Možná jste si všimli, že některé články zobrazují obsah nekonzistentně. Omluvte drobný nepořádek, právě pracujeme na aktualizaci stránky.
cross icon
V tomto článku
Příkazy A až C
    Příkazy D přes I
      Příkazy K až R
        Příkazy S
          Příkazy T až Z
            V tomto článku
            cross icon
            Příkazy A až C
              Příkazy D přes I
                Příkazy K až R
                  Příkazy S
                    Příkazy T až Z

                      Reference příkazů spravované brány Webex

                      list-menuV tomto článku
                      list-menuZpětná vazba?

                      Tento článek obsahuje seznam příkazů ke konfiguraci brány spravované společností Cisco.

                      Příkazy A až C

                      Chcete-li povolit model řízení přístupu ověřování, autorizace a účtování (AAA), použijte aaa nový model příkaz v globálním režimu konfigurace. K zakázání modelu řízení přístupu AAA použijte ne forma tohoto příkazu.

                      aaa nový model

                      žádné aaa nový model

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Funkce AAA není povolena.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povolí přístupový systém AAA.

                      Příklad: Následující konfigurace inicializuje AAA:

                      Device(config)# aaa new-model
                      Související příkazyPopisky
                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      autentizační arap aaa

                      Povolí metodu ověřování AAA pro ARAP pomocí protokolu TACACS+.

                      Ověřování aaa povoleno výchozí nastavení

                      Umožňuje ověření AAA určit, zda má uživatel přístup k privilegované úrovni příkazů.

                      autentizační přihlášení aaa

                      Nastaví ověření AAA při přihlášení.

                      PPP ověření aaa

                      Určuje jednu nebo více metod ověřování AAA pro použití na sériových rozhraních s PPP.

                      oprávnění aaa

                      Nastavuje parametry, které omezují přístup uživatele k síti.

                      Chcete-li při přihlášení nastavit ověřování, autorizace a účetní ověřování (AAA), použijte autentizační přihlášení aaa příkaz v globálním režimu konfigurace. Chcete-li zakázat ověřování AAA, použijte ne forma tohoto příkazu.

                      aaa autentizační přihlášení {výchozí |list-name } method1 [method2...]

                      Ne.autentizační přihlášení aaa {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{výchozí |název seznamu anglickém jazyce metoda1 […]metoda2...]

                      výchozí

                      Používá uvedené metody ověřování, které následují toto klíčové slovo, jako výchozí seznam metod, když se uživatel přihlásí.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Další informace naleznete v části „Pokyny k používání“.

                      metoda1 [metoda2…]

                      Seznam metod, které ověřovací algoritmus zkouší v dané sekvenci. Musíte zadat alespoň jednu metodu; můžete zadat až čtyři metody. Klíčová slova metody jsou popsána v tabulce níže.

                      Výchozí příkaz: Ověřování AAA při přihlášení je zakázáno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud výchozí klíčové slovo není nastaveno, je zaškrtnuta pouze místní uživatelská databáze. To má stejný efekt jako následující příkaz:

                      aaa authentication login default local

                       

                      V konzoli bude přihlášení úspěšné bez jakýchkoliv kontrol ověření, zda výchozí klíčové slovo není nastaveno.

                      Výchozí a volitelné názvy seznamu, které vytvoříte pomocí autentizační přihlášení aaa příkaz se používá s ověření přihlášení příkaz.

                      Seznam vytvořte zadáním autentizační přihlášení aaa příkaz metody list-name pro konkrétní protokol. Argument názvu seznamu je řetězec znaků používaný k pojmenování seznamu metod ověřování aktivovaných při přihlášení uživatele. Argument metody identifikuje seznam metod, které ověřovací algoritmus zkouší, v dané sekvenci. V části „Metody ověřování, které nelze použít pro Argument názvu seznamu“ jsou uvedeny metody ověřování, které nelze použít pro argument názvu seznamu a níže uvedená tabulka popisuje klíčová slova metody.

                      Chcete-li vytvořit výchozí seznam, který se používá, pokud k lince není přiřazen žádný seznam, použijte ověření přihlášení příkaz s výchozím argumentem následovaným metodami, které chcete použít ve výchozích situacích.

                      Heslo je vyzváno pouze jednou k ověření přihlašovacích údajů uživatele a v případě chyb způsobených problémy s připojením je možné provést více pokusů pomocí dalších metod ověřování. Přechod na další ověřovací metodu však nastane pouze v případě, že předchozí metoda vrátí chybu, nikoli pokud selže. Chcete-li zajistit, že ověření proběhne úspěšně, i když všechny metody vrátí chybu, zadejte žádná jako konečná metoda v příkazovém řádku.

                      Pokud ověřování není specificky nastaveno pro linku, je výchozím nastavením odepření přístupu a není provedeno žádné ověřování. Použít více systému:running-config příkaz k zobrazení aktuálně nakonfigurovaných seznamů metod ověřování.

                      Metody ověřování, které nelze použít pro název seznamu Argument

                      Autentizační metody, které nelze použít pro argument názvu seznamu, jsou následující:

                      • Auth (návštěvník)

                      • povolit

                      • hostující

                      • bylo-li ověřeno

                      • v případě potřeby

                      • krb5

                      • Instance krb

                      • Krbová síť

                      • Linka

                      • místní

                      • žádné

                      • poloměr

                      • rtuť

                      • Taktovka

                      • Kategorie: Souhvězdí Ploutve


                       

                      V níže uvedené tabulce se metody skupinového poloměru, skupiny tacacs +, skupiny ldap a skupiny názvů skupin vztahují na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Níže uvedená tabulka popisuje klíčová slova metody.

                      Klíčové slovo

                      Popis

                      název skupiny mezipaměti

                      Používá skupinu cache serveru pro ověření.

                      povolit

                      Používá aktivované heslo pro ověření. Toto klíčové slovo nelze použít.

                      název skupiny

                      Používá podmnožinu serverů RADIUS nebo TACACS+ k ověření podle definice poloměr serveru skupiny aaa nebo takacky serveru skupiny aaa+ příkaz.

                      skupinaldap

                      Používá seznam všech serverů protokolu LDAP (Lightweight Directory Access Protocol) pro ověření.

                      skupinovýpoloměr

                      Použije seznam všech serverů RADIUS pro ověření.

                      skupinatacacs+

                      Použije seznam všech serverů TACACS+ pro ověření.

                      krb5

                      Používá Kerberos 5 pro ověření.

                      krb5-telnet

                      Při použití Telnetu pro připojení k routeru používá ověřovací protokol Kerberos 5 Telnet.

                      Linka

                      Používá heslo linky pro ověření.

                      místní

                      Používá místní databázi uživatelských jmen k ověření.

                      Místní případ

                      Používá ověření místního uživatelského jména rozlišující malá a velká písmena.

                      žádné

                      Nepoužívá žádné ověřování.

                      Vypršení platnosti passwd

                      Povolí stárnutí hesla v místním ověřovacím seznamu.


                       

                      Čl. ověření odesílání radius-server vsa je nutný příkaz k provedení vypršení platnosti passwd Klíčová slova práce.

                      Příklad: Následující příklad ukazuje, jak vytvořit ověřovací seznam AAA nazvaný MIS-access . Toto ověření se nejprve pokusí kontaktovat server TACACS+. Pokud není nalezen žádný server, TACACS+ vrátí chybu a AAA se pokusí použít povolené heslo. Pokud tento pokus také vrátí chybu (protože na serveru není nakonfigurováno žádné povolení hesla), je uživateli povolen přístup bez ověření.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Následující příklad ukazuje, jak vytvořit stejný seznam, ale nastaví jej jako výchozí seznam, který se používá pro všechna přihlášení, pokud není zadán žádný jiný seznam:

                      aaa authentication login default group tacacs+ enable none

                      Následující příklad ukazuje, jak nastavit autentizaci při přihlášení pro použití ověřovacího protokolu Kerberos 5 Telnet při použití Telnet pro připojení k routeru:

                      aaa authentication login default krb5

                      Následující příklad ukazuje, jak nakonfigurovat stárnutí hesla pomocí AAA s kryptografickým klientem:

                      aaa authentication login userauthen passwd-expiry group radius

                      Související příkazy

                      Popis

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      ověření přihlášení

                      Povolí ověřování AAA pro přihlášení.

                      Chcete-li nastavit parametry, které omezují přístup uživatele k síti, použijte oprávnění AAA příkaz v globálním režimu konfigurace. K odebrání parametrů použijte ne forma tohoto příkazu.

                      Aaa (rozcestník)autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server|vyrovnávací paměť|příkazůúrovňové úrovně |konfigurační příkazy|konfigurace|Konzola (počítač)|expresivní|Mobilní telefon|vícesměrové vysílání|síťové sítě|zásada-if|předplacené|Proxy radius|Zpětný přístup|předplatitelská služba|Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí|název seznamu [ ]metoda1 […]metoda2... ]]

                      Ne.Aaa (rozcestník)autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server|vyrovnávací paměť|příkazůúrovňové úrovně |konfigurační příkazy|konfigurace|Konzola (počítač)|expresivní|Mobilní telefon|vícesměrové vysílání|síťové sítě|zásada-if|předplacené|Proxy radius|Zpětný přístup|předplatitelská služba|Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí|název seznamu [ ]metoda1 […]metoda2... ]]

                      ověřovací proxy server

                      Spustí autorizaci pro ověřovací služby proxy.

                      vyrovnávací paměť

                      Nakonfiguruje ověřovací, autorizační a účetní server (AAA).

                      příkazů

                      Spustí autorizaci pro všechny příkazy na zadané úrovni oprávnění.

                      úrovňové úrovně

                      Konkrétní úroveň příkazů, která by měla být autorizována. Platné záznamy jsou 0 až 15.

                      konfigurační příkazy

                      Spustí autorizaci k určení, zda jsou příkazy zadané v režimu konfigurace autorizovány.

                      konfigurace

                      Stáhne konfiguraci ze serveru AAA.

                      Konzole

                      Povolí autorizaci konzoly pro server AAA.

                      expresivní

                      Spustí autorizaci k určení, zda má uživatel povoleno spustit shell EXEC. Toto zařízení vrací informace o profilu uživatele, například informace o automatickém příkazu.

                      Mobilní telefon

                      Spustí autorizaci pro mobilní IP služby.

                      vícesměrové vysílání

                      Stáhne konfiguraci vícesměrového vysílání ze serveru AAA.

                      síťové sítě

                      Spouští autorizaci pro všechny požadavky na síťové služby, včetně Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCP) a Talk Remote Access (ARA).

                      zásada-if

                      Spustí autorizaci pro rozhraní zásad průměru.

                      předplacené

                      Spustí autorizaci pro předplacené služby průměru.

                      Proxy radius

                      Spustí autorizaci pro proxy služby.

                      Zpětný přístup

                      Spouští autorizaci pro reverzní přístupová spojení, například reverzní Telnet.

                      předplatitelská služba

                      Spouští autorizaci pro předplatitelské služby iedge, jako je například virtuální privátní dialup síť (VPDN).

                      Šablona: Šablona: Wikipedie

                      Povolí autorizaci šablony pro server AAA.

                      výchozí

                      Použije uvedené autorizační metody, které následují toto klíčové slovo jako výchozí seznam metod autorizace.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu autorizačních metod.

                      metoda1 [metoda2... ]

                      (Volitelně) Udává autorizační metodu nebo více autorizačních metod, které mají být použity pro autorizaci. Metoda může být kterékoli z klíčových slov uvedených v tabulce níže.

                      Výchozí příkaz: Autorizace je zakázána pro všechny akce (ekvivalentní klíčovému slovu metody none ).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu aaa autorizace povolte autorizaci a vytvořte seznamy pojmenovaných metod, které definují autorizační metody, které lze použít, když uživatel přistupuje k zadané funkci. Seznamy metod pro autorizaci definují způsoby, kterými bude autorizace prováděna, a pořadí, ve kterém budou tyto metody prováděny. Seznam metod je pojmenovaný seznam, který popisuje autorizační metody (jako je RADIUS nebo TACACS+), které musí být použity postupně. Seznamy metod umožňují určit jeden nebo více bezpečnostních protokolů, které mají být použity pro autorizaci, a tím zajistit zálohovací systém v případě selhání počáteční metody. Software Cisco IOS používá první uvedenou metodu k autorizaci uživatelů pro konkrétní síťové služby. Pokud tato metoda neodpovídá, software Cisco IOS vybere další metodu uvedenou v seznamu metod. Tento proces pokračuje až do úspěšné komunikace s uvedenou autorizační metodou, nebo až do vyčerpání všech definovaných metod.


                       

                      Software Cisco IOS se pokusí o autorizaci pomocí následující uvedené metody pouze v případě, že předchozí metoda neodpovídá. Pokud autorizace v kterémkoli bodě tohoto cyklu selže - což znamená, že bezpečnostní server nebo místní databáze uživatelských jmen odpoví odepřením uživatelských služeb - proces autorizace se zastaví a nejsou vyzkoušeny žádné další autorizační metody.

                      Pokud je příkaz aaa autorizace pro určitý typ autorizace vydán bez zadaného seznamu pojmenovaných metod, výchozí seznam metod se automaticky použije na všechna rozhraní nebo linky (kde se tento typ autorizace používá) s výjimkou těch, které mají explicitně definovaný seznam pojmenovaných metod. (Definovaný seznam metod přepíše výchozí seznam metod.) Není-li definován žádný seznam výchozích metod, pak nedochází k žádnému autorizaci. K provedení odchozí autorizace musí být použit výchozí seznam metod autorizace, jako je autorizace stahování IP fondů ze serveru RADIUS.

                      Pomocí příkazu aaa autorizace vytvořte seznam zadáním hodnot pro název seznamu a argumenty metody, kde jméno seznamu je libovolný řetězec znaků použitý k názvu tohoto seznamu (vyjma všech názvů metod) a metoda identifikuje seznam metod autorizace vyzkoušených v dané sekvenci.

                      Autorizační příkaz aaa podporuje 13 samostatných seznamů metod. Příklad:

                      aaa autorizační konfigurace methodlist1 poloměr skupiny

                      aaa autorizační konfigurace methodlist2 poloměr skupiny

                      ...

                      aaa autorizační konfigurace methodlist13 poloměr skupiny


                       

                      V níže uvedené tabulce odkazují metody Group-name, Group ldap, group radius a group tacacs + na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. Pomocí příkazu aaa group server radius , aaa group server ldap a aaa group server tacacs+ můžete vytvořit pojmenovanou skupinu serverů.

                      Software Cisco IOS podporuje následující metody autorizace:

                      • Cache Server Groups -- Směrovač konzultuje skupiny svých cache serverů s cílem autorizovat konkrétní práva pro uživatele.

                      • If-Authenticated --Uživatel má povolen přístup k požadované funkci za předpokladu, že byl úspěšně ověřen.

                      • Local --Router nebo přístupový server konzultuje svou místní databázi, jak je definováno příkazem uživatelského jména, aby autorizoval konkrétní práva pro uživatele. Prostřednictvím lokální databáze lze ovládat pouze omezenou sadu funkcí.

                      • None -- Server pro přístup k síti nevyžaduje informace o autorizaci; autorizace se neprovádí přes tuto linku nebo rozhraní.

                      • RADIUS --Server pro přístup k síti požaduje autorizační informace od skupiny bezpečnostních serverů RADIUS. Autorizace RADIUS definuje konkrétní práva uživatelů spojením atributů uložených v databázi na serveru RADIUS s příslušným uživatelem.

                      • TACACS+ --Server pro přístup k síti si vyměňuje autorizační informace s bezpečnostním démonem TACACS+. Autorizace TACACS+ definuje konkrétní práva pro uživatele přidružením párů atributu-hodnota (AV), které jsou uloženy v databázi na bezpečnostním serveru TACACS+, s příslušným uživatelem.

                      Příklad: Následující příklad ukazuje, jak definovat seznam metod síťové autorizace nazvaný mygroup, který určuje, že autorizace RADIUS bude použita na sériových linkách pomocí PPP. Pokud server RADIUS neodpoví, provede se autorizace v místní síti.

                      aaa authorization network mygroup group radius local 

                      Související příkazy

                      Popis

                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      poloměr serveru aaa skupiny

                      Seskupuje různé hostitele serveru RADIUS do odlišných seznamů a odlišných metod.

                      aaa skupinový server tacacs+

                      Seskupuje různé hostitele serveru TACACS+ do odlišných seznamů a odlišných metod.

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      hostitel radius serveru

                      Určuje hostitele serveru RADIUS.

                      hostitel serveru tacacs

                      Určuje hostitele systému TACACS+.

                      uživatelské jméno

                      Vytvoří ověřovací systém založený na uživatelském jménu.

                      Chcete-li povolit připojení mezi konkrétními typy koncových bodů v síti VoIP, použijte povolit připojení příkaz v režimu konfigurace hlasové služby. Chcete-li odmítnout konkrétní typy spojů, použijte ne forma tohoto příkazu.

                      povolit připojeníz typudodo typu

                      žádnépovolené připojeníod typudodo typu

                      Typ typu

                      Původní typ koncového bodu. Následující volby jsou platné:

                      • sip– Session Interface Protocol (SIP).

                      do

                      Udává, že následující argument je cíl připojení.

                      typ

                      Ukončuji typ koncového bodu. Následující volby jsou platné:

                      • sip– Session Interface Protocol (SIP).

                      Výchozí příkaz: Připojení SIP-to-SIP jsou ve výchozím nastavení zakázána.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá k povolení spojení mezi konkrétními typy koncových bodů v bráně Cisco IP-to-IP. Příkaz je ve výchozím nastavení povolen a nelze jej změnit.

                      Příklad: Následující příklad uvádí, že jsou povolena připojení mezi koncovými body SIP:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Příkaz

                      Popis

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li povolit vkládání „#“ na jakémkoli místě v adresáři hlasového rejstříku, použijte povolení hash v dn příkaz v globálním režimu hlasové registrace. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      povolit hash-in-dn

                      nepovolená hash-in-dn

                      povolit hash-in-dn

                      Povolit vkládání hash na všech místech v dn hlasového rejstříku.

                      Výchozí příkaz: Příkaz je ve výchozím nastavení zakázán.

                      Režim příkazů: globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením tohoto příkazu byly v adresáři hlasového rejstříku podporovány znaky 0–9, + a *. Nový příkaz je povolen vždy, když uživatel požaduje vložení # do adresáře hlasového rejstříku. Příkaz je ve výchozím nastavení zakázán. Tento příkaz můžete nakonfigurovat pouze v režimech Cisco Unified SRST a Cisco Unified E-SRST. Znak # lze vložit na libovolné místo v adresáři hlasového rejstříku. Je-li tento příkaz povolený, uživatelé musí změnit výchozí znak (#) na jiný platný znak pomocí terminátor vytáčeného protějšku příkaz v režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak povolit příkaz v režimu E-SRST, SRST a jak změnit výchozí terminátor:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Příkaz

                      Popis

                      terminátor s vytáčeným protějškem

                      Nakonfiguruje znak použitý jako terminátor pro vytáčená čísla s proměnnou délkou.

                      Chcete-li přejít do režimu konfigurace aplikace redundance, použijte redundance aplikace příkaz v režimu konfigurace redundance.

                      redundance aplikace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Konfigurace redundance (konfigurace-červená)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít toto redundance aplikace příkaz ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundantní aplikace:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Příkaz

                      Popis

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      K nastavení výchozí brány pro aplikaci použijte výchozí brána aplikace příkaz v režimu konfigurace hostingu aplikací. Chcete-li odstranit výchozí gatway, použijte ne forma tohoto příkazu.

                      výchozí brána aplikace [ip-adresahost-interfacenetwork-interface-number]

                      žádnávýchozí brána aplikace [ip-adresahost-interfacenetwork-interface-number]

                      číslo sítě-rozhraní

                      Nakonfiguruje rozhraní hosta. Číslo síťového rozhraní se namapuje na číslo sítě Ethernet kontejneru.

                      IP adresa

                      IP adresa výchozí brány.

                      Výchozí příkaz: Výchozí brána není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít výchozí brána aplikace příkaz k nastavení výchozí brány pro aplikaci. Konektory brány jsou aplikace nainstalované v kontejneru Cisco IOS XE Shell.

                      Příklad: Následující příklad ukazuje, jak nastavit výchozí bránu pro aplikaci:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Ke konfiguraci aplikace a ke vstupu do režimu konfigurace hostování aplikace použijte appid hosting aplikací příkaz v globálním režimu konfigurace. Chcete-li odstranit aplikaci, použijte ne forma tohoto příkazu.

                      appidnázev aplikace

                      název aplikace

                      Určuje název aplikace.

                      Výchozí příkaz: Není nakonfigurována žádná aplikace.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k použití:Argument názvu aplikace může obsahovat až 32 alfanumerických znaků.

                      Po konfiguraci tohoto příkazu můžete konfiguraci hostingu aplikace aktualizovat.

                      Příklad: Následující příklad ukazuje, jak konfigurovat aplikaci:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Chcete-li přepsat profil prostředků poskytnutý aplikací, použijte profil aplikace příkaz v režimu konfigurace hostingu aplikací. Chcete-li se vrátit k profilu prostředků zadanému aplikací, použijte ne forma tohoto příkazu.

                      název profiluaplikace app resoure

                      žádnýnázev profiluresoure aplikace

                      název profilu

                      Název profilu prostředku.

                      Výchozí příkaz: Profil prostředku je nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a virtuálního procesoru (vCPU). Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.


                       

                      Je podporován pouze vlastní profil.

                      Příkaz nakonfiguruje vlastní profil prostředku aplikace a přejde do režimu konfigurace profilu vlastního prostředku aplikace.

                      Příklad: Následující příklad ukazuje, jak změnit přidělování zdrojů aplikace:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Ke konfiguraci brány virtuálního síťového rozhraní pro aplikaci použijte brána VNIC aplikace příkaz v režimu konfigurace hostingu aplikací. K odebrání konfigurace použijte ne forma tohoto příkazu.


                       

                      Tento příkaz je podporován pouze na směrovacích platformách. Není podporován na přepínacích platformách.

                      app-vnic bránavirtualportskupinačíslohost-interfacenetwork-interface-number

                      žádnábrána aplikace-vnicvirtualportskupinačísloguest-interfacenetwork-interface-number

                      virtuálních portgroup

                      Nakonfiguruje rozhraní Portgroup pro bránu.

                      číslo sítě-rozhraní Nakonfiguruje rozhraní hosta pro bránu.

                      Výchozí příkaz: Brána virtuální sítě není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po konfiguraci brány virtuálního síťového rozhraní pro aplikaci se režim příkazů změní na konfigurační režim brány hosting aplikace. V tomto režimu můžete nakonfigurovat adresu IP rozhraní hosta.

                      Příklad: Následující příklad ukazuje, jak konfigurovat bránu správy aplikace:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit podporu pro hlavičku deklarovaného ID v příchozích žádostech o protokol SIP (Session Initiation Protocol) nebo zprávách s odpovědí a odeslat informace o ochraně osobních údajů deklarovaného ID v odchozích žádostech SIP nebo zprávách s odpovědí, použijte potvrzené ID příkaz v režimu konfigurace hlasové služby VoIP-SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu pro hlavičku tvrzeného ID, použijte ne forma tohoto příkazu.

                      systém asserted-id { pai|ppi }

                      bez výrazového id { pai|ppi }systém

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      systém

                      Určuje, že asserted-id používá globální nastavení vynuceného rozhraní příkazového řádku. Toto klíčové slovo je k dispozici pouze pro režim konfigurace klienta.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace hlasové služby VoIP-SIP (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte papoušek klíčové slovo nebo PPI klíčové slovo, brána vytvoří záhlaví PAI nebo záhlaví PPI do společného zásobníku SIP. Čl. papoušek klíčové slovo nebo PPI klíčové slovo má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví ochrany osobních údajů PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      V následujícím příkladu je uvedeno použité ID v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# asserted-id system

                      Příkaz

                      Popis

                      informace o volání pstn-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      hlasová třída sip asserted-id

                      Povolí podporu pro hlavičku tvrzeného ID v příchozích a odchozích žádostech SIP nebo zprávách odpovědí v režimu konfigurace vytáčecího partnera.

                      Ke konfiguraci podpory asymetrické datové zátěže protokolu SIP (Session Initiation Protocol) použijte asymetrická datová část příkaz v režimu konfigurace SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu asymetrické datové zátěže, použijte ne forma tohoto příkazu.

                      asymetrické kryptografiepayload { dtmf |dynamické kodeky |full |systém }

                      žádnéasymetrickédatové zatížení { dtmf |dynamické kodeky |plný |systém }

                      ddt (programovací jazyk)

                      (Volitelně) Určuje, že podpora asymetrické datové zátěže je pouze dvoutónová multifrekvenční (DTMF).

                      Dynamické kodeky

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pouze pro dynamické datové zatížení kodeku.

                      Plný

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pro datové zatížení DTMF i dynamického kodeku.

                      systém

                      (Volitelně) Určuje, že asymetrická datová část používá globální hodnotu.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Konfigurace SIP hlasové služby (conf-serv-sip), konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Zadejte režim konfigurace SIP z režimu konfigurace hlasové služby, jak je ukázáno v příkladu.

                      U Cisco UBE je u audio/video kodeků, DTMF a NSE podporován asymetrický typ datové části SIP. Proto, dtmf a dynamické kodeky klíčová slova jsou interně mapována na plná klíčové slovo poskytující asymetrickou podporu typu payload pro audio/video kodeky, DTMF a NSE.

                      Příklad: Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v síti SIP pro DTMF i dynamické kodeky:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# asymmetric payload system

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      asymetrická datová část sip

                      Nakonfiguruje podporu asymetrické datové zátěže protokolu SIP na vytáčeném partnerském zařízení.

                      Chcete-li povolit ověřování pomocí protokolu SIP digest na individuálním vytáčecím partnerovi, použijte ověření příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat ověřování pomocí protokolu SIP digest, použijte ne forma tohoto příkazu.

                      autentizačníuživatelské jménouživatelské jménoheslo { 0|6|7 } heslo [doménadoména|challenge|all ]

                      žádnéověřeníuživatelské jménouživatelské jménoheslo { 0|6|7 } heslo [realmrealm|challenge|all ]

                      uživatelské jméno

                      Určuje uživatelské jméno uživatele, který poskytuje ověření.

                      uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření. Uživatelské jméno musí obsahovat alespoň čtyři znaky.

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné oboustranné šifrování pro hesla používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říši

                      (Volitelně) Určuje doménu, na kterou se přihlašovací údaje vztahují.

                      říši

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      vše

                      (Volitelně) Určuje všechny autentizační položky pro uživatele (dial-peer).

                      Výchozí příkaz: Ověřování pomocí digest SIP je zakázáno.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Při povolování ověřování digest platí následující pravidla konfigurace:

                      • Pro každého vytáčecího partnera lze nakonfigurovat pouze jedno uživatelské jméno. Před konfigurací jiného uživatelského jména je nutné odstranit jakoukoli stávající konfiguraci uživatelského jména.

                      • Maximálně pět heslo nebo Království argumenty lze nakonfigurovat pro libovolné uživatelské jméno.

                      Čl. uživatelské jméno a heslo argumenty se používají k ověření uživatele. Ověřující server/proxy vydávající odpověď na výzvu 407/401 obsahuje doménu v odpovědi na výzvu a uživatel poskytuje pověření, která jsou pro tuto doménu platná. Protože se předpokládá, že maximálně pět proxy serverů v signalizační cestě se může pokusit ověřit daný požadavek od klienta user-agent (UAC) na server user-agent (UAS), může uživatel nakonfigurovat až pět kombinací hesla a sféry pro nakonfigurované uživatelské jméno.


                       

                      Uživatel poskytuje heslo v prostém textu, ale je zašifrováno a uloženo pro odpověď na výzvu 401. Pokud se heslo neukládá v zašifrované podobě, odešle se nevyžádané heslo a ověření se nezdaří.

                      • Specifikace domény je volitelná. Pokud je vynecháno, heslo nakonfigurované pro toto uživatelské jméno bude platit pro všechny sféry, které se pokusí ověřit.

                      • Pro všechny nakonfigurované sféry lze současně nakonfigurovat pouze jedno heslo. Pokud je nakonfigurováno nové heslo, přepíše se jakékoli dříve nakonfigurované heslo.

                      To znamená, že lze nakonfigurovat pouze jedno globální heslo (jedno bez zadané sféry). Pokud nakonfigurujete nové heslo bez konfigurace odpovídající sféry, nové heslo přepíše předchozí.

                      • Pokud je doména nakonfigurována pro dříve nakonfigurované uživatelské jméno a heslo, je tato specifikace domény přidána k existující konfiguraci uživatelského jména a hesla. Jakmile je však doména přidána do konfigurace uživatelského jména a hesla, je tato kombinace uživatelského jména a hesla platná pouze pro tuto doménu. Nakonfigurovanou sféru nelze odebrat z konfigurace uživatelského jména a hesla, aniž by se nejprve odstranila celá konfigurace pro toto uživatelské jméno a heslo. Poté můžete tuto kombinaci uživatelského jména a hesla znovu nakonfigurovat s jinou sférou nebo bez ní.

                      • V položce s heslem i doménou můžete změnit heslo nebo doménu.

                      • Použít žádné ověřování vše příkaz k odebrání všech položek ověření pro uživatele.

                      Je povinné zadat typ šifrování pro heslo. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 hesla nelze dešifrovat, což může vést k selhání ověřování hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       

                      Při typu šifrování se zobrazí následující zpráva upozornění 7 je nakonfigurována.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat příkaz v konfiguraci klienta:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      Následující příklad ukazuje, jak povolit ověřování pomocí digest:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      Následující příklad ukazuje, jak odebrat dříve nakonfigurované ověřování pomocí digest:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Příkaz

                      Popis

                      ověřování(SIPUA)

                      Umožňuje globálně ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v jednotlivém vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li navázat zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní, použijte svázání příkaz v konfiguračním režimu SIP. Chcete-li zakázat vazbu, použijte ne forma tohoto příkazu.

                      vázat { control|media|all } zdrojové rozhraníid rozhraní { ipv4-adresaipv4-adresa|ipv6-adresaipv6-adresa }

                      nobind { control|media|all } zdrojové rozhraníid rozhraní { ipv4-adresaipv4-adresa|ipv6-adresaipv6-adresa }

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP. Zdrojová adresa (adresa, která ukazuje, odkud přišel požadavek SIP) signalizačních a mediálních paketů je nastavena na adresu IPv4 nebo IPv6 zadaného rozhraní.

                      zdrojové rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ID rozhraní

                      Určuje jedno z následujících rozhraní:

                      • Async: rozhraní ATM

                      • BVI: Virtuální rozhraní Bridge-Group

                      • CTunnel: rozhraní CTunnel

                      • Vytáčení: Rozhraní vytáčení

                      • Ethernet: IEEE 802.3

                      • Fastethernet: Fast Ethernet

                      • Lex: Lex rozhraní

                      • Loopback: Rozhraní Loopback

                      • Multilink: Multilink-group rozhraní

                      • Null: Rozhraní Null

                      • Sériové: Sériové rozhraní (Frame Relay)

                      • Tunel: Tunelové rozhraní

                      • Vif: PGM Multicast Host rozhraní

                      • Virtuální šablona: Rozhraní virtuální šablony

                      • Virtual-Tokenring: Virtual token ring

                      adresa ipv4adresa ipv4

                      (Volitelně) Nakonfiguruje adresu IPv4. Pod jedním rozhraním lze nakonfigurovat několik adres IPv4.

                      ipv6 adresaipv6 adresa

                      (Volitelně) Nakonfiguruje adresu IPv6 pod rozhraním IPv4. Pod jedním rozhraním IPV4 lze nakonfigurovat několik IPV6 adres.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Konfigurace SIP (conf-serv-sip) a klient hlasové třídy.

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Async, Ethernet, Fastethernet, Loopback a Serial (včetně Frame Relay) jsou rozhraní v aplikaci SIP.

                      Pokud svázání příkaz není povolen, vrstva IPv4 stále poskytuje nejlepší místní adresu.

                      Příklad: Následující příklad nastavuje vazbu na síť SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      Chcete-li povolit základní konfigurace pro službu Call-Home, použijte hlášení domácího hovoru příkaz v globálním režimu konfigurace.

                      hlášení domů { anonymous |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port číslo portu ]

                      anonymní

                      Umožňuje profilu TAC služby Call-Home odesílat pouze chybové, inventární a testovací zprávy a odesílat zprávy anonymně.

                      contact-email-addr e-mailová adresa

                      Umožňuje službě Smart Call Home plnou funkci vytváření sestav a odešle úplnou zprávu inventáře z profilu TAC služby Call-Home na server Smart Call Home, aby zahájil proces úplné registrace.

                      http: proxy { ipv4-adresa |ipv6-adresa |name }

                      Nakonfiguruje adresu nebo název serveru IPv4 nebo IPv6. Maximální délka je 64 znaků.


                       

                      Možnost HTTP proxy vám umožňuje používat vlastní proxy server k vyrovnávání a zabezpečení připojení k Internetu z vašich zařízení.

                      číslo portu

                      Určuje číslo portu. Rozsah je 1 až 65535.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po úspěšném povolení funkce Call-Home v režimu anonymní nebo úplné registrace pomocí hlášení domácího hovoru příkaz, je odeslána zpráva inventáře. Pokud je funkce Call-Home povolena v režimu plné registrace, bude odeslána úplná zpráva inventáře pro režim plné registrace. Pokud je funkce Call-Home povolena v anonymním režimu, odešle se anonymní zpráva inventáře. Další informace o podrobnostech zprávy naleznete v tématu Události a příkazy spuštění skupiny upozornění.

                      Příklad: Následující příklad vám umožní povolit úplnou funkci sestav služby Smart Call Home a odeslat úplnou zprávu o inventáři:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Chcete-li povolit podporu systému Cisco Unified SRST a zadat režim konfigurace záložního správce hovorů, použijte nouzové zpětné volání správce hovorů příkaz v globálním režimu konfigurace. Chcete-li zakázat podporu Cisco Unified SRST, použijte ne forma tohoto příkazu.

                      záložní správce hovorů

                      žádnýnouzový provoz správce hovorů

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace nouzového režimu správce hovorů:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Příkaz

                      Popis

                      Souhvězdí Krkonoš

                      Nakonfiguruje COR u protějšků vytáčení přidružených k číslům v adresáři.

                      Chcete-li povolit ověření identity serveru, klienta nebo obousměrné ověření identity certifikátu protějšku během handshake TLS, použijte příkaz ověření cn-san v režimu konfigurace profilu tls hlasové třídy. Chcete-li zakázat ověřování identity certifikátu, použijte ne forma tohoto příkazu.

                      cn-sanověřit { server|klient|obousměrný }

                      necn-sanvalidate { server|client|obousměrný }

                      ověřovat server

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      ověřit klienta

                      Umožňuje ověření identity klienta prostřednictvím polí CN a SAN v klientském certifikátu během připojení SIP/TLS na straně serveru.

                      ověřit obousměrné

                      Umožňuje ověření identity klienta i serveru pomocí polí CN-SAN.

                      Výchozí příkaz: Ověřování identity je zakázáno.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ověření identity serveru je spojeno s zabezpečeným signalizačním připojením prostřednictvím globálního šifrovací signalizace a profil TLS hlasové třídy konfigurace.

                      Příkaz byl vylepšen tak, aby zahrnoval klient a obousměrný klíčová slova. Možnost klienta umožňuje serveru ověřit identitu klienta kontrolou názvů hostitelů CN a SAN zahrnutých v poskytnutém certifikátu proti důvěryhodnému seznamu FQ<UNK> cn-san. Spojení bude navázáno pouze v případě, že bude nalezena shoda. Tento seznam cn-san FQ<UNK> se nyní kromě názvu hostitele relace používá také k ověření certifikátu serveru. Čl. obousměrný možnost ověří identitu protějšku pro připojení klienta i serveru kombinací obou server a klient režimy. Jakmile nakonfigurujete ověření cn-san, pro každé nové připojení TLS je ověřena identita certifikátu protějšku.

                      Čl. příkaz značky profilu hlasové třídy tls lze přiřadit k klient hlasové třídy. Pro ověření klientského certifikátu CN-SAN definujte seznam povolených názvů hostitelů a vzorů pomocí příkazu cn-santagsan-name.

                      Příklady: Následující příklad ukazuje, jak konfigurovat funkci ověření profilu TLS hlasové třídy a přiřazení identity serveru:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Příkaz

                      Popis

                      profil hlasové třídytls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      cn-sanznačkasan-název

                      Seznam názvů CN-SAN používaných k ověření certifikátu protějšku pro příchozí nebo odchozí připojení TLS.

                      Chcete-li nakonfigurovat seznam plně kvalifikovaných názvů domény (FQDN) k ověření proti certifikátu protějšku pro příchozí nebo odchozí připojení TLS, použijte Čínské lidové republiky příkaz v režimu konfigurace profilu hlasové třídy tls. Chcete-li odstranit položku ověření certifikátu cn-san, použijte ne forma tohoto příkazu.

                      cn-san{1-10}fqdn

                      žádnácn-san{1-10}fqdn

                      1–10

                      Určuje značku Čínské lidové republiky Položka seznamu FQDN.

                      fqdn

                      Určuje FQDN nebo zástupný znak domény ve formě *.domain-name.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné názvy cn- san.

                      Režim příkazů: Režim konfigurace profilu TLS hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Dublin 17.12.1a

                      Tento příkaz byl představen.

                      Pokyny k používání: FQDN používaný pro validaci certifikátu protějšku je přiřazen profilu TLS až do deseti Čínské lidové republiky záznamy. Před navázáním připojení TLS musí být alespoň jedna z těchto položek přiřazena k FQDN v poli Common Name (CN) nebo Subject-Alternate-Name (SAN). Chcete-li shodovat s libovolným hostitelem domény použitým v poli CN nebo SAN, Čínské lidové republiky položka může být nakonfigurována se zástupným znakem domény, striktně ve tvaru *.domain-name (např. *.cisco.com). Žádné další použití zástupných znaků není povoleno.

                      Pro příchozí připojení se seznam používá k ověření polí CN a SAN v klientském certifikátu. Pro odchozí připojení se seznam používá spolu s názvem cílového hostitele relace k ověření polí CN a SAN v certifikátu serveru.


                       

                      Certifikáty serveru lze také ověřit přiřazením FQDN cíle relace SIP k poli CN nebo SAN.

                      Příklad: Následující příklad globálně povoluje názvy cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      Chcete-li zadat seznam preferovaných kodeků, které se mají používat na vytáčecím zařízení, použijte kodek předvolba příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      Kodek (rozcestník)preferencehodnotaTyp kodeku

                      žádnáhodnotapředvolebkodekutyp kodeku

                      hodnota

                      Pořadí preferencí; 1 je preferováno nejvíce a 14 je preferováno nejméně.

                      Typ kodeku

                      Hodnoty pro preferovaný kodek jsou následující:

                      • g711alaw– G.711 a-law 64 000 bazických bodů.

                      • g711ulaw – G.711 mu-law 64 000 bazických bodů.

                      • opus– Opus až 510 kbps.

                      Výchozí příkaz: Pokud tento příkaz není zadán, nejsou s předvolbou identifikovány žádné konkrétní typy kodeků.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Směrovače na opačných koncích sítě WAN budou muset vyjednat výběr kodeku pro protějšky síťového vytáčení. Čl. kodek předvolba příkaz určuje pořadí preferencí pro výběr sjednaného kodeku pro připojení. Níže uvedená tabulka popisuje možnosti hlasové zátěže a výchozí hodnoty pro kodeky a hlasové protokoly paketů.

                      Tabulka 1. Možnosti a výchozí nastavení hlasové datové zátěže na rámec

                      Kodek

                      Protokol

                      Možnosti hlasové datové části (v bajtech)

                      Výchozí hlasová datová část (v bajtech)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 až 240 v násobcích 40 40 až 240 v násobcích 40

                      160 240 240

                      Optická puma

                      VoIP

                      Proměnná

                      --

                      Příklad: Následující příklad ukazuje, jak konfigurovat profil kodeku:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Příkaz

                      Popis

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí číslo identifikační značky hlasové třídě kodeku.

                      Chcete-li k odesílání požadavků přes UDP použít port globálního posluchače, použijte opětovné použití připojení příkaz v režimu sip-ua nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat, použijte ne forma tohoto příkazu.

                      opětovné použití připojení { via-port |systém }

                      bezopětovného použití připojení { via-port |systém }

                      přes port

                      Odesílá odpovědi na port přítomný v hlavičce.

                      systém

                      Určuje, že požadavky na opětovné použití připojení používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Místní brána používá k odesílání požadavků přes UDP efemérní port UDP.

                      Režimy příkazů: Konfigurace SIP UA (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spuštěním tohoto příkazu povolíte použití portu pro posluchače pro odesílání požadavků přes UDP. Výchozí port pro posluchače pro běžný nezabezpečený SIP je 5060 a zabezpečený SIP 5061. Konfigurovat příkaz listen-port [non-secure | secure]port v hlasové službě voip > konfigurační režim sip ke změně globálního portu UDP.

                      Příklady:

                      V režimu sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      V režimu klienta hlasové třídy:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Příkaz

                      Popis

                      port naslouchání

                      Změní port SIP pro naslouchání UDP/TCP/TLS.

                      Chcete-li změnit kvótu nebo jednotku CPU přidělenou pro aplikaci, použijte procesorů příkaz v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k kvótě procesoru poskytnutého aplikací, použijte ne forma tohoto příkazu.

                      jednotka procesoru

                      žádná jednotka cpu

                      jednotce

                      Kvóta CPU, která má být přidělena aplikaci. Platné hodnoty jsou od 0 do 20000.

                      Výchozí příkaz: Výchozí procesor závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Jednotka CPU je minimální přidělení CPU aplikací. Celkové jednotky CPU jsou založeny na normalizovaných jednotkách CPU měřených pro cílové zařízení.

                      V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.


                       

                      Hodnoty prostředků jsou specifické pro aplikaci a každá úprava těchto hodnot musí zajistit, aby aplikace mohla pracovat se změnami spolehlivě.

                      Příklad: Následující příklad ukazuje, jak přepsat kvótu procesoru poskytnutou aplikací pomocí vlastního profilu prostředku:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li nakonfigurovat bránu TDM (Cisco IOS Session Initiation Protocol) protokolu SIP (Time-division multiplexing), prvek Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) k odeslání registrační zprávy SIP ve stavu UP, použijte přihlašovací údaje příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat přihlašovací údaje SIP digest, použijte ne forma tohoto příkazu.

                      přihlašovací údaje { dhcp|čísločíslouživatelské jménouživatelské jméno } heslo { 0|6|7 } heslosférasféra

                      žádnépřihlašovací údaje { dhcp|čísločíslouživatelské jménouživatelské jméno } heslo { 0|6|7 } heslosférasféra

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že se má k odeslání zprávy SIP použít protokol DHCP (Dynamic Host Configuration Protocol).

                      čísločíslo

                      (Volitelně) Řetězec představující registrátora, u kterého se registruje přenosový spoj SIP (musí obsahovat alespoň čtyři znaky).

                      uživatelské jménouživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření (musí obsahovat alespoň čtyři znaky). Tato možnost je platná pouze při konfiguraci konkrétního registrátora pomocí číslo klíčové slovo.

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné oboustranné šifrování pro hesla používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říšeříše

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      Výchozí příkaz: Přihlašovací údaje SIP digest jsou zakázány.

                      Režim příkazů: Konfigurace UA SIP (config-sip-ua) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud jsou pověření povolena, platí následující pravidla konfigurace:

                      • Pro všechna jména domén platí pouze jedno heslo. Nové nakonfigurované heslo přepíše všechna dříve nakonfigurovaná hesla.

                      • Heslo se při přihlašovací údaje je nakonfigurován příkaz a ukázat spuštěná konfigurace je použit příkaz.

                      Čl. dhcp (programovací jazyk) klíčové slovo v příkazu znamená, že primární číslo je získáno prostřednictvím protokolu DHCP a brána Cisco IOS SIP TDM, Cisco UBE nebo Cisco Unified CME, na které je příkaz povolen, používá toto číslo k registraci nebo zrušení registrace přijatého primárního čísla.

                      Je povinné zadat typ šifrování pro heslo. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 hesla nelze dešifrovat, což může vést k selhání ověřování hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       
                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                       

                      V YANG nemůžete nakonfigurovat stejné uživatelské jméno ve dvou různých sférách.

                      Příklad: Následující příklad ukazuje, jak konfigurovat pověření SIP digest pomocí zašifrovaného formátu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Následující příklad ukazuje, jak zakázat přihlašovací údaje SIP digest, kde byl zadán typ šifrování:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP TDM registrovat čísla E.164 pro telefony FXS, EFXS a SCCP na externím proxy serveru SIP nebo registrátoru SIP.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li zadat předvolbu pro šifrovací sadu SRTP, kterou bude v nabídce a odpovědi nabízet prvek Cisco Unified Border Element (CUBE), použijte šifrování příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      šifrovacípředvolby šifrovací sady

                      žádnášifrovacípředvolba šifrování-suite

                      preference

                      Určuje předvolbu pro šifrovací sadu. Rozsah je od 1 do 4, kde 1 je nejvyšší.

                      Šifra

                      Přidruží šifrovací sadu k předvolbě. Podporovány jsou následující šifrovací sady:

                      • AEAD_AAD_256 _GCM

                      • AEAD_AAD_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Výchozí příkaz: Pokud tento příkaz není nakonfigurován, je výchozí chování nabízet sady srtp-cipher v následujícím pořadí předvoleb:

                      • AEAD_AAD_256 _GCM

                      • AEAD_AAD_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Režim příkazů: hlasová třída srtp-crypto (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud změníte předvolbu již nakonfigurované šifrovací sady, bude předvolba přepsána.

                      Příklad:

                      Zadat předvolbu pro šifrovací sady SRTP

                      Níže je uveden příklad pro určení předvolby pro šifrovací sady SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Přepsat předvolby sady šifer

                      Zadejte předvolby sady šifrování SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující předvolby šifrovací sady:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Pokud chcete změnit předvolbu 4 na AES_CM_128_HMAC_SHA1_80, proveďte následující příkaz:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující změnu v šipher-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Pokud chcete změnit předvolbu systému AES_CM_128_HMAC_SHA1_80 na 3, proveďte následující příkazy:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující přepsané předvolby šipher-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Příkaz

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li generovat páry klíčů Rivest, Shamir a Adelman (RSA), použijte generování RSA šifrovacího klíče příkaz v globálním režimu konfigurace.

                      šifrovací klíč generovat rsa [ {{ Obecná klávesa |Klíč použití |podepsání smlouvy |šifrování ] [ štítek štítek klíčů [ ] [ exportovat [ ] [ Modulární souřadnice Modulární velikost [ ] [ úložiště Deviantní množina Čl. [ ] [ redundancespuštěno Deviantní množina Čl. ]

                      Obecná klávesa

                      (Volitelně) Určuje, že bude vygenerován pár klíčů pro všeobecné účely, což je výchozí hodnota.

                      Klíč použití

                      (Volitelně) Určuje, že budou vygenerovány dva páry klíčů pro speciální použití RSA, jeden pár šifrování a jeden pár podpisu.

                      podepsání smlouvy

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude speciální klíč použití podpisu.

                      šifrování

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude šifrovací speciální klíč.

                      štítek na klíč

                      (Volitelně) Určuje název, který se používá pro pár klíčů RSA při jejich exportu.

                      Pokud není zadán popisek klíče, použije se plně kvalifikovaný název domény (FQDN) směrovače.

                      exportovat

                      (Volitelně) Určuje, že pár klíčů RSA lze exportovat do jiného zařízení Cisco, například do směrovače.

                      modul velikosti modulu

                      (Volitelně) Určuje velikost IP modulu klíče.

                      Ve výchozím nastavení je modul klíče certifikační autority (CA) 1024 bitů. Doporučený modul pro klíč CA je 2048 bitů. Rozsah modulu klíče CA je od 350 do 4096 bitů.

                      devizový název úložiště :

                      (Volitelně) Určuje umístění úložiště klíčů. Po názvu úložného zařízení následuje dvojtečka (:).

                      redundance

                      (Volitelně) Určuje, že klíč má být synchronizován s certifikační autoritou pohotovostního režimu.

                      v názvu :

                      (Volitelně) Určuje, že pár klíčů RSA bude vytvořen na zadaném zařízení, včetně tokenu USB (Universal Serial Bus), místního disku nebo NVRAM. Po názvu zařízení následuje dvojtečka (:).

                      Klíče vytvořené na tokenu USB musí být maximálně 2048 bitů.

                      Výchozí příkaz: Páry klíčů RSA neexistují.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít generování RSA šifrovacího klíče příkaz pro generování párů klíčů RSA pro zařízení Cisco (například směrovač).

                      RSA klíče jsou generovány ve dvojicích - jeden veřejný RSA klíč a jeden soukromý RSA klíč.

                      Pokud váš router již má při vydání tohoto příkazu RSA klíče, budete upozorněni a vyzváni k nahrazení stávajících klíčů novými.

                      Čl. generování RSA šifrovacího klíče příkaz není uložen v konfiguraci směrovače; RSA klíče vygenerované tímto příkazem se však při příštím zápisu konfigurace do NVRAM ukládají do privátní konfigurace (která se uživateli nikdy nezobrazí nebo se zálohuje na jiné zařízení).

                      • Klíče pro speciální použití: Pokud vygenerujete klíče pro speciální použití, budou vygenerovány dva páry RSA klíčů. Jedna dvojice bude použita s jakoukoli zásadou Internet Key Exchange (IKE), která určuje podpisy RSA jako metodu ověřování, a druhá dvojice bude použita s jakoukoli zásadou IKE, která určuje šifrované klíče RSA jako metodu ověřování.

                        Certifikační autorita se používá pouze se zásadami IKE, které specifikují podpisy RSA, nikoli se zásadami IKE, které specifikují nonces šifrované RSA. (Můžete však zadat více než jednu politiku IKE a mít podpisy RSA zadané v jedné politice a RSA šifrované nonces v jiné politice.)

                        Pokud plánujete mít v zásadách IKE oba typy metod ověřování RSA, můžete upřednostnit generování speciálních klíčů. Při použití speciálních klíčů není každý klíč zbytečně odhalen. (Bez speciálních klíčů se pro obě metody ověřování používá jeden klíč, což zvyšuje expozici tohoto klíče).

                      • Univerzální klíče: Pokud vygenerujete obecné klíče, bude vygenerován pouze jeden pár RSA klíčů. Tento pár bude použit se zásadami IKE, které určují podpisy RSA nebo RSA šifrované klíče. Proto může být pár klíčů pro všeobecné účely používán častěji než pár klíčů pro speciální použití.

                      • Pojmenované páry klíčů: Pokud vygenerujete pojmenovaný pár klíčů pomocí argumentu pro popisek klíče, musíte také zadat klíče použití klíčové slovo nebo obecná klávesa klíčové slovo. Pojmenované páry klíčů umožňují mít více párů klíčů RSA, takže software Cisco IOS umožňuje udržovat pro každý certifikát identity jiný pár klíčů.

                      • Délka modulu: Když vygenerujete RSA klíče, budete vyzváni k zadání délky modulu. Čím delší modul, tím silnější je bezpečnost. Generování delších modulů však trvá déle (ukázkové časy viz tabulka níže) a jejich použití trvá déle.

                        Tabulka 2. Vzorkovací časy podle délky modulu pro generování RSA klíčů

                        Směrovač

                        360 bitů

                        512 bitů

                        1024 bitů

                        2048 bitů (maximálně)

                        Zařízení Cisco 2500

                        11 vteřin

                        20 sekund

                        4 minuty, 38 sekund

                        Více než 1 hodina

                        Zařízení Cisco 4700

                        Méně než 1 sekunda

                        1 sekunda

                        4 vteřiny

                        50 vteřin

                        Software Cisco IOS nepodporuje modul větší než 4096 bitů. Délka menší než 512 bitů se obvykle nedoporučuje. V určitých situacích nemusí kratší modul správně fungovat s IKE, proto doporučujeme použít minimální modul 2048 bitů.

                        Další omezení mohou platit, když jsou RSA klíče generovány kryptografickým hardwarem. Pokud jsou například klíče RSA generovány adaptérem portu služby Cisco VPN (VSPA), modul klíče RSA musí být minimálně 384 bitů a násobkem 64.

                      • Určení umístění úložiště pro klíče RSA: Když vydáváte generování RSA šifrovacího klíče příkaz pomocí úložiště devizové pole : klíčové slovo a argument, RSA klíče budou uloženy na zadaném zařízení. Tato pobočka nahradí jakoukoli úložiště šifrovacích klíčů nastavení příkazů.

                      • Určení zařízení pro generování klíčů RSA: Můžete zadat zařízení, kde jsou generovány RSA klíče. Podporovaná zařízení zahrnují NVRAM, místní disky a tokeny USB. Pokud má router nakonfigurovaný a dostupný token USB, lze token USB použít jako kryptografické zařízení kromě úložného zařízení. Použití tokenu USB jako kryptografického zařízení umožňuje na tokenu provádět operace RSA, jako je generování klíčů, podepisování a ověřování přihlašovacích údajů. Soukromý klíč nikdy neopouští token USB a nelze jej exportovat. Veřejný klíč je exportovatelný.

                        RSA klíče mohou být generovány na nakonfigurovaném a dostupném USB tokenu pomocí zapnuto devizové pole : klíčové slovo a argument. Klíče uložené na tokenu USB se při generování ukládají do trvalého úložiště tokenů. Počet klíčů, které lze vygenerovat na tokenu USB, je omezen dostupným prostorem. Pokud se pokusíte generovat klíče na tokenu USB a je plný, obdržíte následující zprávu:

                        % Error in generating keys:no available resources 

                        Odstranění klíčů okamžitě odstraní klíče uložené na tokenu z trvalého úložiště. (Klíče, které se nenacházejí na tokenu, se ukládají do míst úložiště, která nejsou na tokenu, nebo z nich smažou, když kopírovat nebo je vydán podobný příkaz).

                      • Určení redundance klíče RSA na zařízení: Redundanci pro existující klíče můžete zadat pouze v případě, že jsou exportovatelné.

                      Příklad: Následující příklad generuje univerzální 1024bitový RSA pár klíčů na USB tokenu s popiskem „ms2“ se zobrazenými zprávami o ladění kryptoměn:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Nyní, on-token klíče označené "ms2" mohou být použity pro zápis.

                      Následující příklad generuje klíče RSA pro speciální použití:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Následující příklad generuje univerzální klíče RSA:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Následující příklad generuje univerzální pár klíčů RSA „ CAkeys“:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Následující příklad uvádí umístění úložiště klíčů RSA „usbtoken0“: pro „tokenkey1“:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Následující příklad uvádí: redundance klíčové slovo:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Jméno klíčů bude: SOUHVĚZDÍ MYKEYSE

                      Vyberte si velikost modulu klíčů v rozsahu 360 až 2048 pro vaše klíče pro všeobecné účely. Výběr modulu klíče delšího než 512 může trvat několik minut.

                      Kolik bitů v modulu [512]:

                      % Generování 512bitových RSA klíčů, klíče nebudou exportovatelné s redundancí...[OK]

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje libovolný soubor ze zdroje do cíle, použijte příkaz kopírovat v privilegovaném režimu EXEC.

                      úložiště šifrovacích klíčů

                      Nastaví výchozí umístění úložiště pro páry klíčů RSA.

                      ladění šifrovacího stroje

                      Zobrazí ladící zprávy o šifrovacích strojích.

                      název hostitele

                      Určuje nebo upravuje název hostitele síťového serveru.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      zobrazit šifrovací klíč mypubkey rsa

                      Zobrazí veřejné klíče routeru RSA.

                      zobrazit kryptografické certifikáty

                      Zobrazuje informace o certifikátu PKI, certifikační autoritě a všech certifikátech registrační autority.

                      Pro ověření certifikační autority (CA) (získáním certifikátu CA) použijte šifrovacípkiověření příkazu v globálním režimu konfigurace.

                      ověřovacínázevpkišifrování

                      jméno

                      Název certifikační autority. Jedná se o stejný název, který byl použit při deklarování certifikační autority šifrováníca.identita příkaz.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz je vyžadován při zahájení konfigurace podpory certifikační autority na routeru.

                      Tento příkaz ověří certifikační autoritu vašemu routeru získáním certifikátu certifikační autority podepsaného svým držitelem, který obsahuje veřejný klíč certifikační autority. Protože certifikační autorita podepisuje vlastní certifikát, měli byste ručně ověřit veřejný klíč certifikační autority tím, že při zadání tohoto příkazu kontaktujete správce certifikační autority.

                      Pokud používáte režim Router Advertisements (RA) (pomocí zápis příkaz), když vystavíte šifrování veřejné telefonní sítě ověřit příkaz, poté budou z certifikační autority a certifikátu certifikační autority vráceny certifikáty podepisování a šifrování registrační autority.

                      Tento příkaz není uložen do konfigurace směrovače. Veřejné klíče vložené do přijatých certifikátů CA (a RA) se však ukládají do konfigurace jako součást záznamu veřejného klíče Rivest, Shamir a Adelman (RSA) (označovaného jako „řetězec veřejných klíčů RSA“).


                       

                      Pokud certifikační autorita neodpoví do časového limitu po vydání tohoto příkazu, bude terminál vrácen tak, aby byl dostupný. Pokud k tomu dojde, musíte příkaz znovu zadat. Software Cisco IOS nerozpozná data vypršení platnosti certifikátů certifikační autority stanovená na dobu delší než rok 2049. Pokud je doba platnosti certifikátu CA nastavena na konec roku 2049, zobrazí se při pokusu o ověření se serverem CA následující chybová zpráva: chyba při načítání certifikátu: neúplný řetězec Pokud se zobrazí chybová zpráva podobná této, zkontrolujte datum vypršení platnosti certifikátu certifikační autority. Pokud je datum vypršení platnosti certifikátu CA nastaveno po roce 2049, musíte datum vypršení zkrátit o rok nebo více.

                      Příklad: V následujícím příkladu si router vyžádá certifikát certifikační autority. Certifikační autorita odešle svůj certifikát a směrovač vyzve správce, aby certifikát certifikační autority ověřil kontrolou otisku prstu certifikátu certifikační autority. Správce CA může také zobrazit otisk certifikátu CA, takže byste měli porovnat, co vidí správce CA, s tím, co zobrazuje směrovač na obrazovce. Pokud otisk prstu na obrazovce routeru odpovídá otisku zobrazenému správcem certifikační autority, měli byste certifikát přijmout jako platný.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Příkaz

                      Popis

                      ladittransakce kryptopkidebug

                      Zobrazí ladící zprávy pro sledování interakce (typ zprávy) mezi certifikační autoritou a směrovačem.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      zobrazitcertifikátypkišifrování

                      Zobrazí informace o certifikátu, certifikátu certifikační autority a všech certifikátech RA.

                      Chcete-li importovat certifikát ručně přes protokol TFTP nebo jako vyjmutý certifikát na terminálu, použijte příkazimportupki v globálním režimu konfigurace

                      certifikátpkiimportunázvu

                      certifikát názvu

                      Název certifikační autority (CA). Tento název je stejný název, který byl použit při deklarování certifikační autority příkazpkitrustpoint důvěryhodnosti

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Musíte zadat import šifrovacích pki dvakrát příkaz, pokud jsou použity klíče použití (podpis a šifrovací klíče). Při prvním zadání příkazu je jeden z certifikátů vložen do směrovače; při druhém zadání příkazu je do směrovače vložen druhý certifikát. (Nezáleží na tom, který certifikát je vložen jako první.)

                      Příklad: Následující příklad ukazuje, jak importovat certifikát přes cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Příkaz

                      Popis

                      důvěryhodný bod pki důvěryhodnosti

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registrační terminál

                      Určuje ruční zápis certifikátu typu vyjmutí a vložení.

                      Chcete-li deklarovat důvěryhodný bod, který by měl váš směrovač používat, použijte příkazpkitrustpoint v globálním režimu konfigurace. Chcete-li odstranit všechny informace o identitě a certifikáty spojené s bodem důvěryhodnosti, použijte ne forma tohoto příkazu.

                      redundancepkidůvěryhodného bodudůvěryhodnosti

                      žádnáredundancepkidůvěryhodného bodudůvěryhodnostipki

                      jméno

                      Vytvoří název bodu důvěryhodnosti. (Pokud jste dříve deklarovali důvěryhodný bod a chcete pouze aktualizovat jeho vlastnosti, zadejte název, který jste dříve vytvořili.)

                      redundance

                      (Volitelně) Určuje, že klíč a všechny certifikáty s ním spojené mají být synchronizovány s certifikační autoritou pohotovostního režimu (CA).

                      Výchozí příkaz: Směrovač nerozpozná žádné body důvěryhodnosti, dokud tento příkaz nevyhlásíte důvěryhodný bod. Váš router používá při komunikaci se servery OCSP (Online Certificate Status Protocol) jedinečné identifikátory, které jsou nakonfigurovány ve vaší síti.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Deklarace bodů důvěryhodnosti

                      Použít šifrování veřejné telefonní sítě důvěryhodný bod příkaz deklarovat důvěryhodný bod, což může být kořenová certifikační autorita (CA) podepsaná svým držitelem nebo podřízená certifikační autorita. Vydávání šifrování veřejné telefonní sítě důvěryhodný bod příkaz přepne do konfiguračního režimu ca-trustpoint.

                      Charakteristiky pro důvěryhodný bod můžete zadat pomocí následujících podpříkazů:

                      • crl– Dotáže se na seznam odvolaných certifikátů (CRL), aby se ujistil, že nebyl odvolán certifikát protějšku.

                      • default(ca-trustpoint)– Obnoví výchozí hodnoty podpříkazů režimu konfigurace ca-trustpoint.

                      • registrace – Určuje parametry registrace (volitelné).

                      • registracehttp-proxy– přistupuje k certifikační autoritě prostřednictvím protokolu HTTP prostřednictvím proxy serveru.

                      • registraceselfsigned– Určuje registraci podepsanou svým držitelem (volitelné).

                      • matchcertificate – přidruží seznam řízení přístupu na základě certifikátu (ACL) definovaný pomocí šifrováníKategorie: ŠpanělštinaosvědčeníMapa stránek příkaz.

                      • ocspdisable-nonce– Určuje, že směrovač nebude během komunikace OCSP odesílat jedinečné identifikátory ani nonces.

                      • primary– Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      • root– Definuje protokol TFTP pro získání certifikátu CA a určuje název serveru i název souboru, do kterého se certifikát CA uloží.

                      Určení použití jedinečných identifikátorů

                      Při použití OCSP jako metody odvolání jsou jedinečné identifikátory nebo nonces odesílány ve výchozím nastavení během vzájemné komunikace se serverem OCSP. Použití jedinečných identifikátorů při komunikaci se serverem OCSP umožňuje bezpečnější a spolehlivější komunikaci. Ne všechny servery OCSP však podporují použití unikátních protéz. Více informací naleznete v příručce OCSP. Chcete-li zakázat používání jedinečných identifikátorů během komunikace OCSP, použijte ocasní plochy zakázat nonce podpříkaz.

                      Příklad: Následující příklad ukazuje, jak deklarovat certifikační autoritu pojmenovanou ka a zadat parametry zápisu a CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      Následující příklad ukazuje certifikát ACL založený na certifikátu se Skupinou popisků definovanou v šifrovacípkicertifikátmapa a zahrnuty do odpovídajícícertifikát podpříkaz příkazpkitrustpoint :

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      Následující příklad ukazuje, že certifikát podepsaný svým držitelem je určen pro důvěryhodný bod pojmenovaný local pomocí podpříkazu pro zápis selfsigned příkazu důvěryhodného bodu crypto pki:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      Následující příklad ukazuje, že jedinečný identifikátor je zakázán pro komunikaci OCSP pro dříve vytvořený bod důvěryhodnosti s názvem ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      Následující příklad ukazuje redundance klíčové slovo zadané v příkazpkitrustpoint :

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Příkaz

                      Popis

                      Crl (programovací jazyk)

                      Dotáže se referenční laboratoř CRL a ujistí se, že certifikát protějšku nebyl odvolán.

                      default(bod ca-trustpoint)

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpoint.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registracehttp-proxy

                      Přistupuje k certifikační autoritě pomocí protokolu HTTP prostřednictvím serveru proxy.

                      primární

                      Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      Kořenový adresář

                      Získá certifikát certifikační autority prostřednictvím protokolu TFTP.

                      Chcete-li ručně importovat (stáhnout) balíček certifikátů certifikační autority do důvěryhodného fondu infrastruktury veřejného klíče (PKI) a aktualizovat nebo nahradit stávající balíček certifikační autority, použijte import důvěryhodného fondu pki příkaz v globálním režimu konfigurace. Chcete-li odebrat některý z nakonfigurovaných parametrů, použijte ne forma tohoto příkazu.

                      kryptografiepkidůvěryhodnýimportclean [ terminál|urlurl ]

                      žádný šifrovacípkidůvěryhodnýimportclean [ terminál|urlurl ]

                      Čistý

                      Určuje odstranění stažených certifikátů důvěryhodnosti PKI před stažením nových certifikátů. Použít volitelné terminál klíčové slovo pro odebrání stávajícího nastavení terminálu svazku certifikátů certifikační autority nebo adresa URL klíčové slovo a adresa URL argument pro odstranění nastavení souborového systému URL.

                      železniční stanicí

                      Určuje import balíčku certifikátů certifikační autority přes terminál (vyjmut a vložit) ve formátu PEM (Privacy Enhanced Mail).

                      adresa URL

                      Určuje import balíčku certifikátů certifikační autority prostřednictvím adresy URL.

                      Výchozí příkaz: Funkce důvěryhodnosti PKI je povolena. Směrovač používá vestavěný balíček certifikátů certifikační autority ve fondu důvěryhodnosti PKI, který se automaticky aktualizuje ze společnosti Cisco.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                       

                      Bezpečnostní hrozby a kryptografické technologie, které jim pomáhají chránit se před nimi, se neustále mění. Další informace o nejnovějších doporučeních pro šifrování Cisco naleznete v bílé knize Next Generation Encryption (NGE).

                      Certifikáty důvěryhodnosti PKI se automaticky aktualizují ze společnosti Cisco. Pokud certifikáty důvěryhodnosti PKI nejsou aktuální, použijte import důvěryhodného fondu pki příkaz k jejich aktualizaci z jiného umístění.

                      Čl. adresa URL argument určuje nebo mění souborový systém URL certifikační autority. Níže uvedená tabulka uvádí dostupné souborové systémy URL.

                      Tabulka 3. Souborové systémy URL

                      Souborový systém

                      Popis

                      archív:

                      Importuje ze souborového systému archivů.

                      cns:

                      Importuje ze systému souborů CNS (Cluster Namespace).

                      disk0:

                      Importuje ze souborového systému disc0.

                      disk1:

                      Importuje ze souborového systému disc1.

                      FTP:

                      Importuje ze systému souborů FTP.

                      http://www.http:/:

                      Importuje ze systému souborů HTTP. Adresa URL musí být v následujících formátech:

                      • http://Název případu:80kde Příjmení je systém doménových jmen (DNS)

                      • http://adresa ipv4:80. Příklad: http://10.10.10.1:80.

                      • http://[adresa ipv6]:80. Příklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálním zápisu a musí být v URL uvedena v závorkách.

                      https:/:

                      Importuje ze souborového systému HTTPS. Adresa URL musí používat stejné formáty jako adresa HTTP: formáty souborového systému.

                      nulová:

                      Importuje ze souborového systému null.

                      nvram:

                      Importuje ze systému souborů NVRAM.

                      kočárek:

                      Importuje ze souborového systému paměti s náhodným přístupem (PRAM).

                      rcp:

                      Importuje ze souborového systému protokolu vzdálené kopie (rcp).

                      scvrkávání:

                      Importuje ze souborového systému zabezpečeného kopírování protokolu (scp).

                      snack:

                      Import z Simple Network Management Protocol (SNMP).

                      systém:

                      Importuje ze systému souborů.

                      dehtové

                      Importuje ze souborového systému UNIX tar.

                      TFTP:

                      Importuje ze souborového systému TFTP.


                       
                      Adresa URL musí být v adresáři: tftp://CAnázev/specifikace souboru.

                      tmpsys:

                      Importuje ze souborového systému tmpsys Cisco IOS.

                      unixové:

                      Importuje ze souborového systému UNIX.

                      xmodem:

                      Importuje z xmodem jednoduchý protokol pro přenos souborů.

                      ymodem:

                      Importuje ze systému jednoduchého protokolu pro přenos souborů ymodem.

                      Příklad: Následující příklad ukazuje, jak odstranit všechny stažené certifikáty důvěryhodnosti PKI a následně aktualizovat certifikáty CA v důvěryhodnosti PKI stažením nového balíčku certifikátů CA:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Následující příklad ukazuje, jak aktualizovat certifikáty CA v důvěryhodném fondu PKI stažením nového balíčku certifikátů CA bez odstranění všech stažených certifikátů důvěryhodného fondu PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Příkaz

                      Popis

                      adresa URL kabuntu

                      Nakonfiguruje adresu URL, ze které je stažen balíček certifikační autority PKI.

                      Řetězová validace

                      Umožňuje validaci řetězce z certifikátu protějšku na kořenový certifikát certifikační autority v důvěryhodném fondu PKI.

                      Crl (programovací jazyk)

                      Určuje dotaz na seznam odvolaných certifikátů (CRL) a možnosti mezipaměti pro důvěryhodný fond PKI.

                      politika důvěryhodného fondu šifrování pki

                      Nakonfiguruje parametry zásad důvěryhodnosti PKI.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního příkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      ocasní ploutve

                      Určuje nastavení OCSP pro fond důvěryhodnosti PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Show

                      Zobrazí zásady důvěryhodnosti PKI směrovače v konfiguračním režimu ca-trustpool.

                      zobrazit důvěryhodný fond PKI pro šifrování

                      Zobrazí certifikáty důvěryhodnosti PKI směrovače a volitelně zobrazí zásady důvěryhodnosti PKI.

                      zdrojové rozhraní

                      Určuje zdrojové rozhraní, které se má použít pro získání CRL, stav OCSP nebo stažení balíčku certifikátů certifikační autority pro důvěryhodný fond PKI.

                      Úložiště

                      Určuje umístění souborového systému, kde jsou v routeru uloženy certifikáty důvěryhodného fondu PKI.

                      Vrh (fotbal)

                      Určuje instanci VRF, která se má použít pro získání CRL.

                      Pro identifikaci trustpointnázev důvěryhodného bodu klíčové slovo a argument použité během handshake TLS (Transport Layer Security), který odpovídá adrese vzdáleného zařízení, použijte šifrovací signalizace příkaz v režimu konfigurace uživatelského agenta SIP (UA). Obnovení výchozího nastavení důvěryhodný bod řetězec, použijte ne forma tohoto příkazu.

                      šifrování { default|remote-addr ip-adresa podsítě-mask } [ tls-profile tag |trustpoint název trustbodu ] [ cn-san-validation server ] [ client-vtp název trustbodu ] [ ecdsa-cipher |velikost křivky 384 |strict-cipher ]

                      nocrypto signalizace { default|remote-addr ip-adresa maska podsítě } [ tls-profile tag |trustpoint název trustbodu ] [ cn-san-validation server ] [ client-vtp název trustbodu ] [ ecdsa-cifra |velikost křivky 384 |strict-cifra ]

                      výchozí

                      (Volitelně) Nakonfiguruje výchozí bod důvěryhodnosti.

                      maska podsítě ip adresy vzdálené addr

                      (Volitelně) Připojí adresu IP (Internet Protocol) k bodu důvěryhodnosti.

                      Značka tls

                      (Volitelně) Přiřazuje k příkazu konfiguraci profilu TLS šifrovací signalizace.

                      názevdůvěryhodného bodu

                      (Volitelné) trustpointtrustpoint-name název odkazuje na certifikát zařízení vygenerovaný jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      server cn-san-validate

                      (Volitelně) Povolí ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      název důvěryhodného bodu client-vtp

                      (Volitelně) Přiřadí serveru SIP-UA ověřovací bod klienta.

                      ecdsa-šifra

                      (Volitelně) Když ecdsa-šifra klíčové slovo není zadáno, proces SIP TLS používá větší sadu šifer v závislosti na podpoře na Secure Socket Layer (SSL).

                      Podporovány jsou následující sady šifer:

                      • TLS_ECDHE_ECDSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS (rozcestník)_ECDHE (měsíc)_Evropská kosmická agentura_S_AES (rozcestník)_256 (číslo)_GCM (rozcestník)_MANŽELKA384

                      velikost křivky 384

                      (Volitelně) Nakonfiguruje konkrétní velikost eliptických křivek pro relaci TLS.

                      striktní šifra

                      (Volitelně) striktní šifra klíčové slovo podporuje pouze šifrování TLS Rivest, Shamir a Adelman (RSA) pomocí šifrovací sady Advanced Encryption Standard-128 (AES-128).

                      Podporovány jsou následující sady šifer:

                      • TLS_RSA_S_AES_128_CBC_SHA

                      • TLS (rozcestník)_DHE (rozcestník)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_Krevní obraz_ŠA1

                      • TLS_ECDHE_RSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384


                       

                      Kdy je striktní šifra klíčové slovo není zadáno, proces SIP TLS používá výchozí sadu šifer v závislosti na podpoře SSL (Secure Socket Layer).

                      Výchozí příkaz: Příkaz pro signalizaci šifrování je zakázán.

                      Režim příkazů: Konfigurace SIP UA (sip-ua)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. trustpointtrustpoint-name klíčové slovo a argument odkazuje na certifikát CUBE vygenerovaný jako součást procesu registrace pomocí příkazů PKI Cisco IOS.

                      Pokud je nakonfigurován jeden certifikát, je používán všemi vzdálenými zařízeními a je nakonfigurován výchozí klíčové slovo.

                      Používá-li se více certifikátů, mohou být spojeny se vzdálenými službami pomocí vzdálená správce argument pro každý bod důvěryhodnosti. Čl. vzdálená správce a výchozí argumenty mohou být použity společně k pokrytí všech požadovaných služeb.


                       

                      Výchozí šifrovací sada je v tomto případě následující sada podporovaná vrstvou SSL na CUBE:

                      • TLS_RSA_S_RC4_128_MD5

                      • TLS_RSA_S_AES_128_CBC_SHA

                      • TLS (rozcestník)_DHE (rozcestník)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_Krevní obraz_ŠA1

                      • TLS_ECDHE_RSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS (rozcestník)_ECDHE (měsíc)_Evropská kosmická agentura_S_AES (rozcestník)_256 (číslo)_GCM (rozcestník)_MANŽELKA384

                      Klíčové slovo Validace CN server umožňuje ověření identity serveru pomocí polí CN a SAN v certifikátu při vytváření připojení SIP/TLS na straně klienta. Validace polí CN a SAN certifikátu serveru zajišťuje, že doména na straně serveru je platnou entitou. Při vytváření zabezpečeného připojení se serverem SIP CUBE před vytvořením relace TLS ověří nakonfigurovaný název domény cílové relace na pole CN/SAN v certifikátu serveru. Jakmile nakonfigurujete Validace CN server, ověření identity serveru probíhá pro každé nové připojení TLS.

                      Čl. profil TLS možnost sdružuje konfigurace zásad TLS provedené prostřednictvím přidružených profil TLS hlasové třídy konfigurace. Kromě možností politiky TLS, které jsou k dispozici přímo u šifrovací signalizace příkaz, a profil TLS zahrnuje také sni odeslat možnost.

                      sni send umožňuje indikaci názvu serveru (SNI), což je rozšíření TLS, které umožňuje klientovi TLS uvést název serveru, ke kterému se pokouší připojit během počátečního procesu handshake TLS. V klientovi hello je odeslán pouze plně kvalifikovaný název hostitele DNS serveru. SNI nepodporuje adresy IPv4 a IPv6 v klientském rozšíření hello. Po obdržení "hello" s názvem serveru od klienta TLS použije server příslušný certifikát v následném procesu handshake TLS. SNI vyžaduje TLS verze 1.2.


                       

                      Funkce zásad TLS budou k dispozici pouze prostřednictvím profil TLS hlasové třídy konfigurace.

                      Čl. šifrovací signalizace příkaz nadále podporuje dříve existující možnosti šifrování TLS. Můžete použít buď značka profilutls nebo šifrovací signalizace příkaz ke konfiguraci bodu důvěryhodnosti. Doporučujeme používat příkaz značky tls-profiletag hlasové třídy k provedení konfigurací profilu TLS.

                      Příklad: Následující příklad nakonfiguruje CUBE pro použití důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS se vzdáleným zařízením s IP adresou 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Následující příklad nakonfiguruje použití krychle důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS s jakýmikoli vzdálenými zařízeními:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      Následující příklad nakonfiguruje CUBE pro použití důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS s jakýmikoli vzdálenými zařízeními s IP adresou 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Následující příklad nastavuje konkrétní velikost eliptických křivek, které se mají použít pro relaci TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      Následující příklad nakonfiguruje hodnotu CUBE k provedení ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Následující příklad: přiřazuje konfigurace hlasové třídy provedené pomocí příkazu hlasová třída tls-profiletag k příkazu šifrovací signalizace:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Příkaz

                      Popis

                      doušek

                      Povolí příkazy konfigurace uživatelského agenta SIP.

                      značka hlasové třídy tls

                      Povolí konfiguraci příkazů hlasové třídy vyžadovaných pro relaci TLS.

                      Příkazy D přes I

                      Chcete-li přidat popis do vytáčecího partnerského zařízení, použijte popis příkaz v režimu konfigurace partnerského vytáčení. Popis odeberte pomocí ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Určuje textový řetězec až 64 alfanumerických znaků.

                      Režim příkazů: Zakázáno

                      Výchozí příkaz: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít popis příkaz zahrnout popisný text o partnerském zařízení pro vytáčení. Čl. ukázat výstup příkazu zobrazí popis a neovlivní činnost partnerského zařízení pro vytáčení.

                      Příklad: V následujícím příkladu je uveden popis v partnerském zařízení pro vytáčení:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      Následující příklad ukazuje odchozí partnerské jednotky vytáčení do sítě PSTN s konfigurací UDP a RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Příkaz

                      Popis

                      hlas partnerského zařízení

                      Definuje vytáčecího partnera.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      K zadání popisu mapy vzoru e164 použijte popis příkaz v režimu konfigurace hlasové třídy. K odstranění nakonfigurovaného popisu použijte ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Řetězec znaků od 1 do 80 znaků pro mapku vzoru e164.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tato funkce umožňuje správcům snížit počet celkových vytáčených protějšků kombinováním mnoha možných shod čísel (cílové vzory, příchozí volané číslo atd.) do jedné mapy vzorů. Byla přidána podpora odchozího dial-peer e164-pattern-map.

                      Mapu e164-pattern-map lze nakonfigurovat prostřednictvím rozhraní příkazového řádku nebo předem nakonfigurovat a uložit do souboru .cfg. Soubor .cfg se pak přidá do flash brány a poté se na něj odkazuje při konfiguraci zbytku příkazu. Soubor .cfg může využívat 5000 záznamů.

                      Příklad: Následující příklad ukazuje, jak konfigurovat tísňová volání v režimu konfigurace hlasové třídy:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      Následující příklad ukazuje, jak konfigurovat více vzorů pro partnerské zařízení pro odchozí vytáčení:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      K přidání popisu do konfigurace rozhraní použijte popis příkaz v režimu konfigurace rozhraní. Popis odeberte pomocí ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Komentář nebo popis, který vám pomůže zapamatovat si, co je připojeno k tomuto rozhraní. Tento řetězec je omezen na 238 znaků.

                      Výchozí příkaz: Není přidán žádný popis.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. popis příkaz je určen pouze jako komentář, který má být vložen do konfigurace, aby vám pomohl zapamatovat si, k čemu jsou určitá rozhraní používána. Popis se zobrazí ve výstupu následujících příkazů EXEC: více nvram:startup-config , zobrazit rozhranía více systému:running-config.

                      Příklad: Následující příklad ukazuje, jak přidat popis pro Gigabitethernet rozhraní:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Příkaz

                      Popis

                      více nvram:startup-config

                      Zobrazí konfigurační soubor při spuštění obsažený v NVRAM nebo zadaný proměnnou prostředí CONFIG_FILE.

                      více system:running-config

                      Zobrazí běžící konfiguraci.

                      zobrazit rozhraní

                      Zobrazí statistiky pro všechna rozhraní nakonfigurovaná na směrovači nebo přístupovém serveru.

                      Chcete-li zadat popis skupiny profilu TLS a přiřadit ji k profilu TLS, použijte příkaz popis v režimu konfigurace hlasové třídy. K odstranění popisu skupiny profilu TLS použijte ne forma tohoto příkazu.

                      popistls-profile-group label

                      žádnýpopistls-profile-group label

                      tls-profile-group štítek

                      Umožňuje zadat popis skupiny profilu TLS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Popis skupiny profilu TLS je přidružen k profilu TLS pomocí příkazu profil TLS hlasové třídy štítek. Značka přiřazuje k příkazu popis skupiny profilu TLS šifrovací signalizace.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil tls hlasové třídy a přidružit skupinu profilu TLS popisu:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      Následující příklad ukazuje, jak konfigurovat profil možností SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS štítek který se používá během procesu handshake TLS.

                      Chcete-li zadat skupinu vytáčecího partnerského zařízení, ze které lze vybrat protějšek pro odchozí vytáčení, použijte cílové dpg příkaz v režimu konfigurace vytáčecího partnera.

                      cílový DPGdial-peer-group-id

                      žádnácílová DPGdial-peer-group-id

                      ID skupiny vytáčení

                      Určuje ID skupiny vytáčených partnerů.

                      Výchozí příkaz: Cílový DPG není propojen s vytáčecím partnerem.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je příchozí vytáčecí partnerka vázána na odchozí vytáčecí partnerka pomocí dpg, cílový vzor se nepoužívá pro párování.

                      Příklad: Následující příklad ukazuje, jak přidružit skupinu protějšků pro odchozí volání ke skupině protějšků pro příchozí volání:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Chcete-li propojit mapu vzorů E.164 s vytáčecím partnerem, použijte cíl e164-vzor příkaz v režimu konfigurace partnerského vytáčení. Chcete-li odebrat odkaz mapy vzoru E.164 z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      cílová značka e164-vzor-mapa

                      žádnácílová značka e164-vzor-mapa

                      Značka

                      Číslo, které definuje cílovou mapu vzoru E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Mapa vzorů E.164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K podpoře partnerského zařízení pro vytáčení s více cílovými vzory, které zahrnují masivní konfiguraci partnerského zařízení pro vytáčení, použijte mapu vzoru cíle E.164. Můžete vytvořit mapu vzoru cíle E.164 a poté ji propojit s jedním nebo více vytáčecími vrstevníky. Na základě ověření mapy vzorů můžete povolit nebo zakázat jeden nebo více vytáčených protějšků propojených s cílovou mapou vzorů E.164. Chcete-li získat stav nakonfigurované mapy vzoru E.164, použijte zobrazit hlas vytáčeného partnera příkaz v režimu konfigurace partnerského vytáčení.

                      Příklad: Následující příklad ukazuje, jak propojit mapu vzoru E.164 s vytáčecím partnerem:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164, které se má použít pro vytáčecí partnerský pracovník

                      e164

                      Nakonfiguruje položku E.164 na cílové mapě vzoru E.164.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      URL

                      Určuje adresu URL textového souboru s položkami vzoru E.164 nakonfigurovanými na mapě vzoru cíle E.164.

                      Chcete-li zadat předčíslí nebo celé telefonní číslo E.164, které se má použít pro vytáčecí zařízení, použijte vzor cíle příkaz v režimu konfigurace partnerského vytáčení. K zakázání nakonfigurovaného předčíslí nebo telefonního čísla použijte ne forma tohoto příkazu.

                      cílový vzor [ + ] řetězec [ T ]

                      žádnývzor cíle [ + ] řetězec [ T ]

                      +

                      (Volitelně) Znak označující standardní číslo E.164.

                      řetězec

                      Řady číslic, které specifikují vzor telefonního čísla E.164 nebo soukromého telefonního plánu. Platné položky jsou číslice 0 až 9, písmena A až D a následující speciální znaky:

                      • Hvězdička (*) a znak křížek (#), které se zobrazují na standardních číselnících s dotykovým tónem.

                      • Čárka (,), která vloží pauzu mezi číslice.

                      • Perioda (.), která odpovídá zadané číslici (tento znak se použije jako zástupný znak).

                      • Znak procenta (%), který označuje, že předchozí číslice se vyskytla nula nebo vícekrát; podobně jako při použití zástupných znaků.

                      • Znaménko plus (+), které označuje, že předchozí číslice se vyskytla jednou nebo vícekrát.


                       

                      Znaménko plus používané jako součást řetězce číslic se liší od znaménka plus, které lze použít před řetězcem číslic k označení, že řetězec je standardním číslem E.164.

                      • Circumflex (^), který označuje shodu se začátkem řetězce.

                      • Znak dolaru ($), který odpovídá nulovému řetězci na konci vstupního řetězce.

                      • Symbol zpětného lomítka (\), za kterým následuje jeden znak a odpovídá tomuto znaku. Může být použit s jedním znakem bez jiného významu (odpovídající tomuto znaku).

                      • Otazník (?), který označuje, že předchozí číslice se vyskytla nula nebo jednou.

                      • Závorky ([ ]), které označují rozsah. Rozsah je posloupnost znaků v závorkách; v rozsahu jsou povoleny pouze číselné znaky od 0 do 9.

                      • Závorky (( )), které označují vzor a jsou shodné s pravidlem regulárního výrazu.

                      Úterý

                      (Volitelně) Ovládací znak, který označuje, že vzor cíle hodnota je řetězec vytáčení s proměnnou délkou. Použití tohoto ovládacího znaku umožňuje směrovači čekat, až budou přijaty všechny číslice, než hovor směruje.

                      Výchozí příkaz: Příkaz je povolen řetězcem null.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vzor cíle příkaz k definování telefonního čísla E.164 pro vytáčecího partnera.

                      Vzor, který nakonfigurujete, se používá k tomu, aby vytáčené číslice odpovídaly vytáčeným partnerům. Vytáčecí partner se pak použije k dokončení hovoru. Když směrovač obdrží hlasová data, porovná volané číslo (celé telefonní číslo E.164) v záhlaví paketu s číslem nakonfigurovaným jako cílový vzor pro protějšek hlasové telefonie. Router pak odstraní čísla odůvodněná levým tlačítkem, která odpovídají cílovému vzoru. Pokud jste nakonfigurovali předčíslí, předčíslí se předčíslí na zbývající čísla a vytvoří vytáčecí řetězec, který pak směrovač vytočí. Pokud jsou všechna čísla ve vzoru cíle odstraněna, uživatel obdrží oznamovací tón.

                      Existují oblasti na světě (například některé evropské země), kde se platná telefonní čísla mohou lišit v délce. Použít volitelný ovládací znak ČÍSLO naznačit, že konkrétní vzor cíle hodnota je řetězec vytáčení s proměnnou délkou. V takovém případě systém neodpovídá vytočeným číslům, dokud nevyprší časový limit mezi číslicemi.


                       

                      Software Cisco IOS neověřuje platnost telefonního čísla E.164; jako platné číslo přijímá libovolnou řadu číslic.

                      Příklad: Následující příklad ukazuje konfiguraci telefonního čísla E.164 555-0179 pro vytáčecího partnera:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor "43" opakuje několikrát před číslicemi "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor předcházející číslice opakuje několikrát:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém je zabráněno přiřazování číslic po číslicích a je přijat celý řetězec:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Příkaz

                      Popis

                      adresa odpovědi

                      Určuje úplné telefonní číslo E.164, které se má použít k identifikaci vytáčecího partnera příchozího hovoru.

                      terminátor s vytáčeným protějškem

                      Udává speciální znak, který se použije jako terminátor pro vytáčená čísla s proměnnou délkou.

                      příchozí volané číslo (dial-peer)

                      Určuje řetězec číslic, který lze spárovat příchozím hovorem a přidružit tento hovor k vytáčecímu partnerovi.

                      předpony

                      Určuje předčíslí vytáčených číslic pro vytáčecího partnera.

                      časový limit mezi číslicemi

                      Nakonfiguruje časový limit mezi číslicemi pro zadaný hlasový port.

                      Chcete-li zadat číslo adresáře ISDN pro telefonní rozhraní, použijte vzor cíle příkaz v režimu konfigurace rozhraní. K zakázání zadaného čísla v adresáři ISDN použijte ne forma tohoto příkazu.

                      vzor cíleisdn

                      žádnývzor cíleisdn

                      Kategorie: Filipíny

                      Místní telefonní číslo ISDN přiřazené poskytovatelem telefonních služeb.

                      Výchozí příkaz: Výchozí číslo adresáře ISDN není pro toto rozhraní definováno.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz platí pro směrovače řady Cisco 800.

                      Tento příkaz musíte zadat při vytváření partnerského zařízení pro vytáčení. Tento příkaz nefunguje, pokud není zadán v kontextu vytáčecího partnerského zařízení. Informace o vytvoření partnerského zařízení pro vytáčení naleznete v příručce ke konfiguraci softwaru směrovačů Cisco řady 800.

                      Nezadávejte směrové číslo oblasti s místním číslem v adresáři ISDN.

                      Příklad: Následující příklad uvádí 555-0101 jako místní telefonní číslo ISDN:

                      destination-pattern 5550101

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace partnerského zařízení vytáčení, definuje typ partnerského zařízení vytáčení a definuje číslo značky přidružené k partnerskému zařízení vytáčení.

                      žádnéčekající hovor

                      Deaktivuje čekající hovor.

                      port(vytočitprotějšek)

                      Umožňuje rozhraní na adaptéru portu PA-4R-DTR pracovat jako koncentrátorový port.

                      Kroužek

                      Nastavuje jedinečné vyzvánění pro telefony, faxy nebo modemy připojené k routeru řady Cisco 800.

                      zobrazithlas vytáčenéhoprotějšku

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      Chcete-li vstoupit do režimu diagnostického podpisu hovoru domů, použijte diagnostický podpis příkaz v režimu konfigurace volání domů.

                      Diagnostický podpis

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace volání domů (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Funkce Diagnostic Signatures (DS) stahuje digitálně podepsané podpisy do zařízení. Funkce <UNK> es poskytuje možnost definovat více typů událostí a typů spouštěčů k provedení požadovaných akcí, než podporuje standardní funkce Call Home.

                      Příklad: Následující příklad ukazuje, jak povolit požadavek na periodické stahování souborů diagnostického podpisu (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Chcete-li zadat, že pojmenovaná třída omezení (COR) platí pro protějšky vytáčení, použijte vytáčecí partner souřadnicevlastní příkaz v globálním režimu konfigurace.

                      vlastní vytáčecírozhraní COR

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo klíčová slova.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Musíte použít vlastní rozhraní COR vytáčeného protějšku příkaz a jméno příkaz k definování názvů schopností před zadáním pravidel COR a jejich aplikací na konkrétní partnerské vytáčení.

                      Příklady možných názvů mohou zahrnovat následující: call1900, call527, call9 a call911.


                       

                      Můžete definovat maximálně 64 názvů COR.

                      Příklad: Následující příklad definuje dva názvy COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Příkaz

                      Popis

                      jméno (vlastní vytáčení COR protějšku)

                      Poskytuje název pro vlastní COR.

                      Chcete-li zadat pořadí výběru sdružených linek pro protějšky vytáčených čísel, použijte vytáčecí partnerhonitbě příkaz v globálním režimu konfigurace. Chcete-li obnovit výchozí pořadí výběru, použijte ne forma tohoto příkazu.

                      číslo objednávkysdruženého hovoruvytáčeného hovoru

                      žádnéčíslo objednávky pátrání vytáčenéhovytáčeného čísla objednávky pátrání

                      číslo objednávky sdružených linek

                      Číslo od 0 do 7, které vybere předdefinované pořadí výběru lovu:

                      • 0 -- Nejdelší shoda v telefonním čísle, explicitní preference, náhodný výběr. Toto je výchozí číslo objednávky sdružených linek.

                      • 1 -- Nejdelší shoda v telefonním čísle, explicitní předvolby, nejméně nedávné použití.

                      • 2 -- Explicitní preference, nejdelší shoda v telefonním čísle, náhodný výběr.

                      • 3 - Explicitní předvolba, nejdelší shoda v telefonním čísle, nejméně nedávné použití.

                      • 4 -- Nejméně nedávné použití, nejdelší shoda v telefonním čísle, explicitní preference.

                      • 5 -- Nejméně nedávné použití, explicitní předvolby, nejdelší shoda v telefonním čísle.

                      • 6 - Náhodný výběr.

                      • 7 - Nejméně nedávné použití.

                      Výchozí příkaz: Výchozí hodnota je nejdelší shoda telefonního čísla, explicitní předvolby, náhodný výběr (číslo objednávky sdružených linek 0).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí partnerhonitbě příkaz konfigurace partnerského vytáčení, pokud máte nakonfigurované skupiny sdružených linek. „Nejdelší shoda v telefonním čísle“ označuje cílový vzor, který odpovídá největšímu počtu vytočených číslic. „Explicitní preference“ se týká předvolba nastavení příkazů v konfiguraci vytáčecího partnera. „Nejméně nedávné použití“ označuje vzor cíle, který čekal nejdéle od výběru. "Náhodný výběr" váží všechny cílové vzory rovnoměrně v režimu náhodného výběru.

                      Příklad: Následující příklad nakonfiguruje protějšky vytáčení tak, aby je lovili v následujícím pořadí: (1) nejdelší shoda v telefonním čísle, (2) explicitní předvolba, (3) náhodný výběr.

                      
                      dial-peer hunt 0

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předčíslí nebo úplné telefonní číslo vytáčecího partnerského zařízení.

                      preference

                      Určuje preferované pořadí výběru vytáčeného partnerského zařízení ve skupině sdružených linek.

                      zobrazithlas vytáčenéhoprotějšku

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li nakonfigurovat skupinu vytáčených partnerů jako cíl, použijte preference vytáčeného protějšku příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      dial-peerdial-peer-id [ předvolby-pořadí předvoleb ]

                      žádnévytáčenéID vytáčeného protějšku [ přednostnípořadí předvoleb ]

                      přednostní pořadí předvoleb

                      Určuje prioritu s pořadí předvoleb pro každého vytáčecího partnerského zařízení.

                      ID vytáčeného partnera

                      Udává vytáčecího partnera.

                      Výchozí příkaz: 0 je výchozí a nejvyšší předvolba

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud předvolba není specifikována, je pořadí výběru náhodné nebo podle zadání lov vytáčeného protějšku příkaz.

                      Čím nižší je číslo předvoleb, tím vyšší je priorita. Nejvyšší priorita je dána vytáčecímu partnerovi s pořadím předvoleb 0.

                      Použít preference vytáčeného protějšku příkaz k přiřazení nakonfigurovaného partnerského zařízení pro vytáčení k této skupině vytáčení a nakonfiguruje hodnotu předvoleb.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu vytáčecího partnera používanou pro směrování hovorů přímo do odchozí sítě PSTN:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Chcete-li definovat konkrétního partnerského zařízení pro vytáčení, určit způsob zapouzdření hlasu a zadat režim konfigurace partnerského zařízení pro vytáčení, použijte vytáčecí partner hlasové služby příkaz v globálním režimu konfigurace. Chcete-li odstranit definovaný vytáčecí partner, použijte ne forma tohoto příkazu.

                      značka na vytáčenémhlasovéčíslo { hrnce|voipsystém

                      žádnáhlasová značkavytáčejícího { hrnce|voipsystém

                      Značka

                      Číslice, které definují konkrétního vytáčecího partnera. Rozsah je od 1 do 2147483647.

                      hrnce

                      Udává, že se jedná o protějšek POTS, který používá zapouzdření VoIP na páteři IP.

                      voIP

                      Udává, že se jedná o protějšek VoIP, který používá zapouzdření hlasu v síti POTS.

                      systém

                      Označuje, že se jedná o systém, který používá VoIP.

                      Výchozí příkaz: Není definován žádný vytáčecí partner. Není specifikována žádná metoda zapouzdření hlasu.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí partner hlasové služby příkaz globální konfigurace k přepnutí do režimu konfigurace partnerského zařízení z globálního konfiguračního režimu a k definování konkrétního partnerského zařízení pro vytáčení. Použít ukončit příkaz ukončí konfigurační režim partnerského vytáčení a vrátí se do globálního režimu konfigurace.

                      Nově vytvořený vytáčecí partner zůstane definovaný a aktivní, dokud jej neodstraníte pomocí ne forma vytáčecí partnerhlasové služby příkaz. Chcete-li zakázat vytáčecího partnera, použijte nevypnutí příkaz v režimu konfigurace partnerského vytáčení.

                      Příklad: Následující příklad ukazuje, jak vytáčecí partnerhlasové služby příkaz se používá ke konfiguraci rozšířeného potlačení ozvěny. V tomto případě hrnce označuje, že se jedná o POTS peer používající zapouzdření VoIP na páteři IP a používá jedinečný číselný identifikátor tag 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                      
                      Device(config)# dial-peer voice 101 voip

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předčíslí, úplné telefonní číslo E.164 nebo telefonní číslo ISDN, které se má použít pro vytáčecí partnerský subjekt.

                      Chcete-li povolit postup přímého příchozího volání (DID) pro příchozí volané číslo, použijte přímé příchozí volání příkaz v režimu konfigurace partnerského vytáčení. Chcete-li zakázat funkci DID na vytáčecím partnerském zařízení, použijte ne forma tohoto příkazu.

                      přímé volání

                      žádnápřímá předvolba

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít přímé příchozí volání příkaz k povolení zpracování volání DID pro příchozí volané číslo. Když je tato funkce povolena, příchozí hovor je považován za přijatý z přenosového spoje DID. Volané číslo se používá k výběru protějšku pro odchozí vytáčení. Volajícímu se nezobrazí žádný oznamovací tón.

                      Použít ne forma tohoto příkazu k zakázání DID na vytáčecím partnerském zařízení. Když je příkaz zakázán, volané číslo se použije k výběru partnerského partnera pro odchozí vytáčení. Volající je vyzván k volanému číslu pomocí oznamovacího tónu.

                      Tento příkaz je použitelný pouze pro standardní telefonní služby (POTS) vytáčecí vrstevníky pro faxové funkce on-ramp store-and-forward.

                      Příklad: Následující příklad umožňuje zpracování volání DID pro příchozí volané číslo:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      Následující příklad ukazuje, jak nakonfigurovat příkaz pro VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Chcete-li zadat, jak brána protokolu SIP (Session Initiation Protocol) relé dvoutónové multifrekvenční (DTMF) tóny mezi telefonními rozhraními a sítí IP, použijte dtmf-relé příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat všechny možnosti signalizace a odeslat tóny DTMF jako součást zvukového proudu, použijte ne forma tohoto příkazu.

                      dtmf-relé {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Číslo RTP […] Seznam číslic|informace o sip|sip-kpml (rozcestník)|sip-notify ] |informace o sip […] Číslo RTP|Seznam číslic|sip-kpml (rozcestník)|sip-notify ] |sip-kpml (rozcestník) […] Číslo RTP|Seznam číslic|informace o sip|sip-notify ] |sip-notify […] Číslo RTP|Seznam číslic|informace o sip|sip-kpml (rozcestník) ]

                      žádná dtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      Číslo RTP

                      Přesměruje tóny DTMF pomocí protokolu RTP s typem datového zatížení pojmenované telefonní události (NTE).

                      Seznam číslic

                      Předává číslice mimo pásmo a klesá v pásmu číslice.


                       

                      Čl. pokles číslic klíčové slovo je k dispozici pouze tehdy, když RTP (rozcestník)nte klíčové slovo je nakonfigurováno.

                      informace o sip

                      Přesměruje tóny DTMF pomocí zpráv SIP INFO. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-kpml (rozcestník)

                      Přesměruje tóny DTMF pomocí SIP KPML přes zprávy SIP SUBSCRIBE/NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-notify

                      Přesměruje tóny DTMF pomocí zpráv SIP NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      Výchozí příkaz: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu.

                      Režim příkazů: Konfigurace hlasu partnerského zařízení pro vytáčení (config-dial-peer-voice)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu..

                      Tento příkaz určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Při použití tohoto příkazu musíte zahrnout jedno nebo více klíčových slov.

                      Chcete-li zabránit odesílání tónů v pásmu i mimo pásmo do odchozí etapy při odesílání hovorů brány IP do pásma (rtp-nte) do pásma mimo pásmo (h245-alfanumerický), nakonfigurujte dtmf-relé příkaz pomocí Číslo RTP a pokles číslic klíčová slova příchozího vytáčecího partnerského zařízení SIP. Na straně H.323 a u hovorů H.323 na SIP nakonfigurujte tento příkaz buď pomocí h245-alfanumerický nebo Signál h245 klíčové slovo.

                      Metoda SIP-NOTIFY odesílá během hovoru zprávy NOTIFY obousměrně mezi výchozí a končící bránou události DTMF. Pokud je v partnerském zařízení pro vytáčení protokolu SIP povoleno více přenosových mechanismů DTMF a jsou úspěšně sjednány, má přednost metoda SIP-NOTIFY.

                      Zprávy SIP NOTIFY jsou inzerovány ve zprávě s pozvánkou na vzdálený konec pouze v případě, že dtmf-relé je nastaven příkaz.

                      Můžete nakonfigurovat dtmf-relé sip-info pouze v případě, že povolit připojení sip k sip příkaz je povolen na globální úrovni.

                      Pro protokol SIP brána zvolí formát podle následující priority:

                      1. sip-notify (nejvyšší priorita)

                      2. Číslo RTP

                      3. Žádný - DTMF odesláno v pásmu

                      Brána odesílá tóny DTMF pouze ve formátu, který zadáte, pokud je vzdálené zařízení podporuje. Pokud vzdálené zařízení H.323 podporuje více formátů, brána zvolí formát podle následující priority:

                      1. cisco-rtp (nejvyšší priorita)

                      2. h245-signál

                      3. h245-alfanumerický

                      4. Číslo RTP

                      5. Žádný - DTMF odesláno v pásmu

                      Hlavní výhoda dtmf-relé příkaz je, že odesílá tóny DTMF s větší věrností, než je možné v pásmu pro většinu kodeků s nízkou šířkou pásma, jako je G.729 a G.723. Bez použití relé DTMF mohou mít hovory vytvořené s kodeky s nízkou šířkou pásma potíže s přístupem k automatizovaným systémům založeným na DTMF, jako jsou hlasová pošta, systémy automatického distributora hovorů (ACD) založené na nabídce a automatizované bankovní systémy.

                      • Čl. Oznámení protokolu SIP klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      • Čl. pokles číslic klíčové slovo je k dispozici, pouze pokud Číslo RTP klíčové slovo je nakonfigurováno.

                      Příklad: Následující příklad nakonfiguruje relé DTMF s ciscoRTP (rozcestník) klíčové slovo, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      Následující příklad nakonfiguruje relé DTMF s ciscoRTP (rozcestník) a h245signální klíčová slova, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Následující příklad nakonfiguruje bránu tak, aby odesílala in-band DTMF (výchozí), když jsou odesílány tóny DTMF vytáčené partnerské číslo 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      Následující příklad nakonfiguruje relé DTMF s číslicevyřadit klíčové slovo, které zabrání odesílání tónů v pásmu i mimo pásmo do odchozí etapy hovorů H.323 až H.323 nebo H.323 na SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      Následující příklad nakonfiguruje relé DTMF s Číslo RTP klíčové slovo, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP NOTIFY pro vytáčení protějšku 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP INFO pro vytáčení partnerského zařízení 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Příkaz

                      Popis

                      upozornitna telefonní událost

                      Nakonfiguruje maximální interval mezi dvěma po sobě jdoucími zprávami NOTIFY pro určitou událost telefonu.

                      Pro konfiguraci obsahu mapy vzoru E.164 použijte e164 příkaz v režimu hlasové třídy e164. K odstranění konfigurace z obsahu mapy vzoru E.164 použijte ne forma tohoto příkazu.

                      vzor e164

                      žádný vzor e164

                      vzor

                      Úplné předčíslí telefonního čísla E.164.

                      Výchozí příkaz: Obsah šablony E.164 není nakonfigurován.

                      Režim příkazů: Konfigurace vzorové mapy hlasové třídy e164 (config-voice class e164-pattern-map)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Mapu vzorů E.164 můžete vytvořit v režimu konfigurace partnerského zařízení před konfigurací obsahu mapy vzorů E.164 v režimu hlasové třídy E.164. Při přidání položky vzoru E.164 do mapy vzoru cíle E.164 musíte použít správný formát čísla vzoru E.164. Můžete také přidat více cílových vzorů E.164 do mapy vzorů.

                      Příklad: Následující příklad ukazuje, jak je položka vzoru E.164 nakonfigurována na cílové mapě vzoru E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Příkaz

                      Popis

                      cíl e164-vzor mapa

                      Propojí mapu vzoru E.164 s vytáčecím partnerem.

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí informace o konfiguraci vzorové mapy E.164.

                      URL

                      Určuje adresu URL textového souboru, který má nakonfigurované vzory E.164 na mapě vzorů cíle E.164.

                      Chcete-li vynutit, aby místní brána odeslala pozvánku SIP s předběžnou nabídkou (EO) na výstupu (OL), použijte předběžná nabídka příkaz v režimu konfigurace klienta hlasové třídy nebo v režimu konfigurace partnerského vytáčení. Chcete-li zakázat včasnou nabídku, použijte ne forma tohoto příkazu.

                      vynucená nabídka { renegotiate|always| system }

                      nucena žádnávynucená nabídka { renegotiate|always| system }

                      Vynucený trest

                      Důrazně posílá včasnou nabídku na SIP Out-Leg.

                      Nové vyjednávání

                      Aktivuje opětovné pozvání se zpožděnou nabídkou k výměně úplných možností médií, pokud jsou sjednané kodeky jedním z následujících:

                      • aaclld - audio kodek AACLD 90000 bps

                      • mp4a - širokopásmový audio kodek

                      vždy

                      Vždy aktivuje opětovné pozvání se zpožděnou nabídkou za účelem výměny úplných možností médií.

                      systém

                      Určuje, že funkce Early-Offer používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zakázáno. Místní brána nerozlišuje toky hovorů s odloženou nabídkou SIP od postupů včasné nabídky.

                      Režimy příkazů: Konfigurace hlasové služby VoIP (conf-serv-sip), konfigurace dial-peer (config-dial-peer) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu můžete energicky nakonfigurovat zařízení Cisco UBE tak, aby odesílalo pozvánku SIP s EO v režimu Out-Leg (OL), Delay-Offer to Early-Offer pro všechny hovory VoIP, zvukové hovory SIP nebo jednotlivé partnerské vytáčení.

                      Příklad: Následující příklad ukazuje globální konfiguraci pozvánek k okamžité nabídce SIP:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      Následující příklad ukazuje konfiguraci pozvánek včasné nabídky SIP pro vytáčecího partnera:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      Následující příklad ukazuje pozvánky k okamžité nabídce protokolu SIP, které jsou v režimu konfigurace klienta hlasové třídy:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Chcete-li vytvořit číslo PSTN, které nahrazuje linku volajícího 911, použijte Elín příkaz v režimu konfigurace umístění hlasové odezvy na tísňové volání. K odebrání čísla použijte ne forma tohoto příkazu.

                      elin { 1|2 } číslo

                      žádnéčíslo { 1|2 } číslo

                      {1 | ČÍSLO 2

                      Určuje číselný index.

                      číslo

                      Určuje číslo PSTN, které nahrazuje linku volajícího 911.

                      Výchozí příkaz: Nebylo vytvořeno žádné náhradní číslo.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít Elín příkaz k zadání čísla ELIN, čísla PSTN, které nahradí linku volajícího.

                      Centrum tísňového volání toto číslo uvidí a použije jej k dotazu databáze ALI a vyhledejte volajícího. Centrum tísňového volání tento příkaz také používá pro zpětná volání.

                      Druhý ELIN můžete nakonfigurovat pomocí číslo 2 příkaz. Pokud jsou nakonfigurovány dva ELINY, systém vybere ELIN pomocí algoritmu round-robin. Pokud ELIN není definován pro ERL, centrum tísňového volání uvidí původní volací číslo.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat linku, která je nahrazena číslem 1408 555 0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí číslo volajícího 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Příkaz

                      Popis

                      podsíť

                      Určuje, která IP adresa je součástí tohoto ERL.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které systém používá ke směrování tísňových volání do centra tísňového volání, použijte příkaz zóny reakce na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odebrat definici vytáčecího partnera jako odchozího odkazu na centrum tísňového volání, použijte ne forma tohoto příkazu.

                      značka zónyreakcezóny

                      značka zóny bezodezvyzóny bez tísňového volání

                      značka zóny

                      Identifikátor (1–100) pro zónu nouzové reakce.

                      Výchozí příkaz: Vytáčecí partner není definován jako odchozí odkaz na centrum tísňového volání. Služby E911 proto nejsou povoleny.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu určete, že všechny hovory používající tento vytáčecí partnerský vztah budou zpracovávány softwarem E911. Chcete-li povolit jakékoli zpracování E911, musí být povolen příkaz zóny reakce na tísňové volání pod vytáčecím partnerem.

                      Pokud není zadána žádná značka zóny, systém vyhledá odpovídající identifikátor ELIN s telefonem volajícího E911 vyhledáním každého místa reakce na tísňové volání , které bylo nakonfigurováno pomocí nouzové situaceodpověďumístění příkaz.

                      Pokud je zadána značka zóny, systém hledá odpovídající ELIN pomocí postupných kroků podle obsahu nakonfigurované zóny. Pokud má například telefon volajícího E911 přiřazený explicitní identifikátor ERL, systém nejprve tuto identifikátor ERL vyhledá v zóně. Pokud není nalezen, prohledává každou pobočku v rámci zóny podle přidělených čísel priorit atd. Pokud se ve všech krocích nepodařilo najít odpovídající ELIN, je k telefonu volajícího E911 přiřazen výchozí ELIN. Pokud není nakonfigurována výchozí hodnota ELIN, je číslo ANI volajícího E911 sděleno tísňovému centru tísňového volání (PSAP).

                      Tento příkaz lze definovat ve více vytáčecích partnerech. Možnost značky zóny umožňuje směrovat na tomto vytáčecím partnerském zařízení pouze jednotky ERLS definované v dané zóně. Tento příkaz také umožňuje volajícím, kteří vytáčí stejné tísňové číslo, směrovat na různá hlasová rozhraní podle zóny, která zahrnuje jejich ERL.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako odchozí odkaz na centrum tísňového volání. Zóna reakce na tísňové volání 10 je vytvořena a pouze hovory z této zóny jsou směrovány přes 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Příkaz

                      Popis

                      zpětné volánípro tísňovévolání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      nouzové situaceodpověďumístění

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro služby E911.

                      hlasové službynouzové situaceodpověďZóna (území)

                      Vytvoří zónu reakce na mimořádné události, ve které lze seskupit systémy ERLS.

                      Chcete-li přiřadit umístění tísňové reakce (ERL) pro rozšířené služby 911 k vytáčecímu partnerovi, ephonu, šabloně ephonu, fondu hlasových registrů nebo šabloně hlasového registru, použijte umístění tísňové linky v režimu konfigurace šablony hlasové registrace, telefonu ephone, šablony ephone, fondu hlasových registrů nebo šablony hlasové registrace. K odebrání přidružení použijte ne forma tohoto příkazu.

                      nouzové situaceodpověďumístěníštítky

                      Ne.nouzové situaceodpověďumístěníštítky

                      Značka

                      Jedinečné číslo identifikující existující značku ERL definovanou hlasové službynouzové situaceodpověďumístění příkaz.

                      Výchozí příkaz: K vytáčecímu partnerovi, ephonu, šabloně ephone, fondu hlasových registrů ani šabloně hlasového registru není přidružena žádná značka ERL.

                      Režimy příkazů:

                      Konfigurace vytáčeného protějšku (config-dial-peer)

                      Konfigurace ephonu (config-ephone)

                      Konfigurace šablony ephone (config-ephone-template)

                      Konfigurace fondu hlasových registrů (config-register-pool)

                      Konfigurace šablony hlasového registru (config-register-template)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít příkaz tísňovéreakceumístění pro přiřazení ERL jednotlivým telefonům. V závislosti na typu telefonů (koncových bodů), které máte, můžete k telefonu přiřadit číslo ERL:

                      • Konfigurace telefonického připojení

                      • Ephone (operační systém)

                      • Šablona Ephone

                      • Fond hlasových registrů

                      • Šablona hlasového registru

                      Tyto metody přiřazení telefonu k ERL jsou alternativou k přiřazení skupiny telefonů, které jsou ve stejné podsíti jako ERL.

                      Značka používaná tímto příkazem je celé číslo od 1 do 2147483647 a odkazuje na existující značku ERL, která je definována hlasové službynouzové situaceodpověďumístění příkaz. Pokud značka neodkazuje na platnou konfiguraci ERL, telefon není přiřazen k ERL. Pro IP telefony se adresa IP používá k vyhledání inkluzivní podsítě ERL. U telefonů je na přenosovém spoji VoIP nebo přenosovém spoji FXS/FXO, centrum tísňového volání obdrží nový tón.

                      Příklad: Následující příklad ukazuje, jak přiřadit identifikátor ERL vytáčejícímu partnerovi telefonu:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      Následující příklad ukazuje, jak přiřadit ERL k ephonu telefonu:

                      
                      ephone  41
                       emergency response location 22
                      

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      Následující příklad ukazuje, jak přiřadit ERL k fondu hlasové registrace telefonu:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Příkaz

                      Popis

                      zpětné volánípro tísňovévolání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      nouzové situaceodpověďZóna (území)

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které se používá pro zpětná volání 911 z centra tísňového volání, použijte příkaz zpětného volání s odezvou na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odebrat definici vytáčecího partnera jako příchozího odkazu z centra tísňového volání, použijte ne forma tohoto příkazu.

                      zpětné volánípro tísňovévolání

                      zpětné volání beztísňovéreakce

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Vytáčecí partner není definován jako příchozí odkaz z centra tísňového volání.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz definuje, který vytáčecí partner se používá pro zpětná volání 911 z centra tísňového volání. Tímto příkazem můžete definovat více partnerských vytáčení.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako příchozí odkaz z centra tísňového volání. Pokud je 408 555-0100 nakonfigurováno jako ELIN pro ERL, tento vytáčecí partner rozpozná, že příchozí hovor ze zařízení 408 555-0100 je zpětné volání 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      Následující příklad ukazuje vytáčecí partnerku definovanou jako příchozí vytáčecí partnerku pro tísňové volání E911:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Příkaz

                      Popis

                      nouzové situaceodpověďumístění

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      nouzové situaceodpověďZóna (území)

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li zadat metodu ručního vyjmutí a vložení certifikátu, použijte registrační terminál příkaz v režimu konfigurace bodu důvěryhodnosti certifikátu.

                      terminál pro zápis [ pem ]

                      terminál pro zápis [ pem ]

                      Šablona: Programování

                      Nakonfiguruje bod důvěryhodnosti tak, aby generoval požadavky na certifikát ve formátu PEM do terminálu konzole.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Uživatel může chtít ručně vyjmout a vložit žádosti o certifikát a certifikáty, pokud nemá síťové připojení mezi směrovačem a certifikační autoritou (CA). Když je tento příkaz povolen, směrovač zobrazí požadavek na certifikát na terminálu konzole, což uživateli umožní zadat vydaný certifikát na terminálu.

                      Klíčové slovo PEM

                      Použít pem klíčové slovo pro vydání žádostí o certifikát (přes zapsat šifrování příkaz) nebo přijímat vydané certifikáty (prostřednictvím importovat certifikát certifikační autority crypto ca příkaz) v souborech formátovaných PEM přes terminál konzoly. Pokud server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), lze požadavek na certifikát předložit serveru CA ručně.

                      Příklad: Následující příklad ukazuje, jak ručně zadat registraci certifikátu pomocí cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Příkaz

                      Popis

                      autentizace krypto ca

                      Ověří certifikační autoritu (získáním certifikátu certifikační autority).

                      šifrovací ca zapsat

                      Získá certifikáty routeru od certifikační autority.

                      importovat šifrovací CA

                      Ručně importuje certifikát pomocí protokolu TFTP nebo vyjmout na terminál.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li nastavit hodnotu proměnné prostředí pro diagnostický podpis, který je v zařízení k dispozici, použijte životní prostředí příkaz v režimu konfigurace diagnostického podpisu pro volání domů. Chcete-li odstranit hodnotu existující proměnné prostředí, použijte ne forma tohoto příkazu. Chcete-li nastavit výchozí hodnotu proměnné prostředí, použijte výchozí forma tohoto příkazu.

                      Prostředí ds_ env_varnameds_env_varvalue

                      žádnéprostředí ds_ env_varname

                      výchozíprostředí ds_ env_varname

                      ds_ env_varname

                      Název proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 4 do 31 znaků, včetně ds_ předpona.


                       

                      Název proměnné musí mít předponu ds_; například ds_env1.

                      ds_env_varvalue

                      Hodnota proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 1 do 127 znaků.

                      Výchozí příkaz: Hodnota proměnné prostředí pro diagnostický podpis není nastavena.

                      Režim příkazů: Konfigurace diagnostického podpisu pro volání domů (cfg-call-home-diag-sign)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud soubor diagnostického podpisu vyžaduje vložení proměnné prostředí specifické pro dané zařízení, musíte nastavit hodnotu proměnné prostředí pomocí životní prostředí příkaz. Existují dvě speciální proměnné prostředí: ds_signature_id a ds_hostname. Těmto proměnným prostředí je při instalaci souborů diagnostických podpisů automaticky přiřazena výchozí hodnota.

                      Příklad: Následující příklad ukazuje, jak zadat název proměnné prostředí (například ds_env1) a hodnotu proměnné prostředí (například abc) pro diagnostický podpis:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      Následující příklad ukazuje, jak konfigurovat proměnnou prostředí ds_email s e-mailovou adresou správce, aby vás upozornil:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Příkaz

                      Popis

                      aktivní (diagnostický podpis)

                      Aktivuje diagnostické podpisy na zařízení.

                      hovor domů

                      Přejde do režimu konfigurace volání domů.

                      Diagnostický podpis

                      Přejde do režimu konfigurace diagnostického podpisu doma.

                      Chcete-li povolit průchod chybových zpráv z příchozí etapy SIP do odchozí etapy SIP, použijte chybová hláška příkaz v režimu konfigurace SIP hlasové služby. Chcete-li zakázat předávání chyb, použijte ne forma tohoto příkazu.

                      systém error passthru

                      žádnýsystém error passthru

                      systém

                      Určuje, že příkaz error-passthrough používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Konfigurace protokolu SIP hlasové služby (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:
                      • Chybové zprávy typu like-to-like nejsou předávány z příchozí etapy SIP do odchozí etapy SIP. Chybové zprávy jsou předávány místní bránou, když chybová hláška je nakonfigurován příkaz.

                      Následující příklad zobrazuje chybovou zprávu nakonfigurovanou pro předávání z příchozí etapy SIP do odchozí etapy SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      Příklad: Následující příklad ukazuje, jak projít chybovou zprávu v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# error-passthru system

                      Chcete-li zadat globální výchozí standardní faxový protokol ITU-T T.38, který se má použít pro všechny protějšky vytáčení VoIP, použijte příkazfaxového protokolut38 v režimu konfigurace hlasové služby. K návratu k výchozímu faxovému protokolu použijte ne forma tohoto příkazu.

                      Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faxovýprotokolt38 [ nsesíla ] [ verze { 0|3 } ] [ ls-redundancyhodnota [ hs-redundancyhodnota ]] [ záložní { none|průchozí { g711ulaw|g711alaw } } ]

                      žádnýfaxovýprotokol

                      Všechny ostatní platformy

                      faxovýprotokolt38 [ nsesíla ] [ verze { 0|3 } ] [ ls-redundancyhodnota [ hs-redundancyhodnota ]] [ fallback { cisconone|průchod { g711ulaw|g711alaw } } ]

                      žádnýfaxovýprotokol

                      Seznam postav seriálu Simpsonovi

                      (Volitelně) K přepnutí na faxové relé T.38 používá motory síťových služeb (NSE).

                      Síla

                      (Volitelně) Bezpodmínečně lze přepnout na faxové relé T.38 pomocí řešení Cisco NSES. Tato možnost umožňuje použití faxového relé T.38 mezi bránami protokolu SIP (Session Initiation Protocol).

                      verze {0|3ČLÁNEK

                      (Volitelně) Určuje verzi pro konfiguraci rychlosti faxu:

                      • 0– Nastaví verzi 0, která používá verzi T.38 0 (1998 – faxování G3)

                      • 3– Nakonfiguruje verzi 3, která používá fax T.38 verze 3 (2004 – V.34 nebo SG3)

                      lsredundancehodnota

                      (Volitelně) (Pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro nízkorychlostní faxový protokol T.30 založený na protokolu V.21. Rozsah se liší podle platformy od 0 (bez redundance) do 5 nebo 7. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      Třída redundancehodnota

                      (Volitelně) (pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro vysokorychlostní obrazová data faxového zařízení V.17, V.27, V.29 T.4 nebo T.6. Rozsah se liší podle platformy od 0 (bez redundance) do 2 nebo 3. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      záložní

                      (Volitelně) Záložní režim se používá k přenosu faxu přes síť VoIP, pokud nebylo v době přenosu faxu možné úspěšně vyjednat faxové relé T.38.

                      cisterciáků

                      (Volitelně) Faxový protokol patentovaný společností Cisco.

                      žádné

                      (Volitelně) Není proveden pokus o průchod faxem nebo faxové relé T.38. Veškerá zvláštní manipulace s faxem je zakázána, s výjimkou průchodu modemu, pokud je nakonfigurován s modemováprůchod příkaz.

                      průsmyk-prostřednictvím

                      (Volitelně) Faxový proud používá jeden z následujících kodeků s vysokou šířkou pásma:

                      • g711ulaw– Používá kodek G.711 mu-law.

                      • g711alaw– Používá kodek G.711 a-law.

                      Výchozí příkaz: ls-redundancy0hs-redundancy0nouzovénone pro platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 redundance služby LS 0 redundance HS 0 záložní cisco pro všechny ostatní platformy.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-srv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít faxovýprotokolt38 příkaz a příkaz hlasovéslužbyvoip ke konfiguraci funkce faxového relé T.38 pro všechny protějšky vytáčení VoIP. Pokud faxovýprotokolt38 (hlasová služba) se používá k nastavení možností faxového relé pro všechny vytáčecí kolegy a pro faxprotokolt38 (dial-peer) se používá na konkrétním partnerském zařízení pro vytáčení, konfigurace dial-peer má přednost před globální konfigurací tohoto partnerského zařízení pro vytáčení.

                      Pokud specifikujete verze3 v faxovýprotokolt38 a při vyjednávání protokolu T.38 verze 3 je rychlost faxu automaticky nastavena na 33600.

                      Čl. ls -redundance a hs.redundance klíčová slova se používají k odesílání redundantních faxových paketů T.38. Nastavení hs.redundance klíčové slovo na hodnotu vyšší než 0 způsobuje významné zvýšení šířky pásma sítě spotřebované faxovým hovorem.

                      Použít možnost nseforce, když brána SIP interoperuje s agentem hovoru, nepodporuje v době nastavení hovoru spolupráci a vyjednávání atributů faxového relé T.38 a NSE.


                       

                      Nepoužívejte cisco klíčové slovo pro záložní volbu, pokud jste zadali verze3 pro faxový přenos SG3.

                      Příklad: Následující příklad ukazuje, jak konfigurovat faxový protokol T.38 pro VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      Následující příklad ukazuje, jak používat NSEs k bezpodmínečnému vstupu do režimu faxového relé T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Následující příklad ukazuje, jak zadat faxový protokol T.38 pro všechny protějšky vytáčení VoIP, nastavit nízkou redundanci na hodnotu 1 a nastavit vysokou redundanci na hodnotu 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Příkaz

                      Popis

                      faxovýprotokol(vytáčecíprotějšek)

                      Určuje faxový protokol pro konkrétního vytáčecího partnera VoIP.

                      faxovýprotokol(hlasová služba)

                      Určuje globální výchozí faxový protokol, který se má použít pro všechny protějšky vytáčení VoIP.

                      faxový protokolt38(vytáčecíprotějšek)

                      Určuje standardní faxový protokol ITU-T T.38, který se má použít pro konkrétní vytáčecí zařízení VoIP.

                      hlasová služba voIP

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li nakonfigurovat plně kvalifikovaný název domény (fqdn) na bránu, použijte fqdn příkaz v konfiguračním režimu ca-trustpoint. K odebrání názvu použijte ne forma tohoto příkazu.

                      fqdn gateway_fqdn

                      žádnéfqdn gateway_fqdn
                      gateway_fqdn

                      Určuje název domény brány.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Plnohodnotný plně kvalifikovaný název domény (fqdn) brány musí mít stejnou hodnotu, jakou jste použili při přiřazování služby stability bráně.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat FQDN na bránu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Chcete-li nakonfigurovat bránu Cisco IOS Session Initiation Protocol (SIP) pro zacházení s kodeky G.729br8 jako s nadsadou kodeků G.729r8 a G.729br8 pro interoperabilitu se systémem Cisco Unified Communications Manager, použijte příkaz g729annexb-all v režimu konfigurace hlasové služby SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu globálnímu nastavení brány, kde kodek G.729br8 představuje pouze kodek G.729br8, použijte ne forma tohoto příkazu.

                      Systém g729annexb-all

                      nog729annexb-all systém

                      annexb-vše

                      Určuje, že kodek G.729br8 je pro komunikaci s aplikací Cisco Unified Communications Manager považován za nadmnožinu kodeků G.729r8 a G.729br8.

                      systém

                      Určuje, že kodek používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Kodek G.729br8 není považován za superset kodeků G.729r8 a G.729br8.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují čtyři varianty kódovacího dekodéru G.729 (kodek), které spadají do dvou kategorií:

                      Vysoká složitost

                      • G.729 (g729r8) - kodek s vysokou složitostí, na kterém jsou založeny všechny ostatní varianty kodeku G.729.

                      • G.729 Příloha-B (g729br8 nebo G.729B) - varianta kodeku G.729, která umožňuje DSP detekovat a měřit hlasovou aktivitu a přenášet potlačené hladiny hluku pro opětovné vytvoření na druhém konci. Kromě toho kodek Annex-B zahrnuje funkci detekce hlasové aktivity Internet Engineering Task Force (IETF) a funkci vytváření komfortního šumu (CNG).

                      Střední složitost

                      • G.729 Annex-A (g729ar8 nebo G.729A) - varianta kodeku G.729, která obětuje kvalitu hlasu, aby se snížila zátěž na DSP. Všechny platformy, které podporují G.729, také podporují G.729A.

                      • G.729A Annex-B (g729abr8 nebo G.729AB) - varianta kodeku G.729 Annex-B, který stejně jako G.729B obětuje kvalitu hlasu, aby se snížila zátěž DSP. Kromě toho kodek G.729AB obsahuje také funkci IETF VAD a CNG.

                      Funkčnost VAD a CNG způsobuje nestabilitu při pokusech o komunikaci mezi dvěma DSPS, kde je jeden DSP nakonfigurován s přílohou B (G.729B nebo G.729AB) a druhý bez (G.729 nebo G.729A). Všechny ostatní kombinace jsou interoperabilní. Chcete-li konfigurovat bránu Cisco IOS SIP pro interoperabilitu se systémem Cisco Unified Communications Manager (dříve známý jako Cisco Manager nebo CCM), použijte g729-annexb-vše příkaz v režimu konfigurace SIP hlasové služby, který umožňuje spojení hovorů mezi dvěma DSPs nekompatibilními kodeky G.729. Použít hlasová třídasipg729annexb-vše příkaz v režimu konfigurace hlasové komunikace vytáčecího partnera ke konfiguraci nastavení interoperability kodeku G.729 pro vytáčecího partnera, který přepíše globální nastavení brány Cisco IOS SIP.

                      Příklad: Následující příklad nakonfiguruje bránu SIP Cisco IOS (globálně) tak, aby mohla spojovat hovory mezi jinak nekompatibilními kodeky G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      Následující příklad nakonfiguruje bránu Cisco IOS SIP (globálně) tak, aby mohla propojovat hovory mezi jinak nekompatibilními kodeky G.729 v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# g729 annexb-all system

                      Příkaz

                      Popis

                      hlasová třídasipg729annexb-all

                      Nakonfiguruje jednotlivého vytáčecího partnerského zařízení na bráně Cisco IOS SIP tak, aby kodek G.729br8 zobrazoval jako nadmnožinu kodeků G.729r8 a G.729br8.

                      Chcete-li konfigurovat skupinu redundance aplikace a vstoupit do režimu konfigurace skupiny redundance aplikace, použijte skupina příkaz v režimu konfigurace redundance aplikace.

                      název skupiny

                      název skupiny

                      Určuje název skupiny redundance aplikace.

                      Výchozí příkaz: Skupina redundance aplikace není definována.

                      Režim příkazů: režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít skupina příkaz ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat název skupiny a zadat režim konfigurace skupiny redundance aplikace:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      Ke konfiguraci adresy IP pro rozhraní hosta použijte hostující v režimech konfigurace IP přístupových VLAN serverů application-hosting, application-hosting management-gateway nebo application-hosting. Chcete-li odebrat adresu IP rozhraní hosta, použijte ne forma tohoto příkazu.

                      guest ipaddress [ ip-addressnetmasknetmask ]

                      noguest ipaddress [ síťová maska IP adresy ]

                      maska sítě sítě

                      Určuje masku podsítě pro adresu IP hosta.

                      IP adresa

                      Určuje IP adresu rozhraní hosta.

                      Výchozí příkaz:Adresa IP rozhraní hosta není nakonfigurována.

                      Režimy příkazů:

                      Konfigurace brány hosting aplikací (config-app-hosting-gateway)

                      Konfigurace správy brány pro správu aplikací (config-app-hosting-mgmt-gateway)

                      Konfigurace IP přístupových VLAN aplikací (config-config-app-hosting-vlan-access-ip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte po konfiguraci brána VNIC aplikace, a to správa aplikace, nebo app-vnic Gigabitethernet VLAN-access příkazy.

                      Použít hostující příkaz ke konfiguraci adresy rozhraní hosta pro port VLAN na předním panelu pro hosting aplikací.

                      Příklad: Následující příklad ukazuje, jak konfigurovat adresu rozhraní hosta pro bránu virtuálního síťového rozhraní:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro bránu správy:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro port VLAN na čelním panelu:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána aplikace-vnic

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      app-vnic Gigabitethernet přenosový spoj

                      Nakonfiguruje port přenosového spoje na předním panelu a přejde do konfiguračního režimu přenosového spoje hostingu aplikace.

                      správa aplikací

                      Nakonfiguruje bránu správy virtuálního síťového rozhraní.

                      vlan (App Hosting)

                      Nakonfiguruje rozhraní hosta sítě VLAN a přejde do režimu konfigurace protokolu IP s přístupem k síti VLAN pro hostování aplikací.

                      Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo hlavičkové zprávy protokolu SIP (Session Initiation Protocol) s názvem Nahrazuje zprávy na úrovni protokolu SIP, použijte rukojeť - náhrada příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu zpracování záhlaví SIP INVITE se zprávami Nahrazuje, kde jsou zprávy zpracovávány v aplikační vrstvě, použijte ne forma tohoto příkazu.

                      rukojeť - nahrazuje systém

                      systémbez rukojeti a náhrady

                      systém

                      Určuje, že výchozí zpracování záhlaví SIP INVITE se zprávami v záhlaví Nahrazuje používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zpracování hlaviček SIP INVITE se zprávami Nahrazuje probíhá v aplikační vrstvě.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Na zařízeních Cisco IOS se softwarovou verzí jsou na úrovni protokolu SIP zpracovávány zprávy záhlaví SIP INVITE s Nahrazuje (například zprávy spojené s výměnou hovorů během scénáře přepojení konzultovaného hovoru). Výchozí chování zařízení Cisco IOS je zpracovávat zprávy záhlaví SIP INVITE se zprávou Nahrazuje v aplikační vrstvě. Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo záhlaví SIP INVITE se zprávami Nahrazuje na úrovni protokolu SIP, použijte rukojeť - náhrada příkaz v konfiguračním režimu SIP UA.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE v režimu konfigurace klienta hlasové třídy:

                      
                      Device(config-class)# handle-replaces system

                      Příkaz

                      Popis

                      doplňková služba sip

                      Povolí možnosti doplňkových služeb SIP pro přesměrování hovorů a přepojování hovorů v síti SIP.

                      Chcete-li spárovat hovor na základě pole hostitele, platného názvu domény, adresy IPv4, adresy IPv6 nebo úplného názvu domény v identifikátoru URI protokolu SIP (Session Initiation Protocol), použijte hostitel příkaz v režimu konfigurace hlasové třídy URI. Chcete-li odebrat shodu hostitele, použijte ne forma tohoto příkazu.

                      hostitel { ipv4: ipv4 - adresa | ipv6: ipv6:adresa |dns: dns name |hostname-pattern }

                      žádnýhostitel { ipv4: ipv4 - adresa | ipv6: ipv6:adresa |dns: dns name |hostname-pattern }

                      ipv4: Adresa ipv4

                      Určuje platnou adresu IPV4.

                      ipv6: Adresa ipv6

                      Určuje platnou adresu IPV6.

                      dns: název dns

                      Určuje platný název domény. Maximální délka platného názvu domény je 64 znaků.

                      vzor jména hostitele

                      Vzor regulárního výrazu Cisco IOS, který odpovídá poli hostitele v identifikátoru SIP URI. Maximální délka vzoru názvu hostitele je 32 znaků.

                      Výchozí příkaz: Hovory nejsou spárovány v poli hostitele, adrese IPv4, adrese IPv6, platném názvu domény nebo úplném názvu domény v identifikátoru SIP URI.

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI (třída config-voice-uri)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz můžete použít pouze v hlasové třídě pro identifikátory URIS SIP.

                      Nelze použít hostitel (uri sip URI) příkaz, pokud používáte vzor příkaz v hlasové třídě. Čl. vzor příkaz se shoduje s celým identifikátorem URI, zatímco tento příkaz odpovídá pouze určitému poli.

                      Můžete nakonfigurovat deset instancí hostitel příkaz zadáním adres IPv4, adres IPv6 nebo názvů služby doménových jmen (DNS) pro každou instanci. Můžete nakonfigurovat hostitel příkaz specifikující vzor názvu hostitele Argument pouze jednou.

                      Příklad: Následující příklad definuje hlasovou třídu, která odpovídá poli hostitele v identifikátoru SIP URI:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Příkaz

                      Popis

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      hlasové službyTřída (biologie)urgentní

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      hlasové třídyURISIPpreference

                      Nastaví předvolbu pro výběr hlasových tříd pro identifikátor SIP URI.

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo v případě použití sady SRST (Survivable Remote Site Telephony) protokolu Cisco SIP, použijte číslo příkaz v režimu konfigurace fondu hlasových registrů. K odebrání místní identifikace použijte ne forma tohoto příkazu.

                      id [ { telefonní číslo e164-číslo|-číslo linky číslo linky } ]

                      čid [ { telefonní číslo e164-číslo|číslo linky číslo linky } ]

                      telefonní číslo e164-číslo

                      Nakonfiguruje telefonní číslo ve formátu E.164 pro uživatele služby Webex Calling (dostupné pouze v části režim webex sgw).

                      číslo linky číslo linky

                      Nakonfiguruje číslo linky pro uživatele služby Webex Calling (dostupné pouze v části režim webex sgw).

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte před konfigurací jakéhokoli jiného příkazu v režimu konfigurace fondu hlasových registrů.

                      Příklad: Následuje ukázkový výstup z ukázat telefonní číslo číslo e164příkaz:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Následuje ukázkový výstup z ukázat číslo linky číslo linky příkaz:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Příkaz

                      Popis

                      režim (hlasováregistrace globální)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified Call Manager Express (Cisco Unified CME).

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo v případě použití sady SRST (Survivable Remote Site Telephony) protokolu Cisco SIP, použijte id sítě příkaz v režimu konfigurace fondu hlasových registrů. K odebrání místní identifikace použijte ne forma tohoto příkazu.

                      id (číslo)síťové sítěadresa bydlištěmasová maskamasová maska

                      Ne.id (číslo)síťové sítěadresa bydlištěmasová maskamasová maska

                      maska adresy sítě

                      Tato kombinace klíčových slov/argumentů se používá k přijetí zpráv SIP Register pro uvedená telefonní čísla z libovolného IP telefonu v rámci zadaných podsítí IPv4 a IPv6. Čl. adresa IPV6 lze nakonfigurovat pouze s adresou IPv6 nebo s režimem dvou zásobníků.

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. id sítě a maska identifikuje zařízení SIP nebo sadu síťových zařízení, která používají tento fond. Použijte adresy a masky platné pro vaše nasazení. Adresa 0.0.0.0.0. umožňuje zařízením odkudkoli zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

                      Příklad: Následující příklad ukazuje, jak konfigurovat výchozí nastavení fond hlasových registrů podle místa:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Chcete-li nakonfigurovat podporu více vzorů na partnerském zařízení pro hlasové vytáčení, použijte příchozí hovor příkaz v režimu konfigurace partnerského vytáčení. Chcete-li tuto možnost odebrat, použijte ne forma tohoto příkazu.

                      { cíl |příchozí volání |volané příchozí volání } e164-pattern-map pattern-map-group-id

                      no { destination |příchozí volání |volané příchozí volání } e164-pattern-map pattern-map-group-id

                      Cíl

                      Použít místo určení klíčové slovo pro protějšky odchozího vytáčení.

                      příchozí hovor

                      Použít příchozí hovor klíčové slovo pro protějšky příchozího vytáčení používající volaná čísla.

                      příchozí hovor

                      Použít příchozí volání klíčové slovo pro protějšky příchozího vytáčení používající volací čísla.

                      vzor-mapa-skupina-id

                      Propojí skupinu mapování vzorů s partnerským vytáčecím zařízením.

                      Výchozí příkaz: Příchozí mapa vzorů e164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Režim konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Podpora více vzorů na funkci partnerského zařízení pro hlasové vytáčení umožňuje konfigurovat více vzorů na partnerském zařízení pro vytáčení VoIP pomocí mapy vzorů E.164. Vytáčecí partner může být nakonfigurován tak, aby odpovídal více vzorcům příchozího hovoru, volaného nebo odchozího cílového čísla.

                      Příklad: Následující příklad ukazuje, jak konfigurovat více ptternů na vytáčecím zařízení VoIP pomocí mapy vzoru e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru, použijte příchozí identifikátor Uri příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat hlasovou třídu identifikátoru URI z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      příchozíidentifikátor { fromrequesttovia } tag

                      žádnýpříchozíidentifikátor { zžádostidoprostřednictvím } tag

                      Značka

                      Alfanumerický štítek, který jednoznačně identifikuje hlasovou třídu. Toto štítek argument musí být nakonfigurován s identifikátor URI hlasové třídy příkaz.

                      od

                      Z hlavičky příchozí zprávy pozvánky SIP.

                      žádost

                      Identifikátor URI požadavku v příchozí zprávě pozvánky SIP.

                      do

                      Chcete-li záhlaví v příchozí zprávě pozvánky SIP.

                      přes

                      Prostřednictvím záhlaví v příchozí zprávě SIP Invite.

                      Výchozí příkaz: Není zadána žádná hlasová třída.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Před použitím tohoto příkazu nakonfigurujte hlasovou třídu pomocí identifikátor URI hlasové třídy příkaz.

                      • Klíčová slova závisí na tom, zda je vytáčecí partner nakonfigurován pro SIP s protokol relace sipv2 příkaz. Čl. z, žádost, naa prostřednictvím klíčová slova jsou dostupná pouze pro protějšky vytáčení SIP.

                      • Tento příkaz používá pravidla pro porovnávání vytáčených protějšků. Níže uvedené tabulky ukazují pravidla a pořadí, ve kterém se uplatňují, když příchozí identifikátor Uri je použit příkaz. Brána porovnává příkaz vytáčecího partnera s parametrem volání ve svém hledání, aby odpovídal příchozímu hovoru s vytáčecím partnerem. Všechny protějšky vytáčení jsou vyhledávány na základě kritéria prvního zápasu. Pouze pokud není nalezena žádná shoda, přejde brána na další kritérium.

                      Tabulka 1. Pravidla párování vytáčeného partnera pro příchozí identifikátor URI v hovorech SIP

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozíidentifikátor URIprostřednictvím

                      Přes URI

                      2

                      příchozíurgentnížádost

                      Identifikátor URI požadavku

                      3

                      příchozíidentifikátor URIdo

                      Do identifikátoru URI

                      4

                      příchozíidentifikátor URIz

                      Z identifikátoru URI

                      5

                      příchozívolané číslo

                      Volané číslo

                      6

                      adresa odpovědi

                      Volání na číslo

                      7

                      vzor cíle

                      Volání na číslo

                      8

                      zdroj ID operátora

                      ID operátora přidružené k hovoru

                      Tabulka 2. Pravidla párování vytáčecího zařízení pro příchozí identifikátor URI v hovorech H.323

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozíidentifikátor URIvolaný

                      Cílový identifikátor URI ve zprávě H.225

                      2

                      volání příchozíhoidentifikátoru URI

                      Zdrojový identifikátor URI ve zprávě H.225

                      3

                      příchozívolané číslo

                      Volané číslo

                      4

                      adresa odpovědi

                      Volání na číslo

                      5

                      vzor cíle

                      Volání na číslo

                      6

                      ID dopravcezdrojových kódů

                      ID poskytovatele zdroje přidružené k hovoru

                      • Tento příkaz můžete použít vícekrát ve stejném vytáčecím partnerském zařízení s různými klíčovými slovy. Můžete například použít volaná příchozí adresa URI a příchozí volání URI ve stejném partnerském zařízení pro vytáčení. Brána pak vybere vytáčecího partnera na základě pravidel párování popsaných ve výše uvedených tabulkách.

                      Příklad: Následující příklad odpovídá identifikátoru URI cílového telefonu při příchozích hovorech H.323 pomocí hlasové třídy ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Následující příklad se shoduje s příchozími hovory přes identifikátor URI pomocí hlasové třídy ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Příkaz

                      Popis

                      adresa odpovědi

                      Určuje volající číslo, které se má shodovat s vytáčecím partnerem.

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      vzor cíle

                      Určuje telefonní číslo, které se má shodovat s telefonním číslem vytáčecího partnera.

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace hlasu partnerského zařízení a vytvoří nebo upraví partnerského zařízení pro vytáčení.

                      příchozívolané číslo

                      Určuje příchozí volané číslo odpovídající vytáčenému partnerovi.

                      protokol relace

                      Určuje protokol relace v partnerském vytáčení pro hovory mezi místním a vzdáleným směrovačem.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      identifikátorhlasové třídyuri

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Ke konfiguraci typu rozhraní a ke vstupu do režimu konfigurace rozhraní použijte rozhraní příkaz v globálním režimu konfigurace. K ukončení režimu konfigurace rozhraní použijte ne forma tohoto příkazu.

                      typ rozhraníslot/ subslot/ port

                      žádnýslot typu rozhraní/ subslot/ port

                      typ

                      Typ rozhraní, které má být nakonfigurováno. Viz tabulka níže.

                      slot/ subslot/ port

                      Číslo slotu podvozku. Sekundární číslo slotu na SIP, kde je nainstalován SPA. číslo portu nebo rozhraní. Lomítko (/) je povinné.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné typy rozhraní.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: V níže uvedené tabulce jsou uvedena klíčová slova, která představují typy rozhraní, která lze konfigurovat s rozhraní příkaz. Vyměňte typ argument s příslušným klíčovým slovem z tabulky.

                      Tabulka 3. Klíčová slova typu rozhraní

                      Klíčové slovo

                      Typ rozhraní

                      Analytický modul

                      Rozhraní analytického modulu. Rozhraní analytického modulu je rozhraní Fast Ethernet na routeru, které se připojuje k internímu rozhraní modulu Network Analysis Module (NAM). Toto rozhraní nelze konfigurovat pro dílčí rozhraní ani pro rychlost, duplexní režim a podobné parametry.

                      asymetrické

                      Port line slouží jako asynchronní rozhraní.

                      číselník

                      Vytáčecí rozhraní.

                      Ethernet (rozcestník)

                      Rozhraní Ethernet IEEE 802.3.

                      Zednářství

                      Ethernetové rozhraní 100 Mb/s.

                      Kategorie: Zahraniční politika

                      Rozhraní FDDI.

                      gigabitethernet (počítačová síť)

                      Ethernetové rozhraní 1000 Mbps.

                      zpěvačka

                      Software-pouze loopback rozhraní, které emuluje rozhraní, které je vždy nahoře. Jedná se o virtuální rozhraní podporované na všech platformách. Argument čísla je číslo rozhraní loopback, které chcete vytvořit nebo nakonfigurovat. Počet loopback rozhraní, která můžete vytvořit, není omezen.

                      tengigabitethernetová síť

                      10 Gigabit Ethernet rozhraní.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace rozhraní:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Příkaz

                      Popis

                      skupina kanálů (Fast EtherChannel)

                      Přiřazuje rychlé ethernetové rozhraní skupině rychlého ethernetového kanálu.

                      rozsah skupin

                      Vytvoří seznam asynchronních rozhraní, která jsou přidružena ke skupinovému rozhraní na stejném zařízení.

                      Poštovní adresa

                      Nastaví adresu vrstvy MAC.

                      zobrazit rozhraní

                      Zobrazí informace o rozhraních.

                      Ke konfiguraci adresy IP a masky podsítě pro rozhraní použijte IP adresa příkaz v režimu konfigurace rozhraní. K odebrání konfigurace adresy IP použijte ne forma tohoto příkazu.

                      IP adresa (programování)adresa bydlištěIP adresamaska podsítě

                      žádnámaska podsítěadresy ip-adresyadresy podsítě

                      IP adresa

                      IP adresa k přiřazení.

                      maska podsítě

                      Maska pro přidruženou podsíť IP.

                      Výchozí příkaz: Pro rozhraní není definována žádná IP adresa.

                      Režim příkazů: Režim konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Rozhraní může mít jednu primární IP adresu a více sekundárních IP adres. Pakety generované softwarem Cisco IOS vždy používají primární adresu IP. Proto by všechny směrovače a přístupové servery v segmentu měly sdílet stejné primární číslo sítě.

                      Zpracování IP v určitém rozhraní můžete zakázat odstraněním jeho IP adresy pomocí žádná ip adresa příkaz. Pokud software zjistí jiného hostitele pomocí jedné ze svých IP adres, vytiskne na konzoli chybovou zprávu.

                      Příklad: V následujícím příkladu je rozhraní Ethernet přiřazena adresa IP 10.3.0.24 a maska podsítě 255.255.255.0:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Příkaz

                      Popis

                      odpovídá zdroji ip

                      Určuje zdrojovou adresu IP, která se má shodovat s požadovanými mapami směrování, které byly nastaveny na základě tras připojených k protokolu VRF.

                      zobrazit IP rozhraní

                      Zobrazuje stav použitelnosti rozhraní nakonfigurovaných pro IP.

                      Chcete-li na zařízení nastavit podporu pro předcházení podvodům s mýtným, použijte ipadresadůvěryhodný příkaz v režimu konfigurace hlasové služby. Chcete-li nastavení zakázat, použijte ne forma tohoto příkazu.

                      ipadresadůvěryhodná { ověřený|příčina blokování hovorůkód| seznam }

                      žádnádůvěryhodnáadresa { ověřte|příčina blokování hovorůkód| seznam }

                      ověřit

                      Povolí ověřování adresy IP při příchozích hovorech přenosového spoje SIP (Session Initiation Protocol).

                      kód příčinyblokování hovorů

                      Povolí vydání kódu příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP. Ve výchozím nastavení zařízení vydává kód příčiny odmítnutí hovoru (21).

                      seznam

                      Umožňuje ruční přidání adres IPv4 a IPv6 do seznamu důvěryhodných adres IP.

                      Výchozí příkaz: Podpora předcházení podvodům s mýtným je povolena.

                      Režim příkazů: Konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít ipadresadůvěryhodný příkaz pro úpravu výchozího chování zařízení, kterým je nedůvěřovat nastavení hovoru ze zdroje VoIP. Zavedením tohoto příkazu zařízení před směrováním hovoru zkontroluje zdrojovou adresu IP nastavení hovoru.

                      Zařízení odmítne hovor, pokud zdrojová adresa IP neodpovídá položce v seznamu důvěryhodných adres IP, která je důvěryhodným zdrojem VoIP. Chcete-li vytvořit seznam důvěryhodných adres IP, použijte příkaz ipaddresstrustedlist v režimu konfigurace hlasové služby, nebo použijte IP adresy, které byly nakonfigurovány pomocí cíl relace příkaz v režimu konfigurace partnerského vytáčení. Kód příčiny můžete vydat, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP.

                      Příklad: Následující příklad zobrazuje, jak povolit ověřování adresy IP při příchozích hovorech přenosového spoje SIP pro podporu prevence podvodů s mýtnými poplatky:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      Následující příklad zobrazuje počet odmítnutých hovorů:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      Následující příklad zobrazuje kód chybové zprávy a popis chyby:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      Následující příklad zobrazuje popis chyby:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      Následující příklad ukazuje, jak vydat kód příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Následující příklad ukazuje, jak povolit přidání IP adres do důvěryhodného seznamu adres IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Příkaz

                      Popis

                      syslog hlasovéhoIEC

                      Umožňuje prohlížení kódů interních chyb tak, jak se s nimi setkáváte v reálném čase.

                      Ke konfiguraci výchozího hesla používaného pro připojení ke vzdáleným serverům HTTP použijte heslo klienta IP HTTP příkaz v globálním režimu konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí heslo, použijte ne forma tohoto příkazu.

                      Heslo klienta ip HTTP { 0 heslo|7 heslo|heslo }

                      neheslo klienta IP HTTP { 0 heslo|7 heslo|heslo }

                      0

                      0 určuje, že následuje nezašifrované heslo. Výchozí je nezašifrované heslo.

                      7

                      7 určuje, že následuje zašifrované heslo.

                      Heslo

                      Řetězec hesla, který má být použit v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje výchozí heslo.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího hesla před stažením souboru ze vzdáleného webového serveru pomocí kopírovat http:// nebo kopírovat https:// příkaz. Výchozí heslo bude přepsáno heslem zadaným v adrese URL . kopírovat příkaz.

                      Heslo je v konfiguračních souborech zašifrováno.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako heslo a výchozí uživatelské jméno HTTP je nakonfigurováno jako User2 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta ip http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci proxy serveru HTTP použijte http klient proxy server příkaz v globálním režimu konfigurace. Chcete-li zakázat nebo změnit proxy server, použijte ne forma tohoto příkazu.

                      ip klient proxy-servernázev proxyproxy-portčíslo portu

                      neIP HTTP klient proxy-servernázevproxy-portčíslo portu

                      proxy port

                      Určuje port proxy pro připojení klientů souborového systému HTTP.

                      jméno proxy

                      Název proxy serveru.

