигурирани настройки за политиката за поверителност.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Ако полученото съобщение съдържа стойности за поверителност, използвайте гласов клас глътка политика за поверителност passthru команда, за да се гарантира, че стойностите за поверителност се предават от един етап на повикването към следващия. Ако полученото съобщение не съдържа стойности за поверителност, но заглавката за поверителност е необходима, използвайте гласов клас глътка политика за поверителност изпращай-винаги команда, за да зададете заглавката за поверителност на None и да препратите съобщението към следващия етап на повикването. Можете да конфигурирате системата да поддържа и двете опции едновременно.
В гласов клас глътка политика за поверителност командата има предимство пред политика за поверителност команда в режим на конфигуриране на гласова услуга voip sip. Въпреки това, ако гласов клас глътка политика за поверителност командата се използва с система ключова дума, шлюзът използва настройките, конфигурирани глобално от политика за поверителност команда.
Примери: Следният пример показва как да активирате преходната политика за поверителност на точката за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Следният пример показва как да активирате правилата за преминаване, винаги изпращане и премахване на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги Рутер(config-dial-peer)# гласов клас sip отклонение на политиката за поверителност Рутер(config-dial-peer)# гласов клас глътка Политика за поверителност лента история-информация Следният пример показва как да активирате политиката за поверителност за винаги изпращане на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги Следващият пример показва как да активирате както правилата за поверителност за преминаване, така и правилата за поверителност за винаги изпращане на адреса за набиране:
Рутер> активирате рутер № конфигурирайте терминал Рутер(конфигурация)# dial-peer глас 2611 voip Рутер(config-dial-peer)# гласов клас sip преход към политиката за поверителност Рутер(config-dial-peer)# гласов клас sip политика за поверителност изпращай винаги |
Команда |
Описание |
|---|---|
|
утвърден идентификатор |
Задава нивото на поверителност и активира заглавките за поверителност на PAID или PPID в изходящите SIP заявки или съобщения за отговор. |
|
политика за поверителност |
Конфигурира опциите на политиката за заглавка за поверителност на ниво глобална конфигурация. |
За да конфигурирате профилите на Session Initiation Protocol (SIP) за гласов клас, използвайте глас клас sip-профили команда в режим на глобална конфигурация. За да деактивирате SIP профилите за гласов клас, използвайте не форма на тази команда.
глас клас sip-профили номер
не глас клас sip-профили номер
|
номер |
Цифров маркер, който определя SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: Глобална конфигурация (config), конфигурация на наемател на гласов клас (config-class)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Използвайте гласови класове sip-профили за конфигуриране на SIP профил (добавяне, премахване, копиране или модифициране) на SIP, протокола за описание на сесията (SDP) и заглавките на партньор за входящи и изходящи съобщения.
В sip-профил етикет може да се приложи в dial-peer с помощта sip профили за гласов клас етикет команда.
Опцията за правило [преди] не се предлага в конфигурация на sip-профил YANG.
гласов клас sip-профил
правило [преди]
Пример: Следният пример показва как да посочите SIP профил 2 за гласов клас:
Рутер> активирате рутер № конфигуриране на терминал Рутер(конфигурация)# sip-профили на гласов клас 2 |
Команда |
Описание |
|---|---|
|
глас клас кодек |
Присвоява номер на идентификационен маркер за гласов клас кодек. |
За да конфигурирате sip профили за гласов клас за набиране, използвайте sip профили за гласов клас команда в режим на конфигуриране на dial-peer. За да деактивирате профила, използвайте не форма на тази команда.
гласов клас sip профили профил-идент
не гласов клас sip профили профил-идент
| профил-идент |
Указва SIP профил на гласовия клас. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: SIP профилите за гласов клас не са конфигурирани.
Команден режим: конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте sip профили за гласов клас команда за конфигуриране на SIP профил (в dial-peer) с правила за добавяне, премахване, копиране или модифициране на SIP, протокол за описание на сесията (SDP) и заглавки на партньор за входящи и изходящи съобщения.
Пример: Следните примери показват как да приложите SIP профили само към една точка за набиране:
Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# endЗа да активирате надеждно изпращане на всички временни отговори на Session Initiation Protocol (SIP) (различни от 100 опити) до отдалечената крайно устройство за SIP, използвайте гласов клас глътка отн1xx команда в режим на конфигуриране на dial-peer. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
гласов клас глътка отн1xx { поддържани стойност | изискват стойност | система | деактивирайте }
не гласов клас глътка отн1xx
|
поддържани стойност |
Поддържа надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както клиентът на потребителския агент (UAC), така и сървърът на потребителски агент (UAS) да го конфигурират еднакво. |
|
изискват стойност |
Изисква надеждни временни отговори. В стойност аргументът може да има всякаква стойност, стига както UAC, така и UAS да го конфигурират еднакво. |
|
система |
Използва стойността, конфигурирана в режим на гласова услуга. Това е по подразбиране. |
|
деактивиране |
Деактивира използването на надеждни временни отговори. |
Команда по подразбиране: Система
Команден режим: Конфигурация на циферблата
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Има два начина за конфигуриране на надеждни временни отговори:
-
Dial-peer режим. Можете да конфигурирате надеждни временни отговори за конкретната точка за набиране само с помощта на гласов клас глътка отн1xx команда.
-
SIP режим. Можете да конфигурирате надеждни временни отговори глобално, като използвате отн1xx команда.
Използването на резервиране на ресурси със SIP изисква надеждната временна функция за SIP да бъде активирана или на ниво VoIP dial-peer, или глобално на рутера.
Тази команда се прилага към точката за набиране, под която се използва, или насочва към глобалната конфигурация за надеждни временни отговори. Ако командата се използва с поддържани ключова дума, шлюз за SIP използва Supported header в изходящи SIP INVITE заявки. Ако се използва с изискват ключова дума, шлюзът използва заглавката Required.
Тази команда, в режим на конфигуриране на dial-peer, има предимство пред отн1xx команда в режим на глобална конфигурация с едно изключение: Ако тази команда се използва с ключовата дума на системата, шлюзът използва това, което е конфигурирано под отн1xx команда в режим на глобална конфигурация.
Пример: Следният пример показва как да използвате тази команда на начален или завършващ шлюз за SIP:
-
На изходен шлюз всички изходящи SIP INVITE заявки, съответстващи на тази точка за набиране, съдържат Supported header, където стойност е 100рел.
-
На крайния шлюз всички получени SIP INVITE заявки, съответстващи на този телефонен партньор, поддържат надеждни временни отговори.
Устройство(конфигурация)# dial-peer глас 102 voip Устройство(config-dial-peer)# глас-клас глътка rel1xx поддържа 100рел |
Команда |
Описание |
|---|---|
|
отн1xx |
Осигурява временни отговори за повиквания на всички VoIP разговори. |
За да свържете точка за набиране с конкретна конфигурация на наемател, използвайте гласов клас глътка наемател команда в режим на конфигуриране на dial-peer. За да премахнете асоциацията, използвайте не форма на тази команда.
гласов клас глътка наемател етикет
не гласов клас глътка наемател етикет
|
етикет |
Номер, използван за идентифициране на наемателя на гласов клас sip. Диапазонът е от 1 до 10 000. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Гласова конфигурация за набиране (config-dial-peer)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте гласов клас глътка наемател етикет команда в режим на конфигурация на dial-peer, за да асоциирате dial-peer с a гласов клас глътка наемател етикет . Ако точката за набиране е свързана с наемател, конфигурациите се прилагат в следния ред на предпочитание:
-
Конфигурация на циферблата
-
Конфигурация на наемателя
-
Глобална конфигурация
Ако няма наематели, конфигурирани под dial-peer, тогава конфигурациите се прилагат с помощта на поведението по подразбиране в следния ред:
-
Конфигурация на циферблата
-
Глобална конфигурация
Пример: Следващият пример показва как да конфигурирате гласов клас глътка наемател етикет команда в режим на конфигуриране на dial-peer:
Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# гласов клас sip наемател Устройство(config-dial-peer)# крайЗа да влезете в режим на конфигуриране на гласов клас и да зададете идентификационен маркер за гласов клас srtp-crypto, използвайте гласов клас srtp-crypto команда в режим на глобална конфигурация. За изтриване srtp-crypto гласов клас , използвайте не форма на тази команда.
гласов клас srtp-crypto етикет
не гласов клас srtp-crypto етикет
| етикет |
Уникален номер, който задавате на гласовия клас srtp-crypto. Диапазонът е 1-10000. Няма подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Тази команда създава само гласовия клас за избор на предпочитания srtp-crypto и присвоява идентификационен маркер. Използвайте крипто команда под подрежим srtp-crypto на гласовия клас, за да изберете подредения списък с предпочитани шифровани пакети.