                      číslo portu

                      Celé číslo v rozsahu 1 až 65535, které určuje číslo portu na vzdáleném serveru proxy.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfiguruje klienta HTTP tak, aby se připojil ke vzdálenému serveru proxy pro připojení klientů souborového systému HTTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat proxy server HTTP s názvem edge2 na portu 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta ip http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci výchozího uživatelského jména používaného pro připojení ke vzdáleným serverům HTTP použijte uživatelské jméno klienta ip http příkaz v globálním režimu konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí uživatelské jméno HTTP, použijte ne forma tohoto příkazu.

                      ip http uživatelské jméno klientauživatelské jméno

                      žádnéuživatelské jméno klienta IP httpuživatelské jméno

                      uživatelské jméno

                      Řetězec, který je uživatelské jméno (přihlašovací jméno) používané v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje žádné výchozí uživatelské jméno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího uživatelského jména před zkopírováním souboru na vzdálený webový server nebo z něj pomocí kopírovat http:// nebo kopírovat https:// příkaz. Výchozí uživatelské jméno bude přepsáno uživatelským jménem zadaným v adrese URL kopírovat příkaz.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako Tajné a výchozí uživatelské jméno HTTP je nakonfigurováno jako Uživatel1 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Chcete-li nakonfigurovat server názvů IP tak, aby umožňoval vyhledávání DNS a ping pro zajištění dosažitelnosti serveru, použijte název adresy IP příkaz v globálním režimu konfigurace. K odstranění zadaných adres použijte ne forma tohoto příkazu.

                      ipnázev serveruadresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      noipname serveruadresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      adresa serveru1

                      Určuje adresy IPv4 nebo IPv6 jmenného serveru.

                      adresa serveru2 … adresa serveru6

                      (Volitelně) Určuje IP adresy dalších jmenných serverů (maximálně šest jmenných serverů).

                      Výchozí příkaz: Nejsou zadány žádné adresy jmenného serveru.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spravovaná brána používá k řešení adres proxy služby Webex Calling DNS. Nakonfiguruje jiné servery DNS:

                      • Servery názvů řešitelů Cisco IOS

                      • přesměrování serveru DNS


                       

                      Pokud je server názvů Cisco IOS nakonfigurován tak, aby odpovídal pouze na názvy domén, pro které je autoritativní, není nutné konfigurovat jiné servery DNS.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat server názvů IP pro povolení vyhledávání DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Příkaz

                      Popis

                      vyhledávání domény IP

                      Povolí překlad názvu hostitele na adresu IP DNS.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      K vytvoření statických tras použijte směrování IP příkaz v globálním režimu konfigurace. Chcete-li odstranit statické trasy, použijte ne forma tohoto příkazu.

                      ip trasa [ vrf jméno vrf ] maska předpony { ip adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ název název dalšího hop ] [ trvalé |stopa číslo ] [ tag tag ]

                      no ip trasa [ vrf jméno vrf ] prefix mask { ip adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ název název dalšího hop ] [ trvalé |stopa číslo ] [ tag tag ]

                      vrfjméno vrf

                      (Volitelně) Nakonfiguruje název VRF, podle kterého mají být zadány statické trasy.

                      předpony

                      Předčíslí směrování IP pro cíl.

                      Maska

                      Maska předčíslí cíle.

                      IP adresa

                      IP adresa dalšího hopu, který může být použit k dosažení této sítě.

                      číslo rozhraní typu

                      Typ síťového rozhraní a číslo rozhraní.

                      Dhcp (programovací jazyk)

                      (Volitelně) Povolí serveru DHCP (Dynamic Host Configuration Protocol) přiřadit statickou trasu výchozí bráně (možnost 3).


                       

                      Upřesněte dhcp (programovací jazyk) klíčové slovo pro každý směrový protokol.

                      dálkové ovládání (Volitelně) Administrativní vzdálenost. Výchozí vzdálenost pro správu statické trasy je 1.
                      jménopříště-jméno (Volitelné) Použije název pro další směrování směrování.
                      permanentní (Volitelně) Určuje, že trasa nebude odstraněna, i když se rozhraní vypne.
                      číslo skladby (Volitelně) Přidruží k této trase objekt stopy. Platné hodnoty pro číselný argument se pohybují od 1 do 500.
                      značka (Volitelně) Hodnota značky, která může být použita jako hodnota „shody“ pro řízení redistribuce pomocí map tras.

                      Výchozí příkaz: Nejsou stanoveny žádné statické trasy.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání statické trasy do ethernetu nebo jiného rozhraní vysílání (například ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) způsobí vložení trasy do směrovací tabulky pouze tehdy, když je rozhraní aktivní. Tato konfigurace se obecně nedoporučuje. Když další směrování statické trasy ukazuje na rozhraní, směrovač považuje každý z hostitelů v rozsahu trasy za přímo připojený přes toto rozhraní, a proto pošle požadavky protokolu ARP (Address Resolution Protocol) na všechny cílové adresy, které směřují statickou trasou.

                      Pro statickou trasu je třeba nakonfigurovat logické odchozí rozhraní, například tunel. Pokud je toto odchozí rozhraní odstraněno z konfigurace, statická trasa se odebere z konfigurace, a proto se nezobrazí v tabulce směrování. Chcete-li mít statickou trasu znovu vloženou do směrovací tabulky, znovu nakonfigurujte odchozí rozhraní a přidejte statickou trasu do tohoto rozhraní.

                      Praktický důsledek konfigurace IP trasa 0.0.0.0.0.0.0.0 ethernet 1/2 příkaz je, že směrovač bude považovat všechny cíle, ke kterým směrovač neví, jak se dostat přes jinou trasu, za přímo připojené k Ethernetovému rozhraní 1/2. Router tedy pošle požadavek ARP pro každého hostitele, pro kterého obdrží pakety v tomto segmentu sítě. Tato konfigurace může způsobit vysoké využití procesoru a velkou mezipaměť ARP (spolu s chybami při přidělování paměti). Pokud nakonfigurujete výchozí nebo jinou statickou trasu, která směruje směrovač k předávání paketů pro velký rozsah cílů do segmentu připojené sítě vysílání, může dojít k opětovnému načtení směrovače.

                      Zadání dalšího numerického hop, který je na přímo připojeném rozhraní, zabrání směrovači používat proxy protokol ARP. Pokud však rozhraní s dalším hopem klesne a číselné další hop lze dosáhnout rekurzivní trasou, můžete zadat jak další hop, tak i rozhraní (například ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) se statickou trasou, aby trasy neprošly nechtěným rozhraním.

                      Příklad: Následující příklad ukazuje, jak vybrat administrativní vzdálenost 110. Pakety pro síť 10.0.0.0 budou v takovém případě směrovány na směrovač v čísle 172.31.3.4, pokud nejsou k dispozici dynamické informace s administrativní vzdáleností menší než 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Určení dalšího skoku bez určení rozhraní při konfiguraci statické trasy může způsobit, že provoz projde nezáměrným rozhraním, pokud se výchozí rozhraní vypne.

                      Následující příklad ukazuje, jak směrovat pakety pro síť 172.31.0.0 na směrovač na 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Následující příklad ukazuje, jak směrovat pakety pro síť 192.168.1.0 přímo na další hop v 10.1.2.3. Pokud rozhraní klesne, bude tato trasa odebrána ze směrovací tabulky a nebude obnovena, dokud se rozhraní neobnoví.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Příkaz

                      Popis

                      sítě (DHCP)

                      Nakonfiguruje číslo podsítě a masku pro fond adres DHCP na serveru Cisco IOS.

                      redistribuovat (IP)

                      Přerozděluje trasy z jedné domény směrování do jiné domény směrování.

                      Chcete-li povolit zpracování IP na rozhraní bez přiřazení explicitní IP adresy, použijte IP nečíslovaná příkaz v režimu konfigurace rozhraní nebo v režimu konfigurace subrozhraní. Chcete-li zakázat zpracování IP na rozhraní, použijte ne forma tohoto příkazu.

                      ip nečíslovanýtypčíslo [anketa ]

                      noip nečíslovanéčíslo typu [ anketa ]

                      anketa

                      (Volitelně) Povolí pořádání anket hostitele připojeného k protokolu IP.

                      typ

                      Typ rozhraní. Chcete-li získat více informací, použijte otazník (? ) online nápověda funkce.

                      číslo

                      Číslo rozhraní nebo subrozhraní. Další informace o syntaxi číslování síťového zařízení získáte pomocí otazníku (? ) online nápověda funkce.

                      Výchozí příkaz: Nečíslovaná rozhraní nejsou podporována.

                      Režimy příkazů:

                      Konfigurace rozhraní (config-if)

                      Konfigurace podrozhraní (config-subif)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Když nečíslované rozhraní vygeneruje paket (například pro aktualizaci směrování), použije adresu zadaného rozhraní jako zdrojovou adresu IP paketu. Používá také adresu zadaného rozhraní při určování, které směrovací procesy odesílají aktualizace přes nečíslované rozhraní.

                      Pro tento příkaz platí následující omezení:

                      • Tento příkaz není podporován směrovači řady Cisco 7600, které jsou nakonfigurovány s nástrojem Supervisor Engine 32.

                      • Sériová rozhraní využívající High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelová rozhraní mohou být nečíslována.

                      • Tento příkaz konfigurace rozhraní nelze použít s rozhraním X.25 nebo SMDS (Switched Multimegabit Data Service).

                      • Příkaz ping EXEC nelze použít k určení, zda je rozhraní aktivní, protože rozhraní nemá žádnou adresu. Pro vzdálené sledování stavu rozhraní lze použít protokol SNMP (Simple Network Management Protocol).

                      • Nelze vytvořit síť obrazu Cisco IOS přes sériové rozhraní, kterému je přiřazena adresa IP příkazem IP nečíslovaný.

                      • Možnosti zabezpečení IP nelze podporovat v nečíslovaném rozhraní.

                      Rozhraní, které zadáte pomocí argumentů typu a čísla, musí být aktivováno (uvedeno jako „nahoru“ v zobrazení příkazů show interface).

                      Pokud nakonfigurujete systém IS-IS (Intermediate System-to-Intermediate System) na sériové lince, musíte nakonfigurovat sériová rozhraní jako nečíslovaná. Tato konfigurace umožňuje vyhovět standardu RFC 1195, který uvádí, že IP adresy nejsou vyžadovány na každém rozhraní.

                      Příklad: Následující příklad ukazuje, jak přiřadit adresu Ethernetu 0 k prvnímu sériovému rozhraní:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      Následující příklad ukazuje, jak povolit pořádání ankety v rozhraní Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Chcete-li nakonfigurovat adresy IPV4 a masku podsítě na seznam důvěryhodných adres IP, použijte ipv4 příkaz v režimu konfigurace hlasové služby. Chcete-li odebrat adresy IPV4 z důvěryhodného seznamu, použijte ne forma tohoto příkazu.

                      Maska podsítě ipv4ip adresyadresy podsítě

                      žádnámaska podsítěip adresyipv4

                      IP adresa

                      Určuje přiřazenou adresu IPV4.

                      maska podsítě

                      Určuje masku přiřazené podsítě IPV4.

                      Výchozí příkaz: Není definována žádná adresa IPv4.

                      Režim příkazů: konfigurace hlasové služby VOIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. IP adresa a maska podsítě proměnné představují důvěryhodné rozsahy adres. Nemusíte zadávat připojené podsítě přímo, protože jim Brána automaticky důvěřuje.

                      Příklad: Následující příklad ukazuje, jak ručně přidat adresy IPv4 do seznamu důvěryhodných adres IP v režimu konfigurace hlasové služby:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Příkazy K až R

                      Chcete-li uložit šifrovací klíč typu 6 do soukromého NVRAM, použijte konfigurační klíč příkaz v globálním režimu konfigurace. Chcete-li šifrování zakázat, použijte ne forma tohoto příkazu.

                      klíčkonfigurační klíčšifrování heslem [ text ]

                      Ne.klávesová zkratkakonfigurační klíčšifrování heslem […] textové ]

                      text

                      (Volitelné) Heslo nebo hlavní klíč.

                      Doporučujeme nepoužívat text argument, ale použít interaktivní režim (pomocí klávesy Enter po zadání šifrování hesla pomocí konfiguračního klíče příkaz), aby předsdílený klíč nebyl nikde vytisknut, a proto není vidět.

                      Výchozí příkaz: Žádné šifrování hesla typu 6

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Použít šifrování hesla pomocí konfiguračního klíče příkaz pomocí šifrování hesel příkaz ke konfiguraci a povolení hesla (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí šifrování hesla pomocí konfiguračního klíče příkaz je primární šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete šifrování hesel příkaz bez konfigurace šifrování klíče konfiguračního klíče příkaz, následující zpráva je vytištěna při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například při zobrazit spuštěnou konfiguraci nebo kopírovat spouštění running config-config byly nakonfigurovány příkazy:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Příklad: Následující příklad ukazuje, že šifrovací klíč typu 6 má být uložen v NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Příkaz

                      Popis

                      heslo šifrování aes

                      Povolí předsdílený klíč typu 6.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      K zavedení nové softwarové licence na přepínacích platformách použijte úroveň spouštění licence příkaz v globálním režimu konfigurace. Chcete-li se vrátit na dříve nakonfigurovanou úroveň licence, použijte ne forma tohoto příkazu.

                      licenčnízaváděcíúroveňlicence

                      žádnálicenčnízaváděcíúroveňlicence

                      licenční úroveň

                      Úroveň, na které je přepínač spuštěn (například ipservices).

                      Licenční úrovně dostupné na obrázku universal/universalk9 jsou:

                      • interních služeb

                      • ipbase (rozcestník)

                      • lanová dráha

                      Licenční úrovně dostupné na obrázku universal-lite/universal-litek9 jsou:

                      • ipbase (rozcestník)

                      • lanová dráha

                      Výchozí příkaz: Zařízení spustí nakonfigurovaný obrázek.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz zaváděcí úrovně licence pro tyto účely:

                      • Downgradovat nebo upgradovat licence

                      • Povolte nebo zakažte hodnotící nebo rozšiřující licenci

                      • Vymazat licenci k upgradu

                      Tento příkaz přinutí licenční infrastrukturu ke spuštění nakonfigurované úrovně licence namísto hierarchie licencí udržované licenční infrastrukturou pro daný modul.

                      • Když se přepínač znovu načte, licenční infrastruktura zkontroluje konfiguraci v konfiguraci při spuštění pro všechny licence. Pokud je v konfiguraci licence, přepínač se spustí s touto licencí. Pokud licence není k dispozici, licenční infrastruktura se řídí hierarchií obrázků a kontroluje licence.

                      • Pokud vyprší platnost licence pro vyhodnocení vynuceného spuštění, licenční infrastruktura se řídí běžnou hierarchií pro kontrolu licencí.

                      • Pokud nakonfigurovaná zaváděcí licence již vypršela, licenční infrastruktura se při zjišťování licencí řídí hierarchií.

                      Tento příkaz se projeví při příštím restartu kteréhokoli z supervizorů (Act nebo Stby). Aby byla tato konfigurace účinná, musí být uložena do konfigurace spouštění. Po konfiguraci úrovně, při příštím spuštění supervizora pohotovostního režimu, se na ni použije tato konfigurace.

                      Chcete-li zavést supervizora pohotovostního režimu na jinou než aktivní úroveň, nakonfigurujte tuto úroveň pomocí tohoto příkazu a potom spusťte pohotovostní režim.

                      Pokud příkaz show license all zobrazí licenci jako "Active, Not in Use, EULA not accepted", můžete použít příkaz zaváděcí úrovně licence k povolení licence a přijetí licenční smlouvy s koncovým uživatelem (EULA).

                      Příklad: Následující příklad ukazuje, jak aktivovat licenci ipbase na zařízení při příštím načtení:

                      license boot level ipbase

                      Následující příklad nakonfiguruje licence, které platí pouze pro konkrétní platformu (řada Cisco ISR 4000):

                      license boot level uck9
                       license boot level securityk9

                      Příkaz

                      Popis

                      licenční instalace

                      Nainstaluje uložený licenční soubor.

                      uložit licenci

                      Uloží kopii trvalé licence do určeného licenčního souboru.

                      zobrazit všechny licence

                      Zobrazí informace o všech licencích v systému.

                      Chcete-li nastavit konkrétní port pro naslouchání SIP v konfiguraci klienta, použijte port pro naslouchání příkaz v režimu konfigurace klienta hlasové třídy. Ve výchozím nastavení není port pro naslouchání na úrovni klienta nastaven a používá se port pro naslouchání na globální úrovni SIP. Chcete-li zakázat port pro naslouchání na úrovni klienta, použijte ne forma tohoto příkazu.

                      listen-port { secure port-number|non-secure port-number }

                      žádnýnaslouchací port { zabezpečený číslo portu|nezabezpečený číslo portu }

                      zabezpečené

                      Určuje hodnotu portu TLS.

                      Nezabezpečené

                      Zadána hodnota portu TCP nebo UDP.

                      číslo portu

                      • Rozsah čísel zabezpečeného portu: 1–65535.

                      • Rozsah čísel nezabezpečeného portu: 5000–5500.


                       

                      Rozsah portů je omezen, aby se zabránilo konfliktům s mediálními porty RTP, které také používají přenos UDP.

                      Výchozí příkaz: Číslo portu nebude nastaveno na žádnou výchozí hodnotu.

                      Režim příkazů: Režim konfigurace klienta hlasové třídy

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením této funkce bylo možné nakonfigurovat port naslouchání pro signalizaci SIP pouze na globální úrovni a tuto hodnotu bylo možné změnit pouze v případě, že byla služba zpracování hovorů nejprve vypnuta. Nyní je možné zadat naslouchací port pro zabezpečený i nezabezpečený provoz v konfiguraci klienta, což umožňuje flexibilnější výběr přenosových spojů SIP. Porty pro naslouchání klientů lze změnit bez vypnutí služby zpracování hovorů za předpokladu, že v přidruženém přenosovém spoji nejsou aktivní hovory. Pokud je konfigurace portu pro naslouchání odebrána, všechna aktivní připojení přidružená k portu jsou uzavřena.

                      Pro spolehlivé zpracování hovorů zajistěte, aby byla signalizační a mediální vazba nakonfigurována pro všechny klienty, kteří obsahují naslouchací port a také tuto vazbu rozhraní (pro VRF a IP adresu) a kombinace naslouchacích portů jsou jedinečné pro všechny klienty a globální konfigurace.

                      Příklad: Následuje příklad konfigurace pro port pro naslouchání bezpečné:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Následuje příklad konfigurace pro port pro naslouchání nezabezpečené:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Následuje příklad konfigurace pro neport pro naslouchání:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Příkaz

                      Popis

                      zastavení služby

                      Vypnout službu SIP v cube.

                      Vazba (rozcestník)

                      Váže zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní.

                      Chcete-li globálně nakonfigurovat hlasové brány Cisco IOS, prvky Cisco Unified Border (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME), aby nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv ID hovoru a ID vzdálené strany, použijte místní hostitel příkaz v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odstranit název localhost DNS a zakázat nahrazení fyzické IP adresy, použijte ne forma tohoto příkazu.

                      localhost dns: [ název hostitele ] doména [ preferované ]

                      žádné DNS localhost: [ název hostitele ] doména [ preferované ]

                      dns: [název hostitele. ] doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: hostname.domain ) nebo jen název domény (dns: domény ). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Fyzická IP adresa odchozího vytáčecího partnera je odeslána v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít místní hostitel příkaz v režimu konfigurace SIP hlasové služby ke globální konfiguraci názvu localhost DNS, který se použije namísto fyzické adresy IP v hlavičkách odchozích zpráv v hlasových bránách Cisco IOS, Cisco UBEnebo Cisco Unified CME. Pokud je nakonfigurováno více registrátorů, můžete použít upřednostňovaný localhost příkaz k určení, který hostitel je upřednostňován.

                      Chcete-li přepsat globální konfiguraci a zadat nastavení substituce názvů localhost DNS pro konkrétního vytáčecího partnera, použijte localhost hlasové třídy sip příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat globálně nakonfigurovaný název localhost DNS a použít fyzickou adresu IP v záhlaví Od, ID hovoru a ID vzdálené strany v odchozích zprávách, použijte žádný localhost příkaz.

                      Příklad: Následující příklad ukazuje, jak globálně konfigurovat preferovaný název localhost DNS pomocí pouze domény pro použití místo fyzické IP adresy v odchozích zprávách:

                      localhost dns:cube1.lgwtrunking.com

                      Chcete-li omezit zprávy přihlášené na servery syslog podle závažnosti, použijte pasti protokolování příkaz v globálním režimu konfigurace . Chcete-li vrátit protokolování vzdáleným hostitelům na výchozí úroveň, použijte ne forma tohoto příkazu.

                      úroveň protokolovánípasti

                      Ne.pasti protokolováníúrovňové úrovně

                      stupeň závažnosti

                      (Volitelně) Číslo nebo název požadované úrovně závažnosti, na které se mají zprávy zaznamenávat. Zaznamenávají se zprávy nižší nebo nižší než zadaná úroveň. Úrovně závažnosti jsou následující (zadejte číslo nebo klíčové slovo):

                      • [0 | nouzové situace] – systém je nepoužitelný

                      • [1 | upozornění] – je nutná okamžitá akce

                      • [2 | kritické] – Kritické podmínky

                      • [3 | chyby] – Chybové podmínky

                      • [4 | upozornění] – Varovné podmínky

                      • [5 | oznámení] – Normální, ale významné podmínky

                      • [6 | informačních] – Informační zprávy

                      • [7 | ladění] – ladění zpráv

                      Výchozí příkaz: Zprávy syslog na úrovni 0 až 6 jsou generovány, ale budou odeslány vzdálenému hostiteli pouze v případě, že protokolování hostitele je nakonfigurován příkaz.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Trap je nevyžádaná zpráva odeslaná hostiteli vzdálené správy sítě. Protokolovací pasti by neměly být zaměňovány s SNMP trapy (protokolovací pasti SNMP vyžadují použití CISCO -SYSLOG-MIB, jsou povoleny pomocí snmp server povolit syslog trapů a jsou odesílány pomocí protokolu Simple Network Management Protocol.)

                      Čl. zobrazit protokolování Příkaz EXEC zobrazuje adresy a úrovně spojené s aktuálním nastavením protokolování. Stav protokolování vzdáleným hostitelům se zobrazí ve výstupu příkazu jako „trap logging“.

                      Níže uvedená tabulka uvádí definice syslog, které odpovídají úrovním ladění zpráv. Software navíc generuje čtyři kategorie zpráv, a to následovně:

                      • Chybové zprávy o chybách softwaru nebo hardwaru na úrovni LOG_ERR.

                      • Výstup pro příkazy ladění na úrovni LOG_WARNING.

                      • Přechody rozhraní nahoru/dolů a systém se restartuje na úrovni LOG_NOTICE.

                      • Načítejte požadavky a nízké procesní zásobníky na úrovni LOG_INFO.

                      Pomocí příkazů hostitele protokolování a pasti protokolování odesílejte zprávy na vzdálený server syslog.

                      Argumenty úrovně

                      Úroveň

                      Popis

                      Definice syslogu

                      Nouzové situace0Systém není použitelnýEMERGENTNÍ_PROTOKOL
                      Upozornění1Je nutná okamžitá akceUPOZORNĚNÍ NA ZÁZNAM_
                      kritický2Kritické podmínkyKRITIKA_PŘIHLÁŠENÍ
                      chyby3Chybové podmínkyCHYBOVÉ HLÁŠENÍ_ZÁZNAMŮ
                      varování4Podmínky varováníVAROVÁNÍ_PROTOKOLU
                      oznámení5Normální, ale významná podmínkaLOG_OZNÁMENÍ
                      informační6Pouze informační zprávyINFORMACE O_PROTOKOLU
                      ladění7Ladění zprávLADĚNÍ_PROTOKOLU

                      Příklad: V následujícím příkladu jsou systémové zprávy úrovně 0 (nouzové situace) až 5 (oznámení) odesílány hostiteli na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Příkaz

                      Popis

                      hostitel protokolování

                      Povolí vzdálené protokolování systémových protokolovacích zpráv a určuje hostitele serveru syslog, na kterého mají být zprávy odesílány.

                      Chcete-li nakonfigurovat adresu e-mailového serveru SMTP pro službu Call Home, použijte poštovní server příkaz v režimu domácí konfigurace hovoru. Chcete-li odebrat jeden nebo všechny poštovní servery, použijte ne forma tohoto příkazu.

                      poštovní server { ipv4-address |name } číslo priority

                      nepoštovní server { ipv4-address |name } prioritačíslo

                      Adresa ipv4

                      Určuje adresu IPv4 poštovního serveru.

                      jméno

                      Určuje plně kvalifikovaný název domény (FQDN) nejvýše 64 znaků.

                      číslo priority

                      Určuje číslo od 1 do 100, kde nižší číslo definuje vyšší prioritu.

                      vše

                      Odstraní všechny nakonfigurované poštovní servery.

                      Výchozí příkaz: Není nakonfigurován žádný emailový server.

                      Režim příkazů: Konfigurace domovského volání (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li podporovat způsob přenosu e-mailů ve funkci Call Home, musíte pomocí příkazu mail-server nakonfigurovat alespoň jeden poštovní server SMTP (Simple Mail Transfer Protocol). Můžete zadat až čtyři záložní e-mailové servery pro maximálně pět definic poštovního serveru.

                      Při konfiguraci poštovního serveru zvažte následující pokyny:

                      • Podporováno je pouze adresování IPv4.

                      • Záložní e-mailové servery lze definovat opakováním příkazu mail-server pomocí různých čísel priority.

                      • Číslo priority poštovního serveru lze nakonfigurovat od 1 do 100. Nejprve se vyzkouší server s nejvyšší prioritou (nejnižší číslo priority).

                      Příklad: Následující příklady ukazují, jak nakonfigurovat zabezpečený e-mailový server, který má být použit k odesílání proaktivního oznámení:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      Následující příklad ukazuje, jak odebrat konfiguraci nakonfigurovaných poštovních serverů:

                      Device(cfg-call-home)# no mail-server all

                      Příkaz

                      Popis

                      call-home (globální konfigurace)

                      Přejde do režimu domácí konfigurace hovorů pro konfiguraci nastavení Domácí hovory.

                      zobrazit hovor

                      Zobrazí informace o konfiguraci domů hovoru.

                      Chcete-li nastavit maximální počet telefonních čísel (linek) SIP podporovaných směrovačem Cisco, použijte max. počet v adresáři příkaz v globálním režimu konfigurace hlasového registru. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      max. čísel v adresáři max. čísel

                      žádnámax. čísel v adresáři

                      maximálníadresářčísla

                      Maximální počet linek (ephone-dns) podporovaných směrovačem Cisco. Maximální počet je závislý na verzi a platformě; typ k zobrazení rozsahu.

                      Výchozí příkaz: Výchozí hodnota je nula.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonních čísel (linek) SIP dostupných v místní bráně. Čl. max. počet v adresáři příkaz je specifický pro platformu. Definuje limit pro hlasový registrovat číslo příkaz. Čl. max. bazén Příkaz podobně omezuje počet telefonů SIP v systému Cisco CME.

                      Počet povolených linek můžete zvýšit na maximum, ale po konfiguraci maximálního povoleného čísla nemůžete limit snížit bez restartování směrovače. Počet povolených linek nelze snížit, aniž byste odstranili již nakonfigurovaná čísla v adresáři se značkami dn, která mají vyšší číslo, než je maximální počet, který má být nakonfigurován.


                       
                      Tento příkaz lze použít také pro Cisco Unified SIP SRST.

                      Příklad: Následující příklad ukazuje, jak nastavit maximální počet čísel v adresáři na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Příkaz

                      Popis

                      hlasová registracev adresáři

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max. fond(hlasováregistraceglobální)

                      Nastavuje maximální počet fondů hlasových registrů SIP podporovaných v prostředí místní brány.

                      Chcete-li nastavit maximální počet fondů hlasových registrů protokolu SIP (Session Initiation Protocol), které jsou podporovány v Cisco Unified SIP SRST, použijte max. bazén příkaz v globálním režimu konfigurace hlasového rejstříku (globální hlasová registrace). Chcete-li obnovit výchozí maximální číslo, použijte ne forma tohoto příkazu.

                      max. bazénmax. hlasové rejstříky

                      žádnýmax. bazénmax-hlasová registrace-bazény

                      max. hlasové rejstříky

                      Maximální počet fondů hlasových registrů SIP podporovaných směrovačem Cisco. Horní limit poolů hlasových registrů je závislý na platformě; typ ? pro rozsah.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonů SIP podporovaných systémem Cisco Unified SIP SRST. Čl. max. bazén příkaz je specifický pro platformu a definuje limit pro fond hlasových registrů příkaz.

                      Čl. max. počet v adresáři Příkaz podobně omezuje počet čísel v adresáři (linek) v Cisco Unified SIP SRST.

                      Příklad:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Příkaz

                      Popis

                      hlasová registracev adresáři

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max-dn(hlasováregistraceglobální

                      Nastavuje maximální počet fondů hlasové registrace SIP podporovaných v prostředí Cisco SIP SRST nebo Cisco CME.

                      Chcete-li povolit přenos paketů médií přímo mezi koncovými body bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povolit funkci zesílení/ztráty příchozích a odchozích hovorů IP na IP pro skórování zvukových hovorů na příchozím nebo odchozím partnerském zařízení pro vytáčení, zadejte sdělovací prostředky v režimu konfigurace hlasové služby, hlasové třídy nebo hlasové služby. Chcete-li se vrátit k výchozímu chování IPIPGW, použijte ne forma tohoto příkazu.

                      média [ { bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-hovory ] |statistiky|transkodérvysoká hustota|anti-trombon|synchronizační proudy } ]

                      žádnémédium [ { hromadné statistiky|průtok|průtok|forking|monitorování [video] [ max-hovory ] |statistiky|transkodérvysoká hustota|anti-trombon|sync-streams } ]

                      hromadné statistiky

                      (Volitelně) Umožňuje pravidelný proces načítání statistik hromadných hovorů.

                      Oběhová soustava

                      (Volitelně) Umožňuje pakety médií procházet přímo mezi koncovými body bez zásahu Cisco UBE. Paket médií má proudit kolem brány.

                      průtoku

                      (Volitelně) Umožňuje pakety médií procházet koncovými body bez zásahu Cisco UBE.

                      Vidlička

                      (Volitelně) Povolí funkci multimediálního vidlicování pro všechny hovory.

                      sledování

                      Povolí funkci sledování všech hovorů nebo maximálního počtu hovorů.

                      video

                      (Volitelně) Určuje sledování kvality videa.

                      max. počet hovorů

                      Maximální počet sledovaných hovorů.

                      statistiky

                      (Volitelně) Povolí monitorování médií.

                      transkodérs vysokou hustotou

                      (Volitelně) Převádí mediální kodeky z jednoho hlasového standardu do druhého, aby se usnadnila interoperabilita zařízení používajících různé mediální standardy.

                      Antitrombonová látka

                      (Volitelně) Povolí antitrombon médií pro všechny hovory. Pozouny médií jsou smyčky médií v entitě SIP kvůli přepojení nebo přesměrování hovorů.

                      synchronizační proudy

                      (Volitelně) Určuje, že streamy zvuku i videa procházejí farmou DSP v Cisco UBE a Cisco Unified CME.

                      Výchozí příkaz: Výchozí chování řešení Cisco UBE je příjem paketů médií z etapy příchozího hovoru, jejich ukončení a následné opětovné vytvoření datového proudu médií v etapě odchozího hovoru.

                      Režimy příkazů:

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace hlasové třídy (třída konfigurace)

                      Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ve výchozí konfiguraci přijímá systém Cisco UBE pakety médií z etapy příchozího hovoru, ukončí je a poté znovu vytvoří datový proud médií v etapě odchozího hovoru. Media flow-around umožňuje přenos paketů médií přímo mezi koncovými body bez zásahu Cisco UBE. Služba Cisco UBE nadále zpracovává funkce směrování a fakturace. Tok médií pro hovory SIP na SIP není podporován.


                       

                      Čl. hromadné statistiky médií a statistika médií jsou pouze podporovány.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčené protějšky můžete zadat tok médií.

                      Čl. Transkodérhustota osídlení klíčové slovo lze povolit v kterémkoli z režimů konfigurace se stejným formátem příkazů. Pokud konfigurujete Transkodér hustota osídlení klíčové slovo pro vytáčecí kolegy, ujistěte se, že sdělovací prostředkyTranskodér hustota osídlení příkaz je nakonfigurován na vstupní i výstupní fázi.

                      Tento software nepodporuje konfiguraci Transkodérhustota osídlení klíčové slovo na libovolném vytáčecím partnerovi, který má zpracovávat videohovory. Následující scénáře nejsou podporovány:

                      • Vytáčejte kolegy použité pro video kdykoli. Konfigurace sdělovací prostředky Transkodér hustota osídlení příkaz přímo pod vytáčecím partnerem nebo konfigurace médií hlasové třídy není podporována.

                      • Vytáčecí protějšky nakonfigurované na zařízení Cisco UBE používaném pro videohovory kdykoli. Globální konfigurace sdělovací prostředky Transkodér hustota osídlení příkaz v rámci hlasové služby voip není podporován.


                       

                      Čl. hromadné statistiky médií příkaz může ovlivnit výkon při velkém počtu aktivních hovorů. V sítích, kde je výkon v aplikacích zákazníka klíčový, se doporučuje, aby hromadné statistiky médií příkaz nelze nakonfigurovat.

                      Povolení sdělovací prostředky v hlasové bráně Unified Border Element řady Cisco 2900 nebo Cisco 3900, musíte nejprve zadat režimhraniční prvek příkaz. To umožňuje sdělovací prostředkyVidlička a sdělovací prostředkysledování příkazy. Nenastavovat režimhraniční prvek příkaz na platformách řady Cisco 2800 nebo Cisco 3800.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčecí kolegy můžete zadat antitrombon médií.

                      Čl. Antitrombonové léky klíčové slovo může být povoleno pouze v případě, že není vyžadováno žádné prokládání médií v obou verzích. Anti-trombon nebude fungovat, pokud je etapa proudění a další etapa proudění.

                      Příklad: Následující příklad ukazuje nakonfigurované hromadné statistiky médií pro všechny hovory VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Příklady toku médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Příklady statistik médií

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro všechny hovory VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro hovory v hlasové třídě:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Příklady vysokohustotního transkodéru médií

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované pro všechny hovory VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované pro hlasové hovory třídy:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované na vytáčecím partnerovi:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Sledování médií na platformě Cisco UBE

                      Následující příklad ukazuje, jak nakonfigurovat skóre zvukových hovorů pro maximálně 100 hovorů:

                      
                      mode border-element
                      media monitoring 100

                      Následující příklad ukazuje mediálních antitrombonů příkaz nakonfigurovaný pro všechny hovory VoIP:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      Následující příklad ukazuje mediálních antitrombonů nakonfigurovaný příkaz pro hlasové hovory třídy:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      Následující příklad ukazuje mediálních antitrombonů příkaz nakonfigurovaný pro partnerský hovor:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, pokud je nutné překódování zvuku nebo videa:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, když je potřeba překódování zvuku nebo videa a datové proudy RTP proudí kolem prvku Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace partnerského vytáčení.

                      hraniční prvek režimu

                      Povolí funkci monitorování médií sdělovací prostředky příkaz.

                      hlasovátřída

                      Přejde do režimu konfigurace hlasové třídy.

                      hlasováslužba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li změnit paměť přidělenou aplikací, použijte paměť příkaz v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k velikosti paměti poskytnuté aplikací, použijte ne forma tohoto příkazu.

                      paměť

                      paměťžádná paměť
                      paměti

                      Přidělování paměti v MB. Platné hodnoty jsou od 0 do 4096.

                      Výchozí příkaz: Výchozí velikost paměti závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Příklad: Následující příklad ukazuje, jak přepsat paměť poskytnutou aplikací pomocí vlastního profilu prostředků:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li povolit režim Survivability služby Webex Calling pro koncové body služby Cisco Webex Calling, použijte režim webex sgw příkaz. Chcete-li zakázat službu Webex-sgw, použijte ne forma tohoto příkazu.

                      režim webex sgw

                      SGWbez režimu webex

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je režim Webex-sgw zakázán.

                      Režim příkazů: Globální hlasová registrace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je nakonfigurován jiný režim, nezapomeňte povolit žádný režim před konfigurací režim webex sgw.

                      Příklad: Následující příklad ukazuje, že je povolen režim Webex-sgw:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Příkaz

                      Popis

                      zobrazit hlasový registr globální

                      Zobrazí všechny globální konfigurační informace přidružené k telefonům SIP.

                      Chcete-li povolit hudbu při podržení (MOH), použijte Mojžíš příkaz v režimu konfigurace zpětného volání správce hovorů. Chcete-li zakázat hudbu při přidržení hovoru, použijte ne forma tohoto příkazu.

                      mohnázev souboru

                      nomohnázev souboru

                      název souboru

                      Název hudebního souboru. Hudební soubor musí být v systému flash.

                      Výchozí příkaz: Funkce MOH je povolena.

                      Režim příkazů: Konfigurace nouzového provozu správce hovorů

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. Mojžíš příkaz umožňuje zadat hudební soubory ve formátu .au a .wav, které se přehrávají volajícím, kteří byli pozastaveni. MOH funguje pouze pro hovory G.711 a volání VoIP a PSTN v síti. U všech ostatních hovorů uslyší volající pravidelný tón. Například interní hovory mezi Cisco IP telefony nezískají MOH; volající místo toho uslyší tón.


                       
                      Soubory Music-on-hold mohou být ve formátu .wav nebo .au; formát souboru však musí obsahovat 8-bit 8-kHz data; například formát dat CCITT a-law nebo u-law.

                      MOH může být použit jako záložní zdroj MOH při použití živého kanálu MOH. Podívejte se na živě (nouzové zpětné volání manažera) příkaz pro více informací.

                      Příklad: Následující příklad povoluje MOH a určuje hudební soubory:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Příkaz

                      Popis

                      záložní správce hovorů

                      Povolí podporu Cisco Unified SRST a přejde do režimu konfigurace záložního správce hovorů.

                      moh-live (nouzové volání manažera)

                      Určuje, že určité telefonní číslo má být použito pro odchozí hovor, který má být zdrojem datového proudu MOH pro SRST.

                      Chcete-li povolit rozhraní podporující protokol MOP (Maintenance Operation Protocol), použijte mop povolen příkaz v režimu konfigurace rozhraní. Chcete-li zakázat protokol MOP na rozhraní, použijte ne forma tohoto příkazu.

                      mop povolen

                      není povolena žádnámop

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno na ethernetových rozhraních a zakázáno na všech ostatních rozhraních.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít mop povolen příkaz k povolení rozhraní pro podporu protokolu MOP.

                      Příklad: Následující příklad povoluje protokol MOP pro sériové rozhraní 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Chcete-li rozhraní povolit odesílání zpráv identifikace systému MOP (Periodic Maintenance Operation Protocol), použijte mop sysid příkaz v režimu konfigurace rozhraní. Chcete-li zakázat podporu zpráv MOP na rozhraní, použijte ne forma tohoto příkazu.

                      mop sysid

                      žádnýmop sysid

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Protokol MOP stále můžete spustit bez odesílání zpráv ID systému na pozadí. Tento příkaz vám umožní používat vzdálenou konzoli MOP, ale nevygeneruje zprávy používané konfigurátorem.

                      Příklad: Následující příklad umožňuje sériovému rozhraní 0 odesílat identifikační zprávy systému MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Příkaz

                      Popis

                      kód zařízení mop

                      Udává typ zařízení odesílajícího zprávy sysid MOP a vyžádání programových zpráv.

                      mop povolen

                      Umožňuje rozhraní podporovat MOP.

                      Ke konfiguraci názvu skupiny redundance použijte jméno příkaz v režimu konfigurace skupiny redundance aplikace. Chcete-li odebrat název skupiny redundance, použijte ne forma tohoto příkazu.

                      jménoredundancy-group name

                      žádnéjménoredundancy-group name

                      název skupiny redundancy

                      Určuje název skupiny redundance.

                      Výchozí příkaz: Skupina redundance není nakonfigurována s názvem.

                      Režim příkazů: Režim konfigurace skupiny redundantních aplikací (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít jméno příkaz ke konfiguraci aliasu skupiny redundance.

                      Příklad: Následující příklady ukazují, jak nakonfigurovat název skupiny RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      vypnutí

                      Vypne skupinu ručně.

                      Ke konfiguraci serveru DNS (Domain Name System) použijte název serveru příkaz v režimu konfigurace hostingu aplikací. K odebrání konfigurace serveru DNS použijte ne forma tohoto příkazu.

                      čísloserveru [ ip-adresa ]

                      číslonázvu serveru [ip-adresa ]

                      číslo

                      Udává server DNS.

                      IP adresa

                      IP adresa serveru DNS.

                      Výchozí příkaz: Server DNS není nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Při konfiguraci statické adresy IP v linuxovém kontejneru pro hostování aplikací se použije pouze poslední konfigurace jmenného serveru.

                      Příklad: Následující příklad ukazuje, jak konfigurovat server DNS pro bránu virtuálního síťového rozhraní:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána hostingu aplikací

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li v síťovém zařízení povolit rozhraní NETCONF, použijte netconfig-jang příkaz v globálním režimu konfigurace. Chcete-li zakázat rozhraní NETCONF, použijte ne forma tohoto příkazu.

                      netconfig-jang

                      žádnýnetconfig-jang

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Rozhraní NETCONF není povoleno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po počátečním povolení přes rozhraní příkazového řádku mohou být síťová zařízení spravována následně pomocí modelového rozhraní. Úplná aktivace procesů rozhraní založených na modelu může vyžadovat až 90 sekund.

                      Příklad: Následující příklad ukazuje, jak povolit rozhraní NETCONF v síťovém zařízení:

                      Device (config)# netconf-yang

                      Následující příklad ukazuje, jak povolit SNMP trap po spuštění NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Ke konfiguraci serverů síťového časového protokolu (NTP) pro synchronizaci času použijte server NTP příkaz v globálním režimu konfigurace. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      IP adresa serveru ntp

                      adresa IP serveru ntp není k dispozici

                      IP adresa

                      Určuje primární nebo sekundární adresy IPV4 serveru NTP.

                      Výchozí příkaz: Ve výchozím nastavení nejsou nakonfigurovány žádné servery.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Službu NTP lze aktivovat zadáním libovolné ntp příkaz. Při používání server ntp příkaz, NTP služba je aktivována (pokud ještě nebyla aktivována) a synchronizace softwarových hodin je nakonfigurována současně.

                      Když vstupujete do žádný server ntp příkaz, ze služby NTP je odebrána pouze funkce synchronizace serveru. Samotná služba NTP zůstává aktivní spolu s dalšími dříve nakonfigurovanými funkcemi NTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat primární a sekundární IP adresy serverů NTP vyžadovaných pro časovou synchronizaci:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Chcete-li na hlasové bráně Cisco IOS globálně nakonfigurovat odchozí proxy server SIP (Session Initiation Protocol) pro odchozí zprávy SIP, použijte odchozí proxy příkaz v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li globálně zakázat přesměrování zpráv SIP na odchozí server proxy SIP globálně, použijte ne forma tohoto příkazu.

                      hlasová třídasipodchozí proxy { dhcp|ipv4: adresa ipv4|ipv6: ipv6 adresa|dns: hostitel: doména } [ :číslo portu ]

                      žádnáhlasová třídasipodchozí proxy { dhcp|ipv4: adresa ipv4|ipv6: ipv6 adresa|dns: hostitel: doména } [ :číslo portu ]

                      Dhcp (programovací jazyk)

                      Určuje, že adresa IP odchozího proxy serveru je načtena ze serveru DHCP.

                      ipv4: Adresa ipv4

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPv4. Dvojtečka je povinná.

                      ipv6:[ipv6- adresa]

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPV6. Závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns: hostitel:doména

                      Nakonfiguruje server proxy na serveru a odesílá všechny inicializační požadavky do zadaného cíle domény. Dvojtečky jsou nutné.

                      :číslo portu

                      (Volitelně) Číslo portu pro server SIP (Session Initiation Protocol). Dvojtečka je povinná.

                      Výchozí příkaz: Odchozí server proxy není nakonfigurován.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. hlasová třída sirup odchozí proxy příkaz v konfiguračním režimu partnerského vytáčení má přednost před příkazem v globálním konfiguračním režimu SIP.

                      Závorky musí být zadány kolem adresy IPv6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz na vytáčecím partnerovi k vygenerování adresy IPv4 (10.1.1.1) jako odchozí proxy:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz vytáčecího partnerského zařízení pro generování domény (sipproxy:cisco.com) jako odchozí proxy:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz na vytáčecím partnerském zařízení k vygenerování odchozího proxy pomocí protokolu DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Příkaz

                      Popis

                      vytáčení protějšekhlasové

                      Definuje konkrétního partnerského zařízení pro vytáčení, určuje způsob zapouzdření hlasu a přejde do režimu konfigurace partnerského zařízení pro vytáčení.

                      hlasováslužba

                      Přejde do režimu konfigurace hlasové služby a určuje typ zapouzdření hlasu.

                      Chcete-li povolit předání protokolu SDP (Session Description Protocol) z etapy do etapy, použijte obsah předání příkaz buď v globálním konfiguračním režimu VoIP SIP, nebo v konfiguračním režimu vytáčeného peer. Chcete-li odebrat záhlaví protokolu SDP z nakonfigurovaného seznamu předání, použijte ne forma příkazu.

                      předatobsah [ vlastní sdp |sdp{ režim|systém } |unsupp ]

                      nepředatobsah [ vlastní sdp |sdp{ režim|systém } |unsupp ]

                      Vlastní SDP

                      Povolí průchod vlastního SDP pomocí profilů SIP.

                      Kategorie: Sociální demokracie

                      Umožňuje průchod obsahu SDP.

                      režim

                      Povolí průchozí režim SDP.

                      systém

                      Určuje, že průchozí konfigurace používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Rozpojení

                      Povolí předání veškerého nepodporovaného obsahu ve zprávě nebo požadavku SIP.

                      Výchozí příkaz: Zakázáno

                      Režimy příkazů:

                      Konfigurace SIP (conf-serv-sip)

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí pravidel protějšků SIP Profiles v globálním režimu konfigurace protokolu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí profilů SIP v režimu konfigurace vytáčecího zařízení:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v globálním režimu konfigurace protokolu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v režimu konfigurace klienta hlasové třídy:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat předávání nepodporovaných typů obsahu v režimu konfigurace vytáčecího partnera:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Chcete-li nakonfigurovat klíč pimary pro šifrování typu 6 a povolit funkci šifrování hesel AES (Advanced Encryption Standard), použijte šifrování hesel příkaz v globálním režimu konfigurace. K zakázání hesla použijte ne forma tohoto příkazu.

                      heslo šifrování aes

                      žádnéšifrování hesel

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je funkce šifrování hesel AES zakázána. Předsdílené klíče nejsou šifrovány.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Použít šifrování hesla pomocí konfiguračního klíče příkaz pomocí šifrování hesel příkaz ke konfiguraci a povolení hesla (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí žádné šifrování konfiguračního klíče příkaz je hlavní šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete šifrování hesel příkaz bez konfigurace šifrování hesla pomocí konfiguračního klíče příkaz, následující zpráva je vytištěna při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například při zobrazit spuštěnou konfiguraci nebo kopírovat spouštění running config-config byly nakonfigurovány příkazy:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Změna hesla

                      Pokud bylo heslo (hlavní klíč) změněno nebo znovu zašifrováno, použijte šifrování hesla pomocí konfiguračního klíče příkaz), registr seznamu předá starý klíč a nový klíč aplikačním modulům, které používají šifrování typu 6.

                      Odstranění hesla

                      Pokud byl hlavní klíč nakonfigurován pomocí šifrování hesla pomocí konfiguračního klíče ze systému se vymaže příkaz, vytiskne se varování (a vydá se potvrzovací výzva), v němž se uvádí, že všechna hesla typu 6 se stanou zbytečnými. Bezpečnostní opatření spočívá v tom, že po zašifrování hesel nebudou nikdy dešifrována v softwaru Cisco IOS. Hesla však mohou být znovu zašifrována, jak je vysvětleno v předchozím odstavci.


                       

                      Pokud bylo heslo nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče příkaz byl ztracen, nelze jej obnovit. Heslo by mělo být uloženo na bezpečném místě.

                      Odkonfigurace šifrování hesel

                      Pokud později nenakonfigurujete šifrování hesel pomocí žádné šifrování hesel příkaz, všechna existující hesla typu 6 zůstanou nezměněna a dokud bylo heslo (hlavní klíč) nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče existuje příkaz, hesla typu 6 se dešifrují podle potřeby aplikace.

                      Ukládání hesel

                      Protože nikdo nemůže heslo „číst“ (nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče příkaz), heslo nelze načíst z routeru. Stávající řídicí stanice nemohou „vědět“, co to je, pokud nejsou vylepšeny tak, aby obsahovaly tento klíč někde. V takovém případě musí být heslo bezpečně uloženo v systému správy. Pokud jsou konfigurace ukládány pomocí protokolu TFTP, nejsou samostatné, což znamená, že nemohou být načteny do směrovače. Před nebo po nahrání konfigurací do směrovače je nutné heslo přidat ručně (pomocí šifrování hesla pomocí konfiguračního klíče příkaz). Heslo lze k uložené konfiguraci přidat ručně, ale nedoporučuje se, protože ruční přidání hesla umožňuje komukoli dešifrovat všechna hesla v dané konfiguraci.

                      Konfigurace nových nebo neznámých hesel

                      Pokud zadáte nebo vyjmete a vložíte text šifry, který neodpovídá hlavnímu klíči, nebo pokud není hlavní klíč, text šifry je přijat nebo uložen, ale vytiskne se výstražná zpráva. Výstražná zpráva je následující:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Pokud je nakonfigurován nový hlavní klíč, všechny prosté klíče jsou zašifrovány a vytvořeny klíče typu 6. Stávající klíče typu 6 nejsou šifrovány. Existující klávesy typu 6 zůstanou beze změny.

                      Pokud je starý hlavní klíč ztracen nebo neznámý, můžete jej odstranit pomocí žádné šifrování konfiguračního klíče příkaz. Odstranění hlavního klíče pomocí žádné šifrování konfiguračního klíčepříkaz způsobí, že stávající šifrovaná hesla zůstanou šifrována v konfiguraci směrovače. Hesla nebudou dešifrována.

                      Příklad: Následující příklad ukazuje, jak šifrovat hesla typu 6 pomocí šifry AES a uživatelem definovaného primárního klíče:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      Následující příklad ukazuje, že byl povolen zašifrovaný předsdílený klíč typu 6:

                      Device (config)# password encryption aes

                      Příkaz

                      Popis

                      klíč konfigurační klíč heslo-šifrování

                      Uloží šifrovací klíč typu 6 do soukromého NVRAM.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li spárovat hovor na základě celého protokolu SIP (Session Initiation Protocol) nebo jednotného identifikátoru zdroje (URI) telefonu (TEL), použijte vzor příkaz v režimu konfigurace hlasové třídy URI. K odebrání shody použijte ne forma tohoto příkazu.

                      vzoridentifikátoru URI

                      žádnývzoruri

                      vzor identifikátorů URI

                      vzor regulárního výrazu Cisco IOS (regex), který odpovídá celému identifikátoru URI. Může obsahovat až 128 znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Jako řešení můžete použít tečku "." (shoduje se s jakoukoli) aby odpovídalo „_ „.

                      Tento příkaz odpovídá vzoru regulárního výrazu pro celé URI.

                      Pokud použijete tento příkaz v hlasové třídě identifikátoru URI, nemůžete použít žádný jiný příkaz odpovídající vzoru, jako je například hostitel, kontext telefonu , telefonní číslo, nebo ID uživatele příkazy.

                      Příklad: Následující příklad ukazuje, jak definovat vzor pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupiny přenosového spoje Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      Následující příklad ukazuje, jak definovat signalizaci Unified CM PŘES port pro přenosový spoj Webex Calling:

                      voice class uri 300 sip
                      pattern :5065

                      Následující příklad ukazuje, jak definovat IP a port signalizace zdroje Unified CM pro přenosový spoj sítě PSTN:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Příkaz

                      Popis

                      identifikátor URI cíle

                      Určuje hlasovou třídu, která se má použít pro přiřazení cílového identifikátoru URI dodaného hlasovou aplikací.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozí URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      zobrazit předvolba incall URI

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      zobrazit identifikátor URI předčíslí

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      identifikátor URI hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li vyhradit trvalý prostor na disku pro aplikaci, použijte trvalý disk příkaz v konfiguračním režimu. K odebrání vyhrazeného prostoru použijte ne forma tohoto příkazu.

                      diskovájednotka

                      žádnájednotka persistentníhodisku

                      jednotce

                      Trvalá rezervace disků v MB. Platné hodnoty jsou od 0 do 65535.

                      Výchozí příkaz: Pokud příkaz není nakonfigurován, velikost úložiště je určena na základě požadavku aplikace.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud trvalý disk příkaz není nakonfigurován a velikost úložiště je určena na základě požadavku aplikace.

                      Příklad: Následující příklad ukazuje, jak rezervovat:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li určit preferované pořadí partnerského zařízení pro odchozí volání ve skupině sdružených linek, použijte předvolba příkaz v režimu konfigurace vytáčecího partnera. Chcete-li předvolby odebrat, použijte ne forma tohoto příkazu.

                      hodnota předvolby

                      žádná hodnota předvolby

                      hodnota

                      Celé číslo od 0 do 10. Nižší číslo označuje vyšší předvolbu. Výchozí hodnota je 0, což je nejvyšší předvolba.

                      Výchozí příkaz: Hodnotu předvoleb nahrazuje nejdelší odpovídající protějšek vytáčení.

                      Režim příkazů: Konfigurace vytáčeného protějšku (dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít předvolba příkaz k označení preferovaného pořadí odpovídajících protějšků vytáčení ve skupině sdružených linek. Nastavení předvoleb umožňuje vybrat požadovaného partnerského zařízení pro vytáčení, pokud je pro řetězec vytáčení spárováno více partnerských zařízení pro vytáčení ve skupině sdružených linek.

                      Preference loveckého algoritmu je konfigurovatelná. Chcete-li například zadat, že sekvence zpracování hovorů přejde na cíl A, pak na cíl B a nakonec na cíl C, přiřadili byste cílovým cílům předvolby (0 je nejvyšší předvolba) v následujícím pořadí:

                      • Předvolba 0 až A

                      • Předvolba 1 až B

                      • Přednost 2 před C

                      Použít předvolba příkaz pouze na stejném typu vzoru. Například cílový identifikátor URI a cílový vzor jsou dva různé typy vzorů. Ve výchozím nastavení má adresa URI cíle vyšší předvolby než vzor cíle.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí vytáčecí zařízení Webex Calling, které zahrnuje výběr vytáčecího zařízení pro odchozí přenosový spoj Webex Calling na základě skupiny vytáčecího zařízení:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Chcete-li nakonfigurovat počáteční prioritu a prahovou hodnotu převzetí služeb při selhání pro skupinu redundance, použijte priorita příkaz v režimu konfigurace skupiny redundance aplikace. Chcete-li tuto možnost odebrat, použijte ne forma tohoto příkazu.

                      prioritaprioritaprahová hodnota pro převzetí služeb při selháníprahová hodnota

                      žádnáprioritaprioritaprahová hodnota pro převzetí služeb při selháníprahová hodnota

                      prioritní hodnota

                      Určuje hodnotu priority.

                      mezní hodnota

                      Určuje hodnotu prahové hodnoty.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Režim konfigurace skupiny redundance aplikace (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Aktivní i pohotovostní směrovače by měly mít stejnou prioritu a prahové hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat RG pro použití s VoIP HA v subrežimu redundance aplikace:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Ke konfiguraci možností zásad záhlaví ochrany osobních údajů na globální úrovni použijte zásady ochrany osobních údajů příkaz v režimu konfigurace protokolu SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat možnosti zásad záhlaví ochrany osobních údajů, použijte ne forma tohoto příkazu.

                      zásady ochrany osobních údajů { passthru|send-always|strip { diversion|historie-info } [ systém ] }

                      žádné zásady ochrany osobních údajů { passthru|send-always|strip { diversion|historie-info } [ systém ] }

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraní záhlaví odklonění nebo historie-info hlavičky přijaté z další etapy hovoru.

                      Odklonění

                      Proužkuje záhlaví přesměrování přijaté z další etapy hovoru.

                      informace o historii

                      Odstraní hlavičky s informacemi o historii přijaté z další etapy hovoru.

                      systém

                      Určuje, že možnosti zásad záhlaví ochrany osobních údajů používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Konfigurace hlasové služby VoIP SIP (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte zásady ochrany osobních údajů pasáž příkaz k zajištění toho, aby hodnoty ochrany osobních údajů byly předávány z jedné etapy do druhé. Pokud přijatá zpráva neobsahuje hodnoty ochrany soukromí, ale je vyžadována hlavička ochrany soukromí, použijte zásady ochrany osobních údajů odeslat vždy příkaz pro nastavení záhlaví soukromí na hodnotu Žádná a přeposlání zprávy do další etapy hovoru. Chcete-li odstranit odklonění a informace o historii z hlaviček přijatých z další etapy hovoru, použijte zásady ochrany osobních údajů striptíz příkaz. Systém můžete nakonfigurovat tak, aby podporoval všechny možnosti současně.

                      Příklad: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always:

                      Router(config-class)# privacy-policy send-always system

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů stripu:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      Následující příklad ukazuje, jak povolit zásady předání, odeslat vždy soukromí a odstranit:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always v režimu konfigurace klienta hlasové třídy:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Příkaz

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      zásady ochrany osobních údajůsip

                      Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů na úrovni konfigurace vytáčecího partnerského zařízení.

                      Chcete-li nakonfigurovat protokol ovládacího rozhraní a zadat režim konfigurace protokolu aplikace redundance, použijte protokol příkaz v režimu konfigurace redundance aplikace. Chcete-li odebrat instanci protokolu ze skupiny redundance, použijte ne forma tohoto příkazu.

                      číslo protokolu

                      čísloprotokolu

                      číslo

                      Určuje instanci protokolu, která bude připojena k rozhraní řízení.

                      Výchozí příkaz: Instance protokolu není definována ve skupině redundance.

                      Režim příkazů: Režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Konfigurace protokolu ovládacího rozhraní se skládá z následujících prvků:

                      • Informace o ověření

                      • Název skupiny

                      • Dobrý den, čas

                      • Doba přidržení

                      • Instance protokolu

                      • Použití protokolu obousměrného směru přesměrování (BFD)

                      Příklad: Následující příklad ukazuje, jak konfigurovat instanci protokolu a zadat režim konfigurace protokolu aplikace redundance:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Chcete-li přejít do režimu konfigurace redundance, použijte redundance příkaz v globálním režimu konfigurace.

                      redundance

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít ukončit příkaz k ukončení režimu konfigurace redundance.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundance:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Příkaz

                      Popis

                      zobrazit redundanci

                      Zobrazuje informace o zařízení pro redundanci.

                      Chcete-li povolit redundanci aplikace a řídit proces redundance, použijte skupina redundance příkaz v režimu konfigurace hlasové služby Voip. Chcete-li zakázat proces redundance, použijte ne forma tohoto příkazu.

                      číslo skupiny redundance

                      čísloskupiny redundance

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: režim konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidávání a odebírání skupina redundance příkaz vyžaduje opětovné načtení, aby se aktualizovaná konfigurace projevila. Po použití veškeré konfigurace znovu načtěte platformy.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu redundance pro povolení aplikace CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Chcete-li přiřadit rozhraní k vytvořené skupině redundance, použijte skupina redundance příkaz v režimu rozhraní. K oddělení rozhraní použijte ne forma tohoto příkazu.

                      číslo skupinyredundance skupiny { ipv4ipv6 } ip-adresaexkluzivní

                      čísloskupiny redundance { ipv4ipv6 } ip adresaexkluzivní

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      IP adresa

                      Určuje adresu IPv4 nebo IPv6.

                      exkluzivní

                      Přiřazuje skupinu redundance k rozhraní.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidruží rozhraní ke skupině redundance. Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní. Můžete nakonfigurovat maximálně dvě skupiny redundance. V rámci stejné sítě tedy mohou být pouze dva aktivní a pohotovostní páry.

                      Příklad: Následující příklad ukazuje, jak přiřadit rozhraní IPV4 ke skupině redundance:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Příkaz

                      Popis

                      adresa ipv6ip adresa

                      Fyzická konfigurace adresy IPV6 zařízení.

                      Chcete-li povolit brány protokolu SIP (Session Initiation Protocol) k registraci čísel E.164 s externím proxy serverem SIP nebo registrátorem SIP, použijte Vedoucí soudní kanceláře příkaz v konfiguračním režimu SIP UA. K zakázání registrace čísel E.164 použijte ne forma tohoto příkazu.

                      Zápisník {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Dhcp (programovací jazyk)| […] rejstřík ] adresa registračního serveru […] Čl.příkazového řádku ] ] [ Kategorie: Jižní Afrikaříši [ ] [ vypršívteřin [ ] [ Náhodný kontakt [ ] [ poměr obnovováníPoměr procenta [ ] [ Kategorie: Zemědělství {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Sirup|Silák ] [ Kategorie: Počítačová síť[ ] [ typ [ ] [ sekundární ] serverové| {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ vyprší|soustavy SI anglickém jazyce

                      Ne.Zápisník {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Dhcp (programovací jazyk)| […] rejstřík ] adresa registračního serveru […] Čl.příkazového řádku ] ] [ Kategorie: Jižní Afrikaříši [ ] [ vypršívteřin [ ] [ Náhodný kontakt [ ] [ poměr obnovováníPoměr procenta [ ] [ Kategorie: Zemědělství {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Sirup|Silák ] [ Kategorie: Počítačová síť[ ] [ typ [ ] [ sekundární ] serverové| {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ vyprší|soustavy SI anglickém jazyce

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že název domény primárního registračního serveru je získán ze serveru DHCP (nelze použít ke konfiguraci sekundárních nebo více registrátorů).

                      rejstřík

                      (Volitelně) Konkrétní registrátor, který má být nakonfigurován, umožňuje konfiguraci více registrátorů (maximálně šest). Rozsah je 1–6.

                      adresa registračního serveru

                      Adresa serveru registrátora SIP, která se má použít pro registraci koncového bodu. Tuto hodnotu lze zadat v jednom ze tří formátů:

                      • dns: adresa – adresa systému doménových jmen (DNS) primárního serveru registrátora SIP (dns: oddělovač musí být zahrnut jako první čtyři znaky).

                      • ipv4: adresa – adresa IP serveru registrátora SIP (ipv4: oddělovač musí být zahrnut jako prvních pět znaků).

                      • ipv6:[adresa] – adresa IPv6 serveru registrátora SIP (ipv6: oddělovač musí být zahrnut jako prvních pět znaků a samotná adresa musí obsahovat otevírání a zavírání hranatých závorek).

                      :port]

                      (Volitelně) Číslo portu SIP (oddělovač dvojtečky je povinný).

                      Kategorie: Jižní Afrika

                      (Volitelně) Určuje doménu pro předem načtenou autorizaci.

                      říši

                      Název říše.

                      vypršípočet sekund

                      (Volitelně) Určuje výchozí čas registrace v sekundách. Rozsah je 60–65535. Výchozí hodnota je 3600.

                      Náhodný kontakt

                      (Volitelně) Určuje záhlaví náhodného kontaktu s řetězcem, které se používá k identifikaci relace registrace.

                      poměrobnovení – procento

                      (Volitelně) Určuje poměr obnovení registrace v procentech. Rozsah je 1–100. Výchozí hodnota je 80.

                      schéma {sip|doušekČLÁNEK

                      (Volitelně) Určuje schéma adresy URL. Možnosti jsou SIP (sip) nebo zabezpečený SIP (doušek), v závislosti na instalaci softwaru. Výchozí je sip.

                      Kategorie: Počítačová síť

                      (Volitelně) Určuje protokol TCP. Pokud není zadáno, výchozí hodnota je UDP UDP.

                      typ

                      (Volitelně) Typ registrace.


                       

                      Čl. typ argument nelze použít s dhcp (programovací jazyk) možnost.

                      sekundární

                      (Volitelně) Určuje sekundárního registrátora SIP pro redundanci, pokud primární registrátor selže. Tato možnost není platná, pokud je zadán protokol DHCP.

                      Pokud existují dva registrátory, je zpráva REGISTER odeslána oběma registrátorům, a to i v případě, že primární registrátor odešle 200 OK a přenosový spoj je zaregistrován u primárního registrátora.

                      Pokud chcete registraci odeslat sekundárnímu registrátorovi, pouze pokud primární selže, použijte DNS SRV.


                       

                      Po zadání nelze konfigurovat žádná další volitelná nastavení sekundární klíčové slovo – nejprve zadejte všechna ostatní nastavení.

                      vyprší

                      (Volitelně) Určuje dobu vypršení registrace

                      systém

                      (Volitelně) Určuje použití globální hodnoty sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Registrace je zakázána.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít Vedoucí soudní kanceláře dhcp (programovací jazyk) nebo Vedoucí soudní kanceláře adresa registračního serveru příkaz k povolení registrace telefonních čísel E.164 s primárními a sekundárními externími registrátory SIP. Koncové body v bránách TDM (time-division multiplexing) systému Cisco IOS SIP, Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) mohou být registrovány do více registrátorů pomocí Vedoucí soudní kanceláře rejstřík registrátorů příkaz.

                      Brány protokolu SIP služby Cisco IOS ve výchozím nastavení negenerují zprávy registrace protokolu SIP.


                       

                      Při zadávání adresy IPV6 musíte kolem hodnoty adresy zahrnout hranaté závorky.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat registraci u primárního a sekundárního registrátora:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      Následující příklad ukazuje, jak nakonfigurovat zařízení pro registraci s adresou serveru SIP přijatou ze serveru DHCP. Čl. dhcp (programovací jazyk) klíčové slovo je k dispozici pouze pro konfiguraci primárním registrátorem a nelze jej použít při konfiguraci více registrátorů.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      Následující příklad ukazuje, jak konfigurovat primárního registrátora pomocí adresy IP s protokolem TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      Následující příklad ukazuje, jak konfigurovat schéma adresy URL s zabezpečením SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      Následující příklad ukazuje, jak nakonfigurovat sekundárního registrátora pomocí adresy IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      Následující příklad ukazuje, jak nakonfigurovat všechny koncové body POTS na dva registry pomocí adres DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      Následující příklad ukazuje, jak nakonfigurovat doménu pro předem nahranou autorizaci pomocí adresy serveru registrátora:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      Následující příklad ukazuje, jak konfigurovat registrátora v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# registrar server system

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      opakovat registraci

                      Nastaví celkový počet zpráv v registru SIP, které se mají odeslat.

                      zobrazit stav registru sip-ua

                      Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího primárního nebo sekundárního registrátora SIP.

                      registrovat časovače

                      Nastavuje, jak dlouho bude SIP UA čekat před odesláním žádostí o registraci.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li povolit funkci registrátora SIP, použijte příkaz registračníhoserveru v režimu konfigurace SIP. Chcete-li zakázat funkci registrátora SIP, použijte ne forma příkazu.

                      registrátorserver [ vyprší [ maxsec ] [ minsec ] ]

                      žádnýregistrátorserver [ vyprší [ maxsec ] [ minsec ] ]

                      vyprší

                      (Volitelně) Nastaví aktivní čas příchozí registrace.

                      maxs

                      (Volitelně) Maximální doba platnosti registrace v sekundách. Rozsah je od 600 do 86400. Výchozí hodnota je 3600.

                      mins

                      (Volitelně) Minimální čas registrace vyprší v sekundách. Rozsah je od 60 do 3600. Výchozí hodnota je 60.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: konfigurace SIP

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po zadání tohoto příkazu směrovač přijme příchozí zprávy registru SIP. Pokud jsou požadavky na zprávy registru SIP kratší dobu vypršení, než je doba nastavená tímto příkazem, použije se doba vypršení zprávy registru SIP.

                      Tento příkaz je povinný pro Cisco Unified SIP SRST nebo Cisco Unified CME a musí být zadán před jakýmkoli hlasový zaregistrovatfond nebo hlasový registrovat globální příkazy jsou nakonfigurovány.

                      Pokud síť WAN nefunguje a vy restartujete směrovač Cisco Unified CME nebo Cisco Unified SIP SRST, nebude mít po opětovném načtení žádnou databázi registrací telefonů SIP. SIP telefony se budou muset znovu zaregistrovat, což může trvat několik minut, protože SIP telefony nepoužívají funkci keepalive. Chcete-li zkrátit dobu před opětovnou registrací telefonů, lze tímto příkazem upravit vypršení platnosti registrace. Výchozí doba platnosti je 3600 sekund; doporučuje se doba platnosti 600 sekund.

                      Příklad: Následující dílčí výstup vzorku z ukázat spuštěná konfigurace příkaz ukazuje, že funkce registrátora SIP je nastavena:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová registrace globální

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified CME nebo Cisco Unified SIP SRST.

                      fond hlasových registrací

                      Přejde do režimu konfigurace fondu hlasových registrů pro telefony SIP.

                      Chcete-li povolit překlad ID vzdálené strany záhlaví SIP, použijte ID vzdálené strany příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat překlad ID vzdálené strany, použijte ne forma tohoto příkazu.

                      systém ID vzdálené strany

                      žádnýsystém ID vzdálené strany

                      systém

                      Určuje, že ID vzdálené strany záhlaví SIP používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Překlad ID vzdálené strany je povolen.

                      Režimy příkazů:

                      konfigurace SIP UA

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Kdy je ID vzdálené strany je povolen příkaz, probíhá jeden z následujících způsobů zpracování informací o volání:

                      • Pokud je v příchozí zprávě POZVÁNKY přítomna záhlaví ID vzdáleného účastníka, bude volající jméno a číslo extrahované z záhlaví ID vzdáleného účastníka odesláno jako volající jméno a číslo ve zprávě odchozího nastavení. Toto je výchozí chování. K povolení této možnosti použijte příkaz remote-party-id.

                      • Pokud není k dispozici žádná záhlaví ID vzdálené strany, nedochází k žádnému překladu, takže volající jméno a číslo jsou extrahovány z záhlaví Od a odesílány jako volající jméno a číslo ve zprávě odchozího nastavení. K tomuto ošetření dochází také v případě, že je funkce zakázána.

                      Příklad: Následující příklad ukazuje povolený překlad ID vzdálené strany:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      Následující příklad ukazuje, že překlad ID vzdáleného účastníka je povolen v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# remote-party-id system

                      Příkaz

                      Popis

                      laděníccsipudálostí

                      Povolí sledování událostí SIP SPI.

                      laditzprávy CCSIP

                      Povolí trasování zpráv SIP SPI.

                      laděníhlasovéccapivven

                      Povoluje sledování cesty provádění prostřednictvím rozhraní API řízení hovorů.

                      Chcete-li nakonfigurovat, kolikrát je požadavek INVITE protokolu SIP (Session Initiation Protocol) opětovně odeslán druhému uživatelskému agentovi, použijte opakovat pozvánku příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      opakovat pozvánkučíslosoustavy SI

                      Ne.opakovat pozvánkučíslosoustavy SI

                      systém

                      Určuje, zda požadavky INVITE používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      číslo

                      Určuje počet opakovaných pokusů o pozvání. Rozsah je od 1 do 10. Výchozí hodnota je 6.

                      Výchozí příkaz: Šest opakování

                      Režim příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li tento příkaz obnovit na výchozí hodnotu, můžete také použít výchozí příkaz.

                      Příklad: Následující příklad nastavuje počet pokusů o pozvání na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      Následující příklad nastavuje počet opakování pozvánky na hodnotu 2 pro klienta 1 v režimu konfigurace klienta hlasové třídy:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Ke kontrole stavu odvolání certifikátu použijte kontrola odvolání příkaz v konfiguračním režimu ca-trustpoint.

                      zrušení-kontrolametoda1 [ metoda2metoda3 ]

                      žádnázpětná kontrolametoda1 [ metoda2metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Určuje metodu (OCSP, CRL nebo přeskočit kontrolu odvolání) použitou k zajištění toho, že certifikát protějšku nebyl odvolán.

                      Kontroluje stav odvolání certifikátu:

                      • crl– Kontrolu certifikátu provádí CRL. Toto je výchozí možnost.

                      • none – Kontrola certifikátu je ignorována.

                      • ocsp– Kontrolu certifikátu provádí server OCSP.

                      Výchozí příkaz: Kontrola CRL je povinná pro současné použití zásad důvěryhodnosti.

                      Po povolení bodu důvěryhodnosti je výchozí hodnota nastavena na CRL kontroly odvolání, což znamená, že kontrola CRL je povinná.

                      Režim příkazů: konfigurace ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít kontrola odvolání příkaz zadat alespoň jednu metodu (OCSP, CRL nebo přeskočit kontrolu odvolání), která má být použita k zajištění toho, že certifikát protějšku nebyl odvolán. Pro více metod je pořadí, ve kterém jsou metody použity, určeno pořadí zadané tímto příkazem.

                      Pokud váš router nemá příslušné CRL a není schopen jej získat, nebo pokud server OCSP vrátí chybu, váš router odmítne certifikát protějšku - pokud nezahrnujete žádná klíčové slovo v konfiguraci. Pokud žádná je nakonfigurováno klíčové slovo, nebude provedena kontrola odvolání a certifikát bude vždy přijat.

                      Příklad: Následující příklad ukazuje konfiguraci směrovače pro stažení seznamu CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Chcete-li zadat pár klíčů Rivest, Shamir a Adelman (RSA), které se mají přidružit k certifikátu, použijte rsakeypár příkaz v režimu konfigurace bodu důvěryhodnosti certifikátu. Chcete-li pár klíčů disociovat, použijte ne forma tohoto příkazu.

                      rsakeypairklíč [ key-size [ encryption-key-size ] ]

                      norsakeypairkey label [ key-size [ encryption-key-size ] ]

                      štítek klíčů

                      Určuje název dvojice klíčů, který je vygenerován během registrace, pokud již neexistuje nebo pokud regenerovat automatické registraci je nakonfigurován příkaz.

                      Název páru klíčů nemůže začínat od nuly („0“).

                      Klíč (počítač)

                      (Volitelně) Určuje velikost páru klíčů RSA. Pokud není zadána velikost, použije se stávající velikost klíče. Doporučená velikost klíče je 2048 bitů.

                      velikost šifrovacího klíče

                      (Volitelně) Určuje velikost druhého klíče, který se používá k vyžádání samostatného šifrování, podpisových klíčů a certifikátů.

                      Výchozí příkaz: Ve výchozím nastavení se používá plně kvalifikovaný klíč názvu domény (FQDN).

                      Režim příkazů: Konfigurace důvěryhodného bodu certifikátu (ca-důvěryhodný bod)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obnovení certifikátu s možností regenerování nefunguje se štítkem klíče začínajícím od nuly („0“), (například „0test“). Rozhraní příkazového řádku umožňuje konfiguraci tohoto jména pod bodem důvěryhodnosti a povoluje název hostitele začínající od nuly. Při konfiguraci názvu rsakeypair pod bodem důvěryhodnosti nekonfigurujte název začínající od nuly. Pokud není nakonfigurován název dvojice kláves a je použita výchozí dvojice kláves, ujistěte se, že název hostitele směrovače nezačíná od nuly. Pokud tak učiní, nakonfigurujte "rsakeypair název explicitně pod důvěryhodným bodem s jiným názvem.

                      Při regenerování páru klíčů odpovídáte za opětovné zapsání identit přidružených k páru klíčů. Použít rsakeypár příkaz vrátit se k pojmenovanému páru klíčů.

                      Příklad: Následující příklad ukazuje, jak vytvořit bod důvěryhodnosti pro držení certifikátu podepsaného certifikační autoritou:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Následující příklad je ukázková konfigurace bodu důvěryhodnosti, která určuje pár klíčů RSA „ CAkeys“:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Příkaz

                      Popis

                      Automatické přihlášení

                      Povolí automatický zápis.

                      Crl (programovací jazyk)

                      Generuje páry klíčů RSA.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      K identifikaci typu datové zátěže paketu RTP (Real-Time Transport Protocol) použijte typ datové zátěže rtp příkaz v režimu konfigurace hlasu partnerského vytáčení. K odebrání typu datové zátěže RTP použijte ne forma tohoto příkazu.

                      Komfortní hluk typurtp [13 |19 ]

                      nortp payload typecomfort-noise [13 |19]

                      komfortní hluk {13 | 19}

                      (Volitelně) druh komfortního šumu typu datové zátěže RTP. Datová část RTP pro komfortní hluk z pracovní skupiny AVT (IETF) označuje 13 jako typ datové zátěže pro komfortní hluk. Pokud se připojujete k bráně, která je v souladu s datovou zátěží RTP pro návrh komfortního šumu, použijte funkci 13. Používejte 19 pouze v případě, že se připojujete ke starším bránám Cisco, které používají DSPware před verzí 3.4.32.

                      Výchozí příkaz: Není nakonfigurován žádný typ datové zátěže RTP.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít typ datové zátěže rtp příkaz k identifikaci typu datové části RTP. Použít tento příkaz po dtmf-relé příkaz slouží k volbě metody NTE relé DTMF pro volání protokolu SIP (Session Initiation Protocol).

                      Nakonfigurované typy datové zátěže NSE a NTE vylučují určité hodnoty, které byly dříve pevně kódovány s vlastnickými významy společnosti Cisco. Nepoužívejte čísla 96, 97, 100, 117, 121–123 a 125–127, která mají předem přiřazené hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat typ datové zátěže RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Příkaz

                      Popis

                      dtmf-relé

                      Určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      K definování pravidla překladu použijte pravidlo příkaz v režimu konfigurace pravidla hlasového překladu. Chcete-li odstranit pravidlo překladu, použijte ne forma tohoto příkazu.

                      Shodovat a nahradit pravidlo

                      pravidlopřednost { match-pattern |replace-pattern | [ type match-type replace-type [ plán match-type replace-type ] ] }

                      žádnápriorita pravidla

                      Odmítnout pravidlo

                      pravidlopřednostní odmítnutí { match-pattern |type match-type [ plán match-type ] }

                      žádnápriorita pravidla

                      Přednostní

                      Priorita pravidla překladu. Rozsah je od 1 do 15.

                      profesionální wrestlingový

                      Výraz editoru streamu (SED) používaný ke shodě s informacemi o příchozím hovoru. Lomítko „/“ je oddělovač vzoru.

                      nahradit vzor

                      Výraz SED používaný k nahrazení vzoru shody v informacích o hovoru. Lomítko „/“ je oddělovač vzoru.

                      typ shody typu nahrazení typu

                      (Volitelně) Typ čísla hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • zkráceně – Zkrácené znázornění celého čísla podporované touto sítí.

                      • any – Jakýkoli typ volaného čísla.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro typ nahrazení argumenty jsou následující:

                      • zkratka – A – bbreviated reprezentace celého čísla podporovaného touto sítí.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      plán shody typu nahrazení typu

                      (Volitelně) Číslovací plán hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • any – libovolný typ vytočeného čísla.

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument typu nahrazení jsou následující:

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      odmítat

                      Vzor shody pravidla překladu se používá pro účely odmítnutí hovoru.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace pravidla hlasového překladu

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu platí pro číslo volajícího (automatická identifikace čísla [ANI]) nebo volajícího (služba identifikace volaného čísla [DNIS]) pro příchozí, odchozí a přesměrované hovory v rámci hlasových bran Cisco H.323.


                       

                      Použít tento příkaz ve spojení po pravidlo hlasového překladu příkaz. Starší verze tohoto příkazu používá stejný název, ale používá se po pravidlo překladu příkaz a má mírně odlišnou syntaxi příkazů. Ve starší verzi nelze při zadávání syntaxe příkazů použít hranaté závorky. V syntaxi se zobrazují pouze pro označení volitelných parametrů, ale nejsou přijímány jako oddělovače ve skutečných položkách příkazů. V novější verzi můžete použít hranaté závorky jako oddělovače. Do budoucna doporučujeme použít tuto novější verzi k definování pravidel pro párování hovorů. Nakonec pravidlo překladu příkaz nebude podporován.

                      K překladu čísla dojde několikrát během procesu směrování hovorů. V původní i končící bráně je příchozí hovor přeložen před spárováním protějšku příchozího vytáčení, před spárováním protějšku odchozího vytáčení a před nastavením požadavku na hovor. Váš plán vytáčení by měl tyto kroky překladu zohledňovat, když jsou definována pravidla překladu.

                      Níže uvedená tabulka obsahuje příklady vzorců shody, vstupních řetězců a řetězců výsledků pro pravidlo (pravidlo hlasového překladu) příkaz.

                      Tabulka 1. Odpovídající vzory, vstupní řetězce a řetězce výsledků

                      Odpovídající vzor

                      Náhradní vzor

                      Vstupní řetězec

                      Řetězec výsledku

                      Popis

                      /^.*///4085550100Libovolný řetězec na nulový.
                      ////40855501004085550100Shoduje se s libovolným řetězcem, ale bez náhrady. Slouží k manipulaci s plánem nebo typem hovoru.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Shoduje se uprostřed vstupního řetězce.
                      /\(.*\) 0120//\10155/40811101204081110155Shoduje se na konci vstupního řetězce.
                      /^1#\(.*\)//\1/1. číslo 23452345 (číslo)Nahradit odpovídající řetězec nulovým řetězcem.
                      /^408...\(8333\)//555\1/40877701005550100Odpovídá více vzorcům.
                      /1234//00 & 00/555010055500010000Odpovídá podřetězci.
                      /1234//00\000/555010055500010000Odpovídá podřetězci (stejně jako &).

                      Software ověřuje, že náhradní vzor je v platném formátu E.164, který může obsahovat povolené speciální znaky. Pokud formát není platný, výraz je považován za nerozpoznaný příkaz.

                      Typ čísla a plán volání jsou volitelné parametry pro spárování hovoru. Pokud je definován některý z parametrů, hovor je kontrolován podle vzoru shody a zvoleného typu nebo hodnoty plánu. Pokud hovor odpovídá všem podmínkám, je hovor přijat k dalšímu zpracování, například překladu čísla.

                      Několik pravidel může být seskupeno do pravidla překladu, které dává název sadě pravidel. Pravidlo překladu může obsahovat až 15 pravidel. Všechny hovory, které odkazují na toto pravidlo překladu, jsou přeloženy podle této sady kritérií.

                      Přednostní hodnota každého pravidla může být použita v jiném pořadí, než ve kterém byly zadány do sady. Hodnota priority každého pravidla určuje pořadí priorit, ve kterém mají být pravidla používána. Například pravidlo 3 může být zadáno před pravidlem 1, ale software používá pravidlo 1 před pravidlem 3.

                      Software podporuje až 128 pravidel překladu. Profil překladu shromažďuje a identifikuje sadu těchto pravidel pro překlad volaných, volání a přesměrovaných čísel. Profil překladu je odkazován skupinami přenosových spojů, zdrojovými skupinami IP, hlasovými porty, vytáčecími protějšky a rozhraními pro zpracování překladu hovorů.

                      Příklad: Následující příklad používá pravidlo překladu. Pokud volané číslo začíná číslem 5550105 nebo 70105, překladové pravidlo 21 použije příkaz pravidla k předání čísla na 14085550105.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V dalším příkladu, pokud je volané číslo 14085550105 nebo 014085550105, po provedení pravidla překladu 345, jsou předávací číslice 50105. Pokud je typ shody nakonfigurován a typ není „neznámý“, je pro shodu typu číslování vstupního řetězce vyžadováno vytáčení.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Příkaz

                      Popis

                      Zobrazit pravidlo překladu hlasu

                      Zobrazí parametry pravidla překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla hlasového překladu.

                      Příkazy S

                      Chcete-li určit, zda má být sériové číslo směrovače zahrnuto v žádosti o certifikát, použijte sériové číslo příkaz v konfiguračním režimu ca-trustpoint. Chcete-li obnovit výchozí chování, použijte ne forma tohoto příkazu.

                      sériové číslo [none]

                      čsériové číslo

                      žádné

                      (Volitelně) Určuje, že v žádosti o certifikát nebude zahrnuto sériové číslo.

                      Výchozí příkaz: Není nakonfigurováno. Během registrace certifikátu budete vyzváni k zadání sériového čísla.

                      Režim příkazů: konfigurace bodu ca-trustpoint

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Než budete moci vydat příkaz sériového čísla, musíte povolit bod důvěryhodnosti šifrování příkaz, který prohlašuje certifikační autoritu (CA), že má váš router používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Tento příkaz použijte k zadání sériového čísla směrovače v žádosti o certifikát, nebo použijte žádná klíčové slovo pro upřesnění, že sériové číslo by nemělo být zahrnuto v žádosti o certifikát.

                      Příklad: Následující příklad ukazuje, jak vynechat sériové číslo z požadavku na certifikát:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Příkaz

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li zadat protokol relace pro hovory mezi místními a vzdálenými směrovači používajícími síť paketů, použijte relaceprotokolů příkaz v konfiguračním režimu dial-peer. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      protokol relace {cisco|sipv2}

                      protokolrelace

                      cisterciáků

                      Vytáčecí partner používá proprietární protokol relace Cisco VoIP.

                      2 (číslo)

                      Vytáčecí peer používá protokol SIP (Internet Engineering Task Force). Použijte toto klíčové slovo s možností SIP.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. cisco klíčové slovo platí pouze pro VoIP směrovače Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

                      Příklady: Následující příklad ukazuje, že protokol relace Cisco byl nakonfigurován jako protokol relace:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      Následující příklad ukazuje, že partnerský vytáčecí partner VoIP pro SIP byl nakonfigurován jako protokol relace pro signalizaci volání VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení a určuje způsob zapouzdření pomocí hlasu.

                      cílrelace(VoIP)

                      Nakonfiguruje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      Chcete-li globálně povolit obnovení relace SIP, použijte příkaz obnovení relace v režimu konfigurace SIP. Chcete-li zakázat aktualizaci relace, použijte ne forma tohoto příkazu.

                      obnovení relace

                      žádná obnova relace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné obnovení relace

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít SIP obnovení relace příkaz k odeslání požadavku na obnovení relace.

                      Příklad: Následující příklad nastavuje obnovení relace v režimu konfigurace SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Příkaz

                      Popis

                      Třída hlasuSiruprelaceobnova

                      Povolí obnovení relace na úrovni vytáčecího partnera.

                      Chcete-li konfigurovat skupiny serverů v partnerech odchozích volání, použijte skupina serveru relace příkaz v režimu konfigurace partnerského vytáčení SIP. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      session server-skupina-id serveru

                      žádnáID skupinyserveru relace

                      id skupiny serverů

                      Nakonfiguruje určenou skupinu serverů jako cíl vytáčecího partnerského zařízení.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace partnerského zařízení vytáčení sip (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je zadaná skupina serveru v režimu vypnutí, vytáčecí partner není vybrán pro směrování odchozích hovorů.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat zadanou skupinu serveru jako cíl vytáčecího partnerského zařízení:

                      Device(config-dial-peer)# session server-group 171

                      Chcete-li určit síťovou adresu pro příjem hovorů od vytáčecího partnerského zařízení VoIP nebo VoIPv6, použijte relacecílová příkaz v režimu konfigurace partnerského vytáčení. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      cíl relace {dhcp|ipv4: cílová adresa|ipv6: [cílová adresa] |dns: [$s$]. | $ D$. | $ E$. | $u$.] název|hostitele: table num|loopback:rtp|ras|settlementčíslo poskytovatele|sip-server|registrar} [: port]

                      Ne.relacecílová

                      Dhcp (programovací jazyk)

                      Nakonfiguruje směrovač tak, aby získal cíl relace prostřednictvím protokolu DHCP.


                       

                      Čl. dhcp (programovací jazyk) možnost může být zpřístupněna pouze v případě, že je jako protokol relace použit protokol SIP (Session Initiation Protocol). Chcete-li povolit protokol SIP, použijte relaceprotokolů příkaz (vytáčecího partnera).

                      ipv4: cíl-adresa

                      Nakonfiguruje adresu IP vytáčecího partnera pro příjem hovorů. Dvojtečka je povinná.

                      ipv6: [místo určeníadresa)

                      Nakonfiguruje adresu IPV6 vytáčecího partnerského zařízení pro příjem hovorů. Hranaté závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns:[$s$]název hostitele

                      Nakonfiguruje hostitelské zařízení obsahující server DNS (Domain Name System), který překládá název vytáčecího partnerského zařízení pro příjem hovorů. Dvojtečka je povinná.

                      Při definování cíle relace pro protějšky VoIP použijte jedno z následujících maker s tímto klíčovým slovem:

                      • $s$. --(Volitelně) Vzor zdrojového cíle se používá jako součást názvu domény.

                      • $ D$. --(Volitelně) Cílové číslo se používá jako součást názvu domény.

                      • $ E$. --(Volitelné) Číslice v volaném čísle se obrátí a mezi číslice volaného čísla se přidávají periody. Výsledný řetězec se používá jako součást názvu domény.

                      • $ U$. --(Volitelně) Nepřekonatelná část cílového vzoru (například definované číslo linky) se používá jako součást názvu domény.

                      • hostname--String obsahující úplný název hostitele, který má být přiřazen k cílové adrese, například serverA.example1.com.

                      výčnělek: stůl-číslo

                      Nakonfiguruje číslo vyhledávací tabulky ENUM. Rozsah je od 1 do 15. Dvojtečka je povinná.

                      loopback: rtp

                      Nakonfiguruje všechna hlasová data tak, aby se vracela zpět ke zdroji. Dvojtečka je povinná.

                      rašeliniště

                      Nakonfiguruje protokol funkce signalizace registrace, přijetí a stavu (RAS). Při překladu adresy E.164 na adresu IP je konzultován gatekeeper.

                      sip-server

                      Nakonfiguruje globální server SIP jako cíl pro hovory z partnerského zařízení pro vytáčení.

                      :port

                      (Volitelně) Číslo portu pro adresu vytáčecího partnera. Dvojtečka je povinná.

                      poskytovatel zúčtování-číslo

                      Nakonfiguruje server zúčtování jako cíl pro vyřešení adresy brány ukončení.

                      • Čl. poskytovatel služebčíslo argument určuje IP adresu poskytovatele.

                      Zápisník

                      Určuje směrování hovoru na koncový bod registrátora.

                      • Čl. Vedoucí soudní kanceláře klíčové slovo je dostupné pouze pro protějšky vytáčení SIP.

                      Výchozí příkaz: Není definována žádná IP adresa nebo název domény.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít relacecílová příkaz k zadání cíle specifického pro síť vytáčecího partnerského zařízení pro příjem hovorů od aktuálního vytáčecího partnerského zařízení. Můžete vybrat možnost definování síťové adresy nebo názvu domény jako cíle, nebo můžete vybrat jednu z několika metod k automatickému určení cíle pro hovory z aktuálního partnerského zařízení pro vytáčení.

                      Použít relacecílováDigitální knihovna příkaz se zadanými makry nebo bez nich. Použití volitelných maker může snížit počet cílů relace VoIP dial-peer, které musíte nakonfigurovat, pokud máte skupiny čísel přidružené k určitému směrovači.

                      Čl. relacecílováděložní čípek příkaz nařídí vytáčejícímu partnerovi, aby použil tabulku pravidel překladu ke konverzi čísla služby identifikace volaného čísla (DNIS) na číslo ve formátu E.164. Toto přeložené číslo je odesláno na server DNS, který obsahuje kolekci <UNK>. Tyto <UNK> identifikují každého uživatele jako cíl hovoru a mohou představovat různé přístupové služby, jako je SIP, H.323, telefon, fax, e-mail, zasílání okamžitých zpráv a osobní webové stránky. Před přiřazením cíle relace partnerskému vytáčecímu zařízení nakonfigurujte tabulku shody ENUM s pravidly překladu pomocí hlasovývýčet-odpovídástůlpříkaz v globálním režimu konfigurace. Tabulka je uvedena v relacecílováděložní čípek příkaz s Číslo tabulky argument.

                      Použít relacecílovázpěvačka příkaz k testování cesty přenosu hlasu hovoru. Bod zpětné smyčky závisí na původu hovoru.

                      Použít relacecílováDhcp (programovací jazyk) příkaz k zadání, že cílový hostitel relace je získán prostřednictvím protokolu DHCP. Čl. dhcp (programovací jazyk) možnost lze zpřístupnit pouze v případě, že je jako protokol relace používán protokol SIP. Chcete-li povolit protokol SIP, použijte relaceprotokolůpříkaz (vytáčecího partnera).

                      Čl. sessiontarget konfigurace příkazu nemůže kombinovat cíl RAS s uklidnithovor příkaz.

                      Pro relacecílovévypořádáníčíslo poskytovatele příkaz, když jsou protějšky vytáčení VoIP nakonfigurovány pro server zúčtování, poskytovatel služebčíslo argument v relacecílová a uklidnithovor příkazy by měly být identické.

                      Použít relacecílováSirup- Ano.server příkaz pojmenovat globální rozhraní serveru SIP jako cíl pro hovory z partnerského zařízení pro vytáčení. Nejprve musíte definovat rozhraní serveru SIP pomocí sipserver příkaz v konfiguračním režimu SIP user-agent (UA). Poté můžete zadat relacecílováSirup- Ano.server možnost pro každého vytáčecího partnera namísto zadání celé adresy IP pro rozhraní serveru SIP pod každým vytáčecím partnerem.

                      Po registraci koncových bodů SIP u registrátora SIP v hostované sjednocené komunikaci (UC) můžete použít relacecílováZápisník příkaz k automatickému směrování hovoru na koncový bod registrátora. Je třeba nakonfigurovat relacecílová příkaz na číselníku ukazujícím ke koncovému bodu.

                      Příklady: Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS pro hostitele s názvem „voicerouter“ v doméně example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným amerických dolarů. makro. V tomto příkladu cílový vzor končí čtyřmi tečkami (.), aby bylo možné použít libovolnou čtyřmístnou linku s počátečním číslem 1310555. Volitelné amerických dolarů. makro nařídí bráně, aby použila bezkonkurenční část vytočeného čísla - v tomto případě čtyřmístnou linku - k identifikaci vytáčecího partnera. Doménou je "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným d$. makro. V tomto příkladu byl cílový vzor nakonfigurován na 13105551111. Volitelné makro d$. nařídí bráně, aby použila cílový vzor k identifikaci vytáčecího partnera v doméně "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným e$. makro. V tomto příkladu byl vzor cíle nakonfigurován na 12345. Volitelné makro e$. nařídí bráně, aby provedla následující kroky: obrátit číslice ve vzoru cílů, přidat mezi číslice období a použít tento cílový vzor se zpětným použitím k identifikaci partnerského partnera vytáčejícího v doméně "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí tabulky shody ENUM. Označuje, že hovory uskutečněné pomocí vytáčecího partnera 101 by měly používat preferenční pořadí pravidel v tabulce shody výčtu 3:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí systému RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí zúčtování:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu IPv6 pro hostitele v roce 2001:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      Následující příklad ukazuje, jak nakonfigurovat prvek Cisco Unified Border Element (UBE) pro směrování hovoru na koncový bod registrace:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164 (v závislosti na plánu vytáčení), které se má použít pro vytáčecí partnerku.

                      vytáčení protějšekhlasové

                      Přejde do režimu konfigurace partnerského vytáčení a určuje způsob zapouzdření pomocí hlasu.

                      protokol relace (vytáčecí partner)

                      Určuje protokol relace pro hovory mezi místními a vzdálenými směrovači pomocí režimu konfigurace partnerského zařízení pro vytáčení paketů.

                      urovnáníhovor

                      Určuje, že zúčtování má být použito pro zadaný vytáčecí partner bez ohledu na typ cíle relace.

                      sip-server

                      Definuje síťovou adresu pro rozhraní serveru SIP.

                      hlasový-odpovídástůl

                      Iniciuje definici odpovídající tabulky ENUM.

                      Chcete-li zadat protokol transportní vrstvy, který telefon SIP používá k připojení k bráně Cisco Unified SIP, použijte relační přenos příkaz v hlasových službách voip sip nebo dial-peer hlasových režimech. Chcete-li obnovit výchozí hodnotu, použijte ne forma tohoto příkazu.

                      přenos relace {tcp [tls] |udp}

                      žádnýrelační přenos

                      Kategorie: Počítačová síť

                      Používá se protokol TCP (Transmission Control Protocol).

                      Kategorie: Počítačová hra

                      (K dispozici pouze s Počítačová síť option) Transport layer security (TLS) over TCP.

                      Uživatelský manuál

                      Používá se protokol UDP (User Datagram Protocol). Toto je výchozí hodnota.

                      Výchozí příkaz: UDP je výchozí protokol.

                      Režim příkazů: hlasová služba voip sip, hlasová služba dial-peer

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nastaví parametr protokolu transportní vrstvy v konfiguračním souboru telefonu.

                      Příklad:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Chcete-li zobrazit informace o certifikátech PKI spojených s bodem důvěryhodnosti, použijte zobrazit certifikáty pki pro šifrování příkaz v privilegovaném režimu EXEC.

                      zobrazit krypki certifikáty [název důvěryhodného bodu]

                      název důvěryhodného bodu

                      (Volitelně) Název bodu důvěryhodnosti. Použití tohoto argumentu indikuje, že se mají zobrazovat pouze certifikáty, které se vztahují k bodu důvěryhodnosti.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Privilegované EXEC (#)

                      UvolnitZměna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít zobrazit certifikáty pki pro šifrování příkaz k zobrazení informací o certifikátech PKI spojených s bodem důvěryhodnosti. Popisy polí jsou samozřejmé.

                      Příklad: Následuje ukázkový výstup z zobrazit certifikáty pki pro šifrování příkaz:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Chcete-li zobrazit certifikáty důvěryhodného fondu infrastruktury veřejných klíčů (PKI) směrovače ve formátu verbální, použijte zobrazit důvěryhodný fond PKI příkaz v privilegovaném režimu konfigurace exec.

                      show crypto pki trustpool [zásada]

                      politické strategie

                      (Volitelně) Zobrazí zásady důvěryhodnosti PKI.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnota

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zobrazit důvěryhodný fond PKI se používá bez zásady klíčové slovo, pak se certifikáty PKI směrovače zobrazí ve verbálním formátu.

                      Pokud zobrazit důvěryhodný fond PKI se používá s zásady klíčové slovo, pak se zobrazí důvěryhodný fond PKI směrovače.

                      Příklad: Následuje ukázkový výstup z zobrazit důvěryhodný fond PKI příkaz zobrazující certifikáty v důvěryhodném fondu PKI:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Příkaz

                      Popis

                      import důvěryhodného fondu PKI

                      Ručně importuje (stáhne) balíček certifikátů CA do důvěryhodného fondu PKI a aktualizuje nebo nahradí stávající balíček certifikátů CA.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Chcete-li zobrazit tabulky přenosového připojení user-agent (UA) protokolu SIP, použijte zobrazit příkaz sip-uapřipojení v privilegovaném režimu EXEC.

                      zobrazit sip-uaspojení {tcp [tls] |udp} {brief|detail}

                      Kategorie: Počítačová síť

                      Zobrazí všechny informace o připojení TCP.

                      Kategorie: Počítačová hra

                      (Volitelně) Zobrazí všechny informace o připojení TLS (Transport Layer Security).

                      Uživatelský manuál

                      Zobrazí všechny informace o připojení protokolu UDP (User Datagram Protocol).

                      stručný

                      Zobrazí souhrn připojení.

                      detail

                      Zobrazí podrobné informace o připojení.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. zobrazit spojení sip-ua příkaz by měl být proveden až po uskutečnění hovoru. Pomocí tohoto příkazu se dozvíte podrobnosti o připojení.

                      Příklad: Následuje ukázkový výstup z zobrazit spojení sip-ua tcp tls brief přidán příkaz zobrazující stručné shrnutí včetně přidružené značky klienta pro sokety naslouchání.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua tcp tls příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Následuje ukázkový výstup z zobrazit spojení sip-ua tcp brief příkaz zobrazující souhrn, který vytiskne přidruženou značku klienta pro přidané sokety naslouchání.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua tcp příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Následuje ukázkový výstup z zobrazit spojení sip-ua udp brief příkaz zobrazující souhrn, který vytiskne přidruženou značku klienta pro přidané sokety naslouchání.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      Příklad: Níže uvedená tabulka popisuje významná pole, která jsou zobrazena na displeji.

                      Tabulka 1. zobrazit spojení sip-ua

                      Pole

                      Popis

                      Celkem aktivních připojení

                      Udává všechna připojení, která brána drží pro různé cíle. Statistiky jsou členěny podle jednotlivých polí.

                      Počet selhání odesílání.

                      Udává počet zpráv TCP nebo UDP snížený transportní vrstvou. Pokud došlo k problémům se sítí, zprávy jsou vynechány a připojení bylo často ukončeno.

                      Počet vzdálených uzávěrů

                      Udává, kolikrát vzdálená brána ukončila připojení. Vyšší hodnota znamená problém se sítí nebo to, že vzdálená brána nepodporuje opětovné použití připojení (není tedy kompatibilní s RFC 3261). Číslo vzdáleného uzavření může také přispět k počtu selhání odesílání.

                      Počet neúspěšných pokusů

                      Udává, kolikrát se přenosové vrstvě nedařilo navázat spojení se vzdáleným agentem. Pole může také znamenat, že adresa nebo port, který je nakonfigurován pod vytáčecím partnerem, mohou být nesprávné nebo že vzdálená brána tento způsob přenosu nepodporuje.

                      Počet neaktivních odchodů

                      Udává počet ukončení nebo vypršení časového limitu spojení z důvodu nečinnosti signalizace. Během provozu hovorů by toto číslo mělo být nulové. Pokud není nula, doporučujeme vyladit časovač nečinnosti tak, aby se optimalizoval výkon pomocí časovače příkaz.

                      Max. tcp send msg queue velikost 0, zaznamenáno pro 0.0.0.0:0

                      Udává počet zpráv čekajících ve frontě, které mají být odeslány na připojení TCP, když byla kongesce na vrcholu. Vyšší číslo fronty znamená, že na odeslání v síti čeká více zpráv. Růst velikosti této fronty nemůže být řízen přímo správcem.

                      Tuples bez odpovídající zásuvky

                      Všechny tuples pro záznam připojení, které jsou označeny "**" na konci řádku, označují chybový stav horní transportní vrstvy; konkrétně, že horní transportní vrstva je mimo synchronizaci s dolní spojovací vrstvou. Software Cisco IOS by měl tuto podmínku automaticky překonat. Pokud chyba přetrvává, spusťte vyčistitsip-uaprogramovací jazykpřipojení nebo vyčistitsip-uaPočítačová síťpřipojenípříkaz a nahlaste problém týmu podpory.

                      Tuples s nesouladnou adresou/vstupem portu

                      Všechny tuples pro záznam připojení, které jsou označeny "++" na konci řádku, označují chybový stav horní transportní vrstvy, kde je socket pravděpodobně čitelný, ale není používán. Pokud chyba přetrvává, spusťte vyčistitsip-uaprogramovací jazykpřipojení nebo vyčistitsip-uaPočítačová síťpřipojenípříkaz a nahlaste problém týmu podpory.

                      Počet připojení vzdáleného agenta

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli.

                      Vzdálený Port Conn-Id Conn-State q-velikost

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli. Pole Q-Size je relevantní pouze pro připojení TCP a je dobrým indikátorem přetížení sítě a pokud je potřeba upravit parametry TCP.

                      šifře

                      Zobrazí sjednanou šifru.

                      Křivka

                      Velikost křivky šifry ECDSA.

                      Příkaz

                      Popis

                      vymazat IDpřipojení SIP-UAtcptlspřipojení

                      Vymaže připojení TLS protokolu SIP TCP.

                      připojenísip-uatcp

                      Vymaže připojení TCP SIP.

                      vymazatpřipojení sip-uaudp

                      Vymaže připojení SIP UDP.

                      zobrazitsip-uaopakování

                      Zobrazí statistiky opakování protokolu SIP.

                      zobrazit statistikysip-ua

                      Zobrazí statistiky odezvy, provozu a opakování SIP.

                      zobrazit stav sip-ua

                      Zobrazuje stav uživatelského agenta SIP.

                      ukázatčasovače sip-uačasovače

                      Zobrazí aktuální nastavení časovače SIP UA.

                      doušek

                      Povolí konfigurační příkazy uživatele a agenta SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Chcete-li zobrazit stav čísel E.164, která brána protokolu SIP zaregistrovala u externího primárního registrátora SIP, použijte zobrazit příkazsip-uaregisterstatus v privilegovaném režimu EXEC.

                      show sip-uaregisterstatus [sekundární]

                      sekundární

                      (Volitelně) Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího sekundárního registrátora SIP.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Brány SIP mohou registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonů (EFXS) s externím proxy serverem SIP nebo registrátorem SIP. Příkaz showsip-uaregisterstatus je pouze pro odchozí registraci, takže pokud nejsou k dispozici žádné vytáčecí protějšky FXS pro registraci, při spuštění příkazu není výstup.

                      Příklad: Následuje ukázkový výstup z tohoto příkazu:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      Níže uvedená tabulka popisuje významná pole uvedená na tomto výstupu.

                      Tabulka 2. zobrazit stav registru sip-ua

                      Pole

                      Popis

                      Čára

                      Telefonní číslo k registraci.

                      Vrstevník

                      Registrační cílové číslo.

                      vyprší (sec)

                      Čas (v sekundách) do vypršení registrace.

                      registrovat

                      Stav registrace.

                      Příkaz

                      Popis

                      Zápisník

                      Umožňuje bránám SIP registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonu (EFXS) s externím proxy serverem SIP nebo registrátorem SIP.

                      Chcete-li zkontrolovat stav komunikace protokolu SNMP (Simple Network Management Protocol), použijte zobrazit snmp příkaz v uživatelském režimu EXEC nebo privilegovaném režimu EXEC.

                      ukázat snmp

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Uživatel EXEC (>), privilegovaný EXEC (#)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz poskytuje informace o čítači pro operace SNMP. Zobrazuje také řetězec ID podvozku definovaný pomocí id podvozku snmp serveru globální příkaz konfigurace.

                      Příklad: Následuje ukázkový výstup z příkazu show snmp:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Chcete-li zobrazit informace o volání uživatelů služby Webex Calling, které cloud služby Webex Calling synchronizuje s místní bránou Webex Survivability, použijte zobrazithlasovýregistruživatelů služby Webex-sgw v privilegovaném režimu EXEC.

                      zobrazithlasovouregistraciuživatelů webex-sgw [brief|registrovaní|detail|rozšířenítag |telefonní číslotag]

                      stručný

                      Zobrazuje stručné informace o volání uživatelů služby Webex Calling.

                      registrovat

                      Zobrazí všechny registrované uživatele služby Webex Calling ve stručném formátu.

                      detail

                      Zobrazuje podrobné informace o volání uživatelů služby Webex Calling.

                      značka telefonního čísla

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto telefonnímu číslu.

                      značka linky

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto číslu linky.

                      Režim příkazů: Privilegovaný EXEC

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k zobrazení informací o volání uživatelů služby Webex Calling.

                      Použít registrováno klíčové slovo pro zobrazení všech registrovaných uživatelů služby Webex Calling v krátkém formátu. Výstup pro podrobnosti klíčové slovo je upraveno tak, aby zahrnovalo typ uživatelského agenta služby Webex Calling, stav registrace uživatele a filtrovalo AOR ID pomocí oddílu AOR: možnost. Výstup pro stručná klíčové slovo bylo upraveno tak, aby se přidalo zobrazované jméno uživatelů služby Webex Calling.

                      Příklady: Následuje ukázkový výstup příkazu zobrazit stručný přehled uživatelů služby webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti o všech uživatelích ve stručném formátu:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Následuje ukázkový výstup příkazu zobrazit registrované uživatele webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti registrovaných uživatelů ve stručném formátu:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Následuje ukázkový výstup příkazu zobrazit podrobnosti o uživatelích hlasového registru webex-sgw. Zobrazuje podrobné informace pro každého uživatele:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Následuje ukázkový výstup příkazu zobrazit značku telefonního čísla pro uživatele webex-sgw pro hlasovou registraci. Zobrazuje informace o zadaném telefonním čísle:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Následuje ukázkový výstup příkazu zobrazit značku linky uživatele služby Webex-sgw pro hlasovou registraci. Zobrazuje informace o zadané lince:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Příkaz

                      Popis

                      zobrazithlasovouregistracivše

                      Zobrazí všechny konfigurace Cisco SIP SRST a Cisco Unified Communications Manager Express a informace o registraci.

                      K zadání režimu konfigurace protokolu SIP (Session Initiation Protocol) použijte sip příkaz v režimu konfigurace hlasové služby VoIP.

                      Sirup

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace hlasové služby VoIP (config-voi-srv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Od Hlasová služba VoIP režim konfigurace, sip příkaz umožňuje vstoupit do konfiguračního režimu SIP. V tomto režimu je k dispozici několik příkazů SIP, například svázání, přenosrelace a adresa URL.

                      Příklad: Následující příklad znázorňuje zadání režimu konfigurace SIP a následné nastavení svázání příkaz v síti SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Příkaz

                      Popis

                      hlasová služba voIP

                      Přejde do režimu konfigurace hlasové služby.

                      přenos relace

                      Nakonfiguruje partnerský protokol hlasového vytáčení tak, aby používal protokol TCP (Transmission Control Protocol) nebo protokol uživatelského datagramu (UDP) jako protokol základní transportní vrstvy pro zprávy SIP.

                      Chcete-li nakonfigurovat profil SIP, který je používán globálně, použijte profily sip příkaz v globálním konfiguračním režimu VoIP SIP.

                      ID profilu sipprofilů

                      žádnéprofily SIPid profilu

                      ID profilu

                      Určuje číslo značky SIP profilů, které má být propojeno jako globální. Rozsah je 1–10000.

                      příchozí

                      Povolí funkci příchozích profilů SIP.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Globální konfigurace VoIP SIP (config-voi-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profily sip příkaz ke konfiguraci profilů SIP s pravidly pro přidávání, odebírání, kopírování nebo úpravu SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Příklad: Následující příklad ukazuje, jak konfigurovat profily, které mají být použity globálně:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Ke konfiguraci síťové adresy pro rozhraní serveru SIP (Session Initiation Protocol) použijte server SIP příkaz v režimu konfigurace uživatel-agent SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odebrat síťovou adresu nakonfigurovanou pro SIP, použijte ne forma tohoto příkazu.

                      sip server {dns: název hostitele|ipv4: ipv4 adresa[:port-num]|ipv6: ipv6 adresa [:port-num]}

                      žádnýserver sip

                      dns: jméno hostitele

                      Nastaví globální rozhraní serveru SIP na název hostitele DNS (Domain Name System). Pokud zadáte název hostitele, použije se výchozí server DNS definovaný příkazem ip name-server. Název hostitele je volitelný.

                      Platný název hostitele DNS v následujícím formátu: name.gateway.xyz.

                      ipv4: Adresa ipv4

                      Nastaví globální rozhraní serveru SIP na adresu IPv4. Platná adresa IPV4 má následující formát: xxx.xxx.xxx.xxx.xxx.

                      ipv6: Adresa ipv6

                      Nastaví globální rozhraní serveru SIP na adresu IPv6. Kolem adresy IPV6 musíte zadat závorky.

                      :číslo portu

                      (Volitelně) Číslo portu pro server SIP.

                      Výchozí příkaz: Není nakonfigurována žádná síťová adresa.

                      Režim příkazů: Konfigurace uživatele a agenta SIP (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud použijete tento příkaz, můžete také použít relacecílovásip server příkaz na každém vytáčecím partnerském zařízení místo opakovaného zadávání adresy rozhraní serveru SIP pro každého vytáčecího partnerského zařízení. Pokud je v síti přítomen proxy server Cisco SIP (SPS), je užitečné konfigurovat server SIP jako cíl relace. Pomocí protokolu SPS můžete nakonfigurovat možnost serveru SIP a nechat zainteresované partnerské vytáčení ve výchozím nastavení používat protokol SPS.

                      Chcete-li tento příkaz obnovit na hodnotu null, použijte výchozí příkaz.

                      Chcete-li nakonfigurovat adresu IPV6, musí uživatel zadat závorky [ ] kolem adresy IPV6.

                      Příklad: Následující příklad, začínající v režimu globální konfigurace, nastavuje rozhraní globálního serveru SIP na název hostitele DNS „3660-2.sip.com“. Pokud používáte také relacecílováSirupserverové příkaz, nemusíte nastavovat název hostitele DNS pro každého jednotlivého vytáčecího partnera.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Následující příklad nastaví globální rozhraní serveru SIP na adresu IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Následující příklad nastavuje globální rozhraní serveru SIP na adresu IPv6. Všimněte si, že kolem adresy IPV6 byly zadány závorky:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Příkaz

                      Popis

                      výchozí

                      Povolí výchozí agregační mezipaměť.

                      IP jmenný server

                      Určuje adresu jednoho nebo více jmenných serverů, které se mají použít pro rozlišení názvů a adres.

                      cíl relace (peer vytáčení VoIP)

                      Určuje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      cíl relace doušek-server

                      Nařídí cíli partnerského vytáčení, aby používal globální server SIP.

                      doušek

                      Přejde do režimu konfigurace uživatelského agenta SIP za účelem konfigurace uživatelského agenta SIP.

                      Chcete-li povolit příkazy konfigurace uživatele a agenta protokolu SIP (Session Initiation Protocol), použijte sip-ua příkaz v globálním režimu konfigurace. Chcete-li obnovit všechny příkazy konfigurace uživatele a agenta SIP na výchozí hodnoty, použijte ne forma tohoto příkazu.

                      doušek

                      žádnásip-ua

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Pokud tento příkaz není povolen, nelze zadat žádné příkazy konfigurace uživatele a agenta SIP.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte ke vstupu do režimu konfigurace uživatelského agenta protokolu SIP. Níže uvedená tabulka uvádí příkazy režimu konfigurace uživatelského agenta protokolu SIP.

                      Tabulka 3. Příkazy režimu konfigurace uživatele a agenta SIP

                      Příkaz

                      Popis

                      připojení- opětovné použití

                      Používá port pro posluchače pro odesílání požadavků přes UDP. Čl. přes port možnost odesílá odpovědi SIP na port přítomný v záhlaví Via namísto zdrojového portu, na kterém byla žádost přijata. Upozorňujeme, že opětovné použití připojení příkaz je příkaz konfiguračního režimu uživatele a agenta protokolu SIP.

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      upozornění na pásmo

                      Tento příkaz již není podporován v systému Cisco IOS verze 12.2, protože brána zpracovává vzdálené nebo místní vyzvánění na základě zasílání zpráv SIP.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje časovače signalizace SIP pro opakované pokusy.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Transport

                      Povolí nebo zakáže přenos uživatelského agenta SIP pro protokol TCP nebo UDP, který agenti SIP protokolu sledují na portu 5060 (výchozí).

                      Příklad: Následující příklad ukazuje, jak zadat režim konfigurace uživatele SIP a konfigurovat uživatelského agenta SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Příkaz

                      Popis

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje opakované pokusy o zprávy SIP.

                      ukázatsip-ua

                      Zobrazuje statistiky opakovaných pokusů protokolu SIP, časovače a aktuální stav posluchače.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Transport

                      Nakonfiguruje uživatelského agenta (bránu) SIP pro signalizační zprávy SIP pro příchozí hovory prostřednictvím soketu SIP TCP nebo UDP.

                      Chcete-li nastavit přístupový řetězec komunity, který umožňuje přístup k protokolu SNMP, použijte komunita snmp serverů příkaz v globálním režimu konfigurace. K odebrání zadaného řetězce komunity použijte ne forma tohoto příkazu.

                      komunita snmp-serverřetězec [zobrazit zobrazit jméno] {ro|rw} [ipv6nacl] {číslo přístupového seznamu|číslo rozšířeného přístupového seznamu|název přístupového seznamu}

                      žádnýřetězec komunity SNMPserveru

                      řetězec

                      Komunitní řetězec, který se skládá z 1 až 32 alfanumerických znaků a funkcí podobných heslu, které umožňují přístup do SNMP. Prázdné mezery nejsou v řetězci komunity povoleny.


                       

                      Symbol @ se používá pro vymezení kontextových informací. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      zobrazit (Volitelně) Určuje dříve definované zobrazení. Pohled definuje objekty dostupné SNMP komunitě.
                      zobrazit jméno (Volitelně) Název dříve definovaného zobrazení.
                      Irská republika (Volitelně) Určuje přístup pouze pro čtení. Autorizované stanice správy mohou načítat pouze objekty MIB.
                      Kategorie: Železniční doprava (Volitelně) Určuje oprávnění pro čtení a zápis. Autorizované stanice správy mohou načítat i upravovat objekty MIB.
                      ipv6 (Volitelně) Určuje seznam přístupu s názvem IPV6.
                      nacků (Volitelně) seznam přístupu s názvem IPV6.
                      číslo přístupového seznamu

                      (Volitelně) Celé číslo od 1 do 99, které určuje standardní přístupový seznam IP adres nebo řetězec (maximálně 64 znaků), což je název standardního přístupového seznamu IP adres povoleného přístupu k agentovi SNMP.

                      Alternativně, celé číslo od 1300 do 1999, které určuje seznam IP adres v rozšířeném rozsahu standardních čísel seznamu přístupu, které mohou použít řetězec komunity pro získání přístupu k agentovi SNMP.

                      Výchozí příkaz: Řetězec komunity SNMP umožňuje přístup pouze ke čtení ke všem objektům.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. žádný snmp server příkaz zakáže všechny verze SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      První snmp server příkaz, který zadáte, povolí všechny verze SNMP.

                      Ke konfiguraci řetězců komunity SNMP pro MIB MPLS LDP použijte komunita snmp serverů příkaz na stanici správy hostitelské sítě (NMS).

                      Čl. komunita snmp serverů příkaz lze použít k zadání pouze seznamu přístupu s názvem IPv6, pouze seznamu přístupu IPv4 nebo obojího. Chcete-li konfigurovat seznamy přístupu IPv4 i IPv6, musí být seznam přístupu IPV6 uveden jako první v příkazu příkazu.


                       

                      Symbol @ se používá jako oddělovač mezi řetězcem komunity a kontextem, ve kterém se používá. Například konkrétní informace o síti VLAN v systému BRIDGE-MIB mohou být dotazovány pomocí ID community@VLAN_ (například public@100), kde číslo 100 je číslo sítě VLAN. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      Příklad: Následující příklad ukazuje, jak nastavit řetězec pro čtení/zápis komunity na newstring:

                      Router(config)# snmp-server community newstring rw

                      Následující příklad ukazuje, jak povolit přístup ke všem objektům pouze pro čtení členům standardního seznamu přístupu lmnop, který specifikuje řetězec komunity comaccess. Žádný jiný správce SNMP nemá přístup k žádným objektům.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Následující příklad ukazuje, jak přiřadit řetězec comaccess k protokolu SNMP, povolit přístup pouze pro čtení a určit, že seznam IP přístupů 4 může používat řetězec komunity:

                      Router(config)# snmp-server community comaccess ro 4

                      Následující příklad ukazuje, jak přiřadit správce řetězců k SNMP a povolit přístup pro čtení a zápis k objektům v omezeném zobrazení:

                      Router(config)# snmp-server community manager view restricted rw

                      Následující příklad ukazuje, jak odebrat komaccess komunity:

                      Router(config)# no snmp-server community comaccess

                      Následující příklad ukazuje, jak zakázat všechny verze SNMP:

                      Router(config)# no snmp-server

                      Následující příklad ukazuje, jak nakonfigurovat seznam přístupu IPV6 nazvaný list1 a propojuje řetězec komunity SNMP s tímto seznamem přístupu:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Příkaz

                      Popis

                      seznam přístupu

                      Nakonfiguruje mechanismus seznamu přístupu pro filtrování rámců podle typu protokolu nebo kódu dodavatele.

                      show snmp komunita

                      Zobrazí řetězce přístupu ke komunitě SNMP.

                      snmp-server povolit trapy

                      Umožňuje směrovači odesílat oznámení SNMP na určenou pracovní stanici pro správu sítě.

                      hostitel snmp serveru

                      Určuje cílového příjemce oznamovací operace SNMP.

                      zobrazení snmp serveru

                      Vytvoří nebo aktualizuje položku zobrazení.

                      Chcete-li povolit odesílání oznámení protokolu SNMP (Simple Network Management Protocol) pro protokolování systému, použijte snmp server povolit syslog trapů příkaz v globálním režimu konfigurace. Chcete-li zakázat oznámení SNMP pro protokolování systému, použijte ne forma tohoto příkazu.

                      snmp server povolit syslog trapů

                      nosnmp server povolit syslog trapů

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Oznámení SNMP jsou zakázána.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Oznámení SNMP mohou být zasílána jako pasti nebo požadavky na informace. Tento příkaz povoluje jak požadavky na trapy, tak i požadavky na informace.

                      Tento příkaz ovládá (povolí nebo zakáže) systémové protokolování upozornění na zprávy. Zprávy protokolování systému (také nazývané systémové chybové zprávy nebo zprávy syslog) jsou zprávy upozornění na stav, které jsou generovány směrovacím zařízením během provozu. Tyto zprávy jsou obvykle přihlášeny k cíli (jako je obrazovka terminálu, systémový buffer nebo vzdálený hostitel syslog).

                      Pokud váš softwarový obrázek podporuje protokol MIB Cisco Syslog, mohou být tyto zprávy také odeslány prostřednictvím protokolu SNMP na stanici pro správu sítě (NMS). K určení, které softwarové obrázky podporují MIB Cisco Syslog, použijte nástroj Cisco MIB Locator v http://www.cisco.com/go/mibs/ .(V době psaní je MIB Cisco Syslog podporován pouze v obrázcích „Enterprise“.)

                      Na rozdíl od jiných protokolovacích procesů v systému nejsou ladící zprávy (povolené pomocí příkazů CLI ladění) součástí protokolovacích zpráv odeslaných přes SNMP.

                      Chcete-li určit úroveň závažnosti, na které mají být oznámení generována, použijte historie protokolování globální příkaz konfigurace. Další informace o procesu protokolování systému a úrovních závažnosti naleznete v popisu protokolování příkazy.

                      Oznámení syslog je definováno objektem Vygenerovaným NOTIFIKAČNÍM TYPEM clog v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Když zařízení vygeneruje zprávu syslog, odešle se upozornění clog Generated na určený NMS. Oznámení Clog Generated obsahuje následující objekty: cloghistfacility, cloghistseverity, cloghistmsgname, cloghistmsgtext, cloghisttimestamp.

                      Úplný popis těchto objektů a další informace o MIB naleznete v textu CISCO-SYSLOG-MIB.my, který je dostupný na Cisco.com pomocí nástroje SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Viz také CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

                      Čl. snmp server povolit syslog trapů příkaz se používá ve spojení s hostitel snmp serveru příkaz. Použít hostitel snmp serveru příkaz k určení, který hostitel nebo hostitel obdrží oznámení SNMP. Chcete-li odesílat oznámení SNMP, je nutné nakonfigurovat alespoň jedno hostitel snmp serveru příkaz.

                      Příklad: Následující příklad umožňuje směrovači odesílat systémové protokolovací zprávy na úrovni závažnosti 0 (naléhavé případy) až 2 (kritické) hostiteli na adrese myhost.cisco.com pomocí řetězce komunity definovaného jako veřejný:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Příkaz

                      Popis

                      historie protokolování

                      Omezuje zprávy syslog odesílané do tabulky historie routeru a do SNMP NMS na základě závažnosti.

                      hostitel snmp serveru

                      Určuje cílové parametry NMS a přenosu pro oznámení SNMP.

                      snmp server trap-source

                      Určuje rozhraní, ze kterého má SNMP trap pocházet.

                      Proces správce protokolu SNMP (Simple Network Management Protocol) spustíte pomocí správce snmp serveru příkaz v globálním režimu konfigurace. Chcete-li zastavit proces správce SNMP, použijte ne forma tohoto příkazu.

                      správce snmp serveru

                      žádnýsprávce snmp serveru

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Proces správce SNMP odesílá agentům požadavky SNMP a od agentů přijímá odpovědi a oznámení SNMP. Když je povolen proces správce SNMP, směrovač může dotazovat ostatní agenty SNMP a zpracovat příchozí SNMP pasti.

                      Většina zásad zabezpečení sítě předpokládá, že směrovače budou přijímat požadavky SNMP, odesílat odpovědi SNMP a odesílat oznámení SNMP. S povolenou funkcí správce SNMP může směrovač také odesílat požadavky SNMP, přijímat odpovědi SNMP a přijímat oznámení SNMP. Před povolením této funkce může být nutné aktualizovat implementaci zásad zabezpečení.

                      Žádosti nebo odpovědi SNMP jsou obvykle odesílány na nebo z portu UDP 161. Oznámení SNMP jsou obvykle odesílána na port UDP 162.

                      Příklad: Následující příklad ukazuje, jak povolit proces správce SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Příkaz

                      Popis

                      ukázat snmp

                      Kontroluje stav komunikace SNMP.

                      Chcete-li zadat, že se má k povolení zabezpečených hovorů a nouzového zpětného volání použít protokol SRTP (Secure Real-Time Transport Protocol), použijte srtp příkaz v globálním režimu konfigurace VoIP. Chcete-li zakázat zabezpečené hovory a zakázat nouzové volání, použijte ne forma tohoto příkazu.

                      srtp [záložní|průjezd]

                      nosrtp [záložní|pass-thru]

                      záložní

                      (Volitelně) Povolí nouzové volání do nezabezpečeného režimu.

                      průsmyk

                      (Volitelně) Umožňuje transparentní průchod všech kryptoměn (podporovaných i nepodporovaných).

                      Výchozí příkaz: Zabezpečení hlasových hovorů a záložní systém jsou zakázány.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv), režim konfigurace hlasové služby Dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít srtp příkaz v režimu konfigurace hlasové služby voip pro globální povolení zabezpečených hovorů pomocí ověřování a šifrování médií SRTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétního vytáčecího partnera, použijte srtp příkaz v režimu hlasové konfigurace dial-peer. Používání srtp příkaz ke konfiguraci zabezpečení hovorů na úrovni vytáčecího partnera má přednost před globálním srtp příkaz.

                      Použít srtpnouzový příkaz pro globální povolení zabezpečených hovorů a povolení návratu hovorů do režimu RTP (nezabezpečeného). Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétního vytáčecího partnera, použijte srtp příkaz v režimu hlasové konfigurace dial-peer. Používání srtpzáložní příkaz v režimu hlasové konfigurace dial-peer pro konfiguraci zabezpečení hovorů má přednost před srtpzáložní globální příkaz v režimu konfigurace hlasové služby voip. Pokud používáte nesrtpnouzový příkaz, nouzové vrácení ze SRTP do RTP (zabezpečené na nezabezpečené) je zakázáno.

                      Použít srtppass-thru umožňuje globálně transparentní průchod všech (podporovaných i nepodporovaných) kryptoměn. Chcete-li povolit transparentní průchod všech kryptoměn pro konkrétního vytáčecího partnera, použijte srtppass-thru v režimu hlasové konfigurace dial-peer. Pokud je povolena funkce průchodu SRTP, interworking médií nebude podporováno.


                       

                      Ujistěte se, že máte symetrickou konfiguraci příchozích i odchozích vytáčených protějšků, abyste se vyhnuli problémům souvisejícím s médii.

                      Příklad: Následující příklad povoluje zabezpečené hovory:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Následující příklad povoluje nouzové volání do nezabezpečeného režimu:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Následující příklad umožňuje transparentní průchod kryptoměn:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Příkaz

                      Popis

                      srtp(vytáčené protějšky)

                      Povolí zabezpečené hovory u jednotlivého vytáčecího partnera.

                      srtpnouzové (vytáčené protějšky)

                      Povolí záložní volání do režimu RTP (nezabezpečeného) na individuálním vytáčecím partnerském zařízení.

                      srtpnouzové (hlas)

                      Povolí globálně zpětné volání do režimu RTP (nezabezpečeného).

                      srtppass-thru(dial-peer)

                      Povolí transparentní průchod nepodporovaných kryptoměn na individuálním vytáčecím partnerovi.

                      systém srtp

                      Povoluje zabezpečené hovory na globální úrovni.

                      Chcete-li globálně přiřadit dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy, použijte šifrování SRTP příkaz v režimu konfigurace hlasové služby hlasové služby SIP. Chcete-li odebrat předvolby výběru crypto-suite a vrátit se do výchozího seznamu předvoleb, použijte ne nebo výchozí forma tohoto příkazu.

                      srtp-cryptocrypto tag

                      žádnásrtp-crypto

                      výchozísrtp-crypto

                      kryptografická

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo se mapuje na značku vytvořenou pomocí hlasová třída srtp-crypto příkaz dostupný v globálním režimu konfigurace.

                      Výchozí příkaz: Nebyly přiřazeny žádné předvolby pro šifrovací sadu.

                      Režim příkazů: Konfigurace klienta hlasové třídy (config-class), konfigurace hlasové služby hlasové služby sip (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete přiřadit pouze jednu kryptografickou značku. Pokud přiřadíte další krypto-tag, poslední přiřazená krypto-tag nahradí předchozí krypto-tag.


                       

                      Ujistěte se, že byla vytvořena hlasová třída srtp pomocí příkaz hlasové třídy srtp-cryptocrypto-tag před spuštěním srtp-cryptocrypto tag pro použití krypto-tag v globálním nebo klientském režimu konfigurace.

                      Příklad: Příklad přiřazení předvolby crypto-suite klientovi hlasové třídy:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Příklad globálního přiřazení předvoleb crypto-suite:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Příkaz

                      Popis

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li vstoupit do konfiguračního režimu STUN pro konfiguraci parametrů procházení brány firewall, použijte omračování příkaz v režimu konfigurace hlasové služby VOIP. K odstranění parametrů omračování použijte ne forma tohoto příkazu.

                      Omračování

                      žádnýomračování

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu přejděte do konfiguračního režimu ke konfiguraci parametrů průchodu brány firewall pro komunikaci VoIP.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Příkaz

                      Popis

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      stupačkadatová datakeepalive

                      Nastaví interval keepalive.

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      stunpoužitífirewall průchod datovýchdat

                      Povolí průchod bránou firewall pomocí stun.

                      hlasová třídapoužívání stun

                      Povolí průchod bránou firewall pro komunikaci VoIP.

                      Ke konfiguraci ID agenta datových toků stun použijte ID agenta datových toků stun příkaz v konfiguračním režimu STUN. Chcete-li se vrátit k výchozí hodnotě pro ID agenta, použijte ne forma tohoto příkazu.

                      stunflowdataagent-idtag [počet spuštění]

                      žádnáznačkastunID agenta [počet spuštění]

                      Značka

                      Jedinečný identifikátor v rozsahu 0 až 255. Výchozí hodnota je -1.

                      počet spuštění

                      (Volitelně) Hodnota počtu zavaděčů. Rozsah je 0 až 65535. Výchozí hodnota je nula.

                      Výchozí příkaz: Neprovádí se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít stunflowdataagent-id ke konfiguraci ID agenta a počtu spuštění ke konfiguraci agentů řízení hovorů, kteří autorizují tok provozu.

                      Konfigurace klíčového slova „boot-count“ pomáhá zabránit útokům proti přehrávání po opětovném načtení směrovače. Pokud nenakonfigurujete hodnotu počtu zavaděčů, bude počet zavaděčů inicializován na 0. Po inicializaci se automaticky zvýší o jeden při každém restartu a hodnota se uloží zpět do NVRAM. Hodnota počtu zavádění se odráží v zobrazitspuštěný příkaz konfigurace.

                      Příklad: Následující příklad ukazuje, jak příkaz stun flowdataagent-id se používá na řádku směrovače.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Příkaz

                      Popis

                      stupačkadatová datakeepalive

                      Nastaví interval keepalive.

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      Chcete-li nakonfigurovat tajný kód sdílený na agentovi pro řízení hovorů, použijte sdílená datová data stun flowdata příkaz v konfiguračním režimu STUN. Chcete-li sdílený tajný klíč vrátit na výchozí hodnotu, použijte ne forma tohoto příkazu.

                      stunflowdatashared secret tagstring

                      řetězec sdílenýchtajných datových tokůbez stundatů

                      Značka

                      0 – Definuje heslo jako prostý text a zašifruje heslo.

                      6 – Definuje bezpečné reverzibilní šifrování hesel používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7 – Definuje heslo ve skryté podobě a před jeho přijetím ověří (zašifrované) heslo.

                      řetězec

                      12 až 80 znaků ASCII. Výchozí hodnota je prázdný řetězec.

                      Výchozí příkaz: Výchozí hodnota tohoto příkazu nastaví sdílený tajný klíč na prázdný řetězec. Pokud má sdílený tajný klíč výchozí hodnotu, neproběhne se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Sdílený tajný klíč agenta řízení hovorů je řetězec, který se používá mezi agentem řízení hovorů a bránou firewall pro účely ověření. Sdílená tajná hodnota na agentovi řízení hovorů a bráně firewall musí být stejná. Toto je řetězec 12 až 80 znaků. Čl. ne formulář tohoto příkazu odebere dříve nakonfigurovaný sdílený tajný klíč, pokud existuje. Výchozí formulář tohoto příkazu nastaví sdílený tajný klíč na hodnotu NULL. Heslo může být před přijetím zašifrováno a ověřeno. Procházení brány firewall se neprovádí, když je sdílený tajný klíč nastaven na výchozí hodnotu.

                      Je povinné zadat typ šifrování pro sdílený tajný kód. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud jako typ zadáte šifrování sdíleného tajného klíče 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 sdílená tajná hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 sdílená tajná hesla nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       

                      Typ šifrování 7 je podporována, ale v pozdějších verzích bude zrušena. Při typu šifrování se zobrazí následující zpráva upozornění 7 je nakonfigurována.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak sdílená datová data stun flowdata používá se příkaz:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Příkaz

                      Popis

                      Omračování

                      Přejde do režimu konfigurace omračování.

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      stupačkadatový tokcatlife

                      Nastaví životnost CAT.

                      Chcete-li povolit průchod bránou firewall pomocí stun, použijte využití stupaček firewall – průchodová data příkaz v režimu konfigurace využití hlasové třídy. Chcete-li zakázat procházení firewallem s omráčením, použijte ne forma tohoto příkazu.

                      stunpoužitífirewall průchod datovýchdat

                      žádnástunpoužitídatových toků brány firewall

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Průchod brány firewall pomocí protokolu STUN není povolen.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit průchod brány firewall pomocí STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Příkaz

                      Popis

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      použití hlasovétřídy

                      Nakonfiguruje novou hlasovou třídu nazvanou využití omračování s číselnou značkou.

                      Chcete-li povolit funkci ICE-lite pomocí stun, použijte využití omračování ice lite příkaz v režimu konfigurace využití hlasové třídy. Chcete-li zakázat funkci ICE-lite s omráčením, použijte ne forma tohoto příkazu.

                      omračovánípoužitíicelite

                      žádnéomračovánípoužitíicelite

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: ICE-lite není ve výchozím nastavení povolena.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit ICE-lite pomocí STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Chcete-li zadat název certifikátu důvěryhodnosti do pole Alternativní název předmětu ( Name) v certifikátu X.509, který je obsažen v certifikátu důvěryhodnosti, použijte název předmětu v konfiguračním režimu ca-trustpoint. K odebrání této konfigurace použijte ne forma tohoto příkazu.

                      název předmětu-altjméno

                      žádnéjméno předmětu-altjméno

                      jméno

                      Určuje název certifikátu důvěryhodnosti.

                      Výchozí příkaz: Pole Alternativní název předmětu není součástí certifikátu X.509.

                      Režim příkazů: Režim konfigurace bodu důvěryhodnosti (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. název předmětu příkaz slouží k vytvoření certifikátu důvěryhodnosti podepsaného svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název). Tento alternativní název předmětu lze použít pouze v případě, že je pro zápis podepsaný svým držitelem v zásadách důvěryhodnosti zadána možnost zápisu do bodů důvěryhodnosti.


                       

                      Pole Alternativní název předmětu v certifikátu X.509 je definováno v RFC 2511.

                      Příklad: Následující příklad ukazuje, jak vytvořit certifikát důvěryhodnosti podepsaný svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Chcete-li zadat název předmětu v žádosti o certifikát, použijte název předmětu příkaz v konfiguračním režimu ca-trustpoint. Chcete-li z konfigurace vymazat jakýkoli název předmětu, použijte ne forma tohoto příkazu.

                      název předmětu [x.500-jméno]

                      žádnéjméno předmětu [x.500-name]

                      x.500 název

                      (Volitelně) Určuje název předmětu použitého v žádosti o certifikát.

                      Výchozí příkaz: Pokud argument x.500-name není zadán, použije se plně kvalifikovaný název domény (FQDN), což je výchozí název předmětu.

                      Režim příkazů: Konfigurace bodu důvěryhodnosti CA

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Než budete moci vydat příkaz název předmětu, musíte povolit bod důvěryhodnosti šifrování příkaz, který prohlašuje certifikační autoritu (CA), že má váš router používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Příkaz subject-name je atribut, který lze nastavit pro autoregistraci. Vydání tohoto příkazu tedy zabrání tomu, abyste byli během registrace vyzváni k zadání názvu předmětu.

                      Příklad: Následující příklad ukazuje, jak zadat název předmětu v certifikátu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Příkaz

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      K identifikaci sítě volajícího pomocí adresy IP a masky podsítě pro rozšířenou službu 911 použijte podsíť příkaz v režimu konfigurace umístění hlasové odezvy na tísňové volání. K odebrání definice podsítě použijte ne forma tohoto příkazu.

                      podsíť {1|2} maska podsítě IPskupiny

                      žádná podsíť {1|2}

                      {1 | ČÍSLO 2

                      Určuje podsítě. Můžete vytvořit až 2 různé podsítě.

                      Skupina IP

                      Určuje skupinu podsítě pro umístění tísňové reakce (ERL).

                      maska podsítě

                      Určuje adresu podsítě pro umístění tísňové odezvy (ERL).

                      Výchozí příkaz: Nejsou definovány žádné podsítě.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít podsíť příkaz k definování skupin IP adres, které jsou součástí ERL. Můžete vytvořit až 2 různé podsítě. Chcete-li zahrnout všechny adresy IP do jednoho ERL, můžete nastavit masku podsítě na hodnotu 0.0.0.0 a označit podsíť „catch-all“.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu IP adres 10.X.X.X nebo 192.168.X.X, které jsou automaticky spojeny s ERL. Pokud jedno ze zařízení ze skupiny IP vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání zjistí číslo volajícího jako 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Chcete-li globálně povolit renegociaci médií během hovoru pro doplňkové služby, použijte doplňková službanové vyjednávání o médiích příkaz v režimu konfigurace hlasové služby. Chcete-li zakázat nové vyjednávání médií během hovoru pro doplňkové služby, použijte ne forma tohoto příkazu.

                      doplňková služba-vyjednávání o nových médiích

                      žádnádoplňková služba-nová vyjednávání o médiích

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Nové vyjednávání médií během hovoru pro doplňkové služby je zakázáno.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povoluje renegociaci médií během hovoru nebo renegociaci klíče pro všechny hovory v síti VoIP. Chcete-li implementovat šifrování médií, dva koncové body řízené aplikací Cisco Unified Communications Manager Express (Cisco Unified CME) si musí vyměňovat klíče, které budou používat k šifrování a dešifrování paketů. Pro podporu interoperability a doplňkových služeb mezi více sadami VoIP v zabezpečeném mediálním prostředí pomocí protokolu SRTP (Secure Real-Time Transport Protocol) je nutné nové projednání klíče midcall.


                       

                      Video část datového proudu videa se nepřehraje, pokud příkaz doplňkové službypro opětovné vyjednávání médií je nakonfigurován v režimu konfigurace hlasové služby.

                      Příklad: Následující příklad umožňuje nové vyjednávání médií během hovoru pro doplňkové služby na globální úrovni:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Chcete-li povolit funkce doplňkové služby SIP pro přesměrování hovorů a přepojování hovorů v síti SIP, použijte doplňková služba sip příkaz v režimu konfigurace VoIP partnerského volání nebo hlasové služby. Chcete-li zakázat funkce doplňkových služeb, použijte ne forma tohoto příkazu.

                      doplňková službasip {rukojeť-nahrazuje|přemístěna-dočasně|viz}

                      žádnýdoplňkový servisSIP {rukojeť-nahrazuje|přesunuto-dočasně|refer}

                      Rukojeť

                      Nahradí ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku.

                      přesunuto dočasně

                      Povolí přesměrování SIP pro přesměrování hovorů.

                      odkazovat

                      Aktivuje zprávu SIP REFER pro přepojení hovorů.

                      Výchozí příkaz: Funkce doplňkových služeb SIP jsou povoleny globálně.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer), konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. příkaz doplňkové službysiprefer umožňuje průchod zpráv REFER na směrovači.

                      Čl. ne forma Příkaz supplementary-servicesip umožňuje zakázat funkci doplňkové služby (přesměrování nebo přepojení hovoru), pokud cílová brána doplňkovou službu nepodporuje. Funkci můžete zakázat globálně nebo pro konkrétní přenosový spoj SIP (vytáčecí partner).

                      • Čl. žádnédoplňkové službySIPrukojeť - náhrada příkaz nahradí Dialog-ID v záhlaví Nahrazuje dialogovým ID protějšku.

                      • Čl. žádnédoplňkové službySIPdočasně přesunuto příkaz zabrání směrovači v odesílání přesměrované odpovědi na cíl pro přesměrování hovorů. Průchod protokolu SDP není podporován v režimu spotřeby 302 nebo režimu referenční spotřeby. V CSCub47586 platí, že pokud je v příchozí nebo odchozí fázi hovoru povolena funkce INVITE (příchozí hovor nebo příchozí hovor) s hlavičkou pro odchozí hovor, hovor je odpojen.

                      • Čl. žádnýpříkaz doplňkové službysiprefer nezabrání směrovači přesměrovat zprávu REFER do cíle pro přepojení hovorů. Směrovač se místo toho pokusí zahájit volání na nový cíl.

                      Pokud je tento příkaz globálně povolen a zakázán u vytáčecího partnerského zařízení, je funkce pro vytáčecího partnerského zařízení zakázána.

                      Pokud je tento příkaz globálně zakázán a je povolen nebo zakázán na vytáčecím partnerském zařízení, je funkce pro vytáčecí partnerské zařízení zakázána.

                      V systému Cisco Unified Communications Manager Express (CME) je tento příkaz podporován pro hovory mezi telefony SIP a pro hovory mezi telefony SCCP. Není podporována pro směs telefonů SCCP a SIP; nemá například žádný vliv na hovory z telefonu SCCP na telefon SIP. V zařízení Cisco UBE je tento příkaz podporován pro hovory přenosového spoje SIP trunk-to-SIP trunk.

                      Příklad: Následující příklad ukazuje, jak zakázat možnosti přepojování hovorů SIP pro vytáčecí vrstevník 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak globálně zakázat funkce přesměrování hovorů SIP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Následující příklad ukazuje, jak globálně povolit předávání zpráv REFER v Cisco UBE a jak zakázat úpravu hlavičky Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      Následující příklad ukazuje, jak globálně povolit spotřebu zpráv REFER v Cisco UBE:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak povolit spotřebu zpráv REFER v zařízení Cisco UBE pro vytáčecí partnerské zařízení 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE pro vytáčecí partnerské zařízení:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE globálně:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Příkaz

                      Popis

                      doplňková službah450.2(hlasová služba)

                      Globálně povoluje funkce H.450.2 pro přenos hovorů.

                      doplňková službah450.3(hlasová služba)

                      Globálně povoluje funkce H.450.3 pro přesměrování hovorů.

                      odkazování

                      Zakáže vytáčení a úpravu záhlaví Odkazovat na vytáčené protějšky při předávání zprávy ODKAZOVAT v Cisco UBE během přepojení hovoru.

                      Příkazy T až Z

                      Chcete-li nakonfigurovat maximální počet opakovaných pokusů o odeslání zpráv z připojení SIP-TCP, použijte tcp opakování příkaz v režimu konfigurace user-agent SIP. Chcete-li obnovit výchozí hodnotu, použijte ne forma tohoto příkazu.

                      tcp-retry {count close connection |nolimit}

                      notcp retry

                      hraběte

                      Rozsah počítání je 100-2000. Výchozí počet opakování je 200.

                      Blízké spojení

                      (Volitelně) Zavře připojení po nakonfigurovaném počtu opakování.

                      Nespecifikovaná množina

                      Hodnota opakování je nastavena na neomezenou.

                      Výchozí příkaz: Počet opakování TCP je 200.

                      Režim příkazů: Konfigurace uživatelského agenta SIP (config-sip-ua)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít tcp opakování příkaz ke konfiguraci maximálního počtu pokusů o odeslání zpráv z připojení SIP-TCP. Jakmile jsou opakované pokusy vyčerpány, všechny nevyřízené zprávy v tomto připojení TCP jsou odstraněny. Pokud úzké spojení je použito klíčové slovo, spojení TCP je uzavřeno.

                      Příklady: Následující příklad uvádí maximální počet pokusů o opakování na 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      Následující příklad nastavuje maximální počet opakovaných pokusů na 100 a také konfiguraci pro ukončení připojení po vyčerpání všech opakovaných pokusů:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      Následující příklad ukazuje, že cube je nakonfigurován tak, aby se opakoval neomezeně, dokud zpráva nevyjde nebo dokud není spojení ukončeno:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Chcete-li nakonfigurovat čas, který skupina redundance potřebuje k odložení vyjednávání rolí, které začínají po výskytu závady nebo po opětovném načtení systému, použijte zpoždění časovače příkaz v režimu konfigurace skupiny aplikací redundance. Chcete-li časovač zakázat, použijte ne forma tohoto příkazu. Chcete-li konfigurovat výchozí hodnotu zpoždění, použijte výchozí forma tohoto příkazu.

                      časovače prodlevasekund [znovu načíst sekundy]

                      žádnéčasovače zpožděnísekund [znovu načíst sekundy]

                      výchozíprodleva časovačesekund [znovu načíst sekundy]

                      s

                      Hodnota zpoždění. Rozsah je od 0 do 10000. Výchozí hodnota je 10.

                      znovu načíst

                      (Volitelně) Určuje časovač opětovného načtení skupiny redundance.

                      s

                      (Volitelně) Načíst hodnotu časovače znovu v sekundách. Rozsah je od 0 do 10000. Výchozí hodnota je 120.

                      Výchozí příkaz: Výchozí hodnota je 10 sekund pro zpoždění časovače a 120 sekund pro zpoždění opětovného načtení.

                      Režim příkazů: Konfigurace skupiny aplikací redundance (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít zpoždění časovače příkaz pro nastavení zpoždění časovače pro skupinu redundance.

                      Příklad: Následující příklad ukazuje, jak nastavit hodnotu zpoždění časovače a hodnotu znovu načíst pro skupinu redundance s názvem skupina 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      autentizační

                      Nakonfiguruje ověření vymazaného textu a ověření MD5 pro skupinu redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Ke konfiguraci časovačů pro zprávy hellotime a holdtime pro skupinu redundance použijte časovače hellotime příkaz v režimu konfigurace protokolu redundance. Chcete-li zakázat časovače ve skupině redundance, použijte ne forma tohoto příkazu.

                      časovače hellotime […]Ms (měsíc) ] vteřin profesionální wrestlingový […]Ms (měsíc) ] vteřin

                      žádný časovač hellotime [msec ] sekund holdtime [msec ] sekund

                      Ms (měsíc)

                      (Volitelně) Určuje interval v milisekundách pro zprávy s pozdravem.

                      s

                      Interval v sekundách pro zprávy s pozdravem. Rozsah je od 1 do 254.

                      profesionální wrestlingový

                      Určuje časovač přidržení.

                      Ms (měsíc)

                      Určuje interval v milisekundách pro zprávy s dobou přidržení.

                      s

                      Interval v milisekundách pro zprávy o čase podržení. Rozsah je od 6 do 255.

                      Výchozí příkaz: Výchozí hodnota pro hellotime interval je 3 sekundy a pro holdtime interval je 10 sekund.

                      Režim příkazů: Konfigurace protokolu aplikace redundance (config-red-app-prtc)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ahoj čas je interval, ve kterém jsou zprávy ahoj odesílány. Doba čekání je doba před tím, než je aktivní nebo pohotovostní zařízení deklarováno v nízkém stavu. Použít ms klíčové slovo pro konfiguraci časovače v milisekundách.


                       

                      Pokud přiřadíte velké množství paměti do vyrovnávací paměti (např. 1 GB), pak se zvýší využití CPU a paměti směrovače. Tento problém je složen, pokud jsou nastaveny malé intervaly pro hellotime a holdtime. Pokud chcete alokovat velké množství paměti do vyrovnávací paměti log, doporučujeme přijmout výchozí hodnoty pro hellotime a holdtime. Ze stejného důvodu také doporučujeme nepoužívat preemptivní příkaz.

                      Příklad: Následující příklad ukazuje, jak konfigurovat zprávy hellotime a holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      jméno

                      Nakonfiguruje skupinu redundance s názvem.

                      preemptivní

                      Povolí preempci ve skupině redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Chcete-li vytvořit profil TLS s daným číslem značky, použijte profil TLS příkaz v režimu konfigurace hlasové třídy. K odstranění profilu tls použijte ne forma tohoto příkazu.

                      značka tls-profile

                      žádnáznačka profilutls

                      Značka

                      Přidruží profil TLS hlasové třídy k klientovi. Rozsah značek je 1–10000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz profil TLS hlasové třídy povoluje na směrovači režim konfigurace hlasové třídy a poskytuje dílčí možnosti konfigurace příkazů požadovaných pro relaci TLS. Tento příkaz umožňuje nakonfigurovat v rámci hlasové třídy možnosti, které lze nakonfigurovat na globální úrovni prostřednictvím sip-ua.

                      Značka sdružuje všechny konfigurace hlasové třídy provedené pomocí příkazu profil TLS hlasové třídy štítek na šifrovací signalizace příkaz.

                      Příklad: Následující příklad ukazuje, jak konfigurovat přenosový spoj nebo klienta pro TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Příkaz

                      Popis

                      důvěryhodnosti

                      Vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení, který je vygenerován jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      popis

                      Poskytuje popis skupiny profilu TLS.

                      šifra

                      Nakonfiguruje nastavení šifry.

                      Kategorie: Čínské lidové republiky

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP /TLS na straně klienta.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS značka, která se používá během procesu handshake TLS.

                      Ke konfiguraci rámce VoIP Trace v cube použijte sledování příkaz v režimu konfigurace hlasové služby Voip. Chcete-li zakázat sledování VoIP, použijte ne forma tohoto příkazu.

                      trasování [no]

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Sledování je ve výchozím nastavení povoleno.

                      Režim příkazů: Režim konfigurace hlasové služby VoIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít sledování příkaz ke konfiguraci rámce VoIP Trace pro trvalé monitorování a řešení potíží s hovory SIP v cube. S sledování povoleno, protokolování událostí a ladění parametrů VoIP, jako jsou zprávy SIP, FSM a toky sjednocené komunikace zpracované službou CUBE, jsou protokolovány protokoly událostí a ladění parametrů VoIP, jako jsou zprávy SIP, FSM a toky sjednocené komunikace zpracované službou CUBE.

                      Sledování VoIP je zakázáno pomocí příkazu vypnutí podle sledování režim konfigurace. Chcete-li znovu povolit sledování VoIP, nakonfigurujte [no] vypnutí. Čl. vypnutí příkaz zachová vlastní limit paměti vzhledem k tomu, že [no] sledování resetuje limit paměti výchozí.

                      Chcete-li definovat vlastní limit paměti přidělené pro ukládání informací VoIP Trace v cube, nakonfigurujte limit paměti paměť v režimu konfigurace trasování. Rozsah je 10–1000 MB. Pokud limit paměti není nakonfigurována, výchozí konfigurace platforma pro omezení paměti se uplatňuje. Ve výchozím nastavení bude 10 % celkové paměti dostupné procesoru IOS v době konfigurace příkazu vyhrazeno pro úložiště dat VoIP Trace.

                      Příklad: Následuje ukázková konfigurace pro povolení sledování v prvku Unified Border:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Příkaz

                      Popis

                      limit paměti

                      Definuje limit paměti pro ukládání informací VoIP Trace.

                      vypnutí (sledování)

                      Zakažte rámec VoIP Trace Serviceability v CUBE.

                      zobrazit sledování VOP

                      Zobrazuje informace o sledování VoIP pro etapy protokolu SIP při hovoru přijatém v cube.