Изтриване на гласов клас srtp-crypto чрез няма гласов клас srtp-crypto етикет командата премахва маркера srtp-crypto (същия таг), ако е конфигуриран в глобален режим, режим на конфигуриране на наемател и точка за набиране.
Устройство> активирате устройство № конфигуриране на терминал Устройство(конфигурация)# гласов клас srtp-crypto 100|
Команда |
Описание |
|---|---|
|
srtp-крипто |
Присвоява предварително конфигуриран списък с предпочитания за избор на крипто-пакет глобално или на наемател на гласов клас. |
|
крипто |
Указва предпочитанието за SRTP шифров пакет, който ще се предлага от Cisco Unified Border Element (CUBE) в SDP в оферта и отговор. |
|
показване на sip-ua разговори |
Показва информация за активен клиент на потребителски агент (UAC) и сървър на потребителски агент (UAS) за повикванията на Session Initiation Protocol (SIP) . |
|
покажи sip-ua srtp |
Показва информация за Session Initiation Protocol (SIP) потребителски агент (UA) за защитен транспортен протокол в реално време (SRTP). |
За да конфигурирате гласов клас, влезте в режим на конфигуриране на гласов клас зашеметяване, използвайте гласов клас зашеметяване-използване команда в глобален режим, режим на конфигуриране на пул за набиране, ephone, шаблон за ephone, пул на гласов регистър или пул на шаблон на гласов регистър. За да деактивирате гласовия клас, използвайте не форма на тази команда.
гласов клас зашеметяване-използване етикет
не гласов клас зашеметяване-използване етикет
|
етикет |
Уникален идентификатор в диапазона от 1 до 10000. |
Команда по подразбиране: Гласовият клас не е дефиниран.
Команден режим: Глобална конфигурация (config), конфигурация на партньор за набиране (config-dial-peer), конфигурация на Ephone (config-ephone), конфигурация на шаблон на Ephone (config-ephone-template), конфигурация на пула на гласов регистър (config-register-pool), гласов регистър конфигурация на шаблон за пул (config-register-pool)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Когато глас-клас зашеметяване-използване командата е премахната, същата се премахва автоматично от конфигурациите на dial-peer, ephone, ephone шаблон, пул на гласов регистър или пул на гласов регистър.
Пример: Следващият пример показва как да настроите гласов клас зашеметяване етикет до 10000:
Рутер(конфигурация)# гласов клас зашеметяване-използване 10000 Рутер (config-ephone)# гласов клас зашеметяване-използване 10000 Рутер(config-voice-register-pool)# гласов клас зашеметяване-използване 10000|
Команда |
Описание |
|---|---|
|
зашеметяване използване firewall-traversal данни за потока |
Разрешава преминаването на защитната стена с помощта на STUN. |
|
зашеметяване данни за потока идентификатор на агента |
Конфигурира ИД на агента. |
За да влезете в режим на конфигурация на гласовия клас и да позволите на наемателите да конфигурират свои собствени глобални конфигурации за конкретен гласов клас, използвайте глас клас наемател команда в режим на глобална конфигурация. За да деактивирате конфигурациите на клиента за гласов клас, използвайте не форма на тази команда.
глас клас наемател етикет
не глас клас наемател етикет
|
етикет |
Номер, използван за идентифициране на наемателя на гласов клас. Диапазонът е от 1 до 10 000. Няма стойност по подразбиране. |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: В глас клас наемател командата настройва клас на гласови услуги, който позволява на наемателите да конфигурират свои собствени специфични за sip конфигурации.
Пример: Следният пример показва как да конфигурирате наематели за гласов клас:
Устройство(конфигурация)# наемател на гласов клас 1 Устройство (config-class)# ? aaa – sip-ua Конфигурация, свързана с AAA anat – Разрешаване на алтернативни типове мрежов адрес IPV4 и IPV6 asserted-id – Конфигуриране на настройки за самоличност за поверителност на SIP-UA …… …… Видео – свързана с видео функция Warn-header – SIP свързана конфигурация за SIP. SIP warning-header глобална конфигурация Устройство (config-voi-tenant)# край За да създадете или модифицирате гласов клас за съпоставяне на адреси за набиране към Session Initiation Protocol (SIP) или телефонен (TEL) единен идентификатор на ресурс (URI), използвайте глас клас ури команда в режим на глобална конфигурация. За да премахнете гласовия клас, използвайте не форма на тази команда.
глас клас ури етикет { глътка | тел }
не глас клас ури етикет { глътка | тел }
| етикет |
Етикет, който уникално идентифицира гласовия клас. Може да съдържа до 32 буквено-цифрови знака. |
| глътка |
Гласов клас за SIP URI. |
| тел |
Гласов клас за TEL URI. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:
-
Тази команда ви отвежда в режим на конфигуриране на клас на гласов URI , където конфигурирате характеристиките на съвпадение за URI. Командите, които въвеждате в този режим, дефинират набора от правила, чрез които URI в повикване се съпоставя с точка за набиране.
-
За да посочите този гласов клас за входящи повиквания, използвайте входящи ури команда във входящата точка за набиране. За да посочите този гласов клас за изходящи повиквания, използвайте дестинация ури команда в изходяща точка за набиране.
-
Използването на не глас клас ури командата премахва гласовия клас от всяка точка за набиране, където е конфигурирана с дестинация ури или входящо ури команди.
Примери: Следният пример дефинира гласов клас за SIP URI:
гласов клас uri r100 sip потребителски идентификатор abc123 хост сървър1 телефонен контекст 408 Следният пример дефинира гласов клас за TEL URI:
гласов клас uri r101 тел телефонен номер ^408 телефонен контекст 408|
Команда |
Описание |
|---|---|
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация ури |
Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
|
организатор |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящи ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
модел |
Съответства на обаждане въз основа на целия SIP или TEL URI. |
|
телефон контекст |
Филтрира URI, които не съдържат поле за телефонен контекст, което съответства на конфигурирания модел. |
|
телефон номер |
Съответства на обаждане въз основа на полето за телефонен номер в TEL URI. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
|
шоу диалплан ури |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
За да зададете предпочитание за избор на гласов клас за унифицирани идентификатори на ресурсите (URI) на Session Initiation Protocol (SIP) , използвайте глас клас ури глътка предпочитание команда в режим на глобална конфигурация. За да възстановите настройките по подразбиране, използвайте не форма на тази команда.
глас клас ури глътка предпочитание { потребителски идентификатор домакин }
не глас клас ури глътка предпочитание { потребителски идентификатор домакин }
|
потребителски идентификатор |
Предпочита се полето User-id. |
|
организатор |
Предпочитание се дава на полето за хост. |
Команда по подразбиране: Поле за домакин
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:
-
Използвайте гласов клас uri sip предпочитание команда за разрешаване на връзки, когато повече от един гласов клас е съпоставен за URI адрес на SIP. По подразбиране е съвпадение в полето на хост на URI.
-
Тази команда се прилага глобално за всички URI гласови класове за SIP.
Пример: Следният пример дефинира предпочитанието като потребителски идентификатор за SIP гласов клас:
гласов клас uri sip предпочитание user-id|
Команда |
Описание |
|---|---|
|
отстраняване на грешки глас ури |
Показва съобщения за отстраняване на грешки, свързани с гласови класове на URI . |
|
дестинация ури |
Указва гласовия клас, използван за съпоставяне на адреса за набиране с URI на дестинацията за изходящо повикване. |
|
организатор |
Съответства на повикване въз основа на полето на хост в URI адрес на SIP. |
|
входящи ури |
Указва гласовия клас, използван за съпоставяне на VoIP точка за набиране с URI на входящо повикване. |
|
потребителски идентификатор |
Съответства на повикване въз основа на полето за потребителски идентификатор в URI адрес на SIP. |
|
шоу диалплан повикване ури |
Показва коя точка за набиране съответства на конкретен URI при входящо повикване. |
|
шоу диалплан ури |
Показва коя изходяща точка за набиране съответства на конкретна дестинация URI. |
|
глас клас ури |
Създава или модифицира гласов клас за съпоставяне на адреси за набиране към SIP или TEL URI. |
За да създадете маркер за идентифициране на местоположение за спешно реагиране (ERL) за услугите E911, използвайте местоположение за гласова реакция при спешни случаи команда в режим на глобална конфигурация. За да премахнете етикета ERL, използвайте не форма на тази команда.