                      Ke konfiguraci sledování rozhraní pro sledování stavu rozhraní použijte skladba příkaz v globálním režimu konfigurace. K odstranění sledování použijte ne forma tohoto příkazu.

                      sledovatčíslo objekturozhranítypčíslo{ line-protokolip směrování}

                      žádnýtraťovýobjekt číslorozhranítypčíslo{ linka-protokolip směrování}

                      číslo objektu

                      Číslo objektu v rozsahu od 1 do 1000 reprezentující rozhraní, které má být sledováno.

                      typ rozhraní číslo

                      Typ rozhraní a číslo, které má být sledováno.

                      Linkový protokol

                      Sleduje, zda je rozhraní nahoře.

                      směrování IP

                      Sleduje, zda je směrování IP povoleno, zda je v rozhraní nakonfigurována adresa IP a stav rozhraní je nahoře, než společnost GLBP nahlásí, že je rozhraní aktivní.

                      Výchozí příkaz: Stav rozhraní není sledován.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. skladba příkaz se používá ve skupině redundancy (RG) ke sledování stavu rozhraní hlasového provozu tak, aby se aktivní směrovač po vypnutí rozhraní stal neaktivním.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat sledování rozhraní na globální úrovni pro sledování stavu rozhraní:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Chcete-li použít pravidlo překladu pro manipulaci s vytočenými číslicemi v příchozí etapě volání VoIP a POTS, použijte přeložit příkaz v režimu konfigurace hlasového portu. Chcete-li odebrat pravidlo překladu, použijte ne forma tohoto příkazu.

                      přeložit {volající číslo |volané číslo} jmenovky

                      bezpřeložit {volající číslo |volané číslo} jmenovky

                      volající číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      volané číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      Štítek se jménem

                      Číslo značky, na které se odkazuje na sadu pravidel. Toto je libovolně zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu je obecný mechanismus manipulace s číslicemi, který provádí operace, jako je automatické přidávání telefonních oblastí a předčíslí k vytočeným číslům.

                      Příklady: Následující příklad platí pravidlo překladu 350 pro číslo příchozí volající strany VoIP a POTS:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Následující příklad platí pravidlo překladu 300 pro číslo odchozího volajícího VoIP a POTS:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Příkaz

                      Popis

                      Pravidlo (právo)

                      Použije pravidlo překladu na číslo volajícího nebo volajícího účastníka pro příchozí i odchozí hovory.

                      zobrazit pravidlo překladu

                      Zobrazí obsah všech pravidel, která byla nakonfigurována pro konkrétní název překladu.

                      pravidlo překladu

                      Vytvoří název překladu a přejde do režimu konfigurace pravidla překladu.

                      Chcete-li přiřadit profil překladu k hlasovému portu, použijte profil překladu příkaz v režimu konfigurace hlasového portu. Chcete-li odstranit profil překladu z hlasového portu, použijte ne forma tohoto příkazu.

                      profil překladu {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{příchozí |odchozí anglickém jazyce Název

                      žádnýprofil překladu {příchozí |odchozí } název

                      Příchozí

                      Určuje, že tento profil překladu zpracovává příchozí hovory.

                      Odchozí

                      Určuje, že tento profil překladu zpracovává odchozí hovory.

                      jméno

                      Název profilu překladu.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu (config-voiceport)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profil překladu příkaz k přiřazení předem definovaného profilu překladu do hlasového portu.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí partnerské sítě vytáčených připojení k síti PSTN pomocí protokolu UDP a RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Příkaz

                      Popis

                      pravidlo (pravidlo hlasového překladu)

                      Nastavuje kritéria pravidla překladu.

                      zobrazit profil hlasového překladu

                      Zobrazí konfiguraci profilu překladu.

                      translate(překladatelské profily)

                      Přiřadí pravidlo překladu profilu překladu.

                      profil hlasového překladu

                      Iniciuje definici profilu překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla překladu.

                      Ke konfiguraci konkrétní verze TLS pro Unified Secure SCCP SRST použijte přenos TCP-TLS příkaz v režimu nouzového zpětného volání správce. Chcete-li povolit výchozí konfiguraci příkazu, použijte ne forma tohoto příkazu.

                      přeprava { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      bez přepravy { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      v1,0

                      Povolí protokol TLS verze 1.0.

                      v1,1

                      Povolí protokol TLS verze 1.1.

                      v1,2

                      Povolí protokol TLS verze 1.2.

                      Výchozí příkaz: Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS kromě TLS 1.0.

                      Režim příkazů: Konfigurace nouzového Provozu správce hovorů (config-cm-nouzové)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít přenos TCP-TLS příkaz k definování verze zabezpečení transportní vrstvy pro Secure SCCP Unified SRST. Od verze Unified SRST 12.3 a novějších jsou v systému Unified SRST podporovány verze TLS 1.1 a 1.2 pro analogové hlasové brány. Telefony SCCP podporují pouze protokol TLS verze 1.0.

                      Kdy přenos TCP-TLS je nakonfigurováno bez zadání verze, je povoleno výchozí chování příkazu rozhraní příkazového řádku. Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS (kromě TLS 1.0).

                      Pro zabezpečené koncové body SIP a Zabezpečené koncové body SCCP, které nepodporují protokol TLS verze 1.2, je nutné nakonfigurovat protokol TLS 1.0, aby se koncové body zaregistrovaly do systému Unified Secure SRST 12.3 (Cisco IOS XE Fuji verze 16.9.1). To také znamená, že koncové body, které podporují 1.2, budou také používat sady 1.0.

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro koncové body SCCP musíte konkrétně nakonfigurovat:

                      • transport-tcp-tlsv1.0 v režimu záložní konfigurace správce hovorů

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro scénáře čistého SIP a smíšeného nasazení je třeba konkrétně nakonfigurovat:

                      • transport tcp-tlsv1.0 v konfiguračním režimu sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a a dále, transport tcp-tls v1.2 příkaz je vylepšen tak, aby povoloval pouze šifry SHA2 za použití dodatečného klíčového slova "sha2".

                      Příklady: Následující příklad ukazuje, jak zadat verzi TLS pro zabezpečený telefon SCCP pomocí příkazu rozhraní příkazového řádku transport-tcp-tls:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Příkaz

                      Popis

                      doprava (hlasová registrace-pool)

                      Definuje výchozí typ přenosu podporovaný novým telefonem.

                      Chcete-li nakonfigurovat bod důvěryhodnosti a přiřadit jej k profilu TLS, použijte důvěryhodný bod příkaz v režimu konfigurace hlasové třídy. K odstranění bodu důvěryhodnosti použijte ne forma tohoto příkazu.

                      názevtrustpoint důvěryhodnosti

                      žádnýdůvěryhodný

                      název důvěryhodného bodu

                      trustpoint trustpoint-name– vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení vygenerovaného jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Truspoint je přiřazen k profilu TLS prostřednictvím profil TLS hlasové třídy štítek příkaz. Čl. štítek přiřazuje konfiguraci bodu důvěryhodnosti k šifrovací signalizace příkaz.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil TLS hlasové třídy a spojte bod důvěryhodnosti:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS štítek který se používá během procesu handshake TLS.

                      Chcete-li nakonfigurovat časový interval (v sekundách) povolený před označením UA jako nedostupného, použijte interval zvednutí příkaz v režimu konfigurace hlasové třídy. Chcete-li časovač zakázat, použijte ne formulář na tomto komandu.

                      up intervalup interval

                      žádnýup intervalup interval

                      up interval

                      Určuje časový interval v sekundách označující aktivní stav UA. Rozsah je 5-1200. Výchozí hodnota je 60.

                      Výchozí příkaz: Výchozí hodnota je 60.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obecný mechanismus srdečního rytmu umožňuje sledovat stav SIP serverů nebo koncových bodů a poskytnout možnost označení vytáčecího partnera jako neaktivního (busyoutu) při celkovém selhání srdečního rytmu.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat časovač intervalu nastavení v sekundách před prohlášením vytáčecího partnera v neaktivním stavu:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Chcete-li konfigurovat protokoly <UNK> pro protokol iniciace relace (SIP), SIP secure (SIPS) nebo telefonní (TEL) formát pro vaše hovory VoIP SIP, použijte příkaz url v režimu konfigurace klienta hlasové třídy protokolu SIP. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      URL adresa {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{Sirup |Silák |soustavy SI |tel. číslo […]kontext telefonu]

                      žádná adresaURL

                      Sirup

                      Generuje <UNK> ve formátu SIP pro volání VoIP.

                      Silák

                      Generuje <UNK> ve formátu SIPS pro volání VoIP.

                      systém

                      Určuje, že <UNK> používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      tel. číslo

                      Generuje <UNK> ve formátu TEL pro volání VoIP.

                      kontext telefonu

                      (Volitelně) Připojí parametr kontextu telefonu k adrese URL.

                      Výchozí příkaz: SIP <UNK> s

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se týká pouze klientů user-agent (UAC), protože způsobí použití adresy URL SIP, SIPS nebo TEL v řádku požadavků odchozích požadavků SIP INVITE. Adresy SIP <UNK> označují původce, příjemce a cíl žádosti SIP; adresy TEL <UNK> označují spojení hlasových hovorů.

                      Čl. adresa URL SIP pro hlasovou třídu příkaz má přednost před adresa URL příkaz nakonfigurován v globálním režimu konfigurace SIP. Pokud je však adresa URL SIP pro hlasovou třídu je nakonfigurován pomocí příkazu systém klíčové slovo, brána používá to, co bylo globálně nakonfigurováno s adresa URL příkaz.

                      Po zadání režimu konfigurace hlasové služby VoIP zadejte konfigurační režim SIP, jak je uvedeno v části „Příklady“.

                      Příklad: Následující příklad generuje <UNK> ve formátu SIP:

                      
                      voice service voip
                      sip
                       url sip

                      Následující příklad generuje <UNK> ve formátu SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová třída sip-url

                      Generuje <UNK> ve formátu SIP, SIPS nebo TEL.

                      Chcete-li vytvořit ověřovací systém založený na uživatelském jménu, použijte uživatelské jméno příkaz v globálním režimu konfigurace. Chcete-li odebrat ověření založené na uživatelském jménu, použijte ne forma tohoto příkazu.

                      uživatelské jménojméno [úroveňoprávnění] [tajemství {0 |5 |heslo}]

                      žádné uživatelské jménojméno

                      jméno

                      Název hostitele, název serveru, ID uživatele nebo název příkazu. Argument názvu může být pouze jedno slovo. Prázdné mezery a uvozovky nejsou povoleny.

                      úroveň oprávnění

                      (Volitelně) Nastaví úroveň oprávnění pro uživatele. Rozmezí: 1 až 15.

                      Tajemství

                      Určuje tajemství pro uživatele.

                      Tajemství

                      Pro ověření protokolu CHAP (Challenge Handshake Authentication Protocol): určuje tajemství pro místní směrovač nebo vzdálené zařízení. Tajemství je zašifrováno, když je uloženo v místním směrovači. Tajemství se může skládat z libovolného řetězce až 11 znaků ASCII. Počet kombinací uživatelského jména a hesla, které lze zadat, není omezen, což umožňuje ověření libovolného počtu vzdálených zařízení.

                      0

                      Určuje, že následuje nezašifrované heslo nebo tajemství (v závislosti na konfiguraci).

                      5

                      Určuje, že následuje skryté tajemství.

                      Heslo

                      Heslo, které uživatel zadá.

                      Výchozí příkaz: Nebyl vytvořen žádný ověřovací systém založený na uživatelských jménech.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz uživatelského jména poskytuje ověření uživatelským jménem nebo heslem, případně obojí, pouze pro účely přihlášení.

                      K zadání možností pro jednoho uživatele lze použít více příkazů uživatelského jména.

                      Přidejte položku uživatelského jména pro každý vzdálený systém, se kterým místní směrovač komunikuje a ze kterého vyžaduje ověření. Vzdálené zařízení musí mít položku uživatelského jména pro místní směrovač. Tato položka musí mít stejné heslo jako položka místního směrovače pro toto vzdálené zařízení.

                      Tento příkaz může být užitečný pro definování uživatelských jmen se speciálním zpracováním. Tento příkaz můžete například použít k definování uživatelského jména "info", které nevyžaduje heslo, ale spojuje uživatele s obecnou informační službou.

                      Příkaz uživatelského jména je vyžadován jako součást konfigurace pro CHAP. Přidejte položku uživatelského jména pro každý vzdálený systém, ze kterého místní směrovač vyžaduje ověření.


                       

                      Chcete-li místnímu směrovači umožnit reagovat na vzdálené výzvy CHAP, je třeba: uživatelské jméno položka názvu musí být stejná jako položka název hostitele položka, která již byla přiřazena jinému směrovači.

                      • Chcete-li zabránit situaci, kdy uživatel úrovně oprávnění 1 vstoupí do vyšší úrovně oprávnění, nakonfigurujte jinou úroveň oprávnění pro uživatele než 1 (například 0 nebo 2 až 15).

                      • Úrovně oprávnění pro jednotlivé uživatele přepisují úrovně oprávnění virtuálního terminálu.

                      Příklady: V následujícím příkladu je uživateli úrovně oprávnění 1 odepřen přístup k úrovním oprávnění vyšším než 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      Následující příklad ukazuje, jak odebrat ověření založené na uživatelském jménu pro uživatele2:

                      no username user2

                      Příkaz

                      Popis

                      zpětné volání arap Umožňuje klientovi ARA požádat o zpětné volání od klienta ARA.
                      vynucené čekání zpětného volání Vynutí software Cisco IOS čekat před zahájením zpětného volání žádajícímu klientovi.
                      ladění PPP vyjednávání Zobrazí PPP pakety odeslané při startu PPP, kde jsou vyjednány PPP volby.
                      ladění sériového rozhraní Zobrazuje informace o selhání sériového připojení.
                      ladění sériového paketu Zobrazí podrobnější informace o ladění sériového rozhraní, než můžete získat pomocí ladění sériového rozhraní příkaz.
                      ppp zpětné volání (DDR) Umožňuje vytáčecí rozhraní, které není rozhraním DTR, fungovat buď jako klient zpětného volání, který požaduje zpětné volání, nebo jako server zpětného volání, který přijímá požadavky na zpětné volání.
                      ppp callback (PPP klient) Umožňuje klientovi PPP vytočit se do asynchronního rozhraní a požádat o zpětné volání.
                      zobrazit uživatele Zobrazí informace o aktivních linkách směrovače.

                      Chcete-li povolit detekci hlasové aktivity (VAD) pro hovory používající určitý vytáčecí partner, použijte vad příkaz v režimu konfigurace vytáčecího partnera. Chcete-li zakázat funkci VAD, použijte ne forma tohoto příkazu.

                      vad [agresivní]

                      novad [agresivní]

                      agresivní

                      Snižuje práh hluku z -78 na -62 dbm. K dispozici pouze v případě, že je nakonfigurováno vícesměrové vysílání protokolu relace.

                      Výchozí příkaz: Funkce VAD je povolena, funkce Agresivní funkce VAD je povolena u vrstevníků vytáčených vícesměrovým vysíláním

                      Režim příkazů: Konfigurace telefonického připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vad (vytáčecí partner) příkaz k povolení detekce hlasové aktivity. S VAD spadají hlasové datové pakety do tří kategorií: řeči, ticho a neznámé. Hlasové a neznámé pakety jsou odesílány po síti; pakety tiché jsou zahozeny. Kvalita zvuku je mírně degradována s VAD, ale připojení monopolizuje mnohem menší šířku pásma. Pokud používáte ne forma tohoto příkazu, VAD je zakázána a hlasová data jsou průběžně odesílána do IP páteře. Při konfiguraci hlasových bran pro zpracování faxových hovorů by měl být protokol VAD zakázán na obou koncích sítě IP, protože může narušit úspěšný příjem faxového provozu.

                      Kdy je agresivní používá se klíčové slovo, práh šumu VAD je snížen z -78 na -62 dbm. Hluk, který spadá pod prahovou hodnotu -62 dbm, je považován za ticho a není vysílán po síti. Neznámé pakety jsou navíc považovány za ticho a jsou zahozeny.

                      Příklad: Následující příklad povoluje protokol VAD pro vytáčecí partnerské zařízení Voice over IP (VoIP), počínaje globálním režimem konfigurace:

                      
                      dial-peer voice 200 voip
                       vad

                      Příkaz

                      Popis

                      komfortní hluk

                      Generuje šum na pozadí k vyplnění tichých mezer během hovorů, pokud je aktivován protokol VAD.

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení, definuje typ partnerského zařízení a definuje číslo značky přidružené k partnerskému zařízení pro vytáčení.

                      vad(hlasový port)

                      Povolí VAD pro hovory pomocí konkrétního hlasového portu.

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo identifikační značky hlasové třídy kodeku, použijte kodek hlasové třídy příkaz v globálním režimu konfigurace. Chcete-li odstranit hlasovou třídu kodeku, použijte ne forma tohoto příkazu.

                      hlasové službyTřída (biologie)Kodek (rozcestník)štítky

                      Ne.hlasové službyTřída (biologie)Kodek (rozcestník)štítky

                      Značka

                      Jedinečné číslo, které přiřadíte do hlasové třídy. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro předvolby výběru kodeku a přiřadí identifikační značku. Použít kodekpředvolba příkaz k zadání parametrů hlasové třídy a použití hlasová třídakodek příkaz dial-peer pro použití hlasové třídy na vytáčecího partnera VoIP.


                       
                      • Čl. hlasové službytřídakodek příkaz v globálním konfiguračním režimu je zadán bez pomlčky. Čl. hlasová třídakodek příkaz v konfiguračním režimu dial-peer je zadán pomlčkou.

                      • Čl. gsmamr kodek příkaz není v konfiguraci YANG k dispozici.

                      • Čl. průhledný příkaz není k dispozici pod kodekem hlasové třídy v YANG. Můžete však nakonfigurovat kodekprůhledný příkaz přímo pod dial-peer.

                      Příklady: Následující příklad ukazuje, jak vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo značky hlasové třídy počínaje globálním režimem konfigurace:

                      
                      voice class codec 10
                      

                      Po zadání režimu konfigurace hlasové třídy pro kodeky použijte kodekpředvolba příkaz k zadání parametrů hlasové třídy.

                      Následující příklad vytvoří seznam předvoleb 99, který lze použít na libovolného vytáčecího partnera:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Příkaz

                      Popis

                      preference kodeku

                      Určuje seznam preferovaných kodeků, které se mají použít na vytáčecím partnerském zařízení.

                      Zkouškahlasové službypříkazového řádkudetektorem

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      hlasová třídakodek(vytáčecípeer)

                      Přiřadí dříve nakonfigurovaný seznam předvoleb výběru kodeku vytáčenému partnerovi.

                      Chcete-li přiřadit dříve nakonfigurovaný seznam předvoleb výběru kodeku (hlasová třída kodeku) partnerskému zařízení pro vytáčení VoIP, použijte kodek hlasové třídy příkaz v režimu konfigurace vytáčecího partnera. Chcete-li odebrat přiřazení předvoleb kodeku z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      značkakodeku [offer-all]

                      žádnýkodek hlasové třídy

                      [nabídněte vše]

                      (Volitelně) Přidá všechny nakonfigurované kodeky z kodeku hlasové třídy do odchozí nabídky z prvku Cisco Unified Border Element (Cisco UBE).

                      Značka

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo značky se mapuje na číslo značky vytvořené pomocí kodek hlasové třídy příkaz dostupný v globálním režimu konfigurace.

                      Výchozí příkaz: Partnerům vytáčení není přiřazena žádná hlasová třída kodeku.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Každému vytáčecímu partnerovi VoIP můžete přiřadit jednu hlasovou třídu. Pokud přiřadíte další hlasovou třídu vytáčenému partnerovi, poslední přiřazená hlasová třída nahradí předchozí hlasovou třídu.

                      Čl. kodek hlasové třídy příkaz v konfiguračním režimu dial-peer je zadán pomlčkou. Čl. kodek hlasové třídy příkaz v globálním konfiguračním režimu je zadán bez pomlčky.

                      Příklad: Následující příklad ukazuje, jak přiřadit dříve nakonfigurovanou hlasovou třídu kodeku vytáčenému partnerovi:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Příkaz

                      Popis

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfiguraci pro všechny protějšky vytáčení nakonfigurované na směrovači.

                      detektor zkušebního hlasového portu

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační číslo značky hlasové třídy kodeku.

                      Chcete-li vytvořit skupinu vytáčecích partnerů pro seskupení více protějšků pro odchozí volání, použijte hlasová třída dpg příkaz v globálním režimu konfigurace.

                      hlasová třída DPGdial-peer-group-id

                      ID skupiny vytáčení

                      Přiřadí značku pro konkrétní skupinu vytáčecího partnera. Rozsah je 1-10000.

                      Výchozí příkaz: Ve výchozím nastavení zakázáno.

                      Režim příkazů: Hlasová třída globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete seskupit až 20 odchozích vytáčení (SIP nebo POTS) do skupiny vytáčení a nakonfigurovat tuto skupinu vytáčení jako cíl protějšku příchozího vytáčení. Jakmile je příchozí hovor spárován příchozím vytáčením se skupinou aktivního cílového vytáčecího partnera, použijí se ke směrování příchozího hovoru partnerští partneři vytáčení z této skupiny. Nepoužívá se žádné jiné zřizování protějšků pro odchozí volání pro výběr protějšků pro odchozí volání.

                      Pro každého vytáčecího partnera ve skupině vytáčecího partnera lze definovat předvolbu. Tato předvolba se používá k rozhodnutí o pořadí výběru protějšků vytáčení ze skupiny pro nastavení odchozího hovoru.

                      Můžete také zadat různé mechanismy sdružování vytáčených protějšků pomocí stávajícího příkazu sdružování vytáčených protějšků. Další informace naleznete v tématu Konfigurace skupiny odchozího vytáčecího partnera jako cíle příchozího vytáčecího partnera.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat dpg hlasové třídy:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Příkaz

                      Popis

                      hlas partnerského zařízení

                      Definování partnerského zařízení pro vytáčení.

                      vzor cíle

                      Konfigurace vzoru cíle.

                      Chcete-li vytvořit mapu vzorů E.164, která specifikuje více cílových vzorů E.164 v partnerském zařízení pro vytáčení, použijte hlasová třída e164-vzor mapa příkaz v globálním režimu konfigurace. Chcete-li odebrat mapu vzorů E.164 z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      hlasová třída e164-vzor-mapa značka

                      žádná hlasová třída e164-pattern map

                      Značka

                      Číslo přiřazené k mapě vzorů hlasové třídy E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vytvořit mapu vzorů E.164, která určuje více cílových vzorů E.164 v partnerském zařízení pro vytáčení:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Příkaz

                      Popis

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí konfiguraci map vzorů E.164.

                      hlasová třída e164-vzor-mapa zatížení

                      Načte mapu vzoru cíle E.164 zadanou textovým souborem na vytáčecím partnerském zařízení.

                      Chcete-li zadat režim konfigurace hlasové třídy a konfigurovat skupiny serverů (skupiny adres IPv4 a IPv6), na které se lze odkazovat z odchozího vytáčecího partnerského zařízení SIP, použijte hlasové službytřídaskupina serverů příkaz v globálním režimu konfigurace. Chcete-li odstranit skupinu serverů, použijte ne forma tohoto příkazu.

                      hlasovátřídaID skupinyserveru

                      žádnáhlasovátřídaserveru-skupina-id serveru

                      id skupiny serverů

                      Jedinečné ID skupiny serveru pro identifikaci skupiny serveru. Pro každou skupinu serverů můžete nakonfigurovat až pět serverů.

                      Výchozí příkaz: Nebyly vytvořeny žádné skupiny serverů.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:Použijte hlasové službytřídaskupina serverů příkaz seskupit adresy IPv4 a IPv6 serverů a nakonfigurovat je jako v odchozím SIP dial-peer. Při používání hlasové službytřídaskupina serverů příkaz, směrovač přejde do režimu konfigurace hlasové třídy. Servery pak můžete seskupit a přidružit je k partnerovi pro odchozí vytáčení SIP.

                      Příklady: Následující příklad ukazuje, jak zadat režim konfigurace hlasové třídy a přiřadit ID skupiny serveru pro skupinu serveru:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Po konfiguraci skupiny serverů hlasové třídy můžete v rámci této skupiny serverů nakonfigurovat adresu IP serveru spolu s volitelným číslem portu a předvolbou. Můžete také nakonfigurovat popis, schéma sdružených linek a huntstop. Pomocí příkazu vypnutí můžete skupinu serverů nastavit jako neaktivní.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Příkaz

                      Popis

                      popis

                      Poskytuje popis skupiny serverů.

                      Kategorie: Lovecké hnutí

                      Definuje metodu sdružování pro pořadí výběru IP adres cílového serveru (z IP adres nakonfigurovaných pro tuto skupinu serverů) pro nastavení odchozích hovorů.

                      vypnutí (skupina serverů)

                      Aby byla skupina serverů neaktivní.

                      zobrazitskupinuhlasové třídy

                      Zobrazí konfigurace pro všechny nakonfigurované skupiny serverů nebo zadanou skupinu serverů.

                      Chcete-li povolit podporu pro záhlaví tvrzeného ID na bázi vytáčecího partnera v příchozích žádostech protokolu SIP (Session Initiation Protocol) nebo ve zprávách s odpovědí a odesílat informace o tvrzeném ID v odchozích žádostech SIP nebo zprávách s odpovědí, použijte hlasová třídasipasserted-id v režimu konfigurace dial-peer. Chcete-li zakázat podporu pro hlavičku tvrzeného ID, použijte ne forma tohoto příkazu.

                      hlasová třídasipasserted-id {pai|ppi|systém}

                      neidentifikace hlasové třídysipasserted-id {pai|ppi|system}

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      systém

                      (Volitelně) Ke konfiguraci partnerského zařízení pro vytáčení použije nastavení konfigurace na globální úrovni.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte papoušek klíčové slovo nebo PPI klíčové slovo pro příchozí zprávy, brána vytvoří hlavičku PAI nebo PPI do společného zásobníku SIP, čímž odešle data volání pomocí hlavičky PAI nebo PPI. U odchozích zpráv jsou informace o ochraně osobních údajů odesílány v záhlaví PAI nebo PPI. Čl. papoušek klíčové slovo nebo PPI klíčové slovo má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID/FROM z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Příkaz

                      Popis

                      Potvrzené ID

                      Povolí podporu pro hlavičku deklarovaného ID v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi na globální úrovni.

                      informace o volánípstn-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      Chcete-li navázat zdrojovou adresu konkrétního rozhraní pro vytáčecí zařízení na přenosovém spoji SIP (Session Initiation Protocol), použijte hlasová třídasipsvázání příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat vazbu na úrovni vytáčecího partnera nebo obnovit vazbu na globální úroveň, použijte ne forma tohoto příkazu.

                      hlasová třídasipbind {kontrolní|média|vše} zdrojové rozhraníid rozhraní [ipv6-adresaipv6-adresa]

                      žádnáhlasová třídasipbind {control|média|all}

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP.

                      zdrojových kódůrozhraníID rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ipv6 adresaipv6 adresa

                      (Volitelně) Nakonfiguruje adresu IPV6 rozhraní.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít příkaz hlasové třídysipbind v režimu konfigurace hlasové komunikace pro připojení zdrojové adresy signalizačních a mediálních paketů k adrese IP rozhraní hlasové brány Cisco IOS.

                      Pro rozhraní můžete nakonfigurovat více adres IPV6 a vybrat jednu adresu pomocí klíčového slova ipv6-address.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat příkaz vazby SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Chcete-li nakonfigurovat jednotlivé partnerské vytáčení tak, aby přepsaly globální nastavení hlasových bran Cisco IOS, prvku Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradily název hostitele nebo doménu systému doménových jmen (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv, použijte příkaz hlasové třídysiplocalhost v režimu konfigurace hlasu partnerského uživatele. Chcete-li zakázat nahrazení jména localhost u konkrétního vytáčecího partnera, použijte ne forma tohoto příkazu. Chcete-li nakonfigurovat konkrétního vytáčecího partnera tak, aby se odložila na globální nastavení substituce názvů localhost, použijte výchozí forma tohoto příkazu.

                      localhost dns hlasové třídy sip: [název hostitele] doména [preferované]

                      žádnáhlasová třída SIP localhost: [název hostitele] doména [preferované]

                      výchozíhlasová třída SIP localhost: [název hostitele] doména [preferované]

                      dns: [název hostitele. ] domény

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: doména hostname.) nebo jen název domény (dns: doména). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Vytáčecí partner používá globální nastavení konfigurace k určení, zda je název localhost DNS nahrazen namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třídasipmístní hostitel v režimu hlasové konfigurace partnerského volání přepíše globální konfiguraci hlasových bran Cisco IOS, Cisco UBEnebo Cisco Unified CME a nakonfiguruje název localhost DNS, který se má použít místo fyzické adresy IP v hlavičkách odchozích zpráv u konkrétního partnerského zařízení pro vytáčení. Pokud je pro jednotlivého vytáčecího partnera nakonfigurováno více registrátorů, můžete použít hlasová třídasipmístní hostitelpreferováno příkaz k určení, který hostitel je pro daného vytáčecího partnerského zařízení preferován.

                      Chcete-li globálně konfigurovat název localhost na hlasové bráně Cisco IOS, Cisco UBE nebo Cisco Unified CME, použijte místní hostitel příkaz v režimu konfigurace SIP hlasové služby. Použít nehlasová třídasipmístní hostitel příkaz k odebrání konfigurací názvů localhost pro vytáčecího partnera a k vynucení použití fyzické IP adresy v hostitelské části hlaviček Od, ID hovoru a ID vzdálené strany bez ohledu na globální konfiguraci.

                      Příklady: Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo doménu (není zadán název hostitele) jako preferovaný název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo konkrétní název hostitele v doméně jako preferovaný název lokálního hostitele místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Následující příklad ukazuje, jak vynutit vytáčení partnerského zařízení 1 (přepsání jakékoli globální konfigurace), aby používal fyzickou adresu IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      Ke konfiguraci profilu keepalive pro monitorování připojení mezi vytáčecími jednotkami Cisco Unified Border Element VoIP a servery SIP použijte hlasová třída sip-options-keepalive příkaz v režimu konfigurace partnerského vytáčení. Chcete-li zakázat monitorování připojení, použijte ne forma tohoto příkazu.

                      hlasová třída sip options-keepalivekeepalive-group-profile-id {up-interval sekund |down-interval sekund |opakování opakování}

                      žádnáhlasová třída sip options-keepalive

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      up interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 60.

                      Dolní interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 30.

                      opakované pokusy

                      Počet pokusů o opakování před označením UA jako nedostupné. Rozsah je 1 až 10. Výchozí hodnota je 5 pokusů.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třída možnosti sip-keepalive příkaz ke konfiguraci mechanismu ping OOD (out-of-dialog) mezi libovolným počtem cílů. Když se monitorované odpovědi srdečního rytmu koncového bodu nezdaří, je nakonfigurovaný vytáčeč vytáčen. Pokud je nakonfigurován alternativní vytáčecí partner pro stejný vzor cíle, hovor se nezdaří k dalšímu vytáčecímu partnerovi předvoleb nebo je probíhající hovor odmítnut s kódem příčiny chyby.

                      Odezva na ping opcí bude považována za neúspěšnou a dial-peer bude zaneprázdněn pro následující scénáře:

                      Tabulka 1. Kódy chyb, které ruší koncový bod

                      Kód chyby

                      Popis

                      503

                      služba není k dispozici

                      505

                      verze sip není podporována

                      žádná odpověď

                      Časový limit žádosti

                      Všechny ostatní chybové kódy, včetně 400, jsou považovány za platnou odpověď a vytáčecí partner není zaneprázdněn.

                      Příklad: Následující příklad ukazuje ukázkovou konfiguraci keepalive s profile-id 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Chcete-li přidružit vytáčecího partnerského zařízení k zadanému profilu skupiny keepalive, použijte hlasová třída možnosti sip-keepalive profil příkaz v režimu konfigurace partnerského vytáčení.

                      hlasová třída možnosti sip-keepalive profilkeepalive-group-profile-id

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Vytáčecí peer je monitorován pomocí CUBE podle parametrů definovaných pomocí options-keepalive profilu.

                      Příklad: Následující příklad ukazuje vzorovou konfiguraci odchozího vytáčecího partnera SIP a přidružení se skupinou profilu keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Chcete-li nakonfigurovat možnosti zásad záhlaví ochrany osobních údajů na úrovni vytáčecího partnera, použijte hlasová třídasipzásady ochrany osobních údajů příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat možnosti zásad ochrany osobních údajů, použijte ne forma tohoto příkazu.

                      hlasová třídasipzásady ochrany osobních údajů {passthru|send-always|strip {diversion|informace o historii}} [systém]

                      nehlasová třídazásady ochrany osobních údajů {passthru|send-always|strip {diversion|historie-info}}

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraňte hlavičky odklonění nebo historie, které jste obdrželi z další etapy hovoru.

                      Odklonění

                      Odstraňte hlavičku přesměrování přijatou z další etapy hovoru.

                      informace o historii

                      Odstraňte hlavičku historie a informací přijatou z další etapy hovoru.

                      systém

                      (Volitelně) Použije globální nastavení konfigurace ke konfiguraci partnerského zařízení pro vytáčení.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte hlasová třídasipzásady ochrany osobních údajůpasáž příkaz k zajištění toho, aby hodnoty ochrany osobních údajů byly předávány z jedné etapy do druhé. Pokud přijatá zpráva neobsahuje hodnoty ochrany soukromí, ale je vyžadována hlavička ochrany soukromí, použijte hlasová třídasipzásady ochrany osobních údajůodeslat vždy příkaz pro nastavení záhlaví soukromí na hodnotu Žádná a přeposlání zprávy do další etapy hovoru. Systém můžete nakonfigurovat tak, aby podporoval obě možnosti současně.

                      Čl. příkaz hlasové třídysipzásady ochrany osobních údajů má přednost před zásady ochrany osobních údajů příkaz v režimu konfigurace protokolu SIP hlasové služby. Pokud je však hlasová třídasipprivacy-policy se používá s systém klíčové slovo, brána používá nastavení globálně nakonfigurovaná zásady ochrany osobních údajů příkaz.

                      Příklady: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů na vytáčecím partnerovi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      Následující příklad ukazuje, jak povolit zásady předávání, send-always a strip na partnerském zařízení:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always na vytáčecím partnerovi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů předávání a zásady ochrany osobních údajů typu send-always na vytáčeném partnerském zařízení:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Příkaz

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Ochrana osobních údajů

                      Nakonfiguruje možnosti zásad záhlaví soukromí na globální úrovni konfigurace.

                      Ke konfiguraci profilů protokolu SIP (Session Initiation Protocol) pro hlasovou třídu použijte příkaztřídysip-profiles v globálním režimu konfigurace. Chcete-li zakázat profily SIP pro hlasovou třídu, použijte ne forma tohoto příkazu.

                      hlasovétřídysip profilů

                      hlasovétřídySIP

                      číslo

                      Číselná značka, která určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: Globální konfigurace (konfigurace), konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Použít profily sip hlasové třídy ke konfiguraci profilu SIP (přidání, odebrání, kopírování nebo úprava) SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Čl. sip-profiletag lze použít ve vytáčecím zařízení pomocí příkaz značky sip profilestag hlasové třídy.


                       

                      Možnost pravidla [dříve] není k dispozici v konfiguraci YANG sip-profile.

                      voice class sip-profile <tag>

                      rule [before]

                      Příklad: Následující příklad ukazuje, jak zadat profil SIP 2 pro hlasovou třídu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Příkaz

                      Popis

                      hlasové službyTřída (biologie)Kodek (rozcestník)

                      Přiřadí číslo identifikační značky hlasové třídy kodeku.

                      Ke konfiguraci profilů SIP hlasové třídy pro vytáčecí zařízení použijte profily sip hlasové třídy příkaz v režimu konfigurace vytáčecího partnera. Chcete-li profil zakázat, použijte ne forma tohoto příkazu.

                      hlasová třídaSIP profilyprofile-id

                      žádnáhlasová třídaprofily SIPid profilu

                      ID profilu

                      Určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: konfigurace dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profily sip hlasové třídy příkaz ke konfiguraci profilu SIP (v dial-peer) s pravidly pro přidání, odebrání, kopírování nebo úpravu SIP, protokolu SDP (Session Description Protocol) a hlaviček protějšku pro příchozí a odchozí zprávy.

                      Příklad: Následující příklady ukazují, jak použít profily SIP pouze na jednoho vytáčecího partnera:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Chcete-li povolit spolehlivé odesílání všech prozatímních odpovědí protokolu SIP (jiných než 100 pokusů) do vzdáleného koncového bodu SIP, použijte hlasová třída sirup profesionální wrestlingový1xx příkaz v režimu konfigurace vytáčecího partnera. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      hlasová třídasiprel1xx {supportedvalue|requirevalue|systém|disable}

                      žádnáhlasová třídaSIPrel1xx

                      podporovaná hodnota

                      Podporuje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji klient user-agent (UAC) i server user-agent (UAS) nakonfigurují stejně.

                      vyžadovathodnotu

                      Vyžaduje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji UAC i UAS nakonfigurují stejně.

                      systém

                      Používá hodnotu nakonfigurovanou v režimu hlasové služby. Toto je výchozí hodnota.

                      zakázat

                      Zakáže použití spolehlivých prozatímních odpovědí.

                      Výchozí příkaz: Systém

                      Režim příkazů: Konfigurace telefonického připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují dva způsoby, jak nakonfigurovat spolehlivé prozatímní odpovědi:

                      • Režim vytáčeného protějšku. Spolehlivé předběžné odpovědi pro konkrétního vytáčecího partnera můžete nakonfigurovat pouze pomocí hlasová třída sirup profesionální wrestlingový1xx příkaz.

                      • režim SIP. Spolehlivé předběžné odpovědi můžete globálně nakonfigurovat pomocí profesionální wrestlingový1xx příkaz.

                      Použití rezervace prostředků pomocí protokolu SIP vyžaduje, aby byla povolena spolehlivá předběžná funkce pro protokol SIP buď na úrovni VoIP dial-peer, nebo globálně na routeru.

                      Tento příkaz platí pro vytáčecí partnerku, pod kterou se používá, nebo ukazuje na globální konfiguraci pro spolehlivé předběžné odpovědi. Pokud je příkaz použit s podporováno klíčové slovo, brána SIP používá v odchozích žádostech o pozvání SIP podporované záhlaví. Pokud se používá s vyžadovat klíčové slovo, brána používá záhlaví Required.

                      Tento příkaz má v režimu konfigurace vytáčecího partnera přednost před profesionální wrestlingový1xx příkaz v globálním režimu konfigurace s jednou výjimkou: Pokud je tento příkaz použit se systémovým klíčovým slovem, brána použije to, co bylo nakonfigurováno pod profesionální wrestlingový1xx příkaz v globálním režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak použít tento příkaz na výchozí nebo končící bráně SIP:

                      • Na původní bráně obsahují všechny odchozí požadavky SIP INVITE odpovídající tomuto vytáčecímu partnerovi záhlaví Supported, kde hodnota je 100rel.

                      • Na bráně ukončení byly všechny přijaté požadavky SIP INVITE odpovídající této partnerské podpoře vytáčecího partnera.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Příkaz

                      Popis

                      Kategorie: Zemědělství1xx

                      Poskytuje předběžné odpovědi pro hovory na všech hovorech VoIP.

                      Chcete-li přidružit vytáčecího partnera ke konkrétní konfiguraci klienta, použijte příkaz klienta hlasové třídysipv konfiguračním režimu dial-peer. K odebrání přidružení použijte ne forma tohoto příkazu.

                      Třída hlasuSirupnájemceštítky

                      značka klientahlasové třídysiptag

                      Značka

                      Číslo používané k identifikaci klienta sip hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třída sirup nájemce štítek příkaz v režimu konfigurace vytáčecího protějšku k přiřazení vytáčecího protějšku k hlasová třída sirup nájemce štítek. Pokud je vytáčecí partner přidružen k klientovi, konfigurace se použijí v následujícím pořadí předvoleb:

                      1. Konfigurace telefonického připojení

                      2. Konfigurace klienta

                      3. Globální konfigurace

                      Pokud v rámci partnerského zařízení nejsou nakonfigurováni žádní klienti, jsou konfigurace použity pomocí výchozího chování v následujícím pořadí:

                      1. Konfigurace telefonického připojení

                      2. Globální konfigurace

                      Příklad: Následující příklad ukazuje, jak konfigurovat hlasová třída sirup nájemce štítek příkaz v režimu konfigurace vytáčecího partnera:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit identifikační značku hlasové třídy srtp-crypto, použijte hlasová třída srtp-crypto příkaz v globálním režimu konfigurace. Odstranění hlasová třída srtp, použijte ne forma tohoto příkazu.

                      hlasová třída srtp-cryptotag

                      žádnáhlasová třída srtp-cryptotag

                      Značka

                      Jedinečné číslo, které přiřadíte hlasové třídě srtp-crypto. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro výběr předvoleb srtp-crypto a přiřadí identifikační značku. Použít šifrování příkaz v rámci hlasové třídy srtp-crypto submode vybrat seřazený seznam preferovaných šifrovacích sad.

                      Odstraňování hlasové třídy srtp-crypto pomocí žádný příkaz hlasové třídy srtp-cryptotag neodstraní značku srtp-crypto (stejnou značku), pokud je nakonfigurován v globálním, klientském a vytáčeném režimu konfigurace.

                      Příklad:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Příkaz

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Ke konfiguraci hlasové třídy zadejte režim konfigurace využití hlasové třídy, použijte hlasová třída využití omračování příkaz v režimu globální konfigurace, dial-peer, ephone, šablony ephone, fondu hlasových registrů nebo šablony fondu hlasových registrů. Chcete-li hlasovou třídu zakázat, použijte ne forma tohoto příkazu.

                      značkapoužití omračování

                      značkahlasové třídy

                      Značka

                      Jedinečný identifikátor v rozsahu od 1 do 10000.

                      Výchozí příkaz: Hlasová třída není definována.

                      Režim příkazů: Globální konfigurace (config), Konfigurace partnerského zařízení pro vytáčení (config-dial-peer), Konfigurace ephonu (config-ephone), Konfigurace šablony ephonu (config-ephone-template), Konfigurace fondu hlasových registrů (config-register-pool), Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Kdy je používání omračování hlasové třídy je odebrán příkaz, totéž se odebere automaticky z konfigurace dial-peer, ephone, šablony ephone, fondu hlasových registrů nebo šablony fondu hlasových registrů.

                      Příklad: Následující příklad ukazuje, jak nastavit využití stun hlasové třídy štítek na 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Příkaz

                      Popis

                      stunpoužitífirewall průchod datovýchdat

                      Povolí průchod brány firewall pomocí protokolu STUN.

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      Chcete-li vstoupit do režimu konfigurace klienta hlasové třídy a umožnit klientům konfigurovat vlastní globální konfigurace pro konkrétní hlasovou třídu, použijte hlasové službytřídanájemce příkaz v globálním režimu konfigurace. Chcete-li zakázat konfigurace klienta pro hlasovou třídu, použijte ne forma tohoto příkazu.

                      hlasové službyTřída (biologie)nájemceštítky

                      značka klientahlasovétřídy

                      Značka

                      Číslo používané k identifikaci klienta hlasové třídy. Rozsah je od 1 do 10 000. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. hlasové službytřídanájemce příkaz nastaví třídu hlasové služby, která umožňuje nájemcům konfigurovat vlastní konfigurace specifické pro SIP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat klienty pro hlasovou třídu:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Chcete-li vytvořit nebo upravit hlasovou třídu pro odpovídající protějšky vytáčených čísel k protokolu SIP (Session Initiation Protocol) nebo jednotnému identifikátoru prostředku (URI) telefonu (TEL), použijte hlasové službytřídaidentifikátor URI příkaz v globálním režimu konfigurace. K odebrání hlasové třídy použijte ne forma tohoto příkazu.

                      značka hlasové identifikátoruritřídy {sip|tel}

                      značka hlasovéadresyuritřídy {sip|tel}

                      Značka

                      Popisek, který jednoznačně identifikuje hlasovou třídu. Může obsahovat až 32 alfanumerických znaků.

                      Sirup

                      Hlasová třída pro SIP URIS.

                      tel. číslo

                      Hlasová třída pro TEL URIS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Tento příkaz vás zavede do režimu konfigurace třídy identifikátoru URI, kde nakonfigurujete vlastnosti shody identifikátoru URI. Příkazy, které zadáte v tomto režimu, definují sadu pravidel, podle kterých je identifikátor URI v hovoru spárován s vytáčecím partnerem.

                      • Chcete-li tuto hlasovou třídu odkazovat na příchozí hovory, použijte příchozíidentifikátor URI příkaz v partnerském zařízení příchozího vytáčení. Chcete-li tuto hlasovou třídu odkazovat na odchozí hovory, použijte místo určeníidentifikátor URI příkaz v partnerském zařízení pro odchozí volání.

                      • Používání nehlasové službytřídaidentifikátor URI příkaz odebere hlasovou třídu z libovolného vytáčecího partnerského zařízení, kde je nakonfigurována s místo určeníidentifikátor URI nebo příchozí identifikátor Uri příkazy.

                      Příklady: Následující příklad definuje hlasovou třídu pro identifikátory SIP URIS:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      Následující příklad definuje hlasovou třídu pro adresy TEL URIS:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Příkaz

                      Popis

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozíidentifikátor URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazitidentifikátor URI vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      Chcete-li nastavit předvolbu volby hlasové třídy pro jednotné identifikátory prostředků (URIS) protokolu SIP (Session Initiation Protocol), použijte příkazhlasové uri sip preference v režimu globální konfigurace Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      předvolba hlasové adresyidentifikátorSIP {user-idhost}

                      preferencehlasovétřídyurisip {user-idhost}

                      ID uživatele

                      Pole s ID uživatele má přednost.

                      hostitel

                      Pole hostitele má přednost.

                      Výchozí příkaz: Hostitelské pole

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Použít preference SIP URI hlasové třídy příkaz k vyřešení vazeb, když je pro identifikátor SIP URI spárována více než jedna hlasová třída. Výchozí hodnota se shoduje v poli hostitele identifikátoru URI.

                      • Tento příkaz platí globálně pro všechny hlasové třídy identifikátoru URI pro protokol SIP.

                      Příklad: Následující příklad definuje předvolbu jako ID uživatele pro hlasovou třídu SIP:

                      voice class uri sip preference user-id

                      Příkaz

                      Popis

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozíidentifikátor URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazitidentifikátor URI vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      hlasové službyTřída (biologie)urgentní

                      Vytvoří nebo upraví hlasovou třídu pro odpovídající partnerské vytáčení identifikátoru URI SIP nebo TEL.

                      Chcete-li vytvořit značku pro identifikaci místa tísňové reakce (ERL) pro služby E911, použijte umístění hlasové reakce na tísňové volání příkaz v globálním režimu konfigurace. K odstranění značky ERL použijte ne forma tohoto příkazu.

                      značka umístění tísňové linkyhlasová

                      značka umístěníhlasové tísňové odpovědi

                      Značka

                      Jedinečné číslo identifikující tuto značku ERL.

                      Výchozí příkaz: Není vytvořena žádná značka ERL.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k vytvoření identifikátoru ERL, který identifikuje oblast, ve které mohou pohotovostní týmy rychle vyhledat volajícího 911. Definice ERL volitelně zahrnuje, které ELINS jsou přidružené k ERL a které IP telefony jsou v ERL umístěny. Můžete definovat dva nebo méně unikátních podsítí IP a dva nebo méně ELINŮ. Pokud definujete jeden ELIN, tento ELIN se vždy používá pro telefony volající z tohoto ERL. Pokud definujete dva systémy ELINN, systém se mezi jednotlivými systémy ELIN střídá. Pokud definujete nulové číslo ELINN a telefony používají tento kód ERL, u odchozích hovorů nejsou přeložena čísla volání. Centrum tísňového volání uvidí původní čísla volání pro tyto hovory 911. Volitelně můžete přidat občanskou adresu pomocí adresa povel a popis adresy pomocí jméno příkaz.

                      Příklad: V následujícím příkladu jsou všechny IP telefony s adresou IP 10.X.X.X nebo 192.168.X.X automaticky přidruženy k tomuto ERL. Pokud jeden z telefonů vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí, že číslo volajícího je 408 555–0100. Součástí je občanská adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Příkaz

                      Popis

                      adresa

                      Určuje čárkou oddělený text (až 250 znaků) občanské adresy ERL.

                      Elín

                      Určuje číslo PSTN, které nahradí linku volajícího.

                      jméno

                      Určuje řetězec (až 32 znaků) používaný interně k identifikaci nebo popisu umístění reakce na tísňové volání.

                      podsíť

                      Určuje, které IP telefony jsou součástí tohoto ERL.

                      Chcete-li vstoupit do režimu globální konfigurace hlasové registrace a nastavit globální parametry pro všechny podporované telefony Cisco SIP IP v prostředí Cisco Unified CME nebo Cisco Unified Session Initiation Protocol (SRST), použijte globální hlasová registrace příkaz v globálním režimu konfigurace. Chcete-li automaticky odstranit stávající vzory <UNK>, fondů a globálního plánu volby, použijte ne forma tohoto příkazu.

                      hlasová registrace globální

                      žádnýhlasový registr globální

                      Výchozí příkaz: Tento příkaz nemá žádné argumenty ani klíčová slova. Pro SIP IP telefony nejsou nakonfigurovány žádné parametry na úrovni systému.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Cisco Unified CME

                      Tento příkaz použijte k nastavení parametrů zřizování pro všechny podporované telefony SIP v systému Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k nastavení parametrů zřizování pro více fondů; to znamená, že všechny podporované IP telefony Cisco SIP v prostředí SIP SRST.

                      Aplikace Cisco Unified CME 8.1 vylepšuje globální příkaz hlasového registru bez. Globální příkaz „Žádná hlasová registrace“ vymaže globální konfiguraci spolu s fondy a konfigurací čísel v adresáři a odebere také konfigurace šablony hlasové registrace, plánu vytáčení hlasové registrace a serveru relace hlasové registrace. Před vyčištěním je požadováno potvrzení.

                      V aplikaci Cisco Unified SRST 8.1 a novějších verzích odstraňuje globální příkaz „No voice register“ fondy a protokoly <UNK> spolu s globální konfigurací.

                      Příklady: Následuje částečný výstup vzorku z zobrazit globální hlasovou registraci příkaz. Všechny uvedené parametry byly nastaveny v globálním režimu konfigurace hlasového registru

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Níže je ukázkový výstup z globálního příkazu bez hlasového registru:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Příkaz

                      Popis

                      povolit připojení sip k sip

                      Umožňuje připojení mezi koncovými body SIP v bráně IP s více službami Cisco.

                      aplikace (globální hlasová registrace)

                      Vybere aplikaci na úrovni relace pro všechny partnerské vytáčení přidružené k telefonům SIP.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified.

                      Chcete-li vstoupit do režimu konfigurace fondu hlasové registrace a vytvořit konfiguraci fondu pro SIP IP telefon v Cisco Unified CME nebo pro sadu SIP telefonů v Cisco Unified SIP SRST, použijte fond hlasových registrů příkaz v globálním režimu konfigurace. K odebrání konfigurace fondu použijte ne forma tohoto příkazu.

                      bazén s hlasovým rejstříkempool

                      žádný bazén hlasového rejstříkuznačka bazénu

                      Hrací karta

                      Jedinečné číslo přiřazené k fondu. Rozsah je 1 až 100.


                       

                      Pro systémy Cisco Unified CME je horní limit tohoto argumentu definován max. bazén příkaz.

                      Výchozí příkaz: Není nakonfigurován žádný fond.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k nastavení parametrů pro telefony SIP v systému Cisco Unified CME. Před použitím tohoto příkazu povolte cme režim a nastavte maximální počet telefonů SIP podporovaných ve vašem systému pomocí max. bazén příkaz.

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k povolení uživatelského ovládání, které má zařízení SIP SRST přijímat nebo odmítat registrace. Příkazový režim fondu hlasových registrů lze použít pro specializované funkce a omezit registrace na základě parametrů MAC, IP podsítě a rozsahu čísel.

                      Příklady:Následující příklad ukazuje, jak zadat režim konfigurace fondu hlasové registrace a přesměrovat hovory na linku 9999, když je linka 2001 obsazená:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Následující dílčí výstup vzorku z zobrazit spuštěnou konfiguraci příkaz ukazuje, že několik příkazů fondu hlasových registrů je nakonfigurováno v rámci fondu hlasových registrů 3:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Příkaz

                      Popis

                      max-pool (hlasová registrace globální)

                      Nastaví maximální počet telefonů SIP podporovaných systémem Cisco Unified CME.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified CME.

                      číslo (globální hlasová registrace)

                      Nakonfiguruje platné číslo pro telefon SIP.

                      typ (globální hlasová registrace)

                      Definuje typ Cisco IP telefonu.

                      Chcete-li zahájit okamžitou synchronizaci informací o volání uživatelů služby Webex Calling s cloudem služby Webex Calling, použijte příkaz hlasovéregistraceWebex-sgw synchronizace v režimu privilegovaného spuštění.

                      synchronizace hlasového registrubazénuwebex-sgw {start|done}

                      začátek

                      Indikujte začátek synchronizace dat v režimu webex-sgw.

                      hotovo

                      Oznamuje, že synchronizace dat probíhá se službou Webex Calling.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k použití:Při provedení správce hlasové službyregistrovatsynchronizace Webex SGW příkaz, IOS-XE udává konektor Webex pro zahájení synchronizace informací o volání uživatelů služby Webex Calling se službou Webex Calling. Po dokončení synchronizace konektor Webex indikuje na IOS-XE prostřednictvím oznámení NETCONF hlasové službyregistrovatSynchronizace webex-sgw dokončena.


                       

                      Kód konektoru provede synchronizace dokončena provoz přes NETCONF. Dbejte na to, abyste neprovedli hotovo příkaz, protože se jedná o vnitřní operaci.

                      Příklad:

                      Router# voice register webex-sgw sync done
                                  

                      Příkaz

                      Popis

                      globální hlasováregistrace

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified Communications Manager Express nebo Cisco Unified SIP SRST.

                      Chcete-li vstoupit do režimu konfigurace hlasové služby a určit typ zapouzdření hlasu, použijte hlasová služba příkaz v globálním režimu konfigurace.

                      hlasová služba voIP

                      voIP

                      Zapouzdření Voice over IP (VoIP).

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Režim konfigurace hlasové služby se používá pro příkazy služby paketových telefonních služeb, které ovlivňují bránu globálně.

                      Příklad: Následující příklad ukazuje, jak zapnout aplikaci místní brány:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Chcete-li definovat profil překladu pro hlasové hovory, použijte hlasové službyprofil překladu příkaz v globálním režimu konfigurace. Chcete-li odstranit profil překladu, použijte ne forma tohoto příkazu.

                      název profilupřekladu hlasu

                      název profiluhlasovéhopřekladu

                      jméno

                      Název profilu překladu. Maximální délka názvu profilu hlasového překladu je 31 alfanumerických znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po definování překladových pravidel jsou seskupeny do profilů. Profily shromažďují sadu pravidel, která společně překládají volaná, volající a přesměrovaná čísla konkrétními způsoby. Lze definovat až 1000 profilů. Každý profil musí mít jedinečný název.

                      Na tyto profily se odkazuje skupinami přenosových spojů, partnerskými vytáčecími jednotkami, zdrojovými skupinami IP, hlasovými porty a rozhraními pro zpracování překladů hovorů.

                      Příklad: Následující příklad iniciuje překlad profilu „westcoast“ pro hlasové hovory. Profil používá pro různé typy hovorů pravidla překladu 1, 2 a 3.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Příkaz

                      Popis

                      pravidlo (pravidlo hlasového překladu)

                      Definuje kritéria překladu hovorů.

                      zobrazit profil hlasového překladu

                      Zobrazí jeden nebo více profilů překladu.

                      přeložit (překladatelské profily)

                      Přidruží pravidlo překladu s profilem hlasového překladu.

                      Chcete-li definovat pravidlo překladu pro hlasové hovory, použijte hlasové službypravidlo překladu příkaz v globálním režimu konfigurace. Chcete-li odstranit pravidlo překladu, použijte ne forma tohoto příkazu.

                      číslopravidla překladu

                      číslohlasovéhopřekladu

                      číslo

                      Číslo identifikující pravidlo překladu. Rozsah je od 1 do 2147483647.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasovýpříkaz pravidla překladu k vytvoření definice pravidla překladu. Každá definice obsahuje až 15 pravidel, která zahrnují výrazy podobné SED pro zpracování překladu hovorů. Je podporováno maximálně 128 pravidel překladu.

                      Tato pravidla překladu jsou seskupena do profilů, na které se odkazuje podle skupin přenosových spojů, protějšků vytáčení, zdrojových IP skupin, hlasových portů a rozhraní.

                      Příklad: Následující příklad iniciuje pravidlo překladu 150, které obsahuje dvě pravidla:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Příkaz

                      Popis

                      pravidlo(pravidlohlasového překladu)

                      Definuje vzorce porovnávání, nahrazování a odmítání pro pravidlo překladu.

                      zobrazitpravidlohlasového překladu

                      Zobrazí nastavení pravidla překladu.

                      Příkazy A až C

                      Chcete-li povolit model řízení přístupu ověřování, autorizace a účtování (AAA), použijte aaa nový model příkaz v globálním režimu konfigurace. K zakázání modelu řízení přístupu AAA použijte ne forma tohoto příkazu.

                      aaa nový model

                      žádné aaa nový model

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Funkce AAA není povolena.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povolí přístupový systém AAA.

                      Příklad: Následující konfigurace inicializuje AAA:

                      Device(config)# aaa new-model
                      Související příkazyPopisky
                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      autentizační arap aaa

                      Povolí metodu ověřování AAA pro ARAP pomocí protokolu TACACS+.

                      Ověřování aaa povoleno výchozí nastavení

                      Umožňuje ověření AAA určit, zda má uživatel přístup k privilegované úrovni příkazů.

                      autentizační přihlášení aaa

                      Nastaví ověření AAA při přihlášení.

                      PPP ověření aaa

                      Určuje jednu nebo více metod ověřování AAA pro použití na sériových rozhraních s PPP.

                      oprávnění aaa

                      Nastavuje parametry, které omezují přístup uživatele k síti.

                      Chcete-li při přihlášení nastavit ověřování, autorizace a účetní ověřování (AAA), použijte autentizační přihlášení aaa příkaz v globálním režimu konfigurace. Chcete-li zakázat ověřování AAA, použijte ne forma tohoto příkazu.

                      aaa autentizační přihlášení {výchozí |list-name } method1 [method2...]

                      Ne.autentizační přihlášení aaa {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{výchozí |název seznamu anglickém jazyce metoda1 […]metoda2...]

                      výchozí

                      Používá uvedené metody ověřování, které následují toto klíčové slovo, jako výchozí seznam metod, když se uživatel přihlásí.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Další informace naleznete v části „Pokyny k používání“.

                      metoda1 [metoda2…]

                      Seznam metod, které ověřovací algoritmus zkouší v dané sekvenci. Musíte zadat alespoň jednu metodu; můžete zadat až čtyři metody. Klíčová slova metody jsou popsána v tabulce níže.

                      Výchozí příkaz: Ověřování AAA při přihlášení je zakázáno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud výchozí klíčové slovo není nastaveno, je zaškrtnuta pouze místní uživatelská databáze. To má stejný efekt jako následující příkaz:

                      aaa authentication login default local

                       

                      V konzoli bude přihlášení úspěšné bez jakýchkoliv kontrol ověření, zda výchozí klíčové slovo není nastaveno.

                      Výchozí a volitelné názvy seznamu, které vytvoříte pomocí autentizační přihlášení aaa příkaz se používá s ověření přihlášení příkaz.

                      Seznam vytvořte zadáním autentizační přihlášení aaa příkaz metody list-name pro konkrétní protokol. Argument názvu seznamu je řetězec znaků používaný k pojmenování seznamu metod ověřování aktivovaných při přihlášení uživatele. Argument metody identifikuje seznam metod, které ověřovací algoritmus zkouší, v dané sekvenci. V části „Metody ověřování, které nelze použít pro Argument názvu seznamu“ jsou uvedeny metody ověřování, které nelze použít pro argument názvu seznamu a níže uvedená tabulka popisuje klíčová slova metody.

                      Chcete-li vytvořit výchozí seznam, který se používá, pokud k lince není přiřazen žádný seznam, použijte ověření přihlášení příkaz s výchozím argumentem následovaným metodami, které chcete použít ve výchozích situacích.

                      Heslo je vyzváno pouze jednou k ověření přihlašovacích údajů uživatele a v případě chyb způsobených problémy s připojením je možné provést více pokusů pomocí dalších metod ověřování. Přechod na další ověřovací metodu však nastane pouze v případě, že předchozí metoda vrátí chybu, nikoli pokud selže. Chcete-li zajistit, že ověření proběhne úspěšně, i když všechny metody vrátí chybu, zadejte žádná jako konečná metoda v příkazovém řádku.

                      Pokud ověřování není specificky nastaveno pro linku, je výchozím nastavením odepření přístupu a není provedeno žádné ověřování. Použít více systému:running-config příkaz k zobrazení aktuálně nakonfigurovaných seznamů metod ověřování.

                      Metody ověřování, které nelze použít pro název seznamu Argument

                      Autentizační metody, které nelze použít pro argument názvu seznamu, jsou následující:

                      • Auth (návštěvník)

                      • povolit

                      • hostující

                      • bylo-li ověřeno

                      • v případě potřeby

                      • krb5

                      • Instance krb

                      • Krbová síť

                      • Linka

                      • místní

                      • žádné

                      • poloměr

                      • rtuť

                      • Taktovka

                      • Kategorie: Souhvězdí Ploutve


                       

                      V níže uvedené tabulce se metody skupinového poloměru, skupiny tacacs +, skupiny ldap a skupiny názvů skupin vztahují na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Níže uvedená tabulka popisuje klíčová slova metody.

                      Klíčové slovo

                      Popis

                      název skupiny mezipaměti

                      Používá skupinu cache serveru pro ověření.

                      povolit

                      Používá aktivované heslo pro ověření. Toto klíčové slovo nelze použít.

                      název skupiny

                      Používá podmnožinu serverů RADIUS nebo TACACS+ k ověření podle definice poloměr serveru skupiny aaa nebo takacky serveru skupiny aaa+ příkaz.

                      skupinaldap

                      Používá seznam všech serverů protokolu LDAP (Lightweight Directory Access Protocol) pro ověření.

                      skupinovýpoloměr

                      Použije seznam všech serverů RADIUS pro ověření.

                      skupinatacacs+

                      Použije seznam všech serverů TACACS+ pro ověření.

                      krb5

                      Používá Kerberos 5 pro ověření.

                      krb5-telnet

                      Při použití Telnetu pro připojení k routeru používá ověřovací protokol Kerberos 5 Telnet.

                      Linka

                      Používá heslo linky pro ověření.

                      místní

                      Používá místní databázi uživatelských jmen k ověření.

                      Místní případ

                      Používá ověření místního uživatelského jména rozlišující malá a velká písmena.

                      žádné

                      Nepoužívá žádné ověřování.

                      Vypršení platnosti passwd

                      Povolí stárnutí hesla v místním ověřovacím seznamu.


                       

                      Čl. ověření odesílání radius-server vsa je nutný příkaz k provedení vypršení platnosti passwd Klíčová slova práce.

                      Příklad: Následující příklad ukazuje, jak vytvořit ověřovací seznam AAA nazvaný MIS-access . Toto ověření se nejprve pokusí kontaktovat server TACACS+. Pokud není nalezen žádný server, TACACS+ vrátí chybu a AAA se pokusí použít povolené heslo. Pokud tento pokus také vrátí chybu (protože na serveru není nakonfigurováno žádné povolení hesla), je uživateli povolen přístup bez ověření.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Následující příklad ukazuje, jak vytvořit stejný seznam, ale nastaví jej jako výchozí seznam, který se používá pro všechna přihlášení, pokud není zadán žádný jiný seznam:

                      aaa authentication login default group tacacs+ enable none

                      Následující příklad ukazuje, jak nastavit autentizaci při přihlášení pro použití ověřovacího protokolu Kerberos 5 Telnet při použití Telnet pro připojení k routeru:

                      aaa authentication login default krb5

                      Následující příklad ukazuje, jak nakonfigurovat stárnutí hesla pomocí AAA s kryptografickým klientem:

                      aaa authentication login userauthen passwd-expiry group radius

                      Související příkazy

                      Popis

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      ověření přihlášení

                      Povolí ověřování AAA pro přihlášení.

                      Chcete-li nastavit parametry, které omezují přístup uživatele k síti, použijte oprávnění AAA příkaz v globálním režimu konfigurace. K odebrání parametrů použijte ne forma tohoto příkazu.

                      Aaa (rozcestník)autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server|vyrovnávací paměť|příkazůúrovňové úrovně |konfigurační příkazy|konfigurace|Konzola (počítač)|expresivní|Mobilní telefon|vícesměrové vysílání|síťové sítě|zásada-if|předplacené|Proxy radius|Zpětný přístup|předplatitelská služba|Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí|název seznamu [ ]metoda1 […]metoda2... ]]

                      Ne.Aaa (rozcestník)autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server|vyrovnávací paměť|příkazůúrovňové úrovně |konfigurační příkazy|konfigurace|Konzola (počítač)|expresivní|Mobilní telefon|vícesměrové vysílání|síťové sítě|zásada-if|předplacené|Proxy radius|Zpětný přístup|předplatitelská služba|Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí|název seznamu [ ]metoda1 […]metoda2... ]]

                      ověřovací proxy server

                      Spustí autorizaci pro ověřovací služby proxy.

                      vyrovnávací paměť

                      Nakonfiguruje ověřovací, autorizační a účetní server (AAA).

                      příkazů

                      Spustí autorizaci pro všechny příkazy na zadané úrovni oprávnění.

                      úrovňové úrovně

                      Konkrétní úroveň příkazů, která by měla být autorizována. Platné záznamy jsou 0 až 15.

                      konfigurační příkazy

                      Spustí autorizaci k určení, zda jsou příkazy zadané v režimu konfigurace autorizovány.

                      konfigurace

                      Stáhne konfiguraci ze serveru AAA.

                      Konzole

                      Povolí autorizaci konzoly pro server AAA.

                      expresivní

                      Spustí autorizaci k určení, zda má uživatel povoleno spustit shell EXEC. Toto zařízení vrací informace o profilu uživatele, například informace o automatickém příkazu.

                      Mobilní telefon

                      Spustí autorizaci pro mobilní IP služby.

                      vícesměrové vysílání

                      Stáhne konfiguraci vícesměrového vysílání ze serveru AAA.

                      síťové sítě

                      Spouští autorizaci pro všechny požadavky na síťové služby, včetně Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCP) a Talk Remote Access (ARA).

                      zásada-if

                      Spustí autorizaci pro rozhraní zásad průměru.

                      předplacené

                      Spustí autorizaci pro předplacené služby průměru.

                      Proxy radius

                      Spustí autorizaci pro proxy služby.

                      Zpětný přístup

                      Spouští autorizaci pro reverzní přístupová spojení, například reverzní Telnet.

                      předplatitelská služba

                      Spouští autorizaci pro předplatitelské služby iedge, jako je například virtuální privátní dialup síť (VPDN).

                      Šablona: Šablona: Wikipedie

                      Povolí autorizaci šablony pro server AAA.

                      výchozí

                      Použije uvedené autorizační metody, které následují toto klíčové slovo jako výchozí seznam metod autorizace.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu autorizačních metod.

                      metoda1 [metoda2... ]

                      (Volitelně) Udává autorizační metodu nebo více autorizačních metod, které mají být použity pro autorizaci. Metoda může být kterékoli z klíčových slov uvedených v tabulce níže.

                      Výchozí příkaz: Autorizace je zakázána pro všechny akce (ekvivalentní klíčovému slovu metody none ).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu aaa autorizace povolte autorizaci a vytvořte seznamy pojmenovaných metod, které definují autorizační metody, které lze použít, když uživatel přistupuje k zadané funkci. Seznamy metod pro autorizaci definují způsoby, kterými bude autorizace prováděna, a pořadí, ve kterém budou tyto metody prováděny. Seznam metod je pojmenovaný seznam, který popisuje autorizační metody (jako je RADIUS nebo TACACS+), které musí být použity postupně. Seznamy metod umožňují určit jeden nebo více bezpečnostních protokolů, které mají být použity pro autorizaci, a tím zajistit zálohovací systém v případě selhání počáteční metody. Software Cisco IOS používá první uvedenou metodu k autorizaci uživatelů pro konkrétní síťové služby. Pokud tato metoda neodpovídá, software Cisco IOS vybere další metodu uvedenou v seznamu metod. Tento proces pokračuje až do úspěšné komunikace s uvedenou autorizační metodou, nebo až do vyčerpání všech definovaných metod.


                       

                      Software Cisco IOS se pokusí o autorizaci pomocí následující uvedené metody pouze v případě, že předchozí metoda neodpovídá. Pokud autorizace v kterémkoli bodě tohoto cyklu selže - což znamená, že bezpečnostní server nebo místní databáze uživatelských jmen odpoví odepřením uživatelských služeb - proces autorizace se zastaví a nejsou vyzkoušeny žádné další autorizační metody.

                      Pokud je příkaz aaa autorizace pro určitý typ autorizace vydán bez zadaného seznamu pojmenovaných metod, výchozí seznam metod se automaticky použije na všechna rozhraní nebo linky (kde se tento typ autorizace používá) s výjimkou těch, které mají explicitně definovaný seznam pojmenovaných metod. (Definovaný seznam metod přepíše výchozí seznam metod.) Není-li definován žádný seznam výchozích metod, pak nedochází k žádnému autorizaci. K provedení odchozí autorizace musí být použit výchozí seznam metod autorizace, jako je autorizace stahování IP fondů ze serveru RADIUS.

                      Pomocí příkazu aaa autorizace vytvořte seznam zadáním hodnot pro název seznamu a argumenty metody, kde jméno seznamu je libovolný řetězec znaků použitý k názvu tohoto seznamu (vyjma všech názvů metod) a metoda identifikuje seznam metod autorizace vyzkoušených v dané sekvenci.

                      Autorizační příkaz aaa podporuje 13 samostatných seznamů metod. Příklad:

                      aaa autorizační konfigurace methodlist1 poloměr skupiny

                      aaa autorizační konfigurace methodlist2 poloměr skupiny

                      ...

                      aaa autorizační konfigurace methodlist13 poloměr skupiny


                       

                      V níže uvedené tabulce odkazují metody Group-name, Group ldap, group radius a group tacacs + na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. Pomocí příkazu aaa group server radius , aaa group server ldap a aaa group server tacacs+ můžete vytvořit pojmenovanou skupinu serverů.

                      Software Cisco IOS podporuje následující metody autorizace:

                      • Cache Server Groups -- Směrovač konzultuje skupiny svých cache serverů s cílem autorizovat konkrétní práva pro uživatele.

                      • If-Authenticated --Uživatel má povolen přístup k požadované funkci za předpokladu, že byl úspěšně ověřen.

                      • Local --Router nebo přístupový server konzultuje svou místní databázi, jak je definováno příkazem uživatelského jména, aby autorizoval konkrétní práva pro uživatele. Prostřednictvím lokální databáze lze ovládat pouze omezenou sadu funkcí.

                      • None -- Server pro přístup k síti nevyžaduje informace o autorizaci; autorizace se neprovádí přes tuto linku nebo rozhraní.

                      • RADIUS --Server pro přístup k síti požaduje autorizační informace od skupiny bezpečnostních serverů RADIUS. Autorizace RADIUS definuje konkrétní práva uživatelů spojením atributů uložených v databázi na serveru RADIUS s příslušným uživatelem.

                      • TACACS+ --Server pro přístup k síti si vyměňuje autorizační informace s bezpečnostním démonem TACACS+. Autorizace TACACS+ definuje konkrétní práva pro uživatele přidružením párů atributu-hodnota (AV), které jsou uloženy v databázi na bezpečnostním serveru TACACS+, s příslušným uživatelem.

                      Příklad: Následující příklad ukazuje, jak definovat seznam metod síťové autorizace nazvaný mygroup, který určuje, že autorizace RADIUS bude použita na sériových linkách pomocí PPP. Pokud server RADIUS neodpoví, provede se autorizace v místní síti.

                      aaa authorization network mygroup group radius local 

                      Související příkazy

                      Popis

                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      poloměr serveru aaa skupiny

                      Seskupuje různé hostitele serveru RADIUS do odlišných seznamů a odlišných metod.

                      aaa skupinový server tacacs+

                      Seskupuje různé hostitele serveru TACACS+ do odlišných seznamů a odlišných metod.

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      hostitel radius serveru

                      Určuje hostitele serveru RADIUS.

                      hostitel serveru tacacs

                      Určuje hostitele systému TACACS+.

                      uživatelské jméno

                      Vytvoří ověřovací systém založený na uživatelském jménu.

                      Chcete-li povolit připojení mezi konkrétními typy koncových bodů v síti VoIP, použijte povolit připojení příkaz v režimu konfigurace hlasové služby. Chcete-li odmítnout konkrétní typy spojů, použijte ne forma tohoto příkazu.

                      povolit připojeníz typudodo typu

                      žádnépovolené připojeníod typudodo typu

                      Typ typu

                      Původní typ koncového bodu. Následující volby jsou platné:

                      • sip– Session Interface Protocol (SIP).

                      do

                      Udává, že následující argument je cíl připojení.

                      typ

                      Ukončuji typ koncového bodu. Následující volby jsou platné:

                      • sip– Session Interface Protocol (SIP).

                      Výchozí příkaz: Připojení SIP-to-SIP jsou ve výchozím nastavení zakázána.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá k povolení spojení mezi konkrétními typy koncových bodů v bráně Cisco IP-to-IP. Příkaz je ve výchozím nastavení povolen a nelze jej změnit.

                      Příklad: Následující příklad uvádí, že jsou povolena připojení mezi koncovými body SIP:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Příkaz

                      Popis

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li povolit vkládání „#“ na jakémkoli místě v adresáři hlasového rejstříku, použijte povolení hash v dn příkaz v globálním režimu hlasové registrace. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      povolit hash-in-dn

                      nepovolená hash-in-dn

                      povolit hash-in-dn

                      Povolit vkládání hash na všech místech v dn hlasového rejstříku.

                      Výchozí příkaz: Příkaz je ve výchozím nastavení zakázán.

                      Režim příkazů: globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením tohoto příkazu byly v adresáři hlasového rejstříku podporovány znaky 0–9, + a *. Nový příkaz je povolen vždy, když uživatel požaduje vložení # do adresáře hlasového rejstříku. Příkaz je ve výchozím nastavení zakázán. Tento příkaz můžete nakonfigurovat pouze v režimech Cisco Unified SRST a Cisco Unified E-SRST. Znak # lze vložit na libovolné místo v adresáři hlasového rejstříku. Je-li tento příkaz povolený, uživatelé musí změnit výchozí znak (#) na jiný platný znak pomocí terminátor vytáčeného protějšku příkaz v režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak povolit příkaz v režimu E-SRST, SRST a jak změnit výchozí terminátor:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Příkaz

                      Popis

                      terminátor s vytáčeným protějškem

                      Nakonfiguruje znak použitý jako terminátor pro vytáčená čísla s proměnnou délkou.

                      Chcete-li přejít do režimu konfigurace aplikace redundance, použijte redundance aplikace příkaz v režimu konfigurace redundance.

                      redundance aplikace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Konfigurace redundance (konfigurace-červená)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít toto redundance aplikace příkaz ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundantní aplikace:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Příkaz

                      Popis

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      K nastavení výchozí brány pro aplikaci použijte výchozí brána aplikace příkaz v režimu konfigurace hostingu aplikací. Chcete-li odstranit výchozí gatway, použijte ne forma tohoto příkazu.

                      výchozí brána aplikace [ip-adresahost-interfacenetwork-interface-number]

                      žádnávýchozí brána aplikace [ip-adresahost-interfacenetwork-interface-number]

                      číslo sítě-rozhraní

                      Nakonfiguruje rozhraní hosta. Číslo síťového rozhraní se namapuje na číslo sítě Ethernet kontejneru.

                      IP adresa

                      IP adresa výchozí brány.

                      Výchozí příkaz: Výchozí brána není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít výchozí brána aplikace příkaz k nastavení výchozí brány pro aplikaci. Konektory brány jsou aplikace nainstalované v kontejneru Cisco IOS XE Shell.

                      Příklad: Následující příklad ukazuje, jak nastavit výchozí bránu pro aplikaci:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Ke konfiguraci aplikace a ke vstupu do režimu konfigurace hostování aplikace použijte appid hosting aplikací příkaz v globálním režimu konfigurace. Chcete-li odstranit aplikaci, použijte ne forma tohoto příkazu.

                      appidnázev aplikace

                      název aplikace

                      Určuje název aplikace.

                      Výchozí příkaz: Není nakonfigurována žádná aplikace.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k použití:Argument názvu aplikace může obsahovat až 32 alfanumerických znaků.

                      Po konfiguraci tohoto příkazu můžete konfiguraci hostingu aplikace aktualizovat.

                      Příklad: Následující příklad ukazuje, jak konfigurovat aplikaci:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Chcete-li přepsat profil prostředků poskytnutý aplikací, použijte profil aplikace příkaz v režimu konfigurace hostingu aplikací. Chcete-li se vrátit k profilu prostředků zadanému aplikací, použijte ne forma tohoto příkazu.

                      název profiluaplikace app resoure

                      žádnýnázev profiluresoure aplikace

                      název profilu

                      Název profilu prostředku.

                      Výchozí příkaz: Profil prostředku je nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a virtuálního procesoru (vCPU). Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.


                       

                      Je podporován pouze vlastní profil.

                      Příkaz nakonfiguruje vlastní profil prostředku aplikace a přejde do režimu konfigurace profilu vlastního prostředku aplikace.

                      Příklad: Následující příklad ukazuje, jak změnit přidělování zdrojů aplikace:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Ke konfiguraci brány virtuálního síťového rozhraní pro aplikaci použijte brána VNIC aplikace příkaz v režimu konfigurace hostingu aplikací. K odebrání konfigurace použijte ne forma tohoto příkazu.


                       

                      Tento příkaz je podporován pouze na směrovacích platformách. Není podporován na přepínacích platformách.

                      app-vnic bránavirtualportskupinačíslohost-interfacenetwork-interface-number

                      žádnábrána aplikace-vnicvirtualportskupinačísloguest-interfacenetwork-interface-number

                      virtuálních portgroup

                      Nakonfiguruje rozhraní Portgroup pro bránu.

                      číslo sítě-rozhraní Nakonfiguruje rozhraní hosta pro bránu.

                      Výchozí příkaz: Brána virtuální sítě není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po konfiguraci brány virtuálního síťového rozhraní pro aplikaci se režim příkazů změní na konfigurační režim brány hosting aplikace. V tomto režimu můžete nakonfigurovat adresu IP rozhraní hosta.

                      Příklad: Následující příklad ukazuje, jak konfigurovat bránu správy aplikace:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit podporu pro hlavičku deklarovaného ID v příchozích žádostech o protokol SIP (Session Initiation Protocol) nebo zprávách s odpovědí a odeslat informace o ochraně osobních údajů deklarovaného ID v odchozích žádostech SIP nebo zprávách s odpovědí, použijte potvrzené ID příkaz v režimu konfigurace hlasové služby VoIP-SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu pro hlavičku tvrzeného ID, použijte ne forma tohoto příkazu.

                      systém asserted-id { pai|ppi }

                      bez výrazového id { pai|ppi }systém

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      systém

                      Určuje, že asserted-id používá globální nastavení vynuceného rozhraní příkazového řádku. Toto klíčové slovo je k dispozici pouze pro režim konfigurace klienta.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace hlasové služby VoIP-SIP (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte papoušek klíčové slovo nebo PPI klíčové slovo, brána vytvoří záhlaví PAI nebo záhlaví PPI do společného zásobníku SIP. Čl. papoušek klíčové slovo nebo PPI klíčové slovo má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví ochrany osobních údajů PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      V následujícím příkladu je uvedeno použité ID v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# asserted-id system

                      Příkaz

                      Popis

                      informace o volání pstn-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      hlasová třída sip asserted-id

                      Povolí podporu pro hlavičku tvrzeného ID v příchozích a odchozích žádostech SIP nebo zprávách odpovědí v režimu konfigurace vytáčecího partnera.

                      Ke konfiguraci podpory asymetrické datové zátěže protokolu SIP (Session Initiation Protocol) použijte asymetrická datová část příkaz v režimu konfigurace SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu asymetrické datové zátěže, použijte ne forma tohoto příkazu.

                      asymetrické kryptografiepayload { dtmf |dynamické kodeky |full |systém }

                      žádnéasymetrickédatové zatížení { dtmf |dynamické kodeky |plný |systém }

                      ddt (programovací jazyk)

                      (Volitelně) Určuje, že podpora asymetrické datové zátěže je pouze dvoutónová multifrekvenční (DTMF).

                      Dynamické kodeky

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pouze pro dynamické datové zatížení kodeku.

                      Plný

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pro datové zatížení DTMF i dynamického kodeku.

                      systém

                      (Volitelně) Určuje, že asymetrická datová část používá globální hodnotu.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Konfigurace SIP hlasové služby (conf-serv-sip), konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Zadejte režim konfigurace SIP z režimu konfigurace hlasové služby, jak je ukázáno v příkladu.

                      U Cisco UBE je u audio/video kodeků, DTMF a NSE podporován asymetrický typ datové části SIP. Proto, dtmf a dynamické kodeky klíčová slova jsou interně mapována na plná klíčové slovo poskytující asymetrickou podporu typu payload pro audio/video kodeky, DTMF a NSE.

                      Příklad: Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v síti SIP pro DTMF i dynamické kodeky:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# asymmetric payload system

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      asymetrická datová část sip

                      Nakonfiguruje podporu asymetrické datové zátěže protokolu SIP na vytáčeném partnerském zařízení.

                      Chcete-li povolit ověřování pomocí protokolu SIP digest na individuálním vytáčecím partnerovi, použijte ověření příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat ověřování pomocí protokolu SIP digest, použijte ne forma tohoto příkazu.

                      autentizačníuživatelské jménouživatelské jménoheslo { 0|6|7 } heslo [doménadoména|challenge|all ]

                      žádnéověřeníuživatelské jménouživatelské jménoheslo { 0|6|7 } heslo [realmrealm|challenge|all ]

                      uživatelské jméno

                      Určuje uživatelské jméno uživatele, který poskytuje ověření.

                      uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření. Uživatelské jméno musí obsahovat alespoň čtyři znaky.

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné oboustranné šifrování pro hesla používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říši

                      (Volitelně) Určuje doménu, na kterou se přihlašovací údaje vztahují.

                      říši

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      vše

                      (Volitelně) Určuje všechny autentizační položky pro uživatele (dial-peer).

                      Výchozí příkaz: Ověřování pomocí digest SIP je zakázáno.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Při povolování ověřování digest platí následující pravidla konfigurace:

                      • Pro každého vytáčecího partnera lze nakonfigurovat pouze jedno uživatelské jméno. Před konfigurací jiného uživatelského jména je nutné odstranit jakoukoli stávající konfiguraci uživatelského jména.

                      • Maximálně pět heslo nebo Království argumenty lze nakonfigurovat pro libovolné uživatelské jméno.

                      Čl. uživatelské jméno a heslo argumenty se používají k ověření uživatele. Ověřující server/proxy vydávající odpověď na výzvu 407/401 obsahuje doménu v odpovědi na výzvu a uživatel poskytuje pověření, která jsou pro tuto doménu platná. Protože se předpokládá, že maximálně pět proxy serverů v signalizační cestě se může pokusit ověřit daný požadavek od klienta user-agent (UAC) na server user-agent (UAS), může uživatel nakonfigurovat až pět kombinací hesla a sféry pro nakonfigurované uživatelské jméno.


                       

                      Uživatel poskytuje heslo v prostém textu, ale je zašifrováno a uloženo pro odpověď na výzvu 401. Pokud se heslo neukládá v zašifrované podobě, odešle se nevyžádané heslo a ověření se nezdaří.

                      • Specifikace domény je volitelná. Pokud je vynecháno, heslo nakonfigurované pro toto uživatelské jméno bude platit pro všechny sféry, které se pokusí ověřit.

                      • Pro všechny nakonfigurované sféry lze současně nakonfigurovat pouze jedno heslo. Pokud je nakonfigurováno nové heslo, přepíše se jakékoli dříve nakonfigurované heslo.

                      To znamená, že lze nakonfigurovat pouze jedno globální heslo (jedno bez zadané sféry). Pokud nakonfigurujete nové heslo bez konfigurace odpovídající sféry, nové heslo přepíše předchozí.

                      • Pokud je doména nakonfigurována pro dříve nakonfigurované uživatelské jméno a heslo, je tato specifikace domény přidána k existující konfiguraci uživatelského jména a hesla. Jakmile je však doména přidána do konfigurace uživatelského jména a hesla, je tato kombinace uživatelského jména a hesla platná pouze pro tuto doménu. Nakonfigurovanou sféru nelze odebrat z konfigurace uživatelského jména a hesla, aniž by se nejprve odstranila celá konfigurace pro toto uživatelské jméno a heslo. Poté můžete tuto kombinaci uživatelského jména a hesla znovu nakonfigurovat s jinou sférou nebo bez ní.

                      • V položce s heslem i doménou můžete změnit heslo nebo doménu.

                      • Použít žádné ověřování vše příkaz k odebrání všech položek ověření pro uživatele.

                      Je povinné zadat typ šifrování pro heslo. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 hesla nelze dešifrovat, což může vést k selhání ověřování hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       

                      Při typu šifrování se zobrazí následující zpráva upozornění 7 je nakonfigurována.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat příkaz v konfiguraci klienta:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      Následující příklad ukazuje, jak povolit ověřování pomocí digest:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      Následující příklad ukazuje, jak odebrat dříve nakonfigurované ověřování pomocí digest:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Příkaz

                      Popis

                      ověřování(SIPUA)

                      Umožňuje globálně ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v jednotlivém vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li navázat zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní, použijte svázání příkaz v konfiguračním režimu SIP. Chcete-li zakázat vazbu, použijte ne forma tohoto příkazu.

                      vázat { control|media|all } zdrojové rozhraníid rozhraní { ipv4-adresaipv4-adresa|ipv6-adresaipv6-adresa }

                      nobind { control|media|all } zdrojové rozhraníid rozhraní { ipv4-adresaipv4-adresa|ipv6-adresaipv6-adresa }

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP. Zdrojová adresa (adresa, která ukazuje, odkud přišel požadavek SIP) signalizačních a mediálních paketů je nastavena na adresu IPv4 nebo IPv6 zadaného rozhraní.

                      zdrojové rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ID rozhraní

                      Určuje jedno z následujících rozhraní:

                      • Async: rozhraní ATM

                      • BVI: Virtuální rozhraní Bridge-Group

                      • CTunnel: rozhraní CTunnel

                      • Vytáčení: Rozhraní vytáčení

                      • Ethernet: IEEE 802.3

                      • Fastethernet: Fast Ethernet

                      • Lex: Lex rozhraní

                      • Loopback: Rozhraní Loopback

                      • Multilink: Multilink-group rozhraní

                      • Null: Rozhraní Null

                      • Sériové: Sériové rozhraní (Frame Relay)

                      • Tunel: Tunelové rozhraní

                      • Vif: PGM Multicast Host rozhraní

                      • Virtuální šablona: Rozhraní virtuální šablony

                      • Virtual-Tokenring: Virtual token ring

                      adresa ipv4adresa ipv4

                      (Volitelně) Nakonfiguruje adresu IPv4. Pod jedním rozhraním lze nakonfigurovat několik adres IPv4.

                      ipv6 adresaipv6 adresa

                      (Volitelně) Nakonfiguruje adresu IPv6 pod rozhraním IPv4. Pod jedním rozhraním IPV4 lze nakonfigurovat několik IPV6 adres.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Konfigurace SIP (conf-serv-sip) a klient hlasové třídy.

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Async, Ethernet, Fastethernet, Loopback a Serial (včetně Frame Relay) jsou rozhraní v aplikaci SIP.

                      Pokud svázání příkaz není povolen, vrstva IPv4 stále poskytuje nejlepší místní adresu.

                      Příklad: Následující příklad nastavuje vazbu na síť SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      Chcete-li povolit základní konfigurace pro službu Call-Home, použijte hlášení domácího hovoru příkaz v globálním režimu konfigurace.

                      hlášení domů { anonymous |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port číslo portu ]

                      anonymní

                      Umožňuje profilu TAC služby Call-Home odesílat pouze chybové, inventární a testovací zprávy a odesílat zprávy anonymně.

                      contact-email-addr e-mailová adresa

                      Umožňuje službě Smart Call Home plnou funkci vytváření sestav a odešle úplnou zprávu inventáře z profilu TAC služby Call-Home na server Smart Call Home, aby zahájil proces úplné registrace.

                      http: proxy { ipv4-adresa |ipv6-adresa |name }

                      Nakonfiguruje adresu nebo název serveru IPv4 nebo IPv6. Maximální délka je 64 znaků.


                       

                      Možnost HTTP proxy vám umožňuje používat vlastní proxy server k vyrovnávání a zabezpečení připojení k Internetu z vašich zařízení.

                      číslo portu

                      Určuje číslo portu. Rozsah je 1 až 65535.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po úspěšném povolení funkce Call-Home v režimu anonymní nebo úplné registrace pomocí hlášení domácího hovoru příkaz, je odeslána zpráva inventáře. Pokud je funkce Call-Home povolena v režimu plné registrace, bude odeslána úplná zpráva inventáře pro režim plné registrace. Pokud je funkce Call-Home povolena v anonymním režimu, odešle se anonymní zpráva inventáře. Další informace o podrobnostech zprávy naleznete v tématu Události a příkazy spuštění skupiny upozornění.

                      Příklad: Následující příklad vám umožní povolit úplnou funkci sestav služby Smart Call Home a odeslat úplnou zprávu o inventáři:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Chcete-li povolit podporu systému Cisco Unified SRST a zadat režim konfigurace záložního správce hovorů, použijte nouzové zpětné volání správce hovorů příkaz v globálním režimu konfigurace. Chcete-li zakázat podporu Cisco Unified SRST, použijte ne forma tohoto příkazu.

                      záložní správce hovorů

                      žádnýnouzový provoz správce hovorů

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace nouzového režimu správce hovorů:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Příkaz

                      Popis

                      Souhvězdí Krkonoš

                      Nakonfiguruje COR u protějšků vytáčení přidružených k číslům v adresáři.

                      Chcete-li povolit ověření identity serveru, klienta nebo obousměrné ověření identity certifikátu protějšku během handshake TLS, použijte příkaz ověření cn-san v režimu konfigurace profilu tls hlasové třídy. Chcete-li zakázat ověřování identity certifikátu, použijte ne forma tohoto příkazu.

                      cn-sanověřit { server|klient|obousměrný }

                      necn-sanvalidate { server|client|obousměrný }

                      ověřovat server

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      ověřit klienta

                      Umožňuje ověření identity klienta prostřednictvím polí CN a SAN v klientském certifikátu během připojení SIP/TLS na straně serveru.

                      ověřit obousměrné

                      Umožňuje ověření identity klienta i serveru pomocí polí CN-SAN.

                      Výchozí příkaz: Ověřování identity je zakázáno.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ověření identity serveru je spojeno s zabezpečeným signalizačním připojením prostřednictvím globálního šifrovací signalizace a profil TLS hlasové třídy konfigurace.

                      Příkaz byl vylepšen tak, aby zahrnoval klient a obousměrný klíčová slova. Možnost klienta umožňuje serveru ověřit identitu klienta kontrolou názvů hostitelů CN a SAN zahrnutých v poskytnutém certifikátu proti důvěryhodnému seznamu FQ<UNK> cn-san. Spojení bude navázáno pouze v případě, že bude nalezena shoda. Tento seznam cn-san FQ<UNK> se nyní kromě názvu hostitele relace používá také k ověření certifikátu serveru. Čl. obousměrný možnost ověří identitu protějšku pro připojení klienta i serveru kombinací obou server a klient režimy. Jakmile nakonfigurujete ověření cn-san, pro každé nové připojení TLS je ověřena identita certifikátu protějšku.

                      Čl. příkaz značky profilu hlasové třídy tls lze přiřadit k klient hlasové třídy. Pro ověření klientského certifikátu CN-SAN definujte seznam povolených názvů hostitelů a vzorů pomocí příkazu cn-santagsan-name.

                      Příklady: Následující příklad ukazuje, jak konfigurovat funkci ověření profilu TLS hlasové třídy a přiřazení identity serveru:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Příkaz

                      Popis

                      profil hlasové třídytls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      cn-sanznačkasan-název

                      Seznam názvů CN-SAN používaných k ověření certifikátu protějšku pro příchozí nebo odchozí připojení TLS.

                      Chcete-li nakonfigurovat seznam plně kvalifikovaných názvů domény (FQDN) k ověření proti certifikátu protějšku pro příchozí nebo odchozí připojení TLS, použijte Čínské lidové republiky příkaz v režimu konfigurace profilu hlasové třídy tls. Chcete-li odstranit položku ověření certifikátu cn-san, použijte ne forma tohoto příkazu.

                      cn-sanfqdn{1-10}

                      žádnácn-sanfqdn{1-10}

                      1–10

                      Určuje značku Čínské lidové republiky Položka seznamu FQDN.

                      fqdn

                      Určuje FQDN nebo zástupný znak domény ve formě *.domain-name.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné názvy cn- san.

                      Režim příkazů: Režim konfigurace profilu TLS hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Dublin 17.12.1a

                      Tento příkaz byl představen.

                      Pokyny k používání: FQDN používaný pro validaci certifikátu protějšku je přiřazen profilu TLS až do deseti Čínské lidové republiky záznamy. Před navázáním připojení TLS musí být alespoň jedna z těchto položek přiřazena k FQDN v poli Common Name (CN) nebo Subject-Alternate-Name (SAN). Chcete-li shodovat s libovolným hostitelem domény použitým v poli CN nebo SAN, Čínské lidové republiky položka může být nakonfigurována se zástupným znakem domény, striktně ve tvaru *.domain-name (např. *.cisco.com). Žádné další použití zástupných znaků není povoleno.

                      Pro příchozí připojení se seznam používá k ověření polí CN a SAN v klientském certifikátu. Pro odchozí připojení se seznam používá spolu s názvem cílového hostitele relace k ověření polí CN a SAN v certifikátu serveru.


                       

                      Certifikáty serveru lze také ověřit přiřazením FQDN cíle relace SIP k poli CN nebo SAN.

                      Příklad: Následující příklad globálně povoluje názvy cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      Chcete-li zadat seznam preferovaných kodeků, které se mají používat na vytáčecím zařízení, použijte kodek předvolba příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      Kodek (rozcestník)preferencehodnotaTyp kodeku

                      žádnáhodnotapředvolebkodekutyp kodeku

                      hodnota

                      Pořadí preferencí; 1 je preferováno nejvíce a 14 je preferováno nejméně.

                      Typ kodeku

                      Hodnoty pro preferovaný kodek jsou následující:

                      • g711alaw– G.711 a-law 64 000 bazických bodů.

                      • g711ulaw – G.711 mu-law 64 000 bazických bodů.

                      • opus– Opus až 510 kbps.

                      Výchozí příkaz: Pokud tento příkaz není zadán, nejsou s předvolbou identifikovány žádné konkrétní typy kodeků.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Směrovače na opačných koncích sítě WAN budou muset vyjednat výběr kodeku pro protějšky síťového vytáčení. Čl. kodek předvolba příkaz určuje pořadí preferencí pro výběr sjednaného kodeku pro připojení. Níže uvedená tabulka popisuje možnosti hlasové zátěže a výchozí hodnoty pro kodeky a hlasové protokoly paketů.

                      Tabulka 1. Možnosti a výchozí nastavení hlasové datové zátěže na rámec

                      Kodek

                      Protokol

                      Možnosti hlasové datové části (v bajtech)

                      Výchozí hlasová datová část (v bajtech)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 až 240 v násobcích 40 40 až 240 v násobcích 40

                      160 240 240

                      Optická puma

                      VoIP

                      Proměnná

                      --

                      Příklad: Následující příklad ukazuje, jak konfigurovat profil kodeku:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Příkaz

                      Popis

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí číslo identifikační značky hlasové třídě kodeku.

                      Chcete-li k odesílání požadavků přes UDP použít port globálního posluchače, použijte opětovné použití připojení příkaz v režimu sip-ua nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat, použijte ne forma tohoto příkazu.

                      opětovné použití připojení { via-port |systém }

                      bezopětovného použití připojení { via-port |systém }

                      přes port

                      Odesílá odpovědi na port přítomný v hlavičce.

                      systém

                      Určuje, že požadavky na opětovné použití připojení používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Místní brána používá k odesílání požadavků přes UDP efemérní port UDP.

                      Režimy příkazů: Konfigurace SIP UA (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spuštěním tohoto příkazu povolíte použití portu pro posluchače pro odesílání požadavků přes UDP. Výchozí port pro posluchače pro běžný nezabezpečený SIP je 5060 a zabezpečený SIP 5061. Konfigurovat příkaz listen-port [non-secure | secure]port v hlasové službě voip > konfigurační režim sip ke změně globálního portu UDP.

                      Příklady:

                      V režimu sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      V režimu klienta hlasové třídy:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Příkaz

                      Popis

                      port naslouchání

                      Změní port SIP pro naslouchání UDP/TCP/TLS.

                      Chcete-li změnit kvótu nebo jednotku CPU přidělenou pro aplikaci, použijte procesorů příkaz v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k kvótě procesoru poskytnutého aplikací, použijte ne forma tohoto příkazu.

                      jednotka procesoru

                      žádná jednotka cpu

                      jednotce

                      Kvóta CPU, která má být přidělena aplikaci. Platné hodnoty jsou od 0 do 20000.

                      Výchozí příkaz: Výchozí procesor závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Jednotka CPU je minimální přidělení CPU aplikací. Celkové jednotky CPU jsou založeny na normalizovaných jednotkách CPU měřených pro cílové zařízení.

                      V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.


                       

                      Hodnoty prostředků jsou specifické pro aplikaci a každá úprava těchto hodnot musí zajistit, aby aplikace mohla pracovat se změnami spolehlivě.

                      Příklad: Následující příklad ukazuje, jak přepsat kvótu procesoru poskytnutou aplikací pomocí vlastního profilu prostředku:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li nakonfigurovat bránu TDM (Cisco IOS Session Initiation Protocol) protokolu SIP (Time-division multiplexing), prvek Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) k odeslání registrační zprávy SIP ve stavu UP, použijte přihlašovací údaje příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat přihlašovací údaje SIP digest, použijte ne forma tohoto příkazu.

                      přihlašovací údaje { dhcp|čísločíslouživatelské jménouživatelské jméno } heslo { 0|6|7 } heslosférasféra

                      žádnépřihlašovací údaje { dhcp|čísločíslouživatelské jménouživatelské jméno } heslo { 0|6|7 } heslosférasféra

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že se má k odeslání zprávy SIP použít protokol DHCP (Dynamic Host Configuration Protocol).

                      čísločíslo

                      (Volitelně) Řetězec představující registrátora, u kterého se registruje přenosový spoj SIP (musí obsahovat alespoň čtyři znaky).

                      uživatelské jménouživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření (musí obsahovat alespoň čtyři znaky). Tato možnost je platná pouze při konfiguraci konkrétního registrátora pomocí číslo klíčové slovo.

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné oboustranné šifrování pro hesla používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říšeříše

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      Výchozí příkaz: Přihlašovací údaje SIP digest jsou zakázány.

                      Režim příkazů: Konfigurace UA SIP (config-sip-ua) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud jsou pověření povolena, platí následující pravidla konfigurace:

                      • Pro všechna jména domén platí pouze jedno heslo. Nové nakonfigurované heslo přepíše všechna dříve nakonfigurovaná hesla.

                      • Heslo se při přihlašovací údaje je nakonfigurován příkaz a ukázat spuštěná konfigurace je použit příkaz.

                      Čl. dhcp (programovací jazyk) klíčové slovo v příkazu znamená, že primární číslo je získáno prostřednictvím protokolu DHCP a brána Cisco IOS SIP TDM, Cisco UBE nebo Cisco Unified CME, na které je příkaz povolen, používá toto číslo k registraci nebo zrušení registrace přijatého primárního čísla.

                      Je povinné zadat typ šifrování pro heslo. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 hesla nelze dešifrovat, což může vést k selhání ověřování hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       
                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                       

                      V YANG nemůžete nakonfigurovat stejné uživatelské jméno ve dvou různých sférách.

                      Příklad: Následující příklad ukazuje, jak konfigurovat pověření SIP digest pomocí zašifrovaného formátu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Následující příklad ukazuje, jak zakázat přihlašovací údaje SIP digest, kde byl zadán typ šifrování:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP TDM registrovat čísla E.164 pro telefony FXS, EFXS a SCCP na externím proxy serveru SIP nebo registrátoru SIP.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li zadat předvolbu pro šifrovací sadu SRTP, kterou bude v nabídce a odpovědi nabízet prvek Cisco Unified Border Element (CUBE), použijte šifrování příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      šifrovacípředvolby šifrovací sady

                      žádnášifrovacípředvolba šifrování-suite

                      preference

                      Určuje předvolbu pro šifrovací sadu. Rozsah je od 1 do 4, kde 1 je nejvyšší.

                      Šifra

                      Přidruží šifrovací sadu k předvolbě. Podporovány jsou následující šifrovací sady:

                      • AEAD_AAD_256 _GCM

                      • AEAD_AAD_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Výchozí příkaz: Pokud tento příkaz není nakonfigurován, je výchozí chování nabízet sady srtp-cipher v následujícím pořadí předvoleb:

                      • AEAD_AAD_256 _GCM

                      • AEAD_AAD_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Režim příkazů: hlasová třída srtp-crypto (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud změníte předvolbu již nakonfigurované šifrovací sady, bude předvolba přepsána.

                      Příklad:

                      Zadat předvolbu pro šifrovací sady SRTP

                      Níže je uveden příklad pro určení předvolby pro šifrovací sady SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Přepsat předvolby sady šifer

                      Zadejte předvolby sady šifrování SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující předvolby šifrovací sady:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Pokud chcete změnit předvolbu 4 na AES_CM_128_HMAC_SHA1_80, proveďte následující příkaz:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující změnu v šipher-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Pokud chcete změnit předvolbu systému AES_CM_128_HMAC_SHA1_80 na 3, proveďte následující příkazy:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek zobrazit spuštěnou konfiguraci výstup příkazu zobrazující přepsané předvolby šipher-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Příkaz

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li generovat páry klíčů Rivest, Shamir a Adelman (RSA), použijte generování RSA šifrovacího klíče příkaz v globálním režimu konfigurace.

                      šifrovací klíč generovat rsa [ {{ Obecná klávesa |Klíč použití |podepsání smlouvy |šifrování ] [ štítek štítek klíčů [ ] [ exportovat [ ] [ Modulární souřadnice Modulární velikost [ ] [ úložiště Deviantní množina Čl. [ ] [ redundancespuštěno Deviantní množina Čl. ]

                      Obecná klávesa

                      (Volitelně) Určuje, že bude vygenerován pár klíčů pro všeobecné účely, což je výchozí hodnota.

                      Klíč použití

                      (Volitelně) Určuje, že budou vygenerovány dva páry klíčů pro speciální použití RSA, jeden pár šifrování a jeden pár podpisu.

                      podepsání smlouvy

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude speciální klíč použití podpisu.

                      šifrování

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude šifrovací speciální klíč.

                      štítek na klíč

                      (Volitelně) Určuje název, který se používá pro pár klíčů RSA při jejich exportu.

                      Pokud není zadán popisek klíče, použije se plně kvalifikovaný název domény (FQDN) směrovače.

                      exportovat

                      (Volitelně) Určuje, že pár klíčů RSA lze exportovat do jiného zařízení Cisco, například do směrovače.

                      modul velikosti modulu

                      (Volitelně) Určuje velikost IP modulu klíče.

                      Ve výchozím nastavení je modul klíče certifikační autority (CA) 1024 bitů. Doporučený modul pro klíč CA je 2048 bitů. Rozsah modulu klíče CA je od 350 do 4096 bitů.

                      devizový název úložiště :

                      (Volitelně) Určuje umístění úložiště klíčů. Po názvu úložného zařízení následuje dvojtečka (:).

                      redundance

                      (Volitelně) Určuje, že klíč má být synchronizován s certifikační autoritou pohotovostního režimu.

                      v názvu :

                      (Volitelně) Určuje, že pár klíčů RSA bude vytvořen na zadaném zařízení, včetně tokenu USB (Universal Serial Bus), místního disku nebo NVRAM. Po názvu zařízení následuje dvojtečka (:).

                      Klíče vytvořené na tokenu USB musí být maximálně 2048 bitů.

                      Výchozí příkaz: Páry klíčů RSA neexistují.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít generování RSA šifrovacího klíče příkaz pro generování párů klíčů RSA pro zařízení Cisco (například směrovač).

                      RSA klíče jsou generovány ve dvojicích - jeden veřejný RSA klíč a jeden soukromý RSA klíč.

                      Pokud váš router již má při vydání tohoto příkazu RSA klíče, budete upozorněni a vyzváni k nahrazení stávajících klíčů novými.

                      Čl. generování RSA šifrovacího klíče příkaz není uložen v konfiguraci směrovače; RSA klíče vygenerované tímto příkazem se však při příštím zápisu konfigurace do NVRAM ukládají do privátní konfigurace (která se uživateli nikdy nezobrazí nebo se zálohuje na jiné zařízení).

                      • Klíče pro speciální použití: Pokud vygenerujete klíče pro speciální použití, budou vygenerovány dva páry RSA klíčů. Jedna dvojice bude použita s jakoukoli zásadou Internet Key Exchange (IKE), která určuje podpisy RSA jako metodu ověřování, a druhá dvojice bude použita s jakoukoli zásadou IKE, která určuje šifrované klíče RSA jako metodu ověřování.

                        Certifikační autorita se používá pouze se zásadami IKE, které specifikují podpisy RSA, nikoli se zásadami IKE, které specifikují nonces šifrované RSA. (Můžete však zadat více než jednu politiku IKE a mít podpisy RSA zadané v jedné politice a RSA šifrované nonces v jiné politice.)

                        Pokud plánujete mít v zásadách IKE oba typy metod ověřování RSA, můžete upřednostnit generování speciálních klíčů. Při použití speciálních klíčů není každý klíč zbytečně odhalen. (Bez speciálních klíčů se pro obě metody ověřování používá jeden klíč, což zvyšuje expozici tohoto klíče).

                      • Univerzální klíče: Pokud vygenerujete obecné klíče, bude vygenerován pouze jeden pár RSA klíčů. Tento pár bude použit se zásadami IKE, které určují podpisy RSA nebo RSA šifrované klíče. Proto může být pár klíčů pro všeobecné účely používán častěji než pár klíčů pro speciální použití.

                      • Pojmenované páry klíčů: Pokud vygenerujete pojmenovaný pár klíčů pomocí argumentu pro popisek klíče, musíte také zadat klíče použití klíčové slovo nebo obecná klávesa klíčové slovo. Pojmenované páry klíčů umožňují mít více párů klíčů RSA, takže software Cisco IOS umožňuje udržovat pro každý certifikát identity jiný pár klíčů.

                      • Délka modulu: Když vygenerujete RSA klíče, budete vyzváni k zadání délky modulu. Čím delší modul, tím silnější je bezpečnost. Generování delších modulů však trvá déle (ukázkové časy viz tabulka níže) a jejich použití trvá déle.

                        Tabulka 2. Vzorkovací časy podle délky modulu pro generování RSA klíčů

                        Směrovač

                        360 bitů

                        512 bitů

                        1024 bitů

                        2048 bitů (maximálně)

                        Zařízení Cisco 2500

                        11 vteřin

                        20 sekund

                        4 minuty, 38 sekund

                        Více než 1 hodina

                        Zařízení Cisco 4700

                        Méně než 1 sekunda

                        1 sekunda

                        4 vteřiny

                        50 vteřin

                        Software Cisco IOS nepodporuje modul větší než 4096 bitů. Délka menší než 512 bitů se obvykle nedoporučuje. V určitých situacích nemusí kratší modul správně fungovat s IKE, proto doporučujeme použít minimální modul 2048 bitů.

                        Další omezení mohou platit, když jsou RSA klíče generovány kryptografickým hardwarem. Pokud jsou například klíče RSA generovány adaptérem portu služby Cisco VPN (VSPA), modul klíče RSA musí být minimálně 384 bitů a násobkem 64.

                      • Určení umístění úložiště pro klíče RSA: Když vydáváte generování RSA šifrovacího klíče příkaz pomocí úložiště devizové pole : klíčové slovo a argument, RSA klíče budou uloženy na zadaném zařízení. Tato pobočka nahradí jakoukoli úložiště šifrovacích klíčů nastavení příkazů.

                      • Určení zařízení pro generování klíčů RSA: Můžete zadat zařízení, kde jsou generovány RSA klíče. Podporovaná zařízení zahrnují NVRAM, místní disky a tokeny USB. Pokud má router nakonfigurovaný a dostupný token USB, lze token USB použít jako kryptografické zařízení kromě úložného zařízení. Použití tokenu USB jako kryptografického zařízení umožňuje na tokenu provádět operace RSA, jako je generování klíčů, podepisování a ověřování přihlašovacích údajů. Soukromý klíč nikdy neopouští token USB a nelze jej exportovat. Veřejný klíč je exportovatelný.

                        RSA klíče mohou být generovány na nakonfigurovaném a dostupném USB tokenu pomocí zapnuto devizové pole : klíčové slovo a argument. Klíče uložené na tokenu USB se při generování ukládají do trvalého úložiště tokenů. Počet klíčů, které lze vygenerovat na tokenu USB, je omezen dostupným prostorem. Pokud se pokusíte generovat klíče na tokenu USB a je plný, obdržíte následující zprávu:

                        % Error in generating keys:no available resources 

                        Odstranění klíčů okamžitě odstraní klíče uložené na tokenu z trvalého úložiště. (Klíče, které se nenacházejí na tokenu, se ukládají do míst úložiště, která nejsou na tokenu, nebo z nich smažou, když kopírovat nebo je vydán podobný příkaz).

                      • Určení redundance klíče RSA na zařízení: Redundanci pro existující klíče můžete zadat pouze v případě, že jsou exportovatelné.

                      Příklad: Následující příklad generuje univerzální 1024bitový RSA pár klíčů na USB tokenu s popiskem „ms2“ se zobrazenými zprávami o ladění kryptoměn:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Nyní, on-token klíče označené "ms2" mohou být použity pro zápis.

                      Následující příklad generuje klíče RSA pro speciální použití:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Následující příklad generuje univerzální klíče RSA:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Následující příklad generuje univerzální pár klíčů RSA „ CAkeys“:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Následující příklad uvádí umístění úložiště klíčů RSA „usbtoken0“: pro „tokenkey1“:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Následující příklad uvádí: redundance klíčové slovo:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Jméno klíčů bude: SOUHVĚZDÍ MYKEYSE

                      Vyberte si velikost modulu klíčů v rozsahu 360 až 2048 pro vaše klíče pro všeobecné účely. Výběr modulu klíče delšího než 512 může trvat několik minut.

                      Kolik bitů v modulu [512]:

                      % Generování 512bitových RSA klíčů, klíče nebudou exportovatelné s redundancí...[OK]

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje libovolný soubor ze zdroje do cíle, použijte příkaz kopírovat v privilegovaném režimu EXEC.

                      úložiště šifrovacích klíčů

                      Nastaví výchozí umístění úložiště pro páry klíčů RSA.

                      ladění šifrovacího stroje

                      Zobrazí ladící zprávy o šifrovacích strojích.

                      název hostitele

                      Určuje nebo upravuje název hostitele síťového serveru.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      zobrazit šifrovací klíč mypubkey rsa

                      Zobrazí veřejné klíče routeru RSA.

                      zobrazit kryptografické certifikáty

                      Zobrazuje informace o certifikátu PKI, certifikační autoritě a všech certifikátech registrační autority.

                      Pro ověření certifikační autority (CA) (získáním certifikátu CA) použijte šifrovacípkiověření příkazu v globálním režimu konfigurace.

                      ověřovacínázevpkišifrování

                      jméno

                      Název certifikační autority. Jedná se o stejný název, který byl použit při deklarování certifikační autority šifrováníca.identita příkaz.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz je vyžadován při zahájení konfigurace podpory certifikační autority na routeru.

                      Tento příkaz ověří certifikační autoritu vašemu routeru získáním certifikátu certifikační autority podepsaného svým držitelem, který obsahuje veřejný klíč certifikační autority. Protože certifikační autorita podepisuje vlastní certifikát, měli byste ručně ověřit veřejný klíč certifikační autority tím, že při zadání tohoto příkazu kontaktujete správce certifikační autority.

                      Pokud používáte režim Router Advertisements (RA) (pomocí zápis příkaz), když vystavíte šifrování veřejné telefonní sítě ověřit příkaz, poté budou z certifikační autority a certifikátu certifikační autority vráceny certifikáty podepisování a šifrování registrační autority.

                      Tento příkaz není uložen do konfigurace směrovače. Veřejné klíče vložené do přijatých certifikátů CA (a RA) se však ukládají do konfigurace jako součást záznamu veřejného klíče Rivest, Shamir a Adelman (RSA) (označovaného jako „řetězec veřejných klíčů RSA“).


                       

                      Pokud certifikační autorita neodpoví do časového limitu po vydání tohoto příkazu, bude terminál vrácen tak, aby byl dostupný. Pokud k tomu dojde, musíte příkaz znovu zadat. Software Cisco IOS nerozpozná data vypršení platnosti certifikátů certifikační autority stanovená na dobu delší než rok 2049. Pokud je doba platnosti certifikátu CA nastavena na konec roku 2049, zobrazí se při pokusu o ověření se serverem CA následující chybová zpráva: chyba při načítání certifikátu: neúplný řetězec Pokud se zobrazí chybová zpráva podobná této, zkontrolujte datum vypršení platnosti certifikátu certifikační autority. Pokud je datum vypršení platnosti certifikátu CA nastaveno po roce 2049, musíte datum vypršení zkrátit o rok nebo více.

                      Příklad: V následujícím příkladu si router vyžádá certifikát certifikační autority. Certifikační autorita odešle svůj certifikát a směrovač vyzve správce, aby certifikát certifikační autority ověřil kontrolou otisku prstu certifikátu certifikační autority. Správce CA může také zobrazit otisk certifikátu CA, takže byste měli porovnat, co vidí správce CA, s tím, co zobrazuje směrovač na obrazovce. Pokud otisk prstu na obrazovce routeru odpovídá otisku zobrazenému správcem certifikační autority, měli byste certifikát přijmout jako platný.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Příkaz

                      Popis

                      ladittransakce kryptopkidebug

                      Zobrazí ladící zprávy pro sledování interakce (typ zprávy) mezi certifikační autoritou a směrovačem.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      zobrazitcertifikátypkišifrování

                      Zobrazí informace o certifikátu, certifikátu certifikační autority a všech certifikátech RA.

                      Chcete-li importovat certifikát ručně přes protokol TFTP nebo jako vyjmutý certifikát na terminálu, použijte příkazimportupki v globálním režimu konfigurace

                      certifikátpkiimportunázvu

                      certifikát názvu

                      Název certifikační autority (CA). Tento název je stejný název, který byl použit při deklarování certifikační autority příkazpkitrustpoint důvěryhodnosti

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Musíte zadat import šifrovacích pki dvakrát příkaz, pokud jsou použity klíče použití (podpis a šifrovací klíče). Při prvním zadání příkazu je jeden z certifikátů vložen do směrovače; při druhém zadání příkazu je do směrovače vložen druhý certifikát. (Nezáleží na tom, který certifikát je vložen jako první.)

                      Příklad: Následující příklad ukazuje, jak importovat certifikát přes cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Příkaz

                      Popis

                      důvěryhodný bod pki důvěryhodnosti

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registrační terminál

                      Určuje ruční zápis certifikátu typu vyjmutí a vložení.

                      Chcete-li deklarovat důvěryhodný bod, který by měl váš směrovač používat, použijte příkazpkitrustpoint v globálním režimu konfigurace. Chcete-li odstranit všechny informace o identitě a certifikáty spojené s bodem důvěryhodnosti, použijte ne forma tohoto příkazu.

                      redundancepkidůvěryhodného bodudůvěryhodnosti

                      žádnáredundancepkidůvěryhodného bodudůvěryhodnostipki

                      jméno

                      Vytvoří název bodu důvěryhodnosti. (Pokud jste dříve deklarovali důvěryhodný bod a chcete pouze aktualizovat jeho vlastnosti, zadejte název, který jste dříve vytvořili.)

                      redundance

                      (Volitelně) Určuje, že klíč a všechny certifikáty s ním spojené mají být synchronizovány s certifikační autoritou pohotovostního režimu (CA).

                      Výchozí příkaz: Směrovač nerozpozná žádné body důvěryhodnosti, dokud tento příkaz nevyhlásíte důvěryhodný bod. Váš router používá při komunikaci se servery OCSP (Online Certificate Status Protocol) jedinečné identifikátory, které jsou nakonfigurovány ve vaší síti.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Deklarace bodů důvěryhodnosti

                      Použít šifrování veřejné telefonní sítě důvěryhodný bod příkaz deklarovat důvěryhodný bod, což může být kořenová certifikační autorita (CA) podepsaná svým držitelem nebo podřízená certifikační autorita. Vydávání šifrování veřejné telefonní sítě důvěryhodný bod příkaz přepne do konfiguračního režimu ca-trustpoint.

                      Charakteristiky pro důvěryhodný bod můžete zadat pomocí následujících podpříkazů:

                      • crl– Dotáže se na seznam odvolaných certifikátů (CRL), aby se ujistil, že nebyl odvolán certifikát protějšku.

                      • default(ca-trustpoint)– Obnoví výchozí hodnoty podpříkazů režimu konfigurace ca-trustpoint.

                      • registrace – Určuje parametry registrace (volitelné).

                      • registracehttp-proxy– přistupuje k certifikační autoritě prostřednictvím protokolu HTTP prostřednictvím proxy serveru.

                      • registraceselfsigned– Určuje registraci podepsanou svým držitelem (volitelné).

                      • matchcertificate – přidruží seznam řízení přístupu na základě certifikátu (ACL) definovaný pomocí šifrováníKategorie: ŠpanělštinaosvědčeníMapa stránek příkaz.

                      • ocspdisable-nonce– Určuje, že směrovač nebude během komunikace OCSP odesílat jedinečné identifikátory ani nonces.

                      • primary– Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      • root– Definuje protokol TFTP pro získání certifikátu CA a určuje název serveru i název souboru, do kterého se certifikát CA uloží.

                      Určení použití jedinečných identifikátorů

                      Při použití OCSP jako metody odvolání jsou jedinečné identifikátory nebo nonces odesílány ve výchozím nastavení během vzájemné komunikace se serverem OCSP. Použití jedinečných identifikátorů při komunikaci se serverem OCSP umožňuje bezpečnější a spolehlivější komunikaci. Ne všechny servery OCSP však podporují použití unikátních protéz. Více informací naleznete v příručce OCSP. Chcete-li zakázat používání jedinečných identifikátorů během komunikace OCSP, použijte ocasní plochy zakázat nonce podpříkaz.

                      Příklad: Následující příklad ukazuje, jak deklarovat certifikační autoritu pojmenovanou ka a zadat parametry zápisu a CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      Následující příklad ukazuje certifikát ACL založený na certifikátu se Skupinou popisků definovanou v šifrovacípkicertifikátmapa a zahrnuty do odpovídajícícertifikát podpříkaz příkazpkitrustpoint :

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      Následující příklad ukazuje, že certifikát podepsaný svým držitelem je určen pro důvěryhodný bod pojmenovaný local pomocí podpříkazu pro zápis selfsigned příkazu důvěryhodného bodu crypto pki:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      Následující příklad ukazuje, že jedinečný identifikátor je zakázán pro komunikaci OCSP pro dříve vytvořený bod důvěryhodnosti s názvem ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      Následující příklad ukazuje redundance klíčové slovo zadané v příkazpkitrustpoint :

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Příkaz

                      Popis

                      Crl (programovací jazyk)

                      Dotáže se referenční laboratoř CRL a ujistí se, že certifikát protějšku nebyl odvolán.

                      default(bod ca-trustpoint)

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpoint.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registracehttp-proxy

                      Přistupuje k certifikační autoritě pomocí protokolu HTTP prostřednictvím serveru proxy.

                      primární

                      Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      Kořenový adresář

                      Získá certifikát certifikační autority prostřednictvím protokolu TFTP.

                      Chcete-li ručně importovat (stáhnout) balíček certifikátů certifikační autority do důvěryhodného fondu infrastruktury veřejného klíče (PKI) a aktualizovat nebo nahradit stávající balíček certifikační autority, použijte import důvěryhodného fondu pki příkaz v globálním režimu konfigurace. Chcete-li odebrat některý z nakonfigurovaných parametrů, použijte ne forma tohoto příkazu.

                      kryptografiepkidůvěryhodnýimportclean [ terminál|urlurl ]

                      žádný šifrovacípkidůvěryhodnýimportclean [ terminál|urlurl ]

                      Čistý

                      Určuje odstranění stažených certifikátů důvěryhodnosti PKI před stažením nových certifikátů. Použít volitelné terminál klíčové slovo pro odebrání stávajícího nastavení terminálu svazku certifikátů certifikační autority nebo adresa URL klíčové slovo a adresa URL argument pro odstranění nastavení souborového systému URL.

                      železniční stanicí

                      Určuje import balíčku certifikátů certifikační autority přes terminál (vyjmut a vložit) ve formátu PEM (Privacy Enhanced Mail).

                      adresa URL

                      Určuje import balíčku certifikátů certifikační autority prostřednictvím adresy URL.

                      Výchozí příkaz: Funkce důvěryhodnosti PKI je povolena. Směrovač používá vestavěný balíček certifikátů certifikační autority ve fondu důvěryhodnosti PKI, který se automaticky aktualizuje ze společnosti Cisco.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                       

                      Bezpečnostní hrozby a kryptografické technologie, které jim pomáhají chránit se před nimi, se neustále mění. Další informace o nejnovějších doporučeních pro šifrování Cisco naleznete v bílé knize Next Generation Encryption (NGE).

                      Certifikáty důvěryhodnosti PKI se automaticky aktualizují ze společnosti Cisco. Pokud certifikáty důvěryhodnosti PKI nejsou aktuální, použijte import důvěryhodného fondu pki příkaz k jejich aktualizaci z jiného umístění.

                      Čl. adresa URL argument určuje nebo mění souborový systém URL certifikační autority. Níže uvedená tabulka uvádí dostupné souborové systémy URL.

                      Tabulka 3. Souborové systémy URL

                      Souborový systém

                      Popis

                      archív:

                      Importuje ze souborového systému archivů.

                      cns:

                      Importuje ze systému souborů CNS (Cluster Namespace).

                      disk0:

                      Importuje ze souborového systému disc0.

                      disk1:

                      Importuje ze souborového systému disc1.

                      FTP:

                      Importuje ze systému souborů FTP.

                      http://www.http:/:

                      Importuje ze systému souborů HTTP. Adresa URL musí být v následujících formátech:

                      • http://Název případu:80kde Příjmení je systém doménových jmen (DNS)

                      • http://adresa ipv4:80. Příklad: http://10.10.10.1:80.

                      • http://[adresa ipv6]:80. Příklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálním zápisu a musí být v URL uvedena v závorkách.

                      https:/:

                      Importuje ze souborového systému HTTPS. Adresa URL musí používat stejné formáty jako adresa HTTP: formáty souborového systému.

                      nulová:

                      Importuje ze souborového systému null.

                      nvram:

                      Importuje ze systému souborů NVRAM.

                      kočárek:

                      Importuje ze souborového systému paměti s náhodným přístupem (PRAM).

                      rcp:

                      Importuje ze souborového systému protokolu vzdálené kopie (rcp).

                      scvrkávání:

                      Importuje ze souborového systému zabezpečeného kopírování protokolu (scp).

                      snack:

                      Import z Simple Network Management Protocol (SNMP).

                      systém:

                      Importuje ze systému souborů.

                      dehtové

                      Importuje ze souborového systému UNIX tar.

                      TFTP:

                      Importuje ze souborového systému TFTP.


                       
                      Adresa URL musí být v adresáři: tftp://CAnázev/specifikace souboru.

                      tmpsys:

                      Importuje ze souborového systému tmpsys Cisco IOS.

                      unixové:

                      Importuje ze souborového systému UNIX.

                      xmodem:

                      Importuje z xmodem jednoduchý protokol pro přenos souborů.

                      ymodem:

                      Importuje ze systému jednoduchého protokolu pro přenos souborů ymodem.

                      Příklad: Následující příklad ukazuje, jak odstranit všechny stažené certifikáty důvěryhodnosti PKI a následně aktualizovat certifikáty CA v důvěryhodnosti PKI stažením nového balíčku certifikátů CA:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Následující příklad ukazuje, jak aktualizovat certifikáty CA v důvěryhodném fondu PKI stažením nového balíčku certifikátů CA bez odstranění všech stažených certifikátů důvěryhodného fondu PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Příkaz

                      Popis

                      adresa URL kabuntu

                      Nakonfiguruje adresu URL, ze které je stažen balíček certifikační autority PKI.

                      Řetězová validace

                      Umožňuje validaci řetězce z certifikátu protějšku na kořenový certifikát certifikační autority v důvěryhodném fondu PKI.

                      Crl (programovací jazyk)

                      Určuje dotaz na seznam odvolaných certifikátů (CRL) a možnosti mezipaměti pro důvěryhodný fond PKI.

                      politika důvěryhodného fondu šifrování pki

                      Nakonfiguruje parametry zásad důvěryhodnosti PKI.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního příkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      ocasní ploutve

                      Určuje nastavení OCSP pro fond důvěryhodnosti PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Show

                      Zobrazí zásady důvěryhodnosti PKI směrovače v konfiguračním režimu ca-trustpool.

                      zobrazit důvěryhodný fond PKI pro šifrování

                      Zobrazí certifikáty důvěryhodnosti PKI směrovače a volitelně zobrazí zásady důvěryhodnosti PKI.

                      zdrojové rozhraní

                      Určuje zdrojové rozhraní, které se má použít pro získání CRL, stav OCSP nebo stažení balíčku certifikátů certifikační autority pro důvěryhodný fond PKI.

                      Úložiště

                      Určuje umístění souborového systému, kde jsou v routeru uloženy certifikáty důvěryhodného fondu PKI.

                      Vrh (fotbal)

                      Určuje instanci VRF, která se má použít pro získání CRL.

                      Pro identifikaci trustpointnázev důvěryhodného bodu klíčové slovo a argument použité během handshake TLS (Transport Layer Security), který odpovídá adrese vzdáleného zařízení, použijte šifrovací signalizace příkaz v režimu konfigurace uživatelského agenta SIP (UA). Obnovení výchozího nastavení důvěryhodný bod řetězec, použijte ne forma tohoto příkazu.

                      šifrování { default|remote-addr ip-adresa podsítě-mask } [ tls-profile tag |trustpoint název trustbodu ] [ cn-san-validation server ] [ client-vtp název trustbodu ] [ ecdsa-cipher |velikost křivky 384 |strict-cipher ]

                      nocrypto signalizace { default|remote-addr ip-adresa maska podsítě } [ tls-profile tag |trustpoint název trustbodu ] [ cn-san-validation server ] [ client-vtp název trustbodu ] [ ecdsa-cifra |velikost křivky 384 |strict-cifra ]

                      výchozí

                      (Volitelně) Nakonfiguruje výchozí bod důvěryhodnosti.

                      maska podsítě ip adresy vzdálené addr

                      (Volitelně) Připojí adresu IP (Internet Protocol) k bodu důvěryhodnosti.

                      Značka tls

                      (Volitelně) Přiřazuje k příkazu konfiguraci profilu TLS šifrovací signalizace.

                      názevdůvěryhodného bodu

                      (Volitelné) trustpointtrustpoint-name název odkazuje na certifikát zařízení vygenerovaný jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      server cn-san-validate

                      (Volitelně) Povolí ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      název důvěryhodného bodu client-vtp

                      (Volitelně) Přiřadí serveru SIP-UA ověřovací bod klienta.

                      ecdsa-šifra

                      (Volitelně) Když ecdsa-šifra klíčové slovo není zadáno, proces SIP TLS používá větší sadu šifer v závislosti na podpoře na Secure Socket Layer (SSL).

                      Podporovány jsou následující sady šifer:

                      • TLS_ECDHE_ECDSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS (rozcestník)_ECDHE (měsíc)_Evropská kosmická agentura_S_AES (rozcestník)_256 (číslo)_GCM (rozcestník)_MANŽELKA384

                      velikost křivky 384

                      (Volitelně) Nakonfiguruje konkrétní velikost eliptických křivek pro relaci TLS.

                      striktní šifra

                      (Volitelně) striktní šifra klíčové slovo podporuje pouze šifrování TLS Rivest, Shamir a Adelman (RSA) pomocí šifrovací sady Advanced Encryption Standard-128 (AES-128).

                      Podporovány jsou následující sady šifer:

                      • TLS_RSA_S_AES_128_CBC_SHA

                      • TLS (rozcestník)_DHE (rozcestník)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_Krevní obraz_ŠA1

                      • TLS_ECDHE_RSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384


                       

                      Kdy je striktní šifra klíčové slovo není zadáno, proces SIP TLS používá výchozí sadu šifer v závislosti na podpoře SSL (Secure Socket Layer).

                      Výchozí příkaz: Příkaz pro signalizaci šifrování je zakázán.

                      Režim příkazů: Konfigurace SIP UA (sip-ua)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. trustpointtrustpoint-name klíčové slovo a argument odkazuje na certifikát CUBE vygenerovaný jako součást procesu registrace pomocí příkazů PKI Cisco IOS.

                      Pokud je nakonfigurován jeden certifikát, je používán všemi vzdálenými zařízeními a je nakonfigurován výchozí klíčové slovo.

                      Používá-li se více certifikátů, mohou být spojeny se vzdálenými službami pomocí vzdálená správce argument pro každý bod důvěryhodnosti. Čl. vzdálená správce a výchozí argumenty mohou být použity společně k pokrytí všech požadovaných služeb.


                       

                      Výchozí šifrovací sada je v tomto případě následující sada podporovaná vrstvou SSL na CUBE:

                      • TLS_RSA_S_RC4_128_MD5

                      • TLS_RSA_S_AES_128_CBC_SHA

                      • TLS (rozcestník)_DHE (rozcestník)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_Krevní obraz_ŠA1

                      • TLS_ECDHE_RSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_S_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_S ŠIFROVÁNÍM_AES_128_GCM_SHA256

                      • TLS (rozcestník)_ECDHE (měsíc)_Evropská kosmická agentura_S_AES (rozcestník)_256 (číslo)_GCM (rozcestník)_MANŽELKA384

                      Klíčové slovo Validace CN server umožňuje ověření identity serveru pomocí polí CN a SAN v certifikátu při vytváření připojení SIP/TLS na straně klienta. Validace polí CN a SAN certifikátu serveru zajišťuje, že doména na straně serveru je platnou entitou. Při vytváření zabezpečeného připojení se serverem SIP CUBE před vytvořením relace TLS ověří nakonfigurovaný název domény cílové relace na pole CN/SAN v certifikátu serveru. Jakmile nakonfigurujete Validace CN server, ověření identity serveru probíhá pro každé nové připojení TLS.

                      Čl. profil TLS možnost sdružuje konfigurace zásad TLS provedené prostřednictvím přidružených profil TLS hlasové třídy konfigurace. Kromě možností politiky TLS, které jsou k dispozici přímo u šifrovací signalizace příkaz, a profil TLS zahrnuje také sni odeslat možnost.

                      sni send umožňuje indikaci názvu serveru (SNI), což je rozšíření TLS, které umožňuje klientovi TLS uvést název serveru, ke kterému se pokouší připojit během počátečního procesu handshake TLS. V klientovi hello je odeslán pouze plně kvalifikovaný název hostitele DNS serveru. SNI nepodporuje adresy IPv4 a IPv6 v klientském rozšíření hello. Po obdržení "hello" s názvem serveru od klienta TLS použije server příslušný certifikát v následném procesu handshake TLS. SNI vyžaduje TLS verze 1.2.


                       

                      Funkce zásad TLS budou k dispozici pouze prostřednictvím profil TLS hlasové třídy konfigurace.

                      Čl. šifrovací signalizace příkaz nadále podporuje dříve existující možnosti šifrování TLS. Můžete použít buď značka profilutls nebo šifrovací signalizace příkaz ke konfiguraci bodu důvěryhodnosti. Doporučujeme používat příkaz značky tls-profiletag hlasové třídy k provedení konfigurací profilu TLS.

                      Příklad: Následující příklad nakonfiguruje CUBE pro použití důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS se vzdáleným zařízením s IP adresou 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Následující příklad nakonfiguruje použití krychle důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS s jakýmikoli vzdálenými zařízeními:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      Následující příklad nakonfiguruje CUBE pro použití důvěryhodnýnázev důvěryhodného bodu klíčové slovo a argument při vytvoření nebo přijetí spojení TLS s jakýmikoli vzdálenými zařízeními s IP adresou 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Následující příklad nastavuje konkrétní velikost eliptických křivek, které se mají použít pro relaci TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      Následující příklad nakonfiguruje hodnotu CUBE k provedení ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Následující příklad: přiřazuje konfigurace hlasové třídy provedené pomocí příkazu hlasová třída tls-profiletag k příkazu šifrovací signalizace:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Příkaz

                      Popis

                      sip-ua (řeka)

                      Povolí příkazy konfigurace uživatelského agenta SIP.

                      značka hlasové třídy tls

                      Povolí konfiguraci příkazů hlasové třídy vyžadovaných pro relaci TLS.

                      Příkazy D přes I

                      Chcete-li přidat popis do vytáčecího partnerského zařízení, použijte popis příkaz v režimu konfigurace partnerského vytáčení. Popis odeberte pomocí ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Určuje textový řetězec až 64 alfanumerických znaků.

                      Režim příkazů: Zakázáno

                      Výchozí příkaz: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít popis příkaz zahrnout popisný text o partnerském zařízení pro vytáčení. Čl. ukázat výstup příkazu zobrazí popis a neovlivní činnost partnerského zařízení pro vytáčení.

                      Příklad: V následujícím příkladu je uveden popis v partnerském zařízení pro vytáčení:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      Následující příklad ukazuje odchozí partnerské jednotky vytáčení do sítě PSTN s konfigurací UDP a RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Příkaz

                      Popis

                      hlas partnerského zařízení

                      Definuje vytáčecího partnera.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      K zadání popisu mapy vzoru e164 použijte popis příkaz v režimu konfigurace hlasové třídy. K odstranění nakonfigurovaného popisu použijte ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Řetězec znaků od 1 do 80 znaků pro mapku vzoru e164.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tato funkce umožňuje správcům snížit počet celkových vytáčených protějšků kombinováním mnoha možných shod čísel (cílové vzory, příchozí volané číslo atd.) do jedné mapy vzorů. Byla přidána podpora odchozího dial-peer e164-pattern-map.

                      Mapu e164-pattern-map lze nakonfigurovat prostřednictvím rozhraní příkazového řádku nebo předem nakonfigurovat a uložit do souboru .cfg. Soubor .cfg se pak přidá do flash brány a poté se na něj odkazuje při konfiguraci zbytku příkazu. Soubor .cfg může využívat 5000 záznamů.

                      Příklad: Následující příklad ukazuje, jak konfigurovat tísňová volání v režimu konfigurace hlasové třídy:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      Následující příklad ukazuje, jak konfigurovat více vzorů pro partnerské zařízení pro odchozí vytáčení:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      K přidání popisu do konfigurace rozhraní použijte popis příkaz v režimu konfigurace rozhraní. Popis odeberte pomocí ne forma tohoto příkazu.

                      řetězec popisu

                      řetězec bez popisu

                      řetězec

                      Komentář nebo popis, který vám pomůže zapamatovat si, co je připojeno k tomuto rozhraní. Tento řetězec je omezen na 238 znaků.

                      Výchozí příkaz: Není přidán žádný popis.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. popis příkaz je určen pouze jako komentář, který má být vložen do konfigurace, aby vám pomohl zapamatovat si, k čemu jsou určitá rozhraní používána. Popis se zobrazí ve výstupu následujících příkazů EXEC: více nvram:startup-config , zobrazit rozhranía více systému:running-config.

                      Příklad: Následující příklad ukazuje, jak přidat popis pro Gigabitethernet rozhraní:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Příkaz

                      Popis

                      více nvram:startup-config

                      Zobrazí konfigurační soubor při spuštění obsažený v NVRAM nebo zadaný proměnnou prostředí CONFIG_FILE.

                      více system:running-config

                      Zobrazí běžící konfiguraci.

                      zobrazit rozhraní

                      Zobrazí statistiky pro všechna rozhraní nakonfigurovaná na směrovači nebo přístupovém serveru.

                      Chcete-li zadat popis skupiny profilu TLS a přiřadit ji k profilu TLS, použijte příkaz popis v režimu konfigurace hlasové třídy. K odstranění popisu skupiny profilu TLS použijte ne forma tohoto příkazu.

                      popistls-profile-group label

                      žádnýpopistls-profile-group label

                      tls-profile-group štítek

                      Umožňuje zadat popis skupiny profilu TLS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Popis skupiny profilu TLS je přidružen k profilu TLS pomocí příkazu profil TLS hlasové třídy štítek. Značka přiřazuje k příkazu popis skupiny profilu TLS šifrovací signalizace.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil tls hlasové třídy a přidružit skupinu profilu TLS popisu:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      Následující příklad ukazuje, jak konfigurovat profil možností SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS štítek který se používá během procesu handshake TLS.

                      Chcete-li zadat skupinu vytáčecího partnerského zařízení, ze které lze vybrat protějšek pro odchozí vytáčení, použijte cílové dpg příkaz v režimu konfigurace vytáčecího partnera.

                      cílový DPGdial-peer-group-id

                      žádnácílová DPGdial-peer-group-id

                      ID skupiny vytáčení

                      Určuje ID skupiny vytáčených partnerů.

                      Výchozí příkaz: Cílový DPG není propojen s vytáčecím partnerem.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je příchozí vytáčecí partnerka vázána na odchozí vytáčecí partnerka pomocí dpg, cílový vzor se nepoužívá pro párování.

                      Příklad: Následující příklad ukazuje, jak přidružit skupinu protějšků pro odchozí volání ke skupině protějšků pro příchozí volání:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Chcete-li propojit mapu vzorů E.164 s vytáčecím partnerem, použijte cíl e164-vzor příkaz v režimu konfigurace partnerského vytáčení. Chcete-li odebrat odkaz mapy vzoru E.164 z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      cílová značka e164-vzor-mapa

                      žádnácílová značka e164-vzor-mapa

                      Značka

                      Číslo, které definuje cílovou mapu vzoru E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Mapa vzorů E.164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K podpoře partnerského zařízení pro vytáčení s více cílovými vzory, které zahrnují masivní konfiguraci partnerského zařízení pro vytáčení, použijte mapu vzoru cíle E.164. Můžete vytvořit mapu vzoru cíle E.164 a poté ji propojit s jedním nebo více vytáčecími vrstevníky. Na základě ověření mapy vzorů můžete povolit nebo zakázat jeden nebo více vytáčených protějšků propojených s cílovou mapou vzorů E.164. Chcete-li získat stav nakonfigurované mapy vzoru E.164, použijte zobrazit hlas vytáčeného partnera příkaz v režimu konfigurace partnerského vytáčení.

                      Příklad: Následující příklad ukazuje, jak propojit mapu vzoru E.164 s vytáčecím partnerem:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164, které se má použít pro vytáčecí partnerský pracovník

                      e164

                      Nakonfiguruje položku E.164 na cílové mapě vzoru E.164.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      URL

                      Určuje adresu URL textového souboru s položkami vzoru E.164 nakonfigurovanými na mapě vzoru cíle E.164.

                      Chcete-li zadat předčíslí nebo celé telefonní číslo E.164, které se má použít pro vytáčecí zařízení, použijte vzor cíle příkaz v režimu konfigurace partnerského vytáčení. K zakázání nakonfigurovaného předčíslí nebo telefonního čísla použijte ne forma tohoto příkazu.

                      cílový vzor [ + ] řetězec [ T ]

                      žádnývzor cíle [ + ] řetězec [ T ]

                      +

                      (Volitelně) Znak označující standardní číslo E.164.

                      řetězec

                      Řady číslic, které specifikují vzor telefonního čísla E.164 nebo soukromého telefonního plánu. Platné položky jsou číslice 0 až 9, písmena A až D a následující speciální znaky:

                      • Hvězdička (*) a znak křížek (#), které se zobrazují na standardních číselnících s dotykovým tónem.

                      • Čárka (,), která vloží pauzu mezi číslice.

                      • Perioda (.), která odpovídá zadané číslici (tento znak se použije jako zástupný znak).

                      • Znak procenta (%), který označuje, že předchozí číslice se vyskytla nula nebo vícekrát; podobně jako při použití zástupných znaků.

                      • Znaménko plus (+), které označuje, že předchozí číslice se vyskytla jednou nebo vícekrát.


                       

                      Znaménko plus používané jako součást řetězce číslic se liší od znaménka plus, které lze použít před řetězcem číslic k označení, že řetězec je standardním číslem E.164.

                      • Circumflex (^), který označuje shodu se začátkem řetězce.

                      • Znak dolaru ($), který odpovídá nulovému řetězci na konci vstupního řetězce.

                      • Symbol zpětného lomítka (\), za kterým následuje jeden znak a odpovídá tomuto znaku. Může být použit s jedním znakem bez jiného významu (odpovídající tomuto znaku).

                      • Otazník (?), který označuje, že předchozí číslice se vyskytla nula nebo jednou.

                      • Závorky ([ ]), které označují rozsah. Rozsah je posloupnost znaků v závorkách; v rozsahu jsou povoleny pouze číselné znaky od 0 do 9.

                      • Závorky (( )), které označují vzor a jsou shodné s pravidlem regulárního výrazu.

                      Úterý

                      (Volitelně) Ovládací znak, který označuje, že vzor cíle hodnota je řetězec vytáčení s proměnnou délkou. Použití tohoto ovládacího znaku umožňuje směrovači čekat, až budou přijaty všechny číslice, než hovor směruje.

                      Výchozí příkaz: Příkaz je povolen řetězcem null.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vzor cíle příkaz k definování telefonního čísla E.164 pro vytáčecího partnera.

                      Vzor, který nakonfigurujete, se používá k tomu, aby vytáčené číslice odpovídaly vytáčeným partnerům. Vytáčecí partner se pak použije k dokončení hovoru. Když směrovač obdrží hlasová data, porovná volané číslo (celé telefonní číslo E.164) v záhlaví paketu s číslem nakonfigurovaným jako cílový vzor pro protějšek hlasové telefonie. Router pak odstraní čísla odůvodněná levým tlačítkem, která odpovídají cílovému vzoru. Pokud jste nakonfigurovali předčíslí, předčíslí se předčíslí na zbývající čísla a vytvoří vytáčecí řetězec, který pak směrovač vytočí. Pokud jsou všechna čísla ve vzoru cíle odstraněna, uživatel obdrží oznamovací tón.

                      Existují oblasti na světě (například některé evropské země), kde se platná telefonní čísla mohou lišit v délce. Použít volitelný ovládací znak ČÍSLO naznačit, že konkrétní vzor cíle hodnota je řetězec vytáčení s proměnnou délkou. V takovém případě systém neodpovídá vytočeným číslům, dokud nevyprší časový limit mezi číslicemi.


                       

                      Software Cisco IOS neověřuje platnost telefonního čísla E.164; jako platné číslo přijímá libovolnou řadu číslic.

                      Příklad: Následující příklad ukazuje konfiguraci telefonního čísla E.164 555-0179 pro vytáčecího partnera:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor "43" opakuje několikrát před číslicemi "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor předcházející číslice opakuje několikrát:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém je zabráněno přiřazování číslic po číslicích a je přijat celý řetězec:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Příkaz

                      Popis

                      adresa odpovědi

                      Určuje úplné telefonní číslo E.164, které se má použít k identifikaci vytáčecího partnera příchozího hovoru.

                      terminátor s vytáčeným protějškem

                      Udává speciální znak, který se použije jako terminátor pro vytáčená čísla s proměnnou délkou.

                      příchozí volané číslo (dial-peer)

                      Určuje řetězec číslic, který lze spárovat příchozím hovorem a přidružit tento hovor k vytáčecímu partnerovi.

                      předpony

                      Určuje předčíslí vytáčených číslic pro vytáčecího partnera.

                      časový limit mezi číslicemi

                      Nakonfiguruje časový limit mezi číslicemi pro zadaný hlasový port.

                      Chcete-li zadat číslo adresáře ISDN pro telefonní rozhraní, použijte vzor cíle příkaz v režimu konfigurace rozhraní. K zakázání zadaného čísla v adresáři ISDN použijte ne forma tohoto příkazu.

                      vzor cíleisdn

                      žádnývzor cíleisdn

                      Kategorie: Filipíny

                      Místní telefonní číslo ISDN přiřazené poskytovatelem telefonních služeb.

                      Výchozí příkaz: Výchozí číslo adresáře ISDN není pro toto rozhraní definováno.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz platí pro směrovače řady Cisco 800.

                      Tento příkaz musíte zadat při vytváření partnerského zařízení pro vytáčení. Tento příkaz nefunguje, pokud není zadán v kontextu vytáčecího partnerského zařízení. Informace o vytvoření partnerského zařízení pro vytáčení naleznete v příručce ke konfiguraci softwaru směrovačů Cisco řady 800.

                      Nezadávejte směrové číslo oblasti s místním číslem v adresáři ISDN.

                      Příklad: Následující příklad uvádí 555-0101 jako místní telefonní číslo ISDN:

                      destination-pattern 5550101

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace partnerského zařízení vytáčení, definuje typ partnerského zařízení vytáčení a definuje číslo značky přidružené k partnerskému zařízení vytáčení.

                      žádnéčekající hovor

                      Deaktivuje čekající hovor.

                      port(vytočitprotějšek)

                      Umožňuje rozhraní na adaptéru portu PA-4R-DTR pracovat jako koncentrátorový port.

                      Kroužek

                      Nastavuje jedinečné vyzvánění pro telefony, faxy nebo modemy připojené k routeru řady Cisco 800.

                      zobrazithlas vytáčenéhoprotějšku

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      Chcete-li vstoupit do režimu diagnostického podpisu hovoru domů, použijte diagnostický podpis příkaz v režimu konfigurace volání domů.

                      Diagnostický podpis

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace volání domů (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Funkce Diagnostic Signatures (DS) stahuje digitálně podepsané podpisy do zařízení. Funkce <UNK> es poskytuje možnost definovat více typů událostí a typů spouštěčů k provedení požadovaných akcí, než podporuje standardní funkce Call Home.

                      Příklad: Následující příklad ukazuje, jak povolit požadavek na periodické stahování souborů diagnostického podpisu (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Chcete-li zadat, že pojmenovaná třída omezení (COR) platí pro protějšky vytáčení, použijte vytáčecí partner souřadnicevlastní příkaz v globálním režimu konfigurace.

                      vlastní vytáčecírozhraní COR

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo klíčová slova.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Musíte použít vlastní rozhraní COR vytáčeného protějšku příkaz a jméno příkaz k definování názvů schopností před zadáním pravidel COR a jejich aplikací na konkrétní partnerské vytáčení.

                      Příklady možných názvů mohou zahrnovat následující: call1900, call527, call9 a call911.


                       

                      Můžete definovat maximálně 64 názvů COR.

                      Příklad: Následující příklad definuje dva názvy COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Příkaz

                      Popis

                      jméno (vlastní vytáčení COR protějšku)

                      Poskytuje název pro vlastní COR.

                      Chcete-li zadat pořadí výběru sdružených linek pro protějšky vytáčených čísel, použijte vytáčecí partnerhonitbě příkaz v globálním režimu konfigurace. Chcete-li obnovit výchozí pořadí výběru, použijte ne forma tohoto příkazu.

                      číslo objednávkysdruženého hovoruvytáčeného hovoru

                      žádnéčíslo objednávky pátrání vytáčenéhovytáčeného čísla objednávky pátrání

                      číslo objednávky sdružených linek

                      Číslo od 0 do 7, které vybere předdefinované pořadí výběru lovu:

                      • 0 -- Nejdelší shoda v telefonním čísle, explicitní preference, náhodný výběr. Toto je výchozí číslo objednávky sdružených linek.

                      • 1 -- Nejdelší shoda v telefonním čísle, explicitní předvolby, nejméně nedávné použití.

                      • 2 -- Explicitní preference, nejdelší shoda v telefonním čísle, náhodný výběr.

                      • 3 - Explicitní předvolba, nejdelší shoda v telefonním čísle, nejméně nedávné použití.

                      • 4 -- Nejméně nedávné použití, nejdelší shoda v telefonním čísle, explicitní preference.

                      • 5 -- Nejméně nedávné použití, explicitní předvolby, nejdelší shoda v telefonním čísle.

                      • 6 - Náhodný výběr.

                      • 7 - Nejméně nedávné použití.

                      Výchozí příkaz: Výchozí hodnota je nejdelší shoda telefonního čísla, explicitní předvolby, náhodný výběr (číslo objednávky sdružených linek 0).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí partnerhonitbě příkaz konfigurace partnerského vytáčení, pokud máte nakonfigurované skupiny sdružených linek. „Nejdelší shoda v telefonním čísle“ označuje cílový vzor, který odpovídá největšímu počtu vytočených číslic. „Explicitní preference“ se týká předvolba nastavení příkazů v konfiguraci vytáčecího partnera. „Nejméně nedávné použití“ označuje vzor cíle, který čekal nejdéle od výběru. "Náhodný výběr" váží všechny cílové vzory rovnoměrně v režimu náhodného výběru.

                      Příklad: Následující příklad nakonfiguruje protějšky vytáčení tak, aby je lovili v následujícím pořadí: (1) nejdelší shoda v telefonním čísle, (2) explicitní předvolba, (3) náhodný výběr.

                      
                      dial-peer hunt 0

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předčíslí nebo úplné telefonní číslo vytáčecího partnerského zařízení.

                      preference

                      Určuje preferované pořadí výběru vytáčeného partnerského zařízení ve skupině sdružených linek.

                      zobrazithlas vytáčenéhoprotějšku

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li nakonfigurovat skupinu vytáčených partnerů jako cíl, použijte preference vytáčeného protějšku příkaz v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      dial-peerdial-peer-id [ předvolby-pořadí předvoleb ]

                      žádnévytáčenéID vytáčeného protějšku [ přednostnípořadí předvoleb ]

                      přednostní pořadí předvoleb

                      Určuje prioritu s pořadí předvoleb pro každého vytáčecího partnerského zařízení.

                      ID vytáčeného partnera

                      Udává vytáčecího partnera.

                      Výchozí příkaz: 0 je výchozí a nejvyšší předvolba

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud předvolba není specifikována, je pořadí výběru náhodné nebo podle zadání lov vytáčeného protějšku příkaz.

                      Čím nižší je číslo předvoleb, tím vyšší je priorita. Nejvyšší priorita je dána vytáčecímu partnerovi s pořadím předvoleb 0.