местоположение за гласова реакция при спешни случаи етикет
не местоположение за гласова реакция при спешни случаи етикет
| етикет |
Уникален номер, който идентифицира този ERL маркер. |
Команда по подразбиране: Не е създаден ERL маркер.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да създадете ERL, който идентифицира зона, където екипите за спешни случаи могат бързо да намерят обаждащ се на 911. Дефиницията на ERL по избор включва кои ELIN са свързани с ERL и кои IP телефони се намират в ERL. Можете да дефинирате две или по-малко уникални IP подмрежи и два или по-малко ELIN. Ако дефинирате един ELIN, този ELIN винаги се използва за телефони, обаждащи се от този ERL. Ако дефинирате два ELIN, системата се редува между използването на всеки ELIN. Ако дефинирате нула ELIN и телефоните използват този ERL, изходящите повиквания нямат преведени номерата за повикване. PSAP вижда оригиналните номера за повикване за тези повиквания 911. По избор можете да добавите гражданския адрес, като използвате адрес команда и описание на адреса с помощта на име команда.
Пример: В следващия пример всички IP телефони с IP адрес 10.XXX или 192.168.XX автоматично се асоциират с този ERL. Ако един от телефоните набере 911, разширението му се заменя с 408 555-0100, преди да отиде до PSAP. PSAP ще види, че номерът на обаждащия се е 408 555-0100. Гражданският адрес, 410 Main St, Tooly, CA, и описателен идентификатор, Bldg 3 са включени.
местоположение за гласова реакция при спешни случаи 1 elin 1 4085550100 подмрежа 1 10.0.0.0 255.0.0.0 подмрежа 2 192.168.0.0 255.255.0.0 адрес 1,408,5550100,410,B.CA.|
Команда |
Описание |
|---|---|
| адрес |
Указва текст, разделен със запетая (до 250 знака) на гражданския адрес на ERL. |
| елин |
Посочва номер от обществена телефонна централа , който ще замени разширението на обаждащия се. |
| име |
Указва низ (до 32 знака), използван вътрешно за идентифициране или описание на местоположението за спешна реакция. |
| подмрежа |
Определя кои IP телефони са част от този ERL. |
За да влезете в режим на глобална конфигурация на гласовия регистър, за да зададете глобални параметри за всички поддържани Cisco SIP IP телефони в среда на Cisco Unified CME или Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), използвайте гласов регистър глобален команда в режим на глобална конфигурация. За да премахнете автоматично съществуващите DN, пулове и глобални модели на диалплан, използвайте не форма на тази команда.
гласов регистър глобален
не гласов регистър глобален
Команда по подразбиране: Тази команда няма аргументи или ключови думи. Няма параметри на системно ниво, конфигурирани за SIP IP телефони.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:
Cisco Unified CME
Използвайте тази команда, за да зададете параметри за осигуряване за всички поддържани SIP телефони в Cisco Unified CME система.
Cisco Unified SIP SRST
Използвайте тази команда, за да зададете параметри за осигуряване за множество пулове; тоест всички поддържани Cisco SIP IP телефони в SIP SRST среда.
Cisco Unified CME 8.1 подобрява глобалната команда без форма на гласов регистър. Глобалната команда без гласов регистър изчиства глобалната конфигурация заедно с конфигурацията на пулове и отличаващо име и също така премахва конфигурациите за шаблон на гласов регистър, план за набиране на гласов регистър и сеансен сървър на гласов регистър. Търси се потвърждение преди почистването.
В Cisco Unified SRST 8.1 и по-нови версии глобалната команда без гласов регистър премахва пуловете и DN заедно с глобалната конфигурация.