                      Použít preference vytáčeného protějšku příkaz k přiřazení nakonfigurovaného partnerského zařízení pro vytáčení k této skupině vytáčení a nakonfiguruje hodnotu předvoleb.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu vytáčecího partnera používanou pro směrování hovorů přímo do odchozí sítě PSTN:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Chcete-li definovat konkrétního partnerského zařízení pro vytáčení, určit způsob zapouzdření hlasu a zadat režim konfigurace partnerského zařízení pro vytáčení, použijte vytáčecí partner hlasové služby příkaz v globálním režimu konfigurace. Chcete-li odstranit definovaný vytáčecí partner, použijte ne forma tohoto příkazu.

                      značka na vytáčenémhlasovéčíslo { hrnce|voipsystém

                      žádnáhlasová značkavytáčejícího { hrnce|voipsystém

                      Značka

                      Číslice, které definují konkrétního vytáčecího partnera. Rozsah je od 1 do 2147483647.

                      hrnce

                      Udává, že se jedná o protějšek POTS, který používá zapouzdření VoIP na páteři IP.

                      voIP

                      Udává, že se jedná o protějšek VoIP, který používá zapouzdření hlasu v síti POTS.

                      systém

                      Označuje, že se jedná o systém, který používá VoIP.

                      Výchozí příkaz: Není definován žádný vytáčecí partner. Není specifikována žádná metoda zapouzdření hlasu.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí partner hlasové služby příkaz globální konfigurace k přepnutí do režimu konfigurace partnerského zařízení z globálního konfiguračního režimu a k definování konkrétního partnerského zařízení pro vytáčení. Použít ukončit příkaz ukončí konfigurační režim partnerského vytáčení a vrátí se do globálního režimu konfigurace.

                      Nově vytvořený vytáčecí partner zůstane definovaný a aktivní, dokud jej neodstraníte pomocí ne forma vytáčecí partnerhlasové služby příkaz. Chcete-li zakázat vytáčecího partnera, použijte nevypnutí příkaz v režimu konfigurace partnerského vytáčení.

                      Příklad: Následující příklad ukazuje, jak vytáčecí partnerhlasové služby příkaz se používá ke konfiguraci rozšířeného potlačení ozvěny. V tomto případě hrnce označuje, že se jedná o POTS peer používající zapouzdření VoIP na páteři IP a používá jedinečný číselný identifikátor tag 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                      
                      Device(config)# dial-peer voice 101 voip

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předčíslí, úplné telefonní číslo E.164 nebo telefonní číslo ISDN, které se má použít pro vytáčecí partnerský subjekt.

                      Chcete-li povolit postup přímého příchozího volání (DID) pro příchozí volané číslo, použijte přímé příchozí volání příkaz v režimu konfigurace partnerského vytáčení. Chcete-li zakázat funkci DID na vytáčecím partnerském zařízení, použijte ne forma tohoto příkazu.

                      přímé volání

                      žádnápřímá předvolba

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít přímé příchozí volání příkaz k povolení zpracování volání DID pro příchozí volané číslo. Když je tato funkce povolena, příchozí hovor je považován za přijatý z přenosového spoje DID. Volané číslo se používá k výběru protějšku pro odchozí vytáčení. Volajícímu se nezobrazí žádný oznamovací tón.

                      Použít ne forma tohoto příkazu k zakázání DID na vytáčecím partnerském zařízení. Když je příkaz zakázán, volané číslo se použije k výběru partnerského partnera pro odchozí vytáčení. Volající je vyzván k volanému číslu pomocí oznamovacího tónu.

                      Tento příkaz je použitelný pouze pro standardní telefonní služby (POTS) vytáčecí vrstevníky pro faxové funkce on-ramp store-and-forward.

                      Příklad: Následující příklad umožňuje zpracování volání DID pro příchozí volané číslo:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      Následující příklad ukazuje, jak nakonfigurovat příkaz pro VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Chcete-li zadat, jak brána protokolu SIP (Session Initiation Protocol) relé dvoutónové multifrekvenční (DTMF) tóny mezi telefonními rozhraními a sítí IP, použijte dtmf-relé příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat všechny možnosti signalizace a odeslat tóny DTMF jako součást zvukového proudu, použijte ne forma tohoto příkazu.

                      dtmf-relé {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Číslo RTP […] Seznam číslic|informace o sip|sip-kpml (rozcestník)|sip-notify ] |informace o sip […] Číslo RTP|Seznam číslic|sip-kpml (rozcestník)|sip-notify ] |sip-kpml (rozcestník) […] Číslo RTP|Seznam číslic|informace o sip|sip-notify ] |sip-notify […] Číslo RTP|Seznam číslic|informace o sip|sip-kpml (rozcestník) ]

                      žádná dtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      Číslo RTP

                      Přesměruje tóny DTMF pomocí protokolu RTP s typem datového zatížení pojmenované telefonní události (NTE).

                      Seznam číslic

                      Předává číslice mimo pásmo a klesá v pásmu číslice.


                       

                      Čl. pokles číslic klíčové slovo je k dispozici pouze tehdy, když RTP (rozcestník)nte klíčové slovo je nakonfigurováno.

                      informace o sip

                      Přesměruje tóny DTMF pomocí zpráv SIP INFO. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-kpml (rozcestník)

                      Přesměruje tóny DTMF pomocí SIP KPML přes zprávy SIP SUBSCRIBE/NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-notify

                      Přesměruje tóny DTMF pomocí zpráv SIP NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      Výchozí příkaz: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu.

                      Režim příkazů: Konfigurace hlasu partnerského zařízení pro vytáčení (config-dial-peer-voice)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu..

                      Tento příkaz určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Při použití tohoto příkazu musíte zahrnout jedno nebo více klíčových slov.

                      Chcete-li zabránit odesílání tónů v pásmu i mimo pásmo do odchozí etapy při odesílání hovorů brány IP do pásma (rtp-nte) do pásma mimo pásmo (h245-alfanumerický), nakonfigurujte dtmf-relé příkaz pomocí Číslo RTP a pokles číslic klíčová slova příchozího vytáčecího partnerského zařízení SIP. Na straně H.323 a u hovorů H.323 na SIP nakonfigurujte tento příkaz buď pomocí h245-alfanumerický nebo Signál h245 klíčové slovo.

                      Metoda SIP-NOTIFY odesílá během hovoru zprávy NOTIFY obousměrně mezi výchozí a končící bránou události DTMF. Pokud je v partnerském zařízení pro vytáčení protokolu SIP povoleno více přenosových mechanismů DTMF a jsou úspěšně sjednány, má přednost metoda SIP-NOTIFY.

                      Zprávy SIP NOTIFY jsou inzerovány ve zprávě s pozvánkou na vzdálený konec pouze v případě, že dtmf-relé je nastaven příkaz.

                      Můžete nakonfigurovat dtmf-relé sip-info pouze v případě, že povolit připojení sip k sip příkaz je povolen na globální úrovni.

                      Pro protokol SIP brána zvolí formát podle následující priority:

                      1. sip-notify (nejvyšší priorita)

                      2. Číslo RTP

                      3. Žádný - DTMF odesláno v pásmu

                      Brána odesílá tóny DTMF pouze ve formátu, který zadáte, pokud je vzdálené zařízení podporuje. Pokud vzdálené zařízení H.323 podporuje více formátů, brána zvolí formát podle následující priority:

                      1. cisco-rtp (nejvyšší priorita)

                      2. h245-signál

                      3. h245-alfanumerický

                      4. Číslo RTP

                      5. Žádný - DTMF odesláno v pásmu

                      Hlavní výhoda dtmf-relé příkaz je, že odesílá tóny DTMF s větší věrností, než je možné v pásmu pro většinu kodeků s nízkou šířkou pásma, jako je G.729 a G.723. Bez použití relé DTMF mohou mít hovory vytvořené s kodeky s nízkou šířkou pásma potíže s přístupem k automatizovaným systémům založeným na DTMF, jako jsou hlasová pošta, systémy automatického distributora hovorů (ACD) založené na nabídce a automatizované bankovní systémy.

                      • Čl. Oznámení protokolu SIP klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      • Čl. pokles číslic klíčové slovo je k dispozici, pouze pokud Číslo RTP klíčové slovo je nakonfigurováno.

                      Příklad: Následující příklad nakonfiguruje relé DTMF s ciscoRTP (rozcestník) klíčové slovo, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      Následující příklad nakonfiguruje relé DTMF s ciscoRTP (rozcestník) a h245signální klíčová slova, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Následující příklad nakonfiguruje bránu tak, aby odesílala in-band DTMF (výchozí), když jsou odesílány tóny DTMF vytáčené partnerské číslo 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      Následující příklad nakonfiguruje relé DTMF s číslicevyřadit klíčové slovo, které zabrání odesílání tónů v pásmu i mimo pásmo do odchozí etapy hovorů H.323 až H.323 nebo H.323 na SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      Následující příklad nakonfiguruje relé DTMF s Číslo RTP klíčové slovo, když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP NOTIFY pro vytáčení protějšku 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP INFO pro vytáčení partnerského zařízení 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Příkaz

                      Popis

                      upozornitna telefonní událost

                      Nakonfiguruje maximální interval mezi dvěma po sobě jdoucími zprávami NOTIFY pro určitou událost telefonu.

                      Pro konfiguraci obsahu mapy vzoru E.164 použijte e164 příkaz v režimu hlasové třídy e164. K odstranění konfigurace z obsahu mapy vzoru E.164 použijte ne forma tohoto příkazu.

                      vzor e164

                      žádný vzor e164

                      vzor

                      Úplné předčíslí telefonního čísla E.164.

                      Výchozí příkaz: Obsah šablony E.164 není nakonfigurován.

                      Režim příkazů: Konfigurace vzorové mapy hlasové třídy e164 (config-voice class e164-pattern-map)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Mapu vzorů E.164 můžete vytvořit v režimu konfigurace partnerského zařízení před konfigurací obsahu mapy vzorů E.164 v režimu hlasové třídy E.164. Při přidání položky vzoru E.164 do mapy vzoru cíle E.164 musíte použít správný formát čísla vzoru E.164. Můžete také přidat více cílových vzorů E.164 do mapy vzorů.

                      Příklad: Následující příklad ukazuje, jak je položka vzoru E.164 nakonfigurována na cílové mapě vzoru E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Příkaz

                      Popis

                      cíl e164-vzor mapa

                      Propojí mapu vzoru E.164 s vytáčecím partnerem.

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí informace o konfiguraci vzorové mapy E.164.

                      URL

                      Určuje adresu URL textového souboru, který má nakonfigurované vzory E.164 na mapě vzorů cíle E.164.

                      Chcete-li vynutit, aby místní brána odeslala pozvánku SIP s předběžnou nabídkou (EO) na výstupu (OL), použijte předběžná nabídka příkaz v režimu konfigurace klienta hlasové třídy nebo v režimu konfigurace partnerského vytáčení. Chcete-li zakázat včasnou nabídku, použijte ne forma tohoto příkazu.

                      vynucená nabídka { renegotiate|always| system }

                      nucena žádnávynucená nabídka { renegotiate|always| system }

                      Vynucený trest

                      Důrazně posílá včasnou nabídku na SIP Out-Leg.

                      Nové vyjednávání

                      Aktivuje opětovné pozvání se zpožděnou nabídkou k výměně úplných možností médií, pokud jsou sjednané kodeky jedním z následujících:

                      • aaclld - audio kodek AACLD 90000 bps

                      • mp4a - širokopásmový audio kodek

                      vždy

                      Vždy aktivuje opětovné pozvání se zpožděnou nabídkou za účelem výměny úplných možností médií.

                      systém

                      Určuje, že funkce Early-Offer používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zakázáno. Místní brána nerozlišuje toky hovorů s odloženou nabídkou SIP od postupů včasné nabídky.

                      Režimy příkazů: Konfigurace hlasové služby VoIP (conf-serv-sip), konfigurace dial-peer (config-dial-peer) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu můžete energicky nakonfigurovat zařízení Cisco UBE tak, aby odesílalo pozvánku SIP s EO v režimu Out-Leg (OL), Delay-Offer to Early-Offer pro všechny hovory VoIP, zvukové hovory SIP nebo jednotlivé partnerské vytáčení.

                      Příklad: Následující příklad ukazuje globální konfiguraci pozvánek k okamžité nabídce SIP:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      Následující příklad ukazuje konfiguraci pozvánek včasné nabídky SIP pro vytáčecího partnera:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      Následující příklad ukazuje pozvánky k okamžité nabídce protokolu SIP, které jsou v režimu konfigurace klienta hlasové třídy:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Chcete-li vytvořit číslo PSTN, které nahrazuje linku volajícího 911, použijte Elín příkaz v režimu konfigurace umístění hlasové odezvy na tísňové volání. K odebrání čísla použijte ne forma tohoto příkazu.

                      elin { 1|2 } číslo

                      žádnéčíslo { 1|2 } číslo

                      {1 |ČÍSLO 2

                      Určuje číselný index.

                      číslo

                      Určuje číslo PSTN, které nahrazuje linku volajícího 911.

                      Výchozí příkaz: Nebylo vytvořeno žádné náhradní číslo.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít Elín příkaz k zadání čísla ELIN, čísla PSTN, které nahradí linku volajícího.

                      Centrum tísňového volání toto číslo uvidí a použije jej k dotazu databáze ALI a vyhledejte volajícího. Centrum tísňového volání tento příkaz také používá pro zpětná volání.

                      Druhý ELIN můžete nakonfigurovat pomocí číslo 2 příkaz. Pokud jsou nakonfigurovány dva ELINY, systém vybere ELIN pomocí algoritmu round-robin. Pokud ELIN není definován pro ERL, centrum tísňového volání uvidí původní volací číslo.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat linku, která je nahrazena číslem 1408 555 0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí číslo volajícího 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Příkaz

                      Popis

                      podsíť

                      Určuje, která IP adresa je součástí tohoto ERL.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které systém používá ke směrování tísňových volání do centra tísňového volání, použijte příkaz zóny reakce na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odebrat definici vytáčecího partnera jako odchozího odkazu na centrum tísňového volání, použijte ne forma tohoto příkazu.

                      značka zónyreakcezóny

                      značka zóny bezodezvyzóny bez tísňového volání

                      značka zóny

                      Identifikátor (1–100) pro zónu nouzové reakce.

                      Výchozí příkaz: Vytáčecí partner není definován jako odchozí odkaz na centrum tísňového volání. Služby E911 proto nejsou povoleny.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu určete, že všechny hovory používající tento vytáčecí partnerský vztah budou zpracovávány softwarem E911. Chcete-li povolit jakékoli zpracování E911, musí být povolen příkaz zóny reakce na tísňové volání pod vytáčecím partnerem.

                      Pokud není zadána žádná značka zóny, systém vyhledá odpovídající identifikátor ELIN s telefonem volajícího E911 vyhledáním každého místa reakce na tísňové volání , které bylo nakonfigurováno pomocí nouzové situaceodpověďumístění příkaz.

                      Pokud je zadána značka zóny, systém hledá odpovídající ELIN pomocí postupných kroků podle obsahu nakonfigurované zóny. Pokud má například telefon volajícího E911 přiřazený explicitní identifikátor ERL, systém nejprve tuto identifikátor ERL vyhledá v zóně. Pokud není nalezen, prohledává každou pobočku v rámci zóny podle přidělených čísel priorit atd. Pokud se ve všech krocích nepodařilo najít odpovídající ELIN, je k telefonu volajícího E911 přiřazen výchozí ELIN. Pokud není nakonfigurována výchozí hodnota ELIN, je číslo ANI volajícího E911 sděleno tísňovému centru tísňového volání (PSAP).

                      Tento příkaz lze definovat ve více vytáčecích partnerech. Možnost značky zóny umožňuje směrovat na tomto vytáčecím partnerském zařízení pouze jednotky ERLS definované v dané zóně. Tento příkaz také umožňuje volajícím, kteří vytáčí stejné tísňové číslo, směrovat na různá hlasová rozhraní podle zóny, která zahrnuje jejich ERL.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako odchozí odkaz na centrum tísňového volání. Zóna reakce na tísňové volání 10 je vytvořena a pouze hovory z této zóny jsou směrovány přes 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Příkaz

                      Popis

                      zpětné volánípro tísňovévolání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      nouzové situaceodpověďumístění

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro služby E911.

                      hlasové službynouzové situaceodpověďZóna (území)

                      Vytvoří zónu reakce na mimořádné události, ve které lze seskupit systémy ERLS.

                      Chcete-li přiřadit umístění tísňové reakce (ERL) pro rozšířené služby 911 k vytáčecímu partnerovi, ephonu, šabloně ephonu, fondu hlasových registrů nebo šabloně hlasového registru, použijte umístění tísňové linky v režimu konfigurace šablony hlasové registrace, telefonu ephone, šablony ephone, fondu hlasových registrů nebo šablony hlasové registrace. K odebrání přidružení použijte ne forma tohoto příkazu.

                      nouzové situaceodpověďumístěníštítky

                      Ne.nouzové situaceodpověďumístěníštítky

                      Značka

                      Jedinečné číslo identifikující existující značku ERL definovanou hlasové službynouzové situaceodpověďumístění příkaz.

                      Výchozí příkaz: K vytáčecímu partnerovi, ephonu, šabloně ephone, fondu hlasových registrů ani šabloně hlasového registru není přidružena žádná značka ERL.

                      Režimy příkazů:

                      Konfigurace vytáčeného protějšku (config-dial-peer)

                      Konfigurace ephonu (config-ephone)

                      Konfigurace šablony ephone (config-ephone-template)

                      Konfigurace fondu hlasových registrů (config-register-pool)

                      Konfigurace šablony hlasového registru (config-register-template)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít příkaz tísňovéreakceumístění pro přiřazení ERL jednotlivým telefonům. V závislosti na typu telefonů (koncových bodů), které máte, můžete k telefonu přiřadit číslo ERL:

                      • Konfigurace telefonického připojení

                      • Ephone (operační systém)

                      • Šablona Ephone

                      • Fond hlasových registrů

                      • Šablona hlasového registru

                      Tyto metody přiřazení telefonu k ERL jsou alternativou k přiřazení skupiny telefonů, které jsou ve stejné podsíti jako ERL.

                      Značka používaná tímto příkazem je celé číslo od 1 do 2147483647 a odkazuje na existující značku ERL, která je definována hlasové službynouzové situaceodpověďumístění příkaz. Pokud značka neodkazuje na platnou konfiguraci ERL, telefon není přiřazen k ERL. Pro IP telefony se adresa IP používá k vyhledání inkluzivní podsítě ERL. U telefonů je na přenosovém spoji VoIP nebo přenosovém spoji FXS/FXO, centrum tísňového volání obdrží nový tón.

                      Příklad: Následující příklad ukazuje, jak přiřadit identifikátor ERL vytáčejícímu partnerovi telefonu:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      Následující příklad ukazuje, jak přiřadit ERL k ephonu telefonu:

                      
                      ephone  41
                       emergency response location 22
                      

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      Následující příklad ukazuje, jak přiřadit ERL k fondu hlasové registrace telefonu:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Příkaz

                      Popis

                      zpětné volánípro tísňovévolání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      nouzové situaceodpověďZóna (území)

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které se používá pro zpětná volání 911 z centra tísňového volání, použijte příkaz zpětného volání s odezvou na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odebrat definici vytáčecího partnera jako příchozího odkazu z centra tísňového volání, použijte ne forma tohoto příkazu.

                      zpětné volánípro tísňovévolání

                      zpětné volání beztísňovéreakce

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Vytáčecí partner není definován jako příchozí odkaz z centra tísňového volání.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz definuje, který vytáčecí partner se používá pro zpětná volání 911 z centra tísňového volání. Tímto příkazem můžete definovat více partnerských vytáčení.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako příchozí odkaz z centra tísňového volání. Pokud je 408 555-0100 nakonfigurováno jako ELIN pro ERL, tento vytáčecí partner rozpozná, že příchozí hovor ze zařízení 408 555-0100 je zpětné volání 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      Následující příklad ukazuje vytáčecí partnerku definovanou jako příchozí vytáčecí partnerku pro tísňové volání E911:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Příkaz

                      Popis

                      nouzové situaceodpověďumístění

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      nouzové situaceodpověďZóna (území)

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      hlasové službynouzové situaceodpověďumístění

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li zadat metodu ručního vyjmutí a vložení certifikátu, použijte registrační terminál příkaz v režimu konfigurace bodu důvěryhodnosti certifikátu.

                      terminál pro zápis [ pem ]

                      terminál pro zápis [ pem ]

                      Šablona: Programování

                      Nakonfiguruje bod důvěryhodnosti tak, aby generoval požadavky na certifikát ve formátu PEM do terminálu konzole.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Uživatel může chtít ručně vyjmout a vložit žádosti o certifikát a certifikáty, pokud nemá síťové připojení mezi směrovačem a certifikační autoritou (CA). Když je tento příkaz povolen, směrovač zobrazí požadavek na certifikát na terminálu konzole, což uživateli umožní zadat vydaný certifikát na terminálu.

                      Klíčové slovo PEM

                      Použít pem klíčové slovo pro vydání žádostí o certifikát (přes zapsat šifrování příkaz) nebo přijímat vydané certifikáty (prostřednictvím importovat certifikát certifikační autority crypto ca příkaz) v souborech formátovaných PEM přes terminál konzoly. Pokud server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), lze požadavek na certifikát předložit serveru CA ručně.

                      Příklad: Následující příklad ukazuje, jak ručně zadat registraci certifikátu pomocí cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Příkaz

                      Popis

                      autentizace krypto ca

                      Ověří certifikační autoritu (získáním certifikátu certifikační autority).

                      šifrovací ca zapsat

                      Získá certifikáty routeru od certifikační autority.

                      importovat šifrovací CA

                      Ručně importuje certifikát pomocí protokolu TFTP nebo vyjmout na terminál.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li nastavit hodnotu proměnné prostředí pro diagnostický podpis, který je v zařízení k dispozici, použijte životní prostředí příkaz v režimu konfigurace diagnostického podpisu pro volání domů. Chcete-li odstranit hodnotu existující proměnné prostředí, použijte ne forma tohoto příkazu. Chcete-li nastavit výchozí hodnotu proměnné prostředí, použijte výchozí forma tohoto příkazu.

                      Prostředí ds_ env_varnameds_env_varvalue

                      žádnéprostředí ds_ env_varname

                      výchozíprostředí ds_ env_varname

                      ds_ env_varname

                      Název proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 4 do 31 znaků, včetně ds_ předpona.


                       

                      Název proměnné musí mít předponu ds_; například ds_env1.

                      ds_env_varvalue

                      Hodnota proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 1 do 127 znaků.

                      Výchozí příkaz: Hodnota proměnné prostředí pro diagnostický podpis není nastavena.

                      Režim příkazů: Konfigurace diagnostického podpisu pro volání domů (cfg-call-home-diag-sign)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud soubor diagnostického podpisu vyžaduje vložení proměnné prostředí specifické pro dané zařízení, musíte nastavit hodnotu proměnné prostředí pomocí životní prostředí příkaz. Existují dvě speciální proměnné prostředí: ds_signature_id a ds_hostname. Těmto proměnným prostředí je při instalaci souborů diagnostických podpisů automaticky přiřazena výchozí hodnota.

                      Příklad: Následující příklad ukazuje, jak zadat název proměnné prostředí (například ds_env1) a hodnotu proměnné prostředí (například abc) pro diagnostický podpis:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      Následující příklad ukazuje, jak konfigurovat proměnnou prostředí ds_email s e-mailovou adresou správce, aby vás upozornil:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Příkaz

                      Popis

                      aktivní (diagnostický podpis)

                      Aktivuje diagnostické podpisy na zařízení.

                      hovor domů

                      Přejde do režimu konfigurace volání domů.

                      Diagnostický podpis

                      Přejde do režimu konfigurace diagnostického podpisu doma.

                      Chcete-li povolit průchod chybových zpráv z příchozí etapy SIP do odchozí etapy SIP, použijte chybová hláška příkaz v režimu konfigurace SIP hlasové služby. Chcete-li zakázat předávání chyb, použijte ne forma tohoto příkazu.

                      systém error passthru

                      žádnýsystém error passthru

                      systém

                      Určuje, že příkaz error-passthrough používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Konfigurace protokolu SIP hlasové služby (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:
                      • Chybové zprávy typu like-to-like nejsou předávány z příchozí etapy SIP do odchozí etapy SIP. Chybové zprávy jsou předávány místní bránou, když chybová hláška je nakonfigurován příkaz.

                      Následující příklad zobrazuje chybovou zprávu nakonfigurovanou pro předávání z příchozí etapy SIP do odchozí etapy SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      Příklad: Následující příklad ukazuje, jak projít chybovou zprávu v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# error-passthru system

                      Chcete-li zadat globální výchozí standardní faxový protokol ITU-T T.38, který se má použít pro všechny protějšky vytáčení VoIP, použijte příkazfaxového protokolut38 v režimu konfigurace hlasové služby. K návratu k výchozímu faxovému protokolu použijte ne forma tohoto příkazu.

                      Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faxovýprotokolt38 [ nsesíla ] [ verze { 0|3 } ] [ ls-redundancyhodnota [ hs-redundancyhodnota ]] [ záložní { none|průchozí { g711ulaw|g711alaw } } ]

                      žádnýfaxovýprotokol

                      Všechny ostatní platformy

                      faxovýprotokolt38 [ nsesíla ] [ verze { 0|3 } ] [ ls-redundancyhodnota [ hs-redundancyhodnota ]] [ fallback { cisconone|průchod { g711ulaw|g711alaw } } ]

                      žádnýfaxovýprotokol

                      Seznam postav seriálu Simpsonovi

                      (Volitelně) K přepnutí na faxové relé T.38 používá motory síťových služeb (NSE).

                      Síla

                      (Volitelně) Bezpodmínečně lze přepnout na faxové relé T.38 pomocí řešení Cisco NSES. Tato možnost umožňuje použití faxového relé T.38 mezi bránami protokolu SIP (Session Initiation Protocol).

                      verze {0|3ČLÁNEK

                      (Volitelně) Určuje verzi pro konfiguraci rychlosti faxu:

                      • 0– Nastaví verzi 0, která používá verzi T.38 0 (1998 – faxování G3)

                      • 3– Nakonfiguruje verzi 3, která používá fax T.38 verze 3 (2004 – V.34 nebo SG3)

                      lsredundancehodnota

                      (Volitelně) (Pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro nízkorychlostní faxový protokol T.30 založený na protokolu V.21. Rozsah se liší podle platformy od 0 (bez redundance) do 5 nebo 7. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      Třída redundancehodnota

                      (Volitelně) (pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro vysokorychlostní obrazová data faxového zařízení V.17, V.27, V.29 T.4 nebo T.6. Rozsah se liší podle platformy od 0 (bez redundance) do 2 nebo 3. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      záložní

                      (Volitelně) Záložní režim se používá k přenosu faxu přes síť VoIP, pokud nebylo v době přenosu faxu možné úspěšně vyjednat faxové relé T.38.

                      cisterciáků

                      (Volitelně) Faxový protokol patentovaný společností Cisco.

                      žádné

                      (Volitelně) Není proveden pokus o průchod faxem nebo faxové relé T.38. Veškerá zvláštní manipulace s faxem je zakázána, s výjimkou průchodu modemu, pokud je nakonfigurován s modemováprůchod příkaz.

                      průsmyk-prostřednictvím

                      (Volitelně) Faxový proud používá jeden z následujících kodeků s vysokou šířkou pásma:

                      • g711ulaw– Používá kodek G.711 mu-law.

                      • g711alaw– Používá kodek G.711 a-law.

                      Výchozí příkaz: ls-redundancy0hs-redundancy0nouzovénone pro platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 redundance služby LS 0 redundance HS 0 záložní cisco pro všechny ostatní platformy.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-srv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít faxovýprotokolt38 příkaz a příkaz hlasovéslužbyvoip ke konfiguraci funkce faxového relé T.38 pro všechny protějšky vytáčení VoIP. Pokud faxovýprotokolt38 (hlasová služba) se používá k nastavení možností faxového relé pro všechny vytáčecí kolegy a pro faxprotokolt38 (dial-peer) se používá na konkrétním partnerském zařízení pro vytáčení, konfigurace dial-peer má přednost před globální konfigurací tohoto partnerského zařízení pro vytáčení.

                      Pokud specifikujete verze3 v faxovýprotokolt38 a při vyjednávání protokolu T.38 verze 3 je rychlost faxu automaticky nastavena na 33600.

                      Čl. ls -redundance a hs.redundance klíčová slova se používají k odesílání redundantních faxových paketů T.38. Nastavení hs.redundance klíčové slovo na hodnotu vyšší než 0 způsobuje významné zvýšení šířky pásma sítě spotřebované faxovým hovorem.

                      Použít možnost nseforce, když brána SIP interoperuje s agentem hovoru, nepodporuje v době nastavení hovoru spolupráci a vyjednávání atributů faxového relé T.38 a NSE.


                       

                      Nepoužívejte cisco klíčové slovo pro záložní volbu, pokud jste zadali verze3 pro faxový přenos SG3.

                      Příklad: Následující příklad ukazuje, jak konfigurovat faxový protokol T.38 pro VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      Následující příklad ukazuje, jak používat NSEs k bezpodmínečnému vstupu do režimu faxového relé T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Následující příklad ukazuje, jak zadat faxový protokol T.38 pro všechny protějšky vytáčení VoIP, nastavit nízkou redundanci na hodnotu 1 a nastavit vysokou redundanci na hodnotu 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Příkaz

                      Popis

                      faxovýprotokol(vytáčecíprotějšek)

                      Určuje faxový protokol pro konkrétního vytáčecího partnera VoIP.

                      faxovýprotokol(hlasová služba)

                      Určuje globální výchozí faxový protokol, který se má použít pro všechny protějšky vytáčení VoIP.

                      faxový protokolt38(vytáčecíprotějšek)

                      Určuje standardní faxový protokol ITU-T T.38, který se má použít pro konkrétní vytáčecí zařízení VoIP.

                      hlasová služba voIP

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li nakonfigurovat plně kvalifikovaný název domény (fqdn) na bránu, použijte fqdn příkaz v konfiguračním režimu ca-trustpoint. K odebrání názvu použijte ne forma tohoto příkazu.

                      fqdn gateway_fqdn

                      žádnéfqdn gateway_fqdn
                      gateway_fqdn

                      Určuje název domény brány.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Plnohodnotný plně kvalifikovaný název domény (fqdn) brány musí mít stejnou hodnotu, jakou jste použili při přiřazování služby stability bráně.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat FQDN na bránu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Chcete-li nakonfigurovat bránu Cisco IOS Session Initiation Protocol (SIP) pro zacházení s kodeky G.729br8 jako s nadsadou kodeků G.729r8 a G.729br8 pro interoperabilitu se systémem Cisco Unified Communications Manager, použijte příkaz g729annexb-all v režimu konfigurace hlasové služby SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu globálnímu nastavení brány, kde kodek G.729br8 představuje pouze kodek G.729br8, použijte ne forma tohoto příkazu.

                      Systém g729annexb-all

                      nog729annexb-all systém

                      annexb-vše

                      Určuje, že kodek G.729br8 je pro komunikaci s aplikací Cisco Unified Communications Manager považován za nadmnožinu kodeků G.729r8 a G.729br8.

                      systém

                      Určuje, že kodek používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Kodek G.729br8 není považován za superset kodeků G.729r8 a G.729br8.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují čtyři varianty kódovacího dekodéru G.729 (kodek), které spadají do dvou kategorií:

                      Vysoká složitost

                      • G.729 (g729r8) - kodek s vysokou složitostí, na kterém jsou založeny všechny ostatní varianty kodeku G.729.

                      • G.729 Příloha-B (g729br8 nebo G.729B) - varianta kodeku G.729, která umožňuje DSP detekovat a měřit hlasovou aktivitu a přenášet potlačené hladiny hluku pro opětovné vytvoření na druhém konci. Kromě toho kodek Annex-B zahrnuje funkci detekce hlasové aktivity Internet Engineering Task Force (IETF) a funkci vytváření komfortního šumu (CNG).

                      Střední složitost

                      • G.729 Annex-A (g729ar8 nebo G.729A) - varianta kodeku G.729, která obětuje kvalitu hlasu, aby se snížila zátěž na DSP. Všechny platformy, které podporují G.729, také podporují G.729A.

                      • G.729A Annex-B (g729abr8 nebo G.729AB) - varianta kodeku G.729 Annex-B, který stejně jako G.729B obětuje kvalitu hlasu, aby se snížila zátěž DSP. Kromě toho kodek G.729AB obsahuje také funkci IETF VAD a CNG.

                      Funkčnost VAD a CNG způsobuje nestabilitu při pokusech o komunikaci mezi dvěma DSPS, kde je jeden DSP nakonfigurován s přílohou B (G.729B nebo G.729AB) a druhý bez (G.729 nebo G.729A). Všechny ostatní kombinace jsou interoperabilní. Chcete-li konfigurovat bránu Cisco IOS SIP pro interoperabilitu se systémem Cisco Unified Communications Manager (dříve známý jako Cisco Manager nebo CCM), použijte g729-annexb-vše příkaz v režimu konfigurace SIP hlasové služby, který umožňuje spojení hovorů mezi dvěma DSPs nekompatibilními kodeky G.729. Použít hlasová třídasipg729annexb-vše příkaz v režimu konfigurace hlasové komunikace vytáčecího partnera ke konfiguraci nastavení interoperability kodeku G.729 pro vytáčecího partnera, který přepíše globální nastavení brány Cisco IOS SIP.

                      Příklad: Následující příklad nakonfiguruje bránu SIP Cisco IOS (globálně) tak, aby mohla spojovat hovory mezi jinak nekompatibilními kodeky G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      Následující příklad nakonfiguruje bránu Cisco IOS SIP (globálně) tak, aby mohla propojovat hovory mezi jinak nekompatibilními kodeky G.729 v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# g729 annexb-all system

                      Příkaz

                      Popis

                      hlasová třídasipg729annexb-all

                      Nakonfiguruje jednotlivého vytáčecího partnerského zařízení na bráně Cisco IOS SIP tak, aby kodek G.729br8 zobrazoval jako nadmnožinu kodeků G.729r8 a G.729br8.

                      Chcete-li konfigurovat skupinu redundance aplikace a vstoupit do režimu konfigurace skupiny redundance aplikace, použijte skupina příkaz v režimu konfigurace redundance aplikace.

                      název skupiny

                      název skupiny

                      Určuje název skupiny redundance aplikace.

                      Výchozí příkaz: Skupina redundance aplikace není definována.

                      Režim příkazů: režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít skupina příkaz ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat název skupiny a zadat režim konfigurace skupiny redundance aplikace:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      Ke konfiguraci adresy IP pro rozhraní hosta použijte hostující v režimech konfigurace IP přístupových VLAN serverů application-hosting, application-hosting management-gateway nebo application-hosting. Chcete-li odebrat adresu IP rozhraní hosta, použijte ne forma tohoto příkazu.

                      guest ipaddress [ ip-addressnetmasknetmask ]

                      noguest ipaddress [ síťová maska IP adresy ]

                      maska sítě sítě

                      Určuje masku podsítě pro adresu IP hosta.

                      IP adresa

                      Určuje IP adresu rozhraní hosta.

                      Výchozí příkaz:Adresa IP rozhraní hosta není nakonfigurována.

                      Režimy příkazů:

                      Konfigurace brány hosting aplikací (config-app-hosting-gateway)

                      Konfigurace správy brány pro správu aplikací (config-app-hosting-mgmt-gateway)

                      Konfigurace IP přístupových VLAN aplikací (config-config-app-hosting-vlan-access-ip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte po konfiguraci brána VNIC aplikace, a to správa aplikace, nebo app-vnic Gigabitethernet VLAN-access příkazy.

                      Použít hostující příkaz ke konfiguraci adresy rozhraní hosta pro port VLAN na předním panelu pro hosting aplikací.

                      Příklad: Následující příklad ukazuje, jak konfigurovat adresu rozhraní hosta pro bránu virtuálního síťového rozhraní:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro bránu správy:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro port VLAN na čelním panelu:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána aplikace-vnic

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      app-vnic Gigabitethernet přenosový spoj

                      Nakonfiguruje port přenosového spoje na předním panelu a přejde do konfiguračního režimu přenosového spoje hostingu aplikace.

                      správa aplikací

                      Nakonfiguruje bránu správy virtuálního síťového rozhraní.

                      vlan (App Hosting)

                      Nakonfiguruje rozhraní hosta sítě VLAN a přejde do režimu konfigurace protokolu IP s přístupem k síti VLAN pro hostování aplikací.

                      Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo hlavičkové zprávy protokolu SIP (Session Initiation Protocol) s názvem Nahrazuje zprávy na úrovni protokolu SIP, použijte rukojeť - náhrada příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu zpracování záhlaví SIP INVITE se zprávami Nahrazuje, kde jsou zprávy zpracovávány v aplikační vrstvě, použijte ne forma tohoto příkazu.

                      rukojeť - nahrazuje systém

                      systémbez rukojeti a náhrady

                      systém

                      Určuje, že výchozí zpracování záhlaví SIP INVITE se zprávami v záhlaví Nahrazuje používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zpracování hlaviček SIP INVITE se zprávami Nahrazuje probíhá v aplikační vrstvě.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Na zařízeních Cisco IOS se softwarovou verzí jsou na úrovni protokolu SIP zpracovávány zprávy záhlaví SIP INVITE s Nahrazuje (například zprávy spojené s výměnou hovorů během scénáře přepojení konzultovaného hovoru). Výchozí chování zařízení Cisco IOS je zpracovávat zprávy záhlaví SIP INVITE se zprávou Nahrazuje v aplikační vrstvě. Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo záhlaví SIP INVITE se zprávami Nahrazuje na úrovni protokolu SIP, použijte rukojeť - náhrada příkaz v konfiguračním režimu SIP UA.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE v režimu konfigurace klienta hlasové třídy:

                      
                      Device(config-class)# handle-replaces system

                      Příkaz

                      Popis

                      doplňková služba sip

                      Povolí možnosti doplňkových služeb SIP pro přesměrování hovorů a přepojování hovorů v síti SIP.

                      Chcete-li spárovat hovor na základě pole hostitele, platného názvu domény, adresy IPv4, adresy IPv6 nebo úplného názvu domény v identifikátoru URI protokolu SIP (Session Initiation Protocol), použijte hostitel příkaz v režimu konfigurace hlasové třídy URI. Chcete-li odebrat shodu hostitele, použijte ne forma tohoto příkazu.

                      hostitel { ipv4: ipv4 - adresa | ipv6: ipv6:adresa |dns: dns name |hostname-pattern }

                      žádnýhostitel { ipv4: ipv4 - adresa | ipv6: ipv6:adresa |dns: dns name |hostname-pattern }

                      ipv4: Adresa ipv4

                      Určuje platnou adresu IPV4.

                      ipv6: Adresa ipv6

                      Určuje platnou adresu IPV6.

                      dns: název dns

                      Určuje platný název domény. Maximální délka platného názvu domény je 64 znaků.

                      vzor jména hostitele

                      Vzor regulárního výrazu Cisco IOS, který odpovídá poli hostitele v identifikátoru SIP URI. Maximální délka vzoru názvu hostitele je 32 znaků.

                      Výchozí příkaz: Hovory nejsou spárovány v poli hostitele, adrese IPv4, adrese IPv6, platném názvu domény nebo úplném názvu domény v identifikátoru SIP URI.

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI (třída config-voice-uri)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz můžete použít pouze v hlasové třídě pro identifikátory URIS SIP.

                      Nelze použít hostitel (uri sip URI) příkaz, pokud používáte vzor příkaz v hlasové třídě. Čl. vzor příkaz se shoduje s celým identifikátorem URI, zatímco tento příkaz odpovídá pouze určitému poli.

                      Můžete nakonfigurovat deset instancí hostitel příkaz zadáním adres IPv4, adres IPv6 nebo názvů služby doménových jmen (DNS) pro každou instanci. Můžete nakonfigurovat hostitel příkaz specifikující vzor názvu hostitele Argument pouze jednou.

                      Příklad: Následující příklad definuje hlasovou třídu, která odpovídá poli hostitele v identifikátoru SIP URI:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Příkaz

                      Popis

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      hlasové službyTřída (biologie)urgentní

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      hlasové třídyURISIPpreference

                      Nastaví předvolbu pro výběr hlasových tříd pro identifikátor SIP URI.

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo v případě použití sady SRST (Survivable Remote Site Telephony) protokolu Cisco SIP, použijte číslo příkaz v režimu konfigurace fondu hlasových registrů. K odebrání místní identifikace použijte ne forma tohoto příkazu.

                      id [ { telefonní číslo e164-číslo|-číslo linky číslo linky } ]

                      čid [ { telefonní číslo e164-číslo|číslo linky číslo linky } ]

                      telefonní číslo e164-číslo

                      Nakonfiguruje telefonní číslo ve formátu E.164 pro uživatele služby Webex Calling (dostupné pouze v části režim webex sgw).

                      číslo linky číslo linky

                      Nakonfiguruje číslo linky pro uživatele služby Webex Calling (dostupné pouze v části režim webex sgw).

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte před konfigurací jakéhokoli jiného příkazu v režimu konfigurace fondu hlasových registrů.

                      Příklad: Následuje ukázkový výstup z ukázat telefonní číslo číslo e164příkaz:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Následuje ukázkový výstup z ukázat číslo linky číslo linky příkaz:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Příkaz

                      Popis

                      režim (hlasováregistrace globální)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified Call Manager Express (Cisco Unified CME).

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo v případě použití sady SRST (Survivable Remote Site Telephony) protokolu Cisco SIP, použijte id sítě příkaz v režimu konfigurace fondu hlasových registrů. K odebrání místní identifikace použijte ne forma tohoto příkazu.

                      id (číslo)síťové sítěadresa bydlištěmasová maskamasová maska

                      Ne.id (číslo)síťové sítěadresa bydlištěmasová maskamasová maska

                      maska adresy sítě

                      Tato kombinace klíčových slov/argumentů se používá k přijetí zpráv SIP Register pro uvedená telefonní čísla z libovolného IP telefonu v rámci zadaných podsítí IPv4 a IPv6. Čl. adresa IPV6 lze nakonfigurovat pouze s adresou IPv6 nebo s režimem dvou zásobníků.

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. id sítě a maska identifikuje zařízení SIP nebo sadu síťových zařízení, která používají tento fond. Použijte adresy a masky platné pro vaše nasazení. Adresa 0.0.0.0.0. umožňuje zařízením odkudkoli zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

                      Příklad: Následující příklad ukazuje, jak konfigurovat výchozí nastavení fond hlasových registrů podle místa:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Chcete-li nakonfigurovat podporu více vzorů na partnerském zařízení pro hlasové vytáčení, použijte příchozí hovor příkaz v režimu konfigurace partnerského vytáčení. Chcete-li tuto možnost odebrat, použijte ne forma tohoto příkazu.

                      { cíl |příchozí volání |volané příchozí volání } e164-pattern-map pattern-map-group-id

                      no { destination |příchozí volání |volané příchozí volání } e164-pattern-map pattern-map-group-id

                      Cíl

                      Použít místo určení klíčové slovo pro protějšky odchozího vytáčení.

                      příchozí hovor

                      Použít příchozí hovor klíčové slovo pro protějšky příchozího vytáčení používající volaná čísla.

                      příchozí hovor

                      Použít příchozí volání klíčové slovo pro protějšky příchozího vytáčení používající volací čísla.

                      vzor-mapa-skupina-id

                      Propojí skupinu mapování vzorů s partnerským vytáčecím zařízením.

                      Výchozí příkaz: Příchozí mapa vzorů e164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Režim konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Podpora více vzorů na funkci partnerského zařízení pro hlasové vytáčení umožňuje konfigurovat více vzorů na partnerském zařízení pro vytáčení VoIP pomocí mapy vzorů E.164. Vytáčecí partner může být nakonfigurován tak, aby odpovídal více vzorcům příchozího hovoru, volaného nebo odchozího cílového čísla.

                      Příklad: Následující příklad ukazuje, jak konfigurovat více ptternů na vytáčecím zařízení VoIP pomocí mapy vzoru e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru, použijte příchozí identifikátor Uri příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat hlasovou třídu identifikátoru URI z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      příchozíidentifikátor { fromrequesttovia } tag

                      žádnýpříchozíidentifikátor { zžádostidoprostřednictvím } tag

                      Značka

                      Alfanumerický štítek, který jednoznačně identifikuje hlasovou třídu. Toto štítek argument musí být nakonfigurován s identifikátor URI hlasové třídy příkaz.

                      od

                      Z hlavičky příchozí zprávy pozvánky SIP.

                      žádost

                      Identifikátor URI požadavku v příchozí zprávě pozvánky SIP.

                      do

                      Chcete-li záhlaví v příchozí zprávě pozvánky SIP.

                      přes

                      Prostřednictvím záhlaví v příchozí zprávě SIP Invite.

                      Výchozí příkaz: Není zadána žádná hlasová třída.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Před použitím tohoto příkazu nakonfigurujte hlasovou třídu pomocí identifikátor URI hlasové třídy příkaz.

                      • Klíčová slova závisí na tom, zda je vytáčecí partner nakonfigurován pro SIP s protokol relace sipv2 příkaz. Čl. z, žádost, naa prostřednictvím klíčová slova jsou dostupná pouze pro protějšky vytáčení SIP.

                      • Tento příkaz používá pravidla pro porovnávání vytáčených protějšků. Níže uvedené tabulky ukazují pravidla a pořadí, ve kterém se uplatňují, když příchozí identifikátor Uri je použit příkaz. Brána porovnává příkaz vytáčecího partnera s parametrem volání ve svém hledání, aby odpovídal příchozímu hovoru s vytáčecím partnerem. Všechny protějšky vytáčení jsou vyhledávány na základě kritéria prvního zápasu. Pouze pokud není nalezena žádná shoda, přejde brána na další kritérium.

                      Tabulka 1. Pravidla párování vytáčeného partnera pro příchozí identifikátor URI v hovorech SIP

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozíidentifikátor URIprostřednictvím

                      Přes URI

                      2

                      příchozíurgentnížádost

                      Identifikátor URI požadavku

                      3

                      příchozíidentifikátor URIdo

                      Do identifikátoru URI

                      4

                      příchozíidentifikátor URIz

                      Z identifikátoru URI

                      5

                      příchozívolané číslo

                      Volané číslo

                      6

                      adresa odpovědi

                      Volání na číslo

                      7

                      vzor cíle

                      Volání na číslo

                      8

                      zdroj ID operátora

                      ID operátora přidružené k hovoru

                      Tabulka 2. Pravidla párování vytáčecího zařízení pro příchozí identifikátor URI v hovorech H.323

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozíidentifikátor URIvolaný

                      Cílový identifikátor URI ve zprávě H.225

                      2

                      volání příchozíhoidentifikátoru URI

                      Zdrojový identifikátor URI ve zprávě H.225

                      3

                      příchozívolané číslo

                      Volané číslo

                      4

                      adresa odpovědi

                      Volání na číslo

                      5

                      vzor cíle

                      Volání na číslo

                      6

                      ID dopravcezdrojových kódů

                      ID poskytovatele zdroje přidružené k hovoru

                      • Tento příkaz můžete použít vícekrát ve stejném vytáčecím partnerském zařízení s různými klíčovými slovy. Můžete například použít volaná příchozí adresa URI a příchozí volání URI ve stejném partnerském zařízení pro vytáčení. Brána pak vybere vytáčecího partnera na základě pravidel párování popsaných ve výše uvedených tabulkách.

                      Příklad: Následující příklad odpovídá identifikátoru URI cílového telefonu při příchozích hovorech H.323 pomocí hlasové třídy ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Následující příklad se shoduje s příchozími hovory přes identifikátor URI pomocí hlasové třídy ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Příkaz

                      Popis

                      adresa odpovědi

                      Určuje volající číslo, které se má shodovat s vytáčecím partnerem.

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      vzor cíle

                      Určuje telefonní číslo, které se má shodovat s telefonním číslem vytáčecího partnera.

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace hlasu partnerského zařízení a vytvoří nebo upraví partnerského zařízení pro vytáčení.

                      příchozívolané číslo

                      Určuje příchozí volané číslo odpovídající vytáčenému partnerovi.

                      protokol relace

                      Určuje protokol relace v partnerském vytáčení pro hovory mezi místním a vzdáleným směrovačem.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      identifikátorhlasové třídyuri

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Ke konfiguraci typu rozhraní a ke vstupu do režimu konfigurace rozhraní použijte rozhraní příkaz v globálním režimu konfigurace. K ukončení režimu konfigurace rozhraní použijte ne forma tohoto příkazu.

                      typ rozhraníslot/ subslot/ port

                      žádnýslot typu rozhraní/ subslot/ port

                      typ

                      Typ rozhraní, které má být nakonfigurováno. Viz tabulka níže.

                      slot/ subslot/ port

                      Číslo slotu podvozku. Sekundární číslo slotu na SIP, kde je nainstalován SPA. číslo portu nebo rozhraní. Lomítko (/) je povinné.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné typy rozhraní.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: V níže uvedené tabulce jsou uvedena klíčová slova, která představují typy rozhraní, která lze konfigurovat s rozhraní příkaz. Vyměňte typ argument s příslušným klíčovým slovem z tabulky.

                      Tabulka 3. Klíčová slova typu rozhraní

                      Klíčové slovo

                      Typ rozhraní

                      Analytický modul

                      Rozhraní analytického modulu. Rozhraní analytického modulu je rozhraní Fast Ethernet na routeru, které se připojuje k internímu rozhraní modulu Network Analysis Module (NAM). Toto rozhraní nelze konfigurovat pro dílčí rozhraní ani pro rychlost, duplexní režim a podobné parametry.

                      asymetrické

                      Port line slouží jako asynchronní rozhraní.

                      číselník

                      Vytáčecí rozhraní.

                      Ethernet (rozcestník)

                      Rozhraní Ethernet IEEE 802.3.

                      Zednářství

                      Ethernetové rozhraní 100 Mb/s.

                      Kategorie: Zahraniční politika

                      Rozhraní FDDI.

                      gigabitethernet (počítačová síť)

                      Ethernetové rozhraní 1000 Mbps.

                      zpěvačka

                      Software-pouze loopback rozhraní, které emuluje rozhraní, které je vždy nahoře. Jedná se o virtuální rozhraní podporované na všech platformách. Argument čísla je číslo rozhraní loopback, které chcete vytvořit nebo nakonfigurovat. Počet loopback rozhraní, která můžete vytvořit, není omezen.

                      tengigabitethernetová síť

                      10 Gigabit Ethernet rozhraní.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace rozhraní:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Příkaz

                      Popis

                      skupina kanálů (Fast EtherChannel)

                      Přiřazuje rychlé ethernetové rozhraní skupině rychlého ethernetového kanálu.

                      rozsah skupin

                      Vytvoří seznam asynchronních rozhraní, která jsou přidružena ke skupinovému rozhraní na stejném zařízení.

                      Poštovní adresa

                      Nastaví adresu vrstvy MAC.

                      zobrazit rozhraní

                      Zobrazí informace o rozhraních.

                      Ke konfiguraci adresy IP a masky podsítě pro rozhraní použijte IP adresa příkaz v režimu konfigurace rozhraní. K odebrání konfigurace adresy IP použijte ne forma tohoto příkazu.

                      IP adresa (programování)adresa bydlištěIP adresamaska podsítě

                      žádnámaska podsítěadresy ip-adresyadresy podsítě

                      IP adresa

                      IP adresa k přiřazení.

                      maska podsítě

                      Maska pro přidruženou podsíť IP.

                      Výchozí příkaz: Pro rozhraní není definována žádná IP adresa.

                      Režim příkazů: Režim konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Rozhraní může mít jednu primární IP adresu a více sekundárních IP adres. Pakety generované softwarem Cisco IOS vždy používají primární adresu IP. Proto by všechny směrovače a přístupové servery v segmentu měly sdílet stejné primární číslo sítě.

                      Zpracování IP v určitém rozhraní můžete zakázat odstraněním jeho IP adresy pomocí žádná ip adresa příkaz. Pokud software zjistí jiného hostitele pomocí jedné ze svých IP adres, vytiskne na konzoli chybovou zprávu.

                      Příklad: V následujícím příkladu je rozhraní Ethernet přiřazena adresa IP 10.3.0.24 a maska podsítě 255.255.255.0:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Příkaz

                      Popis

                      odpovídá zdroji ip

                      Určuje zdrojovou adresu IP, která se má shodovat s požadovanými mapami směrování, které byly nastaveny na základě tras připojených k protokolu VRF.

                      zobrazit IP rozhraní

                      Zobrazuje stav použitelnosti rozhraní nakonfigurovaných pro IP.

                      Chcete-li na zařízení nastavit podporu pro předcházení podvodům s mýtným, použijte ipadresadůvěryhodný příkaz v režimu konfigurace hlasové služby. Chcete-li nastavení zakázat, použijte ne forma tohoto příkazu.

                      ipadresadůvěryhodná { ověřený|příčina blokování hovorůkód| seznam }

                      žádnádůvěryhodnáadresa { ověřte|příčina blokování hovorůkód| seznam }

                      ověřit

                      Povolí ověřování adresy IP při příchozích hovorech přenosového spoje SIP (Session Initiation Protocol).

                      kód příčinyblokování hovorů

                      Povolí vydání kódu příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP. Ve výchozím nastavení zařízení vydává kód příčiny odmítnutí hovoru (21).

                      seznam

                      Umožňuje ruční přidání adres IPv4 a IPv6 do seznamu důvěryhodných adres IP.

                      Výchozí příkaz: Podpora předcházení podvodům s mýtným je povolena.

                      Režim příkazů: Konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít ipadresadůvěryhodný příkaz pro úpravu výchozího chování zařízení, kterým je nedůvěřovat nastavení hovoru ze zdroje VoIP. Zavedením tohoto příkazu zařízení před směrováním hovoru zkontroluje zdrojovou adresu IP nastavení hovoru.

                      Zařízení odmítne hovor, pokud zdrojová adresa IP neodpovídá položce v seznamu důvěryhodných adres IP, která je důvěryhodným zdrojem VoIP. Chcete-li vytvořit seznam důvěryhodných adres IP, použijte příkaz ipaddresstrustedlist v režimu konfigurace hlasové služby, nebo použijte IP adresy, které byly nakonfigurovány pomocí cíl relace příkaz v režimu konfigurace partnerského vytáčení. Kód příčiny můžete vydat, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP.

                      Příklad: Následující příklad zobrazuje, jak povolit ověřování adresy IP při příchozích hovorech přenosového spoje SIP pro podporu prevence podvodů s mýtnými poplatky:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      Následující příklad zobrazuje počet odmítnutých hovorů:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      Následující příklad zobrazuje kód chybové zprávy a popis chyby:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      Následující příklad zobrazuje popis chyby:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      Následující příklad ukazuje, jak vydat kód příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Následující příklad ukazuje, jak povolit přidání IP adres do důvěryhodného seznamu adres IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Příkaz

                      Popis

                      syslog hlasovéhoIEC

                      Umožňuje prohlížení kódů interních chyb tak, jak se s nimi setkáváte v reálném čase.

                      Ke konfiguraci výchozího hesla používaného pro připojení ke vzdáleným serverům HTTP použijte heslo klienta IP HTTP příkaz v globálním režimu konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí heslo, použijte ne forma tohoto příkazu.

                      Heslo klienta ip HTTP { 0 heslo|7 heslo|heslo }

                      neheslo klienta IP HTTP { 0 heslo|7 heslo|heslo }

                      0

                      0 určuje, že následuje nezašifrované heslo. Výchozí je nezašifrované heslo.

                      7

                      7 určuje, že následuje zašifrované heslo.

                      Heslo

                      Řetězec hesla, který má být použit v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje výchozí heslo.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího hesla před stažením souboru ze vzdáleného webového serveru pomocí kopírovat http:// nebo kopírovat https:// příkaz. Výchozí heslo bude přepsáno heslem zadaným v adrese URL . kopírovat příkaz.

                      Heslo je v konfiguračních souborech zašifrováno.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako heslo a výchozí uživatelské jméno HTTP je nakonfigurováno jako User2 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta ip http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci proxy serveru HTTP použijte http klient proxy server příkaz v globálním režimu konfigurace. Chcete-li zakázat nebo změnit proxy server, použijte ne forma tohoto příkazu.

                      ip klient proxy-servernázev proxyproxy-portčíslo portu

                      neIP HTTP klient proxy-servernázevproxy-portčíslo portu

                      proxy port

                      Určuje port proxy pro připojení klientů souborového systému HTTP.

                      jméno proxy

                      Název proxy serveru.

                      číslo portu

                      Celé číslo v rozsahu 1 až 65535, které určuje číslo portu na vzdáleném serveru proxy.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfiguruje klienta HTTP tak, aby se připojil ke vzdálenému serveru proxy pro připojení klientů souborového systému HTTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat proxy server HTTP s názvem edge2 na portu 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta ip http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci výchozího uživatelského jména používaného pro připojení ke vzdáleným serverům HTTP použijte uživatelské jméno klienta ip http příkaz v globálním režimu konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí uživatelské jméno HTTP, použijte ne forma tohoto příkazu.

                      ip http uživatelské jméno klientauživatelské jméno

                      žádnéuživatelské jméno klienta IP httpuživatelské jméno

                      uživatelské jméno

                      Řetězec, který je uživatelské jméno (přihlašovací jméno) používané v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje žádné výchozí uživatelské jméno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího uživatelského jména před zkopírováním souboru na vzdálený webový server nebo z něj pomocí kopírovat http:// nebo kopírovat https:// příkaz. Výchozí uživatelské jméno bude přepsáno uživatelským jménem zadaným v adrese URL kopírovat příkaz.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako Tajné a výchozí uživatelské jméno HTTP je nakonfigurováno jako Uživatel1 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Příkaz

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Chcete-li nakonfigurovat server názvů IP tak, aby umožňoval vyhledávání DNS a ping pro zajištění dosažitelnosti serveru, použijte název adresy IP příkaz v globálním režimu konfigurace. K odstranění zadaných adres použijte ne forma tohoto příkazu.

                      ipnázev serveruadresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      noipname serveruadresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      adresa serveru1

                      Určuje adresy IPv4 nebo IPv6 jmenného serveru.

                      adresa serveru2 … adresa serveru6

                      (Volitelně) Určuje IP adresy dalších jmenných serverů (maximálně šest jmenných serverů).

                      Výchozí příkaz: Nejsou zadány žádné adresy jmenného serveru.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spravovaná brána používá k řešení adres proxy služby Webex Calling DNS. Nakonfiguruje jiné servery DNS:

                      • Servery názvů řešitelů Cisco IOS

                      • přesměrování serveru DNS


                       

                      Pokud je server názvů Cisco IOS nakonfigurován tak, aby odpovídal pouze na názvy domén, pro které je autoritativní, není nutné konfigurovat jiné servery DNS.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat server názvů IP pro povolení vyhledávání DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Příkaz

                      Popis

                      vyhledávání domény IP

                      Povolí překlad názvu hostitele na adresu IP DNS.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      K vytvoření statických tras použijte směrování IP příkaz v globálním režimu konfigurace. Chcete-li odstranit statické trasy, použijte ne forma tohoto příkazu.

                      ip trasa [ vrf jméno vrf ] maska předpony { ip adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ název název dalšího hop ] [ trvalé |stopa číslo ] [ tag tag ]

                      no ip trasa [ vrf jméno vrf ] prefix mask { ip adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ název název dalšího hop ] [ trvalé |stopa číslo ] [ tag tag ]

                      vrfjméno vrf

                      (Volitelně) Nakonfiguruje název VRF, podle kterého mají být zadány statické trasy.

                      předpony

                      Předčíslí směrování IP pro cíl.

                      Maska

                      Maska předčíslí cíle.

                      IP adresa

                      IP adresa dalšího hopu, který může být použit k dosažení této sítě.

                      číslo rozhraní typu

                      Typ síťového rozhraní a číslo rozhraní.

                      Dhcp (programovací jazyk)

                      (Volitelně) Povolí serveru DHCP (Dynamic Host Configuration Protocol) přiřadit statickou trasu výchozí bráně (možnost 3).


                       

                      Upřesněte dhcp (programovací jazyk) klíčové slovo pro každý směrový protokol.

                      dálkové ovládání (Volitelně) Administrativní vzdálenost. Výchozí vzdálenost pro správu statické trasy je 1.
                      jménopříště-jméno (Volitelné) Použije název pro další směrování směrování.
                      permanentní (Volitelně) Určuje, že trasa nebude odstraněna, i když se rozhraní vypne.
                      číslo skladby (Volitelně) Přidruží k této trase objekt stopy. Platné hodnoty pro číselný argument se pohybují od 1 do 500.
                      značka (Volitelně) Hodnota značky, která může být použita jako hodnota „shody“ pro řízení redistribuce pomocí map tras.

                      Výchozí příkaz: Nejsou stanoveny žádné statické trasy.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání statické trasy do ethernetu nebo jiného rozhraní vysílání (například ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) způsobí vložení trasy do směrovací tabulky pouze tehdy, když je rozhraní aktivní. Tato konfigurace se obecně nedoporučuje. Když další směrování statické trasy ukazuje na rozhraní, směrovač považuje každý z hostitelů v rozsahu trasy za přímo připojený přes toto rozhraní, a proto pošle požadavky protokolu ARP (Address Resolution Protocol) na všechny cílové adresy, které směřují statickou trasou.

                      Pro statickou trasu je třeba nakonfigurovat logické odchozí rozhraní, například tunel. Pokud je toto odchozí rozhraní odstraněno z konfigurace, statická trasa se odebere z konfigurace, a proto se nezobrazí v tabulce směrování. Chcete-li mít statickou trasu znovu vloženou do směrovací tabulky, znovu nakonfigurujte odchozí rozhraní a přidejte statickou trasu do tohoto rozhraní.

                      Praktický důsledek konfigurace IP trasa 0.0.0.0.0.0.0.0 ethernet 1/2 příkaz je, že směrovač bude považovat všechny cíle, ke kterým směrovač neví, jak se dostat přes jinou trasu, za přímo připojené k Ethernetovému rozhraní 1/2. Router tedy pošle požadavek ARP pro každého hostitele, pro kterého obdrží pakety v tomto segmentu sítě. Tato konfigurace může způsobit vysoké využití procesoru a velkou mezipaměť ARP (spolu s chybami při přidělování paměti). Pokud nakonfigurujete výchozí nebo jinou statickou trasu, která směruje směrovač k předávání paketů pro velký rozsah cílů do segmentu připojené sítě vysílání, může dojít k opětovnému načtení směrovače.

                      Zadání dalšího numerického hop, který je na přímo připojeném rozhraní, zabrání směrovači používat proxy protokol ARP. Pokud však rozhraní s dalším hopem klesne a číselné další hop lze dosáhnout rekurzivní trasou, můžete zadat jak další hop, tak i rozhraní (například ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) se statickou trasou, aby trasy neprošly nechtěným rozhraním.

                      Příklad: Následující příklad ukazuje, jak vybrat administrativní vzdálenost 110. Pakety pro síť 10.0.0.0 budou v takovém případě směrovány na směrovač v čísle 172.31.3.4, pokud nejsou k dispozici dynamické informace s administrativní vzdáleností menší než 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Určení dalšího skoku bez určení rozhraní při konfiguraci statické trasy může způsobit, že provoz projde nezáměrným rozhraním, pokud se výchozí rozhraní vypne.

                      Následující příklad ukazuje, jak směrovat pakety pro síť 172.31.0.0 na směrovač na 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Následující příklad ukazuje, jak směrovat pakety pro síť 192.168.1.0 přímo na další hop v 10.1.2.3. Pokud rozhraní klesne, bude tato trasa odebrána ze směrovací tabulky a nebude obnovena, dokud se rozhraní neobnoví.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Příkaz

                      Popis

                      sítě (DHCP)

                      Nakonfiguruje číslo podsítě a masku pro fond adres DHCP na serveru Cisco IOS.

                      redistribuovat (IP)

                      Přerozděluje trasy z jedné domény směrování do jiné domény směrování.

                      Chcete-li povolit zpracování IP na rozhraní bez přiřazení explicitní IP adresy, použijte IP nečíslovaná příkaz v režimu konfigurace rozhraní nebo v režimu konfigurace subrozhraní. Chcete-li zakázat zpracování IP na rozhraní, použijte ne forma tohoto příkazu.

                      ip nečíslovanýtypčíslo [anketa ]

                      noip nečíslovanéčíslo typu [ anketa ]

                      anketa

                      (Volitelně) Povolí pořádání anket hostitele připojeného k protokolu IP.

                      typ

                      Typ rozhraní. Chcete-li získat více informací, použijte otazník (? ) online nápověda funkce.

                      číslo

                      Číslo rozhraní nebo subrozhraní. Další informace o syntaxi číslování síťového zařízení získáte pomocí otazníku (? ) online nápověda funkce.

                      Výchozí příkaz: Nečíslovaná rozhraní nejsou podporována.

                      Režimy příkazů:

                      Konfigurace rozhraní (config-if)

                      Konfigurace podrozhraní (config-subif)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Když nečíslované rozhraní vygeneruje paket (například pro aktualizaci směrování), použije adresu zadaného rozhraní jako zdrojovou adresu IP paketu. Používá také adresu zadaného rozhraní při určování, které směrovací procesy odesílají aktualizace přes nečíslované rozhraní.

                      Pro tento příkaz platí následující omezení:

                      • Tento příkaz není podporován směrovači řady Cisco 7600, které jsou nakonfigurovány s nástrojem Supervisor Engine 32.

                      • Sériová rozhraní využívající High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelová rozhraní mohou být nečíslována.

                      • Tento příkaz konfigurace rozhraní nelze použít s rozhraním X.25 nebo SMDS (Switched Multimegabit Data Service).

                      • Příkaz ping EXEC nelze použít k určení, zda je rozhraní aktivní, protože rozhraní nemá žádnou adresu. Pro vzdálené sledování stavu rozhraní lze použít protokol SNMP (Simple Network Management Protocol).

                      • Nelze vytvořit síť obrazu Cisco IOS přes sériové rozhraní, kterému je přiřazena adresa IP příkazem IP nečíslovaný.

                      • Možnosti zabezpečení IP nelze podporovat v nečíslovaném rozhraní.

                      Rozhraní, které zadáte pomocí argumentů typu a čísla, musí být aktivováno (uvedeno jako „nahoru“ v zobrazení příkazů show interface).

                      Pokud nakonfigurujete systém IS-IS (Intermediate System-to-Intermediate System) na sériové lince, musíte nakonfigurovat sériová rozhraní jako nečíslovaná. Tato konfigurace umožňuje vyhovět standardu RFC 1195, který uvádí, že IP adresy nejsou vyžadovány na každém rozhraní.

                      Příklad: Následující příklad ukazuje, jak přiřadit adresu Ethernetu 0 k prvnímu sériovému rozhraní:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      Následující příklad ukazuje, jak povolit pořádání ankety v rozhraní Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Chcete-li nakonfigurovat adresy IPV4 a masku podsítě na seznam důvěryhodných adres IP, použijte ipv4 příkaz v režimu konfigurace hlasové služby. Chcete-li odebrat adresy IPV4 z důvěryhodného seznamu, použijte ne forma tohoto příkazu.

                      Maska podsítě ipv4ip adresyadresy podsítě

                      žádnámaska podsítěip adresyipv4

                      IP adresa

                      Určuje přiřazenou adresu IPV4.

                      maska podsítě

                      Určuje masku přiřazené podsítě IPV4.

                      Výchozí příkaz: Není definována žádná adresa IPv4.

                      Režim příkazů: konfigurace hlasové služby VOIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. IP adresa a maska podsítě proměnné představují důvěryhodné rozsahy adres. Nemusíte zadávat připojené podsítě přímo, protože jim Brána automaticky důvěřuje.

                      Příklad: Následující příklad ukazuje, jak ručně přidat adresy IPv4 do seznamu důvěryhodných adres IP v režimu konfigurace hlasové služby:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Příkazy K až R

                      Chcete-li uložit šifrovací klíč typu 6 do soukromého NVRAM, použijte konfigurační klíč příkaz v globálním režimu konfigurace. Chcete-li šifrování zakázat, použijte ne forma tohoto příkazu.

                      klíčkonfigurační klíčšifrování heslem [ text ]

                      Ne.klávesová zkratkakonfigurační klíčšifrování heslem […] textové ]

                      text

                      (Volitelné) Heslo nebo hlavní klíč.

                      Doporučujeme nepoužívat text argument, ale použít interaktivní režim (pomocí klávesy Enter po zadání šifrování hesla pomocí konfiguračního klíče příkaz), aby předsdílený klíč nebyl nikde vytisknut, a proto není vidět.

                      Výchozí příkaz: Žádné šifrování hesla typu 6

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Použít šifrování hesla pomocí konfiguračního klíče příkaz pomocí šifrování hesel příkaz ke konfiguraci a povolení hesla (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí šifrování hesla pomocí konfiguračního klíče příkaz je primární šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete šifrování hesel příkaz bez konfigurace šifrování klíče konfiguračního klíče příkaz, následující zpráva je vytištěna při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například při zobrazit spuštěnou konfiguraci nebo kopírovat spouštění running config-config byly nakonfigurovány příkazy:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Příklad: Následující příklad ukazuje, že šifrovací klíč typu 6 má být uložen v NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Příkaz

                      Popis

                      heslo šifrování aes

                      Povolí předsdílený klíč typu 6.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      K zavedení nové softwarové licence na přepínacích platformách použijte úroveň spouštění licence příkaz v globálním režimu konfigurace. Chcete-li se vrátit na dříve nakonfigurovanou úroveň licence, použijte ne forma tohoto příkazu.

                      licenčnízaváděcíúroveňlicence

                      žádnálicenčnízaváděcíúroveňlicence

                      licenční úroveň

                      Úroveň, na které je přepínač spuštěn (například ipservices).

                      Licenční úrovně dostupné na obrázku universal/universalk9 jsou:

                      • interních služeb

                      • ipbase (rozcestník)

                      • lanová dráha

                      Licenční úrovně dostupné na obrázku universal-lite/universal-litek9 jsou:

                      • ipbase (rozcestník)

                      • lanová dráha

                      Výchozí příkaz: Zařízení spustí nakonfigurovaný obrázek.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz zaváděcí úrovně licence pro tyto účely:

                      • Downgradovat nebo upgradovat licence

                      • Povolte nebo zakažte hodnotící nebo rozšiřující licenci

                      • Vymazat licenci k upgradu

                      Tento příkaz přinutí licenční infrastrukturu ke spuštění nakonfigurované úrovně licence namísto hierarchie licencí udržované licenční infrastrukturou pro daný modul.

                      • Když se přepínač znovu načte, licenční infrastruktura zkontroluje konfiguraci v konfiguraci při spuštění pro všechny licence. Pokud je v konfiguraci licence, přepínač se spustí s touto licencí. Pokud licence není k dispozici, licenční infrastruktura se řídí hierarchií obrázků a kontroluje licence.

                      • Pokud vyprší platnost licence pro vyhodnocení vynuceného spuštění, licenční infrastruktura se řídí běžnou hierarchií pro kontrolu licencí.

                      • Pokud nakonfigurovaná zaváděcí licence již vypršela, licenční infrastruktura se při zjišťování licencí řídí hierarchií.

                      Tento příkaz se projeví při příštím restartu kteréhokoli z supervizorů (Act nebo Stby). Aby byla tato konfigurace účinná, musí být uložena do konfigurace spouštění. Po konfiguraci úrovně, při příštím spuštění supervizora pohotovostního režimu, se na ni použije tato konfigurace.

                      Chcete-li zavést supervizora pohotovostního režimu na jinou než aktivní úroveň, nakonfigurujte tuto úroveň pomocí tohoto příkazu a potom spusťte pohotovostní režim.

                      Pokud příkaz show license all zobrazí licenci jako "Active, Not in Use, EULA not accepted", můžete použít příkaz zaváděcí úrovně licence k povolení licence a přijetí licenční smlouvy s koncovým uživatelem (EULA).

                      Příklad: Následující příklad ukazuje, jak aktivovat licenci ipbase na zařízení při příštím načtení:

                      license boot level ipbase

                      Následující příklad nakonfiguruje licence, které platí pouze pro konkrétní platformu (řada Cisco ISR 4000):

                      license boot level uck9
                       license boot level securityk9

                      Příkaz

                      Popis

                      licenční instalace

                      Nainstaluje uložený licenční soubor.

                      uložit licenci

                      Uloží kopii trvalé licence do určeného licenčního souboru.

                      zobrazit všechny licence

                      Zobrazí informace o všech licencích v systému.

                      Chcete-li nastavit konkrétní port pro naslouchání SIP v konfiguraci klienta, použijte port pro naslouchání příkaz v režimu konfigurace klienta hlasové třídy. Ve výchozím nastavení není port pro naslouchání na úrovni klienta nastaven a používá se port pro naslouchání na globální úrovni SIP. Chcete-li zakázat port pro naslouchání na úrovni klienta, použijte ne forma tohoto příkazu.

                      listen-port { secure port-number|non-secure port-number }

                      žádnýnaslouchací port { zabezpečený číslo portu|nezabezpečený číslo portu }

                      zabezpečené

                      Určuje hodnotu portu TLS.

                      Nezabezpečené

                      Zadána hodnota portu TCP nebo UDP.

                      číslo portu

                      • Rozsah čísel zabezpečeného portu: 1–65535.

                      • Rozsah čísel nezabezpečeného portu: 5000–5500.


                       

                      Rozsah portů je omezen, aby se zabránilo konfliktům s mediálními porty RTP, které také používají přenos UDP.

                      Výchozí příkaz: Číslo portu nebude nastaveno na žádnou výchozí hodnotu.

                      Režim příkazů: Režim konfigurace klienta hlasové třídy

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením této funkce bylo možné nakonfigurovat port naslouchání pro signalizaci SIP pouze na globální úrovni a tuto hodnotu bylo možné změnit pouze v případě, že byla služba zpracování hovorů nejprve vypnuta. Nyní je možné zadat naslouchací port pro zabezpečený i nezabezpečený provoz v konfiguraci klienta, což umožňuje flexibilnější výběr přenosových spojů SIP. Porty pro naslouchání klientů lze změnit bez vypnutí služby zpracování hovorů za předpokladu, že v přidruženém přenosovém spoji nejsou aktivní hovory. Pokud je konfigurace portu pro naslouchání odebrána, všechna aktivní připojení přidružená k portu jsou uzavřena.

                      Pro spolehlivé zpracování hovorů zajistěte, aby byla signalizační a mediální vazba nakonfigurována pro všechny klienty, kteří obsahují naslouchací port a také tuto vazbu rozhraní (pro VRF a IP adresu) a kombinace naslouchacích portů jsou jedinečné pro všechny klienty a globální konfigurace.

                      Příklad: Následuje příklad konfigurace pro port pro naslouchání bezpečné:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Následuje příklad konfigurace pro port pro naslouchání nezabezpečené:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Následuje příklad konfigurace pro neport pro naslouchání:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Příkaz

                      Popis

                      zastavení služby

                      Vypnout službu SIP v cube.

                      Vazba (rozcestník)

                      Váže zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní.

                      Chcete-li globálně nakonfigurovat hlasové brány Cisco IOS, prvky Cisco Unified Border (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME), aby nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv ID hovoru a ID vzdálené strany, použijte místní hostitel příkaz v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odstranit název localhost DNS a zakázat nahrazení fyzické IP adresy, použijte ne forma tohoto příkazu.

                      localhost dns: [ název hostitele ] doména [ preferované ]

                      žádné DNS localhost: [ název hostitele ] doména [ preferované ]

                      dns: [název hostitele. ] doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: hostname.domain ) nebo jen název domény (dns: domény ). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Fyzická IP adresa odchozího vytáčecího partnera je odeslána v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít místní hostitel příkaz v režimu konfigurace SIP hlasové služby ke globální konfiguraci názvu localhost DNS, který se použije namísto fyzické adresy IP v hlavičkách odchozích zpráv v hlasových bránách Cisco IOS, Cisco UBEnebo Cisco Unified CME. Pokud je nakonfigurováno více registrátorů, můžete použít upřednostňovaný localhost příkaz k určení, který hostitel je upřednostňován.

                      Chcete-li přepsat globální konfiguraci a zadat nastavení substituce názvů localhost DNS pro konkrétního vytáčecího partnera, použijte localhost hlasové třídy sip příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li odebrat globálně nakonfigurovaný název localhost DNS a použít fyzickou adresu IP v záhlaví Od, ID hovoru a ID vzdálené strany v odchozích zprávách, použijte žádný localhost příkaz.

                      Příklad: Následující příklad ukazuje, jak globálně konfigurovat preferovaný název localhost DNS pomocí pouze domény pro použití místo fyzické IP adresy v odchozích zprávách:

                      localhost dns:cube1.lgwtrunking.com

                      Chcete-li omezit zprávy přihlášené na servery syslog podle závažnosti, použijte pasti protokolování příkaz v globálním režimu konfigurace . Chcete-li vrátit protokolování vzdáleným hostitelům na výchozí úroveň, použijte ne forma tohoto příkazu.

                      úroveň protokolovánípasti

                      Ne.pasti protokolováníúrovňové úrovně

                      stupeň závažnosti

                      (Volitelně) Číslo nebo název požadované úrovně závažnosti, na které se mají zprávy zaznamenávat. Zaznamenávají se zprávy nižší nebo nižší než zadaná úroveň. Úrovně závažnosti jsou následující (zadejte číslo nebo klíčové slovo):

                      • [0 | nouzové situace] – systém je nepoužitelný

                      • [1 | upozornění] – je nutná okamžitá akce

                      • [2 | kritické] – Kritické podmínky

                      • [3 | chyby] – Chybové podmínky

                      • [4 | upozornění] – Varovné podmínky

                      • [5 | oznámení] – Normální, ale významné podmínky

                      • [6 | informačních] – Informační zprávy

                      • [7 | ladění] – ladění zpráv

                      Výchozí příkaz: Zprávy syslog na úrovni 0 až 6 jsou generovány, ale budou odeslány vzdálenému hostiteli pouze v případě, že protokolování hostitele je nakonfigurován příkaz.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Trap je nevyžádaná zpráva odeslaná hostiteli vzdálené správy sítě. Protokolovací pasti by neměly být zaměňovány s SNMP trapy (protokolovací pasti SNMP vyžadují použití CISCO -SYSLOG-MIB, jsou povoleny pomocí snmp server povolit syslog trapů a jsou odesílány pomocí protokolu Simple Network Management Protocol.)

                      Čl. zobrazit protokolování Příkaz EXEC zobrazuje adresy a úrovně spojené s aktuálním nastavením protokolování. Stav protokolování vzdáleným hostitelům se zobrazí ve výstupu příkazu jako „trap logging“.

                      Níže uvedená tabulka uvádí definice syslog, které odpovídají úrovním ladění zpráv. Software navíc generuje čtyři kategorie zpráv, a to následovně:

                      • Chybové zprávy o chybách softwaru nebo hardwaru na úrovni LOG_ERR.

                      • Výstup pro příkazy ladění na úrovni LOG_WARNING.

                      • Přechody rozhraní nahoru/dolů a systém se restartuje na úrovni LOG_NOTICE.

                      • Načítejte požadavky a nízké procesní zásobníky na úrovni LOG_INFO.

                      Pomocí příkazů hostitele protokolování a pasti protokolování odesílejte zprávy na vzdálený server syslog.

                      Argumenty úrovně

                      Úroveň

                      Popis

                      Definice syslogu

                      Nouzové situace0Systém není použitelnýEMERGENTNÍ_PROTOKOL
                      Upozornění1Je nutná okamžitá akceUPOZORNĚNÍ NA ZÁZNAM_
                      kritický2Kritické podmínkyKRITIKA_PŘIHLÁŠENÍ
                      chyby3Chybové podmínkyCHYBOVÉ HLÁŠENÍ_ZÁZNAMŮ
                      varování4Podmínky varováníVAROVÁNÍ_PROTOKOLU
                      oznámení5Normální, ale významná podmínkaLOG_OZNÁMENÍ
                      informační6Pouze informační zprávyINFORMACE O_PROTOKOLU
                      ladění7Ladění zprávLADĚNÍ_PROTOKOLU

                      Příklad: V následujícím příkladu jsou systémové zprávy úrovně 0 (nouzové situace) až 5 (oznámení) odesílány hostiteli na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Příkaz

                      Popis

                      hostitel protokolování

                      Povolí vzdálené protokolování systémových protokolovacích zpráv a určuje hostitele serveru syslog, na kterého mají být zprávy odesílány.

                      Chcete-li nakonfigurovat adresu e-mailového serveru SMTP pro službu Call Home, použijte poštovní server příkaz v režimu domácí konfigurace hovoru. Chcete-li odebrat jeden nebo všechny poštovní servery, použijte ne forma tohoto příkazu.

                      poštovní server { ipv4-address |name } číslo priority

                      nepoštovní server { ipv4-address |name } prioritačíslo

                      Adresa ipv4

                      Určuje adresu IPv4 poštovního serveru.

                      jméno

                      Určuje plně kvalifikovaný název domény (FQDN) nejvýše 64 znaků.

                      číslo priority

                      Určuje číslo od 1 do 100, kde nižší číslo definuje vyšší prioritu.

                      vše

                      Odstraní všechny nakonfigurované poštovní servery.

                      Výchozí příkaz: Není nakonfigurován žádný emailový server.

                      Režim příkazů: Konfigurace domovského volání (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li podporovat způsob přenosu e-mailů ve funkci Call Home, musíte pomocí příkazu mail-server nakonfigurovat alespoň jeden poštovní server SMTP (Simple Mail Transfer Protocol). Můžete zadat až čtyři záložní e-mailové servery pro maximálně pět definic poštovního serveru.

                      Při konfiguraci poštovního serveru zvažte následující pokyny:

                      • Podporováno je pouze adresování IPv4.

                      • Záložní e-mailové servery lze definovat opakováním příkazu mail-server pomocí různých čísel priority.

                      • Číslo priority poštovního serveru lze nakonfigurovat od 1 do 100. Nejprve se vyzkouší server s nejvyšší prioritou (nejnižší číslo priority).

                      Příklad: Následující příklady ukazují, jak nakonfigurovat zabezpečený e-mailový server, který má být použit k odesílání proaktivního oznámení:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      Následující příklad ukazuje, jak odebrat konfiguraci nakonfigurovaných poštovních serverů:

                      Device(cfg-call-home)# no mail-server all

                      Příkaz

                      Popis

                      call-home (globální konfigurace)

                      Přejde do režimu domácí konfigurace hovorů pro konfiguraci nastavení Domácí hovory.

                      zobrazit hovor

                      Zobrazí informace o konfiguraci domů hovoru.

                      Chcete-li nastavit maximální počet telefonních čísel (linek) SIP podporovaných směrovačem Cisco, použijte max. počet v adresáři příkaz v globálním režimu konfigurace hlasového registru. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      max. čísel v adresáři max. čísel

                      žádnámax. čísel v adresáři

                      maximálníadresářčísla

                      Maximální počet linek (ephone-dns) podporovaných směrovačem Cisco. Maximální počet je závislý na verzi a platformě; typ k zobrazení rozsahu.

                      Výchozí příkaz: Výchozí hodnota je nula.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonních čísel (linek) SIP dostupných v místní bráně. Čl. max. počet v adresáři příkaz je specifický pro platformu. Definuje limit pro hlasový registrovat číslo příkaz. Čl. max. bazén Příkaz podobně omezuje počet telefonů SIP v systému Cisco CME.

                      Počet povolených linek můžete zvýšit na maximum, ale po konfiguraci maximálního povoleného čísla nemůžete limit snížit bez restartování směrovače. Počet povolených linek nelze snížit, aniž byste odstranili již nakonfigurovaná čísla v adresáři se značkami dn, která mají vyšší číslo, než je maximální počet, který má být nakonfigurován.


                       
                      Tento příkaz lze použít také pro Cisco Unified SIP SRST.

                      Příklad: Následující příklad ukazuje, jak nastavit maximální počet čísel v adresáři na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Příkaz

                      Popis

                      hlasová registracev adresáři

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max. fond(hlasováregistraceglobální)

                      Nastavuje maximální počet fondů hlasových registrů SIP podporovaných v prostředí místní brány.

                      Chcete-li nastavit maximální počet fondů hlasových registrů protokolu SIP (Session Initiation Protocol), které jsou podporovány v Cisco Unified SIP SRST, použijte max. bazén příkaz v globálním režimu konfigurace hlasového rejstříku (globální hlasová registrace). Chcete-li obnovit výchozí maximální číslo, použijte ne forma tohoto příkazu.

                      max. bazénmax. hlasové rejstříky

                      žádnýmax. bazénmax-hlasová registrace-bazény

                      max. hlasové rejstříky

                      Maximální počet fondů hlasových registrů SIP podporovaných směrovačem Cisco. Horní limit poolů hlasových registrů je závislý na platformě; typ ? pro rozsah.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonů SIP podporovaných systémem Cisco Unified SIP SRST. Čl. max. bazén příkaz je specifický pro platformu a definuje limit pro fond hlasových registrů příkaz.

                      Čl. max. počet v adresáři Příkaz podobně omezuje počet čísel v adresáři (linek) v Cisco Unified SIP SRST.

                      Příklad:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Příkaz

                      Popis

                      hlasová registracev adresáři

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max-dn(hlasováregistraceglobální

                      Nastavuje maximální počet fondů hlasové registrace SIP podporovaných v prostředí Cisco SIP SRST nebo Cisco CME.

                      Chcete-li povolit přenos paketů médií přímo mezi koncovými body bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povolit funkci zesílení/ztráty příchozích a odchozích hovorů IP na IP pro skórování zvukových hovorů na příchozím nebo odchozím partnerském zařízení pro vytáčení, zadejte sdělovací prostředky v režimu konfigurace hlasové služby, hlasové třídy nebo hlasové služby. Chcete-li se vrátit k výchozímu chování IPIPGW, použijte ne forma tohoto příkazu.

                      média [ { bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-hovory ] |statistiky|transkodérvysoká hustota|anti-trombon|synchronizační proudy } ]

                      žádnémédium [ { hromadné statistiky|průtok|průtok|forking|monitorování [video] [ max-hovory ] |statistiky|transkodérvysoká hustota|anti-trombon|sync-streams } ]

                      hromadné statistiky

                      (Volitelně) Umožňuje pravidelný proces načítání statistik hromadných hovorů.

                      Oběhová soustava

                      (Volitelně) Umožňuje pakety médií procházet přímo mezi koncovými body bez zásahu Cisco UBE. Paket médií má proudit kolem brány.

                      průtoku

                      (Volitelně) Umožňuje pakety médií procházet koncovými body bez zásahu Cisco UBE.

                      Vidlička

                      (Volitelně) Povolí funkci multimediálního vidlicování pro všechny hovory.

                      sledování

                      Povolí funkci sledování všech hovorů nebo maximálního počtu hovorů.

                      video

                      (Volitelně) Určuje sledování kvality videa.

                      max. počet hovorů

                      Maximální počet sledovaných hovorů.

                      statistiky

                      (Volitelně) Povolí monitorování médií.

                      transkodérs vysokou hustotou

                      (Volitelně) Převádí mediální kodeky z jednoho hlasového standardu do druhého, aby se usnadnila interoperabilita zařízení používajících různé mediální standardy.

                      Antitrombonová látka

                      (Volitelně) Povolí antitrombon médií pro všechny hovory. Pozouny médií jsou smyčky médií v entitě SIP kvůli přepojení nebo přesměrování hovorů.

                      synchronizační proudy

                      (Volitelně) Určuje, že streamy zvuku i videa procházejí farmou DSP v Cisco UBE a Cisco Unified CME.

                      Výchozí příkaz: Výchozí chování řešení Cisco UBE je příjem paketů médií z etapy příchozího hovoru, jejich ukončení a následné opětovné vytvoření datového proudu médií v etapě odchozího hovoru.

                      Režimy příkazů:

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace hlasové třídy (třída konfigurace)

                      Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ve výchozí konfiguraci přijímá systém Cisco UBE pakety médií z etapy příchozího hovoru, ukončí je a poté znovu vytvoří datový proud médií v etapě odchozího hovoru. Media flow-around umožňuje přenos paketů médií přímo mezi koncovými body bez zásahu Cisco UBE. Služba Cisco UBE nadále zpracovává funkce směrování a fakturace. Tok médií pro hovory SIP na SIP není podporován.


                       

                      Čl. hromadné statistiky médií a statistika médií jsou pouze podporovány.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčené protějšky můžete zadat tok médií.

                      Čl. Transkodérhustota osídlení klíčové slovo lze povolit v kterémkoli z režimů konfigurace se stejným formátem příkazů. Pokud konfigurujete Transkodér hustota osídlení klíčové slovo pro vytáčecí kolegy, ujistěte se, že sdělovací prostředkyTranskodér hustota osídlení příkaz je nakonfigurován na vstupní i výstupní fázi.

                      Tento software nepodporuje konfiguraci Transkodérhustota osídlení klíčové slovo na libovolném vytáčecím partnerovi, který má zpracovávat videohovory. Následující scénáře nejsou podporovány:

                      • Vytáčejte kolegy použité pro video kdykoli. Konfigurace sdělovací prostředky Transkodér hustota osídlení příkaz přímo pod vytáčecím partnerem nebo konfigurace médií hlasové třídy není podporována.

                      • Vytáčecí protějšky nakonfigurované na zařízení Cisco UBE používaném pro videohovory kdykoli. Globální konfigurace sdělovací prostředky Transkodér hustota osídlení příkaz v rámci hlasové služby voip není podporován.


                       

                      Čl. hromadné statistiky médií příkaz může ovlivnit výkon při velkém počtu aktivních hovorů. V sítích, kde je výkon v aplikacích zákazníka klíčový, se doporučuje, aby hromadné statistiky médií příkaz nelze nakonfigurovat.

                      Povolení sdělovací prostředky v hlasové bráně Unified Border Element řady Cisco 2900 nebo Cisco 3900, musíte nejprve zadat režimhraniční prvek příkaz. To umožňuje sdělovací prostředkyVidlička a sdělovací prostředkysledování příkazy. Nenastavovat režimhraniční prvek příkaz na platformách řady Cisco 2800 nebo Cisco 3800.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčecí kolegy můžete zadat antitrombon médií.

                      Čl. Antitrombonové léky klíčové slovo může být povoleno pouze v případě, že není vyžadováno žádné prokládání médií v obou verzích. Anti-trombon nebude fungovat, pokud je etapa proudění a další etapa proudění.

                      Příklad: Následující příklad ukazuje nakonfigurované hromadné statistiky médií pro všechny hovory VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Příklady toku médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Příklady statistik médií

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro všechny hovory VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro hovory v hlasové třídě:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Příklady vysokohustotního transkodéru médií

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované pro všechny hovory VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované pro hlasové hovory třídy:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      Následující příklad ukazuje sdělovací prostředkyTranskodér klíčové slovo nakonfigurované na vytáčecím partnerovi:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Sledování médií na platformě Cisco UBE

                      Následující příklad ukazuje, jak nakonfigurovat skóre zvukových hovorů pro maximálně 100 hovorů:

                      
                      mode border-element
                      media monitoring 100

                      Následující příklad ukazuje mediálních antitrombonů příkaz nakonfigurovaný pro všechny hovory VoIP:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      Následující příklad ukazuje mediálních antitrombonů nakonfigurovaný příkaz pro hlasové hovory třídy:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      Následující příklad ukazuje mediálních antitrombonů příkaz nakonfigurovaný pro partnerský hovor:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, pokud je nutné překódování zvuku nebo videa:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, když je potřeba překódování zvuku nebo videa a datové proudy RTP proudí kolem prvku Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace partnerského vytáčení.

                      hraniční prvek režimu

                      Povolí funkci monitorování médií sdělovací prostředky příkaz.

                      hlasovátřída

                      Přejde do režimu konfigurace hlasové třídy.

                      hlasováslužba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li změnit paměť přidělenou aplikací, použijte paměť příkaz v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k velikosti paměti poskytnuté aplikací, použijte ne forma tohoto příkazu.

                      paměť

                      paměťžádná paměť
                      paměti

                      Přidělování paměti v MB. Platné hodnoty jsou od 0 do 4096.

                      Výchozí příkaz: Výchozí velikost paměti závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Příklad: Následující příklad ukazuje, jak přepsat paměť poskytnutou aplikací pomocí vlastního profilu prostředků:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li povolit režim Survivability služby Webex Calling pro koncové body služby Cisco Webex Calling, použijte režim webex sgw příkaz. Chcete-li zakázat službu Webex-sgw, použijte ne forma tohoto příkazu.

                      režim webex sgw

                      SGWbez režimu webex

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je režim Webex-sgw zakázán.

                      Režim příkazů: Globální hlasová registrace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je nakonfigurován jiný režim, nezapomeňte povolit žádný režim před konfigurací režim webex sgw.

                      Příklad: Následující příklad ukazuje, že je povolen režim Webex-sgw:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Příkaz

                      Popis

                      zobrazit hlasový registr globální

                      Zobrazí všechny globální konfigurační informace přidružené k telefonům SIP.

                      Chcete-li povolit hudbu při podržení (MOH), použijte Mojžíš příkaz v režimu konfigurace zpětného volání správce hovorů. Chcete-li zakázat hudbu při přidržení hovoru, použijte ne forma tohoto příkazu.

                      mohnázev souboru

                      nomohnázev souboru

                      název souboru

                      Název hudebního souboru. Hudební soubor musí být v systému flash.

                      Výchozí příkaz: Funkce MOH je povolena.

                      Režim příkazů: Konfigurace nouzového provozu správce hovorů

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. Mojžíš příkaz umožňuje zadat hudební soubory ve formátu .au a .wav, které se přehrávají volajícím, kteří byli pozastaveni. MOH funguje pouze pro hovory G.711 a volání VoIP a PSTN v síti. U všech ostatních hovorů uslyší volající pravidelný tón. Například interní hovory mezi Cisco IP telefony nezískají MOH; volající místo toho uslyší tón.


                       
                      Soubory Music-on-hold mohou být ve formátu .wav nebo .au; formát souboru však musí obsahovat 8-bit 8-kHz data; například formát dat CCITT a-law nebo u-law.

                      MOH může být použit jako záložní zdroj MOH při použití živého kanálu MOH. Podívejte se na živě (nouzové zpětné volání manažera) příkaz pro více informací.

                      Příklad: Následující příklad povoluje MOH a určuje hudební soubory:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Příkaz

                      Popis

                      záložní správce hovorů

                      Povolí podporu Cisco Unified SRST a přejde do režimu konfigurace záložního správce hovorů.

                      moh-live (nouzové volání manažera)

                      Určuje, že určité telefonní číslo má být použito pro odchozí hovor, který má být zdrojem datového proudu MOH pro SRST.

                      Chcete-li povolit rozhraní podporující protokol MOP (Maintenance Operation Protocol), použijte mop povolen příkaz v režimu konfigurace rozhraní. Chcete-li zakázat protokol MOP na rozhraní, použijte ne forma tohoto příkazu.

                      mop povolen

                      není povolena žádnámop

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno na ethernetových rozhraních a zakázáno na všech ostatních rozhraních.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít mop povolen příkaz k povolení rozhraní pro podporu protokolu MOP.

                      Příklad: Následující příklad povoluje protokol MOP pro sériové rozhraní 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Chcete-li rozhraní povolit odesílání zpráv identifikace systému MOP (Periodic Maintenance Operation Protocol), použijte mop sysid příkaz v režimu konfigurace rozhraní. Chcete-li zakázat podporu zpráv MOP na rozhraní, použijte ne forma tohoto příkazu.

                      mop sysid

                      žádnýmop sysid

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Protokol MOP stále můžete spustit bez odesílání zpráv ID systému na pozadí. Tento příkaz vám umožní používat vzdálenou konzoli MOP, ale nevygeneruje zprávy používané konfigurátorem.

                      Příklad: Následující příklad umožňuje sériovému rozhraní 0 odesílat identifikační zprávy systému MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Příkaz

                      Popis

                      kód zařízení mop

                      Udává typ zařízení odesílajícího zprávy sysid MOP a vyžádání programových zpráv.

                      mop povolen

                      Umožňuje rozhraní podporovat MOP.

                      Ke konfiguraci názvu skupiny redundance použijte jméno příkaz v režimu konfigurace skupiny redundance aplikace. Chcete-li odebrat název skupiny redundance, použijte ne forma tohoto příkazu.

                      jménoredundancy-group name

                      žádnéjménoredundancy-group name

                      název skupiny redundancy

                      Určuje název skupiny redundance.

                      Výchozí příkaz: Skupina redundance není nakonfigurována s názvem.

                      Režim příkazů: Režim konfigurace skupiny redundantních aplikací (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít jméno příkaz ke konfiguraci aliasu skupiny redundance.

                      Příklad: Následující příklady ukazují, jak nakonfigurovat název skupiny RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      vypnutí

                      Vypne skupinu ručně.

                      Ke konfiguraci serveru DNS (Domain Name System) použijte název serveru příkaz v režimu konfigurace hostingu aplikací. K odebrání konfigurace serveru DNS použijte ne forma tohoto příkazu.

                      čísloserveru [ ip-adresa ]

                      číslonázvu serveru [ip-adresa ]

                      číslo

                      Udává server DNS.

                      IP adresa

                      IP adresa serveru DNS.

                      Výchozí příkaz: Server DNS není nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Při konfiguraci statické adresy IP v linuxovém kontejneru pro hostování aplikací se použije pouze poslední konfigurace jmenného serveru.

                      Příklad: Následující příklad ukazuje, jak konfigurovat server DNS pro bránu virtuálního síťového rozhraní:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána hostingu aplikací

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li v síťovém zařízení povolit rozhraní NETCONF, použijte netconfig-jang příkaz v globálním režimu konfigurace. Chcete-li zakázat rozhraní NETCONF, použijte ne forma tohoto příkazu.

                      netconfig-jang

                      žádnýnetconfig-jang

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Rozhraní NETCONF není povoleno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po počátečním povolení přes rozhraní příkazového řádku mohou být síťová zařízení spravována následně pomocí modelového rozhraní. Úplná aktivace procesů rozhraní založených na modelu může vyžadovat až 90 sekund.

                      Příklad: Následující příklad ukazuje, jak povolit rozhraní NETCONF v síťovém zařízení:

                      Device (config)# netconf-yang

                      Následující příklad ukazuje, jak povolit SNMP trap po spuštění NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Ke konfiguraci serverů síťového časového protokolu (NTP) pro synchronizaci času použijte server NTP příkaz v globálním režimu konfigurace. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      IP adresa serveru ntp

                      adresa IP serveru ntp není k dispozici

                      IP adresa

                      Určuje primární nebo sekundární adresy IPV4 serveru NTP.

                      Výchozí příkaz: Ve výchozím nastavení nejsou nakonfigurovány žádné servery.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Službu NTP lze aktivovat zadáním libovolné ntp příkaz. Při používání server ntp příkaz, NTP služba je aktivována (pokud ještě nebyla aktivována) a synchronizace softwarových hodin je nakonfigurována současně.

                      Když vstupujete do žádný server ntp příkaz, ze služby NTP je odebrána pouze funkce synchronizace serveru. Samotná služba NTP zůstává aktivní spolu s dalšími dříve nakonfigurovanými funkcemi NTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat primární a sekundární IP adresy serverů NTP vyžadovaných pro časovou synchronizaci:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Chcete-li na hlasové bráně Cisco IOS globálně nakonfigurovat odchozí proxy server SIP (Session Initiation Protocol) pro odchozí zprávy SIP, použijte odchozí proxy příkaz v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li globálně zakázat přesměrování zpráv SIP na odchozí server proxy SIP globálně, použijte ne forma tohoto příkazu.

                      hlasová třídasipodchozí proxy { dhcp|ipv4: adresa ipv4|ipv6: ipv6 adresa|dns: hostitel: doména } [ :číslo portu ]

                      žádnáhlasová třídasipodchozí proxy { dhcp|ipv4: adresa ipv4|ipv6: ipv6 adresa|dns: hostitel: doména } [ :číslo portu ]

                      Dhcp (programovací jazyk)

                      Určuje, že adresa IP odchozího proxy serveru je načtena ze serveru DHCP.

                      ipv4: Adresa ipv4

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPv4. Dvojtečka je povinná.

                      ipv6:[ipv6- adresa]

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPV6. Závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns: hostitel:doména

                      Nakonfiguruje server proxy na serveru a odesílá všechny inicializační požadavky do zadaného cíle domény. Dvojtečky jsou nutné.

                      :číslo portu

                      (Volitelně) Číslo portu pro server SIP (Session Initiation Protocol). Dvojtečka je povinná.

                      Výchozí příkaz: Odchozí server proxy není nakonfigurován.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. hlasová třída sirup odchozí proxy příkaz v konfiguračním režimu partnerského vytáčení má přednost před příkazem v globálním konfiguračním režimu SIP.

                      Závorky musí být zadány kolem adresy IPv6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz na vytáčecím partnerovi k vygenerování adresy IPv4 (10.1.1.1) jako odchozí proxy:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz vytáčecího partnerského zařízení pro generování domény (sipproxy:cisco.com) jako odchozí proxy:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      Následující příklad ukazuje, jak konfigurovat hlasová třída sirup odchozí proxy příkaz na vytáčecím partnerském zařízení k vygenerování odchozího proxy pomocí protokolu DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Příkaz

                      Popis

                      vytáčení protějšekhlasové

                      Definuje konkrétního partnerského zařízení pro vytáčení, určuje způsob zapouzdření hlasu a přejde do režimu konfigurace partnerského zařízení pro vytáčení.

                      hlasováslužba

                      Přejde do režimu konfigurace hlasové služby a určuje typ zapouzdření hlasu.

                      Chcete-li povolit předání protokolu SDP (Session Description Protocol) z etapy do etapy, použijte obsah předání příkaz buď v globálním konfiguračním režimu VoIP SIP, nebo v konfiguračním režimu vytáčeného peer. Chcete-li odebrat záhlaví protokolu SDP z nakonfigurovaného seznamu předání, použijte ne forma příkazu.

                      předatobsah [ vlastní sdp |sdp{ režim|systém } |unsupp ]

                      nepředatobsah [ vlastní sdp |sdp{ režim|systém } |unsupp ]

                      Vlastní SDP

                      Povolí průchod vlastního SDP pomocí profilů SIP.

                      Kategorie: Sociální demokracie

                      Umožňuje průchod obsahu SDP.

                      režim

                      Povolí průchozí režim SDP.

                      systém

                      Určuje, že průchozí konfigurace používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Rozpojení

                      Povolí předání veškerého nepodporovaného obsahu ve zprávě nebo požadavku SIP.

                      Výchozí příkaz: Zakázáno

                      Režimy příkazů:

                      Konfigurace SIP (conf-serv-sip)

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí pravidel protějšků SIP Profiles v globálním režimu konfigurace protokolu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí profilů SIP v režimu konfigurace vytáčecího zařízení:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v globálním režimu konfigurace protokolu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v režimu konfigurace klienta hlasové třídy:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      Následující příklad ukazuje, jak konfigurovat předávání nepodporovaných typů obsahu v režimu konfigurace vytáčecího partnera:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Chcete-li nakonfigurovat klíč pimary pro šifrování typu 6 a povolit funkci šifrování hesel AES (Advanced Encryption Standard), použijte šifrování hesel příkaz v globálním režimu konfigurace. K zakázání hesla použijte ne forma tohoto příkazu.

                      heslo šifrování aes

                      žádnéšifrování hesel

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je funkce šifrování hesel AES zakázána. Předsdílené klíče nejsou šifrovány.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Použít šifrování hesla pomocí konfiguračního klíče příkaz pomocí šifrování hesel příkaz ke konfiguraci a povolení hesla (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí žádné šifrování konfiguračního klíče příkaz je hlavní šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete šifrování hesel příkaz bez konfigurace šifrování hesla pomocí konfiguračního klíče příkaz, následující zpráva je vytištěna při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například při zobrazit spuštěnou konfiguraci nebo kopírovat spouštění running config-config byly nakonfigurovány příkazy:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Změna hesla

                      Pokud bylo heslo (hlavní klíč) změněno nebo znovu zašifrováno, použijte šifrování hesla pomocí konfiguračního klíče příkaz), registr seznamu předá starý klíč a nový klíč aplikačním modulům, které používají šifrování typu 6.

                      Odstranění hesla

                      Pokud byl hlavní klíč nakonfigurován pomocí šifrování hesla pomocí konfiguračního klíče ze systému se vymaže příkaz, vytiskne se varování (a vydá se potvrzovací výzva), v němž se uvádí, že všechna hesla typu 6 se stanou zbytečnými. Bezpečnostní opatření spočívá v tom, že po zašifrování hesel nebudou nikdy dešifrována v softwaru Cisco IOS. Hesla však mohou být znovu zašifrována, jak je vysvětleno v předchozím odstavci.


                       

                      Pokud bylo heslo nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče příkaz byl ztracen, nelze jej obnovit. Heslo by mělo být uloženo na bezpečném místě.

                      Odkonfigurace šifrování hesel

                      Pokud později nenakonfigurujete šifrování hesel pomocí žádné šifrování hesel příkaz, všechna existující hesla typu 6 zůstanou nezměněna a dokud bylo heslo (hlavní klíč) nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče existuje příkaz, hesla typu 6 se dešifrují podle potřeby aplikace.

                      Ukládání hesel

                      Protože nikdo nemůže heslo „číst“ (nakonfigurováno pomocí šifrování hesla pomocí konfiguračního klíče příkaz), heslo nelze načíst z routeru. Stávající řídicí stanice nemohou „vědět“, co to je, pokud nejsou vylepšeny tak, aby obsahovaly tento klíč někde. V takovém případě musí být heslo bezpečně uloženo v systému správy. Pokud jsou konfigurace ukládány pomocí protokolu TFTP, nejsou samostatné, což znamená, že nemohou být načteny do směrovače. Před nebo po nahrání konfigurací do směrovače je nutné heslo přidat ručně (pomocí šifrování hesla pomocí konfiguračního klíče příkaz). Heslo lze k uložené konfiguraci přidat ručně, ale nedoporučuje se, protože ruční přidání hesla umožňuje komukoli dešifrovat všechna hesla v dané konfiguraci.

                      Konfigurace nových nebo neznámých hesel

                      Pokud zadáte nebo vyjmete a vložíte text šifry, který neodpovídá hlavnímu klíči, nebo pokud není hlavní klíč, text šifry je přijat nebo uložen, ale vytiskne se výstražná zpráva. Výstražná zpráva je následující:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Pokud je nakonfigurován nový hlavní klíč, všechny prosté klíče jsou zašifrovány a vytvořeny klíče typu 6. Stávající klíče typu 6 nejsou šifrovány. Existující klávesy typu 6 zůstanou beze změny.

                      Pokud je starý hlavní klíč ztracen nebo neznámý, můžete jej odstranit pomocí žádné šifrování konfiguračního klíče příkaz. Odstranění hlavního klíče pomocí žádné šifrování konfiguračního klíčepříkaz způsobí, že stávající šifrovaná hesla zůstanou šifrována v konfiguraci směrovače. Hesla nebudou dešifrována.

                      Příklad: Následující příklad ukazuje, jak šifrovat hesla typu 6 pomocí šifry AES a uživatelem definovaného primárního klíče:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      Následující příklad ukazuje, že byl povolen zašifrovaný předsdílený klíč typu 6:

                      Device (config)# password encryption aes

                      Příkaz

                      Popis

                      klíč konfigurační klíč heslo-šifrování

                      Uloží šifrovací klíč typu 6 do soukromého NVRAM.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li spárovat hovor na základě celého protokolu SIP (Session Initiation Protocol) nebo jednotného identifikátoru zdroje (URI) telefonu (TEL), použijte vzor příkaz v režimu konfigurace hlasové třídy URI. K odebrání shody použijte ne forma tohoto příkazu.

                      vzoridentifikátoru URI

                      žádnývzoruri

                      vzor identifikátorů URI

                      vzor regulárního výrazu Cisco IOS (regex), který odpovídá celému identifikátoru URI. Může obsahovat až 128 znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Jako řešení můžete použít tečku "." (shoduje se s jakoukoli) aby odpovídalo „_ „.

                      Tento příkaz odpovídá vzoru regulárního výrazu pro celé URI.

                      Pokud použijete tento příkaz v hlasové třídě identifikátoru URI, nemůžete použít žádný jiný příkaz odpovídající vzoru, jako je například hostitel, kontext telefonu , telefonní číslo, nebo ID uživatele příkazy.

                      Příklad: Následující příklad ukazuje, jak definovat vzor pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupiny přenosového spoje Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      Následující příklad ukazuje, jak definovat signalizaci Unified CM PŘES port pro přenosový spoj Webex Calling:

                      voice class uri 300 sip
                      pattern :5065

                      Následující příklad ukazuje, jak definovat IP a port signalizace zdroje Unified CM pro přenosový spoj sítě PSTN:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Příkaz

                      Popis

                      identifikátor URI cíle

                      Určuje hlasovou třídu, která se má použít pro přiřazení cílového identifikátoru URI dodaného hlasovou aplikací.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozíidentifikátor URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      zobrazitidentifikátor URI vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      hlasové službyTřída (biologie)urgentní

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li vyhradit trvalý prostor na disku pro aplikaci, použijte trvalý disk příkaz v konfiguračním režimu. K odebrání vyhrazeného prostoru použijte ne forma tohoto příkazu.

                      diskovájednotka

                      žádnájednotka persistentníhodisku

                      jednotce

                      Trvalá rezervace disků v MB. Platné hodnoty jsou od 0 do 65535.

                      Výchozí příkaz: Pokud příkaz není nakonfigurován, velikost úložiště je určena na základě požadavku aplikace.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud trvalý disk příkaz není nakonfigurován a velikost úložiště je určena na základě požadavku aplikace.

                      Příklad: Následující příklad ukazuje, jak rezervovat:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Příkaz

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li určit preferované pořadí partnerského zařízení pro odchozí volání ve skupině sdružených linek, použijte předvolba příkaz v režimu konfigurace vytáčecího partnera. Chcete-li předvolby odebrat, použijte ne forma tohoto příkazu.

                      hodnota předvolby

                      žádná hodnota předvolby

                      hodnota

                      Celé číslo od 0 do 10. Nižší číslo označuje vyšší předvolbu. Výchozí hodnota je 0, což je nejvyšší předvolba.

                      Výchozí příkaz: Hodnotu předvoleb nahrazuje nejdelší odpovídající protějšek vytáčení.

                      Režim příkazů: Konfigurace vytáčeného protějšku (dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít předvolba příkaz k označení preferovaného pořadí odpovídajících protějšků vytáčení ve skupině sdružených linek. Nastavení předvoleb umožňuje vybrat požadovaného partnerského zařízení pro vytáčení, pokud je pro řetězec vytáčení spárováno více partnerských zařízení pro vytáčení ve skupině sdružených linek.

                      Preference loveckého algoritmu je konfigurovatelná. Chcete-li například zadat, že sekvence zpracování hovorů přejde na cíl A, pak na cíl B a nakonec na cíl C, přiřadili byste cílovým cílům předvolby (0 je nejvyšší předvolba) v následujícím pořadí:

                      • Předvolba 0 až A

                      • Předvolba 1 až B

                      • Přednost 2 před C

                      Použít předvolba příkaz pouze na stejném typu vzoru. Například cílový identifikátor URI a cílový vzor jsou dva různé typy vzorů. Ve výchozím nastavení má adresa URI cíle vyšší předvolby než vzor cíle.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí vytáčecí zařízení Webex Calling, které zahrnuje výběr vytáčecího zařízení pro odchozí přenosový spoj Webex Calling na základě skupiny vytáčecího zařízení:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Chcete-li nakonfigurovat počáteční prioritu a prahovou hodnotu převzetí služeb při selhání pro skupinu redundance, použijte priorita příkaz v režimu konfigurace skupiny redundance aplikace. Chcete-li tuto možnost odebrat, použijte ne forma tohoto příkazu.

                      prioritaprioritaprahová hodnota pro převzetí služeb při selháníprahová hodnota

                      žádnáprioritaprioritaprahová hodnota pro převzetí služeb při selháníprahová hodnota

                      prioritní hodnota

                      Určuje hodnotu priority.

                      mezní hodnota

                      Určuje hodnotu prahové hodnoty.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Režim konfigurace skupiny redundance aplikace (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Aktivní i pohotovostní směrovače by měly mít stejnou prioritu a prahové hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat RG pro použití s VoIP HA v subrežimu redundance aplikace:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Ke konfiguraci možností zásad záhlaví ochrany osobních údajů na globální úrovni použijte zásady ochrany osobních údajů příkaz v režimu konfigurace protokolu SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat možnosti zásad záhlaví ochrany osobních údajů, použijte ne forma tohoto příkazu.

                      zásady ochrany osobních údajů { passthru|send-always|strip { diversion|historie-info } [ systém ] }

                      žádné zásady ochrany osobních údajů { passthru|send-always|strip { diversion|historie-info } [ systém ] }

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraní záhlaví odklonění nebo historie-info hlavičky přijaté z další etapy hovoru.

                      Odklonění

                      Proužkuje záhlaví přesměrování přijaté z další etapy hovoru.

                      informace o historii

                      Odstraní hlavičky s informacemi o historii přijaté z další etapy hovoru.

                      systém

                      Určuje, že možnosti zásad záhlaví ochrany osobních údajů používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Konfigurace hlasové služby VoIP SIP (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte zásady ochrany osobních údajů pasáž příkaz k zajištění toho, aby hodnoty ochrany osobních údajů byly předávány z jedné etapy do druhé. Pokud přijatá zpráva neobsahuje hodnoty ochrany soukromí, ale je vyžadována hlavička ochrany soukromí, použijte zásady ochrany osobních údajů odeslat vždy příkaz pro nastavení záhlaví soukromí na hodnotu Žádná a přeposlání zprávy do další etapy hovoru. Chcete-li odstranit odklonění a informace o historii z hlaviček přijatých z další etapy hovoru, použijte zásady ochrany osobních údajů striptíz příkaz. Systém můžete nakonfigurovat tak, aby podporoval všechny možnosti současně.

                      Příklad: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always:

                      Router(config-class)# privacy-policy send-always system

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů stripu:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      Následující příklad ukazuje, jak povolit zásady předání, odeslat vždy soukromí a odstranit:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always v režimu konfigurace klienta hlasové třídy:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Příkaz

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      zásady ochrany osobních údajůsip

                      Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů na úrovni konfigurace vytáčecího partnerského zařízení.

                      Chcete-li nakonfigurovat protokol ovládacího rozhraní a zadat režim konfigurace protokolu aplikace redundance, použijte protokol příkaz v režimu konfigurace redundance aplikace. Chcete-li odebrat instanci protokolu ze skupiny redundance, použijte ne forma tohoto příkazu.

                      číslo protokolu

                      čísloprotokolu

                      číslo

                      Určuje instanci protokolu, která bude připojena k rozhraní řízení.

                      Výchozí příkaz: Instance protokolu není definována ve skupině redundance.

                      Režim příkazů: Režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Konfigurace protokolu ovládacího rozhraní se skládá z následujících prvků:

                      • Informace o ověření

                      • Název skupiny

                      • Dobrý den, čas

                      • Doba přidržení

                      • Instance protokolu

                      • Použití protokolu obousměrného směru přesměrování (BFD)

                      Příklad: Následující příklad ukazuje, jak konfigurovat instanci protokolu a zadat režim konfigurace protokolu aplikace redundance:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Chcete-li přejít do režimu konfigurace redundance, použijte redundance příkaz v globálním režimu konfigurace.

                      redundance

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít ukončit příkaz k ukončení režimu konfigurace redundance.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundance:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Příkaz

                      Popis

                      zobrazit redundanci

                      Zobrazuje informace o zařízení pro redundanci.

                      Chcete-li povolit redundanci aplikace a řídit proces redundance, použijte skupina redundance příkaz v režimu konfigurace hlasové služby Voip. Chcete-li zakázat proces redundance, použijte ne forma tohoto příkazu.

                      číslo skupiny redundance

                      čísloskupiny redundance

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: režim konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidávání a odebírání skupina redundance příkaz vyžaduje opětovné načtení, aby se aktualizovaná konfigurace projevila. Po použití veškeré konfigurace znovu načtěte platformy.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu redundance pro povolení aplikace CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Chcete-li přiřadit rozhraní k vytvořené skupině redundance, použijte skupina redundance příkaz v režimu rozhraní. K oddělení rozhraní použijte ne forma tohoto příkazu.

                      číslo skupinyredundance skupiny { ipv4ipv6 } ip-adresaexkluzivní

                      čísloskupiny redundance { ipv4ipv6 } ip adresaexkluzivní

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      IP adresa

                      Určuje adresu IPv4 nebo IPv6.

                      exkluzivní

                      Přiřazuje skupinu redundance k rozhraní.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidruží rozhraní ke skupině redundance. Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní. Můžete nakonfigurovat maximálně dvě skupiny redundance. V rámci stejné sítě tedy mohou být pouze dva aktivní a pohotovostní páry.

                      Příklad: Následující příklad ukazuje, jak přiřadit rozhraní IPV4 ke skupině redundance:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Příkaz

                      Popis

                      adresa ipv6ip adresa

                      Fyzická konfigurace adresy IPV6 zařízení.

                      Chcete-li povolit brány protokolu SIP (Session Initiation Protocol) k registraci čísel E.164 s externím proxy serverem SIP nebo registrátorem SIP, použijte Vedoucí soudní kanceláře příkaz v konfiguračním režimu SIP UA. K zakázání registrace čísel E.164 použijte ne forma tohoto příkazu.

                      Zápisník {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Dhcp (programovací jazyk)| […] rejstřík ] adresa registračního serveru […] Čl.příkazového řádku ] ] [ Kategorie: Jižní Afrikaříši [ ] [ vypršívteřin [ ] [ Náhodný kontakt [ ] [ poměr obnovováníPoměr procenta [ ] [ Kategorie: Zemědělství {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Sirup|Silák ] [ Kategorie: Počítačová síť[ ] [ typ [ ] [ sekundární ] serverové| {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ vyprší|soustavy SI anglickém jazyce

                      Ne.Zápisník {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Dhcp (programovací jazyk)| […] rejstřík ] adresa registračního serveru […] Čl.příkazového řádku ] ] [ Kategorie: Jižní Afrikaříši [ ] [ vypršívteřin [ ] [ Náhodný kontakt [ ] [ poměr obnovováníPoměr procenta [ ] [ Kategorie: Zemědělství {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Sirup|Silák ] [ Kategorie: Počítačová síť[ ] [ typ [ ] [ sekundární ] serverové| {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ vyprší|soustavy SI anglickém jazyce

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že název domény primárního registračního serveru je získán ze serveru DHCP (nelze použít ke konfiguraci sekundárních nebo více registrátorů).

                      rejstřík

                      (Volitelně) Konkrétní registrátor, který má být nakonfigurován, umožňuje konfiguraci více registrátorů (maximálně šest). Rozsah je 1–6.

                      adresa registračního serveru

                      Adresa serveru registrátora SIP, která se má použít pro registraci koncového bodu. Tuto hodnotu lze zadat v jednom ze tří formátů:

                      • dns: adresa – adresa systému doménových jmen (DNS) primárního serveru registrátora SIP (dns: oddělovač musí být zahrnut jako první čtyři znaky).

                      • ipv4: adresa – adresa IP serveru registrátora SIP (ipv4: oddělovač musí být zahrnut jako prvních pět znaků).

                      • ipv6:[adresa] – adresa IPv6 serveru registrátora SIP (ipv6: oddělovač musí být zahrnut jako prvních pět znaků a samotná adresa musí obsahovat otevírání a zavírání hranatých závorek).

                      :port]

                      (Volitelně) Číslo portu SIP (oddělovač dvojtečky je povinný).

                      Kategorie: Jižní Afrika

                      (Volitelně) Určuje doménu pro předem načtenou autorizaci.

                      říši

                      Název říše.

                      vypršípočet sekund

                      (Volitelně) Určuje výchozí čas registrace v sekundách. Rozsah je 60–65535. Výchozí hodnota je 3600.

                      Náhodný kontakt

                      (Volitelně) Určuje záhlaví náhodného kontaktu s řetězcem, které se používá k identifikaci relace registrace.

                      poměrobnovení – procento

                      (Volitelně) Určuje poměr obnovení registrace v procentech. Rozsah je 1–100. Výchozí hodnota je 80.

                      schéma {sip|doušekČLÁNEK

                      (Volitelně) Určuje schéma adresy URL. Možnosti jsou SIP (sip) nebo zabezpečený SIP (doušek), v závislosti na instalaci softwaru. Výchozí je sip.

                      Kategorie: Počítačová síť

                      (Volitelně) Určuje protokol TCP. Pokud není zadáno, výchozí hodnota je UDP UDP.

                      typ

                      (Volitelně) Typ registrace.


                       

                      Čl. typ argument nelze použít s dhcp (programovací jazyk) možnost.

                      sekundární

                      (Volitelně) Určuje sekundárního registrátora SIP pro redundanci, pokud primární registrátor selže. Tato možnost není platná, pokud je zadán protokol DHCP.

                      Pokud existují dva registrátory, je zpráva REGISTER odeslána oběma registrátorům, a to i v případě, že primární registrátor odešle 200 OK a přenosový spoj je zaregistrován u primárního registrátora.

                      Pokud chcete registraci odeslat sekundárnímu registrátorovi, pouze pokud primární selže, použijte DNS SRV.


                       

                      Po zadání nelze konfigurovat žádná další volitelná nastavení sekundární klíčové slovo – nejprve zadejte všechna ostatní nastavení.

                      vyprší

                      (Volitelně) Určuje dobu vypršení registrace

                      systém

                      (Volitelně) Určuje použití globální hodnoty sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Registrace je zakázána.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít Vedoucí soudní kanceláře dhcp (programovací jazyk) nebo Vedoucí soudní kanceláře adresa registračního serveru příkaz k povolení registrace telefonních čísel E.164 s primárními a sekundárními externími registrátory SIP. Koncové body v bránách TDM (time-division multiplexing) systému Cisco IOS SIP, Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) mohou být registrovány do více registrátorů pomocí Vedoucí soudní kanceláře rejstřík registrátorů příkaz.

                      Brány protokolu SIP služby Cisco IOS ve výchozím nastavení negenerují zprávy registrace protokolu SIP.


                       

                      Při zadávání adresy IPV6 musíte kolem hodnoty adresy zahrnout hranaté závorky.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat registraci u primárního a sekundárního registrátora:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      Následující příklad ukazuje, jak nakonfigurovat zařízení pro registraci s adresou serveru SIP přijatou ze serveru DHCP. Čl. dhcp (programovací jazyk) klíčové slovo je k dispozici pouze pro konfiguraci primárním registrátorem a nelze jej použít při konfiguraci více registrátorů.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      Následující příklad ukazuje, jak konfigurovat primárního registrátora pomocí adresy IP s protokolem TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      Následující příklad ukazuje, jak konfigurovat schéma adresy URL s zabezpečením SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      Následující příklad ukazuje, jak nakonfigurovat sekundárního registrátora pomocí adresy IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      Následující příklad ukazuje, jak nakonfigurovat všechny koncové body POTS na dva registry pomocí adres DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      Následující příklad ukazuje, jak nakonfigurovat doménu pro předem nahranou autorizaci pomocí adresy serveru registrátora:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      Následující příklad ukazuje, jak konfigurovat registrátora v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# registrar server system

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      opakovat registraci

                      Nastaví celkový počet zpráv v registru SIP, které se mají odeslat.

                      zobrazit stav registru sip-ua

                      Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího primárního nebo sekundárního registrátora SIP.

                      registrovat časovače

                      Nastavuje, jak dlouho bude SIP UA čekat před odesláním žádostí o registraci.

                      hlasová třídasiplocalhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li povolit funkci registrátora SIP, použijte příkaz registračníhoserveru v režimu konfigurace SIP. Chcete-li zakázat funkci registrátora SIP, použijte ne forma příkazu.

                      registrátorserver [ vyprší [ maxsec ] [ minsec ] ]

                      žádnýregistrátorserver [ vyprší [ maxsec ] [ minsec ] ]

                      vyprší

                      (Volitelně) Nastaví aktivní čas příchozí registrace.

                      maxs

                      (Volitelně) Maximální doba platnosti registrace v sekundách. Rozsah je od 600 do 86400. Výchozí hodnota je 3600.

                      mins

                      (Volitelně) Minimální čas registrace vyprší v sekundách. Rozsah je od 60 do 3600. Výchozí hodnota je 60.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: konfigurace SIP

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po zadání tohoto příkazu směrovač přijme příchozí zprávy registru SIP. Pokud jsou požadavky na zprávy registru SIP kratší dobu vypršení, než je doba nastavená tímto příkazem, použije se doba vypršení zprávy registru SIP.

                      Tento příkaz je povinný pro Cisco Unified SIP SRST nebo Cisco Unified CME a musí být zadán před jakýmkoli hlasový zaregistrovatfond nebo hlasový registrovat globální příkazy jsou nakonfigurovány.

                      Pokud síť WAN nefunguje a vy restartujete směrovač Cisco Unified CME nebo Cisco Unified SIP SRST, nebude mít po opětovném načtení žádnou databázi registrací telefonů SIP. SIP telefony se budou muset znovu zaregistrovat, což může trvat několik minut, protože SIP telefony nepoužívají funkci keepalive. Chcete-li zkrátit dobu před opětovnou registrací telefonů, lze tímto příkazem upravit vypršení platnosti registrace. Výchozí doba platnosti je 3600 sekund; doporučuje se doba platnosti 600 sekund.

                      Příklad: Následující dílčí výstup vzorku z ukázat spuštěná konfigurace příkaz ukazuje, že funkce registrátora SIP je nastavena:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová registrace globální

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified CME nebo Cisco Unified SIP SRST.

                      fond hlasových registrací

                      Přejde do režimu konfigurace fondu hlasových registrů pro telefony SIP.

                      Chcete-li povolit překlad ID vzdálené strany záhlaví SIP, použijte ID vzdálené strany příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat překlad ID vzdálené strany, použijte ne forma tohoto příkazu.

                      systém ID vzdálené strany

                      žádnýsystém ID vzdálené strany

                      systém

                      Určuje, že ID vzdálené strany záhlaví SIP používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Překlad ID vzdálené strany je povolen.

                      Režimy příkazů:

                      konfigurace SIP UA

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Kdy je ID vzdálené strany je povolen příkaz, probíhá jeden z následujících způsobů zpracování informací o volání:

                      • Pokud je v příchozí zprávě POZVÁNKY přítomna záhlaví ID vzdáleného účastníka, bude volající jméno a číslo extrahované z záhlaví ID vzdáleného účastníka odesláno jako volající jméno a číslo ve zprávě odchozího nastavení. Toto je výchozí chování. K povolení této možnosti použijte příkaz remote-party-id.

                      • Pokud není k dispozici žádná záhlaví ID vzdálené strany, nedochází k žádnému překladu, takže volající jméno a číslo jsou extrahovány z záhlaví Od a odesílány jako volající jméno a číslo ve zprávě odchozího nastavení. K tomuto ošetření dochází také v případě, že je funkce zakázána.

                      Příklad: Následující příklad ukazuje povolený překlad ID vzdálené strany:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      Následující příklad ukazuje, že překlad ID vzdáleného účastníka je povolen v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# remote-party-id system

                      Příkaz

                      Popis

                      laděníccsipudálostí

                      Povolí sledování událostí SIP SPI.

                      laditzprávy CCSIP

                      Povolí trasování zpráv SIP SPI.

                      laděníhlasovéccapivven

                      Povoluje sledování cesty provádění prostřednictvím rozhraní API řízení hovorů.

                      Chcete-li nakonfigurovat, kolikrát je požadavek INVITE protokolu SIP (Session Initiation Protocol) opětovně odeslán druhému uživatelskému agentovi, použijte opakovat pozvánku příkaz v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      opakovat pozvánkučíslosoustavy SI

                      Ne.opakovat pozvánkučíslosoustavy SI

                      systém

                      Určuje, zda požadavky INVITE používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      číslo

                      Určuje počet opakovaných pokusů o pozvání. Rozsah je od 1 do 10. Výchozí hodnota je 6.

                      Výchozí příkaz: Šest opakování

                      Režim příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li tento příkaz obnovit na výchozí hodnotu, můžete také použít výchozí příkaz.

                      Příklad: Následující příklad nastavuje počet pokusů o pozvání na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      Následující příklad nastavuje počet opakování pozvánky na hodnotu 2 pro klienta 1 v režimu konfigurace klienta hlasové třídy:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Ke kontrole stavu odvolání certifikátu použijte kontrola odvolání příkaz v konfiguračním režimu ca-trustpoint.

                      zrušení-kontrolametoda1 [ metoda2metoda3 ]

                      žádnázpětná kontrolametoda1 [ metoda2metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Určuje metodu (OCSP, CRL nebo přeskočit kontrolu odvolání) použitou k zajištění toho, že certifikát protějšku nebyl odvolán.

                      Kontroluje stav odvolání certifikátu:

                      • crl– Kontrolu certifikátu provádí CRL. Toto je výchozí možnost.

                      • none – Kontrola certifikátu je ignorována.

                      • ocsp– Kontrolu certifikátu provádí server OCSP.

                      Výchozí příkaz: Kontrola CRL je povinná pro současné použití zásad důvěryhodnosti.

                      Po povolení bodu důvěryhodnosti je výchozí hodnota nastavena na CRL kontroly odvolání, což znamená, že kontrola CRL je povinná.

                      Režim příkazů: konfigurace ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít kontrola odvolání příkaz zadat alespoň jednu metodu (OCSP, CRL nebo přeskočit kontrolu odvolání), která má být použita k zajištění toho, že certifikát protějšku nebyl odvolán. Pro více metod je pořadí, ve kterém jsou metody použity, určeno pořadí zadané tímto příkazem.

                      Pokud váš router nemá příslušné CRL a není schopen jej získat, nebo pokud server OCSP vrátí chybu, váš router odmítne certifikát protějšku - pokud nezahrnujete žádná klíčové slovo v konfiguraci. Pokud žádná je nakonfigurováno klíčové slovo, nebude provedena kontrola odvolání a certifikát bude vždy přijat.

                      Příklad: Následující příklad ukazuje konfiguraci směrovače pro stažení seznamu CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Chcete-li zadat pár klíčů Rivest, Shamir a Adelman (RSA), které se mají přidružit k certifikátu, použijte rsakeypár příkaz v režimu konfigurace bodu důvěryhodnosti certifikátu. Chcete-li pár klíčů disociovat, použijte ne forma tohoto příkazu.

                      rsakeypairklíč [ key-size [ encryption-key-size ] ]

                      norsakeypairkey label [ key-size [ encryption-key-size ] ]

                      štítek klíčů

                      Určuje název dvojice klíčů, který je vygenerován během registrace, pokud již neexistuje nebo pokud regenerovat automatické registraci je nakonfigurován příkaz.

                      Název páru klíčů nemůže začínat od nuly („0“).

                      Klíč (počítač)

                      (Volitelně) Určuje velikost páru klíčů RSA. Pokud není zadána velikost, použije se stávající velikost klíče. Doporučená velikost klíče je 2048 bitů.

                      velikost šifrovacího klíče

                      (Volitelně) Určuje velikost druhého klíče, který se používá k vyžádání samostatného šifrování, podpisových klíčů a certifikátů.

                      Výchozí příkaz: Ve výchozím nastavení se používá plně kvalifikovaný klíč názvu domény (FQDN).

                      Režim příkazů: Konfigurace důvěryhodného bodu certifikátu (ca-důvěryhodný bod)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obnovení certifikátu s možností regenerování nefunguje se štítkem klíče začínajícím od nuly („0“), (například „0test“). Rozhraní příkazového řádku umožňuje konfiguraci tohoto jména pod bodem důvěryhodnosti a povoluje název hostitele začínající od nuly. Při konfiguraci názvu rsakeypair pod bodem důvěryhodnosti nekonfigurujte název začínající od nuly. Pokud není nakonfigurován název dvojice kláves a je použita výchozí dvojice kláves, ujistěte se, že název hostitele směrovače nezačíná od nuly. Pokud tak učiní, nakonfigurujte "rsakeypair název explicitně pod důvěryhodným bodem s jiným názvem.

                      Při regenerování páru klíčů odpovídáte za opětovné zapsání identit přidružených k páru klíčů. Použít rsakeypár příkaz vrátit se k pojmenovanému páru klíčů.

                      Příklad: Následující příklad ukazuje, jak vytvořit bod důvěryhodnosti pro držení certifikátu podepsaného certifikační autoritou:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Následující příklad je ukázková konfigurace bodu důvěryhodnosti, která určuje pár klíčů RSA „ CAkeys“:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Příkaz

                      Popis

                      Automatické přihlášení

                      Povolí automatický zápis.

                      Crl (programovací jazyk)

                      Generuje páry klíčů RSA.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      K identifikaci typu datové zátěže paketu RTP (Real-Time Transport Protocol) použijte typ datové zátěže rtp příkaz v režimu konfigurace hlasu partnerského vytáčení. K odebrání typu datové zátěže RTP použijte ne forma tohoto příkazu.

                      Komfortní hluk typurtp [13 |19 ]

                      nortp payload typecomfort-noise [13 |19]

                      komfortní hluk 19}{13 |

                      (Volitelně) druh komfortního šumu typu datové zátěže RTP. Datová část RTP pro komfortní hluk z pracovní skupiny AVT (IETF) označuje 13 jako typ datové zátěže pro komfortní hluk. Pokud se připojujete k bráně, která je v souladu s datovou zátěží RTP pro návrh komfortního šumu, použijte funkci 13. Používejte 19 pouze v případě, že se připojujete ke starším bránám Cisco, které používají DSPware před verzí 3.4.32.

                      Výchozí příkaz: Není nakonfigurován žádný typ datové zátěže RTP.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít typ datové zátěže rtp příkaz k identifikaci typu datové části RTP. Použít tento příkaz po dtmf-relé příkaz slouží k volbě metody NTE relé DTMF pro volání protokolu SIP (Session Initiation Protocol).

                      Nakonfigurované typy datové zátěže NSE a NTE vylučují určité hodnoty, které byly dříve pevně kódovány s vlastnickými významy společnosti Cisco. Nepoužívejte čísla 96, 97, 100, 117, 121–123 a 125–127, která mají předem přiřazené hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat typ datové zátěže RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Příkaz

                      Popis

                      dtmf-relé

                      Určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      K definování pravidla překladu použijte pravidlo příkaz v režimu konfigurace pravidla hlasového překladu. Chcete-li odstranit pravidlo překladu, použijte ne forma tohoto příkazu.

                      Shodovat a nahradit pravidlo

                      pravidlopřednost { match-pattern |replace-pattern | [ type match-type replace-type [ plán match-type replace-type ] ] }

                      žádnápriorita pravidla

                      Odmítnout pravidlo

                      pravidlopřednostní odmítnutí { match-pattern |type match-type [ plán match-type ] }

                      žádnápriorita pravidla

                      Přednostní

                      Priorita pravidla překladu. Rozsah je od 1 do 15.

                      profesionální wrestlingový

                      Výraz editoru streamu (SED) používaný ke shodě s informacemi o příchozím hovoru. Lomítko „/“ je oddělovač vzoru.

                      nahradit vzor

                      Výraz SED používaný k nahrazení vzoru shody v informacích o hovoru. Lomítko „/“ je oddělovač vzoru.

                      typ shody typu nahrazení typu

                      (Volitelně) Typ čísla hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • zkráceně – Zkrácené znázornění celého čísla podporované touto sítí.

                      • any – Jakýkoli typ volaného čísla.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro typ nahrazení argumenty jsou následující:

                      • zkratka – A – bbreviated reprezentace celého čísla podporovaného touto sítí.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      plán shody typu nahrazení typu

                      (Volitelně) Číslovací plán hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • any – libovolný typ vytočeného čísla.

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument typu nahrazení jsou následující:

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      odmítat

                      Vzor shody pravidla překladu se používá pro účely odmítnutí hovoru.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace pravidla hlasového překladu

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu platí pro číslo volajícího (automatická identifikace čísla [ANI]) nebo volajícího (služba identifikace volaného čísla [DNIS]) pro příchozí, odchozí a přesměrované hovory v rámci hlasových bran Cisco H.323.


                       

                      Použít tento příkaz ve spojení po pravidlo hlasového překladu příkaz. Starší verze tohoto příkazu používá stejný název, ale používá se po pravidlo překladu příkaz a má mírně odlišnou syntaxi příkazů. Ve starší verzi nelze při zadávání syntaxe příkazů použít hranaté závorky. V syntaxi se zobrazují pouze pro označení volitelných parametrů, ale nejsou přijímány jako oddělovače ve skutečných položkách příkazů. V novější verzi můžete použít hranaté závorky jako oddělovače. Do budoucna doporučujeme použít tuto novější verzi k definování pravidel pro párování hovorů. Nakonec pravidlo překladu příkaz nebude podporován.

                      K překladu čísla dojde několikrát během procesu směrování hovorů. V původní i končící bráně je příchozí hovor přeložen před spárováním protějšku příchozího vytáčení, před spárováním protějšku odchozího vytáčení a před nastavením požadavku na hovor. Váš plán vytáčení by měl tyto kroky překladu zohledňovat, když jsou definována pravidla překladu.

                      Níže uvedená tabulka obsahuje příklady vzorců shody, vstupních řetězců a řetězců výsledků pro pravidlo (pravidlo hlasového překladu) příkaz.

                      Tabulka 1. Odpovídající vzory, vstupní řetězce a řetězce výsledků

                      Odpovídající vzor

                      Náhradní vzor

                      Vstupní řetězec

                      Řetězec výsledku

                      Popis

                      /^.*///4085550100Libovolný řetězec na nulový.
                      ////40855501004085550100Shoduje se s libovolným řetězcem, ale bez náhrady. Slouží k manipulaci s plánem nebo typem hovoru.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Shoduje se uprostřed vstupního řetězce.
                      /\(.*\) 0120//\10155/40811101204081110155Shoduje se na konci vstupního řetězce.
                      /^1#\(.*\)//\1/1. číslo 23452345 (číslo)Nahradit odpovídající řetězec nulovým řetězcem.
                      /^408...\(8333\)//555\1/40877701005550100Odpovídá více vzorcům.
                      /1234//00 & 00/555010055500010000Odpovídá podřetězci.
                      /1234//00\000/555010055500010000Odpovídá podřetězci (stejně jako &).

                      Software ověřuje, že náhradní vzor je v platném formátu E.164, který může obsahovat povolené speciální znaky. Pokud formát není platný, výraz je považován za nerozpoznaný příkaz.

                      Typ čísla a plán volání jsou volitelné parametry pro spárování hovoru. Pokud je definován některý z parametrů, hovor je kontrolován podle vzoru shody a zvoleného typu nebo hodnoty plánu. Pokud hovor odpovídá všem podmínkám, je hovor přijat k dalšímu zpracování, například překladu čísla.

                      Několik pravidel může být seskupeno do pravidla překladu, které dává název sadě pravidel. Pravidlo překladu může obsahovat až 15 pravidel. Všechny hovory, které odkazují na toto pravidlo překladu, jsou přeloženy podle této sady kritérií.

                      Přednostní hodnota každého pravidla může být použita v jiném pořadí, než ve kterém byly zadány do sady. Hodnota priority každého pravidla určuje pořadí priorit, ve kterém mají být pravidla používána. Například pravidlo 3 může být zadáno před pravidlem 1, ale software používá pravidlo 1 před pravidlem 3.

                      Software podporuje až 128 pravidel překladu. Profil překladu shromažďuje a identifikuje sadu těchto pravidel pro překlad volaných, volání a přesměrovaných čísel. Profil překladu je odkazován skupinami přenosových spojů, zdrojovými skupinami IP, hlasovými porty, vytáčecími protějšky a rozhraními pro zpracování překladu hovorů.

                      Příklad: Následující příklad používá pravidlo překladu. Pokud volané číslo začíná číslem 5550105 nebo 70105, překladové pravidlo 21 použije příkaz pravidla k předání čísla na 14085550105.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V dalším příkladu, pokud je volané číslo 14085550105 nebo 014085550105, po provedení pravidla překladu 345, jsou předávací číslice 50105. Pokud je typ shody nakonfigurován a typ není „neznámý“, je pro shodu typu číslování vstupního řetězce vyžadováno vytáčení.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Příkaz

                      Popis

                      zobrazitpravidlohlasového překladu

                      Zobrazí parametry pravidla překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla hlasového překladu.

                      Příkazy S

                      Chcete-li určit, zda má být sériové číslo směrovače zahrnuto v žádosti o certifikát, použijte sériové číslo příkaz v konfiguračním režimu ca-trustpoint. Chcete-li obnovit výchozí chování, použijte ne forma tohoto příkazu.

                      sériové číslo [none]

                      čsériové číslo

                      žádné

                      (Volitelně) Určuje, že v žádosti o certifikát nebude zahrnuto sériové číslo.

                      Výchozí příkaz: Není nakonfigurováno. Během registrace certifikátu budete vyzváni k zadání sériového čísla.

                      Režim příkazů: konfigurace bodu ca-trustpoint

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Než budete moci vydat příkaz sériového čísla, musíte povolit bod důvěryhodnosti šifrování příkaz, který prohlašuje certifikační autoritu (CA), že má váš router používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Tento příkaz použijte k zadání sériového čísla směrovače v žádosti o certifikát, nebo použijte žádná klíčové slovo pro upřesnění, že sériové číslo by nemělo být zahrnuto v žádosti o certifikát.

                      Příklad: Následující příklad ukazuje, jak vynechat sériové číslo z požadavku na certifikát:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Příkaz

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li zadat protokol relace pro hovory mezi místními a vzdálenými směrovači používajícími síť paketů, použijte relaceprotokolů příkaz v konfiguračním režimu dial-peer. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      protokol relace {cisco|sipv2}

                      protokolrelace

                      cisterciáků

                      Vytáčecí partner používá proprietární protokol relace Cisco VoIP.

                      2 (číslo)

                      Vytáčecí peer používá protokol SIP (Internet Engineering Task Force). Použijte toto klíčové slovo s možností SIP.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. cisco klíčové slovo platí pouze pro VoIP směrovače Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

                      Příklady: Následující příklad ukazuje, že protokol relace Cisco byl nakonfigurován jako protokol relace:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      Následující příklad ukazuje, že partnerský vytáčecí partner VoIP pro SIP byl nakonfigurován jako protokol relace pro signalizaci volání VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Příkaz

                      Popis

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení a určuje způsob zapouzdření pomocí hlasu.

                      cílrelace(VoIP)

                      Nakonfiguruje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      Chcete-li globálně povolit obnovení relace SIP, použijte příkaz obnovení relace v režimu konfigurace SIP. Chcete-li zakázat aktualizaci relace, použijte ne forma tohoto příkazu.

                      obnovení relace

                      žádná obnova relace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné obnovení relace

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít SIP obnovení relace příkaz k odeslání požadavku na obnovení relace.

                      Příklad: Následující příklad nastavuje obnovení relace v režimu konfigurace SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Příkaz

                      Popis

                      Třída hlasuSiruprelaceobnova

                      Povolí obnovení relace na úrovni vytáčecího partnera.

                      Chcete-li konfigurovat skupiny serverů v partnerech odchozích volání, použijte skupina serveru relace příkaz v režimu konfigurace partnerského vytáčení SIP. Chcete-li tuto funkci zakázat, použijte ne forma tohoto příkazu.

                      session server-skupina-id serveru

                      žádnáID skupinyserveru relace

                      id skupiny serverů

                      Nakonfiguruje určenou skupinu serverů jako cíl vytáčecího partnerského zařízení.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace partnerského zařízení vytáčení sip (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je zadaná skupina serveru v režimu vypnutí, vytáčecí partner není vybrán pro směrování odchozích hovorů.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat zadanou skupinu serveru jako cíl vytáčecího partnerského zařízení:

                      Device(config-dial-peer)# session server-group 171

                      Chcete-li určit síťovou adresu pro příjem hovorů od vytáčecího partnerského zařízení VoIP nebo VoIPv6, použijte relacecílová příkaz v režimu konfigurace partnerského vytáčení. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      cíl relace {dhcp|ipv4: cílová adresa|ipv6: [cílová adresa] |dns: [$s$]. | $ D$. | $ E$. | $u$.] název|hostitele: table num|loopback:rtp|ras|settlementčíslo poskytovatele|sip-server|registrar} [: port]

                      Ne.relacecílová

                      Dhcp (programovací jazyk)

                      Nakonfiguruje směrovač tak, aby získal cíl relace prostřednictvím protokolu DHCP.


                       

                      Čl. dhcp (programovací jazyk) možnost může být zpřístupněna pouze v případě, že je jako protokol relace použit protokol SIP (Session Initiation Protocol). Chcete-li povolit protokol SIP, použijte relaceprotokolů příkaz (vytáčecího partnera).

                      ipv4: cíl-adresa

                      Nakonfiguruje adresu IP vytáčecího partnera pro příjem hovorů. Dvojtečka je povinná.

                      ipv6: [místo určeníadresa)

                      Nakonfiguruje adresu IPV6 vytáčecího partnerského zařízení pro příjem hovorů. Hranaté závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns:[$s$]název hostitele

                      Nakonfiguruje hostitelské zařízení obsahující server DNS (Domain Name System), který překládá název vytáčecího partnerského zařízení pro příjem hovorů. Dvojtečka je povinná.

                      Při definování cíle relace pro protějšky VoIP použijte jedno z následujících maker s tímto klíčovým slovem:

                      • $s$. --(Volitelně) Vzor zdrojového cíle se používá jako součást názvu domény.

                      • $ D$. --(Volitelně) Cílové číslo se používá jako součást názvu domény.

                      • $ E$. --(Volitelné) Číslice v volaném čísle se obrátí a mezi číslice volaného čísla se přidávají periody. Výsledný řetězec se používá jako součást názvu domény.

                      • $ U$. --(Volitelně) Nepřekonatelná část cílového vzoru (například definované číslo linky) se používá jako součást názvu domény.

                      • hostname--String obsahující úplný název hostitele, který má být přiřazen k cílové adrese, například serverA.example1.com.

                      výčnělek: stůl-číslo

                      Nakonfiguruje číslo vyhledávací tabulky ENUM. Rozsah je od 1 do 15. Dvojtečka je povinná.

                      loopback: rtp

                      Nakonfiguruje všechna hlasová data tak, aby se vracela zpět ke zdroji. Dvojtečka je povinná.

                      rašeliniště

                      Nakonfiguruje protokol funkce signalizace registrace, přijetí a stavu (RAS). Při překladu adresy E.164 na adresu IP je konzultován gatekeeper.

                      sip-server

                      Nakonfiguruje globální server SIP jako cíl pro hovory z partnerského zařízení pro vytáčení.

                      :port

                      (Volitelně) Číslo portu pro adresu vytáčecího partnera. Dvojtečka je povinná.

                      poskytovatel zúčtování-číslo

                      Nakonfiguruje server zúčtování jako cíl pro vyřešení adresy brány ukončení.

                      • Čl. poskytovatel služebčíslo argument určuje IP adresu poskytovatele.

                      Zápisník

                      Určuje směrování hovoru na koncový bod registrátora.

                      • Čl. Vedoucí soudní kanceláře klíčové slovo je dostupné pouze pro protějšky vytáčení SIP.

                      Výchozí příkaz: Není definována žádná IP adresa nebo název domény.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít relacecílová příkaz k zadání cíle specifického pro síť vytáčecího partnerského zařízení pro příjem hovorů od aktuálního vytáčecího partnerského zařízení. Můžete vybrat možnost definování síťové adresy nebo názvu domény jako cíle, nebo můžete vybrat jednu z několika metod k automatickému určení cíle pro hovory z aktuálního partnerského zařízení pro vytáčení.

                      Použít relacecílováDigitální knihovna příkaz se zadanými makry nebo bez nich. Použití volitelných maker může snížit počet cílů relace VoIP dial-peer, které musíte nakonfigurovat, pokud máte skupiny čísel přidružené k určitému směrovači.

                      Čl. relacecílováděložní čípek příkaz nařídí vytáčejícímu partnerovi, aby použil tabulku pravidel překladu ke konverzi čísla služby identifikace volaného čísla (DNIS) na číslo ve formátu E.164. Toto přeložené číslo je odesláno na server DNS, který obsahuje kolekci <UNK>. Tyto <UNK> identifikují každého uživatele jako cíl hovoru a mohou představovat různé přístupové služby, jako je SIP, H.323, telefon, fax, e-mail, zasílání okamžitých zpráv a osobní webové stránky. Před přiřazením cíle relace partnerskému vytáčecímu zařízení nakonfigurujte tabulku shody ENUM s pravidly překladu pomocí hlasovývýčet-odpovídástůlpříkaz v globálním režimu konfigurace. Tabulka je uvedena v relacecílováděložní čípek příkaz s Číslo tabulky argument.

                      Použít relacecílovázpěvačka příkaz k testování cesty přenosu hlasu hovoru. Bod zpětné smyčky závisí na původu hovoru.

                      Použít relacecílováDhcp (programovací jazyk) příkaz k zadání, že cílový hostitel relace je získán prostřednictvím protokolu DHCP. Čl. dhcp (programovací jazyk) možnost lze zpřístupnit pouze v případě, že je jako protokol relace používán protokol SIP. Chcete-li povolit protokol SIP, použijte relaceprotokolůpříkaz (vytáčecího partnera).

                      Čl. sessiontarget konfigurace příkazu nemůže kombinovat cíl RAS s uklidnithovor příkaz.

                      Pro relacecílovévypořádáníčíslo poskytovatele příkaz, když jsou protějšky vytáčení VoIP nakonfigurovány pro server zúčtování, poskytovatel služebčíslo argument v relacecílová a uklidnithovor příkazy by měly být identické.

                      Použít relacecílováSirup- Ano.server příkaz pojmenovat globální rozhraní serveru SIP jako cíl pro hovory z partnerského zařízení pro vytáčení. Nejprve musíte definovat rozhraní serveru SIP pomocí sipserver příkaz v konfiguračním režimu SIP user-agent (UA). Poté můžete zadat relacecílováSirup- Ano.server možnost pro každého vytáčecího partnera namísto zadání celé adresy IP pro rozhraní serveru SIP pod každým vytáčecím partnerem.

                      Po registraci koncových bodů SIP u registrátora SIP v hostované sjednocené komunikaci (UC) můžete použít relacecílováZápisník příkaz k automatickému směrování hovoru na koncový bod registrátora. Je třeba nakonfigurovat relacecílová příkaz na číselníku ukazujícím ke koncovému bodu.

                      Příklady: Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS pro hostitele s názvem „voicerouter“ v doméně example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným amerických dolarů. makro. V tomto příkladu cílový vzor končí čtyřmi tečkami (.), aby bylo možné použít libovolnou čtyřmístnou linku s počátečním číslem 1310555. Volitelné amerických dolarů. makro nařídí bráně, aby použila bezkonkurenční část vytočeného čísla - v tomto případě čtyřmístnou linku - k identifikaci vytáčecího partnera. Doménou je "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným d$. makro. V tomto příkladu byl cílový vzor nakonfigurován na 13105551111. Volitelné makro d$. nařídí bráně, aby použila cílový vzor k identifikaci vytáčecího partnera v doméně "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS s volitelným e$. makro. V tomto příkladu byl vzor cíle nakonfigurován na 12345. Volitelné makro e$. nařídí bráně, aby provedla následující kroky: obrátit číslice ve vzoru cílů, přidat mezi číslice období a použít tento cílový vzor se zpětným použitím k identifikaci partnerského partnera vytáčejícího v doméně "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí tabulky shody ENUM. Označuje, že hovory uskutečněné pomocí vytáčecího partnera 101 by měly používat preferenční pořadí pravidel v tabulce shody výčtu 3:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí systému RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí zúčtování:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu IPv6 pro hostitele v roce 2001:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      Následující příklad ukazuje, jak nakonfigurovat prvek Cisco Unified Border Element (UBE) pro směrování hovoru na koncový bod registrace:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Příkaz

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164 (v závislosti na plánu vytáčení), které se má použít pro vytáčecí partnerku.

                      vytáčení protějšekhlasové

                      Přejde do režimu konfigurace partnerského vytáčení a určuje způsob zapouzdření pomocí hlasu.

                      protokol relace (vytáčecí partner)

                      Určuje protokol relace pro hovory mezi místními a vzdálenými směrovači pomocí režimu konfigurace partnerského zařízení pro vytáčení paketů.

                      urovnáníhovor

                      Určuje, že zúčtování má být použito pro zadaný vytáčecí partner bez ohledu na typ cíle relace.

                      sip-server

                      Definuje síťovou adresu pro rozhraní serveru SIP.

                      hlasový-odpovídástůl

                      Iniciuje definici odpovídající tabulky ENUM.

                      Chcete-li zadat protokol transportní vrstvy, který telefon SIP používá k připojení k bráně Cisco Unified SIP, použijte relační přenos příkaz v hlasových službách voip sip nebo dial-peer hlasových režimech. Chcete-li obnovit výchozí hodnotu, použijte ne forma tohoto příkazu.

                      přenos relace {tcp [tls] |udp}

                      žádnýrelační přenos

                      Kategorie: Počítačová síť

                      Používá se protokol TCP (Transmission Control Protocol).

                      Kategorie: Počítačová hra

                      (K dispozici pouze s Počítačová síť option) Transport layer security (TLS) over TCP.

                      Uživatelský manuál

                      Používá se protokol UDP (User Datagram Protocol). Toto je výchozí hodnota.

                      Výchozí příkaz: UDP je výchozí protokol.

                      Režim příkazů: hlasová služba voip sip, hlasová služba dial-peer

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nastaví parametr protokolu transportní vrstvy v konfiguračním souboru telefonu.

                      Příklad:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Chcete-li zobrazit informace o certifikátech PKI spojených s bodem důvěryhodnosti, použijte zobrazit certifikáty pki pro šifrování příkaz v privilegovaném režimu EXEC.

                      zobrazit krypki certifikáty [název důvěryhodného bodu]

                      název důvěryhodného bodu

                      (Volitelně) Název bodu důvěryhodnosti. Použití tohoto argumentu indikuje, že se mají zobrazovat pouze certifikáty, které se vztahují k bodu důvěryhodnosti.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Privilegované EXEC (#)

                      UvolnitZměna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít zobrazit certifikáty pki pro šifrování příkaz k zobrazení informací o certifikátech PKI spojených s bodem důvěryhodnosti. Popisy polí jsou samozřejmé.

                      Příklad: Následuje ukázkový výstup z zobrazit certifikáty pki pro šifrování příkaz:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Chcete-li zobrazit certifikáty důvěryhodného fondu infrastruktury veřejných klíčů (PKI) směrovače ve formátu verbální, použijte zobrazit důvěryhodný fond PKI příkaz v privilegovaném režimu konfigurace exec.

                      show crypto pki trustpool [zásada]

                      politické strategie

                      (Volitelně) Zobrazí zásady důvěryhodnosti PKI.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnota

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zobrazit důvěryhodný fond PKI se používá bez zásady klíčové slovo, pak se certifikáty PKI směrovače zobrazí ve verbálním formátu.

                      Pokud zobrazit důvěryhodný fond PKI se používá s zásady klíčové slovo, pak se zobrazí důvěryhodný fond PKI směrovače.

                      Příklad: Následuje ukázkový výstup z zobrazit důvěryhodný fond PKI příkaz zobrazující certifikáty v důvěryhodném fondu PKI:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Příkaz

                      Popis

                      import důvěryhodného fondu PKI

                      Ručně importuje (stáhne) balíček certifikátů CA do důvěryhodného fondu PKI a aktualizuje nebo nahradí stávající balíček certifikátů CA.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Chcete-li zobrazit tabulky přenosového připojení user-agent (UA) protokolu SIP, použijte zobrazit příkaz sip-uapřipojení v privilegovaném režimu EXEC.

                      zobrazit sip-uaspojení {tcp [tls] |udp} {brief|detail}

                      Kategorie: Počítačová síť

                      Zobrazí všechny informace o připojení TCP.

                      Kategorie: Počítačová hra

                      (Volitelně) Zobrazí všechny informace o připojení TLS (Transport Layer Security).

                      Uživatelský manuál

                      Zobrazí všechny informace o připojení protokolu UDP (User Datagram Protocol).

                      stručný

                      Zobrazí souhrn připojení.

                      detail

                      Zobrazí podrobné informace o připojení.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. zobrazit spojení sip-ua příkaz by měl být proveden až po uskutečnění hovoru. Pomocí tohoto příkazu se dozvíte podrobnosti o připojení.

                      Příklad: Následuje ukázkový výstup z zobrazit spojení sip-ua tcp tls brief přidán příkaz zobrazující stručné shrnutí včetně přidružené značky klienta pro sokety naslouchání.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua tcp tls příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Následuje ukázkový výstup z zobrazit spojení sip-ua tcp brief příkaz zobrazující souhrn, který vytiskne přidruženou značku klienta pro přidané sokety naslouchání.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua tcp příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Následuje ukázkový výstup z zobrazit spojení sip-ua udp brief příkaz zobrazující souhrn, který vytiskne přidruženou značku klienta pro přidané sokety naslouchání.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Následuje ukázkový výstup z zobrazit podrobnosti o připojení sip-ua příkaz zobrazující podrobnosti o připojení, včetně přiřazené značky klienta pro sokety naslouchání.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      Příklad: Níže uvedená tabulka popisuje významná pole, která jsou zobrazena na displeji.

                      Tabulka 1. zobrazit spojení sip-ua

                      Pole

                      Popis

                      Celkem aktivních připojení

                      Udává všechna připojení, která brána drží pro různé cíle. Statistiky jsou členěny podle jednotlivých polí.

                      Počet selhání odesílání.

                      Udává počet zpráv TCP nebo UDP snížený transportní vrstvou. Pokud došlo k problémům se sítí, zprávy jsou vynechány a připojení bylo často ukončeno.

                      Počet vzdálených uzávěrů

                      Udává, kolikrát vzdálená brána ukončila připojení. Vyšší hodnota znamená problém se sítí nebo to, že vzdálená brána nepodporuje opětovné použití připojení (není tedy kompatibilní s RFC 3261). Číslo vzdáleného uzavření může také přispět k počtu selhání odesílání.

                      Počet neúspěšných pokusů

                      Udává, kolikrát se přenosové vrstvě nedařilo navázat spojení se vzdáleným agentem. Pole může také znamenat, že adresa nebo port, který je nakonfigurován pod vytáčecím partnerem, mohou být nesprávné nebo že vzdálená brána tento způsob přenosu nepodporuje.

                      Počet neaktivních odchodů

                      Udává počet ukončení nebo vypršení časového limitu spojení z důvodu nečinnosti signalizace. Během provozu hovorů by toto číslo mělo být nulové. Pokud není nula, doporučujeme vyladit časovač nečinnosti tak, aby se optimalizoval výkon pomocí časovače příkaz.

                      Max. tcp send msg queue velikost 0, zaznamenáno pro 0.0.0.0:0

                      Udává počet zpráv čekajících ve frontě, které mají být odeslány na připojení TCP, když byla kongesce na vrcholu. Vyšší číslo fronty znamená, že na odeslání v síti čeká více zpráv. Růst velikosti této fronty nemůže být řízen přímo správcem.

                      Tuples bez odpovídající zásuvky

                      Všechny tuples pro záznam připojení, které jsou označeny "**" na konci řádku, označují chybový stav horní transportní vrstvy; konkrétně, že horní transportní vrstva je mimo synchronizaci s dolní spojovací vrstvou. Software Cisco IOS by měl tuto podmínku automaticky překonat. Pokud chyba přetrvává, spusťte vyčistitsip-uaprogramovací jazykpřipojení nebo vyčistitsip-uaPočítačová síťpřipojenípříkaz a nahlaste problém týmu podpory.

                      Tuples s nesouladnou adresou/vstupem portu

                      Všechny tuples pro záznam připojení, které jsou označeny "++" na konci řádku, označují chybový stav horní transportní vrstvy, kde je socket pravděpodobně čitelný, ale není používán. Pokud chyba přetrvává, spusťte vyčistitsip-uaprogramovací jazykpřipojení nebo vyčistitsip-uaPočítačová síťpřipojenípříkaz a nahlaste problém týmu podpory.

                      Počet připojení vzdáleného agenta

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli.

                      Vzdálený Port Conn-Id Conn-State q-velikost

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli. Pole Q-Size je relevantní pouze pro připojení TCP a je dobrým indikátorem přetížení sítě a pokud je potřeba upravit parametry TCP.

                      šifře

                      Zobrazí sjednanou šifru.

                      Křivka

                      Velikost křivky šifry ECDSA.

                      Příkaz

                      Popis

                      vymazat IDpřipojení SIP-UAtcptlspřipojení

                      Vymaže připojení TLS protokolu SIP TCP.

                      připojenísip-uatcp

                      Vymaže připojení TCP SIP.

                      vymazatpřipojení sip-uaudp

                      Vymaže připojení SIP UDP.

                      zobrazitsip-uaopakování

                      Zobrazí statistiky opakování protokolu SIP.

                      zobrazit statistikysip-ua

                      Zobrazí statistiky odezvy, provozu a opakování SIP.

                      zobrazit stav sip-ua

                      Zobrazuje stav uživatelského agenta SIP.

                      ukázatčasovače sip-uačasovače

                      Zobrazí aktuální nastavení časovače SIP UA.

                      sip-ua (řeka)

                      Povolí konfigurační příkazy uživatele a agenta SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Chcete-li zobrazit stav čísel E.164, která brána protokolu SIP zaregistrovala u externího primárního registrátora SIP, použijte zobrazit příkazsip-uaregisterstatus v privilegovaném režimu EXEC.

                      show sip-uaregisterstatus [sekundární]

                      sekundární

                      (Volitelně) Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího sekundárního registrátora SIP.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Brány SIP mohou registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonů (EFXS) s externím proxy serverem SIP nebo registrátorem SIP. Příkaz showsip-uaregisterstatus je pouze pro odchozí registraci, takže pokud nejsou k dispozici žádné vytáčecí protějšky FXS pro registraci, při spuštění příkazu není výstup.

                      Příklad: Následuje ukázkový výstup z tohoto příkazu:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      Níže uvedená tabulka popisuje významná pole uvedená na tomto výstupu.

                      Tabulka 2. zobrazit stav registru sip-ua

                      Pole

                      Popis

                      Čára

                      Telefonní číslo k registraci.

                      Vrstevník

                      Registrační cílové číslo.

                      vyprší (sec)

                      Čas (v sekundách) do vypršení registrace.

                      registrovat

                      Stav registrace.

                      Příkaz

                      Popis

                      Zápisník

                      Umožňuje bránám SIP registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonu (EFXS) s externím proxy serverem SIP nebo registrátorem SIP.

                      Chcete-li zkontrolovat stav komunikace protokolu SNMP (Simple Network Management Protocol), použijte zobrazit snmp příkaz v uživatelském režimu EXEC nebo privilegovaném režimu EXEC.

                      ukázat snmp

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Uživatel EXEC (>), privilegovaný EXEC (#)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz poskytuje informace o čítači pro operace SNMP. Zobrazuje také řetězec ID podvozku definovaný pomocí id podvozku snmp serveru globální příkaz konfigurace.

                      Příklad: Následuje ukázkový výstup z příkazu show snmp:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Chcete-li zobrazit informace o volání uživatelů služby Webex Calling, které cloud služby Webex Calling synchronizuje s místní bránou Webex Survivability, použijte zobrazithlasovýregistruživatelů služby Webex-sgw v privilegovaném režimu EXEC.

                      zobrazithlasovouregistraciuživatelů webex-sgw [brief|registrovaní|detail|rozšířenítag |telefonní číslotag]

                      stručný

                      Zobrazuje stručné informace o volání uživatelů služby Webex Calling.

                      registrovat

                      Zobrazí všechny registrované uživatele služby Webex Calling ve stručném formátu.

                      detail

                      Zobrazuje podrobné informace o volání uživatelů služby Webex Calling.

                      značka telefonního čísla

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto telefonnímu číslu.

                      značka linky

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto číslu linky.

                      Režim příkazů: Privilegovaný EXEC

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k zobrazení informací o volání uživatelů služby Webex Calling.

                      Použít registrováno klíčové slovo pro zobrazení všech registrovaných uživatelů služby Webex Calling v krátkém formátu. Výstup pro podrobnosti klíčové slovo je upraveno tak, aby zahrnovalo typ uživatelského agenta služby Webex Calling, stav registrace uživatele a filtrovalo AOR ID pomocí oddílu AOR: možnost. Výstup pro stručná klíčové slovo bylo upraveno tak, aby se přidalo zobrazované jméno uživatelů služby Webex Calling.

                      Příklady: Následuje ukázkový výstup příkazu zobrazit stručný přehled uživatelů služby webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti o všech uživatelích ve stručném formátu:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Následuje ukázkový výstup příkazu zobrazit registrované uživatele webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti registrovaných uživatelů ve stručném formátu:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Následuje ukázkový výstup příkazu zobrazit podrobnosti o uživatelích hlasového registru webex-sgw. Zobrazuje podrobné informace pro každého uživatele:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Následuje ukázkový výstup příkazu zobrazit značku telefonního čísla pro uživatele webex-sgw pro hlasovou registraci. Zobrazuje informace o zadaném telefonním čísle:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Následuje ukázkový výstup příkazu zobrazit značku linky uživatele služby Webex-sgw pro hlasovou registraci. Zobrazuje informace o zadané lince:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Příkaz

                      Popis

                      zobrazithlasovouregistracivše

                      Zobrazí všechny konfigurace Cisco SIP SRST a Cisco Unified Communications Manager Express a informace o registraci.

                      K zadání režimu konfigurace protokolu SIP (Session Initiation Protocol) použijte sip příkaz v režimu konfigurace hlasové služby VoIP.

                      Sirup

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace hlasové služby VoIP (config-voi-srv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Od Hlasová služba VoIP režim konfigurace, sip příkaz umožňuje vstoupit do konfiguračního režimu SIP. V tomto režimu je k dispozici několik příkazů SIP, například svázání, přenosrelace a adresa URL.

                      Příklad: Následující příklad znázorňuje zadání režimu konfigurace SIP a následné nastavení svázání příkaz v síti SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Příkaz

                      Popis

                      hlasová služba voIP

                      Přejde do režimu konfigurace hlasové služby.

                      přenos relace

                      Nakonfiguruje partnerský protokol hlasového vytáčení tak, aby používal protokol TCP (Transmission Control Protocol) nebo protokol uživatelského datagramu (UDP) jako protokol základní transportní vrstvy pro zprávy SIP.

                      Chcete-li nakonfigurovat profil SIP, který je používán globálně, použijte profily sip příkaz v globálním konfiguračním režimu VoIP SIP.

                      ID profilu sipprofilů

                      žádnéprofily SIPid profilu

                      ID profilu

                      Určuje číslo značky SIP profilů, které má být propojeno jako globální. Rozsah je 1–10000.

                      příchozí

                      Povolí funkci příchozích profilů SIP.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Globální konfigurace VoIP SIP (config-voi-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profily sip příkaz ke konfiguraci profilů SIP s pravidly pro přidávání, odebírání, kopírování nebo úpravu SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Příklad: Následující příklad ukazuje, jak konfigurovat profily, které mají být použity globálně:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Ke konfiguraci síťové adresy pro rozhraní serveru SIP (Session Initiation Protocol) použijte server SIP příkaz v režimu konfigurace uživatel-agent SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odebrat síťovou adresu nakonfigurovanou pro SIP, použijte ne forma tohoto příkazu.

                      sip server {dns: název hostitele|ipv4: ipv4 adresa[:port-num]|ipv6: ipv6 adresa [:port-num]}

                      žádnýserver sip

                      dns: jméno hostitele

                      Nastaví globální rozhraní serveru SIP na název hostitele DNS (Domain Name System). Pokud zadáte název hostitele, použije se výchozí server DNS definovaný příkazem ip name-server. Název hostitele je volitelný.

                      Platný název hostitele DNS v následujícím formátu: name.gateway.xyz.

                      ipv4: Adresa ipv4

                      Nastaví globální rozhraní serveru SIP na adresu IPv4. Platná adresa IPV4 má následující formát: xxx.xxx.xxx.xxx.xxx.

                      ipv6: Adresa ipv6

                      Nastaví globální rozhraní serveru SIP na adresu IPv6. Kolem adresy IPV6 musíte zadat závorky.

                      :číslo portu

                      (Volitelně) Číslo portu pro server SIP.

                      Výchozí příkaz: Není nakonfigurována žádná síťová adresa.

                      Režim příkazů: Konfigurace uživatele a agenta SIP (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud použijete tento příkaz, můžete také použít relacecílovásip server příkaz na každém vytáčecím partnerském zařízení místo opakovaného zadávání adresy rozhraní serveru SIP pro každého vytáčecího partnerského zařízení. Pokud je v síti přítomen proxy server Cisco SIP (SPS), je užitečné konfigurovat server SIP jako cíl relace. Pomocí protokolu SPS můžete nakonfigurovat možnost serveru SIP a nechat zainteresované partnerské vytáčení ve výchozím nastavení používat protokol SPS.

                      Chcete-li tento příkaz obnovit na hodnotu null, použijte výchozí příkaz.

                      Chcete-li nakonfigurovat adresu IPV6, musí uživatel zadat závorky [ ] kolem adresy IPV6.

                      Příklad: Následující příklad, začínající v režimu globální konfigurace, nastavuje rozhraní globálního serveru SIP na název hostitele DNS „3660-2.sip.com“. Pokud používáte také relacecílováSirupserverové příkaz, nemusíte nastavovat název hostitele DNS pro každého jednotlivého vytáčecího partnera.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Následující příklad nastaví globální rozhraní serveru SIP na adresu IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Následující příklad nastavuje globální rozhraní serveru SIP na adresu IPv6. Všimněte si, že kolem adresy IPV6 byly zadány závorky:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Příkaz

                      Popis

                      výchozí

                      Povolí výchozí agregační mezipaměť.

                      IP jmenný server

                      Určuje adresu jednoho nebo více jmenných serverů, které se mají použít pro rozlišení názvů a adres.

                      cíl relace (peer vytáčení VoIP)

                      Určuje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      cíl relace doušek-server

                      Nařídí cíli partnerského vytáčení, aby používal globální server SIP.

                      sip-ua (řeka)

                      Přejde do režimu konfigurace uživatelského agenta SIP za účelem konfigurace uživatelského agenta SIP.

                      Chcete-li povolit příkazy konfigurace uživatele a agenta protokolu SIP (Session Initiation Protocol), použijte sip-ua příkaz v globálním režimu konfigurace. Chcete-li obnovit všechny příkazy konfigurace uživatele a agenta SIP na výchozí hodnoty, použijte ne forma tohoto příkazu.

                      sip-ua (řeka)

                      žádnásip-ua

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Pokud tento příkaz není povolen, nelze zadat žádné příkazy konfigurace uživatele a agenta SIP.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte ke vstupu do režimu konfigurace uživatelského agenta protokolu SIP. Níže uvedená tabulka uvádí příkazy režimu konfigurace uživatelského agenta protokolu SIP.

                      Tabulka 3. Příkazy režimu konfigurace uživatele a agenta SIP

                      Příkaz

                      Popis

                      připojení- opětovné použití

                      Používá port pro posluchače pro odesílání požadavků přes UDP. Čl. přes port možnost odesílá odpovědi SIP na port přítomný v záhlaví Via namísto zdrojového portu, na kterém byla žádost přijata. Upozorňujeme, že opětovné použití připojení příkaz je příkaz konfiguračního režimu uživatele a agenta protokolu SIP.

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      upozornění na pásmo

                      Tento příkaz již není podporován v systému Cisco IOS verze 12.2, protože brána zpracovává vzdálené nebo místní vyzvánění na základě zasílání zpráv SIP.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje časovače signalizace SIP pro opakované pokusy.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Transport

                      Povolí nebo zakáže přenos uživatelského agenta SIP pro protokol TCP nebo UDP, který agenti SIP protokolu sledují na portu 5060 (výchozí).

                      Příklad: Následující příklad ukazuje, jak zadat režim konfigurace uživatele SIP a konfigurovat uživatelského agenta SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Příkaz

                      Popis

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje opakované pokusy o zprávy SIP.

                      ukázatsip-ua

                      Zobrazuje statistiky opakovaných pokusů protokolu SIP, časovače a aktuální stav posluchače.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Transport

                      Nakonfiguruje uživatelského agenta (bránu) SIP pro signalizační zprávy SIP pro příchozí hovory prostřednictvím soketu SIP TCP nebo UDP.

                      Chcete-li nastavit přístupový řetězec komunity, který umožňuje přístup k protokolu SNMP, použijte komunita snmp serverů příkaz v globálním režimu konfigurace. K odebrání zadaného řetězce komunity použijte ne forma tohoto příkazu.

                      komunita snmp-serverřetězec [zobrazit zobrazit jméno] {ro|rw} [ipv6nacl] {číslo přístupového seznamu|číslo rozšířeného přístupového seznamu|název přístupového seznamu}

                      žádnýřetězec komunity SNMPserveru

                      řetězec

                      Komunitní řetězec, který se skládá z 1 až 32 alfanumerických znaků a funkcí podobných heslu, které umožňují přístup do SNMP. Prázdné mezery nejsou v řetězci komunity povoleny.


                       

                      Symbol @ se používá pro vymezení kontextových informací. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      zobrazit (Volitelně) Určuje dříve definované zobrazení. Pohled definuje objekty dostupné SNMP komunitě.
                      zobrazit jméno (Volitelně) Název dříve definovaného zobrazení.
                      Irská republika (Volitelně) Určuje přístup pouze pro čtení. Autorizované stanice správy mohou načítat pouze objekty MIB.
                      Kategorie: Železniční doprava (Volitelně) Určuje oprávnění pro čtení a zápis. Autorizované stanice správy mohou načítat i upravovat objekty MIB.
                      ipv6 (Volitelně) Určuje seznam přístupu s názvem IPV6.
                      nacků (Volitelně) seznam přístupu s názvem IPV6.
                      číslo přístupového seznamu

                      (Volitelně) Celé číslo od 1 do 99, které určuje standardní přístupový seznam IP adres nebo řetězec (maximálně 64 znaků), což je název standardního přístupového seznamu IP adres povoleného přístupu k agentovi SNMP.

                      Alternativně, celé číslo od 1300 do 1999, které určuje seznam IP adres v rozšířeném rozsahu standardních čísel seznamu přístupu, které mohou použít řetězec komunity pro získání přístupu k agentovi SNMP.

                      Výchozí příkaz: Řetězec komunity SNMP umožňuje přístup pouze ke čtení ke všem objektům.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. žádný snmp server příkaz zakáže všechny verze SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      První snmp server příkaz, který zadáte, povolí všechny verze SNMP.

                      Ke konfiguraci řetězců komunity SNMP pro MIB MPLS LDP použijte komunita snmp serverů příkaz na stanici správy hostitelské sítě (NMS).

                      Čl. komunita snmp serverů příkaz lze použít k zadání pouze seznamu přístupu s názvem IPv6, pouze seznamu přístupu IPv4 nebo obojího. Chcete-li konfigurovat seznamy přístupu IPv4 i IPv6, musí být seznam přístupu IPV6 uveden jako první v příkazu příkazu.


                       

                      Symbol @ se používá jako oddělovač mezi řetězcem komunity a kontextem, ve kterém se používá. Například konkrétní informace o síti VLAN v systému BRIDGE-MIB mohou být dotazovány pomocí ID community@VLAN_ (například public@100), kde číslo 100 je číslo sítě VLAN. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      Příklad: Následující příklad ukazuje, jak nastavit řetězec pro čtení/zápis komunity na newstring:

                      Router(config)# snmp-server community newstring rw

                      Následující příklad ukazuje, jak povolit přístup ke všem objektům pouze pro čtení členům standardního seznamu přístupu lmnop, který specifikuje řetězec komunity comaccess. Žádný jiný správce SNMP nemá přístup k žádným objektům.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Následující příklad ukazuje, jak přiřadit řetězec comaccess k protokolu SNMP, povolit přístup pouze pro čtení a určit, že seznam IP přístupů 4 může používat řetězec komunity:

                      Router(config)# snmp-server community comaccess ro 4

                      Následující příklad ukazuje, jak přiřadit správce řetězců k SNMP a povolit přístup pro čtení a zápis k objektům v omezeném zobrazení:

                      Router(config)# snmp-server community manager view restricted rw

                      Následující příklad ukazuje, jak odebrat komaccess komunity:

                      Router(config)# no snmp-server community comaccess

                      Následující příklad ukazuje, jak zakázat všechny verze SNMP:

                      Router(config)# no snmp-server

                      Následující příklad ukazuje, jak nakonfigurovat seznam přístupu IPV6 nazvaný list1 a propojuje řetězec komunity SNMP s tímto seznamem přístupu:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Příkaz

                      Popis

                      seznam přístupu

                      Nakonfiguruje mechanismus seznamu přístupu pro filtrování rámců podle typu protokolu nebo kódu dodavatele.

                      show snmp komunita

                      Zobrazí řetězce přístupu ke komunitě SNMP.

                      snmp-server povolit trapy

                      Umožňuje směrovači odesílat oznámení SNMP na určenou pracovní stanici pro správu sítě.

                      hostitel snmp serveru

                      Určuje cílového příjemce oznamovací operace SNMP.

                      zobrazení snmp serveru

                      Vytvoří nebo aktualizuje položku zobrazení.

                      Chcete-li povolit odesílání oznámení protokolu SNMP (Simple Network Management Protocol) pro protokolování systému, použijte snmp server povolit syslog trapů příkaz v globálním režimu konfigurace. Chcete-li zakázat oznámení SNMP pro protokolování systému, použijte ne forma tohoto příkazu.

                      snmp server povolit syslog trapů

                      nosnmp server povolit syslog trapů

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Oznámení SNMP jsou zakázána.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Oznámení SNMP mohou být zasílána jako pasti nebo požadavky na informace. Tento příkaz povoluje jak požadavky na trapy, tak i požadavky na informace.

                      Tento příkaz ovládá (povolí nebo zakáže) systémové protokolování upozornění na zprávy. Zprávy protokolování systému (také nazývané systémové chybové zprávy nebo zprávy syslog) jsou zprávy upozornění na stav, které jsou generovány směrovacím zařízením během provozu. Tyto zprávy jsou obvykle přihlášeny k cíli (jako je obrazovka terminálu, systémový buffer nebo vzdálený hostitel syslog).

                      Pokud váš softwarový obrázek podporuje protokol MIB Cisco Syslog, mohou být tyto zprávy také odeslány prostřednictvím protokolu SNMP na stanici pro správu sítě (NMS). K určení, které softwarové obrázky podporují MIB Cisco Syslog, použijte nástroj Cisco MIB Locator v http://www.cisco.com/go/mibs/ .(V době psaní je MIB Cisco Syslog podporován pouze v obrázcích „Enterprise“.)

                      Na rozdíl od jiných protokolovacích procesů v systému nejsou ladící zprávy (povolené pomocí příkazů CLI ladění) součástí protokolovacích zpráv odeslaných přes SNMP.

                      Chcete-li určit úroveň závažnosti, na které mají být oznámení generována, použijte historie protokolování globální příkaz konfigurace. Další informace o procesu protokolování systému a úrovních závažnosti naleznete v popisu protokolování příkazy.

                      Oznámení syslog je definováno objektem Vygenerovaným NOTIFIKAČNÍM TYPEM clog v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Když zařízení vygeneruje zprávu syslog, odešle se upozornění clog Generated na určený NMS. Oznámení Clog Generated obsahuje následující objekty: cloghistfacility, cloghistseverity, cloghistmsgname, cloghistmsgtext, cloghisttimestamp.

                      Úplný popis těchto objektů a další informace o MIB naleznete v textu CISCO-SYSLOG-MIB.my, který je dostupný na Cisco.com pomocí nástroje SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Viz také CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

                      Čl. snmp server povolit syslog trapů příkaz se používá ve spojení s hostitel snmp serveru příkaz. Použít hostitel snmp serveru příkaz k určení, který hostitel nebo hostitel obdrží oznámení SNMP. Chcete-li odesílat oznámení SNMP, je nutné nakonfigurovat alespoň jedno hostitel snmp serveru příkaz.

                      Příklad: Následující příklad umožňuje směrovači odesílat systémové protokolovací zprávy na úrovni závažnosti 0 (naléhavé případy) až 2 (kritické) hostiteli na adrese myhost.cisco.com pomocí řetězce komunity definovaného jako veřejný:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Příkaz

                      Popis

                      historie protokolování

                      Omezuje zprávy syslog odesílané do tabulky historie routeru a do SNMP NMS na základě závažnosti.

                      hostitel snmp serveru

                      Určuje cílové parametry NMS a přenosu pro oznámení SNMP.

                      snmp server trap-source

                      Určuje rozhraní, ze kterého má SNMP trap pocházet.

                      Proces správce protokolu SNMP (Simple Network Management Protocol) spustíte pomocí správce snmp serveru příkaz v globálním režimu konfigurace. Chcete-li zastavit proces správce SNMP, použijte ne forma tohoto příkazu.

                      správce snmp serveru

                      žádnýsprávce snmp serveru

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Proces správce SNMP odesílá agentům požadavky SNMP a od agentů přijímá odpovědi a oznámení SNMP. Když je povolen proces správce SNMP, směrovač může dotazovat ostatní agenty SNMP a zpracovat příchozí SNMP pasti.

                      Většina zásad zabezpečení sítě předpokládá, že směrovače budou přijímat požadavky SNMP, odesílat odpovědi SNMP a odesílat oznámení SNMP. S povolenou funkcí správce SNMP může směrovač také odesílat požadavky SNMP, přijímat odpovědi SNMP a přijímat oznámení SNMP. Před povolením této funkce může být nutné aktualizovat implementaci zásad zabezpečení.

                      Žádosti nebo odpovědi SNMP jsou obvykle odesílány na nebo z portu UDP 161. Oznámení SNMP jsou obvykle odesílána na port UDP 162.

                      Příklad: Následující příklad ukazuje, jak povolit proces správce SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Příkaz

                      Popis

                      ukázat snmp

                      Kontroluje stav komunikace SNMP.

                      Chcete-li zadat, že se má k povolení zabezpečených hovorů a nouzového zpětného volání použít protokol SRTP (Secure Real-Time Transport Protocol), použijte srtp příkaz v globálním režimu konfigurace VoIP. Chcete-li zakázat zabezpečené hovory a zakázat nouzové volání, použijte ne forma tohoto příkazu.

                      srtp [záložní|průjezd]

                      nosrtp [záložní|pass-thru]

                      záložní

                      (Volitelně) Povolí nouzové volání do nezabezpečeného režimu.

                      průsmyk

                      (Volitelně) Umožňuje transparentní průchod všech kryptoměn (podporovaných i nepodporovaných).

                      Výchozí příkaz: Zabezpečení hlasových hovorů a záložní systém jsou zakázány.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv), režim konfigurace hlasové služby Dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít srtp příkaz v režimu konfigurace hlasové služby voip pro globální povolení zabezpečených hovorů pomocí ověřování a šifrování médií SRTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétního vytáčecího partnera, použijte srtp příkaz v režimu hlasové konfigurace dial-peer. Používání srtp příkaz ke konfiguraci zabezpečení hovorů na úrovni vytáčecího partnera má přednost před globálním srtp příkaz.

                      Použít srtpnouzový příkaz pro globální povolení zabezpečených hovorů a povolení návratu hovorů do režimu RTP (nezabezpečeného). Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétního vytáčecího partnera, použijte srtp příkaz v režimu hlasové konfigurace dial-peer. Používání srtpzáložní příkaz v režimu hlasové konfigurace dial-peer pro konfiguraci zabezpečení hovorů má přednost před srtpzáložní globální příkaz v režimu konfigurace hlasové služby voip. Pokud používáte nesrtpnouzový příkaz, nouzové vrácení ze SRTP do RTP (zabezpečené na nezabezpečené) je zakázáno.

                      Použít srtppass-thru umožňuje globálně transparentní průchod všech (podporovaných i nepodporovaných) kryptoměn. Chcete-li povolit transparentní průchod všech kryptoměn pro konkrétního vytáčecího partnera, použijte srtppass-thru v režimu hlasové konfigurace dial-peer. Pokud je povolena funkce průchodu SRTP, interworking médií nebude podporováno.


                       

                      Ujistěte se, že máte symetrickou konfiguraci příchozích i odchozích vytáčených protějšků, abyste se vyhnuli problémům souvisejícím s médii.

                      Příklad: Následující příklad povoluje zabezpečené hovory:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Následující příklad povoluje nouzové volání do nezabezpečeného režimu:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Následující příklad umožňuje transparentní průchod kryptoměn:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Příkaz

                      Popis

                      srtp(vytáčené protějšky)

                      Povolí zabezpečené hovory u jednotlivého vytáčecího partnera.

                      srtpnouzové (vytáčené protějšky)

                      Povolí záložní volání do režimu RTP (nezabezpečeného) na individuálním vytáčecím partnerském zařízení.

                      srtpnouzové (hlas)

                      Povolí globálně zpětné volání do režimu RTP (nezabezpečeného).

                      srtppass-thru(dial-peer)

                      Povolí transparentní průchod nepodporovaných kryptoměn na individuálním vytáčecím partnerovi.

                      systém srtp

                      Povoluje zabezpečené hovory na globální úrovni.

                      Chcete-li globálně přiřadit dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy, použijte šifrování SRTP příkaz v režimu konfigurace hlasové služby hlasové služby SIP. Chcete-li odebrat předvolby výběru crypto-suite a vrátit se do výchozího seznamu předvoleb, použijte ne nebo výchozí forma tohoto příkazu.

                      srtp-cryptocrypto tag

                      žádnásrtp-crypto

                      výchozísrtp-crypto

                      kryptografická

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo se mapuje na značku vytvořenou pomocí hlasová třída srtp-crypto příkaz dostupný v globálním režimu konfigurace.

                      Výchozí příkaz: Nebyly přiřazeny žádné předvolby pro šifrovací sadu.

                      Režim příkazů: Konfigurace klienta hlasové třídy (config-class), konfigurace hlasové služby hlasové služby sip (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete přiřadit pouze jednu kryptografickou značku. Pokud přiřadíte další krypto-tag, poslední přiřazená krypto-tag nahradí předchozí krypto-tag.


                       

                      Ujistěte se, že byla vytvořena hlasová třída srtp pomocí příkaz hlasové třídy srtp-cryptocrypto-tag před spuštěním srtp-cryptocrypto tag pro použití krypto-tag v globálním nebo klientském režimu konfigurace.

                      Příklad: Příklad přiřazení předvolby crypto-suite klientovi hlasové třídy:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Příklad globálního přiřazení předvoleb crypto-suite:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Příkaz

                      Popis

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li vstoupit do konfiguračního režimu STUN pro konfiguraci parametrů procházení brány firewall, použijte omračování příkaz v režimu konfigurace hlasové služby VOIP. K odstranění parametrů omračování použijte ne forma tohoto příkazu.

                      Omračování

                      žádnýomračování

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu přejděte do konfiguračního režimu ke konfiguraci parametrů průchodu brány firewall pro komunikaci VoIP.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Příkaz

                      Popis

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      stupačkadatová datakeepalive

                      Nastaví interval keepalive.

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      stunpoužitífirewall průchod datovýchdat

                      Povolí průchod bránou firewall pomocí stun.

                      hlasová třídapoužívání stun

                      Povolí průchod bránou firewall pro komunikaci VoIP.

                      Ke konfiguraci ID agenta datových toků stun použijte ID agenta datových toků stun příkaz v konfiguračním režimu STUN. Chcete-li se vrátit k výchozí hodnotě pro ID agenta, použijte ne forma tohoto příkazu.

                      stunflowdataagent-idtag [počet spuštění]

                      žádnáznačkastunID agenta [počet spuštění]

                      Značka

                      Jedinečný identifikátor v rozsahu 0 až 255. Výchozí hodnota je -1.

                      počet spuštění

                      (Volitelně) Hodnota počtu zavaděčů. Rozsah je 0 až 65535. Výchozí hodnota je nula.

                      Výchozí příkaz: Neprovádí se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít stunflowdataagent-id ke konfiguraci ID agenta a počtu spuštění ke konfiguraci agentů řízení hovorů, kteří autorizují tok provozu.

                      Konfigurace klíčového slova „boot-count“ pomáhá zabránit útokům proti přehrávání po opětovném načtení směrovače. Pokud nenakonfigurujete hodnotu počtu zavaděčů, bude počet zavaděčů inicializován na 0. Po inicializaci se automaticky zvýší o jeden při každém restartu a hodnota se uloží zpět do NVRAM. Hodnota počtu zavádění se odráží v zobrazitspuštěný příkaz konfigurace.

                      Příklad: Následující příklad ukazuje, jak příkaz stun flowdataagent-id se používá na řádku směrovače.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Příkaz

                      Popis

                      stupačkadatová datakeepalive

                      Nastaví interval keepalive.

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      Chcete-li nakonfigurovat tajný kód sdílený na agentovi pro řízení hovorů, použijte sdílená datová data stun flowdata příkaz v konfiguračním režimu STUN. Chcete-li sdílený tajný klíč vrátit na výchozí hodnotu, použijte ne forma tohoto příkazu.

                      stunflowdatashared secret tagstring

                      řetězec sdílenýchtajných datových tokůbez stundatů

                      Značka

                      0 – Definuje heslo jako prostý text a zašifruje heslo.

                      6 – Definuje bezpečné reverzibilní šifrování hesel používající typ 6 Pokročilé šifrovací schéma (AES).


                       

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7 – Definuje heslo ve skryté podobě a před jeho přijetím ověří (zašifrované) heslo.

                      řetězec

                      12 až 80 znaků ASCII. Výchozí hodnota je prázdný řetězec.

                      Výchozí příkaz: Výchozí hodnota tohoto příkazu nastaví sdílený tajný klíč na prázdný řetězec. Pokud má sdílený tajný klíč výchozí hodnotu, neproběhne se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Sdílený tajný klíč agenta řízení hovorů je řetězec, který se používá mezi agentem řízení hovorů a bránou firewall pro účely ověření. Sdílená tajná hodnota na agentovi řízení hovorů a bráně firewall musí být stejná. Toto je řetězec 12 až 80 znaků. Čl. ne formulář tohoto příkazu odebere dříve nakonfigurovaný sdílený tajný klíč, pokud existuje. Výchozí formulář tohoto příkazu nastaví sdílený tajný klíč na hodnotu NULL. Heslo může být před přijetím zašifrováno a ověřeno. Procházení brány firewall se neprovádí, když je sdílený tajný klíč nastaven na výchozí hodnotu.

                      Je povinné zadat typ šifrování pro sdílený tajný kód. Pokud je heslo vymazáno textem (zadejte 0) je nakonfigurován, je zašifrován jako typ 6 před uložením do běžící konfigurace.

                      Pokud jako typ zadáte šifrování sdíleného tajného klíče 6 nebo 7, zadané heslo je zaškrtnuto proti platnému typu 6 nebo 7 formát hesla a uložen jako typ 6 nebo 7 v uvedeném pořadí.

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče zadejte 6 sdílená tajná hesla jsou nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, typ 6 sdílená tajná hesla nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.


                       

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.


                       

                      Typ šifrování 7 je podporována, ale v pozdějších verzích bude zrušena. Při typu šifrování se zobrazí následující zpráva upozornění 7 je nakonfigurována.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak sdílená datová data stun flowdata používá se příkaz:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Příkaz

                      Popis

                      Omračování

                      Přejde do režimu konfigurace omračování.

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      stupačkadatový tokcatlife

                      Nastaví životnost CAT.

                      Chcete-li povolit průchod bránou firewall pomocí stun, použijte využití stupaček firewall – průchodová data příkaz v režimu konfigurace využití hlasové třídy. Chcete-li zakázat procházení firewallem s omráčením, použijte ne forma tohoto příkazu.

                      stunpoužitífirewall průchod datovýchdat

                      žádnástunpoužitídatových toků brány firewall

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Průchod brány firewall pomocí protokolu STUN není povolen.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit průchod brány firewall pomocí STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Příkaz

                      Popis

                      stunflowdatashared secret

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      použití hlasovétřídy

                      Nakonfiguruje novou hlasovou třídu nazvanou využití omračování s číselnou značkou.

                      Chcete-li povolit funkci ICE-lite pomocí stun, použijte využití omračování ice lite příkaz v režimu konfigurace využití hlasové třídy. Chcete-li zakázat funkci ICE-lite s omráčením, použijte ne forma tohoto příkazu.

                      omračovánípoužitíicelite

                      žádnéomračovánípoužitíicelite

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: ICE-lite není ve výchozím nastavení povolena.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit ICE-lite pomocí STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Chcete-li zadat název certifikátu důvěryhodnosti do pole Alternativní název předmětu ( Name) v certifikátu X.509, který je obsažen v certifikátu důvěryhodnosti, použijte název předmětu v konfiguračním režimu ca-trustpoint. K odebrání této konfigurace použijte ne forma tohoto příkazu.

                      název předmětu-altjméno

                      žádnéjméno předmětu-altjméno

                      jméno

                      Určuje název certifikátu důvěryhodnosti.

                      Výchozí příkaz: Pole Alternativní název předmětu není součástí certifikátu X.509.

                      Režim příkazů: Režim konfigurace bodu důvěryhodnosti (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. název předmětu příkaz slouží k vytvoření certifikátu důvěryhodnosti podepsaného svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název). Tento alternativní název předmětu lze použít pouze v případě, že je pro zápis podepsaný svým držitelem v zásadách důvěryhodnosti zadána možnost zápisu do bodů důvěryhodnosti.


                       

                      Pole Alternativní název předmětu v certifikátu X.509 je definováno v RFC 2511.

                      Příklad: Následující příklad ukazuje, jak vytvořit certifikát důvěryhodnosti podepsaný svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Chcete-li zadat název předmětu v žádosti o certifikát, použijte název předmětu příkaz v konfiguračním režimu ca-trustpoint. Chcete-li z konfigurace vymazat jakýkoli název předmětu, použijte ne forma tohoto příkazu.

                      název předmětu [x.500-jméno]

                      žádnéjméno předmětu [x.500-name]

                      x.500 název

                      (Volitelně) Určuje název předmětu použitého v žádosti o certifikát.

                      Výchozí příkaz: Pokud argument x.500-name není zadán, použije se plně kvalifikovaný název domény (FQDN), což je výchozí název předmětu.

                      Režim příkazů: Konfigurace bodu důvěryhodnosti CA

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Než budete moci vydat příkaz název předmětu, musíte povolit bod důvěryhodnosti šifrování příkaz, který prohlašuje certifikační autoritu (CA), že má váš router používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Příkaz subject-name je atribut, který lze nastavit pro autoregistraci. Vydání tohoto příkazu tedy zabrání tomu, abyste byli během registrace vyzváni k zadání názvu předmětu.

                      Příklad: Následující příklad ukazuje, jak zadat název předmětu v certifikátu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Příkaz

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      K identifikaci sítě volajícího pomocí adresy IP a masky podsítě pro rozšířenou službu 911 použijte podsíť příkaz v režimu konfigurace umístění hlasové odezvy na tísňové volání. K odebrání definice podsítě použijte ne forma tohoto příkazu.

                      podsíť {1|2} maska podsítě IPskupiny

                      žádná podsíť {1|2}

                      {1 |ČÍSLO 2

                      Určuje podsítě. Můžete vytvořit až 2 různé podsítě.

                      Skupina IP

                      Určuje skupinu podsítě pro umístění tísňové reakce (ERL).

                      maska podsítě

                      Určuje adresu podsítě pro umístění tísňové odezvy (ERL).

                      Výchozí příkaz: Nejsou definovány žádné podsítě.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít podsíť příkaz k definování skupin IP adres, které jsou součástí ERL. Můžete vytvořit až 2 různé podsítě. Chcete-li zahrnout všechny adresy IP do jednoho ERL, můžete nastavit masku podsítě na hodnotu 0.0.0.0 a označit podsíť „catch-all“.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu IP adres 10.X.X.X nebo 192.168.X.X, které jsou automaticky spojeny s ERL. Pokud jedno ze zařízení ze skupiny IP vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání zjistí číslo volajícího jako 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Chcete-li globálně povolit renegociaci médií během hovoru pro doplňkové služby, použijte doplňková službanové vyjednávání o médiích příkaz v režimu konfigurace hlasové služby. Chcete-li zakázat nové vyjednávání médií během hovoru pro doplňkové služby, použijte ne forma tohoto příkazu.

                      doplňková služba-vyjednávání o nových médiích

                      žádnádoplňková služba-nová vyjednávání o médiích

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Nové vyjednávání médií během hovoru pro doplňkové služby je zakázáno.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povoluje renegociaci médií během hovoru nebo renegociaci klíče pro všechny hovory v síti VoIP. Chcete-li implementovat šifrování médií, dva koncové body řízené aplikací Cisco Unified Communications Manager Express (Cisco Unified CME) si musí vyměňovat klíče, které budou používat k šifrování a dešifrování paketů. Pro podporu interoperability a doplňkových služeb mezi více sadami VoIP v zabezpečeném mediálním prostředí pomocí protokolu SRTP (Secure Real-Time Transport Protocol) je nutné nové projednání klíče midcall.


                       

                      Video část datového proudu videa se nepřehraje, pokud příkaz doplňkové službypro opětovné vyjednávání médií je nakonfigurován v režimu konfigurace hlasové služby.

                      Příklad: Následující příklad umožňuje nové vyjednávání médií během hovoru pro doplňkové služby na globální úrovni:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Chcete-li povolit funkce doplňkové služby SIP pro přesměrování hovorů a přepojování hovorů v síti SIP, použijte doplňková služba sip příkaz v režimu konfigurace VoIP partnerského volání nebo hlasové služby. Chcete-li zakázat funkce doplňkových služeb, použijte ne forma tohoto příkazu.

                      doplňková službasip {rukojeť-nahrazuje|přemístěna-dočasně|viz}

                      žádnýdoplňkový servisSIP {rukojeť-nahrazuje|přesunuto-dočasně|refer}

                      Rukojeť

                      Nahradí ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku.

                      přesunuto dočasně

                      Povolí přesměrování SIP pro přesměrování hovorů.

                      odkazovat

                      Aktivuje zprávu SIP REFER pro přepojení hovorů.

                      Výchozí příkaz: Funkce doplňkových služeb SIP jsou povoleny globálně.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer), konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. příkaz doplňkové službysiprefer umožňuje průchod zpráv REFER na směrovači.

                      Čl. ne forma Příkaz supplementary-servicesip umožňuje zakázat funkci doplňkové služby (přesměrování nebo přepojení hovoru), pokud cílová brána doplňkovou službu nepodporuje. Funkci můžete zakázat globálně nebo pro konkrétní přenosový spoj SIP (vytáčecí partner).

                      • Čl. žádnédoplňkové službySIPrukojeť - náhrada příkaz nahradí Dialog-ID v záhlaví Nahrazuje dialogovým ID protějšku.

                      • Čl. žádnédoplňkové službySIPdočasně přesunuto příkaz zabrání směrovači v odesílání přesměrované odpovědi na cíl pro přesměrování hovorů. Průchod protokolu SDP není podporován v režimu spotřeby 302 nebo režimu referenční spotřeby. V CSCub47586 platí, že pokud je v příchozí nebo odchozí fázi hovoru povolena funkce INVITE (příchozí hovor nebo příchozí hovor) s hlavičkou pro odchozí hovor, hovor je odpojen.

                      • Čl. žádnýpříkaz doplňkové službysiprefer nezabrání směrovači přesměrovat zprávu REFER do cíle pro přepojení hovorů. Směrovač se místo toho pokusí zahájit volání na nový cíl.

                      Pokud je tento příkaz globálně povolen a zakázán u vytáčecího partnerského zařízení, je funkce pro vytáčecího partnerského zařízení zakázána.

                      Pokud je tento příkaz globálně zakázán a je povolen nebo zakázán na vytáčecím partnerském zařízení, je funkce pro vytáčecí partnerské zařízení zakázána.

                      V systému Cisco Unified Communications Manager Express (CME) je tento příkaz podporován pro hovory mezi telefony SIP a pro hovory mezi telefony SCCP. Není podporována pro směs telefonů SCCP a SIP; nemá například žádný vliv na hovory z telefonu SCCP na telefon SIP. V zařízení Cisco UBE je tento příkaz podporován pro hovory přenosového spoje SIP trunk-to-SIP trunk.

                      Příklad: Následující příklad ukazuje, jak zakázat možnosti přepojování hovorů SIP pro vytáčecí vrstevník 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak globálně zakázat funkce přesměrování hovorů SIP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Následující příklad ukazuje, jak globálně povolit předávání zpráv REFER v Cisco UBE a jak zakázat úpravu hlavičky Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      Následující příklad ukazuje, jak globálně povolit spotřebu zpráv REFER v Cisco UBE:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak povolit spotřebu zpráv REFER v zařízení Cisco UBE pro vytáčecí partnerské zařízení 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE pro vytáčecí partnerské zařízení:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE globálně:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Příkaz

                      Popis

                      doplňková službah450.2(hlasová služba)

                      Globálně povoluje funkce H.450.2 pro přenos hovorů.

                      doplňková službah450.3(hlasová služba)

                      Globálně povoluje funkce H.450.3 pro přesměrování hovorů.

                      odkazování

                      Zakáže vytáčení a úpravu záhlaví Odkazovat na vytáčené protějšky při předávání zprávy ODKAZOVAT v Cisco UBE během přepojení hovoru.

                      Příkazy T až Z

                      Chcete-li nakonfigurovat maximální počet opakovaných pokusů o odeslání zpráv z připojení SIP-TCP, použijte tcp opakování příkaz v režimu konfigurace user-agent SIP. Chcete-li obnovit výchozí hodnotu, použijte ne forma tohoto příkazu.

                      tcp-retry {count close connection |nolimit}

                      notcp retry

                      hraběte

                      Rozsah počítání je 100-2000. Výchozí počet opakování je 200.

                      Blízké spojení

                      (Volitelně) Zavře připojení po nakonfigurovaném počtu opakování.

                      Nespecifikovaná množina

                      Hodnota opakování je nastavena na neomezenou.

                      Výchozí příkaz: Počet opakování TCP je 200.

                      Režim příkazů: Konfigurace uživatelského agenta SIP (config-sip-ua)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít tcp opakování příkaz ke konfiguraci maximálního počtu pokusů o odeslání zpráv z připojení SIP-TCP. Jakmile jsou opakované pokusy vyčerpány, všechny nevyřízené zprávy v tomto připojení TCP jsou odstraněny. Pokud úzké spojení je použito klíčové slovo, spojení TCP je uzavřeno.

                      Příklady: Následující příklad uvádí maximální počet pokusů o opakování na 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      Následující příklad nastavuje maximální počet opakovaných pokusů na 100 a také konfiguraci pro ukončení připojení po vyčerpání všech opakovaných pokusů:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      Následující příklad ukazuje, že cube je nakonfigurován tak, aby se opakoval neomezeně, dokud zpráva nevyjde nebo dokud není spojení ukončeno:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Chcete-li nakonfigurovat čas, který skupina redundance potřebuje k odložení vyjednávání rolí, které začínají po výskytu závady nebo po opětovném načtení systému, použijte zpoždění časovače příkaz v režimu konfigurace skupiny aplikací redundance. Chcete-li časovač zakázat, použijte ne forma tohoto příkazu. Chcete-li konfigurovat výchozí hodnotu zpoždění, použijte výchozí forma tohoto příkazu.

                      časovače prodlevasekund [znovu načíst sekundy]

                      žádnéčasovače zpožděnísekund [znovu načíst sekundy]

                      výchozíprodleva časovačesekund [znovu načíst sekundy]

                      s

                      Hodnota zpoždění. Rozsah je od 0 do 10000. Výchozí hodnota je 10.

                      znovu načíst

                      (Volitelně) Určuje časovač opětovného načtení skupiny redundance.

                      s

                      (Volitelně) Načíst hodnotu časovače znovu v sekundách. Rozsah je od 0 do 10000. Výchozí hodnota je 120.

                      Výchozí příkaz: Výchozí hodnota je 10 sekund pro zpoždění časovače a 120 sekund pro zpoždění opětovného načtení.

                      Režim příkazů: Konfigurace skupiny aplikací redundance (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít zpoždění časovače příkaz pro nastavení zpoždění časovače pro skupinu redundance.

                      Příklad: Následující příklad ukazuje, jak nastavit hodnotu zpoždění časovače a hodnotu znovu načíst pro skupinu redundance s názvem skupina 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      autentizační

                      Nakonfiguruje ověření vymazaného textu a ověření MD5 pro skupinu redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Ke konfiguraci časovačů pro zprávy hellotime a holdtime pro skupinu redundance použijte časovače hellotime příkaz v režimu konfigurace protokolu redundance. Chcete-li zakázat časovače ve skupině redundance, použijte ne forma tohoto příkazu.

                      časovače hellotime […]Ms (měsíc) ] vteřin profesionální wrestlingový […]Ms (měsíc) ] vteřin

                      žádný časovač hellotime [msec ] sekund holdtime [msec ] sekund

                      Ms (měsíc)

                      (Volitelně) Určuje interval v milisekundách pro zprávy s pozdravem.

                      s

                      Interval v sekundách pro zprávy s pozdravem. Rozsah je od 1 do 254.

                      profesionální wrestlingový

                      Určuje časovač přidržení.

                      Ms (měsíc)

                      Určuje interval v milisekundách pro zprávy s dobou přidržení.

                      s

                      Interval v milisekundách pro zprávy o čase podržení. Rozsah je od 6 do 255.

                      Výchozí příkaz: Výchozí hodnota pro hellotime interval je 3 sekundy a pro holdtime interval je 10 sekund.

                      Režim příkazů: Konfigurace protokolu aplikace redundance (config-red-app-prtc)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ahoj čas je interval, ve kterém jsou zprávy ahoj odesílány. Doba čekání je doba před tím, než je aktivní nebo pohotovostní zařízení deklarováno v nízkém stavu. Použít ms klíčové slovo pro konfiguraci časovače v milisekundách.


                       

                      Pokud přiřadíte velké množství paměti do vyrovnávací paměti (např. 1 GB), pak se zvýší využití CPU a paměti směrovače. Tento problém je složen, pokud jsou nastaveny malé intervaly pro hellotime a holdtime. Pokud chcete alokovat velké množství paměti do vyrovnávací paměti log, doporučujeme přijmout výchozí hodnoty pro hellotime a holdtime. Ze stejného důvodu také doporučujeme nepoužívat preemptivní příkaz.

                      Příklad: Následující příklad ukazuje, jak konfigurovat zprávy hellotime a holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Příkaz

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      jméno

                      Nakonfiguruje skupinu redundance s názvem.

                      preemptivní

                      Povolí preempci ve skupině redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Chcete-li vytvořit profil TLS s daným číslem značky, použijte profil TLS příkaz v režimu konfigurace hlasové třídy. K odstranění profilu tls použijte ne forma tohoto příkazu.

                      značka tls-profile

                      žádnáznačka profilutls

                      Značka

                      Přidruží profil TLS hlasové třídy k klientovi. Rozsah značek je 1–10000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz profil TLS hlasové třídy povoluje na směrovači režim konfigurace hlasové třídy a poskytuje dílčí možnosti konfigurace příkazů požadovaných pro relaci TLS. Tento příkaz umožňuje nakonfigurovat v rámci hlasové třídy možnosti, které lze nakonfigurovat na globální úrovni prostřednictvím sip-ua.

                      Značka sdružuje všechny konfigurace hlasové třídy provedené pomocí příkazu profil TLS hlasové třídy štítek na šifrovací signalizace příkaz.

                      Příklad: Následující příklad ukazuje, jak konfigurovat přenosový spoj nebo klienta pro TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Příkaz

                      Popis

                      důvěryhodnosti

                      Vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení, který je vygenerován jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      popis

                      Poskytuje popis skupiny profilu TLS.

                      šifra

                      Nakonfiguruje nastavení šifry.

                      Kategorie: Čínské lidové republiky

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP /TLS na straně klienta.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS značka, která se používá během procesu handshake TLS.

                      Ke konfiguraci rámce VoIP Trace v cube použijte sledování příkaz v režimu konfigurace hlasové služby Voip. Chcete-li zakázat sledování VoIP, použijte ne forma tohoto příkazu.

                      trasování [no]

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Sledování je ve výchozím nastavení povoleno.

                      Režim příkazů: Režim konfigurace hlasové služby VoIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít sledování příkaz ke konfiguraci rámce VoIP Trace pro trvalé monitorování a řešení potíží s hovory SIP v cube. S sledování povoleno, protokolování událostí a ladění parametrů VoIP, jako jsou zprávy SIP, FSM a toky sjednocené komunikace zpracované službou CUBE, jsou protokolovány protokoly událostí a ladění parametrů VoIP, jako jsou zprávy SIP, FSM a toky sjednocené komunikace zpracované službou CUBE.

                      Sledování VoIP je zakázáno pomocí příkazu vypnutí podle sledování režim konfigurace. Chcete-li znovu povolit sledování VoIP, nakonfigurujte [no] vypnutí. Čl. vypnutí příkaz zachová vlastní limit paměti vzhledem k tomu, že [no] sledování resetuje limit paměti výchozí.

                      Chcete-li definovat vlastní limit paměti přidělené pro ukládání informací VoIP Trace v cube, nakonfigurujte limit paměti paměť v režimu konfigurace trasování. Rozsah je 10–1000 MB. Pokud limit paměti není nakonfigurována, výchozí konfigurace platforma pro omezení paměti se uplatňuje. Ve výchozím nastavení bude 10 % celkové paměti dostupné procesoru IOS v době konfigurace příkazu vyhrazeno pro úložiště dat VoIP Trace.

                      Příklad: Následuje ukázková konfigurace pro povolení sledování v prvku Unified Border:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Příkaz

                      Popis

                      limit paměti

                      Definuje limit paměti pro ukládání informací VoIP Trace.

                      vypnutí (sledování)

                      Zakažte rámec VoIP Trace Serviceability v CUBE.

                      zobrazit sledování VOP

                      Zobrazuje informace o sledování VoIP pro etapy protokolu SIP při hovoru přijatém v cube.

                      Ke konfiguraci sledování rozhraní pro sledování stavu rozhraní použijte skladba příkaz v globálním režimu konfigurace. K odstranění sledování použijte ne forma tohoto příkazu.

                      sledovatčíslo objekturozhranítypčíslo{ line-protokolip směrování}

                      žádnýtraťovýobjekt číslorozhranítypčíslo{ linka-protokolip směrování}

                      číslo objektu

                      Číslo objektu v rozsahu od 1 do 1000 reprezentující rozhraní, které má být sledováno.

                      typ rozhraní číslo

                      Typ rozhraní a číslo, které má být sledováno.

                      Linkový protokol

                      Sleduje, zda je rozhraní nahoře.

                      směrování IP

                      Sleduje, zda je směrování IP povoleno, zda je v rozhraní nakonfigurována adresa IP a stav rozhraní je nahoře, než společnost GLBP nahlásí, že je rozhraní aktivní.

                      Výchozí příkaz: Stav rozhraní není sledován.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. skladba příkaz se používá ve skupině redundancy (RG) ke sledování stavu rozhraní hlasového provozu tak, aby se aktivní směrovač po vypnutí rozhraní stal neaktivním.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat sledování rozhraní na globální úrovni pro sledování stavu rozhraní:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Chcete-li použít pravidlo překladu pro manipulaci s vytočenými číslicemi v příchozí etapě volání VoIP a POTS, použijte přeložit příkaz v režimu konfigurace hlasového portu. Chcete-li odebrat pravidlo překladu, použijte ne forma tohoto příkazu.

                      přeložit {volající číslo |volané číslo} jmenovky

                      bezpřeložit {volající číslo |volané číslo} jmenovky

                      volající číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      volané číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      Štítek se jménem

                      Číslo značky, na které se odkazuje na sadu pravidel. Toto je libovolně zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu je obecný mechanismus manipulace s číslicemi, který provádí operace, jako je automatické přidávání telefonních oblastí a předčíslí k vytočeným číslům.

                      Příklady: Následující příklad platí pravidlo překladu 350 pro číslo příchozí volající strany VoIP a POTS:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Následující příklad platí pravidlo překladu 300 pro číslo odchozího volajícího VoIP a POTS:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Příkaz

                      Popis

                      Pravidlo (právo)

                      Použije pravidlo překladu na číslo volajícího nebo volajícího účastníka pro příchozí i odchozí hovory.

                      zobrazit pravidlo překladu

                      Zobrazí obsah všech pravidel, která byla nakonfigurována pro konkrétní název překladu.

                      pravidlo překladu

                      Vytvoří název překladu a přejde do režimu konfigurace pravidla překladu.

                      Chcete-li přiřadit profil překladu k hlasovému portu, použijte profil překladu příkaz v režimu konfigurace hlasového portu. Chcete-li odstranit profil překladu z hlasového portu, použijte ne forma tohoto příkazu.

                      profil překladu {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{příchozí |odchozí anglickém jazyce Název

                      žádnýprofil překladu {příchozí |odchozí } název

                      Příchozí

                      Určuje, že tento profil překladu zpracovává příchozí hovory.

                      Odchozí

                      Určuje, že tento profil překladu zpracovává odchozí hovory.

                      jméno

                      Název profilu překladu.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu (config-voiceport)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profil překladu příkaz k přiřazení předem definovaného profilu překladu do hlasového portu.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí partnerské sítě vytáčených připojení k síti PSTN pomocí protokolu UDP a RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Příkaz

                      Popis

                      pravidlo(pravidlohlasového překladu)

                      Nastavuje kritéria pravidla překladu.

                      zobrazit profil hlasového překladu

                      Zobrazí konfiguraci profilu překladu.

                      translate(překladatelské profily)

                      Přiřadí pravidlo překladu profilu překladu.

                      profil hlasového překladu

                      Iniciuje definici profilu překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla překladu.

                      Ke konfiguraci konkrétní verze TLS pro Unified Secure SCCP SRST použijte přenos TCP-TLS příkaz v režimu nouzového zpětného volání správce. Chcete-li povolit výchozí konfiguraci příkazu, použijte ne forma tohoto příkazu.

                      přeprava { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      bez přepravy { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      v1,0

                      Povolí protokol TLS verze 1.0.

                      v1,1

                      Povolí protokol TLS verze 1.1.

                      v1,2

                      Povolí protokol TLS verze 1.2.

                      Výchozí příkaz: Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS kromě TLS 1.0.

                      Režim příkazů: Konfigurace nouzového Provozu správce hovorů (config-cm-nouzové)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít přenos TCP-TLS příkaz k definování verze zabezpečení transportní vrstvy pro Secure SCCP Unified SRST. Od verze Unified SRST 12.3 a novějších jsou v systému Unified SRST podporovány verze TLS 1.1 a 1.2 pro analogové hlasové brány. Telefony SCCP podporují pouze protokol TLS verze 1.0.

                      Kdy přenos TCP-TLS je nakonfigurováno bez zadání verze, je povoleno výchozí chování příkazu rozhraní příkazového řádku. Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS (kromě TLS 1.0).

                      Pro zabezpečené koncové body SIP a Zabezpečené koncové body SCCP, které nepodporují protokol TLS verze 1.2, je nutné nakonfigurovat protokol TLS 1.0, aby se koncové body zaregistrovaly do systému Unified Secure SRST 12.3 (Cisco IOS XE Fuji verze 16.9.1). To také znamená, že koncové body, které podporují 1.2, budou také používat sady 1.0.

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro koncové body SCCP musíte konkrétně nakonfigurovat:

                      • transport-tcp-tlsv1.0 v režimu záložní konfigurace správce hovorů

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro scénáře čistého SIP a smíšeného nasazení je třeba konkrétně nakonfigurovat:

                      • transport tcp-tlsv1.0 v konfiguračním režimu sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a a dále, transport tcp-tls v1.2 příkaz je vylepšen tak, aby povoloval pouze šifry SHA2 za použití dodatečného klíčového slova "sha2".

                      Příklady: Následující příklad ukazuje, jak zadat verzi TLS pro zabezpečený telefon SCCP pomocí příkazu rozhraní příkazového řádku transport-tcp-tls:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Příkaz

                      Popis

                      doprava (hlasová registrace-pool)

                      Definuje výchozí typ přenosu podporovaný novým telefonem.

                      Chcete-li nakonfigurovat bod důvěryhodnosti a přiřadit jej k profilu TLS, použijte důvěryhodný bod příkaz v režimu konfigurace hlasové třídy. K odstranění bodu důvěryhodnosti použijte ne forma tohoto příkazu.

                      názevtrustpoint důvěryhodnosti

                      žádnýdůvěryhodný

                      název důvěryhodného bodu

                      trustpoint trustpoint-name– vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení vygenerovaného jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Truspoint je přiřazen k profilu TLS prostřednictvím profil TLS hlasové třídy štítek příkaz. Čl. štítek přiřazuje konfiguraci bodu důvěryhodnosti k šifrovací signalizace příkaz.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil TLS hlasové třídy a spojte bod důvěryhodnosti:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Příkaz

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo profil TLS štítek který se používá během procesu handshake TLS.

                      Chcete-li nakonfigurovat časový interval (v sekundách) povolený před označením UA jako nedostupného, použijte interval zvednutí příkaz v režimu konfigurace hlasové třídy. Chcete-li časovač zakázat, použijte ne formulář na tomto komandu.

                      up intervalup interval

                      žádnýup intervalup interval

                      up interval

                      Určuje časový interval v sekundách označující aktivní stav UA. Rozsah je 5-1200. Výchozí hodnota je 60.

                      Výchozí příkaz: Výchozí hodnota je 60.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obecný mechanismus srdečního rytmu umožňuje sledovat stav SIP serverů nebo koncových bodů a poskytnout možnost označení vytáčecího partnera jako neaktivního (busyoutu) při celkovém selhání srdečního rytmu.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat časovač intervalu nastavení v sekundách před prohlášením vytáčecího partnera v neaktivním stavu:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Chcete-li konfigurovat protokoly <UNK> pro protokol iniciace relace (SIP), SIP secure (SIPS) nebo telefonní (TEL) formát pro vaše hovory VoIP SIP, použijte příkaz url v režimu konfigurace klienta hlasové třídy protokolu SIP. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      URL adresa {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{Sirup |Silák |soustavy SI |tel. číslo […]kontext telefonu]

                      žádná adresaURL

                      Sirup

                      Generuje <UNK> ve formátu SIP pro volání VoIP.

                      Silák

                      Generuje <UNK> ve formátu SIPS pro volání VoIP.

                      systém

                      Určuje, že <UNK> používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      tel. číslo

                      Generuje <UNK> ve formátu TEL pro volání VoIP.

                      kontext telefonu

                      (Volitelně) Připojí parametr kontextu telefonu k adrese URL.

                      Výchozí příkaz: SIP <UNK> s

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se týká pouze klientů user-agent (UAC), protože způsobí použití adresy URL SIP, SIPS nebo TEL v řádku požadavků odchozích požadavků SIP INVITE. Adresy SIP <UNK> označují původce, příjemce a cíl žádosti SIP; adresy TEL <UNK> označují spojení hlasových hovorů.

                      Čl. adresa URL SIP pro hlasovou třídu příkaz má přednost před adresa URL příkaz nakonfigurován v globálním režimu konfigurace SIP. Pokud je však adresa URL SIP pro hlasovou třídu je nakonfigurován pomocí příkazu systém klíčové slovo, brána používá to, co bylo globálně nakonfigurováno s adresa URL příkaz.

                      Po zadání režimu konfigurace hlasové služby VoIP zadejte konfigurační režim SIP, jak je uvedeno v části „Příklady“.

                      Příklad: Následující příklad generuje <UNK> ve formátu SIP:

                      
                      voice service voip
                      sip
                       url sip

                      Následující příklad generuje <UNK> ve formátu SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Příkaz

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová třída sip-url

                      Generuje <UNK> ve formátu SIP, SIPS nebo TEL.

                      Chcete-li vytvořit ověřovací systém založený na uživatelském jménu, použijte uživatelské jméno příkaz v globálním režimu konfigurace. Chcete-li odebrat ověření založené na uživatelském jménu, použijte ne forma tohoto příkazu.

                      uživatelské jménojméno [úroveňoprávnění] [tajemství {0 |5 |heslo}]

                      žádné uživatelské jménojméno

                      jméno

                      Název hostitele, název serveru, ID uživatele nebo název příkazu. Argument názvu může být pouze jedno slovo. Prázdné mezery a uvozovky nejsou povoleny.

                      úroveň oprávnění

                      (Volitelně) Nastaví úroveň oprávnění pro uživatele. Rozmezí: 1 až 15.

                      Tajemství

                      Určuje tajemství pro uživatele.

                      Tajemství

                      Pro ověření protokolu CHAP (Challenge Handshake Authentication Protocol): určuje tajemství pro místní směrovač nebo vzdálené zařízení. Tajemství je zašifrováno, když je uloženo v místním směrovači. Tajemství se může skládat z libovolného řetězce až 11 znaků ASCII. Počet kombinací uživatelského jména a hesla, které lze zadat, není omezen, což umožňuje ověření libovolného počtu vzdálených zařízení.

                      0

                      Určuje, že následuje nezašifrované heslo nebo tajemství (v závislosti na konfiguraci).

                      5

                      Určuje, že následuje skryté tajemství.

                      Heslo

                      Heslo, které uživatel zadá.

                      Výchozí příkaz: Nebyl vytvořen žádný ověřovací systém založený na uživatelských jménech.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz uživatelského jména poskytuje ověření uživatelským jménem nebo heslem, případně obojí, pouze pro účely přihlášení.

                      K zadání možností pro jednoho uživatele lze použít více příkazů uživatelského jména.

                      Přidejte položku uživatelského jména pro každý vzdálený systém, se kterým místní směrovač komunikuje a ze kterého vyžaduje ověření. Vzdálené zařízení musí mít položku uživatelského jména pro místní směrovač. Tato položka musí mít stejné heslo jako položka místního směrovače pro toto vzdálené zařízení.

                      Tento příkaz může být užitečný pro definování uživatelských jmen se speciálním zpracováním. Tento příkaz můžete například použít k definování uživatelského jména "info", které nevyžaduje heslo, ale spojuje uživatele s obecnou informační službou.

                      Příkaz uživatelského jména je vyžadován jako součást konfigurace pro CHAP. Přidejte položku uživatelského jména pro každý vzdálený systém, ze kterého místní směrovač vyžaduje ověření.


                       

                      Chcete-li místnímu směrovači umožnit reagovat na vzdálené výzvy CHAP, je třeba: uživatelské jméno položka názvu musí být stejná jako položka název hostitele položka, která již byla přiřazena jinému směrovači.

                      • Chcete-li zabránit situaci, kdy uživatel úrovně oprávnění 1 vstoupí do vyšší úrovně oprávnění, nakonfigurujte jinou úroveň oprávnění pro uživatele než 1 (například 0 nebo 2 až 15).

                      • Úrovně oprávnění pro jednotlivé uživatele přepisují úrovně oprávnění virtuálního terminálu.

                      Příklady: V následujícím příkladu je uživateli úrovně oprávnění 1 odepřen přístup k úrovním oprávnění vyšším než 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      Následující příklad ukazuje, jak odebrat ověření založené na uživatelském jménu pro uživatele2:

                      no username user2

                      Příkaz

                      Popis

                      zpětné volání arap Umožňuje klientovi ARA požádat o zpětné volání od klienta ARA.
                      vynucené čekání zpětného volání Vynutí software Cisco IOS čekat před zahájením zpětného volání žádajícímu klientovi.
                      ladění PPP vyjednávání Zobrazí PPP pakety odeslané při startu PPP, kde jsou vyjednány PPP volby.
                      ladění sériového rozhraní Zobrazuje informace o selhání sériového připojení.
                      ladění sériového paketu Zobrazí podrobnější informace o ladění sériového rozhraní, než můžete získat pomocí ladění sériového rozhraní příkaz.
                      ppp zpětné volání (DDR) Umožňuje vytáčecí rozhraní, které není rozhraním DTR, fungovat buď jako klient zpětného volání, který požaduje zpětné volání, nebo jako server zpětného volání, který přijímá požadavky na zpětné volání.
                      ppp callback (PPP klient) Umožňuje klientovi PPP vytočit se do asynchronního rozhraní a požádat o zpětné volání.
                      zobrazit uživatele Zobrazí informace o aktivních linkách směrovače.

                      Chcete-li povolit detekci hlasové aktivity (VAD) pro hovory používající určitý vytáčecí partner, použijte vad příkaz v režimu konfigurace vytáčecího partnera. Chcete-li zakázat funkci VAD, použijte ne forma tohoto příkazu.

                      vad [agresivní]

                      novad [agresivní]

                      agresivní

                      Snižuje práh hluku z -78 na -62 dbm. K dispozici pouze v případě, že je nakonfigurováno vícesměrové vysílání protokolu relace.

                      Výchozí příkaz: Funkce VAD je povolena, funkce Agresivní funkce VAD je povolena u vrstevníků vytáčených vícesměrovým vysíláním

                      Režim příkazů: Konfigurace telefonického připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vad (vytáčecí partner) příkaz k povolení detekce hlasové aktivity. S VAD spadají hlasové datové pakety do tří kategorií: řeči, ticho a neznámé. Hlasové a neznámé pakety jsou odesílány po síti; pakety tiché jsou zahozeny. Kvalita zvuku je mírně degradována s VAD, ale připojení monopolizuje mnohem menší šířku pásma. Pokud používáte ne forma tohoto příkazu, VAD je zakázána a hlasová data jsou průběžně odesílána do IP páteře. Při konfiguraci hlasových bran pro zpracování faxových hovorů by měl být protokol VAD zakázán na obou koncích sítě IP, protože může narušit úspěšný příjem faxového provozu.

                      Kdy je agresivní používá se klíčové slovo, práh šumu VAD je snížen z -78 na -62 dbm. Hluk, který spadá pod prahovou hodnotu -62 dbm, je považován za ticho a není vysílán po síti. Neznámé pakety jsou navíc považovány za ticho a jsou zahozeny.

                      Příklad: Následující příklad povoluje protokol VAD pro vytáčecí partnerské zařízení Voice over IP (VoIP), počínaje globálním režimem konfigurace:

                      
                      dial-peer voice 200 voip
                       vad

                      Příkaz

                      Popis

                      komfortní hluk

                      Generuje šum na pozadí k vyplnění tichých mezer během hovorů, pokud je aktivován protokol VAD.

                      hlasová služba vytáčení

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení, definuje typ partnerského zařízení a definuje číslo značky přidružené k partnerskému zařízení pro vytáčení.

                      vad(hlasový port)

                      Povolí VAD pro hovory pomocí konkrétního hlasového portu.

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo identifikační značky hlasové třídy kodeku, použijte kodek hlasové třídy příkaz v globálním režimu konfigurace. Chcete-li odstranit hlasovou třídu kodeku, použijte ne forma tohoto příkazu.

                      hlasové službyTřída (biologie)Kodek (rozcestník)štítky

                      Ne.hlasové službyTřída (biologie)Kodek (rozcestník)štítky

                      Značka

                      Jedinečné číslo, které přiřadíte do hlasové třídy. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro předvolby výběru kodeku a přiřadí identifikační značku. Použít kodekpředvolba příkaz k zadání parametrů hlasové třídy a použití hlasová třídakodek příkaz dial-peer pro použití hlasové třídy na vytáčecího partnera VoIP.


                       
                      • Čl. hlasové službytřídakodek příkaz v globálním konfiguračním režimu je zadán bez pomlčky. Čl. hlasová třídakodek příkaz v konfiguračním režimu dial-peer je zadán pomlčkou.

                      • Čl. gsmamr kodek příkaz není v konfiguraci YANG k dispozici.

                      • Čl. průhledný příkaz není k dispozici pod kodekem hlasové třídy v YANG. Můžete však nakonfigurovat kodekprůhledný příkaz přímo pod dial-peer.

                      Příklady: Následující příklad ukazuje, jak vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo značky hlasové třídy počínaje globálním režimem konfigurace:

                      
                      voice class codec 10
                      

                      Po zadání režimu konfigurace hlasové třídy pro kodeky použijte kodekpředvolba příkaz k zadání parametrů hlasové třídy.

                      Následující příklad vytvoří seznam předvoleb 99, který lze použít na libovolného vytáčecího partnera:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Příkaz

                      Popis

                      preference kodeku

                      Určuje seznam preferovaných kodeků, které se mají použít na vytáčecím partnerském zařízení.

                      Zkouškahlasové službypříkazového řádkudetektorem

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      hlasová třídakodek(vytáčecípeer)

                      Přiřadí dříve nakonfigurovaný seznam předvoleb výběru kodeku vytáčenému partnerovi.

                      Chcete-li přiřadit dříve nakonfigurovaný seznam předvoleb výběru kodeku (hlasová třída kodeku) partnerskému zařízení pro vytáčení VoIP, použijte kodek hlasové třídy příkaz v režimu konfigurace vytáčecího partnera. Chcete-li odebrat přiřazení předvoleb kodeku z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      značkakodeku [offer-all]

                      žádnýkodek hlasové třídy

                      [nabídněte vše]

                      (Volitelně) Přidá všechny nakonfigurované kodeky z kodeku hlasové třídy do odchozí nabídky z prvku Cisco Unified Border Element (Cisco UBE).

                      Značka

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo značky se mapuje na číslo značky vytvořené pomocí kodek hlasové třídy příkaz dostupný v globálním režimu konfigurace.

                      Výchozí příkaz: Partnerům vytáčení není přiřazena žádná hlasová třída kodeku.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Každému vytáčecímu partnerovi VoIP můžete přiřadit jednu hlasovou třídu. Pokud přiřadíte další hlasovou třídu vytáčenému partnerovi, poslední přiřazená hlasová třída nahradí předchozí hlasovou třídu.

                      Čl. kodek hlasové třídy příkaz v konfiguračním režimu dial-peer je zadán pomlčkou. Čl. kodek hlasové třídy příkaz v globálním konfiguračním režimu je zadán bez pomlčky.

                      Příklad: Následující příklad ukazuje, jak přiřadit dříve nakonfigurovanou hlasovou třídu kodeku vytáčenému partnerovi:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Příkaz

                      Popis

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfiguraci pro všechny protějšky vytáčení nakonfigurované na směrovači.

                      detektor zkušebního hlasového portu

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      hlasové službyTřída (biologie)Kodek (rozcestník)

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační číslo značky hlasové třídy kodeku.

                      Chcete-li vytvořit skupinu vytáčecích partnerů pro seskupení více protějšků pro odchozí volání, použijte hlasová třída dpg příkaz v globálním režimu konfigurace.

                      hlasová třída DPGdial-peer-group-id

                      ID skupiny vytáčení

                      Přiřadí značku pro konkrétní skupinu vytáčecího partnera. Rozsah je 1-10000.

                      Výchozí příkaz: Ve výchozím nastavení zakázáno.

                      Režim příkazů: Hlasová třída globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete seskupit až 20 odchozích vytáčení (SIP nebo POTS) do skupiny vytáčení a nakonfigurovat tuto skupinu vytáčení jako cíl protějšku příchozího vytáčení. Jakmile je příchozí hovor spárován příchozím vytáčením se skupinou aktivního cílového vytáčecího partnera, použijí se ke směrování příchozího hovoru partnerští partneři vytáčení z této skupiny. Nepoužívá se žádné jiné zřizování protějšků pro odchozí volání pro výběr protějšků pro odchozí volání.

                      Pro každého vytáčecího partnera ve skupině vytáčecího partnera lze definovat předvolbu. Tato předvolba se používá k rozhodnutí o pořadí výběru protějšků vytáčení ze skupiny pro nastavení odchozího hovoru.

                      Můžete také zadat různé mechanismy sdružování vytáčených protějšků pomocí stávajícího příkazu sdružování vytáčených protějšků. Další informace naleznete v tématu Konfigurace skupiny odchozího vytáčecího partnera jako cíle příchozího vytáčecího partnera.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat dpg hlasové třídy:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Příkaz

                      Popis

                      hlas partnerského zařízení

                      Definování partnerského zařízení pro vytáčení.

                      vzor cíle

                      Konfigurace vzoru cíle.

                      Chcete-li vytvořit mapu vzorů E.164, která specifikuje více cílových vzorů E.164 v partnerském zařízení pro vytáčení, použijte hlasová třída e164-vzor mapa příkaz v globálním režimu konfigurace. Chcete-li odebrat mapu vzorů E.164 z vytáčecího partnerského zařízení, použijte ne forma tohoto příkazu.

                      hlasová třída e164-vzor-mapa značka

                      žádná hlasová třída e164-pattern map

                      Značka

                      Číslo přiřazené k mapě vzorů hlasové třídy E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vytvořit mapu vzorů E.164, která určuje více cílových vzorů E.164 v partnerském zařízení pro vytáčení:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Příkaz

                      Popis

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí konfiguraci map vzorů E.164.

                      hlasová třída e164-vzor-mapa zatížení

                      Načte mapu vzoru cíle E.164 zadanou textovým souborem na vytáčecím partnerském zařízení.

                      Chcete-li zadat režim konfigurace hlasové třídy a konfigurovat skupiny serverů (skupiny adres IPv4 a IPv6), na které se lze odkazovat z odchozího vytáčecího partnerského zařízení SIP, použijte hlasové službytřídaskupina serverů příkaz v globálním režimu konfigurace. Chcete-li odstranit skupinu serverů, použijte ne forma tohoto příkazu.

                      hlasovátřídaID skupinyserveru

                      žádnáhlasovátřídaserveru-skupina-id serveru

                      id skupiny serverů

                      Jedinečné ID skupiny serveru pro identifikaci skupiny serveru. Pro každou skupinu serverů můžete nakonfigurovat až pět serverů.

                      Výchozí příkaz: Nebyly vytvořeny žádné skupiny serverů.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:Použijte hlasové službytřídaskupina serverů příkaz seskupit adresy IPv4 a IPv6 serverů a nakonfigurovat je jako v odchozím SIP dial-peer. Při používání hlasové službytřídaskupina serverů příkaz, směrovač přejde do režimu konfigurace hlasové třídy. Servery pak můžete seskupit a přidružit je k partnerovi pro odchozí vytáčení SIP.

                      Příklady: Následující příklad ukazuje, jak zadat režim konfigurace hlasové třídy a přiřadit ID skupiny serveru pro skupinu serveru:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Po konfiguraci skupiny serverů hlasové třídy můžete v rámci této skupiny serverů nakonfigurovat adresu IP serveru spolu s volitelným číslem portu a předvolbou. Můžete také nakonfigurovat popis, schéma sdružených linek a huntstop. Pomocí příkazu vypnutí můžete skupinu serverů nastavit jako neaktivní.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Příkaz

                      Popis

                      popis

                      Poskytuje popis skupiny serverů.

                      Kategorie: Lovecké hnutí

                      Definuje metodu sdružování pro pořadí výběru IP adres cílového serveru (z IP adres nakonfigurovaných pro tuto skupinu serverů) pro nastavení odchozích hovorů.

                      vypnutí (skupina serverů)

                      Aby byla skupina serverů neaktivní.

                      zobrazitskupinuhlasové třídy

                      Zobrazí konfigurace pro všechny nakonfigurované skupiny serverů nebo zadanou skupinu serverů.

                      Chcete-li povolit podporu pro záhlaví tvrzeného ID na bázi vytáčecího partnera v příchozích žádostech protokolu SIP (Session Initiation Protocol) nebo ve zprávách s odpovědí a odesílat informace o tvrzeném ID v odchozích žádostech SIP nebo zprávách s odpovědí, použijte hlasová třídasipasserted-id v režimu konfigurace dial-peer. Chcete-li zakázat podporu pro hlavičku tvrzeného ID, použijte ne forma tohoto příkazu.

                      hlasová třídasipasserted-id {pai|ppi|systém}

                      neidentifikace hlasové třídysipasserted-id {pai|ppi|system}

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      systém

                      (Volitelně) Ke konfiguraci partnerského zařízení pro vytáčení použije nastavení konfigurace na globální úrovni.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte papoušek klíčové slovo nebo PPI klíčové slovo pro příchozí zprávy, brána vytvoří hlavičku PAI nebo PPI do společného zásobníku SIP, čímž odešle data volání pomocí hlavičky PAI nebo PPI. U odchozích zpráv jsou informace o ochraně osobních údajů odesílány v záhlaví PAI nebo PPI. Čl. papoušek klíčové slovo nebo PPI klíčové slovo má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID/FROM z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Příkaz

                      Popis

                      Potvrzené ID

                      Povolí podporu pro hlavičku deklarovaného ID v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi na globální úrovni.

                      informace o volánípstn-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      Chcete-li navázat zdrojovou adresu konkrétního rozhraní pro vytáčecí zařízení na přenosovém spoji SIP (Session Initiation Protocol), použijte hlasová třídasipsvázání příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat vazbu na úrovni vytáčecího partnera nebo obnovit vazbu na globální úroveň, použijte ne forma tohoto příkazu.

                      hlasová třídasipbind {kontrolní|média|vše} zdrojové rozhraníid rozhraní [ipv6-adresaipv6-adresa]

                      žádnáhlasová třídasipbind {control|média|all}

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP.

                      zdrojových kódůrozhraníID rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ipv6 adresaipv6 adresa

                      (Volitelně) Nakonfiguruje adresu IPV6 rozhraní.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít příkaz hlasové třídysipbind v režimu konfigurace hlasové komunikace pro připojení zdrojové adresy signalizačních a mediálních paketů k adrese IP rozhraní hlasové brány Cisco IOS.

                      Pro rozhraní můžete nakonfigurovat více adres IPV6 a vybrat jednu adresu pomocí klíčového slova ipv6-address.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat příkaz vazby SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Chcete-li nakonfigurovat jednotlivé partnerské vytáčení tak, aby přepsaly globální nastavení hlasových bran Cisco IOS, prvku Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradily název hostitele nebo doménu systému doménových jmen (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv, použijte příkaz hlasové třídysiplocalhost v režimu konfigurace hlasu partnerského uživatele. Chcete-li zakázat nahrazení jména localhost u konkrétního vytáčecího partnera, použijte ne forma tohoto příkazu. Chcete-li nakonfigurovat konkrétního vytáčecího partnera tak, aby se odložila na globální nastavení substituce názvů localhost, použijte výchozí forma tohoto příkazu.

                      localhost dns hlasové třídy sip: [název hostitele] doména [preferované]

                      žádnáhlasová třída SIP localhost: [název hostitele] doména [preferované]

                      výchozíhlasová třída SIP localhost: [název hostitele] doména [preferované]

                      dns: [název hostitele. ] domény

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: doména hostname.) nebo jen název domény (dns: doména). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Vytáčecí partner používá globální nastavení konfigurace k určení, zda je název localhost DNS nahrazen namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třídasipmístní hostitel v režimu hlasové konfigurace partnerského volání přepíše globální konfiguraci hlasových bran Cisco IOS, Cisco UBEnebo Cisco Unified CME a nakonfiguruje název localhost DNS, který se má použít místo fyzické adresy IP v hlavičkách odchozích zpráv u konkrétního partnerského zařízení pro vytáčení. Pokud je pro jednotlivého vytáčecího partnera nakonfigurováno více registrátorů, můžete použít hlasová třídasipmístní hostitelpreferováno příkaz k určení, který hostitel je pro daného vytáčecího partnerského zařízení preferován.

                      Chcete-li globálně konfigurovat název localhost na hlasové bráně Cisco IOS, Cisco UBE nebo Cisco Unified CME, použijte místní hostitel příkaz v režimu konfigurace SIP hlasové služby. Použít nehlasová třídasipmístní hostitel příkaz k odebrání konfigurací názvů localhost pro vytáčecího partnera a k vynucení použití fyzické IP adresy v hostitelské části hlaviček Od, ID hovoru a ID vzdálené strany bez ohledu na globální konfiguraci.

                      Příklady: Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo doménu (není zadán název hostitele) jako preferovaný název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo konkrétní název hostitele v doméně jako preferovaný název lokálního hostitele místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Následující příklad ukazuje, jak vynutit vytáčení partnerského zařízení 1 (přepsání jakékoli globální konfigurace), aby používal fyzickou adresu IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Příkaz

                      Popis

                      ověření(vytáčenéprotějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování(SIPUA)

                      Povolí ověřování pomocí digest SIP.

                      pověření(SIPUA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      lokátní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      Zápisník

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      Ke konfiguraci profilu keepalive pro monitorování připojení mezi vytáčecími jednotkami Cisco Unified Border Element VoIP a servery SIP použijte hlasová třída sip-options-keepalive příkaz v režimu konfigurace partnerského vytáčení. Chcete-li zakázat monitorování připojení, použijte ne forma tohoto příkazu.

                      hlasová třída sip options-keepalivekeepalive-group-profile-id {up-interval sekund |down-interval sekund |opakování opakování}

                      žádnáhlasová třída sip options-keepalive

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      up interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 60.

                      Dolní interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 30.

                      opakované pokusy

                      Počet pokusů o opakování před označením UA jako nedostupné. Rozsah je 1 až 10. Výchozí hodnota je 5 pokusů.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třída možnosti sip-keepalive příkaz ke konfiguraci mechanismu ping OOD (out-of-dialog) mezi libovolným počtem cílů. Když se monitorované odpovědi srdečního rytmu koncového bodu nezdaří, je nakonfigurovaný vytáčeč vytáčen. Pokud je nakonfigurován alternativní vytáčecí partner pro stejný vzor cíle, hovor se nezdaří k dalšímu vytáčecímu partnerovi předvoleb nebo je probíhající hovor odmítnut s kódem příčiny chyby.

                      Odezva na ping opcí bude považována za neúspěšnou a dial-peer bude zaneprázdněn pro následující scénáře:

                      Tabulka 1. Kódy chyb, které ruší koncový bod

                      Kód chyby

                      Popis

                      503

                      služba není k dispozici

                      505

                      verze sip není podporována

                      žádná odpověď

                      Časový limit žádosti

                      Všechny ostatní chybové kódy, včetně 400, jsou považovány za platnou odpověď a vytáčecí partner není zaneprázdněn.

                      Příklad: Následující příklad ukazuje ukázkovou konfiguraci keepalive s profile-id 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Chcete-li přidružit vytáčecího partnerského zařízení k zadanému profilu skupiny keepalive, použijte hlasová třída možnosti sip-keepalive profil příkaz v režimu konfigurace partnerského vytáčení.

                      hlasová třída možnosti sip-keepalive profilkeepalive-group-profile-id

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Vytáčecí peer je monitorován pomocí CUBE podle parametrů definovaných pomocí options-keepalive profilu.

                      Příklad: Následující příklad ukazuje vzorovou konfiguraci odchozího vytáčecího partnera SIP a přidružení se skupinou profilu keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Chcete-li nakonfigurovat možnosti zásad záhlaví ochrany osobních údajů na úrovni vytáčecího partnera, použijte hlasová třídasipzásady ochrany osobních údajů příkaz v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat možnosti zásad ochrany osobních údajů, použijte ne forma tohoto příkazu.

                      hlasová třídasipzásady ochrany osobních údajů {passthru|send-always|strip {diversion|informace o historii}} [systém]

                      nehlasová třídazásady ochrany osobních údajů {passthru|send-always|strip {diversion|historie-info}}

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraňte hlavičky odklonění nebo historie, které jste obdrželi z další etapy hovoru.

                      Odklonění

                      Odstraňte hlavičku přesměrování přijatou z další etapy hovoru.

                      informace o historii

                      Odstraňte hlavičku historie a informací přijatou z další etapy hovoru.

                      systém

                      (Volitelně) Použije globální nastavení konfigurace ke konfiguraci partnerského zařízení pro vytáčení.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte hlasová třídasipzásady ochrany osobních údajůpasáž příkaz k zajištění toho, aby hodnoty ochrany osobních údajů byly předávány z jedné etapy do druhé. Pokud přijatá zpráva neobsahuje hodnoty ochrany soukromí, ale je vyžadována hlavička ochrany soukromí, použijte hlasová třídasipzásady ochrany osobních údajůodeslat vždy příkaz pro nastavení záhlaví soukromí na hodnotu Žádná a přeposlání zprávy do další etapy hovoru. Systém můžete nakonfigurovat tak, aby podporoval obě možnosti současně.

                      Čl. příkaz hlasové třídysipzásady ochrany osobních údajů má přednost před zásady ochrany osobních údajů příkaz v režimu konfigurace protokolu SIP hlasové služby. Pokud je však hlasová třídasipprivacy-policy se používá s systém klíčové slovo, brána používá nastavení globálně nakonfigurovaná zásady ochrany osobních údajů příkaz.

                      Příklady: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů na vytáčecím partnerovi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      Následující příklad ukazuje, jak povolit zásady předávání, send-always a strip na partnerském zařízení:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always na vytáčecím partnerovi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů předávání a zásady ochrany osobních údajů typu send-always na vytáčeném partnerském zařízení:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Příkaz

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Ochrana osobních údajů

                      Nakonfiguruje možnosti zásad záhlaví soukromí na globální úrovni konfigurace.

                      Ke konfiguraci profilů protokolu SIP (Session Initiation Protocol) pro hlasovou třídu použijte příkaztřídysip-profiles v globálním režimu konfigurace. Chcete-li zakázat profily SIP pro hlasovou třídu, použijte ne forma tohoto příkazu.

                      hlasovétřídysip profilů

                      hlasovétřídySIP

                      číslo

                      Číselná značka, která určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: Globální konfigurace (konfigurace), konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Použít profily sip hlasové třídy ke konfiguraci profilu SIP (přidání, odebrání, kopírování nebo úprava) SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Čl. sip-profiletag lze použít ve vytáčecím zařízení pomocí příkaz značky sip profilestag hlasové třídy.


                       

                      Možnost pravidla [dříve] není k dispozici v konfiguraci YANG sip-profile.

                      voice class sip-profile <tag>

                      rule [before]

                      Příklad: Následující příklad ukazuje, jak zadat profil SIP 2 pro hlasovou třídu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Příkaz

                      Popis

                      hlasové službyTřída (biologie)Kodek (rozcestník)

                      Přiřadí číslo identifikační značky hlasové třídy kodeku.

                      Ke konfiguraci profilů SIP hlasové třídy pro vytáčecí zařízení použijte profily sip hlasové třídy příkaz v režimu konfigurace vytáčecího partnera. Chcete-li profil zakázat, použijte ne forma tohoto příkazu.

                      hlasová třídaSIP profilyprofile-id

                      žádnáhlasová třídaprofily SIPid profilu

                      ID profilu

                      Určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: konfigurace dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít profily sip hlasové třídy příkaz ke konfiguraci profilu SIP (v dial-peer) s pravidly pro přidání, odebrání, kopírování nebo úpravu SIP, protokolu SDP (Session Description Protocol) a hlaviček protějšku pro příchozí a odchozí zprávy.

                      Příklad: Následující příklady ukazují, jak použít profily SIP pouze na jednoho vytáčecího partnera:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Chcete-li povolit spolehlivé odesílání všech prozatímních odpovědí protokolu SIP (jiných než 100 pokusů) do vzdáleného koncového bodu SIP, použijte hlasová třída sirup profesionální wrestlingový1xx příkaz v režimu konfigurace vytáčecího partnera. Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      hlasová třídasiprel1xx {supportedvalue|requirevalue|systém|disable}

                      žádnáhlasová třídaSIPrel1xx

                      podporovaná hodnota

                      Podporuje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji klient user-agent (UAC) i server user-agent (UAS) nakonfigurují stejně.

                      vyžadovathodnotu

                      Vyžaduje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji UAC i UAS nakonfigurují stejně.

                      systém

                      Používá hodnotu nakonfigurovanou v režimu hlasové služby. Toto je výchozí hodnota.

                      zakázat

                      Zakáže použití spolehlivých prozatímních odpovědí.

                      Výchozí příkaz: Systém

                      Režim příkazů: Konfigurace telefonického připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují dva způsoby, jak nakonfigurovat spolehlivé prozatímní odpovědi:

                      • Režim vytáčeného protějšku. Spolehlivé předběžné odpovědi pro konkrétního vytáčecího partnera můžete nakonfigurovat pouze pomocí hlasová třída sirup profesionální wrestlingový1xx příkaz.

                      • režim SIP. Spolehlivé předběžné odpovědi můžete globálně nakonfigurovat pomocí profesionální wrestlingový1xx příkaz.

                      Použití rezervace prostředků pomocí protokolu SIP vyžaduje, aby byla povolena spolehlivá předběžná funkce pro protokol SIP buď na úrovni VoIP dial-peer, nebo globálně na routeru.

                      Tento příkaz platí pro vytáčecí partnerku, pod kterou se používá, nebo ukazuje na globální konfiguraci pro spolehlivé předběžné odpovědi. Pokud je příkaz použit s podporováno klíčové slovo, brána SIP používá v odchozích žádostech o pozvání SIP podporované záhlaví. Pokud se používá s vyžadovat klíčové slovo, brána používá záhlaví Required.

                      Tento příkaz má v režimu konfigurace vytáčecího partnera přednost před profesionální wrestlingový1xx příkaz v globálním režimu konfigurace s jednou výjimkou: Pokud je tento příkaz použit se systémovým klíčovým slovem, brána použije to, co bylo nakonfigurováno pod profesionální wrestlingový1xx příkaz v globálním režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak použít tento příkaz na výchozí nebo končící bráně SIP:

                      • Na původní bráně obsahují všechny odchozí požadavky SIP INVITE odpovídající tomuto vytáčecímu partnerovi záhlaví Supported, kde hodnota je 100rel.

                      • Na bráně ukončení byly všechny přijaté požadavky SIP INVITE odpovídající této partnerské podpoře vytáčecího partnera.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Příkaz

                      Popis

                      Kategorie: Zemědělství1xx

                      Poskytuje předběžné odpovědi pro hovory na všech hovorech VoIP.

                      Chcete-li přidružit vytáčecího partnera ke konkrétní konfiguraci klienta, použijte příkaz klienta hlasové třídysipv konfiguračním režimu dial-peer. K odebrání přidružení použijte ne forma tohoto příkazu.

                      Třída hlasuSirupnájemceštítky

                      značka klientahlasové třídysiptag

                      Značka

                      Číslo používané k identifikaci klienta sip hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasová třída sirup nájemce štítek příkaz v režimu konfigurace vytáčecího protějšku k přiřazení vytáčecího protějšku k hlasová třída sirup nájemce štítek. Pokud je vytáčecí partner přidružen k klientovi, konfigurace se použijí v následujícím pořadí předvoleb:

                      1. Konfigurace telefonického připojení

                      2. Konfigurace klienta

                      3. Globální konfigurace

                      Pokud v rámci partnerského zařízení nejsou nakonfigurováni žádní klienti, jsou konfigurace použity pomocí výchozího chování v následujícím pořadí:

                      1. Konfigurace telefonického připojení

                      2. Globální konfigurace

                      Příklad: Následující příklad ukazuje, jak konfigurovat hlasová třída sirup nájemce štítek příkaz v režimu konfigurace vytáčecího partnera:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit identifikační značku hlasové třídy srtp-crypto, použijte hlasová třída srtp-crypto příkaz v globálním režimu konfigurace. Odstranění hlasová třída srtp, použijte ne forma tohoto příkazu.

                      hlasová třída srtp-cryptotag

                      žádnáhlasová třída srtp-cryptotag

                      Značka

                      Jedinečné číslo, které přiřadíte hlasové třídě srtp-crypto. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro výběr předvoleb srtp-crypto a přiřadí identifikační značku. Použít šifrování příkaz v rámci hlasové třídy srtp-crypto submode vybrat seřazený seznam preferovaných šifrovacích sad.

                      Odstraňování hlasové třídy srtp-crypto pomocí žádný příkaz hlasové třídy srtp-cryptotag neodstraní značku srtp-crypto (stejnou značku), pokud je nakonfigurován v globálním, klientském a vytáčeném režimu konfigurace.

                      Příklad:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Příkaz

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Ke konfiguraci hlasové třídy zadejte režim konfigurace využití hlasové třídy, použijte hlasová třída využití omračování příkaz v režimu globální konfigurace, dial-peer, ephone, šablony ephone, fondu hlasových registrů nebo šablony fondu hlasových registrů. Chcete-li hlasovou třídu zakázat, použijte ne forma tohoto příkazu.

                      značkapoužití omračování

                      značkahlasové třídy

                      Značka

                      Jedinečný identifikátor v rozsahu od 1 do 10000.

                      Výchozí příkaz: Hlasová třída není definována.

                      Režim příkazů: Globální konfigurace (config), Konfigurace partnerského zařízení pro vytáčení (config-dial-peer), Konfigurace ephonu (config-ephone), Konfigurace šablony ephonu (config-ephone-template), Konfigurace fondu hlasových registrů (config-register-pool), Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Kdy je používání omračování hlasové třídy je odebrán příkaz, totéž se odebere automaticky z konfigurace dial-peer, ephone, šablony ephone, fondu hlasových registrů nebo šablony fondu hlasových registrů.

                      Příklad: Následující příklad ukazuje, jak nastavit využití stun hlasové třídy štítek na 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Příkaz

                      Popis

                      stunpoužitífirewall průchod datovýchdat

                      Povolí průchod brány firewall pomocí protokolu STUN.

                      IDagenta datovýchdat stun

                      Nakonfiguruje ID agenta.

                      Chcete-li vstoupit do režimu konfigurace klienta hlasové třídy a umožnit klientům konfigurovat vlastní globální konfigurace pro konkrétní hlasovou třídu, použijte hlasové službytřídanájemce příkaz v globálním režimu konfigurace. Chcete-li zakázat konfigurace klienta pro hlasovou třídu, použijte ne forma tohoto příkazu.

                      hlasové službyTřída (biologie)nájemceštítky

                      značka klientahlasovétřídy

                      Značka

                      Číslo používané k identifikaci klienta hlasové třídy. Rozsah je od 1 do 10 000. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Čl. hlasové službytřídanájemce příkaz nastaví třídu hlasové služby, která umožňuje nájemcům konfigurovat vlastní konfigurace specifické pro SIP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat klienty pro hlasovou třídu:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Chcete-li vytvořit nebo upravit hlasovou třídu pro odpovídající protějšky vytáčených čísel k protokolu SIP (Session Initiation Protocol) nebo jednotnému identifikátoru prostředku (URI) telefonu (TEL), použijte hlasové službytřídaidentifikátor URI příkaz v globálním režimu konfigurace. K odebrání hlasové třídy použijte ne forma tohoto příkazu.

                      značka hlasové identifikátoruritřídy {sip|tel}

                      značka hlasovéadresyuritřídy {sip|tel}

                      Značka

                      Popisek, který jednoznačně identifikuje hlasovou třídu. Může obsahovat až 32 alfanumerických znaků.

                      Sirup

                      Hlasová třída pro SIP URIS.

                      tel. číslo

                      Hlasová třída pro TEL URIS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Tento příkaz vás zavede do režimu konfigurace třídy identifikátoru URI, kde nakonfigurujete vlastnosti shody identifikátoru URI. Příkazy, které zadáte v tomto režimu, definují sadu pravidel, podle kterých je identifikátor URI v hovoru spárován s vytáčecím partnerem.

                      • Chcete-li tuto hlasovou třídu odkazovat na příchozí hovory, použijte příchozíidentifikátor URI příkaz v partnerském zařízení příchozího vytáčení. Chcete-li tuto hlasovou třídu odkazovat na odchozí hovory, použijte místo určeníidentifikátor URI příkaz v partnerském zařízení pro odchozí volání.

                      • Používání nehlasové službytřídaidentifikátor URI příkaz odebere hlasovou třídu z libovolného vytáčecího partnerského zařízení, kde je nakonfigurována s místo určeníidentifikátor URI nebo příchozí identifikátor Uri příkazy.

                      Příklady: Následující příklad definuje hlasovou třídu pro identifikátory SIP URIS:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      Následující příklad definuje hlasovou třídu pro adresy TEL URIS:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Příkaz

                      Popis

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozíidentifikátor URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazitidentifikátor URI vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      Chcete-li nastavit předvolbu volby hlasové třídy pro jednotné identifikátory prostředků (URIS) protokolu SIP (Session Initiation Protocol), použijte příkazhlasové uri sip preference v režimu globální konfigurace Chcete-li obnovit výchozí nastavení, použijte ne forma tohoto příkazu.

                      předvolba hlasové adresyidentifikátorSIP {user-idhost}

                      preferencehlasovétřídyurisip {user-idhost}

                      ID uživatele

                      Pole s ID uživatele má přednost.

                      hostitel

                      Pole hostitele má přednost.

                      Výchozí příkaz: Hostitelské pole

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Použít preference SIP URI hlasové třídy příkaz k vyřešení vazeb, když je pro identifikátor SIP URI spárována více než jedna hlasová třída. Výchozí hodnota se shoduje v poli hostitele identifikátoru URI.

                      • Tento příkaz platí globálně pro všechny hlasové třídy identifikátoru URI pro protokol SIP.

                      Příklad: Následující příklad definuje předvolbu jako ID uživatele pro hlasovou třídu SIP:

                      voice class uri sip preference user-id

                      Příkaz

                      Popis

                      laděníhlasovéadresy URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozíidentifikátor URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      ukázatvytáčecí plánincalluri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazitidentifikátor URI vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      hlasové službyTřída (biologie)urgentní

                      Vytvoří nebo upraví hlasovou třídu pro odpovídající partnerské vytáčení identifikátoru URI SIP nebo TEL.

                      Chcete-li vytvořit značku pro identifikaci místa tísňové reakce (ERL) pro služby E911, použijte umístění hlasové reakce na tísňové volání příkaz v globálním režimu konfigurace. K odstranění značky ERL použijte ne forma tohoto příkazu.

                      značka umístění tísňové linkyhlasová

                      značka umístěníhlasové tísňové odpovědi

                      Značka

                      Jedinečné číslo identifikující tuto značku ERL.

                      Výchozí příkaz: Není vytvořena žádná značka ERL.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k vytvoření identifikátoru ERL, který identifikuje oblast, ve které mohou pohotovostní týmy rychle vyhledat volajícího 911. Definice ERL volitelně zahrnuje, které ELINS jsou přidružené k ERL a které IP telefony jsou v ERL umístěny. Můžete definovat dva nebo méně unikátních podsítí IP a dva nebo méně ELINŮ. Pokud definujete jeden ELIN, tento ELIN se vždy používá pro telefony volající z tohoto ERL. Pokud definujete dva systémy ELINN, systém se mezi jednotlivými systémy ELIN střídá. Pokud definujete nulové číslo ELINN a telefony používají tento kód ERL, u odchozích hovorů nejsou přeložena čísla volání. Centrum tísňového volání uvidí původní čísla volání pro tyto hovory 911. Volitelně můžete přidat občanskou adresu pomocí adresa povel a popis adresy pomocí jméno příkaz.

                      Příklad: V následujícím příkladu jsou všechny IP telefony s adresou IP 10.X.X.X nebo 192.168.X.X automaticky přidruženy k tomuto ERL. Pokud jeden z telefonů vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí, že číslo volajícího je 408 555–0100. Součástí je občanská adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Příkaz

                      Popis

                      adresa

                      Určuje čárkou oddělený text (až 250 znaků) občanské adresy ERL.

                      Elín

                      Určuje číslo PSTN, které nahradí linku volajícího.

                      jméno

                      Určuje řetězec (až 32 znaků) používaný interně k identifikaci nebo popisu umístění reakce na tísňové volání.

                      podsíť

                      Určuje, které IP telefony jsou součástí tohoto ERL.

                      Chcete-li vstoupit do režimu globální konfigurace hlasové registrace a nastavit globální parametry pro všechny podporované telefony Cisco SIP IP v prostředí Cisco Unified CME nebo Cisco Unified Session Initiation Protocol (SRST), použijte globální hlasová registrace příkaz v globálním režimu konfigurace. Chcete-li automaticky odstranit stávající vzory <UNK>, fondů a globálního plánu volby, použijte ne forma tohoto příkazu.

                      globální hlasováregistrace

                      žádnýhlasový registr globální

                      Výchozí příkaz: Tento příkaz nemá žádné argumenty ani klíčová slova. Pro SIP IP telefony nejsou nakonfigurovány žádné parametry na úrovni systému.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Cisco Unified CME

                      Tento příkaz použijte k nastavení parametrů zřizování pro všechny podporované telefony SIP v systému Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k nastavení parametrů zřizování pro více fondů; to znamená, že všechny podporované IP telefony Cisco SIP v prostředí SIP SRST.

                      Aplikace Cisco Unified CME 8.1 vylepšuje globální příkaz hlasového registru bez. Globální příkaz „Žádná hlasová registrace“ vymaže globální konfiguraci spolu s fondy a konfigurací čísel v adresáři a odebere také konfigurace šablony hlasové registrace, plánu vytáčení hlasové registrace a serveru relace hlasové registrace. Před vyčištěním je požadováno potvrzení.

                      V aplikaci Cisco Unified SRST 8.1 a novějších verzích odstraňuje globální příkaz „No voice register“ fondy a protokoly <UNK> spolu s globální konfigurací.

                      Příklady: Následuje částečný výstup vzorku z zobrazit globální hlasovou registraci příkaz. Všechny uvedené parametry byly nastaveny v globálním režimu konfigurace hlasového registru

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Níže je ukázkový výstup z globálního příkazu bez hlasového registru:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Příkaz

                      Popis

                      povolit připojení sip k sip

                      Umožňuje připojení mezi koncovými body SIP v bráně IP s více službami Cisco.

                      aplikace (globální hlasová registrace)

                      Vybere aplikaci na úrovni relace pro všechny partnerské vytáčení přidružené k telefonům SIP.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified.

                      Chcete-li vstoupit do režimu konfigurace fondu hlasové registrace a vytvořit konfiguraci fondu pro SIP IP telefon v Cisco Unified CME nebo pro sadu SIP telefonů v Cisco Unified SIP SRST, použijte fond hlasových registrů příkaz v globálním režimu konfigurace. K odebrání konfigurace fondu použijte ne forma tohoto příkazu.

                      bazén s hlasovým rejstříkempool

                      žádný bazén hlasového rejstříkuznačka bazénu

                      Hrací karta

                      Jedinečné číslo přiřazené k fondu. Rozsah je 1 až 100.


                       

                      Pro systémy Cisco Unified CME je horní limit tohoto argumentu definován max. bazén příkaz.

                      Výchozí příkaz: Není nakonfigurován žádný fond.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k nastavení parametrů pro telefony SIP v systému Cisco Unified CME. Před použitím tohoto příkazu povolte cme režim a nastavte maximální počet telefonů SIP podporovaných ve vašem systému pomocí max. bazén příkaz.

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k povolení uživatelského ovládání, které má zařízení SIP SRST přijímat nebo odmítat registrace. Příkazový režim fondu hlasových registrů lze použít pro specializované funkce a omezit registrace na základě parametrů MAC, IP podsítě a rozsahu čísel.

                      Příklady:Následující příklad ukazuje, jak zadat režim konfigurace fondu hlasové registrace a přesměrovat hovory na linku 9999, když je linka 2001 obsazená:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Následující dílčí výstup vzorku z zobrazit spuštěnou konfiguraci příkaz ukazuje, že několik příkazů fondu hlasových registrů je nakonfigurováno v rámci fondu hlasových registrů 3:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Příkaz

                      Popis

                      max-pool (hlasová registrace globální)

                      Nastaví maximální počet telefonů SIP podporovaných systémem Cisco Unified CME.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified CME.

                      číslo (globální hlasová registrace)

                      Nakonfiguruje platné číslo pro telefon SIP.

                      typ (globální hlasová registrace)

                      Definuje typ Cisco IP telefonu.

                      Chcete-li zahájit okamžitou synchronizaci informací o volání uživatelů služby Webex Calling s cloudem služby Webex Calling, použijte příkaz hlasovéregistraceWebex-sgw synchronizace v režimu privilegovaného spuštění.

                      synchronizace hlasového registrubazénuwebex-sgw {start|done}

                      začátek

                      Indikujte začátek synchronizace dat v režimu webex-sgw.

                      hotovo

                      Oznamuje, že synchronizace dat probíhá se službou Webex Calling.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k použití:Při provedení správce hlasové službyregistrovatsynchronizace Webex SGW příkaz, IOS-XE udává konektor Webex pro zahájení synchronizace informací o volání uživatelů služby Webex Calling se službou Webex Calling. Po dokončení synchronizace konektor Webex indikuje na IOS-XE prostřednictvím oznámení NETCONF hlasové službyregistrovatSynchronizace webex-sgw dokončena.


                       

                      Kód konektoru provede synchronizace dokončena provoz přes NETCONF. Dbejte na to, abyste neprovedli hotovo příkaz, protože se jedná o vnitřní operaci.

                      Příklad:

                      Router# voice register webex-sgw sync done
                                  

                      Příkaz

                      Popis

                      globální hlasováregistrace

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified Communications Manager Express nebo Cisco Unified SIP SRST.

                      Chcete-li vstoupit do režimu konfigurace hlasové služby a určit typ zapouzdření hlasu, použijte hlasová služba příkaz v globálním režimu konfigurace.

                      hlasová služba voIP

                      voIP

                      Zapouzdření Voice over IP (VoIP).

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Režim konfigurace hlasové služby se používá pro příkazy služby paketových telefonních služeb, které ovlivňují bránu globálně.

                      Příklad: Následující příklad ukazuje, jak zapnout aplikaci místní brány:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Chcete-li definovat profil překladu pro hlasové hovory, použijte hlasové službyprofil překladu příkaz v globálním režimu konfigurace. Chcete-li odstranit profil překladu, použijte ne forma tohoto příkazu.

                      název profilupřekladu hlasu

                      název profiluhlasovéhopřekladu

                      jméno

                      Název profilu překladu. Maximální délka názvu profilu hlasového překladu je 31 alfanumerických znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po definování překladových pravidel jsou seskupeny do profilů. Profily shromažďují sadu pravidel, která společně překládají volaná, volající a přesměrovaná čísla konkrétními způsoby. Lze definovat až 1000 profilů. Každý profil musí mít jedinečný název.

                      Na tyto profily se odkazuje skupinami přenosových spojů, partnerskými vytáčecími jednotkami, zdrojovými skupinami IP, hlasovými porty a rozhraními pro zpracování překladů hovorů.

                      Příklad: Následující příklad iniciuje překlad profilu „westcoast“ pro hlasové hovory. Profil používá pro různé typy hovorů pravidla překladu 1, 2 a 3.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Příkaz

                      Popis

                      pravidlo(pravidlohlasového překladu)

                      Definuje kritéria překladu hovorů.

                      zobrazit profil hlasového překladu

                      Zobrazí jeden nebo více profilů překladu.

                      přeložit (překladatelské profily)

                      Přidruží pravidlo překladu s profilem hlasového překladu.

                      Chcete-li definovat pravidlo překladu pro hlasové hovory, použijte hlasové službypravidlo překladu příkaz v globálním režimu konfigurace. Chcete-li odstranit pravidlo překladu, použijte ne forma tohoto příkazu.

                      číslopravidla překladu

                      číslohlasovéhopřekladu

                      číslo

                      Číslo identifikující pravidlo překladu. Rozsah je od 1 do 2147483647.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít hlasovýpříkaz pravidla překladu k vytvoření definice pravidla překladu. Každá definice obsahuje až 15 pravidel, která zahrnují výrazy podobné SED pro zpracování překladu hovorů. Je podporováno maximálně 128 pravidel překladu.

                      Tato pravidla překladu jsou seskupena do profilů, na které se odkazuje podle skupin přenosových spojů, protějšků vytáčení, zdrojových IP skupin, hlasových portů a rozhraní.

                      Příklad: Následující příklad iniciuje pravidlo překladu 150, které obsahuje dvě pravidla:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Příkaz

                      Popis

                      pravidlo(pravidlohlasového překladu)

                      Definuje vzorce porovnávání, nahrazování a odmítání pro pravidlo překladu.

                      zobrazitpravidlohlasového překladu

                      Zobrazí nastavení pravidla překladu.

                      Příkazy A až C

                      Chcete-li povolit model řízení přístupu ověřování, autorizace a účetnictví (AAA), použijte příkaz aaa nový model v režimu globální konfigurace. Chcete-li zakázat model řízení přístupu AAA, použijte žádnou formu tohoto příkazu.

                      aaa nový model

                      žádný nový model aaa

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Funkce AAA není povolena.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povolí přístupový systém AAA.

                      Příklad: Následující konfigurace inicializuje AAA:

                      Nový model zařízení( konfigurace)# aaa
                      Související příkazyPopisky
                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      autentizační arap aaa

                      Povolí metodu ověřování AAA pro ARAP pomocí protokolu TACACS+.

                      Ověřování aaa povoleno výchozí nastavení

                      Umožňuje ověření AAA určit, zda má uživatel přístup k privilegované úrovni příkazů.

                      autentizační přihlášení aaa

                      Nastaví ověření AAA při přihlášení.

                      PPP ověření aaa

                      Určuje jednu nebo více metod ověřování AAA pro použití na sériových rozhraních s PPP.

                      oprávnění aaa

                      Nastavuje parametry, které omezují přístup uživatele k síti.

                      Chcete-li nastavit ověřování, autorizaci a ověřování účetnictví (AAA) při přihlášení, použijte příkaz přihlášení ověřování aaa v režimu globální konfigurace. Chcete-li zakázat ověřování AAA, použijte žádný formulář tohoto příkazu.

                      aaa autentizační přihlášení {default | list-name } method1 [method2...]

                      no autentizační přihlášení aaa {výchozí | název seznamu } method1 [method2...]

                      výchozí

                      Používá uvedené metody ověřování, které následují toto klíčové slovo, jako výchozí seznam metod, když se uživatel přihlásí.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Další informace naleznete v části „Pokyny k používání“.

                      metoda1 [metoda2]

                      Seznam metod, které ověřovací algoritmus zkouší v dané sekvenci. Musíte zadat alespoň jednu metodu; můžete zadat až čtyři metody. Klíčová slova metody jsou popsána v tabulce níže.

                      Výchozí příkaz: Ověřování AAA při přihlášení je zakázáno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud není nastaveno výchozí klíčové slovo, je zaškrtnuta pouze databáze místních uživatelů. To má stejný efekt jako následující příkaz:

                      přihlášení autentizace aaa je výchozí místní

                      V konzoli bude přihlášení úspěšné bez jakýchkoli kontrol ověření, pokud není nastaveno výchozí klíčové slovo.

                      Výchozí a volitelné názvy seznamu, které vytvoříte pomocí příkazu přihlášení ověření aaa , se používají s příkazem ověření přihlášení .

                      Seznam vytvořte zadáním příkazu metody ověřovacího seznamu aaa pro konkrétní protokol. Argument názvu seznamu je řetězec znaků používaný k pojmenování seznamu metod ověřování aktivovaných při přihlášení uživatele. Argument metody identifikuje seznam metod, které ověřovací algoritmus zkouší, v dané sekvenci. V části „Metody ověřování, které nelze použít pro Argument názvu seznamu“ jsou uvedeny metody ověřování, které nelze použít pro argument názvu seznamu a níže uvedená tabulka popisuje klíčová slova metody.

                      Chcete-li vytvořit výchozí seznam, který se použije, pokud není k nějaké lince přiřazen žádný seznam, použijte příkaz ověření přihlášení s výchozím argumentem následovaným metodami, které chcete použít ve výchozích situacích.

                      Heslo je vyzváno pouze jednou k ověření přihlašovacích údajů uživatele a v případě chyb způsobených problémy s připojením je možné provést více pokusů pomocí dalších metod ověřování. Přechod na další ověřovací metodu však nastane pouze v případě, že předchozí metoda vrátí chybu, nikoli pokud selže. Aby bylo zajištěno, že ověření proběhne úspěšně, i když všechny metody vrátí chybu, zadejte žádnou jako konečnou metodu v příkazovém řádku.

                      Pokud ověřování není specificky nastaveno pro linku, je výchozím nastavením odepření přístupu a není provedeno žádné ověřování. Použijte příkaz more system:running-config k zobrazení aktuálně nakonfigurovaných seznamů metod ověřování.

                      Metody ověřování, které nelze použít pro název seznamu Argument

                      Autentizační metody, které nelze použít pro argument názvu seznamu, jsou následující:

                      • Auth (návštěvník)

                      • povolit

                      • host

                      • bylo-li ověřeno

                      • v případě potřeby

                      • krb5

                      • Instance krb

                      • Krbová síť

                      • Přímka

                      • Místní

                      • žádné

                      • poloměr

                      • rtuť

                      • Taktovka

                      • Kategorie: Souhvězdí Ploutve

                      V níže uvedené tabulce se metody skupinového poloměru, skupiny tacacs +, skupiny ldap a skupiny názvů skupin vztahují na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Níže uvedená tabulka popisuje klíčová slova metody.

                      klíčové slovo

                      Popis

                      název skupiny mezipaměti

                      Používá skupinu cache serveru pro ověření.

                      povolit

                      Používá aktivované heslo pro ověření. Toto klíčové slovo nelze použít.

                      název skupiny

                      Používá podmnožinu serverů RADIUS nebo TACACS+ pro ověření podle definice poloměru serveru aaa group nebo aaa group server tacacs+ příkazem.

                      skupina ldap

                      Používá seznam všech serverů protokolu LDAP (Lightweight Directory Access Protocol) pro ověření.

                      skupinový poloměr

                      Použije seznam všech serverů RADIUS pro ověření.

                      skupinová taktika+

                      Použije seznam všech serverů TACACS+ pro ověření.

                      krb5

                      Používá Kerberos 5 k ověření.

                      krb5-telnet

                      Při použití Telnetu pro připojení k routeru používá ověřovací protokol Kerberos 5 Telnet.

                      Přímka

                      Používá heslo linky pro ověření.

                      místní

                      Používá místní databázi uživatelských jmen k ověření.

                      Místní případ

                      Používá ověření místního uživatelského jména rozlišující malá a velká písmena.

                      žádný

                      Nepoužívá žádné ověřování.

                      Vypršení platnosti passwd

                      Povolí stárnutí hesla v místním ověřovacím seznamu.

                      Aby klíčové slovo passwd-expiry fungovalo, je vyžadován příkaz radius-server vsa send authentication.

                      Příklad: Následující příklad ukazuje, jak vytvořit ověřovací seznam AAA nazvaný MIS-access . Toto ověření se nejprve pokusí kontaktovat server TACACS+. Pokud není nalezen žádný server, TACACS+ vrátí chybu a AAA se pokusí použít povolené heslo. Pokud tento pokus také vrátí chybu (protože na serveru není nakonfigurováno žádné povolení hesla), je uživateli povolen přístup bez ověření.

                      aaa autentizační přihlášení MIS-access skupiny tacacs + povolit žádný

                      Následující příklad ukazuje, jak vytvořit stejný seznam, ale nastaví jej jako výchozí seznam, který se používá pro všechna přihlášení, pokud není zadán žádný jiný seznam:

                      Přihlášení autentizace aaa výchozí skupina tacacs + povolit žádný

                      Následující příklad ukazuje, jak nastavit autentizaci při přihlášení pro použití ověřovacího protokolu Kerberos 5 Telnet při použití Telnet pro připojení k routeru:

                      aaa autentizační přihlášení výchozí krb5

                      Následující příklad ukazuje, jak nakonfigurovat stárnutí hesla pomocí AAA s kryptografickým klientem:

                      aaa autentizační login userauthen passwd-expiry poloměr skupiny

                      Související příkazy

                      Popis

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      ověření přihlášení

                      Povolí ověřování AAA pro přihlášení.

                      Chcete-li nastavit parametry, které omezují přístup uživatele k síti, použijte příkaz aaa autorizace v režimu globální konfigurace. Chcete-li parametry odebrat, použijte žádnou formu tohoto příkazu.

                      Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      Ne. Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      ověřovací proxy server

                      Spustí autorizaci pro ověřovací služby proxy.

                      mezipaměť

                      Nakonfiguruje ověřovací, autorizační a účetní server (AAA).

                      příkazů

                      Spustí autorizaci pro všechny příkazy na zadané úrovni oprávnění.

                      úrovňové úrovně

                      Konkrétní úroveň příkazů, která by měla být autorizována. Platné záznamy jsou 0 až 15.

                      konfigurační příkazy

                      Spustí autorizaci k určení, zda jsou příkazy zadané v režimu konfigurace autorizovány.

                      konfigurace

                      Stáhne konfiguraci ze serveru AAA.

                      Konzola (počítač)

                      Povolí autorizaci konzoly pro server AAA.

                      expresivní

                      Spustí autorizaci k určení, zda má uživatel povoleno spustit shell EXEC. Toto zařízení vrací informace o profilu uživatele, například informace o automatickém příkazu.

                      Mobilní telefon

                      Spustí autorizaci pro mobilní IP služby.

                      vícesměrové vysílání

                      Stáhne konfiguraci vícesměrového vysílání ze serveru AAA.

                      síť

                      Spouští autorizaci pro všechny požadavky na síťové služby, včetně Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCP) a Talk Remote Access (ARA).

                      zásada-if

                      Spustí autorizaci pro rozhraní zásad průměru.

                      předplacené

                      Spustí autorizaci pro předplacené služby průměru.

                      Proxy radius

                      Spustí autorizaci pro proxy služby.

                      Zpětný přístup

                      Spouští autorizaci pro reverzní přístupová spojení, například reverzní Telnet.

                      předplatitelská služba

                      Spouští autorizaci pro předplatitelské služby iedge, jako je například virtuální privátní dialup síť (VPDN).

                      šablona

                      Povolí autorizaci šablony pro server AAA.

                      výchozí

                      Použije uvedené autorizační metody, které následují toto klíčové slovo jako výchozí seznam metod autorizace.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu autorizačních metod.

                      metoda1 [metoda2]

                      (Volitelně) Udává autorizační metodu nebo více autorizačních metod, které mají být použity pro autorizaci. Metoda může být kterékoli z klíčových slov uvedených v tabulce níže.

                      Výchozí příkaz: Autorizace je zakázána pro všechny akce (ekvivalentní klíčovému slovu metody none ).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu aaa autorizace povolte autorizaci a vytvořte seznamy pojmenovaných metod, které definují autorizační metody, které lze použít, když uživatel přistupuje k zadané funkci. Seznamy metod pro autorizaci definují způsoby, kterými bude autorizace prováděna, a pořadí, ve kterém budou tyto metody prováděny. Seznam metod je pojmenovaný seznam, který popisuje autorizační metody (jako je RADIUS nebo TACACS+), které musí být použity postupně. Seznamy metod umožňují určit jeden nebo více bezpečnostních protokolů, které mají být použity pro autorizaci, a tím zajistit zálohovací systém v případě selhání počáteční metody. Software Cisco IOS používá první uvedenou metodu k autorizaci uživatelů pro konkrétní síťové služby. Pokud tato metoda neodpovídá, software Cisco IOS vybere další metodu uvedenou v seznamu metod. Tento proces pokračuje až do úspěšné komunikace s uvedenou autorizační metodou, nebo až do vyčerpání všech definovaných metod.

                      Software Cisco IOS se pokusí o autorizaci pomocí následující uvedené metody pouze v případě, že předchozí metoda neodpovídá. Pokud autorizace v kterémkoli bodě tohoto cyklu selže - což znamená, že bezpečnostní server nebo místní databáze uživatelských jmen odpoví odepřením uživatelských služeb - proces autorizace se zastaví a nejsou vyzkoušeny žádné další autorizační metody.

                      Pokud je příkaz aaa autorizace pro určitý typ autorizace vydán bez zadaného seznamu pojmenovaných metod, výchozí seznam metod se automaticky použije na všechna rozhraní nebo linky (kde se tento typ autorizace používá) s výjimkou těch, které mají explicitně definovaný seznam pojmenovaných metod. (Definovaný seznam metod přepíše výchozí seznam metod.) Není-li definován žádný výchozí seznam metod, neproběhne žádná autorizace. K provedení odchozí autorizace musí být použit výchozí seznam metod autorizace, jako je autorizace stahování IP fondů ze serveru RADIUS.

                      Pomocí příkazu aaa autorizace vytvořte seznam zadáním hodnot pro název seznamu a argumenty metody, kde jméno seznamu je libovolný řetězec znaků použitý k názvu tohoto seznamu (vyjma všech názvů metod) a metoda identifikuje seznam metod autorizace vyzkoušených v dané sekvenci.

                      Autorizační příkaz aaa podporuje 13 samostatných seznamů metod. Příklad:

                      aaa autorizační konfigurace methodlist1 poloměr skupiny

                      aaa autorizační konfigurace methodlist2 poloměr skupiny

                      ...

                      aaa autorizační konfigurace methodlist13 poloměr skupiny

                      V níže uvedené tabulce odkazují metody Group-name, Group ldap, group radius a group tacacs + na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Software Cisco IOS podporuje následující metody autorizace:

                      • Cache Server Groups -- Směrovač konzultuje skupiny svých cache serverů s cílem autorizovat konkrétní práva pro uživatele.

                      • If-Authenticated --Uživatel má povolen přístup k požadované funkci za předpokladu, že byl úspěšně ověřen.

                      • Local --Router nebo přístupový server konzultuje svou místní databázi, jak je definováno příkazem uživatelského jména, aby autorizoval konkrétní práva pro uživatele. Prostřednictvím lokální databáze lze ovládat pouze omezenou sadu funkcí.

                      • None -- Server pro přístup k síti nevyžaduje informace o autorizaci; autorizace se neprovádí přes tuto linku nebo rozhraní.

                      • RADIUS --Server pro přístup k síti požaduje autorizační informace od skupiny bezpečnostních serverů RADIUS. Autorizace RADIUS definuje konkrétní práva uživatelů spojením atributů uložených v databázi na serveru RADIUS s příslušným uživatelem.

                      • TACACS+ --Server pro přístup k síti si vyměňuje autorizační informace s bezpečnostním démonem TACACS+. Autorizace TACACS+ definuje konkrétní práva pro uživatele přidružením párů atributu-hodnota (AV), které jsou uloženy v databázi na bezpečnostním serveru TACACS+, s příslušným uživatelem.

                      Příklad: Následující příklad ukazuje, jak definovat seznam metod síťové autorizace nazvaný mygroup, který určuje, že autorizace RADIUS bude použita na sériových linkách pomocí PPP. Pokud server RADIUS neodpoví, provede se autorizace v místní síti.

                      aaa autorizační síť mygroup skupinový poloměr místní 

                      Související příkazy

                      Popis

                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      poloměr serveru aaa skupiny

                      Seskupuje různé hostitele serveru RADIUS do odlišných seznamů a odlišných metod.

                      aaa skupinový server tacacs+

                      Seskupuje různé hostitele serveru TACACS+ do odlišných seznamů a odlišných metod.

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      hostitel radius serveru

                      Určuje hostitele serveru RADIUS.

                      hostitel serveru tacacs

                      Určuje hostitele systému TACACS+.

                      uživatelské jméno

                      Vytvoří ověřovací systém založený na uživatelském jménu.

                      Chcete-li povolit připojení mezi konkrétními typy koncových bodů v síti VoIP, použijte příkaz allow-connections v režimu konfigurace hlasové služby. Chcete-li odmítnout konkrétní typy připojení, použijte žádnou formu tohoto příkazu.

                      povolení připojení z typu do typu

                      nepovolená připojení z typu do typu

                      Typ typu

                      Původní typ koncového bodu. Následující volby jsou platné:

                      • sip – Session Interface Protocol (SIP).

                      ke stažení

                      Udává, že následující argument je cíl připojení.

                      typ

                      Ukončuji typ koncového bodu. Následující volby jsou platné:

                      • sip – Session Interface Protocol (SIP).

                      Výchozí příkaz: Připojení SIP-to-SIP jsou ve výchozím nastavení zakázána.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá k povolení spojení mezi konkrétními typy koncových bodů v bráně Cisco IP-to-IP. Příkaz je ve výchozím nastavení povolen a nelze jej změnit.

                      Příklad: Následující příklad uvádí, že jsou povolena připojení mezi koncovými body SIP:

                       Device(config-voi-serv)# allow-connections sip to sip 

                      Kontrola

                      Popis

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li povolit vložení '#' na libovolné místo v dn hlasového rejstříku, použijte příkaz allow-hash-in-dn v globálním režimu hlasového rejstříku. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      povolit hash-in-dn

                      nepovolená hash-in-dn

                      povolit hash-in-dn

                      Povolit vkládání hash na všech místech v dn hlasového rejstříku.

                      Výchozí příkaz: Příkaz je ve výchozím nastavení zakázán.

                      Režim příkazů: globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením tohoto příkazu byly v adresáři hlasového rejstříku podporovány znaky 0–9, + a *. Nový příkaz je povolen vždy, když uživatel požaduje vložení # do adresáře hlasového rejstříku. Příkaz je ve výchozím nastavení zakázán. Tento příkaz můžete nakonfigurovat pouze v režimech Cisco Unified SRST a Cisco Unified E-SRST. Znak # lze vložit na libovolné místo v adresáři hlasového rejstříku. Je-li tento příkaz povolený, uživatelé musí změnit výchozí znak ukončení (#) na jiný platný znak pomocí příkazu dial-peer terminátor v režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak povolit příkaz v režimu E-SRST, SRST a jak změnit výchozí terminátor:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Výchozí režim SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminátor ? ZNAK Terminátora slova: '0'-'9', 'A'-'F', '*', nebo '#' Router(config)#dial-peer terminátor *

                      Kontrola

                      Popis

                      terminátor s vytáčeným protějškem

                      Nakonfiguruje znak použitý jako terminátor pro vytáčená čísla s proměnnou délkou.

                      Chcete-li vstoupit do režimu konfigurace redundance aplikace, použijte příkaz redundance aplikace v režimu konfigurace redundance.

                      redundance aplikace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádná

                      Režim příkazů: Konfigurace redundance (konfigurace-červená)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz redundance aplikace použijte ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundantní aplikace:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Kontrola

                      Popis

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      Chcete-li nastavit výchozí bránu pro aplikaci, použijte příkaz app-default-gateway v režimu konfigurace hostování aplikací. Chcete-li odebrat výchozí gatway, použijte žádnou formu tohoto příkazu.

                      výchozí brána aplikace [ip-adresa host-interface network-interface-number]

                      žádná výchozí brána aplikace [ip-adresa host-interface network-interface-number]

                      číslo sítě-rozhraní-číslo

                      Nakonfiguruje rozhraní hosta. Číslo síťového rozhraní se namapuje na číslo sítě Ethernet kontejneru.

                      IP adresa

                      IP adresa výchozí brány.

                      Výchozí příkaz: Výchozí brána není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu app-default-gateway můžete nastavit výchozí bránu pro aplikaci. Konektory brány jsou aplikace nainstalované v kontejneru Cisco IOS XE Shell.

                      Příklad: Následující příklad ukazuje, jak nastavit výchozí bránu pro aplikaci:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Chcete-li nakonfigurovat aplikaci a vstoupit do režimu konfigurace hostování aplikací, použijte příkaz app-hosting appid v režimu globální konfigurace. Chcete-li aplikaci odebrat, použijte žádný formulář tohoto příkazu.

                      appid název aplikace

                      název aplikace

                      Určuje název aplikace.

                      Výchozí příkaz: Není nakonfigurována žádná aplikace.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:Argument názvu aplikace může obsahovat až 32 alfanumerických znaků.

                      Po konfiguraci tohoto příkazu můžete konfiguraci hostingu aplikace aktualizovat.

                      Příklad: Následující příklad ukazuje, jak konfigurovat aplikaci:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Chcete-li přepsat profil prostředků poskytnutý aplikací, použijte příkaz profil app-resoure v režimu konfigurace hostování aplikací. Chcete-li se vrátit k profilu prostředků zadanému aplikací, použijte žádnou formu tohoto příkazu.

                      název profilu aplikace

                      ne název profilu resoure aplikace

                      název profilu

                      Název profilu prostředku.

                      Výchozí příkaz: Profil prostředku je nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a virtuálního procesoru (vCPU). Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Je podporován pouze vlastní profil.

                      Příkaz nakonfiguruje vlastní profil prostředku aplikace a přejde do režimu konfigurace profilu vlastního prostředku aplikace.

                      Příklad: Následující příklad ukazuje, jak změnit přidělování zdrojů aplikace:

                       Device# konfigurace terminálu Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Chcete-li konfigurovat bránu virtuálního síťového rozhraní pro aplikaci, použijte příkaz brána app-vnic v režimu konfigurace hostování aplikací. Chcete-li konfiguraci odebrat, použijte žádný formulář tohoto příkazu.

                      Tento příkaz je podporován pouze na směrovacích platformách. Není podporován na přepínacích platformách.

                      brána aplikace-vnic virtualportskupina číslo host-interface network-interface-number

                      no app-vnic brána virtualportgroup number guest-interface network-interface-number

                      číslo skupiny virtuálních portgroup

                      Nakonfiguruje rozhraní Portgroup pro bránu.

                      číslo sítě-rozhraní-číslo Nakonfiguruje rozhraní hosta pro bránu.

                      Výchozí příkaz: Brána virtuální sítě není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po konfiguraci brány virtuálního síťového rozhraní pro aplikaci se režim příkazů změní na konfigurační režim brány hosting aplikace. V tomto režimu můžete nakonfigurovat adresu IP rozhraní hosta.

                      Příklad: Následující příklad ukazuje, jak konfigurovat bránu správy aplikace:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 host-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit podporu pro hlavičku deklarovaného ID v příchozích žádostech nebo zprávách o zahájení relace (SIP) a odesílat informace o ochraně osobních údajů deklarovaného ID v odchozích žádostech SIP nebo zprávách odezvy, použijte příkaz asserted-id v režimu konfigurace hlasové služby VoIP-SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu pro deklarované ID záhlaví, použijte žádnou formu tohoto příkazu.

                      systém asserted-id { pai | ppi }

                      systém no asserted id { pai | ppi }

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      systém

                      Určuje, že asserted-id používá globální nastavení vynuceného rozhraní příkazového řádku. Toto klíčové slovo je k dispozici pouze pro režim konfigurace klienta.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace hlasové služby VoIP-SIP (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte klíčové slovo pai nebo klíčové slovo ppi , brána vytvoří hlavičku PAI nebo hlavičku PPI do společného zásobníku SIP. Klíčové slovo pai nebo ppi má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví ochrany osobních údajů PAI:

                       Směrovač> povolit směrovač# konfigurovat směrovač terminálu (config)# hlasovou službu voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      V následujícím příkladu je uvedeno použité ID v režimu konfigurace klienta hlasové třídy:

                      Router(třída config)# asserted-id systém

                      Kontrola

                      Popis

                      informace o volání pstn-to-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      Potvrzené ID hlasové třídy sip

                      Povolí podporu pro hlavičku tvrzeného ID v příchozích a odchozích žádostech SIP nebo zprávách odpovědí v režimu konfigurace vytáčecího partnera.

                      Chcete-li konfigurovat podporu asymetrické datové zátěže protokolu SIP (Session Initiation Protocol), použijte příkaz asymetrické datové zátěže v režimu konfigurace SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu asymetrické datové zátěže, použijte žádnou formu tohoto příkazu.

                      asymetrickádatová část { dtmf | dynamické kodeky | plný | systém

                      žádné asymetrickédatové zatížení { dtmf | dynamické kodeky | plný | systém

                      ddt (programovací jazyk)

                      (Volitelně) Určuje, že podpora asymetrické datové zátěže je pouze dvoutónová multifrekvenční (DTMF).

                      Dynamické kodeky

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pouze pro dynamické datové zatížení kodeku.

                      Plná moc

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pro datové zatížení DTMF i dynamického kodeku.

                      systém

                      (Volitelně) Určuje, že asymetrická datová část používá globální hodnotu.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Konfigurace SIP hlasové služby (conf-serv-sip), konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Zadejte režim konfigurace SIP z režimu konfigurace hlasové služby, jak je ukázáno v příkladu.

                      U Cisco UBE je u audio/video kodeků, DTMF a NSE podporován asymetrický typ datové části SIP. Proto dtmf a dynamické kodeky jsou interně mapovány na plné klíčové slovo, aby poskytovaly asymetrickou podporu typu payload pro audio/video kodeky, DTMF a NSE.

                      Příklad: Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v síti SIP pro DTMF i dynamické kodeky:

                       Router(config)# hlasová služba voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymetrické datové zatížení plné

                      Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v režimu konfigurace klienta hlasové třídy:

                      Asymetrický systém datové zátěže směrovače (třída config)

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      asymetrická datová část sip

                      Nakonfiguruje podporu asymetrické datové zátěže protokolu SIP na vytáčeném partnerském zařízení.

                      Chcete-li povolit ověřování pomocí digest SIP na individuálním vytáčecím partnerském zařízení, použijte příkaz ověřování v režimu konfigurace hlasu partnerského zařízení pro vytáčení. Chcete-li zakázat ověřování pomocí protokolu SIP digest, použijte žádný formulář tohoto příkazu.

                      ověření uživatelské jméno uživatelské jméno heslo { 0 | 6 | 7 } heslo [sféra sféra | výzva | all ]

                      žádné ověření uživatelské jméno uživatelské jméno heslo { 0 | 6 | 7 } heslo [realm realm | challenge | all ]

                      uživatelské jméno

                      Určuje uživatelské jméno uživatele, který poskytuje ověření.

                      uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření. Uživatelské jméno musí obsahovat alespoň čtyři znaky.

                      heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říši

                      (Volitelně) Určuje doménu, na kterou se přihlašovací údaje vztahují.

                      říši

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      vše

                      (Volitelně) Určuje všechny autentizační položky pro uživatele (dial-peer).

                      Výchozí příkaz: Ověřování pomocí digest SIP je zakázáno.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Při povolování ověřování digest platí následující pravidla konfigurace:

                      • Pro každého vytáčecího partnera lze nakonfigurovat pouze jedno uživatelské jméno. Před konfigurací jiného uživatelského jména je nutné odstranit jakoukoli stávající konfiguraci uživatelského jména.

                      • Pro libovolné uživatelské jméno lze nakonfigurovat maximálně pět argumentů hesel nebo domény .

                      Argumenty uživatelského jména a hesla se používají k ověření uživatele. Ověřující server/proxy vydávající odpověď na výzvu 407/401 obsahuje doménu v odpovědi na výzvu a uživatel poskytuje pověření, která jsou pro tuto doménu platná. Protože se předpokládá, že maximálně pět proxy serverů v signalizační cestě se může pokusit ověřit daný požadavek od klienta user-agent (UAC) na server user-agent (UAS), může uživatel nakonfigurovat až pět kombinací hesla a sféry pro nakonfigurované uživatelské jméno.

                      Uživatel poskytuje heslo v prostém textu, ale je zašifrováno a uloženo pro odpověď na výzvu 401. Pokud se heslo neukládá v zašifrované podobě, odešle se nevyžádané heslo a ověření se nezdaří.

                      • Specifikace domény je volitelná. Pokud je vynecháno, heslo nakonfigurované pro toto uživatelské jméno bude platit pro všechny sféry, které se pokusí ověřit.

                      • Pro všechny nakonfigurované sféry lze současně nakonfigurovat pouze jedno heslo. Pokud je nakonfigurováno nové heslo, přepíše se jakékoli dříve nakonfigurované heslo.

                      To znamená, že lze nakonfigurovat pouze jedno globální heslo (jedno bez zadané sféry). Pokud nakonfigurujete nové heslo bez konfigurace odpovídající sféry, nové heslo přepíše předchozí.

                      • Pokud je doména nakonfigurována pro dříve nakonfigurované uživatelské jméno a heslo, je tato specifikace domény přidána k existující konfiguraci uživatelského jména a hesla. Jakmile je však doména přidána do konfigurace uživatelského jména a hesla, je tato kombinace uživatelského jména a hesla platná pouze pro tuto doménu. Nakonfigurovanou sféru nelze odebrat z konfigurace uživatelského jména a hesla, aniž by se nejprve odstranila celá konfigurace pro toto uživatelské jméno a heslo. Poté můžete tuto kombinaci uživatelského jména a hesla znovu nakonfigurovat s jinou sférou nebo bez ní.

                      • V položce s heslem i doménou můžete změnit heslo nebo doménu.

                      • Příkaz no authentication all odeberte všechny položky ověření uživatele.

                      Je povinné zadat typ šifrování pro heslo. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, hesla typu 6 nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Při konfiguraci typu šifrování 7 se zobrazí následující výstražná zpráva.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat příkaz v konfiguraci klienta:

                       hlasová třída nájemce 200 registrátora dns:40461111.cisco.com schéma sips vyprší 240 refresh-ratio 50 tcp tls přihlašovací údaje číslo ABC5091_LGW uživatelské jméno XYZ1076_LGw heslo 0 abcxxxxxxx realm Autentizační uživatelské jméno Broadworks ABC5091_LGw heslo 0 abcxxxxxxx realm Broadworks 

                      Následující příklad ukazuje, jak povolit ověřování pomocí digest:

                       Router> povolit Router# konfigurovat terminálový router(config)# dial-peer hlas 1 hrnce Router(config-dial-peer)# autentizační uživatelské jméno Heslo uživatele 6 Mypassword realm Myrealm.example.com 

                      Následující příklad ukazuje, jak odebrat dříve nakonfigurované ověřování pomocí digest:

                       Router> povolit Router# konfigurovat terminálový router(config)# dial-peer hlas 1 pots Router(config-dial-peer)# no authentication username Myuser 6 password Mypassword 

                      Kontrola

                      Popis

                      ověřování (SIP UA)

                      Umožňuje globálně ověřování pomocí digest SIP.

                      pověření (SIP UA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      registrátor

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li navázat zdrojovou adresu signalizačních a mediálních paketů na adresu IPv4 nebo IPv6 konkrétního rozhraní, použijte příkaz bind v konfiguračním režimu SIP. Chcete-li zakázat vazbu, použijte žádnou formu tohoto příkazu.

                      bind { control | media | all } source rozhraní id rozhraní { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa

                      ne bind { control | media | all } zdrojové rozhraní id rozhraní { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP. Zdrojová adresa (adresa, která ukazuje, odkud přišel požadavek SIP) signalizačních a mediálních paketů je nastavena na adresu IPv4 nebo IPv6 zadaného rozhraní.

                      zdrojové rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ID rozhraní

                      Určuje jedno z následujících rozhraní:

                      • Asynchronní : rozhraní ATM

                      • BVI : Virtuální rozhraní Bridge-Group

                      • CTunnel : rozhraní CTUNNEL

                      • Číselník : Vytáčecí rozhraní

                      • Ethernet : IEEE 802.3 (číslo)

                      • Fastethernet : Rychlý Ethernet

                      • Zvláštní ustanovení : Lex rozhraní

                      • Zpětná vazba : Loopback rozhraní

                      • Víceodkaz : Multilinkové rozhraní

                      • Nulová : Nulové rozhraní

                      • Sériové číslo : Sériové rozhraní (Frame Relay)

                      • Tunel : Tunelové rozhraní

                      • Více informací : Rozhraní hostitele vícesměrového vysílání PGM

                      • Virtuální šablona : Rozhraní virtuální šablony

                      • Virtuální tokenring : Virtuální tokenový kruh

                      adresa ipv4

                      (Volitelně) Nakonfiguruje adresu IPv4. Pod jedním rozhraním lze nakonfigurovat několik adres IPv4.

                      adresa ipv6 adresa ipv6

                      (Volitelně) Nakonfiguruje adresu IPv6 pod rozhraním IPv4. Pod jedním rozhraním IPV4 lze nakonfigurovat několik IPV6 adres.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Konfigurace SIP (conf-serv-sip) a klient hlasové třídy.

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Async, Ethernet, Fastethernet, Loopback a Serial (včetně Frame Relay) jsou rozhraní v aplikaci SIP.

                      Pokud příkaz bind není povolen, vrstva IPv4 stále poskytuje nejlepší místní adresu.

                      Příklad: Následující příklad nastavuje vazbu na síť SIP:

                       Router(config)# hlasový serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      Chcete-li povolit základní konfigurace služby Call-Home, použijte příkaz sestav volání-Home v režimu globální konfigurace.

                      hlášení domů { anonymní | kontakt-email-addr } [ http-proxy { ipv4-adresa | ipv6-adresa | název } port číslo portu ]

                      anonymní

                      Umožňuje profilu TAC služby Call-Home odesílat pouze chybové, inventární a testovací zprávy a odesílat zprávy anonymně.

                      e-mailová adresa addr

                      Umožňuje službě Smart Call Home plnou funkci vytváření sestav a odešle úplnou zprávu inventáře z profilu TAC služby Call-Home na server Smart Call Home, aby zahájil proces úplné registrace.

                      http: proxy { ipv4-adresa | ipv6-adresa | name }

                      Nakonfiguruje adresu nebo název serveru IPv4 nebo IPv6. Maximální délka je 64 znaků.

                      Možnost HTTP proxy vám umožňuje používat vlastní proxy server k vyrovnávání a zabezpečení připojení k Internetu z vašich zařízení.

                      číslo portu

                      Určuje číslo portu. Rozsah je 1 až 65535.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po úspěšném povolení funkce Call-Home v režimu anonymní nebo úplné registrace pomocí příkazu Call-Home se odešle zpráva inventáře. Pokud je funkce Call-Home povolena v režimu plné registrace, bude odeslána úplná zpráva inventáře pro režim plné registrace. Pokud je funkce Call-Home povolena v anonymním režimu, odešle se anonymní zpráva inventáře. Další informace o podrobnostech zprávy naleznete v tématu Události a příkazy spuštění skupiny upozornění.

                      Příklad: Následující příklad vám umožní povolit úplnou funkci sestav služby Smart Call Home a odeslat úplnou zprávu o inventáři:

                       Device# configure terminal Device (config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Chcete-li povolit podporu systému Cisco Unified SRST a zadat režim konfigurace funkce Call-Manager-Fallback, použijte příkaz Call-manager-Fallback v režimu globální konfigurace. Chcete-li zakázat podporu systému Cisco Unified SRST, použijte žádnou formu tohoto příkazu.

                      záložní správce hovorů

                      žádné nouzové zpětné volání manažera

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace nouzového režimu správce hovorů:

                       Zařízení(config)# call-manager-záložní zařízení(config-cm-záložní)#

                      Kontrola

                      Popis

                      Souhvězdí Krkonoš

                      Nakonfiguruje COR u protějšků vytáčení přidružených k číslům v adresáři.

                      Chcete-li povolit ověřování identity serveru, klienta nebo obousměrné ověřování identity certifikátu protějšku během handshake TLS, použijte příkaz cn-san validate v režimu konfigurace profilu profilu hlasové třídy tls. Chcete-li zakázat ověřování identity certifikátu, použijte žádný formulář tohoto příkazu.

                      cn-san validate { klient | serveru | obousměrný

                      no cn-san validate { klient | serveru | obousměrný

                      ověřovat server

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      ověřit klienta

                      Umožňuje ověření identity klienta prostřednictvím polí CN a SAN v klientském certifikátu během připojení SIP/TLS na straně serveru.

                      ověřit obousměrné

                      Umožňuje ověření identity klienta i serveru pomocí polí CN-SAN.

                      Výchozí příkaz: Ověřování identity je zakázáno.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ověření identity serveru je spojeno s zabezpečeným signalizačním připojením prostřednictvím globálních konfigurací šifrovací signalizace a profilů hlasové třídy tls.

                      Příkaz je vylepšen tak, aby zahrnoval klientská a obousměrná klíčová slova. Možnost klienta umožňuje serveru ověřit identitu klienta kontrolou názvů hostitelů CN a SAN zahrnutých v poskytnutém certifikátu proti důvěryhodnému seznamu FQ cn-san. Spojení bude navázáno pouze v případě, že bude nalezena shoda. Tento seznam cn-san FQ se nyní kromě názvu hostitele relace používá také k ověření certifikátu serveru. Obousměrná volba ověřuje identitu protějšku pro připojení klienta i serveru kombinací režimů serveru a klienta . Jakmile nakonfigurujete ověření cn-san, ověří se identita certifikátu protějšku pro každé nové připojení TLS.