Примери: Следва частичен изходен пример от показване на гласов регистър глобален команда. Всички изброени параметри са зададени в режим на глобална конфигурация на гласовия регистър
Router# show voice register global CONFIG [Версия=4.0(0)] ========================= Версия 4.0(0) Режимът е cme Max-pool е 48 Max-dn е 48 Адресът на източника е 10.0.2.4 порт 5060 Зареждане 7960-40 е P0S3-07-4-07 Форматът на времето е 12 Форматът на датата е M/D/Y Часовата зона е 5 Задържане на предупреждение е деактивирано Mwi заекването е деактивирано Mwi регистрация за пълен E.164 е деактивирано Dst автоматичното регулиране е активирано стартиране в април седмица 1 ден слънчево време 02:00 спиране в октомври седмица 8 ден слънчево време 02:00Следва примерен изход от глобална команда без гласов регистър:
Router(config)# no voice register global Това ще премахне всички съществуващи DN, пулове, шаблони, шаблони за набиране, диалпланове и сървъри за функции в системата. Сигурни ли сте, че искате да продължите? Да/Не? [не]:|
Команда |
Описание |
|---|---|
| позволяват връзки глътка до глътка |
Позволява връзки между SIP крайни точки в мултисервизен IP-към- IP шлюз на Cisco . |
| приложение (глобален гласов регистър) |
Избира приложението на ниво сесия за всички партньори за набиране, свързани със SIP телефони. |
| режим (глобален гласов регистър) |
Активира режима за осигуряване на SIP телефони в система на Cisco Unified . |
За да влезете в режим на конфигурация на пула на гласов регистър и да създадете конфигурация на пула за SIP IP телефон в Cisco Unified CME или за набор от SIP телефони в Cisco Unified SIP SRST, използвайте пул за гласови регистри команда в режим на глобална конфигурация. За да премахнете конфигурацията на пула, използвайте не форма на тази команда.
пул за гласови регистри билярка
не пул за гласови регистри билярка
| билярка |
Уникален номер, присвоен на басейна. Диапазонът е от 1 до 100. За Cisco Unified CME системи, горната граница за този аргумент се определя от макс-пул команда. |
Команда по подразбиране: Няма конфигуриран пул.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте тази команда, за да зададете специфични за телефона параметри за SIP телефони в Cisco Unified CME система. Преди да използвате тази команда, активирайте режим cme команда и задайте максимален брой SIP телефони, поддържани във вашата система, като използвате макс-пул команда.
Cisco Unified SIP SRST
Използвайте тази команда, за да активирате потребителския контрол за това кои регистрации да бъдат приети или отхвърлени от SIP SRST устройство. Командният режим на пула на гласовите регистри може да се използва за специализирани функции и за ограничаване на регистрациите въз основа на параметрите на MAC, IP подмрежа и диапазон от номера .
Примери:Следният пример показва как да влезете в режим на конфигурация на пула на гласови регистри и да пренасочите повиквания към разширение 9999, когато разширението 2001 е заето:
Маршрутизатор(config)# гласов регистър пул 10 Рутер(config-register-pool)# тип 7960 Рутер(config-register-pool)# номер 1 2001 Рутер(config-register-pool)# пренасочване на повиквания зает 9999 пощенска кутия 1234Следната частична извадка от показване на run-config команда показва, че няколко команди за пул на гласови регистри са конфигурирани в пул на гласови регистри 3:
гласов регистър пул 3 id мрежа 10.2.161.0 маска 255.255.255.0 номер 1 95... предпочитание 1 кор изходящо повикване95 1 95011 макс. регистрации 5 кодек за гласов клас 1|
Команда |
Описание |
|---|---|
| max-pool (глобален гласов регистър) |
Задава максимален брой SIP телефони, които се поддържат от Cisco Unified CME система. |
| режим (глобален гласов регистър) |
Активира режима за осигуряване на SIP телефони в Cisco Unified CME система. |
| номер (глобален гласов регистър) |
Конфигурира валиден номер за SIP телефон. |
| тип (глобален гласов регистър) |
Определя тип IP телефон на Cisco . |
За да стартирате синхронизиране по заявка на информация за обажданията на потребителите на Webex Calling Webex Calling с облака на Webex Calling, използвайте глас регистрирайте се webex-sgw синхронизиране команда в привилегирован режим на изпълнение.
глас регистрирайте се басейн webex-sgw синхронизиране { започнете | готово }
|
стартиране |
Посочва началото на синхронизирането на данни в режим webex-sgw. |
|
готово |
Уведомява, че синхронизирането на данните се извършва с Webex Calling. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Привилегирован EXEC (#)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба:Когато администраторът изпълни глас регистрирайте се webex-sgw синхронизиране командата, IOS-XE указва конектора на Webex за стартиране на синхронизиране на информацията за обажданията на потребителите на Webex Calling с обажданията на Webex Calling. След като синхронизирането завърши, конекторът на Webex показва на IOS-XE чрез NETCONF известие глас регистрирайте се Синхронизирането на webex-sgw е готово .
Кодът на конектора изпълнява синхронизирането е извършено работа чрез NETCONF. Уверете се, че не изпълнявате готово команда, тъй като това е вътрешна операция.