                      Čl. profil hlasové třídy tls štítky příkaz může být přiřazen k klient hlasové třídy... Pro ověření klientského certifikátu CN-SAN definujte seznam povolených názvů hostitelů a vzorů pomocí příkazu cn-san tagu san-name.

                      Příklady: Následující příklad ukazuje, jak konfigurovat funkci ověření profilu TLS hlasové třídy a přiřazení identity serveru:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate obousměrný

                      Kontrola

                      Popis

                      profil hlasové třídy

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      cn-san název značky san

                      Seznam názvů CN-SAN používaných k ověření certifikátu protějšku pro příchozí nebo odchozí připojení TLS.

                      Chcete-li nakonfigurovat seznam plně kvalifikovaných názvů domény (FQDN) k ověření proti certifikátu protějšku pro příchozí nebo odchozí připojení TLS, použijte příkaz cn-san v režimu konfigurace profilu hlasové třídy tls. Chcete-li odstranit položku ověření certifikátu cn-san, použijte žádný formulář tohoto příkazu.

                      cn-san {1-10} fqdn

                      ne cn-san {1-10} fqdn

                      1-10

                      Určuje značku položky seznamu cn-san FQDN.

                      fqdn

                      Určuje FQDN nebo zástupný znak domény ve formě *.domain-name.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné názvy cn- san.

                      Režim příkazů: Režim konfigurace profilu TLS hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Dublin 17.12.1a

                      Tento příkaz byl představen.

                      Pokyny k používání: Název FQDN používaný pro validaci certifikátu protějšku je přiřazen profilu TLS s až deseti položkami cn-san . Před navázáním připojení TLS musí být alespoň jedna z těchto položek přiřazena k FQDN v poli Common Name (CN) nebo Subject-Alternate-Name (SAN). Aby se shodoval s libovolným hostitelem domény použitým v poli CN nebo SAN, položka cn-san může být nakonfigurována se zástupným znakem domény, striktně ve tvaru *.domain-name (např. *.cisco.com). Žádné další použití zástupných znaků není povoleno.

                      Pro příchozí připojení se seznam používá k ověření polí CN a SAN v klientském certifikátu. Pro odchozí připojení se seznam používá spolu s názvem cílového hostitele relace k ověření polí CN a SAN v certifikátu serveru.

                      Certifikáty serveru lze také ověřit přiřazením FQDN cíle relace SIP k poli CN nebo SAN.

                      Příklad: Následující příklad globálně povoluje názvy cn-san:

                      Zařízení (config)# hlasová třída tls-profile 1 Zařízení (config-class)# cn-san 2 *.webex.com  

                      Kontrola

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      Chcete-li zadat seznam preferovaných kodeků, které se mají použít na vytáčecím zařízení, použijte příkaz předvolby kodeku v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      typ předvoleb hodnota kodeku

                      žádná hodnota předvoleb kodeku typ kodeku

                      hodnota

                      Pořadí preferencí; 1 je nejvíce preferovaný a 14 je nejméně preferovaný.

                      Typ kodeku

                      Hodnoty pro preferovaný kodek jsou následující:

                      • g711alaw – G.711 a-law 64 000 bazických bodů.

                      • g711ulaw – G.711 mu-law 64 000 bps.

                      • opus – Opus až 510 kb/s.

                      Výchozí příkaz: Pokud tento příkaz není zadán, nejsou s předvolbou identifikovány žádné konkrétní typy kodeků.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Směrovače na opačných koncích sítě WAN budou muset vyjednat výběr kodeku pro protějšky síťového vytáčení. Příkaz předvoleb kodeku určuje pořadí předvoleb pro výběr sjednaného kodeku pro připojení. Níže uvedená tabulka popisuje možnosti hlasové zátěže a výchozí hodnoty pro kodeky a hlasové protokoly paketů.

                      Tabulka 1. Možnosti a výchozí nastavení hlasové datové zátěže na rámec

                      Kodek

                      Protokol

                      Možnosti hlasové datové části (v bajtech)

                      Výchozí hlasová datová část (v bajtech)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 až 240 v násobcích 40 40 až 240 v násobcích 40

                      160 240 240

                      Optická puma

                      VoIP

                      Proměnná

                      --

                      Příklad: Následující příklad ukazuje, jak konfigurovat profil kodeku:

                       hlasová třída kodek 99 preference kodeku 1 preference kodeku opus 2 g711ulaw preference kodeku 3 g711alaw exit 

                      Kontrola

                      Popis

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí číslo identifikační značky hlasové třídě kodeku.

                      Chcete-li použít port globálního posluchače pro odesílání požadavků přes UDP, použijte příkaz Connection-Reuse v režimu sip-ua nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat, použijte žádnou formu tohoto příkazu.

                      opětovné použití připojení { přes | port systém

                      Ne. opětovné použití připojení {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ přes port | soustavy SI anglickém jazyce

                      přes port

                      Odesílá odpovědi na port přítomný v hlavičce.

                      systém

                      Určuje, že požadavky na opětovné použití připojení používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Místní brána používá k odesílání požadavků přes UDP efemérní port UDP.

                      Režimy příkazů: Konfigurace SIP UA (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spuštěním tohoto příkazu povolíte použití portu pro posluchače pro odesílání požadavků přes UDP. Výchozí port pro posluchače pro běžný nezabezpečený SIP je 5060 a zabezpečený SIP 5061. Konfigurovat naslouchací port [nezabezpečený | zabezpečené] příkazového řádku příkaz v režimu hlasové služby voip > konfigurace sip pro změnu globálního portu UDP.

                      Příklady:

                      V režimu sip-ua:

                       Zařízení> povolit Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      V režimu klienta hlasové třídy:

                       Device> enable Device# configure terminal Device(config)# klient hlasové třídy 1 Device(config-class)# connection-reuse via-port

                      Kontrola

                      Popis

                      port naslouchání

                      Změní port SIP pro naslouchání UDP/TCP/TLS.

                      Chcete-li změnit kvótu nebo jednotku CPU přidělenou aplikaci, použijte příkaz cpu v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k kvótě procesoru poskytnutého aplikací, použijte žádnou formu tohoto příkazu.

                      jednotka procesoru

                      žádná jednotka cpu

                      jednotce

                      Kvóta CPU, která má být přidělena aplikaci. Platné hodnoty jsou od 0 do 20000.

                      Výchozí příkaz: Výchozí procesor závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Jednotka CPU je minimální přidělení CPU aplikací. Celkové jednotky CPU jsou založeny na normalizovaných jednotkách CPU měřených pro cílové zařízení.

                      V každém balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Hodnoty prostředků jsou specifické pro aplikaci a každá úprava těchto hodnot musí zajistit, aby aplikace mohla pracovat se změnami spolehlivě.

                      Příklad: Následující příklad ukazuje, jak přepsat kvótu procesoru poskytnutou aplikací pomocí vlastního profilu prostředku:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# cpu 7400 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutých aplikací.

                      Chcete-li nakonfigurovat bránu TDM (Cisco IOS Session Initiation Protocol) protokolu SIP (Time-division multiplexing), prvek Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) k odeslání registrační zprávy SIP ve stavu UP, použijte příkaz pověření v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat přihlašovací údaje SIP digest, použijte žádnou formu tohoto příkazu.

                      přihlašovací údaje { dhcp | číslo číslo uživatelské jméno uživatelské jméno } heslo { 0 | 6 | 7 } heslo sféra sféra

                      žádné přihlašovací údaje { dhcp | číslo číslo uživatelské jméno uživatelské jméno } heslo { 0 | 6 | 7 } heslo sféra sféra

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že se má k odeslání zprávy SIP použít protokol DHCP (Dynamic Host Configuration Protocol).

                      číslo

                      (Volitelně) Řetězec představující registrátora, u kterého se registruje přenosový spoj SIP (musí obsahovat alespoň čtyři znaky).

                      uživatelské jméno uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření (musí obsahovat alespoň čtyři znaky). Tato možnost je platná pouze při konfiguraci konkrétního registrátora pomocí klíčového slova číslo .

                      heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říše říše

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      Výchozí příkaz: Přihlašovací údaje SIP digest jsou zakázány.

                      Režim příkazů: Konfigurace UA SIP (config-sip-ua) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud jsou pověření povolena, platí následující pravidla konfigurace:

                      • Pro všechna jména domén platí pouze jedno heslo. Nové nakonfigurované heslo přepíše všechna dříve nakonfigurovaná hesla.

                      • Heslo se při konfiguraci příkazu přihlašovacích údajů a použití příkazu show running-config vždy zobrazí v zašifrovaném formátu.

                      Klíčové slovo dhcp v příkazu znamená, že primární číslo je získáno prostřednictvím protokolu DHCP a brána Cisco IOS SIP TDM, Cisco UBE nebo Cisco Unified CME, na které je příkaz povolen, používá toto číslo k registraci nebo zrušení registrace přijatého primárního čísla.

                      Je povinné zadat typ šifrování pro heslo. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, hesla typu 6 nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Varování: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      V YANG nemůžete nakonfigurovat stejné uživatelské jméno ve dvou různých sférách.

                      Příklad: Následující příklad ukazuje, jak konfigurovat pověření SIP digest pomocí zašifrovaného formátu:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# pověření dhcp heslo 6 095FB01AA000401 realm example.com 

                      Následující příklad ukazuje, jak zakázat přihlašovací údaje SIP digest, kde byl zadán typ šifrování:

                       Router> povolit směrovač# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# žádné přihlašovací údaje dhcp heslo 6 095FB01AA000401 realm example.com 

                      Kontrola

                      Popis

                      ověření (vytáčecí protějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování (SIP UA)

                      Povolí ověřování pomocí digest SIP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      registrátor

                      Umožňuje bránám Cisco IOS SIP TDM registrovat čísla E.164 pro telefony FXS, EFXS a SCCP na externím proxy serveru SIP nebo registrátoru SIP.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li zadat předvolbu pro šifrovací sadu SRTP, kterou bude nabízet Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi, použijte příkaz krypto v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      přednostní šifrovací sada šifrování

                      žádná sada předvoleb šifrování

                      preference

                      Určuje předvolbu pro šifrovací sadu. Rozsah je od 1 do 4, kde 1 je nejvyšší.

                      Šifra

                      Přidruží šifrovací sadu k předvolbě. Podporovány jsou následující šifrovací sady:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Výchozí příkaz: Pokud tento příkaz není nakonfigurován, je výchozí chování nabízet sady srtp-cipher v následujícím pořadí předvoleb:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Režim příkazů: hlasová třída srtp-crypto (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud změníte předvolbu již nakonfigurované šifrovací sady, bude předvolba přepsána.

                      Příklad:

                      Zadat předvolbu pro šifrovací sady SRTP

                      Níže je uveden příklad pro určení předvolby pro šifrovací sady SRTP:

                      Zařízení> povolit Zařízení# konfigurovat terminálové Zařízení(config)# hlasová třída srtp-crypto 100 Zařízení(config-class)# šifrování 1 AEAD_AES_256_GCM Zařízení(config-class)# šifrování 2 AEAD_AES_128_GCM Zařízení(config-class)# šifrování 4 AES_CM_128_HMAC_SHA1_32

                      Přepsat předvolby sady šifer

                      Zadejte předvolby sady šifrování SRTP:

                      Zařízení> povolit Zařízení# konfigurovat terminálové Zařízení(config)# hlasová třída srtp-crypto 100 Zařízení(config-class)# šifrování 1 AEAD_AES_256_GCM Zařízení(config-class)# šifrování 2 AEAD_AES_128_GCM Zařízení(config-class)# šifrování 4 AES_CM_128_HMAC_SHA1_32

                      Následuje ukázka výstupu příkazu show running-config , který zobrazuje předvolby šipher-suite:

                       Zařízení č. zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Pokud chcete změnit předvolbu 4 na AES_CM_128_HMAC_SHA1_80, proveďte následující příkaz:

                       Zařízení (třída konfigurace) č. krypto 4 AES_CM_128_HMAC_SHA1_80

                      Následuje ukázka výstupu příkazu show running-config , který ukazuje změnu v šifrovací sadě:

                       Číslo zařízení zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Pokud chcete změnit předvolbu systému AES_CM_128_HMAC_SHA1_80 na 3, proveďte následující příkazy:

                       Zařízení (třída config) č. žádné šifrování 4 Zařízení (třída config) č. šifrování 3 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek výstupu příkazu show running-config zobrazujícího přepsání předvoleb šipher-suite:

                       Zařízení č. zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Kontrola

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li generovat páry klíčů Rivest, Shamir a Adelman (RSA), použijte příkaz generovat klíč RSA v režimu globální konfigurace.

                      generování šifrovacího klíče RSA [ { general-key | usage-keys | signature | encryption } ] [ label key-label ] [ exportovatelné ] [ modul velikost modulu ] [ skladování devicename : ] [ redundancy on devicename : ]

                      Obecná klávesa

                      (Volitelně) Určuje, že bude vygenerován pár klíčů pro všeobecné účely, což je výchozí hodnota.

                      Klíč použití

                      (Volitelně) Určuje, že budou vygenerovány dva páry klíčů pro speciální použití RSA, jeden pár šifrování a jeden pár podpisu.

                      podepsání smlouvy

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude speciální klíč použití podpisu.

                      šifrování

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude šifrovací speciální klíč.

                      štítek štítek klíče

                      (Volitelně) Určuje název, který se používá pro pár klíčů RSA při jejich exportu.

                      Pokud není zadán popisek klíče, použije se plně kvalifikovaný název domény (FQDN) směrovače.

                      exportovat

                      (Volitelně) Určuje, že pár klíčů RSA lze exportovat do jiného zařízení Cisco, například do směrovače.

                      modul velikosti modulu

                      (Volitelně) Určuje velikost IP modulu klíče.

                      Ve výchozím nastavení je modul klíče certifikační autority (CA) 1024 bitů. Doporučený modul pro klíč CA je 2048 bitů. Rozsah modulu klíče CA je od 350 do 4096 bitů.

                      devizový název úložiště :

                      (Volitelně) Určuje umístění úložiště klíčů. Po názvu úložného zařízení následuje dvojtečka (:).

                      redundance

                      (Volitelně) Určuje, že klíč má být synchronizován s certifikační autoritou pohotovostního režimu.

                      na devizovém názvu :

                      (Volitelně) Určuje, že pár klíčů RSA bude vytvořen na zadaném zařízení, včetně tokenu USB (Universal Serial Bus), místního disku nebo NVRAM. Po názvu zařízení následuje dvojtečka (:).

                      Klíče vytvořené na tokenu USB musí být maximálně 2048 bitů.

                      Výchozí příkaz: Páry klíčů RSA neexistují.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu generovat RSA klíče pro zařízení Cisco (například směrovač) můžete generovat páry klíčů RSA.

                      RSA klíče jsou generovány ve dvojicích - jeden veřejný RSA klíč a jeden soukromý RSA klíč.

                      Pokud váš router již má při vydání tohoto příkazu RSA klíče, budete upozorněni a vyzváni k nahrazení stávajících klíčů novými.

                      Příkaz RSA generování šifrovacího klíče není uložen v konfiguraci směrovače, nicméně RSA klíče generované tímto příkazem jsou uloženy v soukromé konfiguraci v NVRAM (která se uživateli nikdy nezobrazí nebo zálohuje na jiné zařízení) při příštím zápisu konfigurace do NVRAM.

                      • Klíče pro speciální použití: Pokud vygenerujete klíče pro speciální použití, budou vygenerovány dva páry RSA klíčů. Jedna dvojice bude použita s jakoukoli zásadou Internet Key Exchange (IKE), která určuje podpisy RSA jako metodu ověřování, a druhá dvojice bude použita s jakoukoli zásadou IKE, která určuje šifrované klíče RSA jako metodu ověřování.

                        Certifikační autorita se používá pouze se zásadami IKE, které specifikují podpisy RSA, nikoli se zásadami IKE, které specifikují nonces šifrované RSA. (Můžete však zadat více než jednu politiku IKE a mít podpisy RSA zadané v jedné politice a RSA šifrované nonces v jiné politice.)

                        Pokud plánujete mít v zásadách IKE oba typy metod ověřování RSA, můžete upřednostnit generování speciálních klíčů. Při použití speciálních klíčů není každý klíč zbytečně odhalen. (Bez speciálních klíčů se pro obě metody ověřování používá jeden klíč, což zvyšuje expozici tohoto klíče).

                      • Univerzální klíče: Pokud vygenerujete obecné klíče, bude vygenerován pouze jeden pár RSA klíčů. Tento pár bude použit se zásadami IKE, které určují podpisy RSA nebo RSA šifrované klíče. Proto může být pár klíčů pro všeobecné účely používán častěji než pár klíčů pro speciální použití.

                      • Pojmenované páry klíčů: Pokud vygenerujete pojmenovaný pár klíčů pomocí argumentu pro popisek klíče, musíte také zadat klíčové slovo use-keys nebo general-keys . Pojmenované páry klíčů umožňují mít více párů klíčů RSA, takže software Cisco IOS umožňuje udržovat pro každý certifikát identity jiný pár klíčů.

                      • Délka modulu: Když vygenerujete RSA klíče, budete vyzváni k zadání délky modulu. Čím delší modul, tím silnější je bezpečnost. Generování delších modulů však trvá déle (ukázkové časy viz tabulka níže) a jejich použití trvá déle.

                        Tabulka 2. Vzorkovací časy podle délky modulu pro generování RSA klíčů

                        Směrovač

                        360 bitů

                        512 bitů

                        1024 bitů

                        2048 bitů (maximálně)

                        Zařízení Cisco 2500

                        11 vteřin

                        20 vteřin

                        4 minuty, 38 sekund

                        Více než 1 hodina

                        Zařízení Cisco 4700

                        Méně než 1 sekunda

                        1 vteřina

                        4 vteřiny

                        50 vteřin

                        Software Cisco IOS nepodporuje modul větší než 4096 bitů. Délka menší než 512 bitů se obvykle nedoporučuje. V určitých situacích nemusí kratší modul správně fungovat s IKE, proto doporučujeme použít minimální modul 2048 bitů.

                        Další omezení mohou platit, když jsou RSA klíče generovány kryptografickým hardwarem. Pokud jsou například klíče RSA generovány adaptérem portu služby Cisco VPN (VSPA), modul klíče RSA musí být minimálně 384 bitů a násobkem 64.

                      • Určení umístění úložiště pro klíče RSA: Při vydání šifrovacího klíče generovat rsa příkaz s devicename úložiště : klíčové slovo a argument, RSA klíče budou uloženy na zadaném zařízení. Toto umístění nahradí všechna nastavení úložiště šifrovacích klíčů.

                      • Určení zařízení pro generování klíčů RSA: Můžete zadat zařízení, kde jsou generovány RSA klíče. Podporovaná zařízení zahrnují NVRAM, místní disky a tokeny USB. Pokud má router nakonfigurovaný a dostupný token USB, lze token USB použít jako kryptografické zařízení kromě úložného zařízení. Použití tokenu USB jako kryptografického zařízení umožňuje na tokenu provádět operace RSA, jako je generování klíčů, podepisování a ověřování přihlašovacích údajů. Soukromý klíč nikdy neopouští token USB a nelze jej exportovat. Veřejný klíč je exportovatelný.

                        Klíče RSA mohou být generovány na nakonfigurovaném a dostupném USB tokenu pomocí názvu on devicename : klíčové slovo a argument. Klíče uložené na tokenu USB se při generování ukládají do trvalého úložiště tokenů. Počet klíčů, které lze vygenerovat na tokenu USB, je omezen dostupným prostorem. Pokud se pokusíte generovat klíče na tokenu USB a je plný, obdržíte následující zprávu:

                        % Chyba při generování klíčů: žádné dostupné zdroje 

                        Odstranění klíčů okamžitě odstraní klíče uložené na tokenu z trvalého úložiště. (Klíče, které se nenacházejí na tokenu, se při vydání příkazu kopírovat nebo podobného příkazu ukládají nebo z něj odstraňují).

                      • Určení redundance klíče RSA v zařízení: Redundanci pro existující klíče můžete zadat pouze v případě, že jsou exportovatelné.

                      Příklad: Následující příklad generuje univerzální 1024bitový RSA pár klíčů na USB tokenu s popiskem „ms2“ se zobrazenými zprávami o ladění kryptoměn:

                      Device(config)# šifrovací klíč generovat rsa štítek ms2 modulus 2048 na usbtoken0: Jméno klíčů bude: ms2 % Velikost modulu klíče je 2048 bitů % Generování 1024 bitových RSA klíčů, klíče budou na tokenu, neexportovatelné...  7. ledna 02:41:40.895: crypto_engine: Generovat veřejný/soukromý pár klíčů [OK] 7. ledna 02:44:09.623: crypto_engine: Vytvořit podpis Jan 7 02:44:10.467: crypto_engine: Ověřit podpis 7. ledna 02:44:10.467: Cryptoengine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 7. ledna 02:44:10,467: Cryptoengine0: DEŠIFROVÁNÍ_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Nyní, on-token klíče označené "ms2" mohou být použity pro zápis.

                      Následující příklad generuje klíče RSA pro speciální použití:

                      Device(config)# šifrovací klíč generovat rsa usage-keys Název klíčů bude: myrouter.example.com Vyberte velikost modulu klíčů v rozsahu 360 až 2048 pro své podpisové klíče. Výběr modulu klíče delšího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [Dobře]. Vyberte velikost modulu klíče v rozsahu 360 až 2048 pro šifrovací klíče. Výběr modulu klíče delšího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [Dobře].

                      Následující příklad generuje univerzální klíče RSA:

                      Device(config)# šifrovací klíč generovat rsa general-keys Název klíčů bude: myrouter.example.com Vyberte si velikost modulu klíčů v rozsahu 360 až 2048 pro vaše klíče pro všeobecné účely. Výběr modulu klíče delšího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [Dobře].

                      Následující příklad generuje univerzální pár klíčů RSA „ CAkeys“:

                      šifrovací klíč generovat rsa general-keys label CAkeys crypto ca trustpoint CAkeys enroll url http:// CAkeys/certsrv/mscep/mscep.dll rsakeypair CAkeys 1024 1024

                      Následující příklad uvádí umístění úložiště klíčů RSA „usbtoken0“ pro „tokenkey1“:

                      šifrovací klíč generovat rsa general keys tokenkey1 úložiště usbtoken0:

                      Následující příklad určuje klíčové slovo redundance :

                      Zařízení (config)# šifrovací klíč generovat RSA label MYKEYS redundance

                      Jméno klíčů bude: SOUHVĚZDÍ MYKEYSE

                      Vyberte si velikost modulu klíčů v rozsahu 360 až 2048 pro vaše klíče pro všeobecné účely. Výběr modulu klíče delšího než 512 může trvat několik minut.

                      Kolik bitů v modulu [512]:

                      % Generování 512bitových RSA klíčů, klíče nebudou exportovatelné s redundancí...[OK]

                      Kontrola

                      Popis

                      kopie

                      Zkopíruje libovolný soubor ze zdroje do cíle, použijte příkaz kopírovat v privilegovaném režimu EXEC.

                      úložiště šifrovacích klíčů

                      Nastaví výchozí umístění úložiště pro páry klíčů RSA.

                      ladění šifrovacího stroje

                      Zobrazí ladící zprávy o šifrovacích strojích.

                      název hostitele

                      Určuje nebo upravuje název hostitele síťového serveru.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      zobrazit šifrovací klíč mypubkey rsa

                      Zobrazí veřejné klíče routeru RSA.

                      zobrazit kryptografické certifikáty

                      Zobrazuje informace o certifikátu PKI, certifikační autoritě a všech certifikátech registrační autority.

                      K ověření certifikační autority (CA) (získáním certifikátu CA) použijte příkaz crypto pki authenticate v režimu globální konfigurace.

                      ověřovací název pki kryptografie

                      Název

                      Název certifikační autority. Jedná se o stejný název, který byl použit při deklarování certifikační autority příkazem cryptocaidentity .

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz je vyžadován při zahájení konfigurace podpory certifikační autority na routeru.

                      Tento příkaz ověří certifikační autoritu vašemu routeru získáním certifikátu certifikační autority podepsaného svým držitelem, který obsahuje veřejný klíč certifikační autority. Protože certifikační autorita podepisuje vlastní certifikát, měli byste veřejný klíč certifikační autority ručně ověřit tak, že při zadání tohoto příkazu kontaktujete správce certifikační autority.

                      Pokud používáte režim Router Advertisements (RA) (pomocí příkazu registrace ) při vydávání ověřovacího příkazu pki crypto pki, budou z certifikační autority a certifikátu certifikační autority vráceny certifikáty podepisování a šifrování registrační autority.

                      Tento příkaz není uložen do konfigurace směrovače. Veřejné klíče vložené do přijatých certifikátů CA (a RA) se však ukládají do konfigurace jako součást záznamu veřejného klíče Rivest, Shamir a Adelman (RSA) (označovaného jako „řetězec veřejných klíčů RSA“).

                      Pokud certifikační autorita neodpoví do časového limitu po vydání tohoto příkazu, bude terminál vrácen tak, aby byl dostupný. Pokud k tomu dojde, musíte příkaz znovu zadat. Software Cisco IOS nerozpozná data vypršení platnosti certifikátů certifikační autority stanovená na dobu delší než rok 2049. Pokud je doba platnosti certifikátu CA nastavena na konec roku 2049, zobrazí se při pokusu o ověření se serverem CA následující chybová zpráva: chyba při načítání certifikátu: neúplný řetězec Pokud se zobrazí chybová zpráva podobná této, zkontrolujte datum vypršení platnosti certifikátu certifikační autority. Pokud je datum vypršení platnosti certifikátu CA nastaveno po roce 2049, musíte datum vypršení zkrátit o rok nebo více.

                      Příklad: V následujícím příkladu si router vyžádá certifikát certifikační autority. Certifikační autorita odešle svůj certifikát a směrovač vyzve správce, aby certifikát certifikační autority ověřil kontrolou otisku prstu certifikátu certifikační autority. Správce certifikační autority může také zobrazit otisk certifikátu certifikační autority, takže byste měli porovnat, co vidí správce certifikační autority, s tím, co zobrazuje směrovač na obrazovce. Pokud otisk prstu na obrazovce routeru odpovídá otisku zobrazenému správcem certifikační autority, měli byste certifikát přijmout jako platný.

                       Router(config)# crypto pki autentizovat myca Certifikát má následující atributy: Otisk prstu: 0123 4567 89AB CDEF 0123 Přijímáte tento certifikát? [ano/ne] y#

                      Kontrola

                      Popis

                      ladit transakce šifrovacích pki

                      Zobrazí ladící zprávy pro sledování interakce (typ zprávy) mezi certifikační autoritou a směrovačem.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      zobrazit certifikáty pki šifrování

                      Zobrazí informace o certifikátu, certifikátu certifikační autority a všech certifikátech RA.

                      Chcete-li importovat certifikát ručně přes protokol TFTP nebo jako vyjmout a vložit na terminál, použijte příkaz šifrovací pki import v režimu globální konfigurace.

                      certifikát pki importu názvu

                      název certifikát

                      Název certifikační autority (CA). Tento název je stejný název, který byl použit při deklarování certifikační autority příkazem crypto pki trustpoint .

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud jsou použity uživatelské klíče (podpis a šifrovací klíče), musíte zadat import pki dvakrát. Při prvním zadání příkazu je jeden z certifikátů vložen do směrovače; při druhém zadání příkazu je do směrovače vložen druhý certifikát. (Nezáleží na tom, který certifikát je vložen jako první.)

                      Příklad: Následující příklad ukazuje, jak importovat certifikát přes cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                       crypto pki trustpoint MS enroll terminál crypto pki autentizovat MS ! crypto pki enroll MS crypto pki import MS certifikát 

                      Kontrola

                      Popis

                      důvěryhodný bod pki šifrování

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registrační terminál

                      Určuje ruční zápis certifikátu typu vyjmutí a vložení.

                      Chcete-li deklarovat bod důvěryhodnosti, který má router používat, použijte příkaz crypto pki trustpoint v režimu globální konfigurace. Chcete-li odstranit všechny informace o identitě a certifikáty spojené s bodem důvěryhodnosti, použijte žádný formulář tohoto příkazu.

                      redundance pki důvěryhodného bodu důvěryhodnosti

                      no crypto pki trustpoint důvěryhodnosti redundance

                      Název

                      Vytvoří název bodu důvěryhodnosti. (Pokud jste dříve deklarovali důvěryhodný bod a chcete pouze aktualizovat jeho vlastnosti, zadejte název, který jste dříve vytvořili.)

                      redundance

                      (Volitelně) Určuje, že klíč a všechny certifikáty s ním spojené mají být synchronizovány s certifikační autoritou pohotovostního režimu (CA).

                      Výchozí příkaz: Směrovač nerozpozná žádné body důvěryhodnosti, dokud tento příkaz nevyhlásíte důvěryhodný bod. Váš router používá při komunikaci se servery OCSP (Online Certificate Status Protocol) jedinečné identifikátory, které jsou nakonfigurovány ve vaší síti.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Deklarace bodů důvěryhodnosti

                      Pomocí příkazu crypto pki trustpoint deklarujte důvěryhodný bod, což může být kořenová certifikační autorita podepsaná svým držitelem (CA) nebo podřízená certifikační autorita. Vydáním příkazu crypto pki trustpoint se dostanete do konfiguračního režimu ca-trustpoint.

                      Charakteristiky pro důvěryhodný bod můžete zadat pomocí následujících podpříkazů:

                      • CRL – Dotáže se na seznam odvolaných certifikátů (CRL), aby se ujistil, že nebyl odvolán certifikát protějšku.

                      • default (ca-trustpoint) – Obnoví výchozí hodnoty podpříkazů režimu konfigurace ca-trustpoint.

                      • Zápis – Určuje parametry zápisu (volitelné).

                      • enrollment http-proxy – Přistupuje k certifikační autoritě pomocí protokolu HTTP prostřednictvím proxy serveru.

                      • registrace selfsigned – určuje registraci podepsanou svým držitelem (volitelné).

                      • profesionální wrestlingová osvědčení – přidruží seznam řízení přístupu založený na certifikátu (ACL) definovaný pomocí šifrování Kategorie: Španělština osvědčení Mapa stránek příkaz.

                      • ocsp disable-nonce – určuje, že směrovač během komunikace OCSP nebude odesílat jedinečné identifikátory ani nonces.

                      • primary – Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      • root – Definuje protokol TFTP pro získání certifikátu CA a určuje název serveru i název souboru, do kterého se certifikát CA uloží.

                      Určení použití jedinečných identifikátorů

                      Při použití OCSP jako metody odvolání jsou jedinečné identifikátory nebo nonces odesílány ve výchozím nastavení během vzájemné komunikace se serverem OCSP. Použití jedinečných identifikátorů při komunikaci se serverem OCSP umožňuje bezpečnější a spolehlivější komunikaci. Ne všechny servery OCSP však podporují použití unikátních protéz. Více informací naleznete v příručce OCSP. Chcete-li zakázat používání jedinečných identifikátorů během komunikace OCSP, použijte podpříkaz ocsp disable-nonce .

                      Příklad: Následující příklad ukazuje, jak deklarovat certifikační autoritu pojmenovanou ka a zadat parametry zápisu a CRL:

                       crypto pki trustpoint ka  registrace url http://kahului:80 

                      Následující příklad ukazuje certifikát ACL založený na certifikátu se skupinou popisků definovanou v příkazu mapa krypto certifikátu a zahrnutou v podpříkazu odpovídajícího certifikátu příkazu krypto pki trustpoint :

                       mapa certifikátu krypto ki Skupina 10  předmět-jméno co ou=Název předmětu  WAN co o=Cisco ! crypto pki trustpoint pki1  odpovídá certifikátu Skupina 

                      Následující příklad ukazuje, že certifikát podepsaný svým držitelem je určen pro důvěryhodný bod pojmenovaný local pomocí podpříkazu pro zápis selfsigned příkazu důvěryhodného bodu crypto pki:

                       crypto pki trustpoint místní  zápis selfsigned 

                      Následující příklad ukazuje, že jedinečný identifikátor je zakázán pro komunikaci OCSP pro dříve vytvořený bod důvěryhodnosti s názvem ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      Následující příklad ukazuje klíčové slovo redundance zadané v příkazu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show crl kontroly zrušení redundance 

                      Kontrola

                      Popis

                      Crl (programovací jazyk)

                      Dotáže se referenční laboratoř CRL a ujistí se, že certifikát protějšku nebyl odvolán.

                      výchozí (bod zabezpečení)

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpoint.

                      zapsání

                      Určuje parametry registrace vaší certifikační autority.

                      registrace http-proxy

                      Přistupuje k certifikační autoritě pomocí protokolu HTTP prostřednictvím serveru proxy.

                      primární

                      Přiřazuje zadaný bod důvěryhodnosti jako primární bod důvěryhodnosti směrovače.

                      Kořenový adresář

                      Získá certifikát certifikační autority prostřednictvím protokolu TFTP.

                      Chcete-li ručně importovat (stáhnout) balíček certifikátů certifikační autority do důvěryhodného fondu infrastruktury veřejného klíče (PKI) a aktualizovat nebo nahradit stávající balíček certifikační autority, použijte příkaz importu důvěryhodného fondu crypto pki v režimu globální konfigurace. Chcete-li odebrat některý z nakonfigurovaných parametrů, použijte žádný formulář tohoto příkazu.

                      šifrovací pki důvěryhodný import clean [ URL terminálu | url ]

                      žádný šifrovací pki důvěryhodný import clean [ terminal | url url ]

                      Čistý

                      Určuje odstranění stažených certifikátů důvěryhodnosti PKI před stažením nových certifikátů. Pomocí volitelného klíčového slova terminálu odeberte stávající nastavení terminálu svazku certifikátů certifikační autority nebo klíčového slova a url argument k odebrání nastavení systému souborů URL.

                      železniční stanicí

                      Určuje import balíčku certifikátů certifikační autority přes terminál (vyjmut a vložit) ve formátu PEM (Privacy Enhanced Mail).

                      adresa URL

                      Určuje import balíčku certifikátů certifikační autority prostřednictvím adresy URL.

                      Výchozí příkaz: Funkce důvěryhodnosti PKI je povolena. Směrovač používá vestavěný balíček certifikátů certifikační autority ve fondu důvěryhodnosti PKI, který se automaticky aktualizuje ze společnosti Cisco.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Bezpečnostní hrozby a kryptografické technologie, které jim pomáhají chránit se před nimi, se neustále mění. Další informace o nejnovějších doporučeních pro šifrování Cisco naleznete v dokumentu Next Generation Encryption (NGE).

                      Certifikáty důvěryhodnosti PKI se automaticky aktualizují ze společnosti Cisco. Pokud certifikáty důvěryhodnosti PKI nejsou aktuální, použijte příkaz import důvěryhodnosti PKI k jejich aktualizaci z jiného umístění.

                      Argument url určuje nebo mění souborový systém URL certifikační autority. Níže uvedená tabulka uvádí dostupné souborové systémy URL.

                      Tabulka 3. Souborové systémy URL

                      Systém souborů

                      Popis

                      archív:

                      Importuje ze souborového systému archivů.

                      cns:

                      Importuje ze systému souborů CNS (Cluster Namespace).

                      disk0:

                      Importuje ze souborového systému disc0.

                      disk1:

                      Importuje ze souborového systému disc1.

                      ftp:

                      Importuje ze systému souborů FTP.

                      http:

                      Importuje ze systému souborů HTTP. Adresa URL musí být v následujících formátech:

                      • http://CAname:80, kde CAname je systém doménových jmen (DNS)

                      • http://ipv4-adresa:80. Například: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Příklad: http://[2001:DB8:1:1::1]:80. Adresa IPv6 je v hexadecimálním zápisu a musí být v URL uvedena v závorkách.

                      https:

                      Importuje ze souborového systému HTTPS. Adresa URL musí používat stejné formáty jako adresa HTTP: formáty souborového systému.

                      nulová:

                      Importuje ze souborového systému null.

                      nvram:

                      Importuje ze systému souborů NVRAM.

                      kočárek:

                      Importuje ze souborového systému paměti s náhodným přístupem (PRAM).

                      rcp:

                      Importuje ze souborového systému protokolu vzdálené kopie (rcp).

                      scvrkávání:

                      Importuje ze souborového systému zabezpečeného kopírování protokolu (scp).

                      snack:

                      Import z Simple Network Management Protocol (SNMP).

                      systém:

                      Importuje ze systému souborů.

                      dehtové

                      Importuje ze souborového systému UNIXu.

                      TFTP:

                      Importuje ze souborového systému TFTP.

                      Adresa URL musí být v adresáři: tftp://CAname/filespecification.

                      tmpsys:

                      Importuje ze souborového systému tmpsys Cisco IOS.

                      unixové:

                      Importuje ze souborového systému UNIX.

                      xmodem:

                      Importuje z xmodem jednoduchý protokol pro přenos souborů.

                      ymodem:

                      Importuje ze systému jednoduchého protokolu pro přenos souborů ymodem.

                      Příklad: Následující příklad ukazuje, jak odstranit všechny stažené certifikáty důvěryhodnosti PKI a následně aktualizovat certifikáty CA v důvěryhodnosti PKI stažením nového balíčku certifikátů CA:

                      Router(config)# šifrovací PKI trustpool import clean Router(config)# šifrovací PKI trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Následující příklad ukazuje, jak aktualizovat certifikáty CA v důvěryhodném fondu PKI stažením nového balíčku certifikátů CA bez odstranění všech stažených certifikátů důvěryhodného fondu PKI:

                      Směrovač (konfigurace) # crypto pki import trustpool URL http://www.cisco.com/security/pki/trs/ios.p7b

                      Kontrola

                      Popis

                      adresa URL kabuntu

                      Nakonfiguruje adresu URL, ze které je stažen balíček certifikační autority PKI.

                      Řetězová validace

                      Umožňuje validaci řetězce z certifikátu protějšku na kořenový certifikát certifikační autority v důvěryhodném fondu PKI.

                      Crl (programovací jazyk)

                      Určuje dotaz na seznam odvolaných certifikátů (CRL) a možnosti mezipaměti pro důvěryhodný fond PKI.

                      politika důvěryhodného fondu šifrování pki

                      Nakonfiguruje parametry zásad důvěryhodnosti PKI.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního příkazu ca-trustpool.

                      profesionální wrestlingová

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      ocasní ploutve

                      Určuje nastavení OCSP pro fond důvěryhodnosti PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      ukázat

                      Zobrazí zásady důvěryhodnosti PKI směrovače v konfiguračním režimu ca-trustpool.

                      zobrazit důvěryhodný fond PKI pro šifrování

                      Zobrazí certifikáty důvěryhodnosti PKI směrovače a volitelně zobrazí zásady důvěryhodnosti PKI.

                      zdrojové rozhraní

                      Určuje zdrojové rozhraní, které se má použít pro získání CRL, stav OCSP nebo stažení balíčku certifikátů certifikační autority pro důvěryhodný fond PKI.

                      skladování

                      Určuje umístění souborového systému, kde jsou v routeru uloženy certifikáty důvěryhodného fondu PKI.

                      Vrh (fotbal)

                      Určuje instanci VRF, která se má použít pro získání CRL.

                      K identifikaci klíčového slova bodu důvěryhodnosti a argumentu použitého během handshake TLS (Transport Layer Security), který odpovídá adrese vzdáleného zařízení, použijte příkaz šifrování v režimu konfigurace uživatelského agenta SIP (UA). Chcete-li obnovit výchozí řetězec důvěryhodnosti , použijte žádný formulář tohoto příkazu.

                      kryptografická signalizace { výchozí | vzdálená-addr ip-adresa podsíť-maska } [ tls-profile tag | trustpoint název důvěryhodného bodu ] [ cn-san-validation server ] [ client-vtp název důvěryhodného bodu ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      ne šifrovací signalizace { výchozí | vzdálená-addr ip-adresa podsítě-maska } [ tls-profile tag | trustpoint název důvěryhodného bodu ] [ cn-san-validation server ] [ client-vtp název důvěryhodného bodu ] [ ecdsa-cipher | křivka-velikost 384 | strict-cipher ]

                      výchozí

                      (Volitelně) Nakonfiguruje výchozí bod důvěryhodnosti.

                      maska podsítě ip-adresa vzdáleného addr

                      (Volitelně) Připojí adresu IP (Internet Protocol) k bodu důvěryhodnosti.

                      značka profilu tls

                      (Volitelně) Přiřazuje konfiguraci profilu TLS k příkazu crypto signaling.

                      název důvěryhodného bodu

                      (Volitelně) Trustpoint trustpoint-name název odkazuje na certifikát zařízení vygenerovaný v rámci procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS.

                      server cn-san-validate

                      (Volitelně) Povolí ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      název klienta-vtp důvěryhodného bodu

                      (Volitelně) Přiřadí serveru SIP-UA ověřovací bod klienta.

                      ecdsa-šifra

                      (Volitelně) Pokud není zadáno klíčové slovo ecdsa-cipher , proces SIP TLS použije větší sadu šifer v závislosti na podpoře na Secure Socket Layer (SSL).

                      Podporovány jsou následující sady šifer:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      velikost křivky 384

                      (Volitelně) Nakonfiguruje konkrétní velikost eliptických křivek pro relaci TLS.

                      striktní šifra

                      (Volitelně) Klíčové slovo striktní šifry podporuje pouze šifrování TLS Rivest, Shamir a Adelman (RSA) pomocí sady šifry Advanced Encryption Standard-128 (AES-128).

                      Podporovány jsou následující sady šifer:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Pokud není zadáno klíčové slovo strict-cipher , proces SIP TLS použije výchozí sadu šifer v závislosti na podpoře na Secure Socket Layer (SSL).

                      Výchozí příkaz: Příkaz pro signalizaci šifrování je zakázán.

                      Režim příkazů: Konfigurace SIP UA (sip-ua)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Klíčové slovo a argument důvěryhodného bodu důvěryhodného bodu odkazuje na certifikát CUBE vygenerovaný jako součást procesu registrace pomocí příkazů PKI Cisco IOS.

                      Když je nakonfigurován jeden certifikát, je používán všemi vzdálenými zařízeními a je nakonfigurován pomocí výchozího klíčového slova.

                      Při použití více certifikátů mohou být přiřazeny ke vzdáleným službám pomocí argumentu remote-addr pro každý bod důvěryhodnosti. Argumenty remote-addr a výchozí mohou být použity společně k pokrytí všech služeb podle potřeby.

                      Výchozí šifrovací sada je v tomto případě následující sada podporovaná vrstvou SSL na CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Klíčové slovo cn-san-validate server umožňuje ověření identity serveru prostřednictvím polí CN a SAN v certifikátu při vytváření připojení SIP/TLS na straně klienta. Validace polí CN a SAN certifikátu serveru zajišťuje, že doména na straně serveru je platnou entitou. Při vytváření zabezpečeného připojení se serverem SIP CUBE před vytvořením relace TLS ověří nakonfigurovaný název domény cílové relace na pole CN/SAN v certifikátu serveru. Jakmile nakonfigurujete cn-san-validate server, ověření identity serveru proběhne pro každé nové připojení TLS.

                      Možnost tls-profile sdružuje konfigurace zásad TLS provedené prostřednictvím přidružené konfigurace profilu tls-profile hlasové třídy . Kromě možností zásad TLS, které jsou dostupné přímo s příkazem šifrování , profil tls obsahuje také možnost sni send .

                      sni send umožňuje indikaci názvu serveru (SNI), což je rozšíření TLS, které umožňuje klientovi TLS uvést název serveru, ke kterému se pokouší připojit během počátečního procesu handshake TLS. V klientovi hello je odeslán pouze plně kvalifikovaný název hostitele DNS serveru. SNI nepodporuje adresy IPv4 a IPv6 v klientském rozšíření hello. Po obdržení "hello" s názvem serveru od klienta TLS použije server příslušný certifikát v následném procesu handshake TLS. SNI vyžaduje TLS verze 1.2.

                      Funkce zásad TLS budou k dispozici pouze prostřednictvím konfigurace profilu tls hlasové třídy.

                      Příkaz šifrovací signalizace nadále podporuje dříve existující možnosti šifrování TLS. Ke konfiguraci bodu důvěryhodnosti můžete použít značku tls-profile hlasové třídy nebo signalizační příkaz šifrování. K provádění konfigurací profilu TLS doporučujeme použít příkaz značka hlasové třídy tls-profile voice class.

                      Příklad: Následující příklad nakonfiguruje hodnotu CUBE tak, aby při navázání nebo přijetí spojení TLS se vzdáleným zařízením s adresou IP 172.16.0.0 používala klíčové slovo a argument trustpointtrustpoint-name :

                       konfigurovat terminál sip-ua šifrovací signalizace remote-addr 172.16.0.0 důvěryhodný uživatel1

                      Následující příklad nakonfiguruje hodnotu CUBE tak, aby při navazování nebo přijímání připojení TLS s jakýmikoli vzdálenými zařízeními používala klíčové slovo trustpoint-name a argument:

                       konfigurovat kryptografickou signalizaci terminálu sip-ua výchozí kostku bodu důvěryhodnosti

                      Následující příklad nakonfiguruje hodnotu CUBE tak, aby při navazování nebo přijímání připojení TLS s jakýmikoli vzdálenými zařízeními s adresou IP 172.16.0.0 používala klíčové slovo a argument trustpoint trustpoint-name :

                       konfigurovat terminál sip-ua šifrovací signalizace remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Následující příklad nastavuje konkrétní velikost eliptických křivek, které se mají použít pro relaci TLS:

                       konfigurovat terminál sip-ua krypto signalizaci výchozího bodu trustpoint cubeTP ecdsa-šifra křivka 384 

                      Následující příklad nakonfiguruje hodnotu CUBE k provedení ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru:

                       konfigurovat terminál sip-ua šifrovací signalizace výchozího bodu důvěryhodnosti cubeTP cn-san-validate server 

                      Následující příklad přiřazuje konfigurace hlasové třídy provedené pomocí značky hlasová třída tls-profile příkazu crypto signaling:

                      /* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255 tls-profile 2 

                      Kontrola

                      Popis

                      sip-ua (řeka)

                      Povolí příkazy konfigurace uživatelského agenta SIP.

                      značka profilu tls hlasové třídy

                      Povolí konfiguraci příkazů hlasové třídy vyžadovaných pro relaci TLS.

                      Příkazy D přes I

                      Chcete-li přidat popis do vytáčecího partnerského zařízení, použijte příkaz popis v režimu konfigurace vytáčecího partnerského zařízení. Chcete-li popis odebrat, použijte žádnou formu tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Určuje textový řetězec až 64 alfanumerických znaků.

                      Režim příkazů: Zakázáno

                      Výchozí příkaz: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu popis zadejte popisný text o vytáčecím partnerském zařízení. Výstup příkazu show zobrazuje popis a nemá vliv na činnost vytáčecího partnerského zařízení.

                      Příklad: V následujícím příkladu je uveden popis v partnerském zařízení pro vytáčení:

                       hlasové zařízení dial-peer 1 popis příchozích hovorů PSTN

                      Následující příklad ukazuje odchozí partnerské jednotky vytáčení do sítě PSTN s konfigurací UDP a RTP:

                       dial-peer hlas 300 voip popis odchozí do cílové sítě PSTN +1[2-9]..[2-9]......$ translation-profile odchozí 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class kodek 1 voice-class klient sip 300 dtmf-relay rtp-nte no vad

                      Kontrola

                      Popis

                      hlas partnerského zařízení

                      Definuje vytáčecího partnera.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li zadat popis mapy vzoru e164, použijte příkaz popis v režimu konfigurace hlasové třídy. Chcete-li odstranit nakonfigurovaný popis, použijte žádný formulář tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Řetězec znaků od 1 do 80 znaků pro mapku vzoru e164.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tato funkce umožňuje správcům snížit počet celkových vytáčených protějšků kombinováním mnoha možných shod čísel (cílové vzory, příchozí volané číslo atd.) do jedné mapy vzorů. Byla přidána podpora odchozího dial-peer e164-pattern-map.

                      Mapu e164-pattern-map lze nakonfigurovat prostřednictvím rozhraní příkazového řádku nebo předem nakonfigurovat a uložit do souboru .cfg. Soubor .cfg se pak přidá do flash brány a poté se na něj odkazuje při konfiguraci zbytku příkazu. Soubor .cfg může využívat 5000 záznamů.

                      Příklad: Následující příklad ukazuje, jak konfigurovat tísňová volání v režimu konfigurace hlasové třídy:

                       hlasová třída e164-pattern-map 301 popis Čísla tísňových služeb e164 911 e164 988 ! hlasová třída e164-pattern-map 351 popis Tísňové linky e164 14085550100 e164 14085550111 !

                      Následující příklad ukazuje, jak konfigurovat více vzorů pro partnerské zařízení pro odchozí vytáčení:

                       Zařízení# hlasová třída e164-pattern-map 1111 Zařízení(hlasová třída)# url http://http-host/config-files/pattern-map.cfg Zařízení(hlasová třída)# popis Zařízení Pro Odchozí Vytáčení Peer Zařízení(hlasová třída)# konec

                      Chcete-li přidat popis do konfigurace rozhraní, použijte příkaz popis v režimu konfigurace rozhraní. Chcete-li popis odebrat, použijte žádnou formu tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Komentář nebo popis, který vám pomůže zapamatovat si, co je připojeno k tomuto rozhraní. Tento řetězec je omezen na 238 znaků.

                      Výchozí příkaz: Není přidán žádný popis.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz popis je určen pouze jako komentář, který má být vložen do konfigurace, aby vám pomohl zapamatovat si, k čemu jsou určitá rozhraní používána. Popis se zobrazí ve výstupu následujících příkazů EXEC: více nvram:startup-config , show interface, a více system:running-config.

                      Příklad: Následující příklad ukazuje, jak přidat popis pro Gigabitethernet rozhraní:

                       interface Gigabitethernet0/0/0 Popis Rozhraní s orientací PSTN a/nebo CUCM IP adresa 192.168.80.14 255.255.255.0! interface Gigabitethernet0/0/1 Popis rozhraní s orientací Webex Calling ip adresa 192.168.43.197 255.255.255.0

                      Kontrola

                      Popis

                      více nvram:startup-config

                      Zobrazí konfigurační soubor při spuštění obsažený v NVRAM nebo zadaný proměnnou prostředí CONFIG_FILE.

                      více system:running-config

                      Zobrazí běžící konfiguraci.

                      zobrazit rozhraní

                      Zobrazí statistiky pro všechna rozhraní nakonfigurovaná na směrovači nebo přístupovém serveru.

                      Chcete-li zadat popis skupiny profilu TLS a přiřadit jej k profilu TLS, použijte popis příkazu v režimu konfigurace hlasové třídy. Chcete-li odstranit popis skupiny profilu TLS, použijte žádný formulář tohoto příkazu.

                      popis tls-profile-group-label

                      žádný popis tls-profile-group-label

                      tls-profile-group štítek

                      Umožňuje zadat popis skupiny profilu TLS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Popis skupiny profilu TLS je přiřazen k profilu TLS prostřednictvím značky hlasové třídy tls-profile. Značka přiřazuje popis skupiny profilu TLS k příkazu crypto signaling.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil tls hlasové třídy a přidružit skupinu profilu TLS popisu:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

                      Následující příklad ukazuje, jak konfigurovat profil možností SIP:

                       hlasová třída sip-options-keepalive 100 popis keepalive webex_mTLS up-interval 5 !

                      Kontrola

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo značku profilu tls , která se používá během procesu handshake TLS.

                      Chcete-li zadat skupinu vytáčecího partnerského zařízení, ze které lze vybrat partnerského zařízení pro odchozí vytáčení, použijte cílový příkaz dpg v režimu konfigurace partnerského zařízení.

                      cílové DPG id vytáčené skupiny-peer

                      žádné cílové DPG dial-peer-group-id

                      ID skupiny vytáčení

                      Určuje ID skupiny vytáčených partnerů.

                      Výchozí příkaz: Cílový DPG není propojen s vytáčecím partnerem.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je příchozí vytáčecí partnerka vázána na odchozí vytáčecí partnerka pomocí dpg, cílový vzor se nepoužívá pro párování.

                      Příklad: Následující příklad ukazuje, jak přidružit skupinu protějšků pro odchozí volání ke skupině protějšků pro příchozí volání:

                       Device(config)# dial-peer hlas 100 voip Device(config-dial-peer)# příchozí volané číslo 13411 Device(config-dial-peer)# cílový dpg 200 Device(config-dial-peer)# konec

                      Chcete-li propojit mapu vzoru E.164 s vytáčecím partnerem, použijte příkaz cíle e164-pattern-map v režimu konfigurace vytáčecího partnera. Chcete-li odebrat odkaz mapy vzoru E.164 z vytáčecího partnerského zařízení, použijte žádný formulář tohoto příkazu.

                      cílová značka e164-vzor-mapa

                      no destination e164-vzor-mapa tag

                      označit

                      Číslo, které definuje cílovou mapu vzoru E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Mapa vzorů E.164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K podpoře partnerského zařízení pro vytáčení s více cílovými vzory, které zahrnují masivní konfiguraci partnerského zařízení pro vytáčení, použijte mapu vzoru cíle E.164. Můžete vytvořit mapu vzoru cíle E.164 a poté ji propojit s jedním nebo více vytáčecími vrstevníky. Na základě ověření mapy vzorů můžete povolit nebo zakázat jeden nebo více vytáčených protějšků propojených s cílovou mapou vzorů E.164. Chcete-li získat stav nakonfigurované mapy vzorů E.164, použijte příkaz Zobrazit hlasový příkaz vytáčení v režimu konfigurace partnerského zařízení.

                      Příklad: Následující příklad ukazuje, jak propojit mapu vzoru E.164 s vytáčecím partnerem:

                      Device(config)# dial-peer hlasový systém 123 voip Device(config-dial-peer)# cíl e164-pattern-map 2154

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164, které se má použít pro vytáčecí partnerský pracovník

                      e164

                      Nakonfiguruje položku E.164 na cílové mapě vzoru E.164.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      URL adresa

                      Určuje adresu URL textového souboru s položkami vzoru E.164 nakonfigurovanými na mapě vzoru cíle E.164.

                      Chcete-li zadat předčíslí nebo celé telefonní číslo E.164, které se má použít pro vytáčecí partnerské zařízení, použijte příkaz vzor cíle v režimu konfigurace partnerského zařízení. Chcete-li zakázat nakonfigurované předčíslí nebo telefonní číslo, použijte žádný formulář tohoto příkazu.

                      vzor cíle [ + ] řetězec [ T ]

                      žádný vzor cíle [ + ] řetězec [ T ]

                      +

                      (Volitelně) Znak označující standardní číslo E.164.

                      řetězec

                      Řady číslic, které specifikují vzor telefonního čísla E.164 nebo soukromého telefonního plánu. Platné položky jsou číslice 0 až 9, písmena A až D a následující speciální znaky:

                      • Hvězdička (*) a znak křížek (#), které se zobrazují na standardních číselnících s dotykovým tónem.

                      • Čárka (,), která vloží pauzu mezi číslice.

                      • Perioda (.), která odpovídá zadané číslici (tento znak se použije jako zástupný znak).

                      • Znak procenta (%), který označuje, že předchozí číslice se vyskytla nula nebo vícekrát; podobně jako při použití zástupných znaků.

                      • Znaménko plus (+), které označuje, že předchozí číslice se vyskytla jednou nebo vícekrát.

                      Znaménko plus používané jako součást řetězce číslic se liší od znaménka plus, které lze použít před řetězcem číslic k označení, že řetězec je standardním číslem E.164.

                      • Circumflex (^), který označuje shodu se začátkem řetězce.

                      • Znak dolaru ($), který odpovídá nulovému řetězci na konci vstupního řetězce.

                      • Symbol zpětného lomítka (\), za kterým následuje jeden znak a odpovídá tomuto znaku. Může být použit s jedním znakem bez jiného významu (odpovídající tomuto znaku).

                      • Otazník (?), který označuje, že předchozí číslice se vyskytla nula nebo jednou.

                      • Závorky ([ ]), které označují rozsah. Rozsah je posloupnost znaků v závorkách; v rozsahu jsou povoleny pouze číselné znaky od 0 do 9.

                      • Závorky (( )), které označují vzor a jsou shodné s pravidlem regulárního výrazu.

                      T (rozcestník)

                      (Volitelně) Ovládací znak, který označuje, že hodnota cílového vzoru je řetězec vytáčení s proměnnou délkou. Použití tohoto ovládacího znaku umožňuje směrovači čekat, až budou přijaty všechny číslice, než hovor směruje.

                      Výchozí příkaz: Příkaz je povolen řetězcem null.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu destination-pattern definujte telefonní číslo E.164 pro vytáčecího partnera.

                      Vzor, který nakonfigurujete, se používá k tomu, aby vytáčené číslice odpovídaly vytáčeným partnerům. Vytáčecí partner se pak použije k dokončení hovoru. Když směrovač obdrží hlasová data, porovná volané číslo (celé telefonní číslo E.164) v záhlaví paketu s číslem nakonfigurovaným jako cílový vzor pro protějšek hlasové telefonie. Router pak odstraní čísla odůvodněná levým tlačítkem, která odpovídají cílovému vzoru. Pokud jste nakonfigurovali předčíslí, předčíslí se předčíslí na zbývající čísla a vytvoří vytáčecí řetězec, který pak směrovač vytočí. Pokud jsou všechna čísla ve vzoru cíle odstraněna, uživatel obdrží oznamovací tón.

                      Existují oblasti na světě (například některé evropské země), kde se platná telefonní čísla mohou lišit v délce. Pomocí volitelného řídicího znaku T indikujte, že konkrétní hodnota cílového vzoru je řetězec vytáčení s proměnnou délkou. V takovém případě systém neodpovídá vytočeným číslům, dokud nevyprší časový limit mezi číslicemi.

                      Software Cisco IOS neověřuje platnost telefonního čísla E.164; jako platné číslo přijímá libovolnou řadu číslic.

                      Příklad: Následující příklad ukazuje konfiguraci telefonního čísla E.164 555-0179 pro vytáčecího partnera:

                       dial-peer hlas 10 hrnce destination-pattern +5550179

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor "43" opakuje několikrát před číslicemi "555":

                       hlas partnerského zařízení 1 VOIP cílový vzor 555(43)+

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor předcházející číslice opakuje několikrát:

                       Dial-peer hlas 2 VOIP cílový vzor 555 %

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém je zabráněno přiřazování číslic po číslicích a je přijat celý řetězec:

                       dial-peer hlas 2 VOIP cílový vzor 555T

                      Kontrola

                      Popis

                      adresa odpovědi

                      Určuje úplné telefonní číslo E.164, které se má použít k identifikaci vytáčecího partnera příchozího hovoru.

                      terminátor s vytáčeným protějškem

                      Udává speciální znak, který se použije jako terminátor pro vytáčená čísla s proměnnou délkou.

                      příchozí volané číslo (dial-peer)

                      Určuje řetězec číslic, který lze spárovat příchozím hovorem a přidružit tento hovor k vytáčecímu partnerovi.

                      předpony

                      Určuje předčíslí vytáčených číslic pro vytáčecího partnera.

                      časový limit mezi číslicemi

                      Nakonfiguruje časový limit mezi číslicemi pro zadaný hlasový port.

                      Chcete-li zadat číslo v adresáři ISDN pro telefonní rozhraní, použijte příkaz cílový vzor v režimu konfigurace rozhraní. Chcete-li zakázat zadané číslo v adresáři ISDN, použijte žádný formulář tohoto příkazu.

                      vzor cíle isdn

                      žádný vzor cíle isdn

                      Kategorie: Filipíny

                      Místní telefonní číslo ISDN přiřazené poskytovatelem telefonních služeb.

                      Výchozí příkaz: Výchozí číslo adresáře ISDN není pro toto rozhraní definováno.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz platí pro směrovače řady Cisco 800.

                      Tento příkaz musíte zadat při vytváření partnerského zařízení pro vytáčení. Tento příkaz nefunguje, pokud není zadán v kontextu vytáčecího partnerského zařízení. Informace o vytvoření partnerského zařízení pro vytáčení naleznete v příručce ke konfiguraci softwaru směrovačů Cisco řady 800.

                      Nezadávejte směrové číslo oblasti s místním číslem v adresáři ISDN.

                      Příklad: Následující příklad uvádí 555-0101 jako místní telefonní číslo ISDN:

                      cílová značka 5550101

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace partnerského zařízení vytáčení, definuje typ partnerského zařízení vytáčení a definuje číslo značky přidružené k partnerskému zařízení vytáčení.

                      žádné čekající hovor

                      Deaktivuje čekající hovor.

                      port (vytočit protějšek)

                      Umožňuje rozhraní na adaptéru portu PA-4R-DTR pracovat jako koncentrátorový port.

                      vyzvánění

                      Nastavuje jedinečné vyzvánění pro telefony, faxy nebo modemy připojené k routeru řady Cisco 800.

                      zobrazit hlas vytáčeného protějšku

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      Chcete-li vstoupit do režimu diagnostického podpisu volání domů, použijte příkaz diagnostický podpis v konfiguračním režimu volání domů.

                      Diagnostický podpis

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace volání domů (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Funkce Diagnostic Signatures (DS) stahuje digitálně podepsané podpisy do zařízení. Funkce es poskytuje možnost definovat více typů událostí a typů spouštěčů k provedení požadovaných akcí, než podporuje standardní funkce Call Home.

                      Příklad: Následující příklad ukazuje, jak povolit požadavek na periodické stahování souborů diagnostického podpisu (DS):

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priorita 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home-profile)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      Chcete-li zadat, že pojmenovaná třída omezení (COR) platí pro protějšky vytáčení, použijte vytáčecí zařízení Souhvězdí Krkonošvlastní příkaz v globálním režimu konfigurace.

                      vlastní rozhraní vytáčení

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo klíčová slova.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zadáním pravidel COR a použitím vlastního příkazu name je nutné definovat názvy schopností pomocí vlastního příkazu COR a použít je na konkrétní protějšky vytáčení.

                      Příklady možných názvů mohou zahrnovat následující: call1900, call527, call9 a call911.

                      Můžete definovat maximálně 64 názvů COR.

                      Příklad: Následující příklad definuje dva názvy COR:

                       dial-peer cor vlastní jméno wx-calling_Interní jméno wx-calling_Toll-fre jméno wx-calling_Národní jméno wx-calling_Mezinárodní jméno wx-calling_Operator_Název pomoci wx-calling_chargeable_Directory_Název pomoci wx-calling_Special_Sevices1 jméno wx-calling_Special_Sevices2 jméno wx-calling_Premium_Sevices1 jméno wx-calling_Premium_Sevices2

                      Kontrola

                      Popis

                      name (vlastní vytáčení rozhraní COR protějšku)

                      Poskytuje název pro vlastní COR.

                      Chcete-li zadat pořadí výběru sdružených linek pro partnerské vytáčecí zařízení, použijte příkaz dial-peerhunt v režimu globální konfigurace. Chcete-li obnovit výchozí pořadí výběru, použijte žádný formulář tohoto příkazu.

                      číslo objednávky vytáčeného hovoru vytáčeného čísla objednávky

                      žádné číslo objednávky vytáčeného vytáčeného čísla objednávky lovu

                      číslo objednávky sdružených linek

                      Číslo od 0 do 7, které vybere předdefinované pořadí výběru lovu:

                      • 0 -- Nejdelší shoda v telefonním čísle, explicitní preference, náhodný výběr. Toto je výchozí číslo objednávky sdružených linek.

                      • 1 -- Nejdelší shoda v telefonním čísle, explicitní předvolby, nejméně nedávné použití.

                      • 2 -- Explicitní preference, nejdelší shoda v telefonním čísle, náhodný výběr.

                      • 3 - Explicitní předvolba, nejdelší shoda v telefonním čísle, nejméně nedávné použití.

                      • 4 -- Nejméně nedávné použití, nejdelší shoda v telefonním čísle, explicitní preference.

                      • 5 -- Nejméně nedávné použití, explicitní předvolby, nejdelší shoda v telefonním čísle.

                      • 6 - Náhodný výběr.

                      • 7 - Nejméně nedávné použití.

                      Výchozí příkaz: Výchozí hodnota je nejdelší shoda telefonního čísla, explicitní předvolby, náhodný výběr (číslo objednávky sdružených linek 0).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí zařízenílovců příkaz konfigurace partnerského vytáčení, pokud máte nakonfigurované skupiny sdružených linek. „Nejdelší shoda v telefonním čísle“ označuje cílový vzor, který odpovídá největšímu počtu vytočených číslic. „Explicitní předvolba“ odkazuje na nastavení příkazu předvolby v konfiguraci vytáčecího partnerského zařízení. „Nejméně nedávné použití“ označuje vzor cíle, který čekal nejdéle od výběru. "Náhodný výběr" váží všechny cílové vzory rovnoměrně v režimu náhodného výběru.

                      Příklad: Následující příklad nakonfiguruje protějšky vytáčení tak, aby je lovili v následujícím pořadí: (1) nejdelší shoda v telefonním čísle, (2) explicitní předvolba, (3) náhodný výběr.

                       hon na vytáčené protějšky 0

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předčíslí nebo úplné telefonní číslo vytáčecího partnerského zařízení.

                      preference

                      Určuje preferované pořadí výběru vytáčeného partnerského zařízení ve skupině sdružených linek.

                      zobrazit hlas vytáčeného protějšku

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li nakonfigurovat skupinu vytáčených protějšků jako cíl, použijte příkaz předvoleb vytáčených protějšků v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      dial-peer dial-peer-id [ preference preference-order ]

                      žádné ID vytáčeného vytáčeného partnera [ předvolby pořadí předvoleb ]

                      přednostní pořadí předvoleb

                      Určuje prioritu s pořadí předvoleb pro každého vytáčecího partnerského zařízení.

                      ID vytáčeného partnera

                      Udává vytáčecího partnera.

                      Výchozí příkaz: 0 je výchozí a nejvyšší předvolba

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud předvolba není zadána, pořadí výběru je náhodné nebo podle zadání příkazu dial-peer hunt příkazem.

                      Čím nižší je číslo předvoleb, tím vyšší je priorita. Nejvyšší priorita je dána vytáčecímu partnerovi s pořadím předvoleb 0.

                      Pomocí příkazu předvolby vytáčecího partnera můžete přiřadit nakonfigurovaného partnerského partnera k této skupině vytáčecího partnera a nakonfiguruje hodnotu předvoleb.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu vytáčecího partnera používanou pro směrování hovorů přímo do odchozí sítě PSTN:

                       hlasová třída dpg 200 dial-peer 101 předvolba 1

                      Chcete-li definovat konkrétního partnerského zařízení pro vytáčení, určit způsob zapouzdření hlasu a zadat režim konfigurace partnerského zařízení pro vytáčení, použijte v režimu globální konfigurace hlasový příkaz pro vytáčení-peer. Chcete-li odstranit definovaný vytáčecí partner, použijte žádnou formu tohoto příkazu.

                      hlasová značka pro vytáčení { pots | voip systém

                      žádná značka hlasové vytáčení { pots | voip systém

                      označit

                      Číslice, které definují konkrétního vytáčecího partnera. Rozsah je od 1 do 2147483647.

                      hrnce

                      Udává, že se jedná o protějšek POTS, který používá zapouzdření VoIP na páteři IP.

                      VoIP

                      Udává, že se jedná o protějšek VoIP, který používá zapouzdření hlasu v síti POTS.

                      systém

                      Označuje, že se jedná o systém, který používá VoIP.

                      Výchozí příkaz: Není definován žádný vytáčecí partner. Není specifikována žádná metoda zapouzdření hlasu.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu globální konfigurace hlasového vytáčecího partnera přepněte z globálního konfiguračního režimu do režimu konfigurace vytáčecího partnera a definujte konkrétního vytáčecího partnera. Pomocí příkazu exit ukončete režim konfigurace partnerského vytáčení a vraťte se do režimu globální konfigurace.

                      Nově vytvořený vytáčecí partner zůstane definovaný a aktivní, dokud jej neodstraníte pomocí Ne. forma vytáčecí zařízeníhlasové služby příkaz. Chcete-li zakázat vytáčené partnerské zařízení, použijte příkaz bezvypnutí v režimu konfigurace partnerského zařízení.

                      Příklad: Následující příklad ukazuje, jak vytáčecí zařízeníhlasové služby Příkaz se používá ke konfiguraci rozšířeného potlačení ozvěny. V tomto případě pots znamená, že se jedná o protějšek POTS používající zapouzdření VoIP na páteři IP a používá jedinečný číselný identifikátor tag 133001.

                       Zařízení (konfigurace) # dial-peer hlas 133001 hrnce 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                       Zařízení (konfigurace) č. hlas vytáčeného protějšku 101 voip

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předčíslí, úplné telefonní číslo E.164 nebo telefonní číslo ISDN, které se má použít pro vytáčecí partnerský subjekt.

                      Chcete-li povolit postup přímého příchozího vytáčení (DID) pro příchozí volané číslo, použijte příkaz přímého příchozího volání v režimu konfigurace partnerského vytáčení. Chcete-li zakázat funkci DID na vytáčecím partnerském zařízení, použijte žádnou formu tohoto příkazu.

                      přímé volání

                      bez přímé příchozí volby

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu přímé příchozí volby povolte zpracování volání DID pro příchozí volané číslo. Když je tato funkce povolena, příchozí hovor je považován za přijatý z přenosového spoje DID. Volané číslo se používá k výběru protějšku pro odchozí vytáčení. Volajícímu se nezobrazí žádný oznamovací tón.

                      Použijte žádný příkaz k zakázání funkce DID na vytáčecím partnerském zařízení. Když je příkaz zakázán, volané číslo se použije k výběru partnerského partnera pro odchozí vytáčení. Volající je vyzván k volanému číslu pomocí oznamovacího tónu.

                      Tento příkaz je použitelný pouze pro standardní telefonní služby (POTS) vytáčecí vrstevníky pro faxové funkce on-ramp store-and-forward.

                      Příklad: Následující příklad umožňuje zpracování volání DID pro příchozí volané číslo:

                       dial-peer hlas 10 hrnců direct-inward-dial

                      Následující příklad ukazuje, jak nakonfigurovat příkaz pro VoIP:

                       hlas protějšku 20 VOIP přímé příchozí volby

                      Chcete-li zadat, jak brána protokolu SIP (Session Initiation Protocol) relé dvou tónů multifrekvenční (DTMF) mezi telefonními rozhraními a sítí IP, použijte příkaz dtmf-relay v režimu konfigurace hlasu partnerského zařízení. Chcete-li odebrat všechny možnosti signalizace a odeslat tóny DTMF jako součást zvukového proudu, použijte žádnou formu tohoto příkazu.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf relay { rtp-nte | sip-info | sip-kpml | sip-notify

                      Číslo RTP

                      Přesměruje tóny DTMF pomocí protokolu RTP s typem datového zatížení pojmenované telefonní události (NTE).

                      Seznam číslic

                      Předává číslice mimo pásmo a klesá v pásmu číslice.

                      Klíčové slovo-drop je k dispozici pouze v případě, že je klíčové slovo rtp-nte nakonfigurováno.

                      informace o sip

                      Přesměruje tóny DTMF pomocí zpráv SIP INFO. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-kpml (rozcestník)

                      Přesměruje tóny DTMF pomocí SIP KPML přes zprávy SIP SUBSCRIBE/NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-notify

                      Přesměruje tóny DTMF pomocí zpráv SIP NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      Výchozí příkaz: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu.

                      Režim příkazů: Konfigurace hlasu partnerského zařízení pro vytáčení (config-dial-peer-voice)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu..

                      Tento příkaz určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Při použití tohoto příkazu musíte zahrnout jedno nebo více klíčových slov.

                      Chcete-li zabránit odesílání tónů v pásmu i mimo pásmo do odchozí etapy při odesílání hovorů brány IP na IP (rtp-nte) do pásma mimo pásmo (alfanumerický h245), nakonfigurujte příkaz dtmf-relay pomocí klíčových slov rtp-nte a digit-drop na příchozím vytáčecím partnerském zařízení SIP. Na straně H.323 a u hovorů H.323 na SIP nakonfigurujte tento příkaz pomocí klíčového slova h245-alfanumerický nebo h245-signál .

                      Metoda SIP-NOTIFY odesílá během hovoru zprávy NOTIFY obousměrně mezi výchozí a končící bránou události DTMF. Pokud je v partnerském zařízení pro vytáčení protokolu SIP povoleno více přenosových mechanismů DTMF a jsou úspěšně sjednány, má přednost metoda SIP-NOTIFY.

                      Zprávy SIP NOTIFY jsou inzerovány ve zprávě s pozvánkou na vzdálený konec pouze v případě, že je nastaven příkaz dtmf-relay .

                      Můžete nakonfigurovat dtmf-relay sip-info pouze v případě, že je příkaz allow-connections sip to sip povolen na globální úrovni.

                      Pro protokol SIP brána zvolí formát podle následující priority:

                      1. sip-notify (nejvyšší priorita)

                      2. Číslo RTP

                      3. Žádný - DTMF odesláno v pásmu

                      Brána odesílá tóny DTMF pouze ve formátu, který zadáte, pokud je vzdálené zařízení podporuje. Pokud vzdálené zařízení H.323 podporuje více formátů, brána zvolí formát podle následující priority:

                      1. cisco-rtp (nejvyšší priorita)

                      2. h245-signál

                      3. h245-alfanumerický

                      4. Číslo RTP

                      5. Žádný - DTMF odesláno v pásmu

                      Hlavní výhodou příkazu dtmf-relé je, že vysílá tóny DTMF s větší věrností, než je možné v pásmu pro většinu kodeků s nízkou šířkou pásma, jako jsou G.729 a G.723. Bez použití relé DTMF mohou mít hovory vytvořené s kodeky s nízkou šířkou pásma potíže s přístupem k automatizovaným systémům založeným na DTMF, jako jsou hlasová pošta, systémy automatického distributora hovorů (ACD) založené na nabídce a automatizované bankovní systémy.

                      • Klíčové slovo sip-notify je k dispozici, pouze pokud je vytáčecí partner VoIP nakonfigurován pro SIP.

                      • Klíčové slovo pro pokles číslic je k dispozici pouze v případě, že je klíčové slovo rtp-nte nakonfigurováno.

                      Příklad: Následující příklad nakonfiguruje relé DTMF s klíčovým slovem cisco-rtp , když jsou tóny DTMF odesílány vytáčenému protějšku 103:

                       hlas dial-peer 103 voip dtmf-relay cisco-rtp 

                      Následující příklad nakonfiguruje relé DTMF s klíčovými slovy cisco-rtp a h245-signal , když jsou tóny DTMF odesílány vytáčenému protějšku 103:

                       dial-peer hlas 103 voip dtmf-relé cisco-rtp h245-signál 

                      Následující příklad nakonfiguruje bránu tak, aby odesílala in-band DTMF (výchozí), když jsou odesílány tóny DTMF vytáčené partnerské číslo 103:

                       dial-peer hlas 103 voip bez dtmf-relé 

                      Následující příklad nakonfiguruje relé DTMF s klíčovým slovem -drop , aby se zabránilo odesílání tónů v pásmu i mimo pásmo do odchozí etapy u hovorů H.323 až H.323 nebo H.323 na SIP:

                       dial-peer hlas 1 voip relace protokol sipv2 dtmf-relay h245-alfanumerický rtp-nte číslice-drop 

                      Následující příklad nakonfiguruje relé DTMF s klíčovým slovem rtp-nte , když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                       dial-peer hlas 103 voip dtmf-relé rtp-nte 

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP NOTIFY pro vytáčení protějšku 103:

                       dial-peer hlas 103 voip protokol relace sipv2 dtmf-relay sip-notify 

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP INFO pro vytáčení partnerského zařízení 10:

                       hlas dial-peer 10 voip dtmf-relay sip-info 

                      Kontrola

                      Popis

                      upozornit na telefonní událost

                      Nakonfiguruje maximální interval mezi dvěma po sobě jdoucími zprávami NOTIFY pro určitou událost telefonu.

                      Chcete-li nakonfigurovat obsah mapy vzoru E.164, použijte příkaz e164 v režimu mapy vzoru hlasové třídy e164. Chcete-li odebrat konfiguraci z obsahu mapy vzoru E.164, použijte žádný formulář tohoto příkazu.

                      vzor e164

                      žádný vzor e164

                      vzor

                      Úplné předčíslí telefonního čísla E.164.

                      Výchozí příkaz: Obsah šablony E.164 není nakonfigurován.

                      Režim příkazů: Konfigurace vzorové mapy hlasové třídy e164 (config-voice class e164-pattern-map)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Mapu vzorů E.164 můžete vytvořit v režimu konfigurace partnerského zařízení před konfigurací obsahu mapy vzorů E.164 v režimu hlasové třídy E.164. Při přidání položky vzoru E.164 do mapy vzoru cíle E.164 musíte použít správný formát čísla vzoru E.164. Můžete také přidat více cílových vzorů E.164 do mapy vzorů.

                      Příklad: Následující příklad ukazuje, jak je položka vzoru E.164 nakonfigurována na cílové mapě vzoru E.164:

                      Zařízení(config)# hlasová třída e164-pattern-map Zařízení(config-voice class e164-pattern-map)# e164 605

                      Kontrola

                      Popis

                      cíl e164-vzor mapa

                      Propojí mapu vzoru E.164 s vytáčecím partnerem.

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí informace o konfiguraci vzorové mapy E.164.

                      URL adresa

                      Určuje adresu URL textového souboru, který má nakonfigurované vzory E.164 na mapě vzorů cíle E.164.

                      Chcete-li vynutit, aby místní brána odeslala pozvánku SIP s předběžnou nabídkou (EO) na out-leg (OL), použijte příkaz předběžná nabídka v SIP, režimu konfigurace klienta hlasové třídy nebo režimu konfigurace partnerského vytáčení. Chcete-li zakázat včasnou nabídku, použijte žádný příkaz.

                      vynucená nabídka { renegotiate | always | system

                      žádný vynucený systém včasné nabídky { renegotiate | always | system

                      Vynucený trest

                      Důrazně posílá včasnou nabídku na SIP Out-Leg.

                      Nové vyjednávání

                      Aktivuje opětovné pozvání se zpožděnou nabídkou k výměně úplných možností médií, pokud jsou sjednané kodeky jedním z následujících:

                      • aaclld - audio kodek AACLD 90000 bps

                      • mp4a - širokopásmový audio kodek

                      vždy

                      Vždy aktivuje opětovné pozvání se zpožděnou nabídkou za účelem výměny úplných možností médií.

                      systém

                      Určuje, že funkce Early-Offer používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Invalidní. Místní brána nerozlišuje toky hovorů s odloženou nabídkou SIP od postupů včasné nabídky.

                      Režimy příkazů: Konfigurace hlasové služby VoIP (conf-serv-sip), konfigurace dial-peer (config-dial-peer) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu můžete energicky nakonfigurovat zařízení Cisco UBE tak, aby odesílalo pozvánku SIP s EO v režimu Out-Leg (OL), Delay-Offer to Early-Offer pro všechny hovory VoIP, zvukové hovory SIP nebo jednotlivé partnerské vytáčení.

                      Příklad: Následující příklad ukazuje globální konfiguraci pozvánek k okamžité nabídce SIP:

                       Zařízení (conf-serv-sip)# časná nabídka vynucena 

                      Následující příklad ukazuje konfiguraci pozvánek včasné nabídky SIP pro vytáčecího partnera:

                       Zařízení (config-dial-peer)# hlasová třída sip vynucena včasná nabídka 

                      Následující příklad ukazuje pozvánky k okamžité nabídce protokolu SIP, které jsou v režimu konfigurace klienta hlasové třídy:

                       Vynucený systém včasné nabídky zařízení (třída config) 

                      Chcete-li vytvořit číslo PSTN, které nahradí linku volajícího 911, použijte příkaz elin v režimu konfigurace polohy hlasové tísňové odezvy. Chcete-li číslo odebrat, použijte žádnou formu tohoto příkazu.

                      číslo { 1 | 2 } číslo

                      ne elin { 1 | 2 } číslo

                      {1 | 2}

                      Určuje číselný index.

                      číslo

                      Určuje číslo PSTN, které nahrazuje linku volajícího 911.

                      Výchozí příkaz: Nebylo vytvořeno žádné náhradní číslo.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu elin zadejte ELIN, číslo PSTN, které nahradí linku volajícího.

                      Centrum tísňového volání toto číslo uvidí a použije jej k dotazu databáze ALI a vyhledejte volajícího. Centrum tísňového volání tento příkaz také používá pro zpětná volání.

                      Druhý ELIN můžete nakonfigurovat pomocí příkazu elin 2 . Pokud jsou nakonfigurovány dva ELINY, systém vybere ELIN pomocí algoritmu round-robin. Pokud ELIN není definován pro ERL, centrum tísňového volání uvidí původní volací číslo.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat linku, která je nahrazena číslem 1408 555 0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí číslo volajícího 1408 555 0100:

                       hlasová tísňová odezva umístění 1 elin 1 14085550100 podsíť 1 192.168.100.0 /26

                      Kontrola

                      Popis

                      podsíť

                      Určuje, která IP adresa je součástí tohoto ERL.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které systém používá ke směrování tísňových volání do centra tísňového volání, použijte příkaz zóny reakce na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odstranit definici vytáčecího partnerského zařízení jako odchozího odkazu na centrum tísňového volání, použijte žádný formulář tohoto příkazu.

                      značka zóny odezvy pro tísňové zóny

                      značka zóny bez reakce zóny bez tísňového volání

                      značka zóny

                      Identifikátor (1–100) pro zónu nouzové reakce.

                      Výchozí příkaz: Vytáčecí partner není definován jako odchozí odkaz na centrum tísňového volání. Služby E911 proto nejsou povoleny.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu určete, že všechny hovory používající tento vytáčecí partnerský vztah budou zpracovávány softwarem E911. Chcete-li povolit jakékoli zpracování E911, musí být povolen příkaz zóny reakce na tísňové volání pod vytáčecím partnerem.

                      Pokud není zadána žádná značka zóny, systém vyhledá odpovídající identifikátor ELIN s telefonem volajícího E911 tak, že vyhledá každé umístění odezvy na tísňové volání , které bylo nakonfigurováno pomocí příkazu umístění odezvy na tísňové volání .

                      Pokud je zadána značka zóny, systém hledá odpovídající ELIN pomocí postupných kroků podle obsahu nakonfigurované zóny. Pokud má například telefon volajícího E911 přiřazený explicitní identifikátor ERL, systém nejprve tuto identifikátor ERL vyhledá v zóně. Pokud není nalezen, prohledává každou pobočku v rámci zóny podle přidělených čísel priorit atd. Pokud se ve všech krocích nepodařilo najít odpovídající ELIN, je k telefonu volajícího E911 přiřazen výchozí ELIN. Pokud není nakonfigurována výchozí hodnota ELIN, je číslo ANI volajícího E911 sděleno tísňovému centru tísňového volání (PSAP).

                      Tento příkaz lze definovat ve více vytáčecích partnerech. Možnost značky zóny umožňuje směrovat na tomto vytáčecím partnerském zařízení pouze jednotky ERLS definované v dané zóně. Tento příkaz také umožňuje volajícím, kteří vytáčí stejné tísňové číslo, směrovat na různá hlasová rozhraní podle zóny, která zahrnuje jejich ERL.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako odchozí odkaz na centrum tísňového volání. Zóna reakce na tísňové volání 10 je vytvořena a pouze hovory z této zóny jsou směrovány přes 1/0/0.

                       dial-peer hlas 911 pots destination-pattern 9911 předčíslí 911 tísňová odezva zóna 10 port 1/0/0 

                      Kontrola

                      Popis

                      zpětné volání reakce pro tísňové volání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      stanoviště tísňové reakce

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro služby E911.

                      zóna reakce hlasové tísňové volání

                      Vytvoří zónu reakce na mimořádné události, ve které lze seskupit systémy ERLS.

                      Chcete-li přiřadit umístění tísňové reakce (ERL) pro rozšířené služby 911 k partnerskému zařízení pro vytáčení, ephone, šabloně ephone, fondu hlasové registrace nebo šabloně hlasové registrace, použijte příkaz umístění tísňové reakce v režimu konfigurace partnerského zařízení pro vytáčení, ephone, šabloně ephone, fondu hlasové registrace nebo šablony hlasové registrace. Chcete-li přidružení odebrat, použijte žádnou formu tohoto příkazu.

                      značka reakce na tísňové umístění

                      značka reakce na tísňové umístění

                      označit

                      Jedinečné číslo, které označuje existující značku ERL definovanou příkazem umístění hlasovétísňovéreakce .

                      Výchozí příkaz: K vytáčecímu partnerovi, ephonu, šabloně ephone, fondu hlasových registrů ani šabloně hlasového registru není přidružena žádná značka ERL.

                      Režimy příkazů:

                      Konfigurace vytáčeného protějšku (config-dial-peer)

                      Konfigurace ephonu (config-ephone)

                      Konfigurace šablony ephone (config-ephone-template)

                      Konfigurace fondu hlasových registrů (config-register-pool)

                      Konfigurace šablony hlasového registru (config-register-template)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu umístění tísňové reakce můžete jednotlivě přiřadit ERL telefonům. V závislosti na typu telefonů (koncových bodů), které máte, můžete k telefonu přiřadit číslo ERL:

                      • Konfigurace partnerského vytáčeného připojení

                      • Ephone (operační systém)

                      • Šablona Ephone

                      • Fond hlasových registrů

                      • Šablona hlasového registru

                      Tyto metody přiřazení telefonu k ERL jsou alternativou k přiřazení skupiny telefonů, které jsou ve stejné podsíti jako ERL.

                      Značka používaná tímto příkazem je celé číslo od 1 do 2147483647 a odkazuje na existující značku ERL, která je definována příkazem hlasové tísňové odezvy umístění . Pokud značka neodkazuje na platnou konfiguraci ERL, telefon není přiřazen k ERL. Pro IP telefony se adresa IP používá k vyhledání inkluzivní podsítě ERL. U telefonů je na přenosovém spoji VoIP nebo přenosovém spoji FXS/FXO, centrum tísňového volání obdrží nový tón.

                      Příklad: Následující příklad ukazuje, jak přiřadit identifikátor ERL vytáčejícímu partnerovi telefonu:

                       dial-peer hlas 12 pólů tísňové reakce umístění 18 

                      Následující příklad ukazuje, jak přiřadit ERL k ephonu telefonu:

                       ephone 41 tísňová odezva umístění 22 

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SCCP:

                       ephone šablona 6 umístění tísňové odezvy 8 

                      Následující příklad ukazuje, jak přiřadit ERL k fondu hlasové registrace telefonu:

                       fond hlasových rejstříků 4 umístění tísňové odezvy 21 

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SIP:

                       šablona hlasové registrace 4 umístění tísňové odezvy 8

                      Kontrola

                      Popis

                      zpětné volání reakce pro tísňové volání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      pohotovostní zóna

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které se používá pro zpětná volání 911 z centra tísňového volání, použijte příkaz zpětného volání s odezvou na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odstranit definici vytáčecího partnerského zařízení jako příchozího odkazu z centra tísňového volání, použijte žádný formulář tohoto příkazu.

                      zpětné volání reakce pro tísňové volání

                      zpětné volání bez reakce na tísňové volání

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Vytáčecí partner není definován jako příchozí odkaz z centra tísňového volání.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz definuje, který vytáčecí partner se používá pro zpětná volání 911 z centra tísňového volání. Tímto příkazem můžete definovat více partnerských vytáčení.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako příchozí odkaz z centra tísňového volání. Pokud je 408 555-0100 nakonfigurováno jako ELIN pro ERL, tento vytáčecí partner rozpozná, že příchozí hovor ze zařízení 408 555-0100 je zpětné volání 911.

                       dial-peer hlas 100 pots příchozí volané číslo 4085550100 port 1/1:D přímé příchozí volání tísňové volání 

                      Následující příklad ukazuje vytáčecí partnerku definovanou jako příchozí vytáčecí partnerku pro tísňové volání E911:

                       dial-peer hlasové 301 pots popis příchozího vytáčení pro E911 volání tísňové volání zpětné volání příchozí volání e164-pattern-map 351 přímé příchozí volání

                      Kontrola

                      Popis

                      stanoviště tísňové reakce

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      pohotovostní zóna

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li zadat metodu ručního vyjmutí a vložení certifikátu, použijte příkaz terminál pro registraci v režimu konfigurace důvěryhodného bodu certifikátu.

                      registrační terminál [ pem ]

                      registrační terminál [ pem ]

                      Šablona: Programování

                      Nakonfiguruje bod důvěryhodnosti tak, aby generoval požadavky na certifikát ve formátu PEM do terminálu konzole.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Uživatel může chtít ručně vyjmout a vložit žádosti o certifikát a certifikáty, pokud nemá síťové připojení mezi směrovačem a certifikační autoritou (CA). Když je tento příkaz povolen, směrovač zobrazí požadavek na certifikát na terminálu konzole, což uživateli umožní zadat vydaný certifikát na terminálu.

                      Klíčové slovo PEM

                      Pomocí klíčového slova pem můžete vydávat žádosti o certifikát (pomocí příkazu crypto ca enroll ) nebo přijímat vydané certifikáty (pomocí příkazu crypto ca import certifikátu ) v souborech ve formátu PEM prostřednictvím terminálu konzole. Pokud server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), lze požadavek na certifikát předložit serveru CA ručně.

                      Příklad: Následující příklad ukazuje, jak ručně zadat registraci certifikátu pomocí cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                       crypto ca trustpoint MS enrollment terminál crypto ca autenticate MS ! crypto ca enroll MS crypto ca import MS certifikát

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                       crypto pki trustpoint  zrušení zápisu terminálu crl crypto pki autenticate 

                      Kontrola

                      Popis

                      autentizace krypto ca

                      Ověří certifikační autoritu (získáním certifikátu certifikační autority).

                      šifrovací ca zapsat

                      Získá certifikáty routeru od certifikační autority.

                      importovat šifrovací CA

                      Ručně importuje certifikát pomocí protokolu TFTP nebo vyjmout na terminál.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li nastavit hodnotu proměnné prostředí pro diagnostický podpis, která je v zařízení k dispozici, použijte příkaz prostředí v konfiguračním režimu diagnostického podpisu pro volání domů. Chcete-li odebrat hodnotu existující proměnné prostředí, použijte žádný formulář tohoto příkazu. Chcete-li nastavit výchozí hodnotu na proměnnou prostředí, použijte výchozí formulář tohoto příkazu.

                      prostředí ds_ env_varnameds_env_varvalue

                      žádné prostředí ds_ env_varname

                      výchozí prostředí ds_ env_varname

                      ds_ env_varname

                      Název proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 4 do 31 znaků včetně ds_ předpony.

                      Název proměnné musí mít předponu ds_; například ds_env1.

                      ds_env_varvalue

                      Hodnota proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 1 do 127 znaků.

                      Výchozí příkaz: Hodnota proměnné prostředí pro diagnostický podpis není nastavena.

                      Režim příkazů: Konfigurace diagnostického podpisu pro volání domů (cfg-call-home-diag-sign)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud soubor diagnostického podpisu vyžaduje vložení proměnné prostředí specifické pro určité zařízení, musíte nastavit hodnotu proměnné prostředí pomocí příkazu environment . Existují dvě speciální proměnné prostředí: ds_signature_id a ds_hostnametaké. Těmto proměnným prostředí je při instalaci souborů diagnostických podpisů automaticky přiřazena výchozí hodnota.

                      Příklad: Následující příklad ukazuje, jak zadat název proměnné prostředí (například ds_env1) a hodnotu proměnné prostředí (například abc) pro diagnostický podpis:

                       Zařízení> povolit zařízení# konfigurovat terminál Zařízení (config)# call-home Zařízení (cfg-call-home)# diagnostické-podpis Zařízení (cfg-call-home-diag-sign)# prostředí ds_env1 abc Zařízení (cfg-call-home-diag-sign)# konec

                      Následující příklad ukazuje, jak konfigurovat proměnnou prostředí ds_email s e-mailovou adresou správce, aby vás upozornil:

                       konfigurovat prostředí diagnostického podpisu pro domácí terminál ds_email  konec

                      Kontrola

                      Popis

                      aktivní (diagnostický podpis)

                      Aktivuje diagnostické podpisy na zařízení.

                      hovor domů

                      Přejde do režimu konfigurace volání – domů.

                      Diagnostický podpis

                      Přejde do režimu konfigurace diagnostického podpisu doma.

                      Chcete-li povolit průchod chybových zpráv z příchozí etapy SIP do odchozí etapy SIP, použijte příkaz error-passthru v režimu konfigurace SIP hlasové služby. Chcete-li zakázat předávání chyb, použijte žádnou formu tohoto příkazu.

                      systém error passthru

                      no error systém

                      systém

                      Určuje, že příkaz error-passthrough používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Konfigurace protokolu SIP hlasové služby (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:
                      • Chybové zprávy typu like-to-like nejsou předávány z příchozí etapy SIP do odchozí etapy SIP. Při konfiguraci příkazu error-passthru se místní bránou předávají chybové zprávy.

                      Následující příklad zobrazuje chybovou zprávu nakonfigurovanou pro předávání z příchozí etapy SIP do odchozí etapy SIP:

                       Směrovač(conf-serv-sip)# error-passthru 

                      Příklad: Následující příklad ukazuje, jak projít chybovou zprávu v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# systém error-passthru

                      Chcete-li zadat globální výchozí standardní faxový protokol ITU-T T.38, který se má použít pro všechny protějšky vytáčení VoIP, použijte příkaz faxový protokol t38 v režimu konfigurace hlasové služby. Chcete-li se vrátit k výchozímu faxovému protokolu, použijte žádný příkaz.

                      Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faxový protokol t38 [ nse síla ] [ verze { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyhodnota ]] [ záložní { none | průchozí { g711ulaw | g711alaw } } ]

                      není faxovýprotokol

                      Všechny ostatní platformy

                      faxový protokol t38 [ nse síla ] [ verze { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyhodnota ]] [ záložní { cisco none | průchozí { g711ulaw | g711alaw } } ]

                      není faxovýprotokol

                      Seznam postav seriálu Simpsonovi

                      (Volitelně) K přepnutí na faxové relé T.38 používá motory síťových služeb (NSE).

                      Síla

                      (Volitelně) Bezpodmínečně lze přepnout na faxové relé T.38 pomocí řešení Cisco NSES. Tato možnost umožňuje použití faxového relé T.38 mezi bránami protokolu SIP (Session Initiation Protocol).

                      verze {0 | 3}

                      (Volitelně) Určuje verzi pro konfiguraci rychlosti faxu:

                      • 0 – Nastavuje verzi 0, která používá verzi T.38 0 (1998 – faxování G3)

                      • 3 – Nakonfiguruje verzi 3, která používá fax T.38 verze 3 (2004 – V.34 nebo SG3)

                      ls -hodnota redundance

                      (Volitelně) (Pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro nízkorychlostní faxový protokol T.30 založený na protokolu V.21. Rozsah se liší podle platformy od 0 (bez redundance) do 5 nebo 7. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      hodnota hs -redundance

                      (Volitelně) (pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro vysokorychlostní obrazová data faxového zařízení V.17, V.27, V.29 T.4 nebo T.6. Rozsah se liší podle platformy od 0 (bez redundance) do 2 nebo 3. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      záložní

                      (Volitelně) Záložní režim se používá k přenosu faxu přes síť VoIP, pokud nebylo v době přenosu faxu možné úspěšně vyjednat faxové relé T.38.

                      cisterciáků

                      (Volitelně) Faxový protokol patentovaný společností Cisco.

                      žádný

                      (Volitelně) Není proveden pokus o průchod faxem nebo faxové relé T.38. Veškerá speciální manipulace s faxem je zakázána, s výjimkou průchodu modemu, pokud je nakonfigurován s moderováníprůchod příkaz.

                      průchozí skrz

                      (Volitelně) Faxový proud používá jeden z následujících kodeků s vysokou šířkou pásma:

                      • g711ulaw – Používá kodek G.711 mu-law.

                      • g711alaw – Používá kodek G.711 a-law.

                      Výchozí příkaz: ls-redundancy 0 hs-redundancy 0 záložní žádná pro platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancy 0 hs-redundancy 0 záložní cisco pro všechny ostatní platformy.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-srv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu faxový protokol t38 a příkazu hlasové služby voip můžete nakonfigurovat funkci faxového předávání T.38 pro všechny vytáčené protějšky VoIP. Pokud se příkaz faxový protokol t38 (hlasová služba) použije k nastavení možností faxového předávání pro všechny protějšky vytáčení a příkaz faxovýprotokolt38 (dial-peer) je použit pro konkrétního vytáčecího partnerského zařízení, má konfigurace vytáčecího partnerského zařízení přednost před globální konfigurací pro tohoto partnerského zařízení.

                      Pokud zadáte verzí 3 (číslo) v Evropě Faxové číslo protokolů T38 příkaz a sjednat T.38 verze 3, faxová rychlost je automaticky nastavena na 33600.

                      Klíčová slova ls -redundancy a hs-redundancy se používají k odesílání redundantních faxových paketů T.38. Nastavení klíčového slova hs-redundancy na hodnotu větší než 0 způsobí výrazné zvýšení šířky pásma sítě spotřebované faxovým hovorem.

                      Možnost nse force použijte v případě, že brána SIP interoperuje s agentem hovoru, nepodporuje v době nastavení hovoru spolupráci a vyjednávání atributů faxového relé T.38 a NSE.

                      Nepoužívejte cisterciáků klíčové slovo záložní volby, pokud jste zadali verzí 3 (číslo) pro faxový přenos SG3.

                      Příklad: Následující příklad ukazuje, jak konfigurovat faxový protokol T.38 pro VoIP:

                       hlasová služba Voip faxový protokol t38 

                      Následující příklad ukazuje, jak používat NSEs k bezpodmínečnému vstupu do režimu faxového relé T.38:

                       hlasová služba voip faxový protokol t38 nsa 

                      Následující příklad ukazuje, jak zadat faxový protokol T.38 pro všechny protějšky vytáčení VoIP, nastavit nízkou redundanci na hodnotu 1 a nastavit vysokou redundanci na hodnotu 0:

                       hlasová služba voip faxový protokol t38 ls-redundancy 1 hs-redundancy 0

                      Kontrola

                      Popis

                      faxový protokol (vytáčející protějšek)

                      Určuje faxový protokol pro konkrétního vytáčecího partnera VoIP.

                      faxový protokol (hlasová služba)

                      Určuje globální výchozí faxový protokol, který se má použít pro všechny protějšky vytáčení VoIP.

                      faxový protokol t38 (vytáčecí peer)

                      Určuje standardní faxový protokol ITU-T T.38, který se má použít pro konkrétní vytáčecí zařízení VoIP.

                      hlasová služba hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li nakonfigurovat plně kvalifikovaný název domény (fqdn) na bránu, použijte příkaz fqdn v konfiguračním režimu ca-trustpoint. Chcete-li název odebrat, použijte žádnou formu tohoto příkazu.

                      fqdn gateway_fqdn

                      žádné fqdn gateway_fqdn
                      gateway_fqdn

                      Určuje název domény brány.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Plně kvalifikovaný název domény brány (fqdn) musí používat stejnou hodnotu, jakou jste použili při přiřazování služby Survivability bráně.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat FQDN na bránu:

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Chcete-li nakonfigurovat bránu Cisco IOS Session Initiation Protocol (SIP) tak, aby kodek G.729br8 byl považován za nadmnožinu kodeků G.729r8 a G.729br8 a interoperabilitu s Cisco Unified Communications Manager, použijte příkaz g729 annexb-all v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu globálnímu nastavení brány, kde kodek G.729br8 představuje pouze kodek G.729br8, použijte žádný formulář tohoto příkazu.

                      Systém g729 annexb-all

                      no g729 annexb-all systém

                      annexb-vše

                      Určuje, že kodek G.729br8 je pro komunikaci s aplikací Cisco Unified Communications Manager považován za nadmnožinu kodeků G.729r8 a G.729br8.

                      systém

                      Určuje, že kodek používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Kodek G.729br8 není považován za superset kodeků G.729r8 a G.729br8.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují čtyři varianty kódovacího dekodéru G.729 (kodek), které spadají do dvou kategorií:

                      Vysoká složitost

                      • G.729 (g729r8) - kodek s vysokou složitostí, na kterém jsou založeny všechny ostatní varianty kodeku G.729.

                      • G.729 Příloha-B (g729br8 nebo G.729B) - varianta kodeku G.729, která umožňuje DSP detekovat a měřit hlasovou aktivitu a přenášet potlačené hladiny hluku pro opětovné vytvoření na druhém konci. Kromě toho kodek Annex-B zahrnuje funkci detekce hlasové aktivity Internet Engineering Task Force (IETF) a funkci vytváření komfortního šumu (CNG).

                      Střední složitost

                      • G.729 Annex-A (g729ar8 nebo G.729A) - varianta kodeku G.729, která obětuje kvalitu hlasu, aby se snížila zátěž na DSP. Všechny platformy, které podporují G.729, také podporují G.729A.

                      • G.729A Annex-B (g729abr8 nebo G.729AB) - varianta kodeku G.729 Annex-B, který stejně jako G.729B obětuje kvalitu hlasu, aby se snížila zátěž DSP. Kromě toho kodek G.729AB obsahuje také funkci IETF VAD a CNG.

                      Funkčnost VAD a CNG způsobuje nestabilitu při pokusech o komunikaci mezi dvěma DSPS, kde je jeden DSP nakonfigurován s přílohou B (G.729B nebo G.729AB) a druhý bez (G.729 nebo G.729A). Všechny ostatní kombinace jsou interoperabilní. Chcete-li konfigurovat bránu Cisco IOS SIP pro interoperabilitu se systémem Cisco Unified Communications Manager (dříve známý jako Cisco Manager nebo CCM), použijte příkaz g729-annexb-all v konfiguračním režimu hlasové služby SIP, který umožňuje připojení hovorů mezi dvěma DSPs nekompatibilními kodeky G.729. Příkaz hlasové třídysipg729annexb-all v režimu konfigurace hlasu partnerského zařízení pro vytáčení použijte ke konfiguraci nastavení interoperability kodeku G.729 pro partnerského zařízení pro vytáčení, které přepíše globální nastavení brány Cisco IOS SIP.

                      Příklad: Následující příklad nakonfiguruje bránu SIP Cisco IOS (globálně) tak, aby mohla spojovat hovory mezi jinak nekompatibilními kodeky G.729:

                       Směrovač> povolit směrovač# konfigurovat směrovač terminálu (config)# hlasové služby voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      Následující příklad nakonfiguruje bránu Cisco IOS SIP (globálně) tak, aby mohla propojovat hovory mezi jinak nekompatibilními kodeky G.729 v režimu konfigurace klienta hlasové třídy:

                      Router (třída config) č. g729 annexb-all systém

                      Kontrola

                      Popis

                      hlasová třída sip g729 annexb-all

                      Nakonfiguruje jednotlivého vytáčecího partnera na bráně SIP Cisco IOS tak, aby kodek G.729br8 zobrazoval jako nadmnožinu kodeků G.729r8 a G.729br8.

                      Chcete-li konfigurovat skupinu redundance aplikace a vstoupit do režimu konfigurace skupiny redundance aplikace, použijte příkaz skupiny v režimu konfigurace redundance aplikace.

                      název skupiny

                      název skupiny

                      Určuje název skupiny redundance aplikace.

                      Výchozí příkaz: Skupina redundance aplikace není definována.

                      Režim příkazů: režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu skupiny nakonfigurujte redundanci aplikace pro zajištění vysoké dostupnosti.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat název skupiny a zadat režim konfigurace skupiny redundance aplikace:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      Chcete-li nakonfigurovat adresu IP pro rozhraní hosta, použijte příkaz guest-ipaddress v režimech konfigurace IP adres typu application-hosting gateway, application-hosting management-gateway nebo application-hosting přístupových IP adres VLAN. Chcete-li odebrat adresu IP rozhraní hosta, použijte žádný formulář tohoto příkazu.

                      guest ipaddress [ ip-adresa maska sítě sítě ]

                      no guest ipaddress [ maska sítě ip-adresy maska sítě ]

                      maska sítě

                      Určuje masku podsítě pro adresu IP hosta.

                      IP adresa

                      Určuje IP adresu rozhraní hosta.

                      Výchozí příkaz:IP adresa rozhraní hosta není nakonfigurována.

                      Režimy příkazů:

                      Konfigurace brány hosting aplikací (config-app-hosting-gateway)

                      Konfigurace správy brány pro správu aplikací (config-app-hosting-mgmt-gateway)

                      Konfigurace IP přístupových VLAN aplikací (config-config-app-hosting-vlan-access-ip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte po konfiguraci brány app-vnic, správy app-vnic nebo app-vnic GigabitEthernet vlan-access příkazů.

                      Pomocí příkazu guest-ipaddress nakonfigurujte adresu rozhraní hosta pro port VLAN na předním panelu pro hostování aplikací.

                      Příklad: Následující příklad ukazuje, jak konfigurovat adresu rozhraní hosta pro bránu virtuálního síťového rozhraní:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 Portgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro bránu správy:

                      Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro port VLAN na čelním panelu:

                      Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic Gigabitethernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána aplikace-vnic

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      app-vnic Gigabitethernet přenosový spoj

                      Nakonfiguruje port přenosového spoje na předním panelu a přejde do konfiguračního režimu přenosového spoje hostingu aplikace.

                      správa aplikací

                      Nakonfiguruje bránu správy virtuálního síťového rozhraní.

                      vlan (App Hosting)

                      Nakonfiguruje rozhraní hosta sítě VLAN a přejde do režimu konfigurace protokolu IP s přístupem k síti VLAN pro hostování aplikací.

                      Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo pozvánku protokolu SIP (Session Initiation Protocol) se zprávami záhlaví Nahrazuje na úrovni protokolu SIP, použijte příkaz handle-replaces v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu zpracování záhlaví SIP INVITE s Nahrazuje zprávy, ve kterých jsou zprávy zpracovávány v aplikační vrstvě, použijte žádný formulář tohoto příkazu.

                      rukojeť - nahrazuje systém

                      systém bez rukojeti nahrazuje

                      systém

                      Určuje, že výchozí zpracování záhlaví SIP INVITE se zprávami v záhlaví Nahrazuje používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zpracování hlaviček SIP INVITE se zprávami Nahrazuje probíhá v aplikační vrstvě.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Na zařízeních Cisco IOS se softwarovou verzí jsou na úrovni protokolu SIP zpracovávány zprávy záhlaví SIP INVITE s Nahrazuje (například zprávy spojené s výměnou hovorů během scénáře přepojení konzultovaného hovoru). Výchozí chování zařízení Cisco IOS je zpracovávat zprávy záhlaví SIP INVITE se zprávou Nahrazuje v aplikační vrstvě. Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo SIP INVITE se zprávami záhlaví SIP na úrovni protokolu SIP, použijte příkaz handle-replaces v režimu konfigurace SIP UA.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE:

                       Zařízení(config)# sip-ua Zařízení(config-sip-ua)# rukojeť-nahrazuje 

                      Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE v režimu konfigurace klienta hlasové třídy:

                       Zařízení (třída config)# rukojeť nahrazuje systém

                      Kontrola

                      Popis

                      doplňková služba sip

                      Povolí možnosti doplňkových služeb SIP pro přesměrování hovorů a přepojování hovorů v síti SIP.

                      Chcete-li spárovat hovor na základě pole hostitele, platného názvu domény, adresy IPv4, adresy IPv6 nebo úplného názvu domény v jednotném identifikátoru URI protokolu SIP (Session Initiation Protocol), použijte příkaz hostitele v režimu konfigurace hlasové třídy URI. Chcete-li odebrat hostitelskou shodu, použijte žádnou formu tohoto příkazu.

                      hostitel { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: vzor jména | hostitele dns }

                      žádný hostitel { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: vzor jména | hostitele dns }

                      ipv4: Adresa ipv4

                      Určuje platnou adresu IPV4.

                      ipv6: Adresa ipv6

                      Určuje platnou adresu IPV6.

                      dns: název dns

                      Určuje platný název domény. Maximální délka platného názvu domény je 64 znaků.

                      vzor jména hostitele

                      Vzor regulárního výrazu Cisco IOS, který odpovídá poli hostitele v identifikátoru SIP URI. Maximální délka vzoru názvu hostitele je 32 znaků.

                      Výchozí příkaz: Hovory nejsou spárovány v poli hostitele, adrese IPv4, adrese IPv6, platném názvu domény nebo úplném názvu domény v identifikátoru SIP URI.

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI (třída config-voice-uri)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz můžete použít pouze v hlasové třídě pro identifikátory URIS SIP.

                      Příkaz hostitel (sip uri) nelze použít, pokud v hlasové třídě používáte příkaz vzor . Příkaz vzor se shoduje s celým identifikátorem URI, zatímco tento příkaz odpovídá pouze určitému poli.

                      Můžete nakonfigurovat deset instancí příkazu hostitele zadáním adres IPv4, adres IPv6 nebo názvů služby doménových jmen (DNS) pro každou instanci. Příkaz hostitele můžete nakonfigurovat s argumentem vzoru jména hostitele pouze jednou.

                      Příklad: Následující příklad definuje hlasovou třídu, která odpovídá poli hostitele v identifikátoru SIP URI:

                       hlasová třída uri r100 sip user-id abc123 hostitelský server1 hostitel ipv4:10.0.0.0 hostitel ipv6:[2001:0db8:0:1:ffff:1234::5] hostitel dns:example.sip.com kontext telefonu 408

                      Kontrola

                      Popis

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      identifikátor hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      hlasové služby Třída (biologie) urgentní Sirup preference

                      Nastaví předvolbu pro výběr hlasových tříd pro identifikátor SIP URI.

                      Chcete-li explicitně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo při spuštění protokolu SRST (Survivable Remote Site Telephony) protokolu Cisco Unified Session Initiation Protocol (SIP), sady IP telefonů Cisco SIP, použijte příkaz id v režimu konfigurace fondu hlasových registrů. Chcete-li odebrat místní identifikaci, použijte žádný formulář tohoto příkazu.

                      id [ { telefonní číslo e164-číslo | linky-číslo linky-číslo linky } ]

                      ne id [ { telefonní číslo e164-číslo | linky-číslo linky-číslo linky } ]

                      telefonní číslo e164-číslo

                      Nakonfiguruje telefonní číslo ve formátu E.164 pro uživatele služby Webex Calling (dostupné pouze v režimu webex-sgw).

                      číslo linky číslo linky

                      Nakonfiguruje číslo linky pro uživatele služby Webex Calling (dostupné pouze v režimu webex-sgw).

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte před konfigurací jakéhokoli jiného příkazu v režimu konfigurace fondu hlasových registrů.

                      Příklad: Následuje ukázkový výstup z příkazu zobrazit telefonní číslo e164-číslo:

                      fond hlasové registrace 10  id telefonní číslo +15139413701  dtmf-relay rtp-nte  hlasová třída kodek 10

                      Následuje ukázkový výstup z příkazu zobrazit číslo linky číslo linky :

                      fond hlasových registrů 10  ID číslo rozšíření 3701  dtmf-relay rtp-nte  hlasová třída kodek 10

                      Kontrola

                      Popis

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified Call Manager Express (Cisco Unified CME).

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo při spuštění protokolu SRST (Survivable Remote Site Telephony) protokolu SIP (Cisco Unified Session Initiation Protocol), sady IP telefonů Cisco SIP, použijte příkaz sítě id v režimu konfigurace fondu hlasových registrů. Chcete-li odebrat místní identifikaci, použijte žádný formulář tohoto příkazu.

                      ID maska adresy sítě maska

                      Ne. id (číslo) síťové sítě adresa bydliště masová maska masová maska

                      síťové sítě adresa bydliště masová maska masová maska

                      Tato kombinace klíčových slov/argumentů se používá k přijetí zpráv SIP Register pro uvedená telefonní čísla z libovolného IP telefonu v rámci zadaných podsítí IPv4 a IPv6. Adresu ipv6 lze nakonfigurovat pouze s adresou IPV6 nebo s režimem dvou zásobníků.

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:Síť id a maska identifikují zařízení SIP nebo sadu síťových zařízení, která používají tento fond. Použijte adresy a masky, které se vztahují na vaše nasazení. Adresa 0.0.0.0 umožňuje zařízením odkudkoli se zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat výchozí fond hlasových registrů pro jednotlivé pobočky:

                       fond hlasových registrů 1 id sítě 0.0.0.0 maska 0.0.0 dtmf-relay rtp-nte hlasová třída kodek 1

                      Chcete-li konfigurovat podporu více vzorů na partnerském zařízení pro hlasové vytáčení, použijte příchozí volaný příkaz v režimu konfigurace partnerského zařízení pro vytáčení. Chcete-li tuto funkci odebrat, použijte žádný formulář tohoto příkazu.

                      { příchozí | cíl volaný | příchozí hovor } e164-pattern-map- pattern-map-group-id

                      no { cílový | příchozí hovor | volaný příchozí hovor } e164-pattern-map- pattern-map-group-id

                      cíl

                      Použijte klíčové slovo cíle pro protějšky odchozích čísel.

                      příchozí hovor

                      Klíčové slovo příchozího volání použijte pro protějšky příchozího vytáčení používající volaná čísla.

                      příchozí hovor

                      Klíčové slovo příchozího volání použijte pro protějšky příchozího vytáčení používající volací čísla.

                      vzor-mapa-skupina-id

                      Propojí skupinu mapování vzorů s vytáčecím partnerem.

                      Výchozí příkaz: Příchozí mapa vzorů e164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Režim konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Podpora více vzorů na funkci partnerského zařízení pro hlasové vytáčení umožňuje konfigurovat více vzorů na partnerském zařízení pro vytáčení VoIP pomocí mapy vzorů E.164. Vytáčecí partner může být nakonfigurován tak, aby odpovídal více vzorcům příchozího hovoru, volaného nebo odchozího cílového čísla.

                      Příklad: Následující příklad ukazuje, jak konfigurovat více ptternů na vytáčecím zařízení VoIP pomocí mapy vzoru e164:

                      Zařízení(config-dial-peer) č. příchozí volání e164-pattern-map 1111

                      Chcete-li zadat hlasovou třídu použitou ke shodě vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru, použijte příkaz příchozího identifikátoru URI v režimu konfigurace hlasu partnerského zařízení. Chcete-li odebrat hlasovou třídu identifikátoru URI z vytáčecího partnerského zařízení, použijte žádnou formu tohoto příkazu.

                      příchozí identifikátor { from request to via } tag

                      žádný příchozí identifikátor { from request to via } tag

                      označit

                      Alfanumerický štítek, který jednoznačně identifikuje hlasovou třídu. Tento argument značky musí být nakonfigurován pomocí příkazu uri hlasové třídy.

                      od

                      Z hlavičky příchozí zprávy pozvánky SIP.

                      žádost

                      Identifikátor URI požadavku v příchozí zprávě pozvánky SIP.

                      ke stažení

                      Chcete-li záhlaví v příchozí zprávě pozvánky SIP.

                      přes

                      Prostřednictvím záhlaví v příchozí zprávě pozvánky SIP.

                      Výchozí příkaz: Není zadána žádná hlasová třída.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Před použitím tohoto příkazu nakonfigurujte hlasovou třídu pomocí příkazu uri hlasové třídy .

                      • Klíčová slova závisí na tom, zda je vytáčecí peer nakonfigurován pro SIP příkazem session protocol sipv2 . Klíčová slova od, request, to a via jsou k dispozici pouze pro protějšky vytáčených hovorů SIP.

                      • Tento příkaz používá pravidla pro porovnávání vytáčených protějšků. Níže uvedené tabulky ukazují pravidla a pořadí, ve kterém jsou použita při použití příchozího příkazu uri. Brána porovnává příkaz vytáčecího partnera s parametrem volání ve svém hledání, aby odpovídal příchozímu hovoru s vytáčecím partnerem. Všechny protějšky vytáčení jsou vyhledávány na základě kritéria prvního zápasu. Pouze pokud není nalezena žádná shoda, přejde brána na další kritérium.

                      Tabulka 1. Pravidla párování vytáčeného partnera pro příchozí identifikátor URI v hovorech SIP

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozí identifikátor URI prostřednictvím

                      Přes URI

                      2

                      požadavek na příchozí identifikátor URI

                      Identifikátor URI požadavku

                      3

                      příchozí identifikátor URI na

                      Do identifikátoru URI

                      4

                      příchozí uri z

                      Z adresy URI

                      5

                      příchozí volané číslo

                      Volané číslo

                      6

                      adresa odpovědi

                      Volání na číslo

                      7

                      vzor cíle

                      Volání na číslo

                      8

                      zdroj ID operátora

                      ID operátora přidružené k hovoru

                      Tabulka 2. Pravidla párování vytáčecího zařízení pro příchozí identifikátor URI v hovorech H.323

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      volaný příchozí identifikátor URI

                      Cílový identifikátor URI ve zprávě H.225

                      2

                      příchozí volání adresy URI

                      Zdrojový identifikátor URI ve zprávě H.225

                      3

                      příchozí volané číslo

                      Volané číslo

                      4

                      adresa odpovědi

                      Volání na číslo

                      5

                      vzor cíle

                      Volání na číslo

                      6

                      zdroj ID operátora

                      ID poskytovatele zdroje přidružené k hovoru

                      • Tento příkaz můžete použít vícekrát ve stejném vytáčecím partnerském zařízení s různými klíčovými slovy. Můžete například použít příchozí volání uri a příchozí volání uri ve stejném vytáčecím partnerském zařízení. Brána pak vybere vytáčecího partnera na základě pravidel párování popsaných ve výše uvedených tabulkách.

                      Příklad: Následující příklad odpovídá identifikátoru URI cílového telefonu při příchozích hovorech H.323 pomocí hlasové třídy ab100:

                       dial-peer hlas 100 VOIP příchozí URI s názvem ab100 

                      Následující příklad se shoduje s příchozími hovory přes identifikátor URI pomocí hlasové třídy ab100:

                       dial-peer hlas 100 voip session protokol sipv2 příchozí uri přes ab100

                      Kontrola

                      Popis

                      adresa odpovědi

                      Určuje volající číslo, které se má shodovat s vytáčecím partnerem.

                      ladit hlasovou identifikátor URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      vzor cíle

                      Určuje telefonní číslo, které se má shodovat s telefonním číslem vytáčecího partnera.

                      hlasová komunikace

                      Přejde do režimu konfigurace hlasu partnerského zařízení a vytvoří nebo upraví partnerského zařízení pro vytáčení.

                      příchozí volané číslo

                      Určuje příchozí volané číslo odpovídající vytáčenému partnerovi.

                      protokol relace

                      Určuje protokol relace v partnerském vytáčení pro hovory mezi místním a vzdáleným směrovačem.

                      zobrazit vytáčecí plán incall uri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      identifikátor hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li nakonfigurovat typ rozhraní a vstoupit do režimu konfigurace rozhraní, použijte příkaz rozhraní v globálním režimu konfigurace. Chcete-li ukončit režim konfigurace rozhraní, použijte žádný formulář tohoto příkazu.

                      typ rozhraní slot/ subslot/ port

                      žádný typ rozhraní slot/ subslot/ port

                      typ

                      Typ rozhraní, které má být nakonfigurováno. Viz tabulka níže.

                      slot/ subslot/ port

                      Číslo slotu podvozku. Sekundární číslo slotu na SIP, kde je nainstalován SPA. číslo portu nebo rozhraní. Lomítko (/) je povinné.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné typy rozhraní.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: V níže uvedené tabulce jsou uvedena klíčová slova, která představují typy rozhraní, která lze konfigurovat pomocí příkazu interface . Nahraďte argument typu příslušným klíčovým slovem z tabulky.

                      Tabulka 3. Klíčová slova typu rozhraní

                      klíčové slovo

                      Typ rozhraní

                      Analytický modul

                      Rozhraní analytického modulu. Rozhraní analytického modulu je rozhraní Fast Ethernet na routeru, které se připojuje k internímu rozhraní modulu Network Analysis Module (NAM). Toto rozhraní nelze konfigurovat pro dílčí rozhraní ani pro rychlost, duplexní režim a podobné parametry.

                      asymetrické

                      Port line slouží jako asynchronní rozhraní.

                      číselník

                      Vytáčecí rozhraní.

                      Ethernet (rozcestník)

                      Rozhraní Ethernet IEEE 802.3.

                      Zednářství

                      Ethernetové rozhraní 100 Mb/s.

                      Kategorie: Zahraniční politika

                      Rozhraní FDDI.

                      gigabitethernet (počítačová síť)

                      Ethernetové rozhraní 1000 Mbps.

                      zpěvačka

                      Software-pouze loopback rozhraní, které emuluje rozhraní, které je vždy nahoře. Jedná se o virtuální rozhraní podporované na všech platformách. Argument čísla je číslo rozhraní loopback, které chcete vytvořit nebo nakonfigurovat. Počet loopback rozhraní, která můžete vytvořit, není omezen.

                      tengigabitethernetová síť

                      10 Gigabit Ethernet rozhraní.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace rozhraní:

                      Device(config)# rozhraní gigabitethernet 0/0/0 Device(config-if)#

                      Kontrola

                      Popis

                      skupina kanálů (Fast EtherChannel)

                      Přiřazuje rychlé ethernetové rozhraní skupině rychlého ethernetového kanálu.

                      rozsah skupin

                      Vytvoří seznam asynchronních rozhraní, která jsou přidružena ke skupinovému rozhraní na stejném zařízení.

                      Poštovní adresa

                      Nastaví adresu vrstvy MAC.

                      zobrazit rozhraní

                      Zobrazí informace o rozhraních.

                      Ke konfiguraci adresy IP a masky podsítě pro rozhraní použijte příkaz ip adresa v režimu konfigurace rozhraní. Chcete-li odebrat konfiguraci adresy IP, použijte žádný formulář tohoto příkazu.

                      maska podsítě ip adresa

                      žádná maska podsítě ip-adresa ip-adresa

                      IP adresa

                      IP adresa k přiřazení.

                      maska podsítě

                      Maska pro přidruženou podsíť IP.

                      Výchozí příkaz: Pro rozhraní není definována žádná IP adresa.

                      Režim příkazů: Režim konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Rozhraní může mít jednu primární IP adresu a více sekundárních IP adres. Pakety generované softwarem Cisco IOS vždy používají primární adresu IP. Proto by všechny směrovače a přístupové servery v segmentu měly sdílet stejné primární číslo sítě.

                      Zpracování IP v konkrétním rozhraní můžete zakázat odstraněním jeho adresy IP příkazem no ip address . Pokud software zjistí jiného hostitele pomocí jedné ze svých IP adres, vytiskne na konzoli chybovou zprávu.

                      Příklad: V následujícím příkladu je rozhraní Ethernet přiřazena adresa IP 10.3.0.24 a maska podsítě 255.255.255.0:

                       Device(config)# interface ethernet 0/1 Device(config-if)# ip adresa 10.3.0.24 255.255.255.0

                      Kontrola

                      Popis

                      odpovídá zdroji ip

                      Určuje zdrojovou adresu IP, která se má shodovat s požadovanými mapami směrování, které byly nastaveny na základě tras připojených k protokolu VRF.

                      zobrazit IP rozhraní

                      Zobrazuje stav použitelnosti rozhraní nakonfigurovaných pro IP.

                      Chcete-li na zařízení nastavit podporu prevence podvodů s mýtným mýtným, použijte příkaz ip adresa důvěryhodné v režimu konfigurace hlasové služby. Chcete-li nastavení zakázat, použijte žádnou formu tohoto příkazu.

                      IP adresa (programování) adresa bydliště důvěryhodný {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřit | příčina blokování hovorů kódů | seznam dílů seriálu Gilmorova děvčata anglickém jazyce

                      žádná důvěryhodná adresa { ověřte | seznam příčin blokování hovorů |

                      ověřit

                      Povolí ověřování adresy IP při příchozích hovorech přenosového spoje SIP (Session Initiation Protocol).

                      kód příčiny blokování hovorů

                      Povolí vydání kódu příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP. Ve výchozím nastavení zařízení vydává kód příčiny odmítnutí hovoru (21).

                      seznam dílů seriálu Gilmorova děvčata

                      Umožňuje ruční přidání adres IPv4 a IPv6 do seznamu důvěryhodných adres IP.

                      Výchozí příkaz: Podpora předcházení podvodům s mýtným je povolena.

                      Režim příkazů: Konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu ip adresa důvěryhodné upravte výchozí chování zařízení, kterým je nedůvěřovat nastavení hovoru ze zdroje VoIP. Zavedením tohoto příkazu zařízení před směrováním hovoru zkontroluje zdrojovou adresu IP nastavení hovoru.

                      Zařízení odmítne hovor, pokud zdrojová adresa IP neodpovídá položce v seznamu důvěryhodných adres IP, která je důvěryhodným zdrojem VoIP. Chcete-li vytvořit seznam důvěryhodných adres IP, použijte příkaz ip adresa důvěryhodný seznam v režimu konfigurace hlasové služby nebo použijte adresy IP, které byly nakonfigurovány pomocí příkazu cíle relace v režimu konfigurace partnerského zařízení. Kód příčiny můžete vydat, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP.

                      Příklad: Následující příklad zobrazuje, jak povolit ověřování adresy IP při příchozích hovorech přenosového spoje SIP pro podporu prevence podvodů s mýtnými poplatky:

                       Zařízení (konfigurace)# hlasové služby voip Zařízení (conf-voi-serv)# důvěryhodná autentizace ip adresy 

                      Následující příklad zobrazuje počet odmítnutých hovorů:

                       Zařízení# zobrazit hlas historie hovorů poslední 1 přidání | diskového dis Příčina=15 Dis Text=hovor odmítnut (21) Dis Time=343939840 ms 

                      Následující příklad zobrazuje kód chybové zprávy a popis chyby:

                       Číslo zařízení zobrazit historii hovorů posledních 1 vč. | Chyba Kód=1.1.228.3.31.0 

                      Následující příklad zobrazuje popis chyby:

                       Zařízení# zobrazit hlas iec popis 1.1.228.3.31.0 Verze IEC: 1 Entita: 1 (Brána) Kategorie: 228 (Uživateli byl odepřen přístup k této službě) Subsystém: 3 (Jádro aplikačního frameworku) Chyba: 31 (Hovor s platným podvodem odmítnut) Diagnostický kód: 0 

                      Následující příklad ukazuje, jak vydat kód příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP:

                       Zařízení (konfigurace) # hlasová služba voip Zařízení (conf-voi-serv) # ip adresa důvěryhodného blokování hovorů příčina odmítnutí hovoru

                      Následující příklad ukazuje, jak povolit přidání IP adres do důvěryhodného seznamu adres IP:

                       Device(config)# hlasové služby voip Device(conf-voi-serv)# důvěryhodný seznam ip adres

                      Kontrola

                      Popis

                      syslog hlasové iec

                      Umožňuje prohlížení kódů interních chyb tak, jak se s nimi setkáváte v reálném čase.

                      Ke konfiguraci výchozího hesla používaného pro připojení ke vzdáleným serverům HTTP použijte příkaz ip http heslo klienta v režimu globální konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí heslo, použijte žádný formulář tohoto příkazu.

                      heslo klienta IP HTTP { 0 heslo| 7 heslo | heslo

                      žádné heslo klienta IP HTTP { 0 heslo| 7 heslo | heslo

                      0

                      0 určuje, že následuje nezašifrované heslo. Výchozí je nezašifrované heslo.

                      7

                      7 určuje, že následuje zašifrované heslo.

                      heslo

                      Řetězec hesla, který má být použit v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje výchozí heslo.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího hesla před stažením souboru ze vzdáleného webového serveru pomocí příkazu copy http:// nebo copy https:// command. Výchozí heslo bude přepsáno heslem zadaným v adrese URL příkazu kopírovat .

                      Heslo je v konfiguračních souborech zašifrováno.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako heslo a výchozí uživatelské jméno HTTP je nakonfigurováno jako User2 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                       Router(config)# ip http heslo klienta Password Router(config)# ip http klient uživatelské jméno User2 Router(config)# do show running-config | include ip http client

                      Kontrola

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci proxy serveru HTTP použijte příkaz ip http client proxy-server v režimu globální konfigurace. Chcete-li zakázat nebo změnit proxy server, použijte žádný formulář tohoto příkazu.

                      http klient proxy-server název proxy proxy-port číslo portu

                      ne http klient proxy-server název proxy proxy-port číslo portu

                      proxy port

                      Určuje port proxy pro připojení klientů souborového systému HTTP.

                      jméno proxy

                      Název proxy serveru.

                      číslo portu

                      Celé číslo v rozsahu 1 až 65535, které určuje číslo portu na vzdáleném serveru proxy.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfiguruje klienta HTTP tak, aby se připojil ke vzdálenému serveru proxy pro připojení klientů souborového systému HTTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat proxy server HTTP s názvem edge2 na portu 29:

                      Device( config)# ip http client proxy-server edge2 proxy-port 29

                      Kontrola

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci výchozího uživatelského jména používaného pro připojení ke vzdáleným serverům HTTP použijte příkaz ip http uživatelské jméno klienta v režimu globální konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí uživatelské jméno HTTP, použijte žádný formulář tohoto příkazu.

                      ip http uživatelské jméno klienta uživatelské jméno

                      ne uživatelské jméno klienta IP HTTP uživatelské jméno

                      uživatelské jméno

                      Řetězec, který je uživatelské jméno (přihlašovací jméno) používané v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje žádné výchozí uživatelské jméno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího uživatelského jména před zkopírováním souboru na nebo ze vzdáleného webového serveru pomocí příkazu copy http:// nebo copy https:// command. Výchozí uživatelské jméno bude přepsáno uživatelským jménem zadaným v adrese URL příkazu kopírovat .

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako Tajné a výchozí uživatelské jméno HTTP je nakonfigurováno jako Uživatel1 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                       Device(config)# ip http heslo klienta Secret Device(config)# ip http uživatelské jméno User1

                      Kontrola

                      Popis

                      kopie

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Chcete-li nakonfigurovat server IP name-server tak, aby umožňoval vyhledávání DNS a ping, aby byl server dosažitelný, použijte příkaz ip name-server v režimu globální konfigurace. Chcete-li odstranit zadané adresy, použijte žádný formulář tohoto příkazu.

                      ip název serveru adresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      no ip name serveru adresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      adresa serveru1

                      Určuje adresy IPv4 nebo IPv6 jmenného serveru.

                      adresa serveru2 … adresa serveru6

                      (Volitelně) Určuje IP adresy dalších jmenných serverů (maximálně šest jmenných serverů).

                      Výchozí příkaz: Nejsou zadány žádné adresy jmenného serveru.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spravovaná brána používá k řešení adres proxy služby Webex Calling DNS. Nakonfiguruje jiné servery DNS:

                      • Servery názvů řešitelů Cisco IOS

                      • přesměrování serveru DNS

                      Pokud je server názvů Cisco IOS nakonfigurován tak, aby odpovídal pouze na názvy domén, pro které je autoritativní, není nutné konfigurovat jiné servery DNS.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat server názvů IP pro povolení vyhledávání DNS:

                      Zařízení (konfigurace) č. ip název-server 8.8.8.8

                      Kontrola

                      Popis

                      vyhledávání domény IP

                      Povolí překlad názvu hostitele na adresu IP DNS.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      Chcete-li vytvořit statické trasy, použijte příkaz ip route v globálním režimu konfigurace. Chcete-li odebrat statické trasy, použijte žádnou formu tohoto příkazu.

                      ip trasa [ vrf jméno vrf ] maska předpony { adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ jméno název dalšího hop ] [ permanentní | trať číslo ] [ tag tag ]

                      ne ip trasa [ vrf jméno vrf ] maska předpony { ip adresa typ rozhraní číslo rozhraní [ ip-adresa ] } [ dhcp ] [ vzdálenost ] [ jméno název dalšího hop ] [ trvalá | trať číslo ] [ tag tag ]

                      jméno vrf vrf

                      (Volitelně) Nakonfiguruje název VRF, podle kterého mají být zadány statické trasy.

                      předpony

                      Předčíslí směrování IP pro cíl.

                      masová maska

                      Maska předčíslí cíle.

                      IP adresa

                      IP adresa dalšího hopu, který může být použit k dosažení této sítě.

                      typ rozhraní číslo rozhraní

                      Typ síťového rozhraní a číslo rozhraní.

                      Dhcp (programovací jazyk)

                      (Volitelně) Povolí serveru DHCP (Dynamic Host Configuration Protocol) přiřadit statickou trasu výchozí bráně (možnost 3).

                      Zadejte klíčové slovo dhcp pro každý směrovací protokol.

                      dálkové ovládání (Volitelně) Administrativní vzdálenost. Výchozí vzdálenost pro správu statické trasy je 1.
                      jméno jméno dalšího hop (Volitelné) Použije název pro další směrování směrování.
                      permanentní (Volitelně) Určuje, že trasa nebude odstraněna, i když se rozhraní vypne.
                      číslo skladby (Volitelně) Přidruží k této trase objekt stopy. Platné hodnoty pro číselný argument se pohybují od 1 do 500.
                      štítek (Volitelně) Hodnota značky, která může být použita jako hodnota „shody“ pro řízení redistribuce pomocí map tras.

                      Výchozí příkaz: Nejsou stanoveny žádné statické trasy.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání statické trasy do ethernetu nebo jiného rozhraní vysílání (například IP route 0.0.0.0 0.0.0.0.0 Ethernet 1/2) způsobí, že trasa bude vložena do směrovací tabulky pouze v případě, že je rozhraní aktivní. Tato konfigurace se obecně nedoporučuje. Když další směrování statické trasy ukazuje na rozhraní, směrovač považuje každý z hostitelů v rozsahu trasy za přímo připojený přes toto rozhraní, a proto pošle požadavky protokolu ARP (Address Resolution Protocol) na všechny cílové adresy, které směřují statickou trasou.

                      Pro statickou trasu je třeba nakonfigurovat logické odchozí rozhraní, například tunel. Pokud je toto odchozí rozhraní odstraněno z konfigurace, statická trasa se odebere z konfigurace, a proto se nezobrazí v tabulce směrování. Chcete-li mít statickou trasu znovu vloženou do směrovací tabulky, znovu nakonfigurujte odchozí rozhraní a přidejte statickou trasu do tohoto rozhraní.

                      Praktický důsledek konfigurace ip trasy 0.0.0.0 0.0.0.0 ethernet 1/2 příkaz je, že směrovač bude považovat všechny cíle, ke kterým směrovač neví, jak se dostat přes jinou trasu, za přímo připojené k ethernetovému rozhraní 1/2. Router tedy pošle požadavek ARP pro každého hostitele, pro kterého obdrží pakety v tomto segmentu sítě. Tato konfigurace může způsobit vysoké využití procesoru a velkou mezipaměť ARP (spolu s chybami při přidělování paměti). Pokud nakonfigurujete výchozí trasu nebo jinou statickou trasu, která směruje směrovač k předávání paketů pro velký rozsah cílů do segmentu připojené sítě, může dojít k opětovnému načtení směrovače.

                      Zadání dalšího numerického hop, který je na přímo připojeném rozhraní, zabrání směrovači používat proxy protokol ARP. Pokud však rozhraní s dalším hopem klesne a číselné další hop lze dosáhnout rekurzivní trasou, můžete zadat jak další hop, tak rozhraní (například ip route 0.0.0.0) 0.0.0.0 ethernet 1/2 10.1.2.3) se statickou trasou, která brání průchodu tratí neúmyslným rozhraním.

                      Příklad: Následující příklad ukazuje, jak vybrat administrativní vzdálenost 110. Pakety pro síť 10.0.0.0 budou v takovém případě směrovány na směrovač v čísle 172.31.3.4, pokud nejsou k dispozici dynamické informace s administrativní vzdáleností menší než 110.

                      Cesta ip 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Určení dalšího skoku bez určení rozhraní při konfiguraci statické trasy může způsobit, že provoz projde nezáměrným rozhraním, pokud se výchozí rozhraní vypne.

                      Následující příklad ukazuje, jak směrovat pakety pro síť 172.31.0.0 na směrovač na 172.31.6.6:

                      ip cesta 172.31.0.0 255.255.0.0 172.31.6.6

                      Následující příklad ukazuje, jak směrovat pakety pro síť 192.168.1.0 přímo na další hop v 10.1.2.3. Pokud rozhraní klesne, bude tato trasa odebrána ze směrovací tabulky a nebude obnovena, dokud se rozhraní neobnoví.

                      ip cesta 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Kontrola

                      Popis

                      sítě (DHCP)

                      Nakonfiguruje číslo podsítě a masku pro fond adres DHCP na serveru Cisco IOS.

                      redistribuovat (IP)

                      Přerozděluje trasy z jedné domény směrování do jiné domény směrování.

                      Chcete-li povolit zpracování IP na rozhraní bez přiřazení explicitní IP adresy rozhraní, použijte příkaz ip nečíslovaný v režimu konfigurace rozhraní nebo režimu konfigurace subrozhraní. Chcete-li zakázat zpracování IP na rozhraní, použijte žádný formulář tohoto příkazu.

                      číslo ip nečíslovaného typu [anketa ]

                      no ip nečíslované číslo typu [anketa ]

                      anketa

                      (Volitelně) Povolí pořádání anket hostitele připojeného k protokolu IP.

                      typ

                      Typ rozhraní. Pro více informací použijte funkci online nápovědy s otazníkem (? ).

                      číslo

                      Číslo rozhraní nebo subrozhraní. Další informace o syntaxi číslování síťového zařízení získáte pomocí funkce online nápovědy otazníku (? ).

                      Výchozí příkaz: Nečíslovaná rozhraní nejsou podporována.

                      Režimy příkazů:

                      Konfigurace rozhraní (config-if)

                      Konfigurace subrozhraní (config-subif)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Když nečíslované rozhraní vygeneruje paket (například pro aktualizaci směrování), použije adresu zadaného rozhraní jako zdrojovou adresu IP paketu. Používá také adresu zadaného rozhraní při určování, které směrovací procesy odesílají aktualizace přes nečíslované rozhraní.

                      Pro tento příkaz platí následující omezení:

                      • Tento příkaz není podporován směrovači řady Cisco 7600, které jsou nakonfigurovány s nástrojem Supervisor Engine 32.

                      • Sériová rozhraní využívající High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelová rozhraní mohou být nečíslována.

                      • Tento příkaz konfigurace rozhraní nelze použít s rozhraním X.25 nebo SMDS (Switched Multimegabit Data Service).

                      • Příkaz ping EXEC nelze použít k určení, zda je rozhraní aktivní, protože rozhraní nemá žádnou adresu. Pro vzdálené sledování stavu rozhraní lze použít protokol SNMP (Simple Network Management Protocol).

                      • Nelze síťovat obraz Cisco IOS přes sériové rozhraní, kterému je přiřazena adresa IP příkazem IP nečíslovaný.

                      • Možnosti zabezpečení IP nelze podporovat v nečíslovaném rozhraní.

                      Rozhraní, které zadáte pomocí argumentů typu a čísla, musí být aktivováno (uvedeno jako „nahoru“ v zobrazení příkazů show interface).

                      Pokud nakonfigurujete systém IS-IS (Intermediate System-to-Intermediate System) na sériové lince, musíte nakonfigurovat sériová rozhraní jako nečíslovaná. Tato konfigurace umožňuje vyhovět standardu RFC 1195, který uvádí, že IP adresy nejsou vyžadovány na každém rozhraní.

                      Příklad: Následující příklad ukazuje, jak přiřadit adresu Ethernetu 0 k prvnímu sériovému rozhraní:

                       Device(config)# rozhraní ethernet 0 Device(config-if)# ip adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# rozhraní sériové 0 Device(config-if)# ip unnumbered ethernet 0

                      Následující příklad ukazuje, jak povolit pořádání ankety v rozhraní Gigabit Ethernet:

                       Device(config)# rozhraní loopback0 Device(config-if)# ip adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 anketa

                      Chcete-li nakonfigurovat adresy IPv4 a masku podsítě na seznam důvěryhodných adres IP, použijte příkaz ipv4 v režimu konfigurace hlasové služby. Chcete-li odebrat adresy IPv4 z důvěryhodného seznamu, použijte žádnou formu tohoto příkazu.

                      maska podsítě ip adresy ipv4

                      ne maska podsítě ip adresy ipv4

                      IP adresa

                      Určuje přiřazenou adresu IPV4.

                      maska podsítě

                      Určuje masku přiřazené podsítě IPV4.

                      Výchozí příkaz: Není definována žádná adresa IPv4.

                      Režim příkazů: konfigurace hlasové služby VOIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Proměnné ip-adresy a masky podsítě představují důvěryhodné rozsahy adres. Nemusíte zadávat připojené podsítě přímo, protože jim Brána automaticky důvěřuje.

                      Příklad: Následující příklad ukazuje, jak ručně přidat adresy IPv4 do seznamu důvěryhodných adres IP v režimu konfigurace hlasové služby:

                       hlasová služba voip ip adresa důvěryhodný seznam ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip additional service media-renegoate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Příkazy K až R

                      Chcete-li uložit šifrovací klíč typu 6 do soukromého NVRAM, použijte příkaz config-key v globálním režimu konfigurace. Chcete-li šifrování zakázat, použijte žádnou formu tohoto příkazu.

                      klíč konfigurační klíč šifrování heslem [text ]

                      Ne. klávesová zkratka konfigurační klíč šifrování heslem […] textové ]

                      text

                      (Volitelně) Heslo nebo hlavní klíč.

                      Doporučujeme nepoužívat textový argument, ale použít interaktivní režim (pomocí klávesy enter po zadání příkazu key config-key password-encryption ), aby předsdílený klíč nebyl nikde vytisknut, a proto nemůže být zobrazen.

                      Výchozí příkaz: Žádné šifrování hesla typu 6

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Ke konfiguraci a povolení hesla použijte příkaz config-key password-encryption s příkazem password encryption aes (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí příkazu key config-key password-encryption je primární šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete příkaz šifrování heslem aes bez konfigurace příkazu key config-key password-encryption , vytiskne se při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například když byly nakonfigurovány příkazy show running-config nebo copy running-config startup-config :

                       „Nelze šifrovat heslo. Nakonfigurujte konfigurační klíč pomocí „klíče konfigurace“.

                      Příklad: Následující příklad ukazuje, že šifrovací klíč typu 6 má být uložen v NVRAM:

                      Device(config)# klíč config-key password-encrypt Password123 Device(config)# heslo šifrování aes

                      Kontrola

                      Popis

                      heslo šifrování aes

                      Povolí předsdílený klíč typu 6.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li zavést novou softwarovou licenci na přepínacích platformách, použijte příkaz úrovně spouštění licence v režimu globální konfigurace. Chcete-li se vrátit na dříve nakonfigurovanou úroveň licence, použijte žádný příkaz.

                      úroveň spouštění licence na úrovni licence

                      žádná úroveň spouštění licence úroveň licence

                      licenční úroveň

                      Úroveň, na které je přepínač spuštěn (například ipservices).

                      Licenční úrovně dostupné na obrázku universal/universalk9 jsou:

                      • interních služeb

                      • ipbase (rozcestník)

                      • lanová dráha

                      Licenční úrovně dostupné na obrázku universal-lite/universal-litek9 jsou:

                      • ipbase (rozcestník)

                      • lanová dráha

                      Výchozí příkaz: Zařízení spustí nakonfigurovaný obrázek.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz zaváděcí úrovně licence pro tyto účely:

                      • Downgradovat nebo upgradovat licence

                      • Povolení nebo zakázání licence pro hodnocení nebo rozšíření

                      • Vymazat licenci k upgradu

                      Tento příkaz přinutí licenční infrastrukturu ke spuštění nakonfigurované úrovně licence namísto hierarchie licencí udržované licenční infrastrukturou pro daný modul.

                      • Když se přepínač znovu načte, licenční infrastruktura zkontroluje konfiguraci v konfiguraci při spuštění pro všechny licence. Pokud je v konfiguraci licence, přepínač se spustí s touto licencí. Pokud licence není k dispozici, licenční infrastruktura se řídí hierarchií obrázků a kontroluje licence.

                      • Pokud vyprší platnost licence pro vyhodnocení vynuceného spuštění, licenční infrastruktura se řídí běžnou hierarchií pro kontrolu licencí.

                      • Pokud nakonfigurovaná zaváděcí licence již vypršela, licenční infrastruktura se při zjišťování licencí řídí hierarchií.

                      Tento příkaz se projeví při příštím restartu kteréhokoli z supervizorů (Act nebo Stby). Aby byla tato konfigurace účinná, musí být uložena do konfigurace spouštění. Po konfiguraci úrovně, při příštím spuštění supervizora pohotovostního režimu, se na ni použije tato konfigurace.

                      Chcete-li zavést supervizora pohotovostního režimu na jinou než aktivní úroveň, nakonfigurujte tuto úroveň pomocí tohoto příkazu a potom spusťte pohotovostní režim.

                      Pokud příkaz show license all zobrazí licenci jako "Active, Not in Use, EULA not accepted", můžete použít příkaz zaváděcí úrovně licence k povolení licence a přijetí licenční smlouvy s koncovým uživatelem (EULA).

                      Příklad: Následující příklad ukazuje, jak aktivovat licenci ipbase na zařízení při příštím načtení:

                      úroveň spuštění licence ipbase

                      Následující příklad nakonfiguruje licence, které platí pouze pro konkrétní platformu (řada Cisco ISR 4000):

                      licenční zaváděcí úroveň uck9 licenční zaváděcí úroveň securityk9

                      Kontrola

                      Popis

                      licenční instalace

                      Nainstaluje uložený licenční soubor.

                      uložit licenci

                      Uloží kopii trvalé licence do určeného licenčního souboru.

                      zobrazit všechny licence

                      Zobrazí informace o všech licencích v systému.

                      Chcete-li nastavit konkrétní port pro naslouchání SIP v konfiguraci klienta, použijte příkaz listen-port v režimu konfigurace klienta hlasové třídy. Ve výchozím nastavení není port pro naslouchání na úrovni klienta nastaven a používá se port pro naslouchání na globální úrovni SIP. Chcete-li zakázat port pro naslouchání na úrovni klienta, použijte žádnou formu tohoto příkazu.

                      listen-port { secure port-number | non-secure port-number

                      žádný listen-port { secure port-number | non-secure port-number

                      zabezpečené

                      Určuje hodnotu portu TLS.

                      Nezabezpečené

                      Zadána hodnota portu TCP nebo UDP.

                      číslo portu

                      • Rozsah čísel zabezpečeného portu: 1–65535.

                      • Rozsah čísel nezabezpečeného portu: 5000–5500.

                      Rozsah portů je omezen, aby se zabránilo konfliktům s mediálními porty RTP, které také používají přenos UDP.

                      Výchozí příkaz: Číslo portu nebude nastaveno na žádnou výchozí hodnotu.

                      Režim příkazů: Režim konfigurace klienta hlasové třídy

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením této funkce bylo možné nakonfigurovat port naslouchání pro signalizaci SIP pouze na globální úrovni a tuto hodnotu bylo možné změnit pouze v případě, že byla služba zpracování hovorů nejprve vypnuta. Nyní je možné zadat naslouchací port pro zabezpečený i nezabezpečený provoz v konfiguraci klienta, což umožňuje flexibilnější výběr přenosových spojů SIP. Porty pro naslouchání klientů lze změnit bez vypnutí služby zpracování hovorů za předpokladu, že v přidruženém přenosovém spoji nejsou aktivní hovory. Pokud je konfigurace portu pro naslouchání odebrána, všechna aktivní připojení přidružená k portu jsou uzavřena.

                      Pro spolehlivé zpracování hovorů zajistěte, aby byla signalizační a mediální vazba nakonfigurována pro všechny klienty, kteří obsahují naslouchací port a také tuto vazbu rozhraní (pro VRF a IP adresu) a poslouchací porty jsou jedinečné pro všechny klienty a globální konfigurace.

                      Příklad: Následuje příklad konfigurace pro službu listen-port secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port secure ?  Port-number Device(config-class)#listen-port secure 5062

                      Následuje příklad konfigurace pro listen-port non-secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port non-secure ?  Port-number Device(config-class)#listen-port non-secure 5404

                      Toto je příklad konfigurace pro nolisten-port:

                      Device(config-class)# no listen-port ? non-secure Změnit UDP/TCP SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) secure Change TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se projevila konfigurace) Device(config-class)#no listen-port secure ?  Port-číslo Device(config-class)#no listen-port secure

                      Kontrola

                      Popis

                      zastavení služby

                      Vypnout službu SIP v cube.

                      Vazba (rozcestník)

                      Váže zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní.

                      Chcete-li globálně konfigurovat hlasové brány Cisco IOS, prvky Cisco Unified Border Elements (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME), aby nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv, ID volání a ID vzdálené strany, použijte příkaz localhost v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odstranit název localhost DNS a zakázat nahrazení fyzické IP adresy, použijte žádný příkaz.

                      localhost dns: [ název hostitele ] doména [ preferované ]

                      ne DNS localhost : [ název hostitele ] doména [ preferováno ]

                      dns: [název hostitele. ] doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: hostname.domain ) nebo jen název domény (dns: domény ). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Fyzická IP adresa odchozího vytáčecího partnera je odeslána v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu localhost v režimu konfigurace SIP hlasové služby globálně nakonfigurujte název localhost DNS, který se má použít namísto fyzické adresy IP v hlavičkách odchozích zpráv v hlasových bránách Cisco IOS, Cisco UBEnebo Cisco Unified CME. Pokud je nakonfigurováno více registrátorů, můžete pak pomocí příkazu localhost preferovaného určit, který hostitel je preferován.

                      Chcete-li přepsat globální konfiguraci a zadat nastavení substituce názvů localhost DNS pro konkrétního vytáčecího partnera, použijte příkaz localhost hlasové třídy sip localhost v režimu konfigurace hlasu vytáčecího partnera. Chcete-li odebrat globálně nakonfigurovaný název localhost DNS a použít fyzickou adresu IP v hlavičkách Od, Call-ID a Remote-Party-ID v odchozích zprávách, použijte příkaz žádný localhost .

                      Příklad: Následující příklad ukazuje, jak globálně konfigurovat preferovaný název localhost DNS pomocí pouze domény pro použití místo fyzické IP adresy v odchozích zprávách:

                      localhost dns:cube1.lgwtrunking.com

                      Chcete-li omezit zprávy přihlášené na servery syslog podle závažnosti, použijte příkaz logging trap v režimu globální konfigurace . Chcete-li vrátit protokolování vzdáleným hostitelům na výchozí úroveň, použijte žádný formulář tohoto příkazu.

                      úroveň protokolování

                      úroveň pasti bez protokolování

                      stupeň závažnosti

                      (Volitelně) Číslo nebo název požadované úrovně závažnosti, na které se mají zprávy zaznamenávat. Zaznamenávají se zprávy nižší nebo nižší než zadaná úroveň. Úrovně závažnosti jsou následující (zadejte číslo nebo klíčové slovo):

                      • [0 | nouzových situací] – systém je nepoužitelný

                      • [1 | upozornění] – je nutná okamžitá akce

                      • [2 | kritické] – Kritické podmínky

                      • [3 | chyby] – Chybové podmínky

                      • [4 | výstrahy] – Varovné podmínky

                      • [5 | oznámení] – Normální, ale významné podmínky

                      • [6 | informačních] – informační zprávy

                      • [7 | ladění] – ladění zpráv

                      Výchozí příkaz: Zprávy syslog na úrovni 0 až 6 se generují, ale vzdálenému hostiteli budou odeslány pouze v případě, že je nakonfigurován příkaz hostitele protokolování .

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Trap je nevyžádaná zpráva odeslaná hostiteli vzdálené správy sítě. Protokolovací pasti by neměly být zaměňovány s SNMP trapy (protokolovací pasti SNMP vyžadují použití protokolu CISCO -SYSLOG-MIB, jsou povoleny pomocí příkazu snmp-server enable traps syslog a jsou odesílány pomocí protokolu Simple Network Management Protocol.)

                      Příkaz Zobrazit protokolování EXEC zobrazuje adresy a úrovně spojené s aktuálním nastavením protokolování. Stav protokolování vzdáleným hostitelům se zobrazí ve výstupu příkazu jako „trap logging“.