пример:
Гласов регистър на рутер #, синхронизирането на webex-sgw е готово |
Команда |
Описание |
|---|---|
|
глас регистрирайте се глобален |
Влиза в режим на глобална конфигурация на гласовия регистър, за да зададе глобални параметри за всички поддържани Cisco SIP телефони в Cisco Unified Communications Manager Express или Cisco Unified SIP SRST среда. |
За да влезете в режим на конфигуриране на гласова услуга и да посочите тип капсулиране на глас, използвайте гласова услуга команда в режим на глобална конфигурация.
глас услуга voip
| voip |
Капсулиране на глас през IP (VoIP). |
Команда по подразбиране: Няма поведение или стойности по подразбиране.
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Режимът на конфигуриране на гласова услуга се използва за команди за услуги за пакетна телефония, които засягат шлюза глобално.
Пример: Следният пример показва как да включите приложението Local Gateway:
конфигуриране на терминална гласова услуга voip ip адрес доверен списък ipv4 xxxx yyyy изход разреши-връзки sip to sip медийни статистики медия bulk-stats без допълнителна услуга sip не се отнася до допълнителна услуга sip handle-заменя факс протокол t38 версия 0 ls-резервиране 0 hs- резервиране 0 резервен вариант няма зашеметяващ flowdata agent-id 1 boot-count 4 stun flowdata споделена-секретна 0 Password123$ sip g729 annexb-all ранна оферта принудително асиметричен полезен товар пълен крайЗа да дефинирате профил за превод за гласови повиквания, използвайте глас превод-профил команда в режим на глобална конфигурация. За да изтриете профила за превод, използвайте не форма на тази команда.
глас превод-профил име
не глас превод-профил име
|
име |
Име на профила за превод. Максималната дължина на име на профила за гласов превод е 31 буквено-цифрови знака. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: След като се дефинират правилата за превод, те се групират в профили. Профилите събират набор от правила, които, взети заедно, превеждат обажданите, обаждащите се и пренасочените номера по специфични начини. Могат да бъдат дефинирани до 1000 профила. Всеки профил трябва да има уникално име.
Тези профили се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси за обработка на преводи на повиквания.
Пример: Следният пример инициира профила за превод "westcoast" за гласови повиквания. Профилът използва правила за превод 1, 2 и 3 за различни видове повиквания.
Устройство(конфигурация)# гласов превод-профил westcoast Устройство(cfg-translation-profile)# превод на обаждане 2 Устройство(cfg-translation-profile)# преведете наречен 1 Устройство(cfg-translation-profile)# превеждайте пренасочване, наречено 3 |
Команда |
Описание |
|---|---|
|
правило (правило за гласов превод) |
Определя критерии за превод на повиквания. |
|
показване на профила за гласов превод |
Показва един или повече профила за превод. |
|
превеждам (преводни профили) |
Свързва правило за превод с профил за гласов превод. |
За да дефинирате правило за превод за гласови повиквания, използвайте глас правило за превод команда в режим на глобална конфигурация. За да изтриете правилото за превод, използвайте не форма на тази команда.
глас правило за превод номер
не глас правило за превод номер
|
номер |
Номер, който идентифицира правилото за превод. Диапазонът е от 1 до 2147483647. |
Команда по подразбиране: Няма поведение или стойности по подразбиране
Команден режим: Глобална конфигурация (конфигурация)
|
Освобождаване |
Модификация |
|---|---|
|
|
Тази команда беше въведена. |
Указания за употреба: Използвайте глас правило за превод команда за създаване на дефиницията на правило за превод. Всяка дефиниция включва до 15 правила, които включват SED-подобни изрази за обработка на превода на повикване. Поддържат се максимум 128 правила за превод.
Тези правила за превод са групирани в профили, които се препращат от магистрални групи, партньори за набиране, IP групи на източника, гласови портове и интерфейси.
Пример: Следният пример инициира правило за превод 150, което включва две правила:
Устройство(конфигурация)# гласов превод-правило 150 Устройство(cfg-translation-rule)# правило 1 отхвърли /^408\(.(\)/ Устройство(cfg-translation-rule)# правило 2 /\(^...\)853\(...\)/ /\1525\2/ |
Команда |
Описание |
|---|---|
|
правило (глас правило за превод) |
Дефинира моделите за съвпадение, замяна и отхвърляне за правило за превод. |
|
шоу глас правило за превод |
Показва конфигурацията на правило за превод. |