                      Níže uvedená tabulka uvádí definice syslog, které odpovídají úrovním ladění zpráv. Software navíc generuje čtyři kategorie zpráv, a to následovně:

                      • Chybové zprávy o chybách softwaru nebo hardwaru na úrovni LOG_ERR.

                      • Výstup pro příkazy ladění na úrovni LOG_WARNING.

                      • Přechody rozhraní nahoru/dolů a systém se restartuje na úrovni LOG_NOTICE.

                      • Načítejte požadavky a nízké procesní zásobníky na úrovni LOG_INFO.

                      Pomocí příkazů hostitele protokolování a pasti protokolování odesílejte zprávy na vzdálený server syslog.

                      Argumenty úrovně

                      Úroveň

                      Popis

                      Definice syslogu

                      Nouzové situace 0Systém není použitelnýEMERGENTNÍ_PROTOKOL
                      upozornění 1Je nutná okamžitá akceUPOZORNĚNÍ NA ZÁZNAM_
                      kritická 2Kritické podmínkyKRITIKA_PŘIHLÁŠENÍ
                      chyby 3Chybové podmínkyCHYBOVÉ HLÁŠENÍ_ZÁZNAMŮ
                      varování 4Podmínky varováníVAROVÁNÍ_PROTOKOLU
                      oznámení 5Normální, ale významná podmínkaLOG_OZNÁMENÍ
                      informační 6Pouze informační zprávyINFORMACE O_PROTOKOLU
                      ladění 7Ladění zprávLADĚNÍ_PROTOKOLU

                      Příklad: V následujícím příkladu jsou systémové zprávy úrovně 0 (nouzové situace) až 5 (oznámení) odesílány hostiteli na 209.165.200.225:

                       Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: povoleno (0 zpráv upuštěno, 1 zpráv s omezenou frekvencí,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Protokolování konzoly: nouzové situace na úrovni, protokolováno 0 zpráv, zakázáno xml, filtrování zakázáno Protokolování monitoru: ladění úrovně, protokolováno 0 zpráv, zakázáno xml, filtrování zakázáno protokolování vyrovnávací paměti: ladění úrovně, protokolováno 67 zpráv, xml zakázáno, filtrování zakázáno Velikost výjimky protokolování (4096 bajtů) Počet a časové razítko protokolování zpráv: povoleno protokolování past: upozornění na úrovni , 71 řádků zpráv zaprotokolovány vyrovnávací paměti protokolu (4096 bajtů): 00:00:20: %SYS-5-CONFIG_I: Konfigurováno z paměti pomocí konzole . . .

                      Kontrola

                      Popis

                      hostitel protokolování

                      Povolí vzdálené protokolování systémových protokolovacích zpráv a určuje hostitele serveru syslog, na kterého mají být zprávy odesílány.

                      Chcete-li nakonfigurovat adresu e-mailového serveru SMTP pro domácí volání, použijte příkaz mail-server v režimu domácí konfigurace volání. Chcete-li odebrat jeden nebo všechny poštovní servery, použijte žádnou formu tohoto příkazu.

                      poštovní server { ipv4-address | name } číslo priority

                      Ne. poštovní server {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Adresa ipv4 | Název anglickém jazyce prioritně číslo

                      Adresa ipv4

                      Určuje adresu IPv4 poštovního serveru.

                      Název

                      Určuje plně kvalifikovaný název domény (FQDN) nejvýše 64 znaků.

                      číslo priority

                      Určuje číslo od 1 do 100, kde nižší číslo definuje vyšší prioritu.

                      vše

                      Odstraní všechny nakonfigurované poštovní servery.

                      Výchozí příkaz: Není nakonfigurován žádný emailový server.

                      Režim příkazů: Konfigurace domovského volání (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li podporovat způsob přenosu e-mailů ve funkci Call Home, musíte pomocí příkazu mail-server nakonfigurovat alespoň jeden poštovní server SMTP (Simple Mail Transfer Protocol). Můžete zadat až čtyři záložní e-mailové servery pro maximálně pět definic poštovního serveru.

                      Při konfiguraci poštovního serveru zvažte následující pokyny:

                      • Podporováno je pouze adresování IPv4.

                      • Záložní e-mailové servery lze definovat opakováním příkazu mail-server pomocí různých čísel priority.

                      • Číslo priority poštovního serveru lze nakonfigurovat od 1 do 100. Nejprve se vyzkouší server s nejvyšší prioritou (nejnižší číslo priority).

                      Příklad: Následující příklady ukazují, jak nakonfigurovat zabezpečený e-mailový server, který má být použit k odesílání proaktivního oznámení:

                       konfigurovat terminálový poštovní server :@ priorita 1 zabezpečený konec tls 

                      Následující příklad ukazuje, jak odebrat konfiguraci nakonfigurovaných poštovních serverů:

                      Zařízení (cfg-call-home) č. no mail-server all

                      Kontrola

                      Popis

                      call-home (globální konfigurace)

                      Přejde do režimu konfigurace domů hovorů pro konfiguraci nastavení Domů hovorů.

                      zobrazit hovor

                      Zobrazí informace o konfiguraci domů hovoru.

                      Chcete-li nastavit maximální počet telefonních čísel (linek) SIP podporovaných směrovačem Cisco, použijte příkaz max-dn v globálním režimu konfigurace hlasového registru. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      max. čísel v adresáři

                      ne max. čísel v adresáři

                      maximální adresář čísla

                      Maximální počet linek (ephone-dns) podporovaných směrovačem Cisco. Maximální počet je závislý na verzi a platformě; typ ? pro zobrazení rozsahu.

                      Výchozí příkaz: Výchozí hodnota je nula.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonních čísel (linek) SIP dostupných v místní bráně. Příkaz max-dn je specifický pro danou platformu. Definuje limit pro příkaz hlasový registr dn . Příkaz max-pool podobně omezuje počet telefonů SIP v systému Cisco CME.

                      Počet povolených linek můžete zvýšit na maximum, ale po konfiguraci maximálního povoleného čísla nemůžete limit snížit bez restartování směrovače. Počet povolených linek nelze snížit, aniž byste odstranili již nakonfigurovaná čísla v adresáři se značkami dn, která mají vyšší číslo, než je maximální počet, který má být nakonfigurován.

                      Tento příkaz lze použít také pro Cisco Unified SIP SRST.

                      Příklad: Následující příklad ukazuje, jak nastavit maximální počet čísel v adresáři na 48:

                       Zařízení(config)# hlasový registr globální Zařízení(config-register-globální)# max-dn 48

                      Kontrola

                      Popis

                      číslo hlasové registrace

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max. bazén (hlasová registrace globální)

                      Nastavuje maximální počet fondů hlasových registrů SIP podporovaných v prostředí místní brány.

                      Chcete-li nastavit maximální počet fondů hlasové registrace protokolu SIP (Session Initiation Protocol), které jsou podporovány v systému Cisco Unified SIP SRST, použijte příkaz max-pool v režimu globální konfigurace hlasové registrace (globální hlasová registrace). Chcete-li obnovit maximální počet výchozích čísel, použijte žádný formulář tohoto příkazu.

                      max. bazén max-hlasová registrace-bazény

                      ne max. bazén max-hlasová registrace-bazény

                      max. hlasové rejstříky

                      Maximální počet fondů hlasových registrů SIP podporovaných směrovačem Cisco. Horní limit poolů hlasových registrů je závislý na platformě; typ ? pro rozsah.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonů SIP podporovaných systémem Cisco Unified SIP SRST. Příkaz max-pool je specifický pro danou platformu a definuje limit pro příkaz pool hlasových registrů .

                      Příkaz max-dn podobně omezuje počet čísel v adresáři (linek) v Cisco Unified SIP SRST.

                      Příklad:

                      hlasová registrace globální max-dn 200 max-pool 100 systémová zpráva "režim SRST"

                      Kontrola

                      Popis

                      číslo hlasové registrace

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max.dn (hlasová registrace globální)

                      Nastavuje maximální počet fondů hlasové registrace SIP podporovaných v prostředí Cisco SIP SRST nebo Cisco CME.

                      Chcete-li povolit přenos paketů médií přímo mezi koncovými body bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povolit funkci zesílení/ztráty příchozích a odchozích hovorů IP na IP pro skórování zvukových hovorů na příchozím nebo odchozím vytáčecím partnerském zařízení, zadejte příkaz média v režimu konfigurace partnerského zařízení pro vytáčení, hlasové třídy nebo hlasové služby. Chcete-li se vrátit k výchozímu chování IPIPGW, použijte žádnou formu tohoto příkazu.

                      média [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-hovory ] | statistiky | transkodér vysoká hustota | anti-trombon | sync-streams } ]

                      žádné médium [ { hromadný statistický | tok-okolí | tok-through | forking | monitoring [video] [ max-hovory ] | statistiky | transkodér s vysokou hustotou | anti-trombon | synchronizační proudy } ]

                      hromadné statistiky

                      (Volitelně) Umožňuje pravidelný proces načítání statistik hromadných hovorů.

                      Oběhová soustava

                      (Volitelně) Umožňuje pakety médií procházet přímo mezi koncovými body bez zásahu Cisco UBE. Paket médií má proudit kolem brány.

                      průtoku

                      (Volitelně) Umožňuje pakety médií procházet koncovými body bez zásahu Cisco UBE.

                      Vidlička

                      (Volitelně) Povolí funkci multimediálního vidlicování pro všechny hovory.

                      monitorování

                      Povolí funkci sledování všech hovorů nebo maximálního počtu hovorů.

                      videohovoru

                      (Volitelně) Určuje sledování kvality videa.

                      max. počet hovorů

                      Maximální počet sledovaných hovorů.

                      statistiky

                      (Volitelně) Povolí monitorování médií.

                      transkodér s vysokou hustotou

                      (Volitelně) Převádí mediální kodeky z jednoho hlasového standardu do druhého, aby se usnadnila interoperabilita zařízení používajících různé mediální standardy.

                      Antitrombonová látka

                      (Volitelně) Povolí antitrombon médií pro všechny hovory. Pozouny médií jsou smyčky médií v entitě SIP kvůli přepojení nebo přesměrování hovorů.

                      synchronizační proudy

                      (Volitelně) Určuje, že streamy zvuku i videa procházejí farmou DSP v Cisco UBE a Cisco Unified CME.

                      Výchozí příkaz: Výchozí chování řešení Cisco UBE je příjem paketů médií z etapy příchozího hovoru, jejich ukončení a následné opětovné vytvoření datového proudu médií v etapě odchozího hovoru.

                      Režimy příkazů:

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace hlasové třídy (třída konfigurace)

                      Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ve výchozí konfiguraci přijímá systém Cisco UBE pakety médií z etapy příchozího hovoru, ukončí je a poté znovu vytvoří datový proud médií v etapě odchozího hovoru. Media flow-around umožňuje přenos paketů médií přímo mezi koncovými body bez zásahu Cisco UBE. Služba Cisco UBE nadále zpracovává funkce směrování a fakturace. Tok médií pro hovory SIP na SIP není podporován.

                      Hromadné statistiky médií a statistiky médií jsou podporovány pouze.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčené protějšky můžete zadat tok médií.

                      Transkodérs vysokou hustotou klíčového slova lze povolit v kterémkoli z režimů konfigurace se stejným formátem příkazů. Pokud konfigurujete transcoder high-density klíčové slovo pro vytáčecí vrstevníky, ujistěte se, že příkaz mediatranscoder high-density je nakonfigurován na vstupní i výstupní fázi.

                      Tento software nepodporuje konfiguraci transkodérus vysokou hustotou klíčového slova na libovolném vytáčecím zařízení, které má zpracovávat videohovory. Následující scénáře nejsou podporovány:

                      • Vytáčejte kolegy použité pro video kdykoli. Konfigurace příkazu překódéru médií s vysokou hustotou přímo pod partnerským zařízením nebo konfigurací médií hlasové třídy není podporována.

                      • Vytáčecí protějšky nakonfigurované na zařízení Cisco UBE používaném pro videohovory kdykoli. Globální konfigurace příkazu mediálního transkodéru s vysokou hustotou v rámci hlasové služby voip není podporována.

                      Příkaz hromadné statistiky médií může ovlivnit výkon, pokud existuje velký počet aktivních hovorů. V sítích, kde je výkon v aplikacích zákazníka klíčový, se doporučuje, aby příkaz bulk-stats média nebyl nakonfigurován.

                      Chcete-li povolit příkaz médií v hlasové bráně Unified Border Element řady Cisco 2900 nebo Cisco 3900, musíte nejprve zadat příkaz režimborder-element . To umožňuje médiímVidlička a) médiímmonitorování příkazy. Příkaz modeborder-element nenakonfigurujte na platformách řady Cisco 2800 nebo Cisco 3800.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčecí kolegy můžete zadat antitrombon médií.

                      Klíčové slovo anti-trombonu může být povoleno pouze v případě, že není vyžadováno žádné prolínání médií v obou případech. Anti-trombon nebude fungovat, pokud je etapa proudění a další etapa proudění.

                      Příklad: Následující příklad ukazuje nakonfigurované hromadné statistiky médií pro všechny hovory VoIP:

                      Device(config)# hlasová služba voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# mediální statistiky

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                       Router(config)# dial-peer hlas 2  voip Router(config-dial-peer) tok médií kolem

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                       Router(config)# hlasová služba voip  Router(config-voi-serv) tok médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                       Router(config) # hlasová třída média 1 Router(config-class) tok médií 

                      Příklady toku médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                       Router(config)# dial-peer hlas 2  voip Router(config-dial-peer) tok médií 

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                       Router(config)# hlasová služba  voip Router(config-voi-serv) tok médií 

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                       Router(config)# hlasová třída média 2 Router(config-class) tok médií

                      Příklady statistik médií

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro všechny hovory VoIP:

                       Směrovač(config)# hlasová služba voip Router(config-voi-serv)# mediální statistiky

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro hovory v hlasové třídě:

                       Směrovač(config)# hlasová třída média 1 Směrovač(config-class)# mediálnístatistiky

                      Příklady vysokohustotního transkodéru médií

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno pro všechny hovory VoIP:

                       Router(config)# hlasová služba voip Router(conf-voi-serv)# mediální transkodér s vysokou hustotou

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno pro hovory v hlasové třídě:

                       Router(config)# hlasová třída média 1 Router(config-voice-class)# mediální transkodér s vysokou hustotou

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno na vytáčecím partnerském zařízení:

                       Router(config)# dial-peer hlas 36 voip  Router(config-dial-peer)# mediální transkodér s vysokou hustotou

                      Sledování médií na platformě Cisco UBE

                      Následující příklad ukazuje, jak nakonfigurovat skóre zvukových hovorů pro maximálně 100 hovorů:

                       monitorování médií hraničních prvků režimu 100

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro všechny hovory VoIP:

                      Device( config)# hlasová služba voip Device( conf- voi- serv)# media anti- trombon

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro hlasové hovory ve třídě:

                      Device(config)# hlasová služba média 1 Device(conf-voice-class)# média anti-trombon

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro vytáčecí partnerku:

                      Device( config)# dial-peer hlas 36 voip Device( config- dial- peer)# media anti- trombon

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, pokud je nutné překódování zvuku nebo videa:

                      Device( config)# hlasová služba voip Device( config- voi- serv)# synchronizační proudy mediálního transkodéru

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, když je potřeba překódování zvuku nebo videa a datové proudy RTP proudí kolem prvku Cisco Unified Border Element.

                      Device( config)# hlasová služba voip Device( config- voi- serv)# multimediální transkodér s vysokou hustotou synchronizace proudů

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace partnerského vytáčení.

                      hraniční prvek režimu

                      Povolí funkci sledování médií příkazu media .

                      hlasová třída

                      Přejde do režimu konfigurace hlasové třídy.

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li změnit paměť přidělenou aplikací, použijte příkaz paměť v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k velikosti paměti poskytnuté aplikací, použijte žádnou formu tohoto příkazu.

                      paměť

                      paměťžádnápaměť
                      paměti

                      Přidělování paměti v MB. Platné hodnoty jsou od 0 do 4096.

                      Výchozí příkaz: Výchozí velikost paměti závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V každém balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Příklad: Následující příklad ukazuje, jak přepsat paměť poskytnutou aplikací pomocí vlastního profilu prostředků:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# paměť 2048 Device(config-app-resource-profile-custom)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutých aplikací.

                      Chcete-li povolit režim Survivability služby Webex Calling pro koncové body služby Cisco Webex Calling, použijte příkaz webex-sgw režimu. Chcete-li službu webex-sgw zakázat, použijte žádnou formu tohoto příkazu.

                      režim webex sgw

                      Webex SGW bez režimu

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je režim Webex-sgw zakázán.

                      Režim příkazů: Globální hlasová registrace

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je nakonfigurován jiný režim, ujistěte se, že je povoleno žádný režim před konfigurací režim webex sgw...

                      Příklad: Následující příklad ukazuje, že je povolen režim Webex-sgw:

                      Device(config)# hlasový registr globální Device(config-register-global)# režim webex-sgw

                      Kontrola

                      Popis

                      zobrazit hlasovou registraci globální

                      Zobrazí všechny globální konfigurační informace přidružené k telefonům SIP.

                      Chcete-li povolit hudbu při podržení (MOH), použijte příkaz moh v konfiguračním režimu zpětného volání správce volání. Chcete-li zakázat hudbu při přidržení hovoru, použijte žádnou formu tohoto příkazu.

                      moh název souboru

                      no moh název souboru

                      název souboru

                      Název hudebního souboru. Hudební soubor musí být v systému flash.

                      Výchozí příkaz: Funkce MOH je povolena.

                      Režim příkazů: Konfigurace nouzového provozu správce hovorů

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz moh umožňuje zadat hudební soubory ve formátu .au a .wav, které se přehrávají volajícím, kteří byli pozastaveni. MOH funguje pouze pro hovory G.711 a volání VoIP a PSTN v síti. U všech ostatních hovorů uslyší volající pravidelný tón. Například interní hovory mezi Cisco IP telefony nezískají MOH; volající místo toho uslyší tón.

                      Soubory Music-on-hold mohou být ve formátu .wav nebo .au; formát souboru však musí obsahovat 8-bit 8-kHz data; například formát dat CCITT a-law nebo u-law.

                      MOH může být použit jako záložní zdroj MOH při použití živého kanálu MOH. Další informace naleznete v příkazu moh-live (call-manager-fallback) .

                      Příklad: Následující příklad povoluje MOH a určuje hudební soubory:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Kontrola

                      Popis

                      záložní správce hovorů

                      Povolí podporu Cisco Unified SRST a přejde do režimu konfigurace záložního správce hovorů.

                      moh-live (nouzové volání manažera)

                      Určuje, že určité telefonní číslo má být použito pro odchozí hovor, který má být zdrojem datového proudu MOH pro SRST.

                      Chcete-li povolit rozhraní podporující protokol MOP (Maintenance Operation Protocol), použijte příkaz mop enabled v režimu konfigurace rozhraní. Chcete-li zakázat MOP na rozhraní, použijte žádnou formu tohoto příkazu.

                      mop povolen

                      není povolena žádná mop

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno na ethernetových rozhraních a zakázáno na všech ostatních rozhraních.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu mop povolte rozhraní podporující protokol MOP.

                      Příklad: Následující příklad povoluje protokol MOP pro sériové rozhraní 0:

                       Device( config)# rozhraní sériové 0 Device( config- if)# mop povoleno

                      Chcete-li rozhraní povolit odesílání zpráv s identifikací systému MOP (Periodic Maintenance Operation Protocol), použijte příkaz mop sysid v režimu konfigurace rozhraní. Chcete-li zakázat podporu zpráv MOP na rozhraní, použijte žádnou formu tohoto příkazu.

                      mop sysid

                      no mop sysid

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Protokol MOP stále můžete spustit bez odesílání zpráv ID systému na pozadí. Tento příkaz vám umožní používat vzdálenou konzoli MOP, ale nevygeneruje zprávy používané konfigurátorem.

                      Příklad: Následující příklad umožňuje sériovému rozhraní 0 odesílat identifikační zprávy systému MOP:

                       Device( config)# rozhraní sériové 0 Device( config- if)# mop sysid

                      Kontrola

                      Popis

                      kód zařízení mop

                      Udává typ zařízení odesílajícího zprávy sysid MOP a vyžádání programových zpráv.

                      mop povolen

                      Umožňuje rozhraní podporovat MOP.

                      Chcete-li konfigurovat název skupiny redundance, použijte příkaz název v režimu konfigurace skupiny redundance aplikace. Chcete-li odebrat název skupiny redundance, použijte žádnou formu tohoto příkazu.

                      název redundancy-group name

                      no name redundancy-group name

                      název skupiny redundancy

                      Určuje název skupiny redundance.

                      Výchozí příkaz: Skupina redundance není nakonfigurována s názvem.

                      Režim příkazů: Režim konfigurace skupiny redundantních aplikací (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu název nakonfigurujte alias skupiny redundance.

                      Příklad: Následující příklady ukazují, jak nakonfigurovat název skupiny RG:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name Gateway-HA

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      vypnutí

                      Vypne skupinu ručně.

                      Chcete-li konfigurovat server DNS (Domain Name System), použijte příkaz name-server v režimu konfigurace hostování aplikací. Chcete-li odebrat konfiguraci serveru DNS, použijte žádný formulář tohoto příkazu.

                      číslo názvu serveru [ip-adresa ]

                      číslo názvu serveru [ip-adresa ]

                      číslo

                      Udává server DNS.

                      IP adresa

                      IP adresa serveru DNS.

                      Výchozí příkaz: Server DNS není nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Při konfiguraci statické adresy IP v linuxovém kontejneru pro hostování aplikací se použije pouze poslední konfigurace jmenného serveru.

                      Příklad: Následující příklad ukazuje, jak konfigurovat server DNS pro bránu virtuálního síťového rozhraní:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 Portgroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána hostingu aplikací

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit rozhraní NETCONF v síťovém zařízení, použijte příkaz netconfig-yang v režimu globální konfigurace. Chcete-li rozhraní NETCONF zakázat, použijte žádnou formu tohoto příkazu.

                      netconfig-jang

                      žádná netconfig-jang

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Rozhraní NETCONF není povoleno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po počátečním povolení přes rozhraní příkazového řádku mohou být síťová zařízení spravována následně pomocí modelového rozhraní. Úplná aktivace procesů rozhraní založených na modelu může vyžadovat až 90 sekund.

                      Příklad: Následující příklad ukazuje, jak povolit rozhraní NETCONF v síťovém zařízení:

                      Zařízení (konfigurace)# netconf- yang

                      Následující příklad ukazuje, jak povolit SNMP trap po spuštění NETCONF-YANG:

                      Zařízení (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Chcete-li konfigurovat servery síťového časového protokolu (NTP) pro synchronizaci času, použijte příkaz ntp-server v režimu globální konfigurace. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      adresa IP serveru ntp

                      žádná adresa IP serveru ntp

                      IP adresa

                      Určuje primární nebo sekundární adresy IPV4 serveru NTP.

                      Výchozí příkaz: Ve výchozím nastavení nejsou nakonfigurovány žádné servery.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Službu NTP lze aktivovat zadáním jakéhokoli příkazu ntp . Při použití příkazu ntp serveru se aktivuje služba NTP (pokud ještě nebyla aktivována) a synchronizace softwarových hodin je nakonfigurována současně.

                      Když zadáte příkaz žádný server ntp , ze služby NTP se odebere pouze funkce synchronizace serveru. Samotná služba NTP zůstává aktivní spolu s dalšími dříve nakonfigurovanými funkcemi NTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat primární a sekundární IP adresy serverů NTP vyžadovaných pro časovou synchronizaci:

                       server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

                      Chcete-li globálně konfigurovat odchozí proxy server SIP pro odchozí zprávy SIP v hlasové bráně Cisco IOS, použijte příkaz odchozí proxy v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li globálně zakázat přesměrování zpráv SIP na odchozí proxy server SIP globálně, použijte žádnou formu tohoto příkazu.

                      hlasová třída sip odchozí proxy { dhcp | ipv4: adresa ipv4 | ipv6: DNS adresy ipv6 | : hostitel: doména } [ :číslo portu ]

                      žádná hlasová třída sip odchozí proxy { dhcp | ipv4: adresa ipv4 | ipv6: DNS adresy ipv6 | : hostitel: doména } [ :číslo portu ]

                      Dhcp (programovací jazyk)

                      Určuje, že adresa IP odchozího proxy serveru je načtena ze serveru DHCP.

                      ipv4: Adresa ipv4

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPv4. Dvojtečka je povinná.

                      ipv6:[ ipv6- adresa ]

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPV6. Závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns: hostitel:doména

                      Nakonfiguruje server proxy na serveru a odesílá všechny inicializační požadavky do zadaného cíle domény. Dvojtečky jsou nutné.

                      : číslo portu

                      (Volitelně) Číslo portu pro server SIP (Session Initiation Protocol). Dvojtečka je povinná.

                      Výchozí příkaz: Odchozí server proxy není nakonfigurován.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz hlasové třídy sip odchozí proxy v režimu konfigurace partnerského vytáčení má přednost před příkazem v globálním režimu konfigurace SIP.

                      Závorky musí být zadány kolem adresy IPv6.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy na vytáčecím zařízení tak, aby vygeneroval adresu IPv4 (10.1.1.1) jako odchozí proxy server:

                       Router> povolit směrovač# konfigurovat terminálový router(config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1. 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy v partnerském zařízení pro vytáčení tak, aby vygeneroval doménu (sipproxy:cisco.com) jako odchozí proxy:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy na vytáčeném partnerském zařízení k vygenerování odchozího proxy pomocí protokolu DHCP:

                       Router> povolit směrovač# konfigurovat směrovač (config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Kontrola

                      Popis

                      hlasová osobavytáčená

                      Definuje konkrétního partnerského zařízení pro vytáčení, určuje způsob zapouzdření hlasu a přejde do režimu konfigurace partnerského zařízení pro vytáčení.

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby a určuje typ zapouzdření hlasu.

                      Chcete-li povolit průchod protokolu SDP (Session Description Protocol) z in-leg do out-leg, použijte příkaz pass-thru content buď v globálním konfiguračním režimu VoIP SIP, nebo v konfiguračním režimu dial-peer. Chcete-li odebrat hlavičku SDP z nakonfigurovaného seznamu předání, použijte žádný formulář příkazu.

                      předat obsah [ custom-sdp | sdp{ mode | system } |unsupp ]

                      žádný průchozí obsah [ custom-sdp | sdp{ mode | system } |unsupp ]

                      Vlastní SDP

                      Povolí průchod vlastního SDP pomocí profilů SIP.

                      Kategorie: Sociální demokracie

                      Umožňuje průchod obsahu SDP.

                      režim

                      Povolí průchozí režim SDP.

                      systém

                      Určuje, že průchozí konfigurace používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Rozpojení

                      Povolí předání veškerého nepodporovaného obsahu ve zprávě nebo požadavku SIP.

                      Výchozí příkaz: Zakázáno

                      Režimy příkazů:

                      Konfigurace SIP (conf-serv-sip)

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí pravidel protějšků SIP Profiles v globálním režimu konfigurace protokolu SIP VoIP:

                       Router(conf-serv-sip)# pass-thru obsah custom-sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí profilů SIP v režimu konfigurace vytáčecího zařízení:

                       Router(config-dial-peer)# hlasová třída sip pass-thru content custom-sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v globálním režimu konfigurace protokolu SIP VoIP:

                       Směrovač(conf-serv-sip)# pass-thru obsah sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v režimu konfigurace klienta hlasové třídy:

                       Router(config-class)# pass-thru obsah sdp systém 

                      Následující příklad ukazuje, jak konfigurovat předávání nepodporovaných typů obsahu v režimu konfigurace vytáčecího partnera:

                       Router(config-dial-peer)# hlasová třída sip pass-thru obsah unsupp 

                      Chcete-li konfigurovat klíč pasáže pro šifrování typu 6 a povolit funkci šifrování hesel AES (Advanced Encryption Standard), použijte příkaz šifrování hesel aes v režimu globální konfigurace. Chcete-li heslo zakázat, použijte žádnou formu tohoto příkazu.

                      heslo šifrování aes

                      žádné šifrování hesla

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je funkce šifrování hesel AES zakázána. Předsdílené klíče nejsou šifrovány.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Ke konfiguraci a povolení hesla použijte příkaz config-key password-encryption s příkazem password encryption aes (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí příkazu no key config-key password-encryption je hlavní šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete příkaz šifrování heslem aes bez konfigurace příkazu key config-key password-encryption , vytiskne se při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například když byly nakonfigurovány příkazy show running-config nebo copy running-config startup-config :

                      „Nelze šifrovat heslo. Nakonfigurujte konfigurační klíč pomocí „klíče konfigurace“.

                      Změna hesla

                      Pokud je heslo (hlavní klíč) změněno nebo znovu zašifrováno pomocí příkazu key config-key password-encryption ), registr seznamu předá starý klíč a nový klíč aplikačním modulům, které používají šifrování typu 6.

                      Odstranění hesla

                      Pokud je hlavní klíč nakonfigurovaný pomocí příkazu key config-key password-encryption odstraněn ze systému, vytiskne se varování (a zobrazí se výzva pro potvrzení), v níž se uvádí, že všechna hesla typu 6 se stanou zbytečnými. Bezpečnostní opatření spočívá v tom, že po zašifrování hesel nebudou nikdy dešifrována v softwaru Cisco IOS. Hesla však mohou být znovu zašifrována, jak je vysvětleno v předchozím odstavci.

                      Pokud je heslo nakonfigurované pomocí příkazu config-key password-encryption ztraceno, nelze jej obnovit. Heslo by mělo být uloženo na bezpečném místě.

                      Odkonfigurace šifrování hesel

                      Pokud později nenakonfigurujete šifrování hesel pomocí příkazu no password encryption aes , zůstanou všechna stávající hesla typu 6 beze změny a dokud existuje heslo (hlavní klíč), které bylo nakonfigurováno pomocí příkazu key config-key password-encryption , hesla typu 6 se dešifrují podle požadavků aplikace.

                      Ukládání hesel

                      Protože nikdo nemůže heslo „číst“ (nakonfigurované pomocí příkazu key config-key password-encryption ), nelze heslo z routeru načíst. Stávající řídicí stanice nemohou „vědět“, co to je, pokud nejsou vylepšeny tak, aby obsahovaly tento klíč někde. V takovém případě musí být heslo bezpečně uloženo v systému správy. Pokud jsou konfigurace ukládány pomocí protokolu TFTP, nejsou samostatné, což znamená, že nemohou být načteny do směrovače. Před nebo po nahrání konfigurací do směrovače je nutné heslo přidat ručně (pomocí příkazu key config-key password-encryption ). Heslo lze k uložené konfiguraci přidat ručně, ale nedoporučuje se, protože ruční přidání hesla umožňuje komukoli dešifrovat všechna hesla v dané konfiguraci.

                      Konfigurace nových nebo neznámých hesel

                      Pokud zadáte nebo vyjmete a vložíte text šifry, který neodpovídá hlavnímu klíči, nebo pokud není hlavní klíč, text šifry je přijat nebo uložen, ale vytiskne se výstražná zpráva. Výstražná zpráva je následující:

                      „Ciphertext>[for username bar>] není kompatibilní s nakonfigurovaným hlavním klíčem.“ 

                      Pokud je nakonfigurován nový hlavní klíč, všechny prosté klíče jsou zašifrovány a vytvořeny klíče typu 6. Stávající klíče typu 6 nejsou šifrovány. Existující klávesy typu 6 zůstanou beze změny.

                      Pokud je starý hlavní klíč ztracený nebo neznámý, máte možnost hlavní klíč odstranit pomocí příkazu no key config-key password-encryption . Odstranění hlavního klíče pomocí příkazu žádný klíč config-key password-encryptionzpůsobí, že stávající šifrovaná hesla zůstanou šifrována v konfiguraci směrovače. Hesla nebudou dešifrována.

                      Příklad: Následující příklad ukazuje, jak šifrovat hesla typu 6 pomocí šifry AES a uživatelem definovaného primárního klíče:

                      conf t key config-key password-encrypt Password123 heslo šifrování aes

                      Následující příklad ukazuje, že byl povolen zašifrovaný předsdílený klíč typu 6:

                      Zařízení (konfigurace) # šifrování hesel

                      Kontrola

                      Popis

                      klíč konfigurační klíč heslo-šifrování

                      Uloží šifrovací klíč typu 6 do soukromého NVRAM.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li spárovat hovor na základě celého protokolu SIP (Session Initiation Protocol) nebo jednotného identifikátoru prostředku (URI) telefonu (TEL), použijte příkaz pattern v režimu konfigurace hlasové třídy URI. Chcete-li zápas odebrat, použijte žádnou formu tohoto příkazu.

                      vzor identifikátoru uri

                      žádný vzor identifikátoru URI

                      vzor identifikátorů URI

                      vzor regulárního výrazu Cisco IOS (regex), který odpovídá celému identifikátoru URI. Může obsahovat až 128 znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru zápasu. Jako alternativní řešení můžete použít tečku "." (match any) pro shodu s "_".

                      Tento příkaz odpovídá vzoru regulárního výrazu pro celé URI.

                      Při použití tohoto příkazu v hlasové třídě identifikátoru URI nelze použít žádný jiný příkaz odpovídající vzoru, jako jsou příkazy hostitele, kontext telefonu, telefonní číslo nebo id uživatele.

                      Příklad: Následující příklad ukazuje, jak definovat vzor pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupiny přenosového spoje Control Hub:

                      hlasová třída uri 200 sip vzor dtg=hussain2572.lgu

                      Následující příklad ukazuje, jak definovat signalizaci Unified CM PŘES port pro přenosový spoj Webex Calling:

                      hlasová třída uri 300 sip vzor :5065

                      Následující příklad ukazuje, jak definovat IP a port signalizace zdroje Unified CM pro přenosový spoj sítě PSTN:

                      hlasová třída uri 302 sip vzor 192.168.80.60:5060

                      Kontrola

                      Popis

                      identifikátor URI cíle

                      Určuje hlasovou třídu, která se má použít pro přiřazení cílového identifikátoru URI dodaného hlasovou aplikací.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozí URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      zobrazit předvolba incall URI

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      zobrazit identifikátor URI předčíslí

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      identifikátor URI hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li rezervovat místo na trvalém disku pro aplikaci, použijte příkaz persist-disk v režimu konfigurace. Chcete-li vyhrazený prostor odebrat, použijte žádný formulář tohoto příkazu.

                      persistentní disková

                      žádná persistentní jednotka

                      jednotce

                      Trvalá rezervace disků v MB. Platné hodnoty jsou od 0 do 65535.

                      Výchozí příkaz: Pokud příkaz není nakonfigurován, velikost úložiště je určena na základě požadavku aplikace.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud příkaz persist-disk není nakonfigurován, je velikost úložiště určena na základě požadavku aplikace.

                      Příklad: Následující příklad ukazuje, jak rezervovat:

                       Device# konfigurace terminálu Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# persist-disk 1

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutých aplikací.

                      Chcete-li určit preferované pořadí partnerského zařízení pro odchozí vytáčení ve skupině sdružených linek, použijte příkaz předvolby v režimu konfigurace partnerského zařízení. Chcete-li předvolby odebrat, použijte žádnou formu tohoto příkazu.

                      hodnota přednosti

                      žádná hodnota předvoleb

                      hodnota

                      Celé číslo od 0 do 10. Nižší číslo označuje vyšší předvolbu. Výchozí hodnota je 0, což je nejvyšší předvolba.

                      Výchozí příkaz: Hodnotu předvoleb nahrazuje nejdelší odpovídající protějšek vytáčení.

                      Režim příkazů: Konfigurace vytáčeného protějšku (dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz předvoleb použijte k označení preferovaného pořadí odpovídajících protějšků vytáčení ve skupině sdružených linek. Nastavení předvoleb umožňuje vybrat požadovaného partnerského zařízení pro vytáčení, pokud je pro řetězec vytáčení spárováno více partnerských zařízení pro vytáčení ve skupině sdružených linek.

                      Preference loveckého algoritmu je konfigurovatelná. Chcete-li například zadat, že sekvence zpracování hovorů přejde na cíl A, pak na cíl B a nakonec na cíl C, přiřadili byste cílovým cílům předvolby (0 je nejvyšší předvolba) v následujícím pořadí:

                      • Předvolba 0 až A

                      • Předvolba 1 až B

                      • Přednost 2 před C

                      Příkaz předvoleb použijte pouze pro stejný typ vzoru. Například cílový identifikátor URI a cílový vzor jsou dva různé typy vzorů. Ve výchozím nastavení má adresa URI cíle vyšší předvolby než vzor cíle.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí vytáčecí zařízení Webex Calling, které zahrnuje výběr vytáčecího zařízení pro odchozí přenosový spoj Webex Calling na základě skupiny vytáčecího zařízení:

                       hlasová služba dial-peer 200201 popis voip Cíl odchozí služby Webex Calling e164-pattern-map 100 předvolby 2 ukončení

                      Chcete-li konfigurovat počáteční prioritu a prahovou hodnotu převzetí služeb při selhání pro skupinu redundance, použijte příkaz priorita v režimu konfigurace skupiny redundance aplikace. Chcete-li tuto funkci odebrat, použijte žádný formulář tohoto příkazu.

                      priorita priorita prahová hodnota pro převzetí při selhání prahová hodnota

                      žádná priorita hodnota priority prahová hodnota pro převzetí při selhání prahová hodnota

                      prioritní hodnota

                      Určuje hodnotu priority.

                      prahová hodnota

                      Určuje hodnotu prahové hodnoty.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Režim konfigurace skupiny redundance aplikace (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Aktivní i pohotovostní směrovače by měly mít stejnou prioritu a prahové hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat RG pro použití s VoIP HA v subrežimu redundance aplikace:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name Gateway-HA Device(config-red-app-grp)#priority 100 failover limit 75

                      Chcete-li nakonfigurovat možnosti zásad záhlaví ochrany osobních údajů na globální úrovni, použijte příkaz zásady ochrany osobních údajů v režimu konfigurace protokolu SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat možnosti zásad záhlaví ochrany osobních údajů, použijte žádnou formu tohoto příkazu.

                      zásady ochrany osobních údajů { passthru | send-always | strip { diversion | history-info } [ systém ]

                      žádné zásady ochrany osobních údajů { passthru | send-always | strip { diversion | history-info } [ systém ]

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraní záhlaví odklonění nebo historie-info hlavičky přijaté z další etapy hovoru.

                      Odklonění

                      Proužkuje záhlaví přesměrování přijaté z další etapy hovoru.

                      informace o historii

                      Odstraní hlavičky s informacemi o historii přijaté z další etapy hovoru.

                      systém

                      Určuje, že možnosti zásad záhlaví ochrany osobních údajů používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Konfigurace hlasové služby VoIP SIP (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte příkaz privacy-policy passthru k zajištění toho, aby byly hodnoty ochrany soukromí předávány z jedné etapy hovoru na druhou. Pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů, pomocí příkazu privacy-policy send-always nastavte záhlaví ochrany osobních údajů na hodnotu Žádná a přepošlete zprávu do další etapy hovoru. Chcete-li odstranit odklonění a informace o historii z hlaviček přijatých v další etapě hovoru, použijte příkaz Privacy-Policy strip . Systém můžete nakonfigurovat tak, aby podporoval všechny možnosti současně.

                      Příklad: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů:

                       Router> povolit směrovač# konfigurovat terminálový router(config)# hlasová služba voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always:

                      Router(config-class)# systém privacy-policy send-always

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů stripu:

                       Router> povolit router# konfiguraci terminálového routeru(config)# hlasové služby voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# odklonění pásu ochrany osobních údajů Router(conf-serv-sip)# privacy-policy strip historie-info 

                      Následující příklad ukazuje, jak povolit zásady předání, odeslat vždy soukromí a odstranit:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# hlasovou službu voip 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always v režimu konfigurace klienta hlasové třídy:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Kontrola

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      zásady ochrany osobních údajů SIP

                      Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů na úrovni konfigurace vytáčecího partnerského zařízení.

                      Chcete-li nakonfigurovat protokol ovládacího rozhraní a zadat režim konfigurace protokolu redundance aplikace, použijte příkaz protokol v režimu konfigurace redundance aplikace. Chcete-li odebrat instanci protokolu ze skupiny redundance, použijte žádnou formu tohoto příkazu.

                      číslo protokolu

                      žádné číslo protokolu

                      číslo

                      Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní.

                      Výchozí příkaz: Instance protokolu není definována ve skupině redundance.

                      Režim příkazů: Režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Konfigurace protokolu ovládacího rozhraní se skládá z následujících prvků:

                      • Informace o ověření

                      • Název skupiny

                      • Dobrý den, čas

                      • Čas přidržení

                      • Instance protokolu

                      • Použití protokolu obousměrného směru přesměrování (BFD)

                      Příklad: Následující příklad ukazuje, jak konfigurovat instanci protokolu a zadat režim konfigurace protokolu aplikace redundance:

                      Device(config-red-app)# protokol 1 Device(config-red-app-prtcl)# časovače hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      Chcete-li vstoupit do režimu konfigurace redundance, použijte příkaz redundance v globálním režimu konfigurace.

                      redundance

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádná

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K ukončení režimu konfigurace redundance použijte příkaz exit.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundance:

                       Device(config)#redundance Device(config-red)#redundance aplikace

                      Kontrola

                      Popis

                      zobrazit redundanci

                      Zobrazuje informace o zařízení pro redundanci.

                      Chcete-li povolit redundanci pro aplikaci a řídit proces redundance, použijte příkaz redundancy-group v režimu konfigurace hlasové služby voip. Chcete-li zakázat proces redundance, použijte žádnou formu tohoto příkazu.

                      číslo skupiny redundance

                      číslo skupiny redundance skupiny

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: režim konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání a odebrání příkazu skupiny redundance vyžaduje opětovné načtení, aby se aktualizovaná konfigurace projevila. Po použití veškeré konfigurace znovu načtěte platformy.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu redundance pro povolení aplikace CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Vytvořeno přidružení RG 1 s Voice B2B HA; znovu načtěte router, aby se projevila nová konfigurace Device(config-voi-serv)# exit

                      Chcete-li přiřadit rozhraní k vytvořené skupině redundance, použijte příkaz skupiny redundance v režimu rozhraní. K oddělení rozhraní použijte žádnou formu tohoto příkazu.

                      číslo skupiny redundance skupiny { ipv4 ipv6 } IP adresa exkluzivní

                      žádné číslo skupiny redundance skupiny { ipv4 ipv6 } exkluzivní adresa IP

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      IP adresa

                      Určuje adresu IPv4 nebo IPv6.

                      exkluzivní

                      Přiřazuje skupinu redundance k rozhraní.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidruží rozhraní ke skupině redundance. Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní. Můžete nakonfigurovat maximálně dvě skupiny redundance. V rámci stejné sítě tedy mohou být pouze dva aktivní a pohotovostní páry.

                      Příklad: Následující příklad ukazuje, jak přiřadit rozhraní IPV4 ke skupině redundance:

                       Device(config)#interface Gigabitethernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Kontrola

                      Popis

                      Adresa ipv6 ip adresa

                      Fyzická konfigurace adresy IPV6 zařízení.

                      Chcete-li povolit brány protokolu SIP (Session Initiation Protocol) k registraci čísel E.164 s externím proxy serverem SIP nebo registrátorem SIP, použijte příkaz registrátora v konfiguračním režimu SIP UA. Chcete-li zakázat registraci čísel E.164, použijte žádný formulář tohoto příkazu.

                      registrar { dhcp | [ registrar-index ] registrar-server-adresa [ : port ] } [ autentická sféra ] [ vyprší sekund ] [ náhodný kontakt ] [ obnovovací poměr poměr-procento ] [ schéma { sip | sips } ] [ tcp] [ type ] [ sekundární ] server | { expires | systém }

                      žádný registrátor { dhcp | [ registrátor-index ] registrátor-adresa serveru [ : port ] } [ autentická sféra ] [ vyprší sekund ] [ náhodný kontakt ] [ obnovovací poměr poměr-procento ] [ schéma { sip | sips } ] [ tcp] [ type ] [ sekundární ] server | { expires | systém }

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že název domény primárního registračního serveru je získán ze serveru DHCP (nelze jej použít ke konfiguraci sekundárních nebo více registrátorů).

                      rejstřík

                      (Volitelně) Konkrétní registrátor, který má být nakonfigurován, umožňuje konfiguraci více registrátorů (maximálně šest). Rozsah je 1–6.

                      adresa registračního serveru

                      Adresa serveru registrátora SIP, která se má použít pro registraci koncového bodu. Tuto hodnotu lze zadat v jednom ze tří formátů:

                      • dns: address – adresa systému doménových jmen (DNS) primárního serveru registrátora SIP (dns: oddělovač musí být zahrnut jako první čtyři znaky).

                      • ipv4: address – IP adresa serveru registrátora SIP (ipv4: oddělovač musí být zahrnut jako prvních pět znaků).

                      • ipv6:[adresa] – adresa IPv6 serveru registrátora SIP (ipv6: oddělovač musí být zahrnut jako prvních pět znaků a samotná adresa musí obsahovat otevírání a zavírání hranatých závorek).

                      : port ]

                      (Volitelně) Číslo portu SIP (oddělovač dvojtečky je povinný).

                      Kategorie: Jižní Afrika

                      (Volitelně) Určuje doménu pro předem načtenou autorizaci.

                      říši

                      Název říše.

                      Vyprší v sekundách

                      (Volitelně) Určuje výchozí čas registrace v sekundách. Rozsah je 60–65535. Výchozí hodnota je 3600.

                      Náhodný kontakt

                      (Volitelně) Určuje záhlaví náhodného kontaktu s řetězcem, které se používá k identifikaci relace registrace.

                      poměr obnova – procento

                      (Volitelně) Určuje poměr obnovení registrace v procentech. Rozsah je 1–100. Výchozí hodnota je 80.

                      schéma {sip | sips}

                      (Volitelně) Určuje schéma adresy URL. V závislosti na instalaci softwaru jsou tyto možnosti SIP (sip) nebo secure SIP (sips). Výchozí hodnota je sip.

                      Kategorie: Počítačová síť

                      (Volitelně) Určuje protokol TCP. Pokud není zadáno, výchozí hodnota je UDP UDP.

                      typ

                      (Volitelně) Typ registrace.

                      Argument typu nelze použít s volbou dhcp .

                      sekundární

                      (Volitelně) Určuje sekundárního registrátora SIP pro redundanci, pokud primární registrátor selže. Tato možnost není platná, pokud je zadán protokol DHCP.

                      Pokud existují dva registrátory, je zpráva REGISTER odeslána oběma registrátorům, a to i v případě, že primární registrátor odešle 200 OK a přenosový spoj je zaregistrován u primárního registrátora.

                      Pokud chcete registraci odeslat sekundárnímu registrátorovi, pouze pokud primární selže, použijte DNS SRV.

                      Po zadání možnosti nelze konfigurovat žádná další volitelná nastavení sekundární klíčové slovo – nejprve zadejte všechna ostatní nastavení.

                      vyprší

                      (Volitelně) Určuje dobu vypršení registrace

                      systém

                      (Volitelně) Určuje použití globální hodnoty sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Registrace je zakázána.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu registrar dhcp nebo registrar registrar-server-address povolte bráně registraci telefonních čísel E.164 s primárními a sekundárními externími registrátory SIP. Koncové body v bránách TDM (time-division multiplexing) systému Cisco IOS SIP, Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) mohou být registrovány do více registrátorů pomocí příkazu registrar registrar-index .

                      Brány protokolu SIP služby Cisco IOS ve výchozím nastavení negenerují zprávy registrace protokolu SIP.

                      Při zadávání adresy IPV6 musíte kolem hodnoty adresy zahrnout hranaté závorky.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat registraci u primárního a sekundárního registrátora:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 vyprší 14400 sekundární 

                      Následující příklad ukazuje, jak nakonfigurovat zařízení pro registraci s adresou serveru SIP přijatou ze serveru DHCP. Klíčové slovo dhcp je k dispozici pouze pro konfiguraci primárním registrátorem a nelze jej použít při konfiguraci více registrátorů.

                       Směrovač> povolit směrovač# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registrátor dhcp vyprší 14400 

                      Následující příklad ukazuje, jak konfigurovat primárního registrátora pomocí adresy IP s protokolem TCP:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# časovače register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      Následující příklad ukazuje, jak konfigurovat schéma adresy URL s zabezpečením SIP:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      Následující příklad ukazuje, jak nakonfigurovat sekundárního registrátora pomocí adresy IPv6:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] vyprší 14400 sekundární 

                      Následující příklad ukazuje, jak nakonfigurovat všechny koncové body POTS na dva registry pomocí adres DNS:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registrátor 1 dns:example1.com vyprší 180 Router(config-sip-ua)# registr 2 dns:example2.com vyprší 360 

                      Následující příklad ukazuje, jak nakonfigurovat doménu pro předem nahranou autorizaci pomocí adresy serveru registrátora:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registr 2 192.168.140.3:8080 auth-realm example.com vyprší 180 

                      Následující příklad ukazuje, jak konfigurovat registrátora v režimu konfigurace klienta hlasové třídy:

                      Serverový systém registrátorů (třída config)

                      Kontrola

                      Popis

                      ověření (vytočit peer)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování (SIP UA)

                      Povolí ověřování pomocí digest SIP.

                      pověření (SIP UA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      opakovat registraci

                      Nastaví celkový počet zpráv v registru SIP, které se mají odeslat.

                      zobrazit stav sip-ua registrace

                      Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího primárního nebo sekundárního registrátora SIP.

                      časovače registr

                      Nastavuje, jak dlouho bude SIP UA čekat před odesláním žádostí o registraci.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li povolit funkci registrátora SIP, použijte příkaz registrátor serveru v režimu konfigurace SIP. Chcete-li zakázat funkci registrátora SIP, použijte žádnou formu příkazu.

                      registrátor server [ vyprší [ maxsec ] [ min sec ] ]

                      žádný registrátor [ vyprší [ maxsec ] [ min sec ] ]

                      vyprší

                      (Volitelně) Nastaví aktivní čas příchozí registrace.

                      max sec

                      (Volitelně) Maximální doba platnosti registrace v sekundách. Rozsah je od 600 do 86400. Výchozí hodnota je 3600.

                      min s

                      (Volitelně) Minimální čas registrace vyprší v sekundách. Rozsah je od 60 do 3600. Výchozí hodnota je 60.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: konfigurace SIP

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po zadání tohoto příkazu směrovač přijme příchozí zprávy registru SIP. Pokud jsou požadavky na zprávy registru SIP kratší dobu vypršení, než je doba nastavená tímto příkazem, použije se doba vypršení zprávy registru SIP.

                      Tento příkaz je povinný pro Cisco Unified SIP SRST nebo Cisco Unified CME a musí být zadán před jakýmkoliv hlasové služby registrovat bazénu nebo hlasové služby registrovat globální příkazy jsou nakonfigurovány.

                      Pokud síť WAN nefunguje a vy restartujete směrovač Cisco Unified CME nebo Cisco Unified SIP SRST, nebude mít po opětovném načtení žádnou databázi registrací telefonů SIP. SIP telefony se budou muset znovu zaregistrovat, což může trvat několik minut, protože SIP telefony nepoužívají funkci keepalive. Chcete-li zkrátit dobu před opětovnou registrací telefonů, lze tímto příkazem upravit vypršení platnosti registrace. Výchozí doba platnosti je 3600 sekund; doporučuje se doba platnosti 600 sekund.

                      Příklad: Následující dílčí ukázkový výstup příkazu show running-config ukazuje, že je nastavena funkce registrátora SIP:

                       hlasová služba voip allow-connections sip-to-sip sip registrar server vyprší max 1200 min 300 

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      globální hlasová registrace

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified CME nebo Cisco Unified SIP SRST.

                      hlasové služby registrovat bazénu

                      Přejde do režimu konfigurace fondu hlasových registrů pro telefony SIP.

                      Chcete-li povolit překlad Remote-Party-ID záhlaví SIP, použijte příkaz remote-party-id v režimu konfigurace SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat překlad ID vzdálené strany, použijte žádnou formu tohoto příkazu.

                      systém vzdáleného ID

                      žádný systém ID vzdálené strany

                      systém

                      Určuje, že ID vzdálené strany záhlaví SIP používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Překlad ID vzdálené strany je povolen.

                      Režimy příkazů:

                      konfigurace SIP UA

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Když je povolen příkaz remote-party-id , proběhne jeden z následujících způsobů zpracování informací o volání:

                      • Pokud je v příchozí zprávě POZVÁNKY přítomna záhlaví ID vzdáleného účastníka, bude volající jméno a číslo extrahované z záhlaví ID vzdáleného účastníka odesláno jako volající jméno a číslo ve zprávě odchozího nastavení. Toto je výchozí chování. K povolení této možnosti použijte příkaz remote-party-id.

                      • Pokud není k dispozici žádná záhlaví ID vzdálené strany, nedochází k žádnému překladu, takže volající jméno a číslo jsou extrahovány z záhlaví Od a odesílány jako volající jméno a číslo ve zprávě odchozího nastavení. K tomuto ošetření dochází také v případě, že je funkce zakázána.

                      Příklad: Následující příklad ukazuje povolený překlad ID vzdálené strany:

                       Router(config-sip-ua)# remote-party-id 

                      Následující příklad ukazuje, že překlad ID vzdáleného účastníka je povolen v režimu konfigurace klienta hlasové třídy:

                      Systém vzdáleného ID směrovače(třída config)

                      Kontrola

                      Popis

                      ladění událostí ccsip

                      Povolí sledování událostí SIP SPI.

                      ladit zprávy ccsip

                      Povolí trasování zpráv SIP SPI.

                      ladění hlasové ccapi v odchozí

                      Povoluje sledování cesty provádění prostřednictvím rozhraní API řízení hovorů.

                      Chcete-li nakonfigurovat, kolikrát je požadavek INVITE protokolu SIP (Session Initiation Protocol) opětovně odeslán druhému uživatelskému agentovi, použijte příkaz opakovat pozvání v konfiguračním režimu SIP UA nebo v konfiguračním režimu klienta hlasové třídy. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      opakovat systém čísla pozvánky

                      žádný opakovaný systém čísla pozvánky

                      systém

                      Určuje, zda požadavky INVITE používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      číslo

                      Určuje počet opakovaných pokusů o pozvání. Rozsah je od 1 do 10. Výchozí hodnota je 6.

                      Výchozí příkaz: Šest opakování

                      Režim příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li tento příkaz obnovit na výchozí hodnotu, můžete použít také výchozí příkaz.

                      Příklad: Následující příklad nastavuje počet pokusů o pozvání na 2:

                       sip-ua no remote party-id opakovat pozvánku 2 

                      Následující příklad nastavuje počet opakování pozvánky na hodnotu 2 pro klienta 1 v režimu konfigurace klienta hlasové třídy:

                      Device> enable Device# configure terminal Device (config)# voice class tenant 1 Device (config-class)# retry invite 2 

                      Chcete-li zkontrolovat stav odvolání certifikátu, použijte příkaz revocation-check v konfiguračním režimu ca-trustpoint.

                      zrušení-kontrola metoda1 [ metoda2 metoda3 ]

                      žádná kontrola zrušení metoda1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Určuje metodu (OCSP, CRL nebo přeskočit kontrolu odvolání) použitou k zajištění toho, že certifikát protějšku nebyl odvolán.

                      Kontroluje stav odvolání certifikátu:

                      • crl– Kontrolu certifikátu provádí CRL. Toto je výchozí možnost.

                      • none – Kontrola certifikátu je ignorována.

                      • ocsp – Kontrolu certifikátu provádí server OCSP.

                      Výchozí příkaz: Kontrola CRL je povinná pro současné použití zásad důvěryhodnosti.

                      Po zapnutí bodu důvěryhodnosti je výchozí nastavení nastaveno na crl-kontrola odvolání, což znamená, že kontrola CRL je povinná.

                      Režim příkazů: konfigurace ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu revocation-check určete alespoň jednu metodu (OCSP, CRL nebo přeskočte kontrolu odvolání), která má být použita k zajištění toho, že certifikát protějšku nebyl odvolán. Pro více metod je pořadí, ve kterém jsou metody použity, určeno pořadí zadané tímto příkazem.

                      Pokud váš router nemá příslušné CRL a nemůže jej získat, nebo pokud server OCSP vrátí chybu, váš router odmítne certifikát protějšku – pokud do konfigurace nezahrnujete klíčové slovo none . Pokud je žádné klíčové slovo nakonfigurováno, nebude provedena kontrola odvolání a certifikát bude vždy přijat.

                      Příklad: Následující příklad ukazuje konfiguraci směrovače pro stažení seznamu CRL:

                       configure terminal Zadejte konfigurační příkazy, jeden na řádek.  Konec s CNTL/Z. crypto pki trustpoint TP revocation-check crl exit

                      Chcete-li zadat pár klíčů Rivest, Shamir a Adelman (RSA), které se mají přidružit k certifikátu, použijte příkaz rsakeypair v režimu konfigurace důvěryhodného bodu certifikátu. Chcete-li pár klíčů disociovat, použijte žádnou formu tohoto příkazu.

                      rsakeypair klíč štítek [ key-size [ encryption-key-size ] ]

                      no rsakeypair key label [ key-size [ encryption-key-size ] ]

                      štítek klíčů

                      Určuje název páru klíčů, který je vygenerován během zápisu, pokud již neexistuje nebo je nakonfigurován příkaz pro automatické opětovné generování zápisu.

                      Název páru klíčů nemůže začínat od nuly („0“).

                      Klíč (počítač)

                      (Volitelně) Určuje velikost páru klíčů RSA. Pokud není zadána velikost, použije se stávající velikost klíče. Doporučená velikost klíče je 2048 bitů.

                      velikost šifrovacího klíče

                      (Volitelně) Určuje velikost druhého klíče, který se používá k vyžádání samostatného šifrování, podpisových klíčů a certifikátů.

                      Výchozí příkaz: Ve výchozím nastavení se používá plně kvalifikovaný klíč názvu domény (FQDN).

                      Režim příkazů: Konfigurace důvěryhodného bodu certifikátu (ca-důvěryhodný bod)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obnovení certifikátu s možností regenerování nefunguje se štítkem klíče začínajícím od nuly („0“), (například „0test“). Rozhraní příkazového řádku umožňuje konfiguraci tohoto jména pod bodem důvěryhodnosti a povoluje název hostitele začínající od nuly. Při konfiguraci názvu rsakeypair pod bodem důvěryhodnosti nekonfigurujte název začínající od nuly. Pokud není nakonfigurován název dvojice kláves a je použita výchozí dvojice kláves, ujistěte se, že název hostitele směrovače nezačíná od nuly. Pokud tak učiní, nakonfigurujte "rsakeypair název explicitně pod důvěryhodným bodem s jiným názvem.

                      Při regenerování páru klíčů odpovídáte za opětovné zapsání identit přidružených k páru klíčů. Pomocí příkazu rsakeypair se vrátíte zpět k pojmenovanému páru klíčů.

                      Příklad: Následující příklad ukazuje, jak vytvořit bod důvěryhodnosti pro držení certifikátu podepsaného certifikační autoritou:

                       crypto pki trustpoint CUBE_CA_CERT zápisový terminál pem sériové číslo none subject-name CN=my-cube.domain.com (Musí se shodovat s názvem hostitele DNS, přes který je tento router dosažitelný) revocation-check none rsakeypair TestRSAkey !(musí se shodovat s RSA klíčem, který jste právě vytvořili)

                      Následující příklad je ukázková konfigurace bodu důvěryhodnosti, která určuje pár klíčů RSA „ CAkeys“:

                       crypto ca trustpoint Cakeys enroll url http:// CAkeys/certsrv/mscep/mscep.dll rsakeypair CAkeys 1024 1024

                      Kontrola

                      Popis

                      Automatické přihlášení

                      Povolí automatický zápis.

                      Crl (programovací jazyk)

                      Generuje páry klíčů RSA.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li identifikovat typ datové zátěže paketu RTP (Real-Time Transport Protocol), použijte příkaz rtp typ datové zátěže v režimu hlasové konfigurace partnerského zařízení. Chcete-li odebrat typ datové zátěže RTP, použijte žádný formulář tohoto příkazu.

                      komfortní hluk typu rtp [13 | 19 ]

                      žádný komfortní hluk typu RTP [13 | 19]

                      komfortní hluk {13 | 19}

                      (Volitelně) druh komfortního šumu typu datové zátěže RTP. Datová část RTP pro komfortní hluk z pracovní skupiny AVT (IETF) označuje 13 jako typ datové zátěže pro komfortní hluk. Pokud se připojujete k bráně, která je v souladu s datovou zátěží RTP pro návrh komfortního šumu, použijte funkci 13. Používejte 19 pouze v případě, že se připojujete ke starším bránám Cisco, které používají DSPware před verzí 3.4.32.

                      Výchozí příkaz: Není nakonfigurován žádný typ datové zátěže RTP.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu rtp typu datové části určete typ datové části RTP. Tento příkaz použijte po použití příkazu dtmf-relay k volbě metody NTE relé DTMF pro volání protokolu SIP (Session Initiation Protocol).

                      Nakonfigurované typy datové zátěže NSE a NTE vylučují určité hodnoty, které byly dříve pevně kódovány s vlastnickými významy společnosti Cisco. Nepoužívejte čísla 96, 97, 100, 117, 121–123 a 125–127, která mají předem přiřazené hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat typ datové zátěže RTP:

                       dial-peer hlas 300 voip popis odchozí do cílového vzoru PSTN +1[2-9]..[2-9].....$ překlad-profil odchozí 300 rtp payload-type comfort-noise 13

                      Kontrola

                      Popis

                      dtmf-relé

                      Určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Chcete-li definovat pravidlo překladu, použijte příkaz pravidlo v režimu konfigurace hlasového překladu pravidla. Chcete-li odstranit pravidlo překladu, použijte žádný formulář tohoto příkazu.

                      Shodovat a nahradit pravidlo

                      pravidlo přednost { match-pattern | replace-pattern | [ typ match-type replace-type [ plán match-type replace-type ] ]

                      žádné pravidlo

                      Odmítnout pravidlo

                      pravidlo přednostní odmítnutí { match-pattern | type match-type [ plan match-type ]

                      žádné pravidlo

                      Přednostní

                      Priorita pravidla překladu. Rozsah je od 1 do 15.

                      profesionální wrestlingový

                      Výraz editoru streamu (SED) používaný ke shodě s informacemi o příchozím hovoru. Lomítko „/“ je oddělovač vzoru.

                      nahradit vzor

                      Výraz SED používaný k nahrazení vzoru shody v informacích o hovoru. Lomítko „/“ je oddělovač vzoru.

                      typ shody typu nahrazení typu

                      (Volitelně) Typ čísla hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • zkráceně – Zkrácené znázornění celého čísla podporované touto sítí.

                      • any – Jakýkoli typ volaného čísla.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument nahrazení jsou následující:

                      • zkratka – A – bbreviated reprezentace celého čísla podporovaného touto sítí.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      typ shody plánu nahrazení typu

                      (Volitelně) Číslovací plán hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • any – libovolný typ vytočeného čísla.

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument typu nahrazení jsou následující:

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      odmítnout

                      Vzor shody pravidla překladu se používá pro účely odmítnutí hovoru.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace pravidla hlasového překladu

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu platí pro číslo volajícího (automatická identifikace čísla [ANI]) nebo volajícího (služba identifikace volaného čísla [DNIS]) pro příchozí, odchozí a přesměrované hovory v rámci hlasových bran Cisco H.323.

                      Tento příkaz použijte ve spojení po příkazu hlasové pravidlo překladu . Starší verze tohoto příkazu používá stejný název, ale používá se po příkazu translation-rule a má mírně odlišnou syntaxi příkazů. Ve starší verzi nelze při zadávání syntaxe příkazů použít hranaté závorky. V syntaxi se zobrazují pouze pro označení volitelných parametrů, ale nejsou přijímány jako oddělovače ve skutečných položkách příkazů. V novější verzi můžete použít hranaté závorky jako oddělovače. Do budoucna doporučujeme použít tuto novější verzi k definování pravidel pro párování hovorů. Příkaz translation-rule nakonec nebude podporován.

                      K překladu čísla dojde několikrát během procesu směrování hovorů. V původní i končící bráně je příchozí hovor přeložen před spárováním protějšku příchozího vytáčení, před spárováním protějšku odchozího vytáčení a před nastavením požadavku na hovor. Váš plán vytáčení by měl tyto kroky překladu zohledňovat, když jsou definována pravidla překladu.

                      Níže uvedená tabulka ukazuje příklady vzorců shody, vstupních řetězců a řetězců výsledků pro příkaz (hlasový překlad-pravidlo) .

                      Tabulka 1. Odpovídající vzory, vstupní řetězce a řetězce výsledků

                      Odpovídající vzor

                      Vzor nahrazení

                      Vstupní řetězec

                      Řetězec výsledku

                      Popis

                      /^.*///4085550100Libovolný řetězec na nulový.
                      ////40855501004085550100Shoduje se s libovolným řetězcem, ale bez náhrady. Slouží k manipulaci s plánem nebo typem hovoru.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Shoduje se uprostřed vstupního řetězce.
                      /\(.*\)0120//\10155/40811101204081110155Shoduje se na konci vstupního řetězce.
                      /^1#\(.*\)//\1/1#23452345Nahradit odpovídající řetězec nulovým řetězcem.
                      /^408...\(8333\)//555\1/40877701005550100Odpovídá více vzorcům.
                      /1234//00&00/555010055500010000Odpovídá podřetězci.
                      /1234//00\000/555010055500010000Odpovídá podřetězci (stejně jako &).

                      Software ověřuje, že náhradní vzor je v platném formátu E.164, který může obsahovat povolené speciální znaky. Pokud formát není platný, výraz je považován za nerozpoznaný příkaz.

                      Typ čísla a plán volání jsou volitelné parametry pro spárování hovoru. Pokud je definován některý z parametrů, hovor je kontrolován podle vzoru shody a zvoleného typu nebo hodnoty plánu. Pokud hovor odpovídá všem podmínkám, je hovor přijat k dalšímu zpracování, například překladu čísla.

                      Několik pravidel může být seskupeno do pravidla překladu, které dává název sadě pravidel. Pravidlo překladu může obsahovat až 15 pravidel. Všechny hovory, které odkazují na toto pravidlo překladu, jsou přeloženy podle této sady kritérií.

                      Přednostní hodnota každého pravidla může být použita v jiném pořadí, než ve kterém byly zadány do sady. Hodnota priority každého pravidla určuje pořadí priorit, ve kterém mají být pravidla používána. Například pravidlo 3 může být zadáno před pravidlem 1, ale software používá pravidlo 1 před pravidlem 3.

                      Software podporuje až 128 pravidel překladu. Profil překladu shromažďuje a identifikuje sadu těchto pravidel pro překlad volaných, volání a přesměrovaných čísel. Profil překladu je odkazován skupinami přenosových spojů, zdrojovými skupinami IP, hlasovými porty, vytáčecími vrstevníky a rozhraními pro zpracování překladu hovorů.

                      Příklad: Následující příklad používá pravidlo překladu. Pokud volané číslo začíná číslem 5550105 nebo 70105, překladové pravidlo 21 použije příkaz pravidla k předání čísla na 14085550105.

                      Router(config)# hlasový překlad-pravidlo 21 Router(cfg-translation-rule)# pravidlo 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# pravidlo 2 /^70105/ /14085550105/

                      V dalším příkladu, pokud je volané číslo 14085550105 nebo 014085550105, po provedení pravidla překladu 345, jsou předávací číslice 50105. Pokud je typ shody nakonfigurován a typ není „neznámý“, je pro shodu typu číslování vstupního řetězce vyžadováno vytáčení.

                      Router(config)# hlasový překlad-pravidlo 345 Router(cfg-translation-rule)# pravidlo 1 /^14085550105/ /50105/ plán libovolného národního routeru(cfg-translation-rule)# pravidlo 2 /^014085550105/ /50105/ plán libovolného národního

                      Kontrola

                      Popis

                      Zobrazit pravidlo překladu hlasu

                      Zobrazí parametry pravidla překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla hlasového překladu.

                      Příkazy S

                      Chcete-li určit, zda má být sériové číslo směrovače zahrnuto v žádosti o certifikát, použijte příkaz sériové číslo v konfiguračním režimu ca-trustpoint. Chcete-li obnovit výchozí chování, použijte žádnou formu tohoto příkazu.

                      sériové číslo [none]

                      č sériové číslo

                      žádný

                      (Volitelně) Určuje, že v žádosti o certifikát nebude zahrnuto sériové číslo.

                      Výchozí příkaz: Není nakonfigurováno. Během registrace certifikátu budete vyzváni k zadání sériového čísla.

                      Režim příkazů: konfigurace bodu ca-trustpoint

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před vydáním příkazu sériového čísla musíte povolit příkaz crypto ca trustpoint , který prohlašuje certifikační autoritu (CA), že váš router má používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Tento příkaz použijte k zadání sériového čísla směrovače v žádosti o certifikát, nebo pomocí klíčového slova none můžete určit, že sériové číslo nemá být v žádosti o certifikát zahrnuto.

                      Příklad: Následující příklad ukazuje, jak vynechat sériové číslo z požadavku na certifikát:

                       crypto pki trustpoint CUBE_CA_CERT zápisový terminál pem sériové číslo none subject-name CN=my-cube.domain.com (Musí se shodovat s názvem hostitele DNS, přes který je tento router dosažitelný) revocation-check none rsakeypair TestRSAkey !(musí se shodovat s RSA klíčem, který jste právě vytvořili)

                      Kontrola

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li zadat protokol relace pro hovory mezi místními a vzdálenými směrovači používajícími paketovou síť, použijte příkaz session protocol v režimu konfigurace dial-peer. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      protokol relace {cisco | sipv2}

                      žádný protokol relace

                      cisterciáků

                      Vytáčecí partner používá proprietární protokol relace Cisco VoIP.

                      sipv2

                      Vytáčecí peer používá protokol SIP (Internet Engineering Task Force). Použijte toto klíčové slovo s možností SIP.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Klíčové slovo Cisco platí pouze pro VoIP směrovače Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

                      Příklady: Následující příklad ukazuje, že protokol relace Cisco byl nakonfigurován jako protokol relace:

                       hlasová komunikace s vytáčeným protějškem 20 Voip protokol relace cisco 

                      Následující příklad ukazuje, že partnerský vytáčecí partner VoIP pro SIP byl nakonfigurován jako protokol relace pro signalizaci volání VoIP:

                       dial-peer hlas 102 voip relace protokol sipv2

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení a určuje způsob zapouzdření pomocí hlasu.

                      cíl relace (VoIP)

                      Nakonfiguruje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      Chcete-li globálně povolit obnovení relace SIP, použijte příkaz obnovení relace v režimu konfigurace SIP. Chcete-li zakázat obnovení relace, použijte žádný formulář tohoto příkazu.

                      obnovení relace

                      žádné obnovení relace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné obnovení relace

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K odeslání požadavku na obnovení relace použijte příkaz pro obnovení relace SIP.

                      Příklad: Následující příklad nastavuje obnovení relace v režimu konfigurace SIP:

                       Obnovení relace Device(conf-serv-sip)  

                      Kontrola

                      Popis

                      obnovení relace hlasové sip relace

                      Povolí obnovení relace na úrovni vytáčecího partnera.

                      Chcete-li konfigurovat skupiny serverů v partnerech pro odchozí volání, použijte příkaz skupiny serveru relace v režimu konfigurace partnerského zařízení SIP. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      id skupiny serveru-skupina-id

                      žádná skupina serverů relace skupina serverů

                      id skupiny serverů

                      Nakonfiguruje určenou skupinu serverů jako cíl vytáčecího partnerského zařízení.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace partnerského zařízení vytáčení sip (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je zadaná skupina serveru v režimu vypnutí, vytáčecí partner není vybrán pro směrování odchozích hovorů.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat zadanou skupinu serveru jako cíl vytáčecího partnerského zařízení:

                      Zařízení(config-dial-peer) č. session server-skupina 171

                      Chcete-li určit síťovou adresu pro příjem hovorů z vytáčecího partnerského zařízení VoIP nebo VoIPv6, použijte příkaz session target v režimu konfigurace partnerského zařízení. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      cíl relace {dhcp | ipv4: cílová adresa | ipv6: […]cílová adresa] | dns: […]$s$. | $ D$. | $ E$. | $ U$.] název hostitele | výčnělek: table | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      žádný cíl relace

                      Dhcp (programovací jazyk)

                      Nakonfiguruje směrovač tak, aby získal cíl relace prostřednictvím protokolu DHCP.

                      Možnost dhcp může být zpřístupněna pouze v případě, že je jako protokol relace použit protokol SIP (Session Initiation Protocol). Chcete-li protokol SIP povolit, použijte příkaz session protocol (dial peer).

                      ipv4: cílová adresa

                      Nakonfiguruje adresu IP vytáčecího partnera pro příjem hovorů. Dvojtečka je povinná.

                      ipv6: [cílová-adresa]

                      Nakonfiguruje adresu IPV6 vytáčecího partnerského zařízení pro příjem hovorů. Hranaté závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns:[$s$] název hostitele

                      Nakonfiguruje hostitelské zařízení obsahující server DNS (Domain Name System), který překládá název vytáčecího partnerského zařízení pro příjem hovorů. Dvojtečka je povinná.

                      Při definování cíle relace pro protějšky VoIP použijte jedno z následujících maker s tímto klíčovým slovem:

                      • $s$. --(Volitelné) Vzor zdrojového cíle se používá jako součást názvu domény.

                      • $d$. --(Volitelné) Cílové číslo se používá jako součást názvu domény.

                      • $e$. --(Volitelné) Číslice v volaném čísle jsou obráceny a mezi číslice volaného čísla se přidávají tečky. Výsledný řetězec se používá jako součást názvu domény.

                      • $u$. --(Volitelně) Nepřekonatelná část cílového vzoru (například definované číslo linky) se používá jako součást názvu domény.

                      • hostname --String obsahující úplný název hostitele, který má být přiřazen k cílové adrese, například serverA.example1.com.

                      výčnělek: tabulka -číslo

                      Nakonfiguruje číslo vyhledávací tabulky ENUM. Rozsah je od 1 do 15. Dvojtečka je povinná.

                      loopback: rtp

                      Nakonfiguruje všechna hlasová data tak, aby se vracela zpět ke zdroji. Dvojtečka je povinná.

                      rašeliniště

                      Nakonfiguruje protokol funkce signalizace registrace, přijetí a stavu (RAS). Při překladu adresy E.164 na adresu IP je konzultován gatekeeper.

                      server sip-

                      Nakonfiguruje globální server SIP jako cíl pro hovory z partnerského zařízení pro vytáčení.

                      : přístav

                      (Volitelně) Číslo portu pro adresu vytáčecího partnera. Dvojtečka je povinná.

                      poskytovatel zúčtování -číslo

                      Nakonfiguruje server zúčtování jako cíl pro vyřešení adresy brány ukončení.

                      • Argument poskytovatel-číslo určuje adresu IP poskytovatele.

                      registrátor

                      Určuje směrování hovoru na koncový bod registrátora.

                      • Klíčové slovo registrátora je k dispozici pouze pro protějšky vytáčení protokolu SIP.

                      Výchozí příkaz: Není definována žádná IP adresa nebo název domény.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu session target zadejte cíl pro síť pro vytáčené partnerské zařízení, které přijímá hovory od aktuálního vytáčeného partnerského zařízení. Můžete vybrat možnost definování síťové adresy nebo názvu domény jako cíle, nebo můžete vybrat jednu z několika metod k automatickému určení cíle pro hovory z aktuálního partnerského zařízení pro vytáčení.

                      Použijte příkaz session target dns se zadanými makry nebo bez nich. Použití volitelných maker může snížit počet cílů relace VoIP dial-peer, které musíte nakonfigurovat, pokud máte skupiny čísel přidružené k určitému směrovači.

                      Příkaz session target enum instruuje vytáčejícího partnera, aby použil tabulku pravidel překladu ke konverzi čísla služby identifikace volaného čísla (DNIS) na číslo ve formátu E.164. Toto přeložené číslo je odesláno na server DNS, který obsahuje kolekci . Tyto identifikují každého uživatele jako cíl hovoru a mohou představovat různé přístupové služby, jako je SIP, H.323, telefon, fax, e-mail, zasílání okamžitých zpráv a osobní webové stránky. Před přiřazením cíle relace partnerskému zařízení pro vytáčení nakonfigurujte tabulku shody ENUM s pravidly překladu pomocí příkazu hlasový výčet-shoda-tabulka v režimu globální konfigurace. Tabulka je identifikována v příkazu session target enum s argumentem table-num .

                      Pomocí příkazu cílové loopback můžete otestovat cestu přenosu hlasu hovoru. Bod zpětné smyčky závisí na původu hovoru.

                      Pomocí příkazu session target dhcp určete, že hostitel cíle relace bude získán prostřednictvím protokolu DHCP. Možnost dhcp lze zpřístupnit pouze v případě, že je jako protokol relace používán protokol SIP. Chcete-li protokol SIP povolit, použijte příkaz session protocol (dial peer).

                      Konfigurace příkazu session target nemůže kombinovat cíl systému RAS s příkazem settle-call .

                      Když jsou pro příkazcílové vyrovnání číslo poskytovatele nakonfigurovány protějšky vytáčení VoIP pro server vypořádání, měly by být argumenty poskytovatele-číslo v příkazu relace target a settle-call stejné.

                      Pomocí příkazu session target sip-server pojmenujte globální rozhraní serveru SIP jako cíl pro hovory z partnerského zařízení pro vytáčení. Nejprve musíte definovat rozhraní serveru SIP pomocí příkazu sip-server v konfiguračním režimu SIP user-agent (UA). Poté můžete zadat možnost session target sip-server pro každého vytáčecího partnerského zařízení místo zadání celé adresy IP pro rozhraní serveru SIP pod každým vytáčecím partnerským zařízením.

                      Poté, co se koncové body SIP zaregistrují u registrátora SIP v hostované sjednocené komunikaci (UC), můžete pomocí příkazu session target registrar automaticky nasměrovat hovor na koncový bod registrátora. Příkaz session target musíte nakonfigurovat na číselníku ukazujícím na koncový bod.

                      Příklady: Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS pro hostitele s názvem „voicerouter“ v doméně example.com:

                       dial-peer hlas 10 Voip relace cíl dns:voicerouter.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $u$. V tomto příkladu cílový vzor končí čtyřmi tečkami (.), aby bylo možné použít libovolnou čtyřmístnou linku s počátečním číslem 1310555. Volitelné makro $u$. nařídí bráně použít bezkonkurenční část vytočeného čísla - v tomto případě čtyřmístnou linku - k identifikaci vytáčecího partnera. Doménou je "example.com".

                       dial-peer hlas 10 voip cílový vzor 1310555.... cíl relace dns:$u$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $d$. V tomto příkladu byl cílový vzor nakonfigurován na 13105551111. Volitelné makro $d$. nařídí bráně použít cílový vzor k identifikaci vytáčecího partnera v doméně "example.com".

                       dial-peer hlas 10 voip cílový vzor 13105551111 cíl relace dns:$d$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $e$. V tomto příkladu byl vzor cíle nakonfigurován na 12345. Volitelné makro $e$. nařídí bráně, aby provedla následující kroky: obrátit číslice ve vzoru cílů, přidat mezi číslice období a použít tento cílový vzor se zpětným použitím k identifikaci partnerského partnera vytáčejícího v doméně "example.com".

                       dial-peer hlas 10 voip cílový vzor 12345 cíl relace DNS:$e$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí tabulky shody ENUM. Označuje, že hovory uskutečněné pomocí vytáčecího partnera 101 by měly používat preferenční pořadí pravidel v tabulce shody výčtu 3:

                       dial-peer hlas 101 Voip cílový výčet relace: 3 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu DHCP:

                       dial-peer hlas 1 VOIP protokol relace sipv2 hlasová třída sip odchozí proxy dhcp cíl relace dhcp 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí systému RAS:

                       dial-peer hlas 11 voip cílový vzor 13105551111 cílový ras relace 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí zúčtování:

                       dial-peer hlas 24 VOIP relace cíl zúčtování: 0 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu IPv6 pro hostitele v roce 2001:10:10:10:10:10:230a:5090:

                       dial-peer hlas 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0db8:10:10:10:10:230a]:5090 codec g711ulaw 

                      Následující příklad ukazuje, jak nakonfigurovat prvek Cisco Unified Border Element (UBE) pro směrování hovoru na koncový bod registrace:

                       dial-peer hlas 4 VOIP relace cílového registrátora

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164 (v závislosti na plánu vytáčení), které se má použít pro vytáčecí partnerku.

                      hlasová osobavytáčená

                      Přejde do režimu konfigurace partnerského vytáčení a určuje způsob zapouzdření pomocí hlasu.

                      protokol relace (vytáčecí partner)

                      Určuje protokol relace pro hovory mezi místními a vzdálenými směrovači pomocí režimu konfigurace partnerského zařízení pro vytáčení paketů.

                      zúčtovací hovor

                      Určuje, že zúčtování má být použito pro zadaný vytáčecí partner bez ohledu na typ cíle relace.

                      server sip-

                      Definuje síťovou adresu pro rozhraní serveru SIP.

                      hlasový výčet -shoda-tabulka

                      Iniciuje definici odpovídající tabulky ENUM.

                      Chcete-li zadat protokol transportní vrstvy, který telefon SIP používá k připojení k bráně Cisco Unified SIP, použijte příkaz session-transport v hlasových službách voip sip nebo dial-peer hlasových režimech. Chcete-li obnovit výchozí hodnotu, použijte žádný formulář tohoto příkazu.

                      přenos relace {tcp [tls] | udp}

                      žádný přenos relace

                      Kategorie: Počítačová síť

                      Používá se protokol TCP (Transmission Control Protocol).

                      Kategorie: Počítačová hra

                      (Dostupné pouze s možností tcp ) Transport layer security (TLS) over TCP.

                      Uživatelský manuál

                      Používá se protokol UDP (User Datagram Protocol). Toto je výchozí hodnota.

                      Výchozí příkaz: UDP je výchozí protokol.

                      Režim příkazů: hlasová služba voip sip, hlas vytáčeného partnera

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nastaví parametr protokolu transportní vrstvy v konfiguračním souboru telefonu.

                      Příklad:

                      dial-peer hlas 8000 voip popis Větev 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Chcete-li zobrazit informace o certifikátech PKI spojených s bodem důvěryhodnosti, použijte příkaz show crypto pki certificates v privilegovaném režimu EXEC.

                      zobrazit krypki certifikáty [název důvěryhodného bodu]

                      název důvěryhodného bodu

                      (Volitelně) Název bodu důvěryhodnosti. Použití tohoto argumentu indikuje, že se mají zobrazovat pouze certifikáty, které se vztahují k bodu důvěryhodnosti.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Privilegované EXEC (#)

                      UvolnitZměna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz Show crypto pki certifikáty slouží k zobrazení informací o certifikátech PKI spojených s bodem důvěryhodnosti. Popisy polí jsou samozřejmé.

                      Příklad: Následuje ukázkový výstup z příkazu show crypto pki certifikáty :

                       Zařízení# zobrazit krypto pki certifikáty pem ------Trustpoint: TP-self-signed-777972883----- % Zadaný bod důvěryhodnosti není zapsán (TP-self-signed-777972883). % Exportujte pouze certifikát certifikační autority ve formátu PEM. % Chyba: nepodařilo se získat certifikát certifikační autority. ------Bod důvěryhodnosti: rootca------% Zadaný bod důvěryhodnosti není zapsán (rootca).% Exportujte pouze certifikát CA ve formátu PEM.% CA certifikát: ----- BEGIN CERTIFIKÁT---- MI zccawygAwIBAgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUKNNAnbgkqhkiG9w0BAQEFAAOBjQAwgYk ANBgkqhkiG9w0BAQEFAAOBjQAwgYk YEArRK9Piyn Oz8cGaGM1TvfYYJ3 jV6 FB5N57FH70/J3MDri32oH jJaS1PIfRn2H2OuUq gnjbgvpem66lmrt7nG9NnflEskt4n2NcdazBAXPOMEN test-------% certifikát certifikační autority: ----- BEGIN CERTIFIKÁT---- MI zccawygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraT nzANBgkqhkiG9w0BAQEFAAOBjQAwgYk YEArRK9Piyn Oz8cGaGM1TvfYYJ3 jV6 FB5N57FH70/J3MDri32oH jJaS1PIfRn2H2OuUq gnjbgvpem66lmrt7nG9NnflEskt4n2NcdazBAXPOMEN+ L03Pqx ----- BEGIN CERTIFIKÁT----- MI zccawygAwIBAGIbbdanbgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0G qGSIb3DQEB AQUAA4GNAD iQ gQEB AQUAA4GNAD iQ gQXfSk3VJsYCzczcJzWPLZCkvn+lj1qy5Ulcfutvut o1cznknkknkpxnkpxnkpxnkpxnkpxnkpxnkpxnkpx2xClbGMXMFB2jvOeRbiUSP0q8V0blafby By UawecQ6HK AEuVHgg4invc9jA6IGLtcj55J1iLum/ C70Org ----- KONCOVÝ CERTIFIKÁT-----

                      Chcete-li zobrazit certifikáty důvěryhodného fondu infrastruktury veřejných klíčů (PKI) směrovače ve verbálním formátu, použijte příkaz show crypto pki trustpool v privilegovaném režimu konfigurace exec.

                      zobrazit důvěryhodný fond PKI [zásada]

                      politika

                      (Volitelně) Zobrazí zásady důvěryhodnosti PKI.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnota

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Je-li show crypto pki trustpool použit bez klíčového slova politiky, pak jsou PKI certifikáty routeru zobrazeny ve formátu verbální.

                      Pokud je důvěryhodný fond Show crypto pki použit s klíčovým slovem zásad , zobrazí se důvěryhodný fond PKI směrovače.

                      Příklad: Následuje ukázkový výstup z příkazu show crypto pki trustpool zobrazující certifikáty v důvěryhodném fondu PKI:

                      Číslo zařízení zobrazí stav certifikátu certifikační autority CA Crypto pki: Dostupná verze: 3 Sériové číslo certifikátu (šestnáctka): 00D01E474000000111C38A964400000002 Použití certifikátu: Vydavatel podpisu:      cn=Kořenová certifikační autorita DST X3 o=Digital Signature Trust Co.   Předmět:      cn=Cisco SSCA o=Distribuční body Cisco Systems CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Datum platnosti:      datum zahájení: 12:58:31 PST 5. dubna 2007 koncové datum: 12:58:31 PST Apr 5 2012 Stav certifikátu certifikační autority: Dostupná verze: 3 Sériové číslo certifikátu (šestnáctka): 6A6967B3000000000003 Použití certifikátu: Vydavatel podpisu:      cn=Kořenová certifikační autorita Cisco 2048 o=Cisco Systems Předmět:      cn=CA Cisco Manufacturing o=Distribuční body Cisco Systems CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Datum platnosti:      datum zahájení: 14:16:01 PST 10. června 2005 koncové datum: 12:25:42 PST květen 14 2029

                      Kontrola

                      Popis

                      import důvěryhodného fondu PKI

                      Ručně importuje (stáhne) balíček certifikátů CA do důvěryhodného fondu PKI a aktualizuje nebo nahradí stávající balíček certifikátů CA.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpool.

                      profesionální wrestlingová

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Chcete-li zobrazit tabulky přenosového připojení user-agent (UA) protokolu SIP (Session Initiation Protocol), použijte příkaz show sip-ua connections v privilegovaném režimu EXEC.

                      zobrazit sip-ua připojení {tcp [tls] | udp} {brief | detail}

                      Kategorie: Počítačová síť

                      Zobrazí všechny informace o připojení TCP.

                      Kategorie: Počítačová hra

                      (Volitelně) Zobrazí všechny informace o připojení TLS (Transport Layer Security).

                      Uživatelský manuál

                      Zobrazí všechny informace o připojení protokolu UDP (User Datagram Protocol).

                      stručný

                      Zobrazí souhrn připojení.

                      detail

                      Zobrazí podrobné informace o připojení.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz show sip-ua connections by měl být proveden až po uskutečnění hovoru. Pomocí tohoto příkazu se dozvíte podrobnosti o připojení.

                      Příklad: Následuje ukázkový výstup z příkazu show sip-ua connections tcp tls stručný příkaz zobrazující stručné shrnutí včetně přidruženého tenanta-tagu pro sokety naslouchání.

                      router# show sip-ua connections tcp tls brief Celkem aktivních spojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 47 Počet selhání conn : 43 Počet neaktivních prodlev: 0 Max. tls odeslat msg frontu 1, zaznamenané pro 10.105.34.88:5061 TLS selhání handshake klienta : Selhání handshake serveru 0 TLS: 4 -------------- Zásuvky naslouchání transportní vrstvy SIP --------------- klient místní adresy ID ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      Následuje ukázkový výstup z příkazu show sip-ua connections tcp tls detail příkazu zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      Router#sh sip-ua connections tcp tls detail Celkový počet aktivních spojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 3 Počet selhání conn : 0 Počet neaktivních odchodů: 0 Max. tls odeslat msg frontu 1, zaznamenané pro 10.105.34.88:8090 TLS selhání handshake klienta : Selhání handshake serveru 0 TLS: 0 --------- Tisk podrobné zprávy o připojení--------- Poznámka: ** Tuples bez odpovídající položky soketu - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s neshodnou adresou/vstupem portu - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State Q-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== =========== =========== ============= 38928       9 Zřízeno           0 10.64.100.145 TLSv1.2 8090 10 Založeno           0 10.64.100.145 Klient šifrovací křivky TLSv1.2 ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ====================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      Následuje ukázkový výstup z příkazu show sip-ua connections tcp brief , který zobrazuje souhrn včetně vytisknutí přidruženého tenanta-tagu pro přidané podstavce naslouchání.

                      CSR#sh sip-ua připojení tcp brief Celkem aktivních připojení : 0 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 2 Počet selhání conn : 0 Počet neaktivních odchodů: 0 Max. velikost fronty odeslání msg tcp 1, zaznamenaná pro 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ===================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      Následuje ukázkový výstup z příkazu show sip-ua connections tcp detail zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      Router#show sip-ua připojení tcp tls detail Celkem aktivní připojení : 4 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 8 Počet selhání conn : 0 Počet neaktivních odchodů: Selhání handshake klienta 0 TLS: Selhání handshake serveru 0 TLS: 0 --------------- Tisk podrobné zprávy o připojení-------- Poznámka: ** Tuples bez odpovídající položky zásuvky - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s nesouladnou adresou/vstupem portů - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu * Spojení s porty SIP OAuth Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State Q-Size Local-Address TLS-Version Cipher Curve =========== ==================== 52248 27 Vytvořeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================= 50901 28* Zavedeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================ 51402 29* Zavedeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================ 50757 30* Zavedeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Místní adresa ID ============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrátor vyprší(sec) kontakt ID přenosu ================================================================================================================== 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.209 76 10.5.10.209 TLS* 5 ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      Následuje ukázkový výstup z příkazu show sip-ua connections udp stručný příkaz zobrazující souhrn včetně vytisknutí přidruženého tenanta-tagu pro přidané zásuvky naslouchání.

                      CSR#sh sip-ua connections udp brief Celkem aktivních připojení: 0 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 0 Počet selhání conn : 0 Počet neaktivních odchodů: 0 -------------- Sockety pro naslouchání transportní vrstvy SIP --------------- klient místní adresy ID ==============================================================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      Následuje ukázkový výstup z příkazu show sip-ua connections udp detail příkazu zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      CSR#sh sip-ua connections udp detail Celkový počet aktivních připojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 0 Počet selhání conn : 0 Počet neaktivních odchodů: 0 ----------- Tisk podrobné zprávy o připojení-------- Poznámka: ** Tuples bez odpovídající položky soketu - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s neshodnou adresou/vstupem portu - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State Q-Size Local-Address Tenant =========== ======== 5061       6 Zřízeno           0 10.64.100.145 200 8091       7 Zavedeno           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------– klient místní adresy conn-ID ===============================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Příklad: Níže uvedená tabulka popisuje významná pole, která jsou zobrazena na displeji.

                      Tabulka 1. zobrazit sip-ua připojení Popis polí

                      Pole

                      Popis

                      Celkem aktivních připojení

                      Udává všechna připojení, která brána drží pro různé cíle. Statistiky jsou členěny podle jednotlivých polí.

                      Počet selhání odesílání.

                      Udává počet zpráv TCP nebo UDP snížený transportní vrstvou. Pokud došlo k problémům se sítí, zprávy jsou vynechány a připojení bylo často ukončeno.

                      Počet vzdálených uzávěrů

                      Udává, kolikrát vzdálená brána ukončila připojení. Vyšší hodnota znamená problém se sítí nebo to, že vzdálená brána nepodporuje opětovné použití připojení (není tedy kompatibilní s RFC 3261). Číslo vzdáleného uzavření může také přispět k počtu selhání odesílání.

                      Počet neúspěšných pokusů

                      Udává, kolikrát se přenosové vrstvě nedařilo navázat spojení se vzdáleným agentem. Pole může také znamenat, že adresa nebo port, který je nakonfigurován pod vytáčecím partnerem, mohou být nesprávné nebo že vzdálená brána tento způsob přenosu nepodporuje.

                      Počet neaktivních odchodů

                      Udává počet ukončení nebo vypršení časového limitu spojení z důvodu nečinnosti signalizace. Během provozu hovorů by toto číslo mělo být nulové. Pokud není nula, doporučujeme vyladit časovač nečinnosti tak, aby se optimalizoval výkon pomocí příkazu časovače .

                      Max. tcp send msg queue velikost 0, zaznamenáno pro 0.0.0.0:0

                      Udává počet zpráv čekajících ve frontě, které mají být odeslány na připojení TCP, když byla kongesce na vrcholu. Vyšší číslo fronty znamená, že na odeslání v síti čeká více zpráv. Růst velikosti této fronty nemůže být řízen přímo správcem.

                      Tuples bez odpovídající zásuvky

                      Všechny tuples pro záznam připojení, které jsou označeny "**" na konci řádku, označují chybový stav horní transportní vrstvy; konkrétně, že horní transportní vrstva je mimo synchronizaci s dolní spojovací vrstvou. Software Cisco IOS by měl tuto podmínku automaticky překonat. Pokud chyba přetrvává, spusťte příkaz clearsip-uaudpconnection nebo clearsip-uatcpconnection a problém nahlaste týmu podpory.

                      Tuples s nesouladnou adresou/vstupem portu

                      Všechny tuples pro záznam připojení, které jsou označeny "++" na konci řádku, označují chybový stav horní transportní vrstvy, kde je socket pravděpodobně čitelný, ale není používán. Pokud chyba přetrvává, spusťte příkaz clearsip-uaudpconnection nebo clearsip-uatcpconnection a problém nahlaste týmu podpory.

                      Počet připojení vzdáleného agenta

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli.

                      Vzdálený Port Conn-Id Conn-State q-velikost

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli. Pole Q-Size je relevantní pouze pro připojení TCP a je dobrým indikátorem přetížení sítě a pokud je potřeba upravit parametry TCP.

                      šifře

                      Zobrazí sjednanou šifru.

                      Křivka

                      Velikost křivky šifry ECDSA.

                      Kontrola

                      Popis

                      vymazat id připojení sip-ua tcp tls ID

                      Vymaže připojení TLS protokolu SIP TCP.

                      vymazat připojení sip-ua tcp

                      Vymaže připojení TCP SIP.

                      vymazat připojení sip-ua udp

                      Vymaže připojení SIP UDP.

                      zobrazit sip-ua opakování

                      Zobrazí statistiky opakování protokolu SIP.

                      zobrazit statistiky sip-ua

                      Zobrazí statistiky odezvy, provozu a opakování SIP.

                      zobrazit stav sip-ua

                      Zobrazuje stav uživatelského agenta SIP.

                      ukázat časovače sip-ua

                      Zobrazí aktuální nastavení časovačů SIP UA.

                      sip-ua (řeka)

                      Povolí konfigurační příkazy SIP user-agent.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Chcete-li zobrazit stav čísel E.164, která brána protokolu SIP (Session Initiation Protocol) zaregistrovala u externího primárního registrátora SIP, použijte příkaz show sip-ua register status v privilegovaném režimu EXEC.

                      zobrazit stav sip-ua registrace [sekundární]

                      sekundární

                      (Volitelně) Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího sekundárního registrátora SIP.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Brány SIP mohou registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonů (EFXS) s externím proxy serverem SIP nebo registrátorem SIP. Příkaz show sip-ua register status slouží pouze pro odchozí registraci, takže pokud nejsou k dispozici žádné vytáčecí protějšky FXS k registraci, při spuštění příkazu není výstup.

                      Příklad: Následuje ukázkový výstup z tohoto příkazu:

                       Směrovač# zobrazit stav registrace sip-ua Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 č. 9998 2 596 ne 

                      Níže uvedená tabulka popisuje významná pole uvedená na tomto výstupu.

                      Tabulka 2. show sip-ua register status Popisy polí

                      Pole

                      Popis

                      Čára

                      Telefonní číslo k registraci.

                      Vrstevník

                      Registrační cílové číslo.

                      vyprší (sec)

                      Čas (v sekundách) do vypršení registrace.

                      registrovat

                      Stav registrace.

                      Kontrola

                      Popis

                      registrátor

                      Umožňuje bránám SIP registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonu (EFXS) s externím proxy serverem SIP nebo registrátorem SIP.

                      Chcete-li zkontrolovat stav komunikace protokolu SNMP (Simple Network Management Protocol), použijte příkaz show snmp v uživatelském EXEC nebo privilegovaném režimu EXEC.

                      ukázat snmp

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádná

                      Režim příkazů: Uživatel EXEC (>), privilegovaný EXEC (#)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz poskytuje informace o čítači pro operace SNMP. Zobrazuje také řetězec ID podvozku definovaný příkazem SNMP-server chassis-id global configuration.

                      Příklad: Následuje ukázkový výstup z příkazu show snmp:

                      Zařízení# zobrazit snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Zadaná nelegální operace pro název komunity      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: Povoleno 

                      Chcete-li zobrazit informace o volání uživatelů služby Webex Calling, které cloud služby Webex Calling synchronizuje s místní bránou Webex Survivability, použijte příkaz show voice register webex-sgw users v privilegovaném režimu EXEC.

                      zobrazit hlasovou registraci uživatelů webex-sgw [brief | registered | detail | extension tag | telefonní číslo tag]

                      stručný

                      Zobrazuje stručné informace o volání uživatelů služby Webex Calling.

                      registrovat

                      Zobrazí všechny registrované uživatele služby Webex Calling ve stručném formátu.

                      detail

                      Zobrazuje podrobné informace o volání uživatelů služby Webex Calling.

                      značka telefonního čísla

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto telefonnímu číslu.

                      značka linky

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto číslu linky.

                      Režim příkazů: Privilegovaný EXEC

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k zobrazení informací o volání uživatelů služby Webex Calling.

                      Pomocí registrovaného klíčového slova můžete zobrazit všechny registrované uživatele služby Webex Calling v krátkém formátu. Výstup klíčového slova podrobnosti je upraven tak, aby zahrnoval typ uživatele služby Webex Calling, stav registrace uživatele a filtroval AOR ID pomocí možnosti „sekce AOR:“. Výstup pro stručné klíčové slovo je upraven tak, aby se přidalo zobrazované jméno uživatelů služby Webex Calling.

                      Příklady: Následuje ukázkový výstup příkazu Show voice register webex-sgw users brief. Zobrazuje podrobnosti o všech uživatelích ve stručném formátu:

                       Směrovač Zobrazit hlasovou registraci uživatelů webex-sgw stručné Id Rozšíření Telefonní číslo Zobrazované Jméno ================================= ============ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      Následuje ukázkový výstup příkazu Zobrazit registrované uživatele služby Webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti registrovaných uživatelů ve stručném formátu:

                       Směrovač zobrazit hlasovou registraci uživatelů webex-sgw registrovaných Id Rozšíření Telefonní číslo Zobrazované Jméno ========== ============ =================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Celkový počet registrovaných uživatelů služby Webex-SGW: 4

                      Následuje ukázkový výstup příkazu zobrazit podrobnosti o uživatelích hlasového registru webex-sgw. Zobrazuje podrobné informace pro každého uživatele:

                      Směrovač # zobrazit podrobnosti o uživatelích hlasové registrace webex-sgw AOR: natph1@44936045.int10.bcld.webex.com Typ: Primární Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Rozšíření: 2000 Telefonní číslo: +918553231001 Zobrazované jméno: Amar Externí Id Volajícího: 201 Externí Jméno Volajícího: 413701001 ESN: 511001 Uživatelský agent: Stav Cisco-CP-7811-3PCC/11: Registrovaná AOR: natph4@44936045.int10.bcld.webex.com Typ: Primární Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Rozšíření: 2002 Telefonní číslo: +918553231004 Zobrazované jméno: ID externího volajícího Johna Jacobse: 204 Externí Jméno Volajícího: 413701004 Esn: 511003 Uživatelský agent:    Stát: Není registrován AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Funkce Sdíleného Hovoru Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd rozšíření: 9010 Telefonní číslo: +13322200165 Zobrazované jméno: webweb Externí Id Volajícího: +13322200165 Externí Id Volajícího: Webex10 Esn:    Uživatelský agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bitů)) (cs) (nativní plocha) (zlato)) Stav: Registrované

                      Následuje ukázkový výstup příkazu zobrazit značku telefonního čísla uživatele webex-sgw pro hlasovou registraci . Zobrazuje informace o zadaném telefonním čísle:

                       Směrovač zobrazit hlasovou registraci uživatelů webex-sgw telefonní číslo +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com ID e-mailu: sowmn5@cisco.com Rozšíření: 3703 Telefonní číslo: +15139413708 Typ: ZOBRAZOVANÉ_JMÉNO_SDÍLENÉHO Vzhledu: Id Volajícího Uživatele3 b:

                      Následuje ukázkový výstup příkazu zobrazit značku rozšíření uživatele služby Webex-sgw pro hlasovou registraci . Zobrazuje informace o zadané lince:

                      Směrovač # zobrazit rozšíření uživatelů služby Webex-sgw pro hlasovou registraci  Vysvětlení: Zobrazí vložené záznamy int AVL z json s číslem linky uvedeným. Příklad:  Linka uživatelů služby Webex-sgw pro směrovač#zobrazit hlasovou registraci 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com ID e-mailu: sowmn2@cisco.com Rozšíření: 3703 Telefonní číslo: +15139413703 Typ: ZOBRAZOVANÉ_JMÉNO_SDÍLENÉHO Vzhledu: Id Volajícího Uživatele3 b:

                      Kontrola

                      Popis

                      zobrazit hlasovou registraci vše

                      Zobrazí všechny konfigurace Cisco SIP SRST a Cisco Unified Communications Manager Express a informace o registraci.

                      Chcete-li vstoupit do režimu konfigurace protokolu SIP (Session Initiation Protocol), použijte příkaz sip v režimu konfigurace hlasové služby VoIP.

                      Sirup

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace hlasové služby VoIP (config-voi-srv)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V režimu konfigurace hlasové služby VoIP vám příkaz sip umožňuje vstoupit do režimu konfigurace SIP. V tomto režimu je k dispozici několik příkazů SIP, například bind, přenos relace a url.

                      Příklad: Následující příklad znázorňuje zadání režimu konfigurace SIP a následné nastavení příkazu bind v síti SIP:

                       Device(config)# hlasová služba voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      hlasová služba hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      přenos relace

                      Nakonfiguruje partnerský protokol hlasového vytáčení tak, aby používal protokol TCP (Transmission Control Protocol) nebo protokol uživatelského datagramu (UDP) jako protokol základní transportní vrstvy pro zprávy SIP.

                      Chcete-li konfigurovat profil SIP, který je používán globálně, použijte příkaz sip-profiles v globálním režimu konfigurace protokolu SIP VoIP.

                      SIP profily id profilu

                      žádné SIP profily id profilu

                      ID profilu

                      Určuje číslo značky SIP profilů, které má být propojeno jako globální. Rozsah je 1–10000.

                      příchozí

                      Povolí funkci příchozích profilů SIP.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Globální konfigurace VoIP SIP (config-voi-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu sip-profiles nakonfigurujte profily SIP s pravidly pro přidávání, odebírání, kopírování nebo úpravu SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Příklad: Následující příklad ukazuje, jak konfigurovat profily, které mají být použity globálně:

                       Device(config)# hlasová služba voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 příchozích Device(config-voi-sip)# end 

                      Chcete-li konfigurovat síťovou adresu pro rozhraní serveru SIP (Session Initiation Protocol), použijte příkaz sip-server v režimu konfigurace uživatele a agenta SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odebrat síťovou adresu nakonfigurovanou pro SIP, použijte žádný formulář tohoto příkazu.

                      sip server {dns: název hostitele | ipv4: adresa ipv4 [:port-num] | ipv6: adresa ipv6 [:port-num]}

                      no server sip

                      dns: jméno hostitele

                      Nastaví globální rozhraní serveru SIP na název hostitele DNS (Domain Name System). Pokud zadáte název hostitele, použije se výchozí server DNS definovaný příkazem ip name-server. Název hostitele je volitelný.

                      Platný název hostitele DNS v následujícím formátu: name.gateway.xyz.

                      ipv4: Adresa ipv4

                      Nastaví globální rozhraní serveru SIP na adresu IPv4. Platná adresa IPV4 má následující formát: xxx.xxx.xxx.xxx.

                      ipv6: Adresa ipv6

                      Nastaví globální rozhraní serveru SIP na adresu IPv6. Kolem adresy IPV6 musíte zadat závorky.

                      : Číslo portu

                      (Volitelně) Číslo portu pro server SIP.

                      Výchozí příkaz: Není nakonfigurována žádná síťová adresa.

                      Režim příkazů: Konfigurace uživatele a agenta SIP (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud použijete tento příkaz, můžete také použít příkaz session target sip-server na každém vytáčecím partnerském zařízení místo opakovaného zadávání adresy rozhraní serveru SIP pro každého vytáčecího partnerského zařízení. Pokud je v síti přítomen proxy server Cisco SIP (SPS), je užitečné konfigurovat server SIP jako cíl relace. Pomocí protokolu SPS můžete nakonfigurovat možnost serveru SIP a nechat zainteresované partnerské vytáčení ve výchozím nastavení používat protokol SPS.

                      Chcete-li tento příkaz obnovit na hodnotu null, použijte výchozí příkaz.

                      Chcete-li nakonfigurovat adresu IPV6, musí uživatel zadat závorky [ ] kolem adresy IPV6.

                      Příklad: Následující příklad, začínající v režimu globální konfigurace, nastavuje rozhraní globálního serveru SIP na název hostitele DNS „3660-2.sip.com“. Pokud používáte také příkaz session target sip server , nemusíte nastavovat název hostitele DNS pro každého jednotlivého vytáčecího partnera.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer hlas 29 voip relace cíl sip-server 

                      Následující příklad nastaví globální rozhraní serveru SIP na adresu IPv4:

                       sip-ua sip server ipv4:10.0.2.254 

                      Následující příklad nastavuje globální rozhraní serveru SIP na adresu IPv6. Všimněte si, že kolem adresy IPV6 byly zadány závorky:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Kontrola

                      Popis

                      výchozí

                      Povolí výchozí agregační mezipaměť.

                      název IP serveru

                      Určuje adresu jednoho nebo více jmenných serverů, které se mají použít pro rozlišení názvů a adres.

                      cíl relace (peer vytáčení VoIP)

                      Určuje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      cíl relace sip-server

                      Nařídí cíli partnerského vytáčení, aby používal globální server SIP.

                      sip-ua (řeka)

                      Přejde do režimu konfigurace uživatelského agenta SIP za účelem konfigurace uživatelského agenta SIP.

                      Chcete-li povolit příkazy konfigurace uživatelského agenta protokolu SIP (Session Initiation Protocol), použijte příkaz sip-ua v režimu globální konfigurace. Chcete-li obnovit všechny příkazy konfigurace uživatele a agenta SIP na výchozí hodnoty, použijte žádný formulář tohoto příkazu.

                      sip-ua (řeka)

                      žádná sip-ua

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Pokud tento příkaz není povolen, nelze zadat žádné příkazy konfigurace uživatele a agenta SIP.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte ke vstupu do režimu konfigurace uživatelského agenta protokolu SIP. Níže uvedená tabulka uvádí příkazy režimu konfigurace uživatelského agenta protokolu SIP.

                      Tabulka 3. Příkazy režimu konfigurace uživatele a agenta SIP

                      Kontrola

                      Popis

                      opětovné použití připojení

                      Používá port pro posluchače pro odesílání požadavků přes UDP. Možnost via-port odešle odpovědi SIP na port přítomný v hlavičce Via namísto zdrojového portu, na kterém byla žádost přijata. Upozorňujeme, že příkaz connection-reuse je příkazem konfiguračního režimu uživatele a agenta SIP.

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      upozornění na pásmo

                      Tento příkaz již není podporován v systému Cisco IOS verze 12.2, protože brána zpracovává vzdálené nebo místní vyzvánění na základě zasílání zpráv SIP.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje časovače signalizace SIP pro opakované pokusy.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      transportní vozy

                      Povolí nebo zakáže přenos uživatelského agenta SIP pro protokol TCP nebo UDP, který agenti SIP protokolu sledují na portu 5060 (výchozí).

                      Příklad: Následující příklad ukazuje, jak zadat režim konfigurace uživatele SIP a konfigurovat uživatelského agenta SIP:

                       Zařízení> povolit Zařízení# konfigurovat terminál Zařízení(config)# sip-ua Zařízení(config-sip-ua)# opakovat pozvání 2 Zařízení(config-sip-ua)# opakovat odpověď 2 Zařízení(config-sip-ua)# opakovat bye 2 Zařízení(config-sip-ua)# opakovat zrušení 2 Zařízení(config-sip-ua)# sip-server ipv4:192.0.2.1 Zařízení(config-sip-ua)# časovače invite-wait-100 500 Zařízení(config-sip-ua)# exit Device#

                      Kontrola

                      Popis

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje opakované pokusy o zprávy SIP.

                      ukázat sip-ua

                      Zobrazuje statistiky opakovaných pokusů protokolu SIP, časovače a aktuální stav posluchače.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      transportní vozy

                      Nakonfiguruje uživatelského agenta (bránu) SIP pro signalizační zprávy SIP pro příchozí hovory prostřednictvím soketu SIP TCP nebo UDP.

                      Chcete-li nastavit řetězec přístupu komunity tak, aby umožňoval přístup k protokolu SNMP (Simple Network Management Protocol), použijte příkaz komunity snmp-server v režimu globální konfigurace. Chcete-li odebrat zadaný řetězec komunity, použijte žádnou formu tohoto příkazu.

                      řetězec komunity snmp server [view view-name] {ro| rw} [ipv6 nacl] {číslo přístupového seznamu | číslo rozšířeného přístupového seznamu | přístupového seznamu-jméno}

                      žádný řetězec komunity snmp serveru

                      řetězec

                      Komunitní řetězec, který se skládá z 1 až 32 alfanumerických znaků a funkcí podobných heslu, které umožňují přístup do SNMP. Prázdné mezery nejsou v řetězci komunity povoleny.

                      Symbol @ se používá pro vymezení kontextových informací. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      zobrazení (Volitelně) Určuje dříve definované zobrazení. Pohled definuje objekty dostupné SNMP komunitě.
                      zobrazit jméno (Volitelně) Název dříve definovaného zobrazení.
                      Irská republika (Volitelně) Určuje přístup pouze pro čtení. Autorizované stanice správy mohou načítat pouze objekty MIB.
                      Kategorie: Železniční doprava (Volitelně) Určuje oprávnění pro čtení a zápis. Autorizované stanice správy mohou načítat i upravovat objekty MIB.
                      ipv6 (Volitelně) Určuje seznam přístupu s názvem IPV6.
                      nacků (Volitelně) seznam přístupu s názvem IPV6.
                      číslo přístupového seznamu

                      (Volitelně) Celé číslo od 1 do 99, které určuje standardní přístupový seznam IP adres nebo řetězec (maximálně 64 znaků), což je název standardního přístupového seznamu IP adres povoleného přístupu k agentovi SNMP.

                      Alternativně, celé číslo od 1300 do 1999, které určuje seznam IP adres v rozšířeném rozsahu standardních čísel seznamu přístupu, které mohou použít řetězec komunity pro získání přístupu k agentovi SNMP.

                      Výchozí příkaz: Řetězec komunity SNMP umožňuje přístup pouze ke čtení ke všem objektům.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz no snmp-server zakáže všechny verze SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      První snmp-server , který zadáte, povolí všechny verze SNMP.

                      Ke konfiguraci řetězců komunity SNMP pro MIB MPLS LDP použijte příkaz komunity snmp-server na stanici správy hostitelské sítě (NMS).

                      Příkaz snmp-server community lze použít k zadání pouze seznamu přístupu s názvem IPv6, pouze seznamu přístupu IPv4 nebo obojího. Chcete-li konfigurovat seznamy přístupu IPv4 i IPv6, musí být seznam přístupu IPV6 uveden jako první v příkazu příkazu.

                      Symbol @ se používá jako oddělovač mezi řetězcem komunity a kontextem, ve kterém se používá. Například konkrétní informace o síti VLAN v systému BRIDGE-MIB mohou být dotazovány pomocí ID community@VLAN_ (například public@100), kde číslo 100 je číslo sítě VLAN. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      Příklad: Následující příklad ukazuje, jak nastavit řetězec pro čtení/zápis komunity na newstring:

                      Směrovač(config)# snmp-server komunita newstring rw

                      Následující příklad ukazuje, jak povolit přístup ke všem objektům pouze pro čtení členům standardního seznamu přístupu lmnop, který specifikuje řetězec komunity comaccess. Žádný jiný správce SNMP nemá přístup k žádným objektům.

                      Směrovač(config)# snmp-server komunitní přístup ro lmnop

                      Následující příklad ukazuje, jak přiřadit řetězec comaccess k protokolu SNMP, povolit přístup pouze pro čtení a určit, že seznam IP přístupů 4 může používat řetězec komunity:

                      Směrovač(config)# snmp-server community comaccess ro 4

                      Následující příklad ukazuje, jak přiřadit správce řetězců k SNMP a povolit přístup pro čtení a zápis k objektům v omezeném zobrazení:

                      Směrovač(config)# snmp-server community manager view restricted rw

                      Následující příklad ukazuje, jak odebrat komaccess komunity:

                      Směrovač(config)# žádný komunitní přístup snmp-serveru

                      Následující příklad ukazuje, jak zakázat všechny verze SNMP:

                      Směrovač( config) # žádný snmp server

                      Následující příklad ukazuje, jak nakonfigurovat seznam přístupu IPV6 nazvaný list1 a propojuje řetězec komunity SNMP s tímto seznamem přístupu:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Kontrola

                      Popis

                      seznam přístupu

                      Nakonfiguruje mechanismus seznamu přístupu pro filtrování rámců podle typu protokolu nebo kódu dodavatele.

                      show snmp komunita

                      Zobrazí řetězce přístupu ke komunitě SNMP.

                      snmp-server povolit trapy

                      Umožňuje směrovači odesílat oznámení SNMP na určenou pracovní stanici pro správu sítě.

                      hostitel snmp serveru

                      Určuje cílového příjemce oznamovací operace SNMP.

                      zobrazení snmp serveru

                      Vytvoří nebo aktualizuje položku zobrazení.

                      Chcete-li povolit odesílání oznámení protokolu SNMP (Simple Network Management Protocol) pro protokolování systému, použijte příkaz snmp-server enable traps syslog v režimu globální konfigurace. Chcete-li zakázat hlášení SNMP zpráv pro protokolování systému, použijte žádnou formu tohoto příkazu.

                      snmp server povolit syslog trapů

                      no snmp server enable traps syslog

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Oznámení SNMP jsou zakázána.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Oznámení SNMP mohou být zasílána jako pasti nebo požadavky na informace. Tento příkaz povoluje jak požadavky na trapy, tak i požadavky na informace.

                      Tento příkaz ovládá (povolí nebo zakáže) systémové protokolování upozornění na zprávy. Zprávy protokolování systému (také nazývané systémové chybové zprávy nebo zprávy syslog) jsou zprávy upozornění na stav, které jsou generovány směrovacím zařízením během provozu. Tyto zprávy jsou obvykle přihlášeny k cíli (jako je obrazovka terminálu, systémový buffer nebo vzdálený hostitel syslog).

                      Pokud váš softwarový obrázek podporuje protokol MIB Cisco Syslog, mohou být tyto zprávy také odeslány prostřednictvím protokolu SNMP na stanici pro správu sítě (NMS). K určení, které softwarové obrázky podporují MIB systému Cisco Syslog, použijte nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ . (V době psaní je MIB systému Cisco Syslog podporován pouze v obrázcích „Enterprise“.)

                      Na rozdíl od jiných protokolovacích procesů v systému nejsou ladící zprávy (povolené pomocí příkazů CLI ladění) součástí protokolovacích zpráv odeslaných přes SNMP.

                      Chcete-li určit úroveň závažnosti, na které mají být oznámení generována, použijte příkaz globální konfigurace historie protokolování . Další informace o procesu protokolování systému a úrovních závažnosti naleznete v popisu příkazů protokolování.

                      Oznámení syslog je definováno objektem Vygenerovaným NOTIFIKAČNÍM TYPEM clog v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Když zařízení vygeneruje zprávu syslog, odešle se upozornění clog Generated na určený NMS. Oznámení Clog Generated obsahuje následující objekty: cloghistfacility, cloghistseverity, cloghistmsgname, cloghistmsgtext, cloghisttimestamp.

                      Úplný popis těchto objektů a další informace o MIB naleznete v textu CISCO-SYSLOG-MIB.my, který je dostupný na Cisco.com pomocí nástroje SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Viz také CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

                      Příkaz snmp-server enable traps syslog se používá ve spojení s příkazem snmp-server host . Pomocí příkazu snmp-server host určete, který hostitel nebo hostitel obdrží oznámení SNMP. Chcete-li odesílat oznámení SNMP, musíte nakonfigurovat alespoň jeden příkaz hostitele snmp- serveru.

                      Příklad: Následující příklad umožňuje směrovači odesílat systémové protokolovací zprávy na úrovni závažnosti 0 (naléhavé případy) až 2 (kritické) hostiteli na adrese myhost.cisco.com pomocí řetězce komunity definovaného jako veřejný:

                      Router(config)# snmp-server enable traps syslog Router(config)# historie protokolování 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Kontrola

                      Popis

                      historie protokolování

                      Omezuje zprávy syslog odesílané do tabulky historie routeru a do SNMP NMS na základě závažnosti.

                      hostitel snmp serveru

                      Určuje cílové parametry NMS a přenosu pro oznámení SNMP.

                      snmp server trap-source

                      Určuje rozhraní, ze kterého má SNMP trap pocházet.

                      Chcete-li spustit proces správce protokolu SNMP (Simple Network Management Protocol), použijte příkaz snmp-server manager v režimu globální konfigurace. Chcete-li zastavit proces správce SNMP, použijte žádnou formu tohoto příkazu.

                      správce snmp serveru

                      žádný správce snmp serveru

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Proces správce SNMP odesílá agentům požadavky SNMP a od agentů přijímá odpovědi a oznámení SNMP. Když je povolen proces správce SNMP, směrovač může dotazovat ostatní agenty SNMP a zpracovat příchozí SNMP pasti.

                      Většina zásad zabezpečení sítě předpokládá, že směrovače budou přijímat požadavky SNMP, odesílat odpovědi SNMP a odesílat oznámení SNMP. S povolenou funkcí správce SNMP může směrovač také odesílat požadavky SNMP, přijímat odpovědi SNMP a přijímat oznámení SNMP. Před povolením této funkce může být nutné aktualizovat implementaci zásad zabezpečení.

                      Žádosti nebo odpovědi SNMP jsou obvykle odesílány na nebo z portu UDP 161. Oznámení SNMP jsou obvykle odesílána na port UDP 162.

                      Příklad: Následující příklad ukazuje, jak povolit proces správce SNMP:

                       Device# config t Device(config)# správce snmp-serveru Device(config)# konec

                      Kontrola

                      Popis

                      ukázat snmp

                      Kontroluje stav komunikace SNMP.

                      Chcete-li zadat, aby byl k povolení zabezpečených hovorů a nouzového volání použit protokol SRTP (Secure Real-Time Transport Protocol), použijte příkaz srtp v globálním režimu konfigurace VoIP. Chcete-li zakázat zabezpečené hovory a zakázat nouzové volání, použijte žádnou formu tohoto příkazu.

                      srtp [nouzové | předání-thru]

                      no srtp [záložní | pass-thru]

                      záložní

                      (Volitelně) Povolí nouzové volání do nezabezpečeného režimu.

                      průsmyk

                      (Volitelně) Umožňuje transparentní průchod všech kryptoměn (podporovaných i nepodporovaných).

                      Výchozí příkaz: Zabezpečení hlasových hovorů a záložní systém jsou zakázány.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv), režim konfigurace hlasové služby Dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu srtp v režimu konfigurace hlasové služby VOIP můžete globálně povolit zabezpečené hovory pomocí ověřování a šifrování médií SRTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétní vytáčecí zařízení, použijte příkaz srtp v režimu hlasové konfigurace pro vytáčecí zařízení. Použití příkazu srtp ke konfiguraci zabezpečení hovorů na úrovni vytáčecího partnera má přednost před globálním příkazem srtp .

                      Pomocí příkazu srtp záložní můžete globálně povolit zabezpečené hovory a povolit, aby hovory spadly zpět do (nezabezpečeného) režimu RTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétní vytáčecí zařízení, použijte příkaz srtp v režimu hlasové konfigurace pro vytáčecí zařízení. Použití příkazu srtp fallback v režimu hlasové konfigurace vytáčecího partnera ke konfiguraci zabezpečení hovorů má přednost před globálním příkazem srtp fallback v režimu konfigurace hlasové služby voip. Pokud použijete příkaz no srtp fallback , je zakázáno fallback ze SRTP do RTP (secure to non secure).

                      Pomocí srtp pass-thru globálně povolte transparentní průchod všech (podporovaných i nepodporovaných) kryptoměn. Chcete-li povolit transparentní průchod všech kryptoměn pro konkrétního vytáčecího partnera, použijte příkaz srtp pass-thru v režimu hlasové konfigurace dial-peer. Pokud je povolena funkce průchodu SRTP, interworking médií nebude podporováno.

                      Ujistěte se, že máte symetrickou konfiguraci příchozích i odchozích vytáčených protějšků, abyste se vyhnuli problémům souvisejícím s médii.

                      Příklad: Následující příklad povoluje zabezpečené hovory:

                       Zařízení(config-voi-serv) č. srtp 

                      Následující příklad povoluje nouzové volání do nezabezpečeného režimu:

                       Device(config-voi-serv)# záložní srtp 

                      Následující příklad umožňuje transparentní průchod kryptoměn:

                       Zařízení(config-voi-serv)# srtp pass-thru 

                      Kontrola

                      Popis

                      srtp (vytáčené protějšek)

                      Povolí zabezpečené hovory u jednotlivého vytáčecího partnera.

                      srtp nouzový provoz (vytáčecí zařízení)

                      Povolí záložní volání do režimu RTP (nezabezpečeného) na individuálním vytáčecím partnerském zařízení.

                      srtp nouzový provoz (hlas)

                      Povolí globálně zpětné volání do režimu RTP (nezabezpečeného).

                      srtp průchod (vytáčené peer)

                      Povolí transparentní průchod nepodporovaných kryptoměn na individuálním vytáčecím partnerovi.

                      systém SRTP

                      Povoluje zabezpečené hovory na globální úrovni.

                      Chcete-li globálně přiřadit dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy, použijte příkaz srtp-crypto v režimu konfigurace hlasové služby hlasové služby sip. Chcete-li odebrat předvolby výběru crypto-suite a vrátit se do výchozího seznamu předvoleb, použijte no nebo výchozí formulář tohoto příkazu.

                      srtp-crypto crypto tag

                      žádné srtp šifrování

                      výchozí srtp-crypto

                      kryptografická

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo se mapuje na značku vytvořenou pomocí příkazu hlasové třídy srtp-crypto dostupného v režimu globální konfigurace.

                      Výchozí příkaz: Nebyly přiřazeny žádné předvolby pro šifrovací sadu.

                      Režim příkazů: Konfigurace klienta hlasové třídy (config-class), konfigurace hlasové služby hlasové služby sip (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete přiřadit pouze jednu kryptografickou značku. Pokud přiřadíte další krypto-tag, poslední přiřazená krypto-tag nahradí předchozí krypto-tag.

                      Ujistěte se, že je hlasová třída srtp vytvořena pomocí hlasová třída srtp-crypto kryptografická příkaz před vykonáním srtp-kryptografie kryptografická značka příkaz pro použití krypto-tagu v globálním nebo klientském konfiguračním režimu.

                      Příklad: Příklad přiřazení předvolby crypto-suite klientovi hlasové třídy:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Příklad globálního přiřazení předvoleb crypto-suite:

                      Zařízení> povolit Zařízení# konfigurovat terminálové zařízení(config)# hlasové služby hlasové Zařízení(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Kontrola

                      Popis

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li vstoupit do konfiguračního režimu STUN pro konfiguraci parametrů procházení brány firewall, použijte příkaz stun v konfiguračním režimu hlasové služby voip. Chcete-li odebrat parametry omračování, použijte žádnou formu tohoto příkazu.

                      Omračování

                      žádný omračování

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu přejděte do konfiguračního režimu ke konfiguraci parametrů průchodu brány firewall pro komunikaci VoIP.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace STUN:

                       Router(config)#hlasová služba voip Router(config-voi-serv)#stun 

                      Kontrola

                      Popis

                      ID agenta datových dat stun

                      Nakonfiguruje ID agenta.

                      stupačka datová proudová data keepalive

                      Nastaví interval keepalive.

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      stun využití daty brány firewall průchodnosti

                      Povolí průchod bránou firewall pomocí stun.

                      hlasová třída používání stun

                      Povolí průchod bránou firewall pro komunikaci VoIP.

                      Ke konfiguraci ID agenta datových dat stun použijte příkaz ID agenta datových dat stun v konfiguračním režimu STUN. Chcete-li se vrátit k výchozí hodnotě pro ID agenta, použijte žádný formulář tohoto příkazu.

                      stun flowdata agent-id tag [počet spuštění]

                      no stun data agent-id tag [počet spuštění]

                      označit

                      Jedinečný identifikátor v rozsahu 0 až 255. Výchozí hodnota je -1.

                      počet spuštění

                      (Volitelně) Hodnota počtu zavaděčů. Rozsah je 0 až 65535. Výchozí hodnota je nula.

                      Výchozí příkaz: Neprovádí se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu stun flowdata agent-id nakonfigurujte ID agenta a počet spuštění nakonfigurujte agenty řízení hovorů, kteří autorizují tok provozu.

                      Konfigurace klíčového slova „boot-count“ pomáhá zabránit útokům proti přehrávání po opětovném načtení směrovače. Pokud nenakonfigurujete hodnotu počtu zavaděčů, bude počet zavaděčů inicializován na 0. Po inicializaci se automaticky zvýší o jeden při každém restartu a hodnota se uloží zpět do NVRAM. Hodnota počtu startů se odráží v show running příkazu konfigurace.

                      Příklad: Následující příklad ukazuje, jak se příkaz stun flowdata agent-id používá na řádku směrovače.

                       Device# enable Device# configure terminal Device(config)# hlasové služby voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Kontrola

                      Popis

                      stupačka datová proudová data keepalive

                      Nastaví interval keepalive.

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      Chcete-li konfigurovat tajný kód sdílený v agentovi řízení hovorů, použijte příkaz sdílený tajný tok dat stun v režimu konfigurace STUN. Chcete-li sdílený tajný klíč vrátit na výchozí hodnotu, použijte žádný formulář tohoto příkazu.

                      Omračování vývojová data sdílená tajná značka řetězec

                      bez stun data sdílený tajný řetězec značky bez stun

                      označit

                      0 – Definuje heslo jako prostý text a zašifruje heslo.

                      6 – Definuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7 – Definuje heslo ve skryté podobě a před jeho přijetím ověří (zašifrované) heslo.

                      řetězec

                      12 až 80 znaků ASCII. Výchozí hodnota je prázdný řetězec.

                      Výchozí příkaz: Výchozí hodnota tohoto příkazu nastaví sdílený tajný klíč na prázdný řetězec. Pokud má sdílený tajný klíč výchozí hodnotu, neproběhne se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Sdílený tajný klíč agenta řízení hovorů je řetězec, který se používá mezi agentem řízení hovorů a bránou firewall pro účely ověření. Sdílená tajná hodnota na agentovi řízení hovorů a bráně firewall musí být stejná. Toto je řetězec 12 až 80 znaků. Žádný formulář tohoto příkazu odebere případně dříve nakonfigurovaný sdílený tajný klíč. Výchozí formulář tohoto příkazu nastaví sdílený tajný klíč na hodnotu NULL. Heslo může být před přijetím zašifrováno a ověřeno. Procházení brány firewall se neprovádí, když je sdílený tajný klíč nastaven na výchozí hodnotu.

                      Je povinné zadat typ šifrování pro sdílený tajný kód. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud pro sdílený tajný kód zadáte šifrování jako typ 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou sdílená tajná hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, nelze tajná sdílená hesla typu 6 dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Typ šifrování 7 je podporován, ale v pozdějších verzích bude zrušen. Při konfiguraci typu šifrování 7 se zobrazí následující výstražná zpráva.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak se používá příkaz Stun flowdata shared-secret :

                       Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Kontrola

                      Popis

                      Omračování

                      Přejde do režimu konfigurace omračování.

                      ID agenta datových dat stun

                      Nakonfiguruje ID agenta.

                      stupačka datová proudová data catlife

                      Nastaví životnost CAT.

                      Chcete-li povolit průchod bránou firewall pomocí stun, použijte využití stupaček firewall-průchodová data příkaz v režimu konfigurace využití hlasové třídy stun. Chcete-li zakázat procházení firewallu omráčením, použijte žádnou formu tohoto příkazu.

                      stun využití daty brány firewall průchodnosti

                      data průchodu bránou firewall průchodu daty

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Průchod brány firewall pomocí protokolu STUN není povolen.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit průchod brány firewall pomocí STUN:

                       Device(config)# hlasová třída stun-usage 10 Device(config-class)# využití stun firewall-traversal flow data 

                      Kontrola

                      Popis

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      využití hlasové třídy

                      Nakonfiguruje novou hlasovou třídu nazvanou využití omračování s číselnou značkou.

                      Chcete-li povolit funkci ICE-lite pomocí stun, použijte příkaz ice lite v konfiguračním režimu hlasové třídy stun-usage. Chcete-li zakázat ICE-lite s omráčením, použijte žádnou formu tohoto příkazu.

                      omračování využití ice lite

                      bez omračování použití ice lite

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: ICE-lite není ve výchozím nastavení povolena.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit ICE-lite pomocí STUN:

                       Device(config)# hlasová třída omračování 25 Device(config-class)# využití omračování ice lite 

                      Chcete-li zadat název certifikátu důvěryhodnosti do pole Alternativní název předmětu ( Název) v certifikátu X.509, který je obsažen v certifikátu důvěryhodnosti, použijte objekt-alt-název v konfiguračním režimu ca-trustpoint. Chcete-li tuto konfiguraci odebrat, použijte žádný formulář tohoto příkazu.

                      název předmětu-alt jméno

                      ne název předmětu-alt jméno

                      Název

                      Určuje název certifikátu důvěryhodnosti.

                      Výchozí příkaz: Pole Alternativní název předmětu není součástí certifikátu X.509.

                      Režim příkazů: Režim konfigurace bodu důvěryhodnosti (ca-trustpoint)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz subject-alt-name se používá k vytvoření certifikátu důvěryhodnosti podepsaného svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název). Tento alternativní název předmětu lze použít pouze v případě, že je pro zápis podepsaný svým držitelem v zásadách důvěryhodnosti zadána možnost zápisu do bodů důvěryhodnosti.

                      Pole Alternativní název předmětu v certifikátu X.509 je definováno v RFC 2511.

                      Příklad: Následující příklad ukazuje, jak vytvořit certifikát důvěryhodnosti podepsaný svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název):

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Chcete-li zadat název předmětu v požadavku na certifikát, použijte příkaz název předmětu v konfiguračním režimu ca-trustpoint. Chcete-li z konfigurace vymazat libovolný název předmětu, použijte žádný formulář tohoto příkazu.

                      název předmětu [x.500-name]

                      žádné jméno předmětu [x.500-name]

                      x.500 název

                      (Volitelně) Určuje název předmětu použitého v žádosti o certifikát.

                      Výchozí příkaz: Pokud argument x.500-name není zadán, použije se plně kvalifikovaný název domény (FQDN), což je výchozí název předmětu.

                      Režim příkazů: Konfigurace bodu důvěryhodnosti CA

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před vydáním příkazu s názvem předmětu musíte povolit příkaz crypto ca trustpoint , který prohlašuje certifikační autoritu (CA), že váš router má používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Příkaz subject-name je atribut, který lze nastavit pro autoregistraci. Vydání tohoto příkazu tedy zabrání tomu, abyste byli během registrace vyzváni k zadání názvu předmětu.

                      Příklad: Následující příklad ukazuje, jak zadat název předmětu v certifikátu:

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Kontrola

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li identifikovat síť volajícího prostřednictvím adresy IP a masky podsítě pro rozšířenou službu 911, použijte příkaz podsítě v režimu konfigurace umístění hlasové reakce na tísňové volání. Chcete-li odebrat definici podsítě, použijte žádnou formu tohoto příkazu.

                      podsíť {1 | 2} maska podsítě IP skupiny

                      žádná podsíť {1 | 2}

                      {1 | 2}

                      Určuje podsítě. Můžete vytvořit až 2 různé podsítě.

                      Skupina IP

                      Určuje skupinu podsítě pro umístění tísňové reakce (ERL).

                      maska podsítě

                      Určuje adresu podsítě pro umístění tísňové odezvy (ERL).

                      Výchozí příkaz: Nejsou definovány žádné podsítě.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz podsítě slouží k definování skupin IP adres, které jsou součástí ERL. Můžete vytvořit až 2 různé podsítě. Chcete-li zahrnout všechny adresy IP do jednoho ERL, můžete nastavit masku podsítě na hodnotu 0.0.0.0 a označit podsíť „catch-all“.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu IP adres 10.X.X.X nebo 192.168.X.X, které jsou automaticky spojeny s ERL. Pokud jedno ze zařízení ze skupiny IP vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání zjistí číslo volajícího jako 408 555-0100.

                       umístění hlasové tísňové odezvy 1 elin 1 4085550100 podsíť 1 10.0.0.0 255.0.0.0 podsíť 2 192.168.0.0 255.255.0.0.0

                      Chcete-li globálně povolit renegociaci médií během hovoru pro doplňkové služby, použijte příkaz supplementary-service -renegociace médií v režimu konfigurace hlasové služby. Chcete-li zakázat nové vyjednávání médií během hovoru pro doplňkové služby, použijte žádnou formu tohoto příkazu.

                      Opětovné projednání o médiích doplňkových služeb

                      žádné nové vyjednávání o doplňkových službách pro média

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Nové vyjednávání médií během hovoru pro doplňkové služby je zakázáno.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povoluje renegociaci médií během hovoru nebo renegociaci klíče pro všechny hovory v síti VoIP. Chcete-li implementovat šifrování médií, dva koncové body řízené aplikací Cisco Unified Communications Manager Express (Cisco Unified CME) si musí vyměňovat klíče, které budou používat k šifrování a dešifrování paketů. Pro podporu interoperability a doplňkových služeb mezi více sadami VoIP v zabezpečeném mediálním prostředí pomocí protokolu SRTP (Secure Real-Time Transport Protocol) je nutné nové projednání klíče midcall.

                      Video část video streamu se nepřehraje, pokud je příkaz additional-service media-renegotiate nakonfigurován v režimu konfigurace hlasové služby.

                      Příklad: Následující příklad umožňuje nové vyjednávání médií během hovoru pro doplňkové služby na globální úrovni:

                       Device(config)# hlasová služba voip Device(config-voi-serv)# additional-service media-regotiate Device(config-voi-serv)# exit 

                      Chcete-li povolit funkce doplňkové služby SIP pro přesměrování hovorů a přepojování hovorů v síti SIP, použijte příkaz doplňkové služby sip v režimu konfigurace VoIP partnerského volání nebo hlasové služby. Chcete-li zakázat doplňkové služby, použijte žádnou formu tohoto příkazu.

                      doplňková služba sip {rukojeť-nahrazuje | přesunuto-dočasně | viz}

                      žádné doplňkové služby sip {rukojeť-nahrazuje | přesunuto-dočasně | viz}

                      Rukojeť

                      Nahradí ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku.

                      přesunuto dočasně

                      Povolí přesměrování SIP pro přesměrování hovorů.

                      odkazovat

                      Aktivuje zprávu SIP REFER pro přepojení hovorů.

                      Výchozí příkaz: Funkce doplňkových služeb SIP jsou povoleny globálně.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer), konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz supplementary-service sip refer umožňuje průchod zpráv REFER na směrovači.

                      Žádná forma příkazu additional-service sip umožňuje zakázat funkci doplňkové služby (přesměrování nebo přepojení hovoru), pokud cílová brána doplňkovou službu nepodporuje. Funkci můžete zakázat globálně nebo pro konkrétní přenosový spoj SIP (vytáčecí partner).

                      • Příkaz no supplementary-service sip handle-replaces nahrazuje ID dialogového okna v záhlaví Nahrazuje ID dialogu protějšku.

                      • Příkaz bez přesunu doplňkové služby sip dočasně zabraňuje směrovači odesílat přesměrovanou odpověď na cíl pro přesměrování hovorů. Průchod protokolu SDP není podporován v režimu spotřeby 302 nebo režimu referenční spotřeby. V CSCub47586 platí, že pokud je v příchozí nebo odchozí fázi hovoru povolena funkce INVITE (příchozí hovor nebo příchozí hovor) s hlavičkou pro odchozí hovor, hovor je odpojen.

                      • Příkaz no additional-service sip refer zabraňuje směrovači přesměrovat zprávu REFER do cíle pro přepojení hovoru. Směrovač se místo toho pokusí zahájit volání na nový cíl.

                      Pokud je tento příkaz globálně povolen a zakázán u vytáčecího partnerského zařízení, je funkce pro vytáčecího partnerského zařízení zakázána.

                      Pokud je tento příkaz globálně zakázán a je povolen nebo zakázán na vytáčecím partnerském zařízení, je funkce pro vytáčecí partnerské zařízení zakázána.

                      V systému Cisco Unified Communications Manager Express (CME) je tento příkaz podporován pro hovory mezi telefony SIP a pro hovory mezi telefony SCCP. Není podporována pro směs telefonů SCCP a SIP; nemá například žádný vliv na hovory z telefonu SCCP na telefon SIP. V zařízení Cisco UBE je tento příkaz podporován pro hovory přenosového spoje SIP trunk-to-SIP trunk.

                      Příklad: Následující příklad ukazuje, jak zakázat možnosti přepojování hovorů SIP pro vytáčecí vrstevník 37:

                       Device(config)# dial-peer hlas 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# cíl relace ipv4:10.5.6.7 Device(config-dial-peer)# no additional-service sip refer

                      Následující příklad ukazuje, jak globálně zakázat funkce přesměrování hovorů SIP:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip moved-dočasně

                      Následující příklad ukazuje, jak globálně povolit předávání zpráv REFER v Cisco UBE a jak zakázat úpravu hlavičky Refer-To:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-pass 

                      Následující příklad ukazuje, jak globálně povolit spotřebu zpráv REFER v Cisco UBE:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip refer

                      Následující příklad ukazuje, jak povolit spotřebu zpráv REFER v zařízení Cisco UBE pro vytáčecí partnerské zařízení 22:

                       Device(config)# dial-peer hlas 22 voip Device(config-dial-peer)# no additional-service sip refer

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE pro vytáčecí partnerské zařízení:

                       Device(config)# dial-peer hlas 34 voip Device(config-dial-peer)# no additional-service sip handle-replace [system]

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE globálně:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip handle-replace

                      Kontrola

                      Popis

                      doplňková služba h450.2 (hlasová služba)

                      Globálně povoluje funkce H.450.2 pro přenos hovorů.

                      doplňková služba h450.3 (hlasová služba)

                      Globálně povoluje funkce H.450.3 pro přesměrování hovorů.

                      odkazování

                      Zakáže vytáčení a úpravu záhlaví Odkazovat na vytáčené protějšky při předávání zprávy ODKAZOVAT v Cisco UBE během přepojení hovoru.

                      Příkazy T až Z

                      To configure the maximum number of retry attempts for sending messages from the SIP-TCP connection, use the tcp-retry command in SIP user-agent configuration mode. To reset to the default value, use the no form of this command.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      count

                      Count range is 100-2000. Default retry count is 200.

                      close-connection

                      (Optional) Closes the connections after the configured number of retries.

                      nolimit

                      Retry value is set to unlimited.

                      Command Default: TCP retry count is 200.

                      Command Mode: SIP user-agent configuration (config-sip-ua)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the tcp-retry command to configure the maximum number of attempts to be tried while trying to send out messages from the SIP-TCP connection. Once the retry attempts are exhausted, all the pending messages on that TCP connection are deleted. If the close-connection keyword is used, the TCP connection is closed.

                      Příklady: The following example sets the maximum number of retry attempts to 500:

                       Device (config-sip-ua)# tcp-retry 500 

                      The following example sets the maximum number of retry attempts to 100, and also the configuration to close the connection after all the retry attempts are exhausted:

                       Device (config-sip-ua)# tcp-retry 100 close-connection 

                      The following example shows that CUBE is configured to retry unlimitedly until the message goes out or until the connection is closed:

                      Device (config-sip-ua)# tcp-retry nolimit

                      To configure the time that a redundancy group takes to delay role negotiations that start after a fault occurs or the system is reloaded, use the timers delay command in redundancy application group configuration mode. To disable the timer, use the no form of this command. To configure the default delay valuw, use the default form of this command.

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      default timers delay seconds [reload seconds]

                      s

                      Delay value. The range is from 0 to 10000. The default is 10.

                      reload

                      (Optional) Specifies the redundancy group reload timer.

                      s

                      (Optional) Reload timer value in seconds. The range is from 0 to 10000. The default is 120.

                      Command Default: The default is 10 seconds for timer delay and 120 seconds for reload delay.

                      Command Mode: Redundancy application group configuration (config-red-app-grp)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the timers delay command to set the timers delay for a redundancy group.

                      Příklad: The following example shows how to set the timer delay value and reload value for a redundancy group named group 1:

                       Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      Kontrola

                      Popis

                      application redundancy

                      Enters redundancy application configuration mode.

                      autentizace

                      Configures clear text authentication and MD5 authentication for a redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To configure timers for hellotime and holdtime messages for a redundancy group, use the timers hellotime command in redundancy application protocol configuration mode. To disable the timers in the redundancy group, use the no form of this command.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Optional) Specifies the interval, in milliseconds, for hello messages.

                      s

                      Interval time, in seconds, for hello messages. The range is from 1 to 254.

                      holdtime

                      Specifies the hold timer.

                      msec

                      Specifies the interval, in milliseconds, for hold time messages.

                      s

                      Interval time, in milliseconds, for hold time messages. The range is from 6 to 255.

                      Command Default: The default value for the hellotime interval is 3 seconds and for the holdtime interval is 10 seconds.

                      Command Mode: Redundancy application protocol configuration (config-red-app-prtc)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The hello time is an interval in which hello messages are sent. The holdtime is the time before the active or the standby device is declared to be in down state. Use the msec keyword to configure the timers in milliseconds.

                      If you allocate a large amount of memory to the log buffer (e.g. 1 GB), then the CPU and memory utilization of the router increases. This issue is compounded if small intervals are set for the hellotime and the holdtime. If you want to allocate a large amount of memory to the log buffer, we recommend that you accept the default values for the hellotime and holdtime. For the same reason, we also recommend that you do not use the preempt command.

                      Příklad: The following example shows how to configure the hellotime and holdtime messages:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Kontrola

                      Popis

                      application redundancy

                      Enters redundancy application configuration mode.

                      name

                      Configures the redundancy group with a name.

                      preempt

                      Enables preemption on the redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To create a TLS profile with the provided tag number, use the tls-profile command in the voice class configuration mode. To remove tls-profile, use the no form of this command.

                      tls-profile tag

                      no tls-profile tag

                      označit

                      Associates the voice class TLS profile with the tenant. Tag range is 1—10000.

                      Command Default: No default behavior or values

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The command voice class tls-profile enables voice class configuration mode on the router and provides you sub-options to configure commands required for a TLS session. This command allows you to configure under voice class, the options that can be configured at the global level via sip-ua.

                      The tag associates all the voice class configurations that are made through the command voice class tls-profile tag to the crypto signaling command.

                      Příklad: The following example shows how to configure trunk or tenant for TLS:

                       Device(config)# voice class tenant 100 Device(config-class)# tls-profile 100

                      Kontrola

                      Popis

                      trustpoint

                      Creates a trustpoint to store the devices certificate that is generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      description

                      Provides a description for the TLS profile group.

                      cipher

                      Configures cipher setting.

                      cn-san

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP /TLS connections.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the VoIP Trace framework in CUBE, use the trace command in voice service voip configuration mode. To disable VoIP tracing, use the no form of this command.

                      [no] trace

                      This command has no arguments or keywords.

                      Command Default: Trace is enabled by default.

                      Command Mode: Voice Service VoIP configuration mode (conf-voi-serv)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: Use the trace command to configure the VoIP Trace framework to persistently monitor and troubleshoot SIP calls on CUBE. With trace enabled, event logging and debugging of VoIP parameters such as SIP messages, FSM, and Unified Communication flows processed by CUBE are logged.

                      VoIP tracing is disabled using the command shutdown under the trace configuration mode. To re-enable VoIP Trace, configure [no] shutdown. The shutdown command retains the custom memory-limit whereas [no] trace resets the memory-limit to default.

                      To define a custom limit for the memory allotted for storage of VoIP Trace information in CUBE, configure memory-limit memory under trace configuration mode. Range is 10–1000 MB. If memory-limit isn’t configured, the default configuration of memory-limit platform is applied. By default, 10% of the total memory available to the IOS processor at the time of configuring the command will be reserved for VoIP Trace data storage.

                      Příklad: The following is a sample configuration for enabling trace on Unified Border Element:

                       router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE configuration commands: address-hiding Address hiding (SIP-SIP) allow-connections Allow call connection types call-quality Global call quality of service setup callmonitor Call Monitoring cause-code Sets the internal cause code for SIP and H323 clid Caller ID option cpa Enable Call Progress Analysis for voip calls default Set a command to its defaults dtmf-interworking Dtmf Interworking emergency List of Emergency Numbers exit Exit from voice service configuration mode fax Global fax commands fax-relay Global fax relay commands gcid Enable Global Call Identifcation for voip h323 Global H.323 configuration commands ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Global media setting for voip calls media-address Voice Media IP Address Range mode Global mode setting for voip calls modem Global modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redirect voip call redirect redundancy-group Associate redundancy-group with voice HA redundancy-reload Reload control when RG fail rtcp Configure RTCP report generation rtp-media-loop Global setting for rtp media loop count rtp-port Global setting for rtp port range shutdown Stop VoIP services gracefully without dropping active calls signaling Global setting for signaling payload handling sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      Kontrola

                      Popis

                      memory-limit(trace)

                      Defines the memory limit for storing VoIP Trace information.

                      shutdown(trace)

                      Disable the VoIP Trace serviceability framework in CUBE.

                      show voip trace

                      Displays the VoIP Trace information for SIP legs on a call received on CUBE.

                      To configure interface tracking to track the status of the interface, use the track command in the global configuration mode. To remove the tracking, use the no form of this command.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      object-number

                      Object number in the range from 1 to 1000 representing the interface to be tracked.

                      interface type number

                      Interface type and number to be tracked.

                      line-protocol

                      Tracks whether the interface is up.

                      ip routing

                      Tracks whether IP routing is enabled, an IP address is configured on the interface, and the interface state is up, before reporting to GLBP that the interface is up.

                      Command Default: The state of the interface is not tracked.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The track command is used in redundancy group (RG) to track the voice traffic interface state so that the active router becomes inactive after the traffic interface is down.

                      Příklad: The following example shows how to configure interface tracking at a global level to track the status of the interface:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      To apply a translation rule to manipulate dialed digits on an inbound VoIP and POTS call leg, use the translate command in voice-port configuration mode. To remove the translation rule, use the no form of this command.

                      translate {calling-number | called-number} name-tag

                      no translate {calling-number | called-number} name-tag

                      calling-number

                      Translation rule applies to the inbound calling party number.

                      called-number

                      Translation rule applies to the inbound called party number.

                      name-tag

                      Tag number by which the rule set is referenced. This is an arbitrarily chosen number. Range is from 1 to 2147483647. Neexistuje žádná výchozí hodnota.

                      Command Default: No default behavior or values

                      Command Mode: Voice-port configuration

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.

                      Příklady: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:

                       **From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 

                      The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:

                       **From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

                      Kontrola

                      Popis

                      rule

                      Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls.

                      show translation-rule

                      Displays the contents of all the rules that have been configured for a specific translation name.

                      translation-rule

                      Creates a translation name and enters translation-rule configuration mode.

                      To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.

                      translation-profile {incoming | outgoing } name

                      no translation-profile {incoming | outgoing } name

                      incoming

                      Specifies that this translation profile handles incoming calls.

                      outgoing

                      Specifies that this translation profile handles outgoing calls.

                      name

                      Name of the translation profile.

                      Command Default: No default behavior or values

                      Command Mode: Voice port configuration (config-voiceport)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.

                      Příklad: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Sets the criteria for the translation rule.

                      show voice translation-profile

                      Displays the configuration of a translation profile.

                      translate(translation profiles)

                      Assigns a translation rule to a translation profile.

                      voice translation-profile

                      Initiates the translation-profile definition.

                      voice translation-rule

                      Initiates the translation-rule definition.

                      To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Enables TLS Version 1.0.

                      v1.1

                      Enables TLS Version 1.1.

                      v1.2

                      Enables TLS Version 1.2.

                      Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.

                      Command Mode: call-manager-fallback Configuration (config-cm-fallback)

                      Uvolnit Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.

                      When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.

                      For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:

                      • transport-tcp-tls v1.0 under call-manager-fallback configuration mode

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:

                      • transport-tcp-tls v1.0 under sip-ua configuration mode

                      From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.

                      Příklady: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

                      Kontrola

                      Popis

                      transport (voice-register-pool)

                      Defines the default transport type supported by a new phone.

                      To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.

                      trustpoint trustpoint-name

                      no trustpoint

                      trustpoint-name

                      trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.

                      Příklad: The following example shows how to create a voice class tls-profile and associate a trustpoint:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Kontrola

                      Popis

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.

                      up-interval up-interval

                      no up-interval up-interval

                      up-interval

                      Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60.

                      Command Default: The default value is 60.

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.

                      Příklad: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:

                       voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

                      To configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      url {sip | sips | system | tel [phone-context]

                      no url

                      sip

                      Generates URLs in SIP format for VoIP calls.

                      sips

                      Generates URLs in SIPS format for VoIP calls.

                      systém

                      Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      tel

                      Generates URLs in TEL format for VoIP calls.

                      phone-context

                      (Optional) Appends the phone-context parameter to the TEL URL.

                      Command Default: SIP URLs

                      Command Mode: SIP configuration (conf-serv-sip)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.

                      The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.

                      Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.

                      Příklad: The following example generates URLs in SIP format:

                       voice service voip sip url sip

                      The following example generates URLs in SIPS format:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Kontrola

                      Popis

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice class sip-url

                      Generates URLs in the SIP, SIPS, or TEL format.

                      To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.

                      username name [privilege level] [secret {0 | 5 | password}]

                      no username name

                      name

                      Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed.

                      privilege level

                      (Optional) Sets the privilege level for the user. Rozmezí: 1 to 15.

                      secret

                      Specifies a secret for the user.

                      secret

                      For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated.

                      0

                      Specifies that an unencrypted password or secret (depending on the configuration) follows.

                      5

                      Specifies that a hidden secret follows.

                      password

                      Password that a user enters.

                      Command Default: No username-based authentication system is established.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.

                      Multiple username commands can be used to specify options for a single user.

                      Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.

                      This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.

                      The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.

                      To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.

                      • To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).

                      • Per-user privilege levels override virtual terminal privilege levels.

                      Příklady: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:

                      username user privilege 0 password 0 cisco username user2 privilege 2 password 0 cisco

                      The following example shows how to remove the username-based authentication for user2:

                      no username user2

                      Kontrola

                      Popis

                      arap callback Enables an ARA client to request a callback from an ARA client.
                      callback forced-wait Forces the Cisco IOS software to wait before initiating a callback to a requesting client.
                      debug ppp negotiation Displays PPP packets sent during PPP startup, where PPP options are negotiated.
                      debug serial-interface Displays information about a serial connection failure.
                      debug serial-packet Displays more detailed serial interface debugging information than you can obtain using debug serial interface command.
                      ppp callback (DDR) Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests.
                      ppp callback (PPP client) Enables a PPP client to dial into an asynchronous interface and request a callback.
                      show users Displays information about the active lines on the router.

                      To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.

                      vad [aggressive]

                      no vad [aggressive]

                      aggressive

                      Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured.

                      Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers

                      Command Mode: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.

                      When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.

                      Příklad: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:

                       dial-peer voice 200 voip vad

                      Kontrola

                      Popis

                      comfort-noise

                      Generates background noise to fill silent gaps during calls if VAD is activated.

                      dial-peer voice

                      Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      vad (voice-port)

                      Enables VAD for the calls using a particular voice port.

                      To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.

                      voice class codec tag

                      no voice class codec tag

                      označit

                      Unique number that you assign to the voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.

                      • The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.

                      • The gsmamr-nb codec command is not available in YANG configuration.

                      • The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.

                      Příklady: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:

                       voice class codec 10 

                      After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.

                      The following example creates preference list 99, which can be applied to any dial peer:

                       voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

                      Kontrola

                      Popis

                      codec preference

                      Specifies a list of preferred codecs to use on a dial peer.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice-class codec (dial peer)

                      Assigns a previously configured codec selection preference list to a dial peer.

                      To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.

                      voice-class codec tag [offer-all]

                      no voice-class codec

                      [offer-all]

                      (Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE).

                      označit

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This tag number maps to the tag number created using the voice class codec command available in global configuration mode.

                      Command Default: Dial peers have no codec voice class assigned.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.

                      The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.

                      Příklad: The following example shows how to assign a previously configured codec voice class to a dial peer:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Kontrola

                      Popis

                      show dial-peer voice

                      Displays the configuration for all dial peers configured on the router.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number for a codec voice class.

                      To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.

                      voice class dpg dial-peer-group-id

                      dial-peer-group-id

                      Assigns a tag for a particular dial-peer group. The range is 1-10000.

                      Command Default: Disabled by default.

                      Command Mode: Global configuration voice class (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.

                      A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.

                      You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Příklad: The following example shows how to configure voice class dpg:

                       Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Kontrola

                      Popis

                      dial-peer voice

                      To define a dial peer.

                      destination-pattern

                      To configure a destination pattern.

                      To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.

                      voice class e164-pattern-map tag

                      no voice class e164-pattern-map

                      označit

                      A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Příklad: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:

                      Device(config)# voice class e164-pattern-map 2543 

                      Kontrola

                      Popis

                      show voice class e164-pattern-map

                      Displays the configuration of E.164 pattern maps.

                      voice class e164-pattern-map load

                      Loads a destination E.164 pattern map that is specified by a text file on a dial peer.

                      To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Unique server group ID to identify the server group. You can configure up to five servers per server group.

                      Command Default: No server groups are created.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.

                      Příklady: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      Kontrola

                      Popis

                      description

                      Provides a description for the server group.

                      hunt-scheme

                      Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls.

                      shutdown (Server Group)

                      To make the server group inactive.

                      show voice class server-group

                      Displays the configurations for all configured server groups or a specified server group.

                      To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      systém

                      (Optional) Uses global-level configuration settings to configure the dial peer.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      Příklad: The following example shows how to enable support for the PPI header:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Kontrola

                      Popis

                      asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level.

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      soukromí

                      Sets privacy in support of RFC 3323.

                      To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      control

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      media

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets.

                      source interface interface-id

                      Specifies an interface as the source address of SIP packets.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address of the interface.

                      Command Default: Bind is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.

                      You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.

                      Příklad: The following example shows how to configure SIP bind command:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.

                      voice-class sip localhost dns: [hostname] domain [preferred]

                      no voice-class sip localhost dns: [hostname] domain [preferred]

                      default voice-class sip localhost dns: [hostname] domain [preferred]

                      dns: [hostname.]domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.

                      To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.

                      Příklady: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Kontrola

                      Popis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      místní hostitel

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      registrátor

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      up-interval seconds

                      Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60.

                      down-interval seconds

                      Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. Výchozí hodnota je 30.

                      retry retries

                      Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.

                      The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:

                      Tabulka 1. Error Codes that busyout the endpoint

                      Kód chyby

                      Popis

                      503

                      service unavailable

                      505

                      sip version not supported

                      no response

                      request timeout

                      All other error codes, including 400 are considered a valid response and the dial peer is not busied out.

                      Příklad: The following example shows a sample configuration keepalive with profile-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      To associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.

                      Příklad: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      To configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strip the diversion or history-info headers received from the next call leg.

                      diversion

                      Strip the diversion header received from the next call leg.

                      history-info

                      Strip the history-info header received from the next call leg.

                      systém

                      (Optional) Uses the global configuration settings to configure the dial peer.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.

                      The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.

                      Příklady: The following example shows how to enable the pass-through privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      The following example shows how to enable the send-always privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Kontrola

                      Popis

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      privacy-policy

                      Configures the privacy header policy options at the global configuration level.

                      To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.

                      voice class sip-profiles number

                      no voice class sip-profiles number

                      number

                      Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: Global configuration (config), Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:

                      Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.

                      The rule option [before] is not available in sip-profile YANG configuration.

                      voice class sip-profile <tag>

                      rule [before]

                      Příklad: The following example shows how to specify SIP profile 2 for a voice class:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Kontrola

                      Popis

                      voice class codec

                      Assigns an identification tag number for a codec voice class.

                      To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profile-id

                      Specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      Příklad: The following examples shows how to apply SIP profiles to one dial-peer only:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# end

                      To enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      supported value

                      Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same.

                      require value

                      Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same.

                      systém

                      Uses the value configured in voice service mode. This is the default.

                      zakázat

                      Disables the use of reliable provisional responses.

                      Command Default: Systém

                      Command Mode: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: There are two ways to configure reliable provisional responses:

                      • Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.

                      • SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.

                      The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.

                      This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.

                      This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.

                      Příklad: The following example shows how to use this command on either an originating or a terminating SIP gateway:

                      • On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.

                      • On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.

                       Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Kontrola

                      Popis

                      rel1xx

                      Provides provisional responses for calls on all VoIP calls.

                      To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.

                      voice-class sip tenant tag

                      no voice-class sip tenant tag

                      označit

                      A number used to identify voice-class sip tenant. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Konfigurace tenanta

                      3. Global configuration

                      If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Global configuration

                      Příklad: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:

                       Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end 

                      To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.

                      voice class srtp-crypto tag

                      no voice class srtp-crypto tag

                      označit

                      Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.

                      Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.

                      Example:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Kontrola

                      Popis

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      crypto

                      Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      označit

                      Unique identifier in the range 1 to 10000.

                      Command Default: The voice class is not defined.

                      Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.

                      Příklad: The following example shows how to set the voice class stun-usage tag to 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Kontrola

                      Popis

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using STUN.

                      stun flowdata agent-id

                      Configures the agent ID.

                      To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.

                      voice class tenant tag

                      no voice class tenant tag

                      označit

                      A number used to identify voice class tenant. The range is from 1 to 10000. Neexistuje žádná výchozí hodnota.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.

                      Příklad: The following example shows how to configure tenants for a voice class:

                       Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end 

                      To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.

                      voice class uri tag {sip | tel}

                      no voice class uri tag {sip | tel}

                      označit

                      Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters.

                      sip

                      Voice class for SIP URIs.

                      tel

                      Voice class for TEL URIs.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:

                      • This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.

                      • To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.

                      • Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.

                      Příklady: The following example defines a voice class for SIP URIs:

                       voice class uri r100 sip user-id abc123 host server1 phone context 408 

                      The following example defines a voice class for TEL URIs:

                       voice class uri r101 tel phone number ^408 phone context 408

                      Kontrola

                      Popis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      hostitel

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      phone number

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.

                      voice class uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      User-id field is given preference.

                      hostitel

                      Host field is given preference.

                      Command Default: Host field

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:

                      • Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.

                      • This command applies globally to all URI voice classes for SIP.

                      Příklad: The following example defines the preference as the user-id for a SIP voice class:

                      voice class uri sip preference user-id

                      Kontrola

                      Popis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      hostitel

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to a SIP or TEL URI.

                      To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.

                      voice emergency response location tag

                      no voice emergency response location tag

                      označit

                      Unique number that identifies this ERL tag.

                      Command Default: No ERL tag is created.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.

                      Příklad: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      Kontrola

                      Popis

                      adresa

                      Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address.

                      elin

                      Specifies a PSTN number that will replace the caller’s extension.

                      name

                      Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location.

                      subnet

                      Defines which IP phones are part of this ERL.

                      To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.

                      voice register global

                      no voice register global

                      Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:

                      Cisco Unified CME

                      Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.

                      Cisco Unified SIP SRST

                      Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.

                      Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.

                      In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.

                      Příklady: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

                      The following is a sample output from no voice register global command:

                      Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. Are you sure you want to proceed? Yes/No? [no]:

                      Kontrola

                      Popis

                      allow connections sip to sip

                      Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway.

                      application (voice register global)

                      Selects the session-level application for all dial peers associated with SIP phones.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified system.

                      To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.

                      voice register pool pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Unique number assigned to the pool. Range is 1 to 100.

                      For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command.

                      Command Default: There is no pool configured.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.

                      Cisco Unified SIP SRST

                      Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.

                      Příklady:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:

                       voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1

                      Kontrola

                      Popis

                      max-pool (voice register global)

                      Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified CME system.

                      number (voice register global)

                      Configures a valid number for a SIP phone.

                      type (voice register global)

                      Defines a Cisco IP phone type.

                      To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.

                      voice register pool webex-sgw sync {start | done}

                      start

                      Indicate start of data synchronization in webex-sgw mode.

                      done

                      Notifies that the data synchronization is done with Webex Calling.

                      Command Default: No default behavior or values

                      Command Mode: Privileged EXEC (#)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.

                      The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.

                      Příklad:

                      Router# voice register webex-sgw sync done 

                      Kontrola

                      Popis

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment.

                      To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.

                      voice service voip

                      VoIP

                      Voice over IP (VoIP) encapsulation.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      This command was introduced.

                      Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.

                      Příklad: The following example shows how to turn on the Local Gateway application:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      To define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.

                      voice translation-profile name

                      no voice translation-profile name

                      name

                      Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.

                      These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.

                      Příklad: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Defines call translation criteria.

                      show voice translation-profile

                      Displays one or more translation profiles.

                      translate (translation profiles)

                      Associates a translation rule with a voice translation profile.

                      To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.

                      voice translation-rule number

                      no voice translation-rule number

                      number

                      Number that identifies the translation rule. Range is from 1 to 2147483647.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      Survivability Gateway

                      Cisco IOS XE Cupertino 17.9.3a

                      This command was introduced.

                      Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.

                      These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.

                      Příklad: The following example initiates translation rule 150, which includes two rules:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Defines the matching, replacement, and rejection patterns for a translation rule.

                      show voice translation-rule

                      Displays the configuration of a translation rule.

                      Příkazy A až C

                      Chcete-li povolit model řízení přístupu ověřování, autorizace a účetnictví (AAA), použijte příkaz aaa nový model v režimu globální konfigurace. Chcete-li zakázat model řízení přístupu AAA, použijte žádnou formu tohoto příkazu.

                      aaa nový model

                      žádný nový model aaa

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Funkce AAA není povolena.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povolí přístupový systém AAA.

                      Příklad: Následující konfigurace inicializuje AAA:

                      Nový model zařízení( konfigurace)# aaa
                      Související příkazyPopisky
                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      autentizační arap aaa

                      Povolí metodu ověřování AAA pro ARAP pomocí protokolu TACACS+.

                      Ověřování aaa povoleno výchozí nastavení

                      Umožňuje ověření AAA určit, zda má uživatel přístup k privilegované úrovni příkazů.

                      autentizační přihlášení aaa

                      Nastaví ověření AAA při přihlášení.

                      PPP ověření aaa

                      Určuje jednu nebo více metod ověřování AAA pro použití na sériových rozhraních s PPP.

                      oprávnění aaa

                      Nastavuje parametry, které omezují přístup uživatele k síti.

                      Chcete-li nastavit ověřování, autorizaci a ověřování účetnictví (AAA) při přihlášení, použijte příkaz přihlášení ověřování aaa v režimu globální konfigurace. Chcete-li zakázat ověřování AAA, použijte žádný formulář tohoto příkazu.

                      aaa autentizační přihlášení {default | list-name } method1 [method2...]

                      ne autentizační přihlášení aaa {výchozí | název seznamu } method1 [method2...]

                      výchozí

                      Používá uvedené metody ověřování, které následují toto klíčové slovo, jako výchozí seznam metod, když se uživatel přihlásí.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Další informace naleznete v části „Pokyny k používání“.

                      metoda1 [metoda2]

                      Seznam metod, které ověřovací algoritmus zkouší v dané sekvenci. Musíte zadat alespoň jednu metodu; můžete zadat až čtyři metody. Klíčová slova metody jsou popsána v tabulce níže.

                      Výchozí příkaz: Ověřování AAA při přihlášení je zakázáno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud není nastaveno výchozí klíčové slovo, je zaškrtnuta pouze databáze místních uživatelů. To má stejný efekt jako následující příkaz:

                      přihlášení autentizace aaa je výchozí místní

                      V konzoli bude přihlášení úspěšné bez jakýchkoli kontrol ověření, pokud není nastaveno výchozí klíčové slovo.

                      Výchozí a volitelné názvy seznamu, které vytvoříte pomocí příkazu přihlášení ověření aaa , se používají s příkazem ověření přihlášení .

                      Seznam vytvořte zadáním příkazu metody ověřovacího seznamu aaa pro konkrétní protokol. Argument názvu seznamu je řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Argument metody identifikuje seznam metod, které ověřovací algoritmus zkouší, v dané sekvenci. V části „Metody ověřování, které nelze použít pro Argument názvu seznamu“ jsou uvedeny metody ověřování, které nelze použít pro argument názvu seznamu a níže uvedená tabulka popisuje klíčová slova metody.

                      Chcete-li vytvořit výchozí seznam, který se použije, pokud není k nějaké lince přiřazen žádný seznam, použijte příkaz ověření přihlášení s výchozím argumentem následovaným metodami, které chcete použít ve výchozích situacích.

                      Heslo je vyzváno pouze jednou k ověření přihlašovacích údajů uživatele a v případě chyb způsobených problémy s připojením je možné provést více pokusů pomocí dalších metod ověřování. Přepnutí na další ověřovací metodu však proběhne pouze v případě, že předchozí metoda vrátí chybu, nikoli v případě, že selže. Aby bylo zajištěno, že ověření proběhne úspěšně, i když všechny metody vrátí chybu, zadejte žádnou jako konečnou metodu v příkazovém řádku.

                      Pokud ověřování není specificky nastaveno pro linku, je výchozím nastavením odepření přístupu a není provedeno žádné ověřování. Použijte příkaz more system:running-config k zobrazení aktuálně nakonfigurovaných seznamů metod ověřování.

                      Metody ověřování, které nelze použít pro název seznamu Argument

                      Autentizační metody, které nelze použít pro argument názvu seznamu, jsou následující:

                      • Kategorie: Auth Guest

                      • povolit

                      • host

                      • bylo-li ověřeno

                      • v případě potřeby

                      • krb5

                      • Instance krb

                      • Krbová síť

                      • Přímka

                      • Místní

                      • žádné

                      • poloměr

                      • rtuť

                      • Taktovka

                      • Kategorie: Souhvězdí Ploutve

                      V následující tabulce se metody skupinového poloměru, group tacacs +, group ldap a group-name skupiny vztahují na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Níže uvedená tabulka popisuje klíčová slova metody.

                      klíčové slovo

                      Popis

                      název skupiny mezipaměti

                      Používá skupinu cache serveru pro ověření.

                      povolit

                      Používá aktivované heslo pro ověření. Toto klíčové slovo nelze použít.

                      název skupiny

                      Používá podmnožinu serverů RADIUS nebo TACACS+ pro ověření podle definice poloměru serveru aaa group nebo aaa group server tacacs+ command.

                      skupina ldap

                      Používá seznam všech serverů protokolu LDAP (Lightweight Directory Access Protocol) pro ověření.

                      skupinový poloměr

                      Použije seznam všech serverů RADIUS pro ověření.

                      skupinová taktika+

                      Použije seznam všech serverů TACACS+ pro ověření.

                      krb5

                      Používá Kerberos 5 k ověření.

                      krb5-telnet

                      Při použití Telnetu pro připojení k routeru používá ověřovací protokol Kerberos 5 Telnet.

                      Přímka

                      Používá heslo linky pro ověření.

                      Místní

                      Používá místní databázi uživatelských jmen k ověření.

                      Místní případ

                      Používá ověření místního uživatelského jména rozlišující malá a velká písmena.

                      žádné

                      Nepoužívá žádné ověřování.

                      Vypršení platnosti passwd

                      Povolí stárnutí hesla v místním ověřovacím seznamu.

                      Aby klíčové slovo passwd-expiry fungovalo, je vyžadován příkaz radius-server vsa send authentication.

                      Příklad: Následující příklad ukazuje, jak vytvořit ověřovací seznam AAA nazvaný MIS-access . Toto ověření se nejprve pokusí kontaktovat server TACACS+. Pokud není nalezen žádný server, TACACS+ vrátí chybu a AAA se pokusí použít povolené heslo. Pokud tento pokus také vrátí chybu (protože na serveru není nakonfigurováno žádné povolení hesla), je uživateli povolen přístup bez ověření.

                      aaa autentizační přihlášení MIS-access skupiny tacacs + povolit žádný

                      Následující příklad ukazuje, jak vytvořit stejný seznam, ale nastaví jej jako výchozí seznam, který se používá pro všechna přihlášení, pokud není zadán žádný jiný seznam:

                      Přihlášení autentizace aaa výchozí skupina tacacs + povolit žádný

                      Následující příklad ukazuje, jak nastavit autentizaci při přihlášení pro použití ověřovacího protokolu Kerberos 5 Telnet při použití Telnet pro připojení k routeru:

                      aaa autentizační přihlášení výchozí krb5

                      Následující příklad ukazuje, jak nakonfigurovat stárnutí hesla pomocí AAA s kryptografickým klientem:

                      aaa autentizační login userauthen passwd-expiry poloměr skupiny

                      Související příkazy

                      Popis

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      ověření přihlášení

                      Povolí ověřování AAA pro přihlášení.

                      Chcete-li nastavit parametry, které omezují přístup uživatele k síti, použijte příkaz aaa autorizace v režimu globální konfigurace. Chcete-li odebrat parametry, použijte žádný formulář tohoto příkazu.

                      Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      Ne. Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      ověřovací proxy server

                      Spustí autorizaci pro ověřovací služby proxy.

                      mezipaměť

                      Nakonfiguruje ověřovací, autorizační a účetní server (AAA).

                      příkazy

                      Spustí autorizaci pro všechny příkazy na zadané úrovni oprávnění.

                      úrovňové úrovně

                      Konkrétní úroveň příkazů, která by měla být autorizována. Platné záznamy jsou 0 až 15.

                      konfigurační příkazy

                      Spustí autorizaci k určení, zda jsou příkazy zadané v režimu konfigurace autorizovány.

                      konfigurace

                      Stáhne konfiguraci ze serveru AAA.

                      Konzola (počítač)

                      Povolí autorizaci konzoly pro server AAA.

                      expresivní

                      Spustí autorizaci k určení, zda má uživatel povoleno spustit shell EXEC. Toto zařízení vrací informace o profilu uživatele, například informace o automatickém příkazu.

                      Mobilní telefon

                      Spustí autorizaci pro mobilní IP služby.

                      vícesměrové vysílání

                      Stáhne konfiguraci vícesměrového vysílání ze serveru AAA.

                      síť

                      Spouští autorizaci pro všechny požadavky na síťové služby, včetně Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCP) a Talk Remote Access (ARA).

                      zásada-if

                      Spustí autorizaci pro rozhraní zásad průměru.

                      předplacené

                      Spustí autorizaci pro předplacené služby průměru.

                      Proxy radius

                      Spustí autorizaci pro proxy služby.

                      Zpětný přístup

                      Spouští autorizaci pro reverzní přístupová spojení, například reverzní Telnet.

                      předplatitelská služba

                      Spouští autorizaci pro předplatitelské služby iedge, jako je například virtuální privátní dialup síť (VPDN).

                      šablona

                      Povolí autorizaci šablony pro server AAA.

                      výchozí

                      Použije uvedené autorizační metody, které následují toto klíčové slovo jako výchozí seznam metod autorizace.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu autorizačních metod.

                      metoda1 [metoda2]

                      (Volitelně) Udává autorizační metodu nebo více autorizačních metod, které mají být použity pro autorizaci. Metoda může být kterékoli z klíčových slov uvedených v tabulce níže.

                      Výchozí příkaz: Autorizace je zakázána pro všechny akce (ekvivalentní klíčovému slovu metody none ).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu aaa autorizace povolte autorizaci a vytvořte seznamy pojmenovaných metod, které definují autorizační metody, které lze použít, když uživatel přistupuje k zadané funkci. Seznamy metod pro autorizaci definují způsoby, kterými bude autorizace prováděna, a pořadí, ve kterém budou tyto metody prováděny. Seznam metod je pojmenovaný seznam, který popisuje autorizační metody (jako je RADIUS nebo TACACS+), které musí být použity postupně. Seznamy metod umožňují určit jeden nebo více bezpečnostních protokolů, které mají být použity pro autorizaci, a tím zajistit zálohovací systém v případě selhání počáteční metody. Software Cisco IOS používá první uvedenou metodu k autorizaci uživatelů pro konkrétní síťové služby. Pokud tato metoda neodpovídá, software Cisco IOS vybere další metodu uvedenou v seznamu metod. Tento proces pokračuje až do úspěšné komunikace s uvedenou autorizační metodou, nebo až do vyčerpání všech definovaných metod.

                      Software Cisco IOS se pokusí o autorizaci pomocí následující uvedené metody pouze v případě, že předchozí metoda neodpovídá. Pokud autorizace v kterémkoli bodě tohoto cyklu selže - což znamená, že bezpečnostní server nebo místní databáze uživatelských jmen odpoví odepřením uživatelských služeb - proces autorizace se zastaví a nejsou vyzkoušeny žádné další autorizační metody.

                      Pokud je příkaz aaa autorizace pro určitý typ autorizace vydán bez zadaného seznamu pojmenovaných metod, výchozí seznam metod se automaticky použije na všechna rozhraní nebo linky (kde se tento typ autorizace používá) s výjimkou těch, které mají explicitně definovaný seznam pojmenovaných metod. (Definovaný seznam metod přepíše výchozí seznam metod.) Není-li definován žádný výchozí seznam metod, neproběhne žádná autorizace. K provedení odchozí autorizace musí být použit výchozí seznam metod autorizace, jako je autorizace stahování IP fondů ze serveru RADIUS.

                      Pomocí příkazu aaa autorizace vytvořte seznam zadáním hodnot pro název seznamu a argumenty metody, kde jméno seznamu je libovolný řetězec znaků použitý k názvu tohoto seznamu (vyjma všech názvů metod) a metoda identifikuje seznam metod autorizace vyzkoušených v dané sekvenci.

                      Autorizační příkaz aaa podporuje 13 samostatných seznamů metod. Příklad:

                      aaa autorizační konfigurace methodlist1 poloměr skupiny

                      aaa autorizační konfigurace methodlist2 poloměr skupiny

                      ...

                      aaa autorizační konfigurace methodlist13 poloměr skupiny

                      V níže uvedené tabulce odkazují metody Group-name, Group ldap, group radius a group tacacs + na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Software Cisco IOS podporuje následující metody autorizace:

                      • Cache Server Groups -- Směrovač konzultuje skupiny svých cache serverů s cílem autorizovat konkrétní práva pro uživatele.

                      • If-Authenticated --Uživatel má povolen přístup k požadované funkci za předpokladu, že byl úspěšně ověřen.

                      • Local --Router nebo přístupový server konzultuje svou místní databázi, jak je definováno příkazem uživatelského jména, aby autorizoval konkrétní práva pro uživatele. Prostřednictvím lokální databáze lze ovládat pouze omezenou sadu funkcí.

                      • None -- Server pro přístup k síti nevyžaduje informace o autorizaci; autorizace se neprovádí přes tuto linku nebo rozhraní.

                      • RADIUS --Server pro přístup k síti požaduje autorizační informace od skupiny bezpečnostních serverů RADIUS. Autorizace RADIUS definuje konkrétní práva uživatelů spojením atributů uložených v databázi na serveru RADIUS s příslušným uživatelem.

                      • TACACS+ --Server pro přístup k síti si vyměňuje autorizační informace s bezpečnostním démonem TACACS+. Autorizace TACACS+ definuje konkrétní práva pro uživatele přidružením párů atributu-hodnota (AV), které jsou uloženy v databázi na bezpečnostním serveru TACACS+, s příslušným uživatelem.

                      Příklad: Následující příklad ukazuje, jak definovat seznam metod síťové autorizace nazvaný mygroup, který určuje, že autorizace RADIUS bude použita na sériových linkách pomocí PPP. Pokud server RADIUS neodpoví, provede se autorizace v místní síti.

                      aaa authorization network mygroup group radius local 

                      Related Commands

                      Popis

                      aaa accounting

                      Enables AAA accounting of requested services for billing or security purposes.

                      aaa group server radius

                      Groups different RADIUS server hosts into distinct lists and distinct methods.

                      aaa group server tacacs+

                      Groups different TACACS+ server hosts into distinct lists and distinct methods.

                      aaa new-model

                      Enables the AAA access control model.

                      radius-server host

                      Specifies a RADIUS server host.

                      tacacs-server host

                      Specifies a TACACS+ host.

                      uživatelské jméno

                      Establishes a username-based authentication system.

                      To allow connections between specific types of endpoints in a VoIP network, use the allow-connections command in voice service configuration mode. To refuse specific types of connections, use the no form of this command.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      from-type

                      Originating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      na

                      Indicates that the argument that follows is the connection target.

                      to-type

                      Terminating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      Command Default: SIP-to-SIP connections are disabled by default.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is used to allow connections between specific types of endpoints in a Cisco multiservice IP-to-IP gateway. The command is enabled by default and cannot be changed.

                      Příklad: The following example specifies that connections between SIP endpoints are allowed:

                       Device(config-voi-serv)# allow-connections sip to sip 

                      Kontrola

                      Popis

                      voice service

                      Enters voice service configuration mode.

                      To allow the insertion of '#' at any place in voice register dn, use the allow-hash-in-dn command in voice register global mode. To disable this, use the no form of this command.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Allow the insertion of hash at all places in voice register dn.

                      Command Default: The command is disabled by default.

                      Command Mode: voice register global configuration (config-register-global)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before this command was introduced, the characters supported in voice register dn were 0-9, +, and *. The new command is enabled whenever the user requires the insertion of # in voice register dn. The command is disabled by default. You can configure this command only in Cisco Unified SRST and Cisco Unified E-SRST modes. The character # can be inserted at any place in voice register dn. When this command is enabled, users are required to change the default termination character(#) to another valid character using dial-peer terminator command under configuration mode.

                      Příklad: The following example shows how to enable the command in mode E-SRST, SRST and how to change the default terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#' Router(config)#dial-peer terminator *

                      Kontrola

                      Popis

                      dial-peer terminator

                      Configures the character used as a terminator for variable-length dialed numbers.

                      To enter redundancy application configuration mode, use the application redundancy command in redundancy configuration mode.

                      application redundancy

                      This command has no arguments or keywords.

                      Command Default: Žádné

                      Command Mode: Redundancy configuration (config-red)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this application redundancy command to configure application redundancy for high availability.

                      Příklad: The following example shows how to enter redundancy application configuration mode:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Kontrola

                      Popis

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      To set the default gateway for an application, use the app-default-gateway command in application hosting configuration mode. To remove the default gatway, use the no form of this command.

                      app-default-gateway [ip-address guest-interface network-interface-number]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      guest-interface network-interface-number

                      Configures the guest interface. The network-interface-number maps to the container Ethernet number.

                      ip-address

                      IP address of the default gateway.

                      Command Default: The default gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Use the app-default-gateway command to set default gateway for an application. The gateway connectors are applications installed on the Cisco IOS XE GuestShell container.

                      Příklad: The following example shows how to set the default gateway for the application:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure an application, and to enter application hosting configuration mode, use the app-hosting appid command in global configuration mode. To remove the application, use the no form of this command.

                      app-hosting appid application-name

                      application-name

                      Specifies an application name.

                      Command Default: No application is configured.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines:The application name argument can be up to 32 alphanumeric characters.

                      You can update the application hosting configuration, after configuring this command.

                      Příklad: The following example shows how to configure an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      To override the application-provided resource profile, use the app-resoure profile command in application hosting configuration mode. To revert to the application-specified resource profile, use the no form of this command.

                      app-resoure profile profile-name

                      no app-resoure profile profile-name

                      profile-name

                      Name of the resource profile.

                      Command Default: Resource profile is configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and virtual CPU (vCPU) resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate and start it again.

                      Only custom profile is supported.

                      The command configures the custom application resource profile, and enters custom application resource profile configuration mode.

                      Příklad: The following example shows how to change the allocation of resources of an application:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure a virtual network interface gateway for an application, use the app-vnic gateway command in application hosting configuration mode. To remove the configuration, use the no form of this command.

                      This command is supported only on routing platforms. It is not supported on switching platforms.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup number

                      Configures a VirtualPortGroup interface for the gateway.

                      guest-interface network-interface-number Configures a guest interface for the gateway.

                      Command Default: The virtual network gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: After you configure the virtual network interface gateway for an application, the command mode changes to application-hosting gateway configuration mode. In this mode, you can configure the IP address of the guest interface.

                      Příklad: The following example shows how to configure the management gateway of an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable support for the asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send the asserted ID privacy information in outgoing SIP requests or response messages, use the asserted-id command in voice service VoIP-SIP configuration mode or voice class tenant configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      systém

                      Specifies that the asserted-id use the global forced CLI setting. This keyword is available only for the tenant configuration mode.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Voice service VoIP-SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword, the gateway builds the PAI header or the PPI header, respectively, into the common SIP stack. The pai keyword or the ppi keyword has the priority over the Remote-Party-ID (RPID) header, and removes the RPID header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      Příklad: The following example shows how to enable support for the PAI privacy header:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      The following example shows asserted ID used in the voice class tenant configuration mode:

                      Router(config-class)# asserted-id system

                      Kontrola

                      Popis

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      soukromí

                      Sets privacy in support of RFC 3323.

                      voice-class sip asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages in dial-peer configuration mode.

                      To configure Session Initiation Protocol (SIP) asymmetric payload support, use the asymmetric payload command in SIP configuration mode or voice class tenant configuration mode. To disable asymmetric payload support, use the no form of this command.

                      asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      no asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Optional) Specifies that the asymmetric payload support is dual-tone multi-frequency (DTMF) only.

                      dynamic-codecs

                      (Optional) Specifies that the asymmetric payload support is for dynamic codec payloads only.

                      full

                      (Optional) Specifies that the asymmetric payload support is for both DTMF and dynamic codec payloads.

                      systém

                      (Optional) Specifies that the asymmetric payload uses the global value.

                      Command Default: This command is disabled.

                      Command Mode: Voice service SIP configuration (conf-serv-sip), Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Enter SIP configuration mode from voice-service configuration mode, as shown in the example.

                      For the Cisco UBE the SIP asymmetric payload-type is supported for audio/video codecs, DTMF, and NSE. Hence, dtmf and dynamic-codecs keywords are internally mapped to the full keyword to provide asymmetric payload-type support for audio/video codecs, DTMF, and NSE.

                      Příklad: The following example shows how to set up a full asymmetric payload globally on a SIP network for both DTMF and dynamic codecs:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      The following example shows how to set up a full asymmetric payload globally in the voice class tenant configuration mode:

                      Router(config-class)# asymmetric payload system

                      Kontrola

                      Popis

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice-class sip asymmetric payload

                      Configures SIP asymmetric payload support on a dial peer.

                      To enable SIP digest authentication on an individual dial peer, use the authentication command in dial peer voice configuration mode. To disable SIP digest authentication, use the no form of this command.

                      authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      uživatelské jméno

                      Specifies the username for the user who is providing authentication.

                      uživatelské jméno

                      A string representing the username for the user who is providing authentication. A username must be at least four characters.

                      Heslo

                      Specifies password settings for authentication.

                      0

                      Specifies encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies encryption type as encrypted.

                      Heslo

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm

                      (Optional) Specifies the domain where the credentials are applicable.

                      realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      all

                      (Optional) Specifies all the authentication entries for the user (dial-peer).

                      Command Default: SIP digest authentication is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when enabling digest authentication:

                      • Only one username can be configured per dial peer. Any existing username configuration must be removed before configuring a different username.

                      • A maximum of five password or realm arguments can be configured for any one username.

                      The username and password arguments are used to authenticate a user. An authenticating server/proxy issuing a 407/401 challenge response includes a realm in the challenge response and the user provides credentials that are valid for that realm. Because it is assumed that a maximum of five proxy servers in the signaling path can try to authenticate a given request from a user-agent client (UAC) to a user-agent server (UAS), a user can configure up to five password and realm combinations for a configured username.

                      The user provides the password in plain text but it is encrypted and saved for 401 challenge response. If the password is not saved in encrypted form, a junk password is sent and the authentication fails.

                      • The realm specification is optional. If omitted, the password configured for that username applies to all realms that attempt to authenticate.

                      • Only one password can be configured at a time for all configured realms. If a new password is configured, it overwrites any previously configured password.

                      This means that only one global password (one without a specified realm) can be configured. If you configure a new password without configuring a corresponding realm, the new password overwrites the previous one.

                      • If a realm is configured for a previously configured username and password, that realm specification is added to that existing username and password configuration. However, once a realm is added to a username and password configuration, that username and password combination is valid only for that realm. A configured realm cannot be removed from a username and password configuration without first removing the entire configuration for that username and password--you can then reconfigure that username and password combination with or without a different realm.

                      • In an entry with both a password and realm, you can change either the password or realm.

                      • Use the no authentication all command to remove all the authentication entries for the user.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      Following warning message is displayed when encryption type 7 is configured.

                      Upozornění: Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      Příklad: The following example shows how to configure the command in tenant configuration:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      The following example shows how to enable the digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      The following example shows how to remove a previously configured digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Kontrola

                      Popis

                      authentication (SIP UA)

                      Enables SIP digest authentication globally.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      místní hostitel

                      Configures global settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      registrátor

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To bind the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface, use the bind command in SIP configuration mode. To disable binding, use the no form of this command.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      ovládání

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      media

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets. The source address (the address that shows where the SIP request came from) of the signaling and media packets is set to the IPv4 or IPv6 address of the specified interface.

                      source-interface

                      Specifies an interface as the source address of SIP packets.

                      interface-id

                      Specifies one of the following interfaces:

                      • Async : ATM interface

                      • BVI : Bridge-Group Virtual Interface

                      • CTunnel : CTunnel interface

                      • Dialer : Dialer interface

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lex interface

                      • Loopback : Loopback interface

                      • Multilink : Multilink-group interface

                      • Null : Null interface

                      • Serial : Serial interface (Frame Relay)

                      • Tunnel : Tunnel interface

                      • Vif : PGM Multicast Host interface

                      • Virtual-Template : Virtual template interface

                      • Virtual-TokenRing : Virtual token ring

                      ipv4-address ipv4-address

                      (Optional) Configures the IPv4 address. Several IPv4 addresses can be configured under one interface.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address under an IPv4 interface. Several IPv6 addresses can be configured under one IPv4 interface.

                      Command Default: Binding is disabled.

                      Command Mode: SIP configuration (conf-serv-sip) and Voice class tenant.

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Async, Ethernet, FastEthernet, Loopback, and Serial (including Frame Relay) are interfaces within the SIP application.

                      If the bind command is not enabled, the IPv4 layer still provides the best local address.

                      Příklad: The following example sets up binding on a SIP network:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      To enable the basic configurations for Call-Home, use the call-home reporting command in global configuration mode.

                      call-home reporting { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonymous

                      Enables Call-Home TAC profile to send only crash, inventory, and test messages and send the messages anonymously.

                      contact-email-addr email-address

                      Enables Smart Call Home service full reporting capability and sends a full inventory message from Call-Home TAC profile to Smart Call Home server to start full registration process.

                      http-proxy { ipv4-address | ipv6-address | name }

                      Configures an IPv4 or IPv6 address or server name. Maximum length is 64 characters.

                      The HTTP proxy option allows you to make use of your own proxy server to buffer and secure Internet connections from your devices.

                      port port-number

                      Specifies port number. Range is 1 to 65535.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: After successfully enabling Call-Home either in anonymous or full registration mode using the call-home reporting command, an inventory message is sent out. If Call-Home is enabled in full registration mode, a full inventory message for full registration mode is sent out. If Call-Home is enabled in anonymous mode, an anonymous inventory message is sent out. For more information about the message details, see Alert Group Trigger Events and Commands.

                      Příklad: The following example allows you to enable Smart Call Home service full reporting capability and to send a full inventory message:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      To enable Cisco Unified SRST support and enter call-manager-fallback configuration mode, use the call-manager-fallback command in global configuration mode. To disable Cisco Unified SRST support, use the no form of this command.

                      call-manager-fallback

                      no call-manager-fallback

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Příklad: The following example shows how to enter call-manager-fallback configuration mode:

                       Device(config)# call-manager-fallback Device(config-cm-fallback)#

                      Kontrola

                      Popis

                      cor

                      Configures COR on the dial peers associated with directory numbers.

                      To enable server, client, or bidirectional identity validation of a peer certificate during TLS handshake, use the command cn-san validate in voice class tls-profile configuration mode. To disable certificate identity validation, use no form of this command.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      validate server

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      validate client

                      Enables client identity validation through CN and SAN fields in the client certificate during server side SIP/TLS connections.

                      validate bidirectional

                      Enables both client and server identity validation through CN-SAN fields.

                      Command Default: Identity validation is disabled.

                      Command Mode: Voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Server identity validation is associated with a secure signaling connection through the global crypto signaling and voice class tls-profile configurations.

                      The command is enhanced to include the client and bidirectional keywords. The client option allows a server to validate the identity of a client by checking CN and SAN hostnames included in the provided certificate against a trusted list of cn-san FQDNs. The connection will only be established if a match is found. This list of cn-san FQDNs is also now used to validate a server certificate, in addition to the session target host name. The bidirectional option validates peer identity for both client and server connections by combining both server and client modes. Once you configure cn-san validate, the identity of the peer certificate is validated for every new TLS connection.

                      The voice class tls-profile tag command can be associated to a voice-class tenant. For CN-SAN validation of the client certificate, define a list of allowed hostnames and patterns using the command cn-san tag san-name.

                      Příklady: The following example illustrates how to configure a voice class tls-profile and associate server identity validation functionality:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      Kontrola

                      Popis

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      cn-san tag san-name

                      List of CN-SAN names used to validate the peer certificate for inbound or outbound TLS connections.

                      To configure a list of Fully Qualified Domain Name (FQDN) name to validate against the peer certificate for inbound or outbound TLS connections, use the cn-san command in voice class tls-profile configuration mode. To delete cn-san certificate validation entry, use the no form of this command.

                      cn-san {1-10} fqdn

                      no cn-san {1-10} fqdn

                      1-10

                      Specifies the tag of cn-san FQDN list entry.

                      fqdn

                      Specifies the FQDN or a domain wildcard in the form of *.domain-name.

                      Command Default: No cn-san names are configured.

                      Command Mode: Voice class tls-profile configuration mode (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: FQDN used for peer certificate validation are assigned to a TLS profile with up to ten cn-san entries. At least one of these entries must be matched to an FQDN in either of the certificate Common Name (CN) or Subject-Alternate-Name (SAN) fields before a TLS connection is established. To match any domain host used in an CN or SAN field, a cn-san entry may be configured with a domain wildcard, strictly in the form *.domain-name (e.g. *.cisco.com). No other use of wildcards is permitted.

                      For inbound connections, the list is used to validate CN and SAN fields in the client certificate. For outbound connections, the list is used along with the session target hostname to validate CN and SAN fields in the server certificate.

                      Server certificates may also be verified by matching the SIP session target FQDN to a CN or SAN field.

                      Příklad: The following example globally enables cn-san names:

                      Device(config)# voice class tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

                      Kontrola

                      Popis

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      To specify a list of preferred codecs to use on a dial peer, use the codec preference command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      codec preference value codec-type

                      no codec preference value codec-type

                      hodnota

                      The order of preference; 1 is the most preferred and 14 is the least preferred.

                      codec-type

                      Values for the preferred codec are as follows:

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —Opus upto 510 kbps.

                      Command Default: If this command is not entered, no specific types of codecs are identified with preference.

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The routers at opposite ends of the WAN may have to negotiate the codec selection for the network dial peers. The codec preference command specifies the order of preference for selecting a negotiated codec for the connection. The table below describes the voice payload options and default values for the codecs and packet voice protocols.

                      Tabulka 1. Voice Payload-per-Frame Options and Defaults

                      Kodek

                      Protokol

                      Voice Payload Options (in Bytes)

                      Default Voice Payload (in Bytes)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 to 240 in multiples of 40 40 to 240 in multiples of 40

                      160 240 240

                      opus

                      VoIP

                      Proměnná

                      --

                      Příklad: The following example shows how to configure codec profile:

                       voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

                      Kontrola

                      Popis

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number to a codec voice class.

                      To use global listener port for sending requests over UDP, use the connection-reuse command in sip-ua mode or voice class tenant configuration mode. To disable, use no form of this command.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Sends responses to the port present in via header.

                      systém

                      Specifies that the connection-reuse requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Local Gateway uses an ephemeral UDP port for sending requests over UDP.

                      Command Modes: SIP UA configuration (config-sip-ua), voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Executing this command enables the use listener port for sending requests over UDP. Default listener port for regular non-secure SIP is 5060 and secure SIP is 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode to change the global UDP port.

                      Příklady:

                      In sip-ua mode:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      In voice class tenant mode:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      Kontrola

                      Popis

                      listen-port

                      Changes UDP/TCP/TLS SIP listen Port.

                      To change the CPU quota or unit allocated for an application, use the cpu command in custom application resource profile configuration mode. To revert to the application-provided CPU quota, use the no form of this command.

                      cpu unit

                      no cpu unit

                      unit

                      CPU quota to be allocated for an application. Valid values are from 0 to 20000.

                      Command Default: Default CPU depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: A CPU unit is the minimal CPU allocation by the application. Total CPU units is based on normalized CPU units measured for the target device.

                      Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      Resource values are application-specific, and any adjustment to these values must ensure that the application can run reliably with the changes.

                      Příklad: The following example shows how to override the application-provided CPU quota using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To configure a Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM) gateway, a Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) to send a SIP registration message when in the UP state, use the credentials command in SIP UA configuration mode or voice class tenant configuration mode. To disable SIP digest credentials, use the no form of this command.

                      credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      dhcp

                      (Optional) Specifies the Dynamic Host Configuration Protocol (DHCP) is to be used to send the SIP message.

                      number number

                      (Optional) A string representing the registrar with which the SIP trunk will register (must be at least four characters).

                      username username

                      A string representing the username for the user who is providing authentication (must be at least four characters). This option is only valid when configuring a specific registrar using the number keyword.

                      Heslo

                      Specifies password settings for authentication.

                      0

                      Specifies the encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies the encryption type as encrypted.

                      Heslo

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      Command Default: SIP digest credentials are disabled.

                      Command Mode: SIP UA configuration (config-sip-ua) and Voice class tenant configuration (config-class).

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when credentials are enabled:

                      • Only one password is valid for all domain names. A new configured password overwrites any previously configured password.

                      • The password will always be displayed in encrypted format when the credentials command is configured and the show running-config command is used.

                      The dhcp keyword in the command signifies that the primary number is obtained via DHCP and the Cisco IOS SIP TDM gateway, Cisco UBE, or Cisco Unified CME on which the command is enabled uses this number to register or unregister the received primary number.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      Varování Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      In YANG, you cannot configure the same username across two different realms.

                      Příklad: The following example shows how to configure SIP digest credentials using the encrypted format:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      The following example shows how to disable SIP digest credentials where the encryption type was specified:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Kontrola

                      Popis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      místní hostitel

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      registrátor

                      Enables Cisco IOS SIP TDM gateways to register E.164 numbers for FXS, EFXS, and SCCP phones on an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To specify the preference for a SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer, use the crypto command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      preference

                      Specifies the preference for a cipher-suite. The range is from 1 to 4, where 1 is the highest.

                      cipher-suite

                      Associates the cipher-suite with the preference. The following cipher-suites are supported:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Default: If this command is not configured, the default behavior is to offer the srtp-cipher suites in the following preference order:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Mode: voice class srtp-crypto (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you change the preference of an already configured cipher-suite, the preference is overwritten.

                      Příklad:

                      Specify preference for SRTP cipher-suites

                      The following is an example for specifying the preference for SRTP cipher-suites:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Overwrite a cipher-suite preference

                      Specify SRTP cipher-suite preference:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      The following is the snippet of show running-config command output showing the cipher-suite preference:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      If you want to change the preference 4 to AES_CM_128_HMAC_SHA1_80, execute the following command:

                       Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the change in cipher-suite:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      If you want to change the preference of AES_CM_128_HMAC_SHA1_80 to 3, execute the following commands:

                       Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the cipher-suite preference overwritten:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Kontrola

                      Popis

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To generate Rivest, Shamir, and Adelman (RSA) key pairs, use the crypto key generate rsa command in global configuration mode.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

                      general-keys

                      (Optional) Specifies that a general-purpose key pair will be generated, which is the default.

                      usage-keys

                      (Optional) Specifies that two RSA special-usage key pairs, one encryption pair and one signature pair, will be generated.

                      signature

                      (Optional) Specifies that the RSA public key generated will be a signature special usage key.

                      šifrování

                      (Optional) Specifies that the RSA public key generated will be an encryption special usage key.

                      label key-label

                      (Optional) Specifies the name that is used for an RSA key pair when they are being exported.

                      If a key label is not specified, the fully qualified domain name (FQDN) of the router is used.

                      exportable

                      (Optional) Specifies that the RSA key pair can be exported to another Cisco device, such as a router.

                      modulus modulus-size

                      (Optional) Specifies the IP size of the key modulus.

                      By default, the modulus of a certification authority (CA) key is 1024 bits. The recommended modulus for a CA key is 2048 bits. The range of a CA key modulus is from 350 to 4096 bits.

                      storage devicename :

                      (Optional) Specifies the key storage location. The name of the storage device is followed by a colon (:).

                      redundancy

                      (Optional) Specifies that the key should be synchronized to the standby CA.

                      on devicename :

                      (Optional) Specifies that the RSA key pair will be created on the specified device, including a Universal Serial Bus (USB) token, local disk, or NVRAM. The name of the device is followed by a colon (:).

                      Keys created on a USB token must be 2048 bits or less.

                      Command Default: RSA key pairs do not exist.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the crypto key generate rsa command to generate RSA key pairs for your Cisco device (such as a router).

                      RSA keys are generated in pairs--one public RSA key and one private RSA key.

                      If your router already has RSA keys when you issue this command, you will be warned and prompted to replace the existing keys with new keys.

                      The crypto key generate rsa command is not saved in the router configuration; however, the RSA keys generated by this command are saved in the private configuration in NVRAM (which is never displayed to the user or backed up to another device) the next time the configuration is written to NVRAM.

                      • Special-Usage Keys: If you generate special-usage keys, two pairs of RSA keys will be generated. One pair will be used with any Internet Key Exchange (IKE) policy that specifies RSA signatures as the authentication method, and the other pair will be used with any IKE policy that specifies RSA encrypted keys as the authentication method.

                        A CA is used only with IKE policies specifying RSA signatures, not with IKE policies specifying RSA-encrypted nonces. (However, you could specify more than one IKE policy and have RSA signatures specified in one policy and RSA-encrypted nonces in another policy.)

                        If you plan to have both types of RSA authentication methods in your IKE policies, you may prefer to generate special-usage keys. With special-usage keys, each key is not unnecessarily exposed. (Without special-usage keys, one key is used for both authentication methods, increasing the exposure of that key).

                      • General-Purpose Keys: If you generate general-purpose keys, only one pair of RSA keys will be generated. This pair will be used with IKE policies specifying either RSA signatures or RSA encrypted keys. Therefore, a general-purpose key pair might get used more frequently than a special-usage key pair.

                      • Named Key Pairs: If you generate a named key pair using the key-label argument, you must also specify the usage-keys keyword or the general-keys keyword. Named key pairs allow you to have multiple RSA key pairs, enabling the Cisco IOS software to maintain a different key pair for each identity certificate.

                      • Modulus Length: When you generate RSA keys, you will be prompted to enter a modulus length. The longer the modulus, the stronger the security. However, a longer modules takes longer to generate (see the table below for sample times) and takes longer to use.

                        Tabulka 2. Sample Times by Modulus Length to Generate RSA Keys

                        Router

                        360 bits

                        512 bits

                        1024 bits

                        2048 bits (maximum)

                        Cisco 2500

                        11 seconds

                        20 seconds

                        4 minutes, 38 seconds

                        More than 1 hour

                        Cisco 4700

                        Less than 1 second

                        1 second

                        4 seconds

                        50 seconds

                        Cisco IOS software does not support a modulus greater than 4096 bits. A length of less than 512 bits is normally not recommended. In certain situations, the shorter modulus may not function properly with IKE, so we recommend using a minimum modulus of 2048 bits.

                        Additional limitations may apply when RSA keys are generated by cryptographic hardware. For example, when RSA keys are generated by the Cisco VPN Services Port Adapter (VSPA), the RSA key modulus must be a minimum of 384 bits and must be a multiple of 64.

                      • Specifying a Storage Location for RSA Keys: When you issue the crypto key generate rsa command with the storage devicename : keyword and argument, the RSA keys will be stored on the specified device. This location will supersede any crypto key storage command settings.

                      • Specifying a Device for RSA Key Generation: You may specify the device where RSA keys are generated. Devices supported include NVRAM, local disks, and USB tokens. If your router has a USB token configured and available, the USB token can be used as cryptographic device in addition to a storage device. Using a USB token as a cryptographic device allows RSA operations such as key generation, signing, and authentication of credentials to be performed on the token. The private key never leaves the USB token and is not exportable. The public key is exportable.

                        RSA keys may be generated on a configured and available USB token, by the use of the on devicename : keyword and argument. Keys that reside on a USB token are saved to persistent token storage when they are generated. The number of keys that can be generated on a USB token is limited by the space available. If you attempt to generate keys on a USB token and it is full you will receive the following message:

                        % Error in generating keys:no available resources 

                        Key deletion will remove the keys stored on the token from persistent storage immediately. (Keys that do not reside on a token are saved to or deleted from nontoken storage locations when the copy or similar command is issued).

                      • Specifying RSA Key Redundancy Generation on a Device: You can specify redundancy for existing keys only if they are exportable.

                      Příklad: The following example generates a general-usage 1024-bit RSA key pair on a USB token with the label “ms2” with crypto engine debugging messages shown:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: The name for the keys will be: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] Jan 7 02:44:09.623: crypto_engine: Create signature Jan 7 02:44:10.467: crypto_engine: Verify signature Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Now, the on-token keys labeled “ms2” may be used for enrollment.

                      The following example generates special-usage RSA keys:

                      Device(config)# crypto key generate rsa usage-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK]. Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates general-purpose RSA keys:

                      Device(config)# crypto key generate rsa general-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates the general-purpose RSA key pair “exampleCAkeys”:

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      The following example specifies the RSA key storage location of “usbtoken0:” for “tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      The following example specifies the redundancy keyword:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      The name for the keys will be: MYKEYS

                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

                      How many bits in the modulus [512]:

                      % Generating 512 bit RSA keys, keys will be non-exportable with redundancy...[OK]

                      Kontrola

                      Popis

                      kopie

                      Copies any file from a source to a destination, use the copy command in privileged EXEC mode.

                      crypto key storage

                      Sets the default storage location for RSA key pairs.

                      debug crypto engine

                      Displays debug messages about crypto engines.

                      hostname

                      Specifies or modifies the hostname for the network server.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted-decimal domain name).

                      show crypto key mypubkey rsa

                      Displays the RSA public keys of your router.

                      show crypto pki certificates

                      Displays information about your PKI certificate, certification authority, and any registration authority certificates.

                      To authenticate the certification authority (CA) (by getting the certificate of the CA), use the crypto pki authenticate command in global configuration mode.

                      crypto pki authenticate name

                      jméno

                      The name of the CA. This is the same name used when the CA was declared with the cryptocaidentity command.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is required when you initially configure CA support at your router.

                      This command authenticates the CA to your router by obtaining the self-signed certificate of the CA that contains the public key of the CA. Because the CA signs its own certificate, you should manually authenticate the public key of the CA by contacting the CA administrator when you enter this command.

                      If you are using Router Advertisements (RA) mode (using the enrollment command) when you issue the crypto pki authenticate command, then registration authority signing and encryption certificates will be returned from the CA and the CA certificate.

                      This command is not saved to the router configuration. However. the public keys embedded in the received CA (and RA) certificates are saved to the configuration as part of the Rivest, Shamir, and Adelman (RSA) public key record (called the “RSA public key chain”).

                      If the CA does not respond by a timeout period after this command is issued, the terminal control will be returned so that it remains available. If this happens, you must reenter the command. Cisco IOS software will not recognize CA certificate expiration dates set for beyond the year 2049. If the validity period of the CA certificate is set to expire after the year 2049, the following error message will be displayed when authentication with the CA server is attempted: error retrieving certificate :incomplete chain If you receive an error message similar to this one, check the expiration date of your CA certificate. If the expiration date of your CA certificate is set after the year 2049, you must reduce the expiration date by a year or more.

                      Příklad: In the following example, the router requests the certificate of the CA. The CA sends its certificate and the router prompts the administrator to verify the certificate of the CA by checking the CA certificate’s fingerprint. The CA administrator can also view the CA certificate’s fingerprint, so you should compare what the CA administrator sees to what the router displays on the screen. If the fingerprint on the router’s screen matches the fingerprint viewed by the CA administrator, you should accept the certificate as valid.

                       Router(config)# crypto pki authenticate myca Certificate has the following attributes: Fingerprint: 0123 4567 89AB CDEF 0123 Do you accept this certificate? [yes/no] y#

                      Kontrola

                      Popis

                      debug crypto pki transactions

                      Displays debug messages for the trace of interaction (message type) between the CA and the router.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      show crypto pki certificates

                      Displays information about your certificate, the certificate of the CA, and any RA certificates.

                      To import a certificate manually via TFTP or as a cut-and-paste at the terminal, use the crypto pki import command in global configuration mode.

                      crypto pki import name certificate

                      name certificate

                      Name of the certification authority (CA). This name is the same name used when the CA was declared with the crypto pki trustpoint command.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must enter the crypto pki import command twice if usage keys (signature and encryption keys) are used. The first time the command is entered, one of the certificates is pasted into the router; the second time the command is entered, the other certificate is pasted into the router. (It does not matter which certificate is pasted first.)

                      Příklad: The following example shows how to import a certificate via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      Kontrola

                      Popis

                      crypto pki trustpoint

                      Declares the CA that your router should use.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment terminal

                      Specifies manual cut-and-paste certificate enrollment.

                      To declare the trustpoint that your router should use, use the crypto pki trustpoint command in global configuration mode. To delete all identity information and certificates associated with the trustpoint, use the no form of this command.

                      crypto pki trustpoint name redundancy

                      no crypto pki trustpoint name redundancy

                      jméno

                      Creates a name for the trustpoint. (If you previously declared the trustpoint and just want to update its characteristics, specify the name you previously created.)

                      redundancy

                      (Optional) Specifies that the key, and any certificates associated with it, should be synchronized to the standby certificate authority (CA).

                      Command Default: Your router does not recognize any trustpoints until you declare a trustpoint using this command. Your router uses unique identifiers during communication with Online Certificate Status Protocol (OCSP) servers, as configured in your network.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Declaring Trustpoints

                      Use the crypto pki trustpoint command to declare a trustpoint, which can be a self-signed root certificate authority (CA) or a subordinate CA. Issuing the crypto pki trustpoint command puts you in ca-trustpoint configuration mode.

                      You can specify characteristics for the trustpoint using the following subcommands:

                      • crl —Queries the certificate revocation list (CRL) to ensure that the certificate of the peer has not been revoked.

                      • default (ca-trustpoint) —Resets the value of ca-trustpoint configuration mode subcommands to their defaults.

                      • enrollment —Specifies enrollment parameters (optional).

                      • enrollment http-proxy —Accesses the CA by HTTP through the proxy server.

                      • enrollment selfsigned —Specifies self-signed enrollment (optional).

                      • match certificate —Associates a certificate-based access control list (ACL) defined with the crypto ca certificate map command.

                      • ocsp disable-nonce —Specifies that your router will not send unique identifiers, or nonces, during OCSP communications.

                      • primary —Assigns a specified trustpoint as the primary trustpoint of the router.

                      • root —Defines the TFTP to get the CA certificate and specifies both a name for the server and a name for the file that will store the CA certificate.

                      Specifying Use of Unique Identifiers

                      When using OCSP as your revocation method, unique identifiers, or nonces, are sent by default during peer communications with the OCSP server. The use of unique identifiers during OCSP server communications enables more secure and reliable communications. However, not all OCSP servers support the use of unique dentures, see your OCSP manual for more information. To disable the use of unique identifiers during OCSP communications, use the ocsp disable-nonce subcommand.

                      Příklad: The following example shows how to declare the CA named ka and specify enrollment and CRL parameters:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      The following example shows a certificate-based ACL with the label Group defined in a crypto pki certificate map command and included in the match certificate subcommand of the crypto pki trustpoint command:

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      The following example shows a self-signed certificate being designated for a trustpoint named local using the enrollment selfsigned subcommand of the crypto pki trustpoint command:

                       crypto pki trustpoint local  enrollment selfsigned 

                      The following example shows the unique identifier being disabled for OCSP communications for a previously created trustpoint named ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      The following example shows the redundancy keyword specified in the crypto pki trustpoint command:

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

                      Kontrola

                      Popis

                      crl

                      Queries the CRL to ensure that the certificate of the peer has not been revoked.

                      default (ca-trustpoint)

                      Resets the value of a ca-trustpoint configuration subcommand to its default.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment http-proxy

                      Accesses the CA by HTTP through the proxy server.

                      primary

                      Assigns a specified trustpoint as the primary trustpoint of the router.

                      root

                      Obtains the CA certificate via TFTP.

                      To manually import (download) the certification authority (CA) certificate bundle into the public key infrastructure (PKI) trustpool to update or replace the existing CA bundle, use the crypto pki trustpool import command in global configuration mode. To remove any of the configured parameters, use the no form of this command.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      Čistý

                      Specifies the removal of the downloaded PKI trustpool certificates before the new certificates are downloaded. Use the optional terminal keyword to remove the existing CA certificate bundle terminal setting or the url keyword and url argument to remove the URL file system setting.

                      terminal

                      Specifies the importation of a CA certificate bundle through the terminal (cut-and-paste) in Privacy Enhanced Mail (PEM) format.

                      url url

                      Specifies the importation of a CA certificate bundle through the URL.

                      Command Default: The PKI trustpool feature is enabled. The router uses the built-in CA certificate bundle in the PKI trustpool, which is updated automatically from Cisco.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Security threats, as well as the cryptographic technologies to help protect against them, are constantly changing. For more information about the latest Cisco cryptographic recommendations, see the Next Generation Encryption (NGE) white paper.

                      PKI trustpool certificates are automatically updated from Cisco. When the PKI trustpool certificates are not current, use the crypto pki trustpool import command to update them from another location.

                      The url argument specifies or changes the URL file system of the CA. The table below lists the available URL file systems.

                      Tabulka 3. URL File Systems

                      Systém souborů

                      Popis

                      archive:

                      Imports from the archive file system.

                      cns:

                      Imports from the Cluster Namespace (CNS) file system.

                      disk0:

                      Imports from the disc0 file system.

                      disk1:

                      Imports from the disc1 file system.

                      ftp:

                      Imports from the FTP file system.

                      http:

                      Imports from the HTTP file system. The URL must be in the following formats:

                      • http://CAname:80, where CAname is the Domain Name System (DNS)

                      • http://ipv4-address:80. Příklad: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Příklad: http://[2001:DB8:1:1::1]:80. The IPv6 address is in hexadecimal notation and must be enclosed in brackets in the URL.

                      https:

                      Imports from the HTTPS file system. The URL must use the same formats as the HTTP: file system formats.

                      null:

                      Imports from the null file system.

                      nvram:

                      Imports from NVRAM file system.

                      pram:

                      Imports from Parameter Random-access Memory (PRAM) file system.

                      rcp:

                      Imports from the remote copy protocol (rcp) file system.

                      scp:

                      Imports from the secure copy protocol (scp) file system.

                      snmp:

                      Imports from the Simple Network Management Protocol (SNMP).

                      system:

                      Imports from the system file system.

                      tar:

                      Imports from the UNIX tar file system.

                      tftp:

                      Imports from the TFTP file system.

                      The URL must be in the from: tftp://CAname/filespecification.

                      tmpsys:

                      Imports from the Cisco IOS tmpsys file system.

                      unix:

                      Imports from the UNIX file system.

                      xmodem:

                      Imports from the xmodem simple file transfer protocol system.

                      ymodem:

                      Imports from the ymodem simple file transfer protocol system.

                      Příklad: The following example shows how to remove all downloaded PKI trustpool CA certificates and subsequently update the CA certificates in the PKI trustpool by downloading a new CA certification bundle:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      The following example shows how to update the CA certificates in the PKI trustpool by downloading a new CA certification bundle without removing all downloaded PKI trustpool CA certificates:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Kontrola

                      Popis

                      cabundle url

                      Configures the URL from which the PKI trustpool CA bundle is downloaded.

                      chain-validation

                      Enables chain validation from the peer's certificate to the root CA certificate in the PKI trustpool.

                      crl

                      Specifes the certificate revocation list (CRL) query and cache options for the PKI trustpool.

                      crypto pki trustpool policy

                      Configures PKI trustpool policy parameters.

                      výchozí

                      Resets the value of a ca-trustpool configuration command to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      ocsp

                      Specifies OCSP settings for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      ukázat

                      Displays the PKI trustpool policy of the router in ca-trustpool configuration mode.

                      show crypto pki trustpool

                      Displays the PKI trustpool certificates of the router and optionally shows the PKI trustpool policy.

                      source interface

                      Specifies the source interface to be used for CRL retrieval, OCSP status, or the downloading of a CA certificate bundle for the PKI trustpool.

                      skladování

                      Specifies a file system location where PKI trustpool certificates are stored on the router.

                      vrf

                      Specifies the VRF instance to be used for CRL retrieval.

                      To identify the trustpoint trustpoint-name keyword and argument used during the Transport Layer Security (TLS) handshake that corresponds to the remote device address, use the crypto signaling command in SIP user agent (UA) configuration mode. To reset to the default trustpoint string, use the no form of this command.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      výchozí

                      (Optional) Configures the default trustpoint.

                      remote-addr ip-address subnet-mask

                      (Optional) Associates an Internet Protocol (IP) address to a trustpoint.

                      tls-profile tag

                      (Optional) Associates TLS profile configuration to the command crypto signaling.

                      trustpoint trustpoint-name

                      (Optional) trustpoint trustpoint-name name refers to the device's certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      cn-san-validate server

                      (Optional) Enables the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      client-vtp trustpoint-name

                      (Optional) Assigns a client verification trustpoint to SIP-UA.

                      ecdsa-cipher

                      (Optional) When the ecdsa-cipher keyword is not specified, the SIP TLS process uses the larger set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Following are the cipher suites supported:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      curve-size 384

                      (Optional) Configures the specific size of elliptic curves to be used for a TLS session.

                      strict-cipher

                      (Optional) The strict-cipher keyword supports only the TLS Rivest, Shamir, and Adelman (RSA) encryption with the Advanced Encryption Standard-128 (AES-128) cipher suite.

                      Following are the cipher suites supported:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      When the strict-cipher keyword is not specified, the SIP TLS process uses the default set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Command Default: The crypto signaling command is disabled.

                      Command Mode: SIP UA configuration (sip-ua)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The trustpoint trustpoint-name keyword and argument refers to the CUBE certificate generated as part of the enrollment process using Cisco IOS PKI commands.

                      When a single certificate is configured, it is used by all the remote devices and is configured by the default keyword.

                      When multiple certificates are used, they may be associated with remote services using the remote-addr argument for each trustpoint. The remote-addr and default arguments may be used together to cover all services as required.

                      The default cipher suite in this case is the following set that is supported by the SSL layer on CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      The keyword cn-san-validate server enables server identity validation through the CN and SAN fields in the certificate when establishing client-side SIP/TLS connections. Validation of the CN and SAN fields of the server certificate ensures that the server-side domain is a valid entity. When creating a secure connection with a SIP server, CUBE validates the configured session target domain name against the CN/SAN fields in the server’s certificate before establishing a TLS session. Once you configure cn-san-validate server, validation of the server identity happens for every new TLS connection.

                      The tls-profile option associates the TLS policy configurations made through the associated voice class tls-profile configuration. In addition to the TLS policy options available directly with the crypto signaling command, a tls-profile also includes the sni send option.

                      sni send enables Server Name Indication (SNI), a TLS extension that allows a TLS client to indicate the name of the server it is trying to connect to during the initial TLS handshake process. Only the fully qualified DNS hostname of the server is sent in the client hello. SNI does not support IPv4 and IPv6 addresses in the client hello extension. After receiving a "hello" with the server name from the TLS client, the server uses the appropriate certificate in the subsequent TLS handshake process. SNI requires TLS version 1.2.

                      The TLS policy features will only be available through a voice class tls-profile configuration.

                      The crypto signaling command continues to support previously existing TLS crypto options. You can use either the voice class tls-profile tag or crypto signaling command to configure a trustpoint. We recommend that you use the voice class tls-profile tag command to perform TLS profile configurations.

                      Příklad: The following example configures the CUBE to use the trustpointtrustpoint-name keyword and argument when it establishes or accepts the TLS connection with a remote device with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      The following example configures the CUBE to use trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices:

                       configure terminal sip-ua crypto signaling default trustpoint cube

                      The following example configures the CUBE to use its trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      The following example configures the specific size of elliptic curves to be used for a TLS session:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      The following example configures the CUBE to perform the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      The following example, associates voice class configurations done using the command voice class tls-profile tag to the command crypto signaling:

                      /* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

                      Kontrola

                      Popis

                      sip-ua

                      Enables the SIP user agent configuration commands.

                      voice class tls-profile tag

                      Enables configuration of voice class commands required for a TLS session.

                      Příkazy D přes I

                      To add a description to a dial peer, use the description command in dial peer configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      řetězec

                      Specifies the text string up to 64 alphanumeric characters.

                      Command Mode: Zakázáno

                      Command Default: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the description command to include descriptive text about the dial peer. The show command output displays description and does not affect the operation of the dial peer.

                      Příklad: The following example shows a description included in a dial peer:

                       dial-peer voice 1 pots description inbound PSTN calls

                      The following example shows the outbound dial-peers to the PSTN with UDP and RTP configuration:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      Kontrola

                      Popis

                      dial-peer voice

                      Defines a dial peer.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To specify a description for the e164 pattern map, use the description command in the voice class configuration mode. To delete a configured description, use the no form of this command.

                      description string

                      no description string

                      řetězec

                      Character string from 1 to 80 characters for e164 pattern map.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Uvolnit

                      Modification

                      17.9

                      This command was introduced.

                      Usage Guidelines: This feature allows administrators to reduce the number of total dial-peers by combining many possible number matches (destination-patterns, incoming called-number, and so on) into a single pattern map. Outbound dial-peer e164-pattern-map support is added.

                      An e164-pattern-map can be configured via the the CLI or pre-configured and saves as a .cfg file. The .cfg file is then added to the flash of the gateway and then referenced when configuring the rest of the command. The .cfg file can utilize 5000 entries.

                      Příklad: The following example shows how to configure emergency calling in voice class configuration mode:

                       voice class e164-pattern-map 301 description Emergency services numbers e164 911 e164 988 ! voice class e164-pattern-map 351 description Emergency ELINs e164 14085550100 e164 14085550111 !

                      The following example shows how to configure multiple patterns for outbound dial peer:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      To add a description to an interface configuration, use the description command in interface configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      řetězec

                      Comment or a description to help you remember what is attached to this interface. This string is limited to 238 characters.

                      Command Default: No description is added.

                      Command Mode: Interface configuration (config-if)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The description command is meant solely as a comment to be put in the configuration to help you remember what certain interfaces are used for. The description appears in the output of the following EXEC commands: more nvram:startup-config , show interfaces, and more system:running-config.

                      Příklad: The following example shows how to add a description for a GigabitEthernet interface:

                       interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interface facing Webex Calling ip address 192.168.43.197 255.255.255.0

                      Kontrola

                      Popis

                      more nvram:startup-config

                      Displays the startup configuration file contained in NVRAM or specified by the CONFIG_FILE environment variable.

                      more system:running-config

                      Displays the running configuration.

                      show interfaces

                      Displays statistics for all interfaces configured on the router or access server.

                      To provide a TLS profile group description, and associate it to a TLS profile, use the command description in voice class configuration mode. To delete the TLS profile group description, use the no form of this command.

                      description tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Allows you to provide a description for the TLS profile group.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The TLS profile group description is associated to a TLS profile through the command voice class tls-profile tag. The tag associates the TLS profile group description to the command crypto signaling.

                      Příklad: The following example illustrates how to create a voice class tls-profile and associate a description TLS profile group:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

                      The following example shows how to configure the SIP options profile:

                       voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !

                      Kontrola

                      Popis

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To specify a dial peer group from which an outbound dial peer can be chosen, use the destination dpg command in dial-peer configuration mode.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Specifies a dial peer group id.

                      Command Default: A destination dpg is not linked to a dial peer.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: When an inbound dial-peer is bound to an outbound dial-peer using dpg the destination-pattern is not used for matching.

                      Příklad: This following example shows how to associate outbound dial peer group with an inbound dial peer group:

                       Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming called-number 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# end

                      To link an E.164 pattern map to a dial peer, use the destination e164-pattern-map command in dial peer configuration mode. To remove the link of an E.164 pattern map from a dial peer, use the no form of this command.

                      destination e164-pattern-map tag

                      no destination e164-pattern-map tag

                      označit

                      A number that defines a destination E.164 pattern map. The range is from 1 to 10000.

                      Command Default: An E.164 pattern map is not linked to a dial peer.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support dial peer with multiple destination patterns, which involve massive dial peer configuration, use an E.164 destination pattern map. You can create a destination E.164 pattern map and then link it to one or more dial peers. Based on the validation of a pattern map, you can enable or disable one or more dial peers linked to the destination E.164 pattern map. To get the status of the configured E.164 pattern map, use the show dial-peer voice command in dial peer configuration mode.

                      Příklad: The following example shows how to link an E.164 pattern map to a dial peer:

                      Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern-map 2154

                      Kontrola

                      Popis

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number to be used for a dial peer

                      e164

                      Configures an E.164 entry on a destination E.164 pattern map.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      URL

                      Specifies the URL of a text file that has E.164 pattern entries configured on a destination E.164 pattern map.

                      To specify either the prefix or the full E.164 telephone number to be used for a dial peer, use the destination-pattern command in dial peer configuration mode. To disable the configured prefix or telephone number, use the no form of this command.

                      destination-pattern [ + ] string [ T ]

                      no destination-pattern [ + ] string [ T ]

                      +

                      (Optional) Character that indicates an E.164 standard number.

                      řetězec

                      Series of digits that specify a pattern for the E.164 or private dialing plan telephone number. Valid entries are the digits 0 through 9, the letters A through D, and the following special characters:

                      • The asterisk (*) and pound sign (#) that appear on standard touch-tone dial pads.

                      • Comma (,), which inserts a pause between digits.

                      • Period (.), which matches any entered digit (this character is used as a wildcard).

                      • Percent sign (%), which indicates that the preceding digit occurred zero or more times; similar to the wildcard usage.

                      • Plus sign (+), which indicates that the preceding digit occurred one or more times.

                      The plus sign used as part of a digit string is different from the plus sign that can be used preceding a digit string to indicate that the string is an E.164 standard number.

                      • Circumflex (^), which indicates a match to the beginning of the string.

                      • Dollar sign ($), which matches the null string at the end of the input string.

                      • Backslash symbol (\), which is followed by a single character, and matches that character. Can be used with a single character with no other significance (matching that character).

                      • Question mark (?), which indicates that the preceding digit occurred zero or one time.

                      • Brackets ([ ]), which indicate a range. A range is a sequence of characters enclosed in the brackets; only numeric characters from 0 to 9 are allowed in the range.

                      • Parentheses (( )), which indicate a pattern and are the same as the regular expression rule.

                      Úterý

                      (Optional) Control character that indicates that the destination-pattern value is a variable-length dial string. Using this control character enables the router to wait until all digits are received before routing the call.

                      Command Default: The command is enabled with a null string.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the destination-pattern command to define the E.164 telephone number for a dial peer.

                      The pattern you configure is used to match dialed digits to a dial peer. The dial peer is then used to complete the call. When a router receives voice data, it compares the called number (the full E.164 telephone number) in the packet header with the number configured as the destination pattern for the voice-telephony peer. The router then strips out the left-justified numbers that correspond to the destination pattern. If you have configured a prefix, the prefix is prepended to the remaining numbers, creating a dial string that the router then dials. If all numbers in the destination pattern are stripped out, the user receives a dial tone.

                      There are areas in the world (for example, certain European countries) where valid telephone numbers can vary in length. Use the optional control character T to indicate that a particular destination-pattern value is a variable-length dial string. In this case, the system does not match the dialed numbers until the interdigit timeout value has expired.

                      Cisco IOS software does not verify the validity of the E.164 telephone number; it accepts any series of digits as a valid number.

                      Příklad: The following example shows configuration of the E.164 telephone number 555-0179 for a dial peer:

                       dial-peer voice 10 pots destination-pattern +5550179

                      The following example shows configuration of a destination pattern in which the pattern "43" is repeated multiple times preceding the digits "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      The following example shows configuration of a destination pattern in which the preceding digit pattern is repeated multiple times:

                       dial-peer voice 2 voip destination-pattern 555%

                      The following example shows configuration of a destination pattern in which the digit-by-digit matching is prevented and the entire string is received:

                       dial-peer voice 2 voip destination-pattern 555T

                      Kontrola

                      Popis

                      answer-address

                      Specifies the full E.164 telephone number to be used to identify the dial peer of an incoming call.

                      dial-peer terminator

                      Designates a special character to be used as a terminator for variable-length dialed numbers.

                      incoming called-number (dial-peer)

                      Specifies a digit string that can be matched by an incoming call to associate that call with a dial peer.

                      prefix

                      Specifies the prefix of the dialed digits for a dial peer.

                      timeouts interdigit

                      Configures the interdigit timeout value for a specified voice port.

                      To specify the ISDN directory number for the telephone interface, use the destination-pattern command in interface configuration mode. To disable the specified ISDN directory number, use the no form of this command.

                      destination-pattern isdn

                      no destination-pattern isdn

                      isdn

                      Local ISDN directory number assigned by your telephone service provider.

                      Command Default: A default ISDN directory number is not defined for this interface.

                      Command Mode: Interface configuration (config-if)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is applicable to the Cisco 800 series routers.

                      You must specify this command when creating a dial peer. This command does not work if it is not specified within the context of a dial peer. For information on creating a dial peer, refer to the Cisco 800 Series Routers Software Configuration Guide.

                      Do not specify an area code with the local ISDN directory number.

                      Příklad: The following example specifies 555-0101 as the local ISDN directory number:

                      destination-pattern 5550101

                      Kontrola

                      Popis

                      dial-peer voice

                      Enters dial peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      no call-waiting

                      Disables call waiting.

                      port (dial peer)

                      Enables an interface on a PA-4R-DTR port adapter to operate as a concentrator port.

                      vyzvánění

                      Sets up a distinctive ring for telephones, fax machines, or modems connected to a Cisco 800 series router.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      To enter call-home diagnostic signature mode, use the diagnostic-signature command in call-home configuration mode.

                      diagnostic-signature

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: call-home configuration (cfg-call-home)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Diagnostic Signatures (DS) feature downloads digitally signed signatures to devices. DSes provides the ability to define more types of events and trigger types to perform the required actions than the standard Call Home feature supports.

                      Příklad: The following example shows how to enable the periodic downloading request for diagnostic signature (DS) files:

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      To specify that named class of restrictions (COR) apply to dial peers, use the dial-peer corcustom command in global configuration mode.

                      dial-peer cor custom

                      This command has no arguments or keywords.

                      Command Default: No default behavior or keywords.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must use the dial-peer cor custom command and the name command to define the names of capabilities before you can specify COR rules and apply them to specific dial peers.

                      Examples of possible names might include the following: call1900, call527, call9, and call911.

                      You can define a maximum of 64 COR names.

                      Příklad: The following example defines two COR names:

                       dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

                      Kontrola

                      Popis

                      name (dial peer cor custom)

                      Provides a name for a custom COR.

                      To specify a hunt selection order for dial peers, use the dial-peerhunt command in global configuration mode. To restore the default selection order, use the no form of this command.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      hunt-order-number

                      A number from 0 to 7 that selects a predefined hunting selection order:

                      • 0--Longest match in phone number, explicit preference, random selection. This is the default hunt order number.

                      • 1--Longest match in phone number, explicit preference, least recent use.

                      • 2--Explicit preference, longest match in phone number, random selection.

                      • 3--Explicit preference, longest match in phone number, least recent use.

                      • 4--Least recent use, longest match in phone number, explicit preference.

                      • 5--Least recent use, explicit preference, longest match in phone number.

                      • 6--Random selection.

                      • 7--Least recent use.

                      Command Default: The default is the longest match in the phone number, explicit preference, random selection (hunt order number 0).

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peerhunt dial peer configuration command if you have configured hunt groups. "Longest match in phone number" refers to the destination pattern that matches the greatest number of the dialed digits. "Explicit preference" refers to the preference command setting in the dial-peer configuration. "Least recent use" refers to the destination pattern that has waited the longest since being selected. "Random selection" weighs all the destination patterns equally in a random selection mode.

                      Příklad: The following example configures the dial peers to hunt in the following order: (1) longest match in phone number, (2) explicit preference, (3) random selection.

                       dial-peer hunt 0

                      Kontrola

                      Popis

                      destination-pattern

                      Specifies the prefix or the complete telephone number for a dial peer.

                      preference

                      Specifies the preferred selection order of a dial peer within a hunt group.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To configure dial-peer group as a destination, use the dial-peer preference command in voice class configuration mode. To disable the capability, use the no form of this command.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      preference preference-order

                      Specifies the priority with preference order for each dial peer.

                      dial-peer-id

                      Identifies the dial-peer.

                      Command Default: 0 being the default and highest preference

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If preference is not specified, the order of selection is random or as specified by the dial-peer hunt command.

                      The lower the preference number, the higher the priority. The highest priority is given to the dial peer with preference order 0.

                      Use the dial-peer preference command to associate a configured dial peer with this dial-peer group and configures a preference value.

                      Příklad: The following example shows how to configure dial-peer group used for routing the calls directly to the outbound PSTN:

                       voice class dpg 200 dial-peer 101 preference 1

                      To define a particular dial peer, to specify the method of voice encapsulation, and to enter dial peer configuration mode, use the dial-peer voice command in global configuration mode. To delete a defined dial peer, use the no form of this command.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      označit

                      Digits that define a particular dial peer. Range is from 1 to 2147483647.

                      pots

                      Indicates that this is a POTS peer that uses VoIP encapsulation on the IP backbone.

                      VoIP

                      Indicates that this is a VoIP peer that uses voice encapsulation on the POTS network.

                      systém

                      Indicates that this is a system that uses VoIP.

                      Command Default: No dial peer is defined. No method of voice encapsulation is specified.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peer voice global configuration command to switch to dial peer configuration mode from global configuration mode and to define a particular dial peer. Use the exit command to exit dial peer configuration mode and return to global configuration mode.

                      A newly created dial peer remains defined and active until you delete it with the no form of the dial-peervoice command. To disable a dial peer, use the noshutdown command in dial peer configuration mode.

                      Příklad: The following example shows how the dial-peervoice command is used to configure the extended echo canceller. In this instance, pots indicates that this is a POTS peer using VoIP encapsulation on the IP backbone, and it uses the unique numeric identifier tag 133001.

                       Device(config)# dial-peer voice 133001 pots 

                      The following example shows how to configure the command:

                       Device(config)# dial-peer voice 101 voip

                      Kontrola

                      Popis

                      destination-pattern

                      Specifies the prefix, the full E.164 telephone number, or an ISDN directory number to be used for a dial peer.

                      To enable the direct inward dialing (DID) call treatment for an incoming called number, use the direct-inward-dial command in dial peer configuration mode. To disable DID on the dial peer, use the no form of this command.

                      direct-inward-dial

                      no direct-inward-dial

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the direct-inward-dial command to enable the DID call treatment for an incoming called number. When this feature is enabled, the incoming call is treated as if the digits were received from the DID trunk. The called number is used to select the outgoing dial peer. No dial tone is presented to the caller.

                      Use the no form of this command to disable DID on the dial peer. When the command is disabled, the called number is used to select the outgoing dial peer. The caller is prompted for a called number via dial tone.

                      This command is applicable only to plain old telephone service (POTS) dial peers for on-ramp store-and-forward fax functions.

                      Příklad: The following example enables DID call treatment for the incoming called number:

                       dial-peer voice 10 pots direct-inward-dial

                      The following example shows how to configure the command for VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      To specify how a Session Initiation Protocol (SIP) gateway relays dual tone multifrequency (DTMF) tones between telephony interfaces and an IP network, use the dtmf-relay command in dial peer voice configuration mode. To remove all signaling options and send the DTMF tones as part of the audio stream, use the no form of this command.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Forwards DTMF tones by using RTP with the Named Telephone Event (NTE) payload type.

                      digit-drop

                      Passes digits out-of-band and drops in-band digits.

                      The digit-drop keyword is only available when the rtp-nte keyword is configured.

                      sip-info

                      Forwards DTMF tones using SIP INFO messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-kpml

                      Forwards DTMF tones using SIP KPML over SIP SUBSCRIBE/NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-notify

                      Forwards DTMF tones using SIP NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      Command Default: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream.

                      Command Mode: Dial peer voice configuration (config-dial-peer-voice)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream..

                      This command specifies how a SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      You must include one or more keywords when using this command.

                      To avoid sending both in-band and out-of band tones to the outgoing leg when sending IP-to-IP gateway calls in-band (rtp-nte) to out-of band (h245-alphanumeric), configure the dtmf-relay command using the rtp-nte and digit-drop keywords on the incoming SIP dial peer. On the H.323 side, and for H.323 to SIP calls, configure this command using either the h245-alphanumeric or h245-signal keyword.

                      The SIP-NOTIFY method sends NOTIFY messages bidirectionally between the originating and terminating gateways for a DTMF event during a call. If multiple DTMF relay mechanisms are enabled on a SIP dial peer and are negotiated successfully, the SIP-NOTIFY method takes precedence.

                      SIP NOTIFY messages are advertised in an invite message to the remote end only if the dtmf-relay command is set.

                      You can configure dtmf-relay sip-info only if the allow-connections sip to sip command is enabled at the global level.

                      For SIP, the gateway chooses the format according to the following priority:

                      1. sip-notify (highest priority)

                      2. rtp-nte

                      3. None--DTMF sent in-band

                      The gateway sends DTMF tones only in the format that you specify if the remote device supports it. If the H.323 remote device supports multiple formats, the gateway chooses the format according to the following priority:

                      1. cisco-rtp (highest priority)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. None--DTMF sent in-band

                      The principal advantage of the dtmf-relay command is that it sends DTMF tones with greater fidelity than is possible in-band for most low-bandwidth codecs, such as G.729 and G.723. Without the use of DTMF relay, calls established with low-bandwidth codecs may have trouble accessing automated DTMF-based systems, such as voice mail, menu-based Automatic Call Distributor (ACD) systems, and automated banking systems.

                      • The sip-notify keyword is available only if the VoIP dial peer is configured for SIP.

                      • The digit-drop keyword is available only when the rtp-nte keyword is configured.

                      Příklad: The following example configures DTMF relay with the cisco-rtp keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      The following example configures DTMF relay with the cisco-rtp and h245-signal keywords when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      The following example configures the gateway to send DTMF in-band (the default) when DTMF tones to are sent dial peer 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      The following example configures DTMF relay with the digit-drop keyword to avoid both in-band and out-of band tones being sent to the outgoing leg on H.323 to H.323 or H.323 to SIP calls:

                       dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      The following example configures DTMF relay with the rtp-nte keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      The following example configures the gateway to send DTMF tones using SIP NOTIFY messages to dial peer 103:

                       dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

                      The following example configures the gateway to send DTMF tones using SIP INFO messages to dial peer 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Kontrola

                      Popis

                      notify telephone-event

                      Configures the maximum interval between two consecutive NOTIFY messages for a particular telephone event.

                      To configure the content of an E.164 pattern map, use the e164 command in the voice class e164 pattern map mode. To remove the configuration from the content of an E.164 pattern map, use the no form of this command.

                      e164 pattern

                      no e164 pattern

                      pattern

                      A full E.164 telephone number prefix.

                      Command Default: The content of an E.164 pattern map is not configured.

                      Command Mode: Voice class e164 pattern map configuration (config-voice class e164-pattern-map)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can create an E.164 pattern map in dial peer configuration mode before configuring the content of an E.164 pattern map in voice class E.164 pattern map mode. You must use the correct format of the E.164 pattern number when you add an E.164 pattern entry to a destination E.164 pattern map. You can also add multiple destination E.164 patterns to a pattern map.

                      Příklad: The following example shows how an E.164 pattern entry is configured on a destination E.164 pattern map:

                      Device(config)# voice class e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

                      Kontrola

                      Popis

                      destination e164-pattern-map

                      Links an E.164 pattern map to a dial peer.

                      show voice class e164-pattern-map

                      Displays the information of the configuration of an E.164 pattern map.

                      URL

                      Specifies the URL of a text file that has E.164 patterns configured on a destination E.164 pattern map.

                      To force the Local Gateway to send a SIP invite with Early-Offer (EO) on the Out-Leg (OL), use the early-offer command in SIP, voice class tenant configuration mode, or dial peer configuration mode. To disable early-offer, use the no form of this command.

                      early-offer forced { renegotiate | always | system }

                      no early-offer forced { renegotiate | always | system }

                      forced

                      Forcefully sends Early-Offer on the SIP Out-Leg.

                      renegotiate

                      Triggers a Delayed-Offer Re-invite to exchange complete media capability if the negotiated codecs are one of the following:

                      • aaclld - Audio codec AACLD 90000 bps

                      • mp4a - Wideband audio codec

                      always

                      Always triggers a Delayed-Offer Re-invite to exchange complete media capabilities.

                      systém

                      Specifies that Early-Offer use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: Invalidní. The Local Gateway does not distinguish SIP Delayed-Offer to Early-Offer call flows.

                      Command Modes: Voice service VoIP configuration (conf-serv-sip), Dial-peer configuration (config-dial-peer), and Voice class tenant configuration (config-class).

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to forcefully configure a Cisco UBE to send a SIP invite with EO on the Out-Leg (OL), Delayed-Offer to Early-Offer for all VoIP calls, SIP audio calls, or individual dial peers.

                      Příklad: The following example shows SIP Early-Offer invites being configured globally:

                       Device(conf-serv-sip)# early-offer forced 

                      The following example shows SIP Early-Offer invites being configured per dial peer:

                       Device(config-dial-peer)# voice-class sip early-offer forced 

                      The following example shows SIP Early-Offer invites being in the voice class tenant configuration mode:

                       Device(config-class)# early-offer forced system 

                      To create a PSTN number that replaces a 911 caller’s extension, use the elin command in voice emergency response location configuration mode. To remove the number, use the no form of this command.

                      elin { 1 | 2 } number

                      no elin { 1 | 2 } number

                      {1 | 2}

                      Specifies the number index.

                      číslo

                      Specifies the PSTN number that replaces a 911 caller’s extension.

                      Command Default: No replacement number is created.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the elin command to specify an ELIN, a PSTN number that will replace the caller’s extension.

                      The PSAP will see this number and use it to query the ALI database to locate the caller. The PSAP also uses this command for callbacks.

                      You can configure a second ELIN using the elin 2 command. If two ELINs are configured, the system selects an ELIN using a round-robin algorithm. If an ELIN is not defined for the ERL, the PSAP sees the original calling number.

                      Příklad: The following example shows how to configure the extension that is replaced with 1408 555 0100 before it goes to the PSAP. The PSAP will see that the caller’s number as 1408 555 0100:

                       voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

                      Kontrola

                      Popis

                      subnet

                      Defines which IP address are part of this ERL.

                      To define a dial peer that is used by the system to route emergency calls to a PSAP, use the emergency response zone command in voice dial-peer configuration mode. To remove the definition of the dial peer as an outgoing link to the PSAP, use the no form of this command.

                      emergency response zone zone-tag

                      no emergency response zone zone-tag

                      zone-tag

                      Identifier (1-100) for the emergency response zone.

                      Command Default: The dial peer is not defined as an outgoing link to the PSAP. Therefore, E911 services are not enabled.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to specify that any calls using this dial peer are processed by the E911 software. To enable any E911 processing, the emergency response zone command must be enabled under a dial peer.

                      If no zone tag is specified, the system looks for a matching ELIN to the E911 caller’s phone by searching each emergency response location that was configured using the emergencyresponselocation command.

                      If a zone tag is specified, the system looks for a matching ELIN using sequential steps according to the contents of the configured zone. For example, if the E911 caller’s phone has an explicit ERL assigned, the system first looks for that ERL in the zone. If not found, it then searches each location within the zone according to assigned priority numbers, and so on. If all steps fail to find a matching ELIN, the default ELIN is assigned to the E911 caller’s phone. If no default ELIN is configured, the E911 caller’s automatic number identification (ANI) number is communicated to the Public Safety Answering Point (PSAP).

                      This command can be defined in multiple dial peers. The zone tag option allows only ERLs defined in that zone to be routed on this dial peer. Also, this command allows callers dialing the same emergency number to be routed to different voice interfaces based on the zone that includes their ERL.

                      Příklad: The following example shows a dial peer defined as an outgoing link to the PSAP. Emergency response zone 10 is created and only calls from this zone are routed through 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      Kontrola

                      Popis

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      voice emergency response location

                      Creates a tag for identifying an ERL for E911 services.

                      voice emergency response zone

                      Creates an emergency response zone within which ERLs can be grouped.

                      To associate an emergency response location (ERL) for Enhanced 911 Services with a dial peer, ephone, ephone-template, voice register pool, or voice register template, use the emergency response location command in dial peer, ephone, ephone-template, voice register pool, or voice register template configuration mode. To remove the association, use the no form of this command.

                      emergency response location tag

                      no emergency response location tag

                      označit

                      Unique number that identifies an existing ERL tag defined by the voiceemergencyresponselocation command.

                      Command Default: No ERL tag is associated with a dial peer, ephone, ephone-template, voice register pool, or voice register template.

                      Command Modes:

                      Dial-peer configuration (config-dial-peer)

                      Ephone configuration (config-ephone)

                      Ephone-template configuration (config-ephone-template)

                      Voice register pool configuration (config-register-pool)

                      Voice register template configuration (config-register-template)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:

                      • Konfigurace partnerského vytáčeného připojení

                      • Ephone

                      • Ephone-template

                      • Voice register pool

                      • Voice register template

                      These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.

                      The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.

                      Příklad: The following example shows how to assign an ERL to a phone’s dial peer:

                       dial-peer voice 12 pots emergency response location 18 

                      The following example shows how to assign an ERL to a phone’s ephone:

                       ephone 41 emergency response location 22 

                      The following example shows how to assign an ERL to one or more SCCP phones:

                       ephone-template 6 emergency response location 8 

                      The following example shows how to assign an ERL to a phone’s voice register pool:

                       voice register pool 4 emergency response location 21 

                      The following example shows how to assign an ERL to one or more SIP phones:

                       voice register template 4 emergency response location 8

                      Kontrola

                      Popis

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.

                      emergency response callback

                      no emergency response callback

                      This command has no arguments or keywords.

                      Command Default: The dial peer is not defined as an incoming link from the PSAP.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.

                      Příklad: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:

                       dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial

                      Kontrola

                      Popis

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.

                      enrollment terminal [ pem ]

                      enrollment terminal [ pem ]

                      pem

                      Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal.

                      Command Default: No default behavior or values

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.

                      The pem Keyword

                      Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.

                      Příklad: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

                      The following example shows how to configure the command:

                       crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>

                      Kontrola

                      Popis

                      crypto ca authenticate

                      Authenticates the CA (by getting the certificate of the CA).

                      crypto ca enroll

                      Obtains the certificates of your router from the certification authority.

                      crypto ca import

                      Imports a certificate manually via TFTP or cut-and-paste at the terminal.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.

                      environment ds_ env_varnameds_env_varvalue

                      no environment ds_ env_varname

                      default environment ds_ env_varname

                      ds_ env_varname

                      Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix.

                      The variable name must have a prefix ds_; for example, ds_env1.

                      ds_env_varvalue

                      Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters.

                      Command Default: The value for an environment variable for a diagnostic signature is not set.

                      Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.

                      Příklad: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      The following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:

                       configure terminal call-home diagnostic-signature environment ds_email <email address> end

                      Kontrola

                      Popis

                      active (diagnostic signature)

                      Activates the diagnostic signatures on a device.

                      call-home

                      Enters call-home configuration mode.

                      diagnostic signature

                      Enters call-home diagnostic-signature configuration mode.

                      To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.

                      error-passthru system

                      no error-passthru system

                      systém

                      Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Zakázáno

                      Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:
                      • Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.

                      The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:

                       Router(conf-serv-sip)# error-passthru 

                      Příklad: The following example shows how to passthrough an error message in the voice class tenant configuration mode:

                      Router(config-class)# error-passthru system

                      To specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      All Other Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      nse

                      (Optional) Uses network services engines (NSE) to switch to T.38 fax relay.

                      force

                      (Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways.

                      version {0 | 3}

                      (Optional) Specifies a version for configuring fax speed:

                      • 0 —Configures version 0, which uses T.38 version 0 (1998—G3 faxing)

                      • 3 —Configures version 3, which uses T.38 version 3 (2004—V.34 or SG3 faxing)

                      ls -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0.

                      hs -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0.

                      fallback

                      (Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer.

                      cisco

                      (Optional) Cisco-proprietary fax protocol.

                      žádné

                      (Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command.

                      pass -through

                      (Optional) The fax stream uses one of the following high-bandwidth codecs:

                      • g711ulaw —Uses the G.711 mu-law codec.

                      • g711alaw —Uses the G.711 a-law codec.

                      Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.

                      Command Mode: Voice-service configuration (config-voi-srv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.

                      If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.

                      The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.

                      Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.

                      Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.

                      Příklad: The following example shows how to configure the T.38 fax protocol for VoIP:

                       voice service voip fax protocol t38 

                      The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:

                       voice service voip fax protocol t38 nse 

                      The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:

                       voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Kontrola

                      Popis

                      fax protocol (dial peer)

                      Specifies the fax protocol for a specific VoIP dial peer.

                      fax protocol (voice-service)

                      Specifies the global default fax protocol to be used for all VoIP dial peers.

                      fax protocol t38 (dial peer)

                      Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer.

                      voice service voip

                      Enters voice-service configuration mode.

                      To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.

                      fqdn gateway_fqdn

                      no fqdn gateway_fqdn
                      gateway_fqdn

                      Specifies the gateway domain name.

                      Command Default: No default behavior or values.

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.

                      Příklad: The following example shows how to configure FQDN to the gateway:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.

                      g729 annexb-all system

                      no g729 annexb-all system

                      annexb-all

                      Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager.

                      systém

                      Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.

                      Command Modes:

                      Voice service SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:

                      High Complexity

                      • G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.

                      • G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.

                      Medium Complexity

                      • G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.

                      • G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.

                      The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.

                      Příklad: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:

                      Router(config-class)# g729 annexb-all system

                      Kontrola

                      Popis

                      voice-class sip g729 annexb-all

                      Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs.

                      To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.

                      group group-name

                      group-name

                      Specifies the application redundancy group name.

                      Command Default: Application redundancy group is not defined.

                      Command Mode: application redundancy configuration mode (config-red-app)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the group command to configure application redundancy for high availability.

                      Příklad: The following example shows how to configure the group name and enter the application redundancy group configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

                      Kontrola

                      Popis

                      application redundancy

                      Enters the application redundancy configuration mode.

                      To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      netmask netmask

                      Specifies the subnet mask for the guest IP address.

                      ip-address

                      Specifies IP address of the guest interface.

                      Command Default:The guest interface IP address is not configured.

                      Command Modes:

                      Application-hosting gateway configuration (config-app-hosting-gateway)

                      Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)

                      Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.

                      Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.

                      Příklad: The following example shows how to configure the guest interface address for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for a management gateway:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for the front-panel VLAN port:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-vnic gateway

                      Configures a virtual network interface gateway.

                      app-vnic AppGigabitEthernet trunk

                      Configures a front-panel trunk port and enters application-hosting trunk configuration mode.

                      app-vnic management

                      Configures the management gateway of a virtual network interface.

                      vlan (App Hosting)

                      Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode.

                      To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.

                      handle-replaces system

                      no handle-replaces system

                      systém

                      Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.

                      Příklad: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:

                       Device(config)# sip-ua Device(config-sip-ua)# handle-replaces 

                      The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:

                       Device(config-class)# handle-replaces system

                      Kontrola

                      Popis

                      supplementary-service sip

                      Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network.

                      To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.

                      host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      ipv4: ipv4-address

                      Specifies a valid IPv4 address.

                      ipv6: ipv6-address

                      Specifies a valid IPv6 address.

                      dns: dns-name

                      Specifies a valid domain name. The maximum length of a valid domain name is 64 characters.

                      hostname-pattern

                      Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters.

                      Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.

                      Command Mode: Voice URI class configuration (config-voice-uri-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can use this command only in a voice class for SIP URIs.

                      You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.

                      You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.

                      Příklad: The following example defines a voice class that matches on the host field in a SIP URI:

                       voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

                      Kontrola

                      Popis

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      voice class uri sip preference

                      Sets a preference for selecting voice classes for a SIP URI.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id [ { phone-number e164-number | extension-number extension-number } ]

                      no id [ { phone-number e164-number | extension-number extension-number } ]

                      phone-number e164-number

                      Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw).

                      extension-number extension-number

                      Configures extension number for Webex Calling user (available only under mode webex-sgw).

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.

                      Příklad: The following is a sample output from the show phone-number e164-numbercommand:

                      voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      The following is a sample output from the show extension-number extension-number command:

                      voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

                      Kontrola

                      Popis

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id network address mask mask

                      no id network address mask mask

                      network address mask mask

                      This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode.

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).

                      Příklad: The following example shows how to configure default voice register pool per location:

                       voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      cíl

                      Use the destination keyword for outbound dial peers.

                      incoming called

                      Use the incoming called keyword for inbound dial peers using called numbers.

                      incoming calling

                      Use the incoming calling keyword for inbound dial peers using calling numbers.

                      pattern-map-group-id

                      Links a pattern-map group with a dial peer.

                      Command Default: An incoming called e164 pattern map is not linked to a dial peer.

                      Command Mode: Dial-peer configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.

                      Příklad: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.

                      incoming uri { from request to via } tag

                      no incoming uri { from request to via } tag

                      označit

                      Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command.

                      od

                      From header in an incoming SIP Invite message.

                      request

                      Request-URI in an incoming SIP Invite message.

                      to

                      To header in an incoming SIP Invite message.

                      přes

                      Via header in an incoming SIP Invite message.

                      Command Default: No voice class is specified.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Before you use this command, configure the voice class by using the voice class uri command.

                      • The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.

                      • This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.

                      Tabulka 1. Dial-Peer Matching Rules for Inbound URI in SIP Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri via

                      Via URI

                      2

                      incoming uri request

                      Request-URI

                      3

                      incoming uri to

                      To URI

                      4

                      incoming uri from

                      From URI

                      5

                      incoming called-number

                      Volané číslo

                      6

                      answer-address

                      Volání na číslo

                      7

                      destination-pattern

                      Volání na číslo

                      8

                      carrier-id source

                      Carrier-ID associated with the call

                      Tabulka 2. Dial-Peer Matching Rules for Inbound URI in H.323 Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri called

                      Destination URI in H.225 message

                      2

                      incoming uri calling

                      Source URI in H.225 message

                      3

                      incoming called-number

                      Volané číslo

                      4

                      answer-address

                      Volání na číslo

                      5

                      destination-pattern

                      Volání na číslo

                      6

                      carrier-id source

                      Source carrier-ID associated with the call

                      • You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.

                      Příklad: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:

                       dial-peer voice 100 voip incoming uri called ab100 

                      The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Kontrola

                      Popis

                      answer-address

                      Specifies the calling number to match for a dial peer.

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination-pattern

                      Specifies the telephone number to match for a dial peer.

                      dial-peer voice

                      Enters dial peer voice configuration mode to create or modify a dial peer.

                      incoming called-number

                      Specifies the incoming called number matched to a dial peer.

                      session protocol

                      Specifies the session protocol in the dial peer for calls between the local and remote router.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.

                      interface type slot/ subslot/ port

                      no interface type slot/ subslot/ port

                      typ

                      Type of interface to be configured. See the table below.

                      slot/ subslot/ port

                      Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required.

                      Command Default: No interface types are configured.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.

                      Tabulka 3. Interface Type Keywords

                      klíčové slovo

                      Typ rozhraní

                      analysis-module

                      Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters.

                      async

                      Port line used as an asynchronous interface.

                      dialer

                      Dialer interface.

                      ethernet

                      Ethernet IEEE 802.3 interface.

                      fastethernet

                      100-Mbps Ethernet interface.

                      fddi

                      FDDI interface.

                      gigabitethernet

                      1000 Mbps Ethernet interface.

                      loopback

                      Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create.

                      tengigabitethernet

                      10 Gigabit Ethernet interface.

                      Příklad: The following example shows how to enter interface configuration mode:

                      Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#

                      Kontrola

                      Popis

                      channel-group (Fast EtherChannel)

                      Assigns a Fast Ethernet interface to a Fast EtherChannel group.

                      group-range

                      Creates a list of asynchronous interfaces that are associated with a group interface on the same device.

                      mac-address

                      Sets the MAC layer address.

                      show interfaces

                      Displays information about interfaces.

                      To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.

                      ip address ip-address subnet-mask

                      no ip address ip-address subnet-mask

                      ip-address

                      IP address to assign.

                      subnet-mask

                      Mask for the associated IP subnet.

                      Command Default: No IP address is defined for the interface.

                      Command Mode: Interface configuration mode (config-if)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.

                      You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.

                      Příklad: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:

                       Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Kontrola

                      Popis

                      match ip source

                      Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes.

                      show ip interface

                      Displays the usability status of interfaces configured for IP.

                      To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.

                      ip address trusted { authenticate | call-block cause code | list }

                      no ip address trusted { authenticate | call-block cause code | list }

                      authenticate

                      Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls.

                      call-block cause code

                      Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code.

                      list

                      Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list.

                      Command Default: Toll-fraud prevention support is enabled.

                      Command Mode: Voice service configuration (conf-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.

                      A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.

                      Příklad: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

                      The following example displays the number of rejected calls:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      The following example displays the error message code and the error description:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      The following example displays the error description:

                       Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 

                      The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      The following example displays how to enable the addition of IP addresses to a trusted IP address list:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

                      Kontrola

                      Popis

                      voice iec syslog

                      Enables viewing of internal error codes as they are encountered in real time.

                      To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.

                      ip http client password { 0 password| 7 password | password }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 specifies that an unencrypted password follows. The default is an unencrypted password.

                      7

                      7 specifies that an encrypted password follows.

                      password

                      The password string to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default password exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.

                      The password is encrypted in the configuration files.

                      Příklad: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      Kontrola

                      Popis

                      kopie

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Specifies a proxy port for HTTP file system client connections.

                      proxy-name

                      Name of the proxy server.

                      port-number

                      Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.

                      Příklad: The following example shows how to configure the HTTP proxy server named edge2 at port 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Kontrola

                      Popis

                      kopie

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.

                      ip http client username username

                      no ip http client username username

                      uživatelské jméno

                      String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default username exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.

                      Příklad: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:

                       Device(config)# ip http client password Secret Device(config)# ip http client username User1

                      Kontrola

                      Popis

                      kopie

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      no ip name-server server-address1 [ server-address2 … server-address6 ]

                      server-address1

                      Specifies IPv4 or IPv6 addresses of a name server.

                      server-address2 … server-address6

                      (Optional) Specifies IP addresses of additional name servers (a maximum of six name servers).

                      Command Default: No name server addresses are specified.

                      Command Mode: Global configuration mode (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:

                      • Cisco IOS resolver name servers

                      • DNS server forwarders

                      If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.

                      Příklad: The following example shows how to configure IP name-server to enable DNS lookup:

                      Device(config)# ip name-server 8.8.8.8

                      Kontrola

                      Popis

                      ip domain-lookup

                      Enables the IP DNS-based hostname-to-address translation.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name).

                      To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.

                      ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-name

                      (Optional) Configures the name of the VRF by which static routes should be specified.

                      prefix

                      IP route prefix for the destination.

                      mask

                      Prefix mask for the destination.

                      ip-address

                      IP address of the next hop that can be used to reach that network.

                      interface-type interface-number

                      Network interface type and interface number.

                      dhcp

                      (Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3).

                      Specify the dhcp keyword for each routing protocol.

                      distance (Optional) Administrative distance. The default administrative distance for a static route is 1.
                      name next-hop-name (Optional) Applies a name to the next hop route.
                      permanent (Optional) Specifies that the route will not be removed, even if the interface shuts down.
                      track number (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500.
                      tag tag (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps.

                      Command Default: No static routes are established.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.

                      A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.

                      The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

                      Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.

                      Příklad: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.

                      The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Kontrola

                      Popis

                      network (DHCP)

                      Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server.

                      redistribute (IP)

                      Redistributes routes from one routing domain into another routing domain.

                      To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.

                      ip unnumbered type number [ poll ]

                      no ip unnumbered type number [ poll ]

                      hlasování

                      (Optional) Enables IP connected host polling.

                      typ

                      Type of interface. For more information, use the question mark (? ) online help function.

                      číslo

                      Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function.

                      Command Default: Unnumbered interfaces are not supported.

                      Command Modes:

                      Interface configuration (config-if)

                      Subinterface configuration (config-subif)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.

                      The following restrictions are applicable for this command:

                      • This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.

                      • Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.

                      • This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.

                      • You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.

                      • It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.

                      • You cannot support IP security options on an unnumbered interface.

                      The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).

                      If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.

                      Příklad: The following example shows how to assign the address of Ethernet 0 to the first serial interface:

                       Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0

                      The following example shows how to enable polling on a Gigabit Ethernet interface:

                       Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

                      To configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.

                      ipv4 ip-address subnet-mask

                      no ipv4 ip-address subnet-mask

                      ip-address

                      Specifies the IPv4 address assigned.

                      subnet-mask

                      Specifies the mask for the associated IPv4 subnet.

                      Command Default: No IPv4 address is defined.

                      Command Mode: voice service voip configuration (conf-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.

                      Příklad: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Příkazy K až R

                      Chcete-li uložit šifrovací klíč typu 6 do soukromého NVRAM, použijte příkaz config-key v globálním režimu konfigurace. Chcete-li šifrování zakázat, použijte žádnou formu tohoto příkazu.

                      klíč konfigurační klíč šifrování heslem [text ]

                      Ne. klávesová zkratka konfigurační klíč šifrování heslem […] textové ]

                      text

                      (Volitelně) Heslo nebo hlavní klíč.

                      Doporučujeme nepoužívat textový argument, ale použít interaktivní režim (pomocí klávesy enter po zadání příkazu key config-key password-encryption ), aby předsdílený klíč nebyl nikde vytisknut, a proto nemůže být zobrazen.

                      Výchozí příkaz: Žádné šifrování hesla typu 6

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Ke konfiguraci a povolení hesla použijte příkaz config-key password-encryption s příkazem password encryption aes (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí příkazu config-key password-encryption je primární šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete příkaz šifrování heslem aes bez konfigurace příkazu key config-key password-encryption , vytiskne se při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například když byly nakonfigurovány příkazy show running-config nebo copy running-config startup-config :

                       „Nelze šifrovat heslo. Nakonfigurujte konfigurační klíč pomocí „klíče konfigurace“.

                      Příklad: Následující příklad ukazuje, že šifrovací klíč typu 6 má být uložen v NVRAM:

                      Device(config)# klíč config-key password-encrypt Password123 Device(config)# heslo šifrování aes

                      Kontrola

                      Popis

                      heslo šifrování aes

                      Povolí předsdílený klíč typu 6.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li zavést novou softwarovou licenci na přepínacích platformách, použijte příkaz úrovně spouštění licence v režimu globální konfigurace. Chcete-li se vrátit na dříve nakonfigurovanou úroveň licence, použijte žádný příkaz.

                      úroveň spouštění licence na úrovni licence

                      žádná úroveň spouštění licence úroveň licence

                      licenční úroveň

                      Úroveň, na které je přepínač spuštěn (například ipservices).

                      Licenční úrovně dostupné na obrázku universal/universalk9 jsou:

                      • interních služeb

                      • ipbase (rozcestník)

                      • lanová dráha

                      Licenční úrovně dostupné na obrázku universal-lite/universal-litek9 jsou:

                      • ipbase (rozcestník)

                      • lanová dráha

                      Výchozí příkaz: Zařízení spustí nakonfigurovaný obrázek.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz zaváděcí úrovně licence pro tyto účely:

                      • Downgradovat nebo upgradovat licence

                      • Povolte nebo zakažte hodnotící nebo rozšiřující licenci

                      • Vymazat licenci k upgradu

                      Tento příkaz přinutí licenční infrastrukturu ke spuštění nakonfigurované úrovně licence namísto licenční hierarchie udržované licenční infrastrukturou pro daný modul.

                      • Když se přepínač znovu načte, licenční infrastruktura zkontroluje konfiguraci v konfiguraci při spuštění pro všechny licence. Pokud je v konfiguraci licence, přepínač se spustí s touto licencí. Pokud licence není k dispozici, licenční infrastruktura se řídí hierarchií obrázků a kontroluje licence.

                      • Pokud vyprší platnost licence pro vyhodnocení vynuceného spuštění, licenční infrastruktura se řídí běžnou hierarchií pro kontrolu licencí.

                      • Pokud nakonfigurovaná zaváděcí licence již vypršela, licenční infrastruktura se při zjišťování licencí řídí hierarchií.

                      Tento příkaz se projeví při příštím restartu kteréhokoli z supervizorů (Act nebo Stby). Aby byla tato konfigurace účinná, musí být uložena do konfigurace spouštění. Po konfiguraci úrovně, při příštím spuštění supervizora pohotovostního režimu, se na ni použije tato konfigurace.

                      Chcete-li zavést supervizora pohotovostního režimu na jinou než aktivní úroveň, nakonfigurujte tuto úroveň pomocí tohoto příkazu a potom spusťte pohotovostní režim.

                      Pokud příkaz show license all zobrazí licenci jako "Active, Not in Use, EULA not accepted", můžete použít příkaz zaváděcí úrovně licence k povolení licence a přijetí licenční smlouvy s koncovým uživatelem (EULA).

                      Příklad: Následující příklad ukazuje, jak aktivovat licenci ipbase na zařízení při příštím načtení:

                      úroveň spuštění licence ipbase

                      Následující příklad nakonfiguruje licence, které platí pouze pro konkrétní platformu (řada Cisco ISR 4000):

                      licenční zaváděcí úroveň uck9 licenční zaváděcí úroveň securityk9

                      Kontrola

                      Popis

                      licenční instalace

                      Nainstaluje uložený licenční soubor.

                      uložit licenci

                      Uloží kopii trvalé licence do určeného licenčního souboru.

                      zobrazit všechny licence

                      Zobrazí informace o všech licencích v systému.

                      Chcete-li nastavit konkrétní port pro naslouchání SIP v konfiguraci klienta, použijte příkaz listen-port v režimu konfigurace klienta hlasové třídy. Ve výchozím nastavení není port pro naslouchání na úrovni klienta nastaven a používá se port pro naslouchání na globální úrovni SIP. Chcete-li zakázat port pro naslouchání na úrovni klienta, použijte žádnou formu tohoto příkazu.

                      listen-port { secure port-number | non-secure port-number

                      žádný listen-port { secure port-number | non-secure port-number

                      zabezpečené

                      Určuje hodnotu portu TLS.

                      Nezabezpečené

                      Zadána hodnota portu TCP nebo UDP.

                      číslo portu

                      • Rozsah čísel zabezpečeného portu: 1–65535.

                      • Rozsah čísel nezabezpečeného portu: 5000–5500.

                      Rozsah portů je omezen, aby se zabránilo konfliktům s mediálními porty RTP, které také používají přenos UDP.

                      Výchozí příkaz: Číslo portu nebude nastaveno na žádnou výchozí hodnotu.

                      Režim příkazů: Režim konfigurace klienta hlasové třídy

                      Uvolnit

                      Změna

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením této funkce bylo možné nakonfigurovat port naslouchání pro signalizaci SIP pouze na globální úrovni a tuto hodnotu bylo možné změnit pouze v případě, že byla služba zpracování hovorů nejprve vypnuta. Nyní je možné zadat naslouchací port pro zabezpečený i nezabezpečený provoz v konfiguraci klienta, což umožňuje flexibilnější výběr přenosových spojů SIP. Porty pro naslouchání klientů lze změnit bez vypnutí služby zpracování hovorů za předpokladu, že v přidruženém přenosovém spoji nejsou aktivní hovory. Pokud je konfigurace portu pro naslouchání odebrána, všechna aktivní připojení přidružená k portu jsou uzavřena.

                      Pro spolehlivé zpracování hovorů zajistěte, aby byla signalizační a mediální vazba nakonfigurována pro všechny klienty, kteří obsahují naslouchací port, a také pro kombinaci rozhraní (pro VRF a IP adresu) a naslouchacích portů jsou jedinečné pro všechny klienty a globální konfigurace.

                      Příklad: Následuje příklad konfigurace pro službu listen-port secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port secure ?  Port-number Device(config-class)#listen-port secure 5062

                      Následuje příklad konfigurace pro listen-port non-secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port non-secure ?  Port-number Device(config-class)#listen-port non-secure 5404

                      Toto je příklad konfigurace pro nolisten-port:

                      Device(config-class)# no listen-port ? non-secure Změnit UDP/TCP SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) secure Change TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se projevila konfigurace) Device(config-class)#no listen-port secure ?  Port-číslo Device(config-class)#no listen-port secure

                      Kontrola

                      Popis

                      zastavení služby

                      Vypnout službu SIP v cube.

                      Vazba (rozcestník)

                      Váže zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní.

                      Chcete-li globálně konfigurovat hlasové brány Cisco IOS, prvky Cisco Unified Border Elements (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME), aby nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv, ID volání a ID vzdálené strany, použijte příkaz localhost v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odstranit název localhost DNS a zakázat nahrazení fyzické IP adresy, použijte žádný příkaz.

                      localhost dns: [ název hostitele ] doména [ preferované ]

                      ne DNS localhost : [ název hostitele ] doména [ preferováno ]

                      dns: [název hostitele. ] doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: hostname.domain ) nebo jen název domény (dns: domény ). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Fyzická IP adresa odchozího vytáčecího partnera je odeslána v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu localhost v režimu konfigurace SIP hlasové služby globálně nakonfigurujte název localhost DNS, který se má použít namísto fyzické adresy IP v hlavičkách odchozích zpráv v hlasových bránách Cisco IOS, Cisco UBEnebo Cisco Unified CME. Pokud je nakonfigurováno více registrátorů, můžete pak pomocí příkazu localhost preferovaného určit, který hostitel je preferován.

                      Chcete-li přepsat globální konfiguraci a zadat nastavení substituce názvů localhost DNS pro konkrétního vytáčecího partnera, použijte příkaz localhost hlasové třídy sip localhost v režimu konfigurace hlasu vytáčecího partnera. Chcete-li odebrat globálně nakonfigurovaný název localhost DNS a použít fyzickou adresu IP v hlavičkách Od, Call-ID a Remote-Party-ID v odchozích zprávách, použijte příkaz žádný localhost .

                      Příklad: Následující příklad ukazuje, jak globálně konfigurovat preferovaný název localhost DNS pomocí pouze domény pro použití místo fyzické IP adresy v odchozích zprávách:

                      localhost dns:cube1.lgwtrunking.com

                      Chcete-li omezit zprávy přihlášené na servery syslog podle závažnosti, použijte příkaz logging trap v režimu globální konfigurace . Chcete-li vrátit protokolování vzdáleným hostitelům na výchozí úroveň, použijte žádný formulář tohoto příkazu.

                      úroveň protokolování

                      úroveň pasti bez protokolování

                      stupeň závažnosti

                      (Volitelně) Číslo nebo název požadované úrovně závažnosti, na které se mají zprávy zaznamenávat. Zaznamenávají se zprávy nižší nebo nižší než zadaná úroveň. Úrovně závažnosti jsou následující (zadejte číslo nebo klíčové slovo):

                      • [0 | nouzových situací] – systém je nepoužitelný

                      • [1 | upozornění] – je nutná okamžitá akce

                      • [2 | kritické] – Kritické podmínky

                      • [3 | chyby] – Chybové podmínky

                      • [4 | výstrahy] – Varovné podmínky

                      • [5 | oznámení] – Normální, ale významné podmínky

                      • [6 | informačních] – Informační zprávy

                      • [7 | ladění] – ladění zpráv

                      Výchozí příkaz: Zprávy syslog na úrovni 0 až 6 se generují, ale vzdálenému hostiteli budou odeslány pouze v případě, že je nakonfigurován příkaz hostitele protokolování .

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Tento příkaz byl představen.

                      Pokyny k používání: Trap je nevyžádaná zpráva odeslaná hostiteli vzdálené správy sítě. Protokolovací pasti by neměly být zaměňovány s SNMP trapy (protokolovací pasti SNMP vyžadují použití protokolu CISCO -SYSLOG-MIB, jsou povoleny pomocí příkazu snmp-server enable traps syslog a jsou odesílány pomocí protokolu Simple Network Management Protocol.)

                      Příkaz Zobrazit protokolování EXEC zobrazuje adresy a úrovně spojené s aktuálním nastavením protokolování. Stav protokolování vzdáleným hostitelům se zobrazí ve výstupu příkazu jako „trap logging“.

                      Níže uvedená tabulka uvádí definice syslog, které odpovídají úrovním ladění zpráv. Software navíc generuje čtyři kategorie zpráv, a to následovně:

                      • Chybové zprávy o chybách softwaru nebo hardwaru na úrovni LOG_ERR.

                      • Výstup pro příkazy ladění na úrovni LOG_WARNING.

                      • Přechody rozhraní nahoru/dolů a systém se restartuje na úrovni LOG_NOTICE.

                      • Načítejte požadavky a nízké procesní zásobníky na úrovni LOG_INFO.

                      Pomocí příkazů hostitele protokolování a pasti protokolování odesílejte zprávy na vzdálený server syslog.

                      Argumenty úrovně

                      Úroveň

                      Popis

                      Definice syslogu

                      Nouzové situace 0Systém není použitelnýEMERGENTNÍ_PROTOKOL
                      upozornění 1Je nutná okamžitá akceUPOZORNĚNÍ NA ZÁZNAM_
                      kritická 2Kritické podmínkyKRITIKA_PŘIHLÁŠENÍ
                      chyby 3Chybové podmínkyCHYBOVÉ HLÁŠENÍ_ZÁZNAMŮ
                      varování 4Podmínky varováníVAROVÁNÍ_PROTOKOLU
                      oznámení 5Normální, ale významná podmínkaLOG_OZNÁMENÍ
                      informační 6Pouze informační zprávyINFORMACE O_PROTOKOLU
                      ladění 7Ladění zprávLOG_DEBUG

                      Příklad: In the following example, system messages of levels 0 (emergencies) through 5 (notifications) are sent to the host at 209.165.200.225:

                       Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level emergencies, 0 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 67 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: enabled Trap logging: level notifications , 71 message lines logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configured from memory by console . . .

                      Kontrola

                      Popis

                      logging host

                      Enables remote logging of system logging messages and specifies the syslog server host that messages should be sent to.

                      To configure an SMTP e-mail server address for Call Home, use the mail-server command in call home configuration mode. To remove one or all mail servers, use the no form of this command.

                      mail-server { ipv4-address | name } priority number

                      no mail-server { ipv4-address | name } priority number

                      ipv4-address

                      Specifies IPv4 address of the mail server.

                      name

                      Specifies fully qualified domain name (FQDN) of 64 characters or less.

                      priority number

                      Specifies number from 1 to 100, where a lower number defines a higher priority.

                      all

                      Removes all configured mail servers.

                      Command Default: No e-mail server is configured.

                      Command Mode: Call home configuration (cfg-call-home)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support the e-mail transport method in the Call Home feature, you must configure at least one Simple Mail Transfer Protocol (SMTP) mail server using the mail-server command. You can specify up to four backup e-mail servers, for a maximum of five total mail-server definitions.

                      Consider the following guidelines when configuring the mail server:

                      • Only IPv4 addressing is supported.

                      • Backup e-mail servers can be defined by repeating the mail-server command using different priority numbers.

                      • The mail-server priority number can be configured from 1 to 100. The server with the highest priority (lowest priority number) is tried first.

                      Příklad: The following examples shows how to configure the secure email server to be used to send proactive notification:

                       configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

                      The following example shows how to remove configuration of the configured mail servers:

                      Device(cfg-call-home)# no mail-server all

                      Kontrola

                      Popis

                      call-home (global configuration)

                      Enters call home configuration mode for configuration of Call Home settings.

                      show call-home

                      Displays Call Home configuration information.

                      To set the maximum number of SIP phone directory numbers (extensions) that are supported by a Cisco router, use the max-dn command in voice register global configuration mode. To reset to the default, use the no form of this command.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max directory numbers

                      Maximum number of extensions (ephone-dns) supported by the Cisco router. The maximum number is version and platform dependent; type ? to display range.

                      Command Default: Default is zero.

                      Command Mode: Voice register global configuration (config-register-global)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phone directory numbers (extensions) available in the Local Gateway. The max-dn command is platform specific. It defines the limit for the voice register dn command. The max-pool command similarly limits the number of SIP phones in a Cisco CME system.

                      You can increase the number of allowable extensions to the maximum; but after the maximum allowable number is configured, you cannot reduce the limit without rebooting the router. You cannot reduce the number of allowable extensions without removing the already-configured directory numbers with dn-tags that have a higher number than the maximum number to be configured.

                      This command can also be used for Cisco Unified SIP SRST.

                      Příklad: The following example shows how to set the maximum number of directory numbers to 48:

                       Device(config)# voice register global Device(config-register-global)# max-dn 48

                      Kontrola

                      Popis

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-pool (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Local Gateway environment.

                      To set the maximum number of Session Initiation Protocol (SIP) voice register pools that are supported in Cisco Unified SIP SRST, use the max-pool command in voice register global configuration mode (voice register global). To reset the maximum number to the default, use the no form of this command.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Maximum number of SIP voice register pools supported by the Cisco router. The upper limit of voice register pools is platform-dependent; type ? for range.

                      Command Default: No default behaviour or values.

                      Command Mode: Voice register global configuration (config-register-global)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phones that are supported by Cisco Unified SIP SRST. The max-pool command is platform-specific and defines the limit for the voice register pool command.

                      The max-dn command similarly limits the number of directory numbers (extensions) in Cisco Unified SIP SRST.

                      Příklad:

                      voice register global max-dn 200 max-pool 100 system message "SRST mode"

                      Kontrola

                      Popis

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-dn (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Cisco SIP SRST or Cisco CME environment.

                      To enable media packets to pass directly between the endpoints, without the intervention of the Cisco Unified Border Element (Cisco UBE), and to enable the incoming and outgoing IP-to-IP call gain/loss feature for audio call scoring on either the incoming dial peer or the outgoing dial peer, enter the media command in dial peer, voice class, or voice service configuration mode. To return to the default IPIPGW behavior, use the no form of this command.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      bulk-stats

                      (Optional) Enables a periodic process to retrieve bulk call statistics.

                      flow-around

                      (Optional) Enables media packets to pass directly between the endpoints, without the intervention of the Cisco UBE. The media packet is to flow around the gateway.

                      flow-through

                      (Optional) Enables media packets to pass through the endpoints, without the intervention of the Cisco UBE.

                      forking

                      (Optional) Enables the media forking feature for all calls.

                      monitorování

                      Enables the monitoring feature for all calls or a maximum number of calls.

                      video

                      (Optional) Specifies video quality monitoring.

                      max-calls

                      The maximum number of calls that are monitored.

                      statistics

                      (Optional) Enables media monitoring.

                      transcoder high-density

                      (Optional) Converts media codecs from one voice standard to another to facilitate the interoperability of devices using different media standards.

                      anti-trombone

                      (Optional) Enables media anti-trombone for all calls. Media trombones are media loops in SIP entity due to call transfer or call forward.

                      sync-streams

                      (Optional) Specifies that both audio and video streams go through the DSP farms on Cisco UBE and Cisco Unified CME.

                      Command Default: The default behavior of the Cisco UBE is to receive media packets from the inbound call leg, terminate them, and then reoriginate the media stream on an outbound call leg.

                      Command Modes:

                      Dial peer configuration (config-dial-peer)

                      Voice class configuration (config-class)

                      Voice service configuration (config-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: With the default configuration, the Cisco UBE receives media packets from the inbound call leg, terminates them, and then reoriginates the media stream on an outbound call leg. Media flow-around enables media packets to be passed directly between the endpoints, without the intervention of the Cisco UBE. The Cisco UBE continues to handle routing and billing functions. Media flow-around for SIP-to-SIP calls is not supported.

                      The media bulk-stats and media statistics are only supported.

                      You can specify media flow-around for a voice class, all VoIP calls, or individual dial peers.

                      The transcoderhigh-density keyword can be enabled in any of the configuration modes with the same command format. If you are configuring the transcoder high-density keyword for dial peers, make sure that the mediatranscoder high-density command is configured on both the in and out legs.

                      The software does not support configuring the transcoderhigh-density keyword on any dial peer that is to handle video calls. The following scenarios are not supported:

                      • Dial peers used for video at any time. Configuring the media transcoder high-density command directly under the dial-peer or a voice-class media configuration is not supported.

                      • Dial peers configured on a Cisco UBE used for video calls at any time. The global configuration of the media transcoder high-density command under voice service voip is not supported.

                      The media bulk-stats command may impact performance when there are a large number of active calls. For networks where performance is crucial in customer's applications, it is recommended that the media bulk-stats command not be configured.

                      To enable the media command on a Cisco 2900 or Cisco 3900 series Unified Border Element voice gateway, you must first enter the modeborder-element command. This enables the mediaforking and mediamonitoring commands. Do not configure the modeborder-element command on the Cisco 2800 or Cisco 3800 series platforms.

                      You can specify media anti-trombone for a voice class, all VoIP calls, or individual dial peers.

                      The anti-trombone keyword can be enabled only when no media interworking is required in both the out-legs. The anti-trombone will not work if call leg is flow-through and another call leg is flow-around.

                      Příklad: The following example shows media bulk-stats being configured for all VoIP calls:

                      Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Media Flow-though Examples

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Media Statistics Examples

                      The following example shows media monitoring configured for all VoIP calls:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      The following example shows media monitoring configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Media Transcoder High-density Examples

                      The following example shows the mediatranscoder keyword configured for all VoIP calls:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured on a dial peer:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Media Monitoring on a Cisco UBE Platform

                      The following example shows how to configure audio call scoring for a maximum of 100 calls:

                       mode border-element media monitoring 100

                      The following example shows the media anti-trombone command configured for all VoIP calls:

                      Device(config)# voice service voip Device(conf-voi-serv)# media anti-trombone

                      The following example shows the media anti-trombone command configured for voice class calls:

                      Device(config)# voice service media 1 Device(conf-voice-class)# media anti-trombone

                      The following example shows the media anti-trombone command configured for a dial peer:

                      Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombone

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed:

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder sync-streams

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed and the RTP streams flow around Cisco Unified Border Element.

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

                      Kontrola

                      Popis

                      dial-peer voice

                      Enters dial peer configuration mode.

                      mode border-element

                      Enables the media monitoring capability of the media command.

                      voice class

                      Enters voice class configuration mode.

                      voice service

                      Enters voice service configuration mode.

                      To change the memory allocated by the application, use the memory command in custom application resource profile configuration mode. To revert to the application-provided memory size, use the no form of this command.

                      memory memory

                      memorymemorynomemorymemory
                      memory

                      Memory allocation in MB. Valid values are from 0 to 4096.

                      Command Default: The default memory size depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      Příklad: The following example shows how to override the application-provided memory using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To enable Webex Calling survivability mode for Cisco Webex Calling endpoints, use the mode webex-sgw command. To disable the webex-sgw, use the no form of this command.

                      mode webex-sgw

                      no mode webex-sgw

                      This command has no arguments or keywords.

                      Command Default: By default, webex-sgw mode is disabled.

                      Command Mode: Voice Register Global

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If any other mode is configured, ensure to enable no mode of it before configuring mode webex-sgw.

                      Příklad: The following example shows that webex-sgw mode is enabled:

                      Device(config)# voice register global Device(config-register-global)# mode webex-sgw

                      Kontrola

                      Popis

                      show voice register global

                      Displays all global configuration information that is associated with SIP phones.

                      To enable music on hold (MOH), use the moh command in call-manager-fallback configuration mode. To disable music on hold, use the no form of this command.

                      moh filename

                      no moh filename

                      název souboru

                      Filename of the music file. The music file must be in the system flash.

                      Command Default: MOH is enabled.

                      Command Mode: Call-manager-fallback configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The moh command allows you to specify the .au and .wav format music files that are played to callers who have been put on hold. MOH works only for G.711 calls and on-net VoIP and PSTN calls. For all other calls, callers hear a periodic tone. For example, internal calls between Cisco IP phones do not get MOH; instead callers hear a tone.

                      Music-on-hold files can be .wav or .au file format; however, the file format must contain 8-bit 8-kHz data; for example, CCITT a-law or u-law data format.

                      MOH can be used as a fallback MOH source when using MOH live feed. See the moh-live (call-manager-fallback) command for more information.

                      Příklad: The following example enables MOH and specifies the music files:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Kontrola

                      Popis

                      call-manager-fallback

                      Enables Cisco Unified SRST support and enters call-manager-fallback configuration mode.

                      moh-live (call-manager-fallback)

                      Specifies that a particular telephone number is to be used for an outgoing call that is to be the source for an MOH stream for SRST.

                      To enable an interface to support the Maintenance Operation Protocol (MOP), use the mop enabled command in interface configuration mode. To disable MOP on an interface, use the no form of this command.

                      mop enabled

                      no mop enabled

                      This command has no arguments or keywords.

                      Command Default: Enabled on Ethernet interfaces and disabled on all other interfaces.

                      Command Mode: Interface configuration (config-if)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Use the mop enabled command to enable an interface to support the MOP.

                      Příklad: The following example enables MOP for serial interface 0:

                       Device(config)# interface serial 0 Device(config-if)# mop enabled

                      To enable an interface to send out periodic Maintenance Operation Protocol (MOP) system identification messages, use the mop sysid command in interface configuration mode. To disable MOP message support on an interface, use the no form of this command.

                      mop sysid

                      no mop sysid

                      This command has no arguments or keywords.

                      Command Default: Povoleno

                      Command Mode: Interface configuration (config-if)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: You can still run MOP without having the background system ID messages sent. This command lets you use the MOP remote console, but does not generate messages used by the configurator.

                      Příklad: The following example enables serial interface 0 to send MOP system identification messages:

                       Device(config)# interface serial 0 Device(config-if)# mop sysid

                      Kontrola

                      Popis

                      mop device-code

                      Identifies the type of device sending MOP sysid messages and request program messages.

                      mop enabled

                      Enables an interface to support the MOP.

                      To configure a name for the redundancy group, use the name command in application redundancy group configuration mode. To remove the name of a redundancy group, use the no form of this command.

                      name redundancy-group-name

                      no name redundancy-group-name

                      redundancy-group-name

                      Specifies redundancy group name.

                      Command Default: The redundancy group is not configured with a name.

                      Command Mode: Redundancy application group configuration mode (config-red-app-grp)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the name command to configure alias of the redundancy group.

                      Příklad: The following examples shows how to configure the name of the RG group:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

                      Kontrola

                      Popis

                      application redundancy

                      Enters redundancy application configuration mode.

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      shutdown

                      Shuts down a group manually.

                      To configure a Domain Name System (DNS) server, use the name-server command in application hosting configuration mode. To remove the DNS server configuration, use the no form of this command.

                      name-server number [ ip-address ]

                      no name-server number [ ip-address ]

                      number

                      Identifies the DNS server.

                      ip-address

                      IP address the of the DNS server.

                      Command Default: DNS server is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: While configuring a static IP address in a Linux container for application hosting, only the last configured name server configuration is used.

                      Příklad: The following example shows how to configure a DNS server for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-hosting gateway

                      Configures a virtual network interface gateway.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable the NETCONF interface on your network device, use the netconfig-yang command in the global configuration mode. To disable the NETCONF interface, use the no form of this command.

                      netconfig-yang

                      no netconfig-yang

                      This command has no arguments or keywords.

                      Command Default: NETCONF interface is not enabled.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: After the initial enablement through the CLI, network devices can be managed subsequently through a model based interface. The complete activation of model-based interface processes may require up to 90 seconds.

                      Příklad: The following example shows how to enable the NETCONF interface on the network device:

                      Device (config)# netconf-yang

                      The following example shows how to enable SNMP trap after NETCONF-YANG starts:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      To configure network time protocol (NTP) servers for time synchronization, use the ntp-server command in global configuration mode. To disable this capability, use the no form of this command.

                      ntp server ip-address

                      no ntp server ip-address

                      ip-address

                      Specifies the primary or secondary IPv4 addresses of the NTP server.

                      Command Default: No servers are configured by default.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The NTP service can be activated by entering any ntp command. When you use the ntp server command, the NTP service is activated (if it has not already been activated) and software clock synchronization is configured simultaneously.

                      When you enter the no ntp server command, only the server synchronization capability is removed from the NTP service. The NTP service itself remains active, along with any other previously configured NTP functions.

                      Příklad: The following example shows how to configure primary and secondary IP addresses of the NTP servers required for time synchronization:

                       ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

                      To configure a Session Initiation Protocol (SIP) outbound proxy for outgoing SIP messages globally on a Cisco IOS voice gateway, use the outbound-proxy command in voice service SIP configuration mode or voice class tenant configuration mode. To globally disable forwarding of SIP messages to a SIP outbound proxy globally, use the no form of this command.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      dhcp

                      Specifies that the outbound-proxy IP address is retrieved from a DHCP server.

                      ipv4: ipv4-address

                      Configures proxy on the server, sending all initiating requests to the specified IPv4 address destination. The colon is required.

                      ipv6:[ ipv6- address ]

                      Configures proxy on the server, sending all initiating requests to the specified IPv6 address destination. Brackets must be entered around the IPv6 address. The colon is required.

                      dns: host:domain

                      Configures proxy on the server, sending all initiating requests to the specified domain destination. The colons are required.

                      : port-number

                      (Optional) Port number for the Session Initiation Protocol (SIP) server. The colon is required.

                      Command Default: An outbound proxy is not configured.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voice-class sip outbound-proxy command, in dial peer configuration mode, takes precedence over the command in SIP global configuration mode.

                      Brackets must be entered around the IPv6 address.

                      Příklad: The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an IPv4 address (10.1.1.1) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate a domain (sipproxy:cisco.com) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an outbound proxy using DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Kontrola

                      Popis

                      dial -peervoice

                      Defines a particular dial peer, specifies the method of voice encapsulation, and enters dial peer configuration mode.

                      voice service

                      Enters voice-service configuration mode and specifies a voice encapsulation type.

                      To enable the pass-through of Session Description Protocol (SDP) from in-leg to the out-leg, use the pass-thru content command either in global VoIP SIP configuration mode or dial-peer configuration mode. To remove a SDP header from a configured pass-through list, use the no form of the command.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      custom-sdp

                      Enables the pass-through of custom SDP using SIP Profiles.

                      sdp

                      Enables the pass-through of SDP content.

                      režim

                      Enables the pass-through SDP mode.

                      systém

                      Specifies that the pass-through configuration use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      unsupp

                      Enables the pass-through of all unsupported content in a SIP message or request.

                      Command Default: Zakázáno

                      Command Modes:

                      SIP configuration (conf-serv-sip)

                      Dial peer configuration (config-dial-peer)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Příklad: The following example shows how to configure pass-through of custom SDP using SIP Profiles peer rules in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of custom SDP using SIP Profiles in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of SDP in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      The following example shows how to configure pass-through of SDP in voice class tenant configuration mode:

                       Router(config-class)# pass-thru content sdp system 

                      The following example shows how to configure pass-through of unsupported content types in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      To configure a pimary key for type-6 encryption and enable the Advanced Encryption Standard (AES) password encryption feature, use the password encryption aes command in global configuration mode. To disable the password, use the no form of this command.

                      password encryption aes

                      no password encryption aes

                      This command has no arguments or keywords.

                      Command Default: By default, AES password encryption feature is disabled. Preshared keys are not encrypted.

                      Command Mode: Global configuration mode (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the no key config-key password-encryption command is the master encryption key that is used to encrypt all other keys in the router.

                      If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Changing a Password

                      If the password (master key) is changed, or reencrypted, using the key config-key password-encryption command), the list registry passes the old key and the new key to the application modules that are using type 6 encryption.

                      Deleting a Password

                      If the master key that was configured using the key config-key password-encryption command is deleted from the system, a warning is printed (and a confirm prompt is issued) that states that all type 6 passwords will become useless. As a security measure, after the passwords have been encrypted, they will never be decrypted in the Cisco IOS software. However, passwords can be reencrypted as explained in the previous paragraph.

                      If the password configured using the key config-key password-encryption command is lost, it cannot be recovered. The password should be stored in a safe location.

                      Unconfiguring Password Encryption

                      If you later unconfigure password encryption using the no password encryption aes command, all existing type 6 passwords are left unchanged, and as long as the password (master key) that was configured using the key config-key password-encryption command exists, the type 6 passwords will be decrypted as and when required by the application.

                      Storing Passwords

                      Because no one can “read” the password (configured using the key config-key password-encryption command), there is no way that the password can be retrieved from the router. Existing management stations cannot “know” what it is unless the stations are enhanced to include this key somewhere, in which case the password needs to be stored securely within the management system. If configurations are stored using TFTP, the configurations are not standalone, meaning that they cannot be loaded onto a router. Before or after the configurations are loaded onto a router, the password must be manually added (using the key config-key password-encryption command). The password can be manually added to the stored configuration but is not recommended because adding the password manually allows anyone to decrypt all passwords in that configuration.

                      Configuring New or Unknown Passwords

                      If you enter or cut and paste cipher text that does not match the master key, or if there is no master key, the cipher text is accepted or saved, but an alert message is printed. The alert message is as follows:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.” 

                      If a new master key is configured, all the plain keys are encrypted and made type 6 keys. The existing type 6 keys are not encrypted. The existing type 6 keys are left as is.

                      If the old master key is lost or unknown, you have the option of deleting the master key using the no key config-key password-encryption command. Deleting the master key using the no key config-key password-encryptioncommand causes the existing encrypted passwords to remain encrypted in the router configuration. The passwords will not be decrypted.

                      Příklad: The following example shows how to encrypt the Type 6 passwords using AES cipher and user-defined primary key:

                      conf t key config-key password-encrypt Password123 password encryption aes

                      The following example shows that a type 6 encrypted preshared key has been enabled:

                      Device (config)# password encryption aes

                      Kontrola

                      Popis

                      key config-key password-encryption

                      Stores a type 6 encryption key in private NVRAM.

                      password logging

                      Provides a log of debugging output for a type 6 password operation.

                      To match a call based on the entire Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the pattern command in voice URI class configuration mode. To remove the match, use the no form of this command.

                      pattern uri-pattern

                      no pattern uri-pattern

                      uri-pattern

                      Cisco IOS regular expression (regex) pattern that matches the entire URI. Can be up to 128 characters.

                      Command Default: No default behavior or values

                      Command Mode: Voice URI class configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Local Gateway doesn't currently support underscore "_" in the match pattern. As a workaround, you can use dot "." (match any) to match the "_".

                      This command matches a regular expression pattern to the entire URI.

                      When you use this command in a URI voice class, you cannot use any other pattern-matching command such as the host, phone context, phone number, or user-id commands.

                      Příklad: The following example shows how to define a pattern to uniquely identify a Local Gateway site within an enterprise based on Control Hub's trunk group OTG/DTG parameter:

                      voice class uri 200 sip pattern dtg=hussain2572.lgu

                      The following example shows how to define Unified CM signaling VIA port for the Webex Calling trunk:

                      voice class uri 300 sip pattern :5065

                      The following example shows how to define Unified CM source signaling IP and VIA port for PSTN trunk:

                      voice class uri 302 sip pattern 192.168.80.60:5060

                      Kontrola

                      Popis

                      destination uri

                      Specifies the voice class to use for matching the destination URI that is supplied by a voice application.

                      hostitel

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      telefonní číslo

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To reserve persistent disk space for an application, use the persist-disk command in configuration mode. To remove the reserved space, use the no form of this command.

                      persist-disk unit

                      no persist-disk unit

                      unit

                      Persistent disk reservation in MB. Valid values are from 0 to 65535.

                      Command Default: If the command is not configured, the storage size is determined based on the application requirement.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: If the persist-disk command is not configured then the storage size is determined based on the application requirement.

                      Příklad: The following example shows how to reserve:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      Kontrola

                      Popis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To indicate the preferred order of an outbound dial peer within a hunt group, use the preference command in dial-peer configuration mode. To remove the preference, use the no form of this command.

                      preference value

                      no preference value

                      value

                      An integer from 0 to 10. A lower number indicates a higher preference. The default is 0, which is the highest preference.

                      Command Default: The longest matching dial peer supersedes the preference value.

                      Command Mode: Dial-peer configuration (dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the preference command to indicate the preferred order for matching dial peers in a hunt group. Setting a preference enables the desired dial peer to be selected when multiple dial peers within a hunt group are matched for a dial string.

                      The hunting algorithm preference is configurable. For example, to specify that a call processing sequence go to destination A, then to destination B, and finally to destination C, you would assign preferences (0 being the highest preference) to the destinations in the following order:

                      • Preference 0 to A

                      • Preference 1 to B

                      • Preference 2 to C

                      Use the preference command only on the same pattern type. For example, destination uri and destination-pattern are two different pattern types. By default, destination uri has higher preference than destination-pattern.

                      Příklad: The following example shows how to configure outbound Webex Calling dial-peer that includes dial-peer selection for outbound Webex Calling trunk based on dial-peer group:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      To configure the initial priority and failover threshold for a redundancy group, use the priority command in application redundancy group configuration mode. To remove the capability, use the no form of this command.

                      priority priority-value failover threshold threshold-value

                      no priority priority-value failover threshold threshold-value

                      priority-value

                      Specifies the priority value.

                      threshold-value

                      Specifies the threshold value.

                      Command Default: No default behavior or values.

                      Command Mode: Application redundancy group configuration mode (config-red-app-grp)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Both active and standby routers should have the same priority and threshold values.

                      Příklad: The following example shows how to configure an RG for use with VoIP HA under the application redundancy sub-mode:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

                      To configure the privacy header policy options at the global level, use the privacy-policy command in voice service VoIP SIP configuration mode or voice class tenant configuration mode. To disable privacy header policy options, use the no form of this command.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strips the diversion or history-info headers received from the next call leg.

                      diversion

                      Strips the diversion headers received from the next call leg.

                      history-info

                      Strips the history-info headers received from the next call leg.

                      systém

                      Specifies that the privacy header policy options use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Voice service VoIP SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the privacy-policy passthru command to ensure that the privacy values are passed from one call leg to the next. If the received message does not contain privacy values but the privacy header is required, use the privacy-policy send-always command to set the privacy header to None and forward the message to the next call leg. If you want to strip the diversion and history-info from the headers received from the next call leg, use the privacy-policy strip command. You can configure the system to support all the options at the same time.

                      Příklad: The following example shows how to enable the pass-through privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      The following example shows how to enable the send-always privacy policy:

                      Router(config-class)# privacy-policy send-always system

                      The following example shows how to enable the strip privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      The following example shows how to enable the pass-through, send-always privacy, and strip policies:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      The following example shows how to enable the send-always privacy policy in the voice class tenant configuration mode:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Kontrola

                      Popis

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      voice-class sip privacy-policy

                      Configures the privacy header policy options at the dial-peer configuration level.

                      To configure the control interface protocol and to enter the redundancy application protocol configuration mode, use the protocol command in application redundancy configuration mode. To remove the protocol instance from the redundancy group, use the no form of this command.

                      protocol number

                      no protocol number

                      number

                      Specifies the protocol instance that will be attached to a control interface.

                      Command Default: Protocol instance is not defined in a redundancy group.

                      Command Mode: Application redundancy configuration mode (config-red-app)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The configuration for the control interface protocol consists of the following elements:

                      • Authentication information

                      • Název skupiny

                      • Hello time

                      • Hold time

                      • Protocol instance

                      • Use of the bidirectional forwarding direction (BFD) protocol

                      Příklad: The following example shows how to configure protocol instance and enter the redundancy application protocol configuration mode:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      To enter redundancy configuration mode, use the redundancy command in global configuration mode.

                      redundancy

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the exit command to exit redundancy configuration mode.

                      Příklad: The following example shows how to enter redundancy configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy

                      Kontrola

                      Popis

                      show redundancy

                      Displays redundancy facility information.

                      To enable redundancy for the application and to control the redundancy process, use the redundancy-group command in voice service voip configuration mode. To disable redundancy process, use the no form of this command.

                      redundancy-group group-number

                      no redundancy-group group-number

                      group-number

                      Specifies the redundancy group number.

                      Command Default: No default behavior or values.

                      Command Mode: voice service voip configuration mode (config-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Adding and removing redundancy-group command requires a reload for the updated configuration to take effect. Reload the platforms after all the configuration has been applied.

                      Příklad: The following example shows how to configure redundancy group to enable the CUBE application:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect Device(config-voi-serv)# exit

                      To associate the interface with the redundancy group created, use the redundancy group command in interface mode. To dissociate the interface, use the no form of this command.

                      redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      group-number

                      Specifies the redundancy group number.

                      ip-address

                      Specifies IPv4 or IPv6 address.

                      exclusive

                      Associates the redundancy group to the interface.

                      Command Default: No default behavior or values

                      Command Mode: Interface configuration (config-if)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Associates the interface with the redundancy group. It is mandatory to use a separate interface for redundancy, that is, the interface used for voice traffic cannot be used as control and data interface. You can configure a maximum of two redundancy groups. Hence, there can be only two Active and Standby pairs within the same network.

                      Příklad: The following example shows how to associate the IPv4 interface with the redundancy group:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Kontrola

                      Popis

                      ipv6 address ip-address

                      Physical IPv6 address configuration of the device.

                      To enable Session Initiation Protocol (SIP) gateways to register E.164 numbers with an external SIP proxy or SIP registrar, use the registrar command in SIP UA configuration mode. To disable registration of E.164 numbers, use the no form of this command.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Optional) Specifies that the domain name of the primary registrar server is retrieved from a DHCP server (cannot be used to configure secondary or multiple registrars).

                      registrar-index

                      (Optional) A specific registrar to be configured, allowing configuration of multiple registrars (maximum of six). Range is 1–6.

                      registrar-server-address

                      The SIP registrar server address to be used for endpoint registration. This value can be entered in one of three formats:

                      • dns: address —the Domain Name System (DNS) address of the primary SIP registrar server (the dns: delimiter must be included as the first four characters).

                      • ipv4: address —the IP address of the SIP registrar server (the ipv4: delimiter must be included as the first five characters).

                      • ipv6:[address]—the IPv6 address of the SIP registrar server (the ipv6: delimiter must be included as the first five characters and the address itself must include opening and closing square brackets).

                      : port ]

                      (Optional) The SIP port number (the colon delimiter is required).

                      auth-realm

                      (Optional) Specifies the realm for preloaded authorization.

                      realm

                      The realm name.

                      expires seconds

                      (Optional) Specifies the default registration time, in seconds. Range is 60–65535 . Default is 3600.

                      random-contact

                      (Optional) Specifies the Random String Contact header that is used to identify the registration session.

                      refresh-ratio ratio-percentage

                      (Optional) Specifies the registration refresh ratio, in percentage. Range is 1–100 . Default is 80.

                      scheme {sip | sips}

                      (Optional) Specifies the URL scheme. The options are SIP (sip) or secure SIP (sips), depending on your software installation. The default is sip.

                      tcp

                      (Optional) Specifies TCP. If not specified, the default is UDP UDP.

                      type

                      (Optional) The registration type.

                      The type argument cannot be used with the dhcp option.

                      secondary

                      (Optional) Specifies a secondary SIP registrar for redundancy if the primary registrar fails. This option is not valid if DHCP is specified.

                      When there are two registrars, REGISTER message is sent to both the registrar servers, even if the primary registrar sends a 200 OK and the trunk is registered to the primary registrar.

                      If you want to send the registration to the secondary registrar, only when the primary fails, then use DNS SRV.

                      You cannot configure any other optional settings once you enter the secondary keyword—specify all other settings first.

                      expires

                      (Optional) Specifies the registration expiration time

                      systém

                      (Optional) Specifies the usage of global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Registration is disabled.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the registrar dhcp or registrar registrar-server-address command to enable the gateway to register E.164 phone numbers with primary and secondary external SIP registrars. Endpoints on Cisco IOS SIP time-division multiplexing (TDM) gateways, Cisco Unified Border Elements (CUBEs), and Cisco Unified Communications Manager Express (Cisco Unified CME) can be registered to multiple registrars using the registrar registrar-index command.

                      By default, Cisco IOS SIP gateways do not generate SIP register messages.

                      When entering an IPv6 address, you must include square brackets around the address value.

                      Příklad: The following example shows how to configure registration with a primary and secondary registrar:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 

                      The following example shows how to configure a device to register with the SIP server address received from the DHCP server. The dhcp keyword is available only for configuration by the primary registrar and cannot be used if configuring multiple registrars.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      The following example shows how to configure a primary registrar using an IP address with TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      The following example shows how to configure a URL scheme with SIP security:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      The following example shows how to configure a secondary registrar using an IPv6 address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      The following example shows how to configure all POTS endpoints to two registrars using DNS addresses:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      The following example shows how to configure the realm for preloaded authorization using the registrar server address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      The following example shows how to configure registrar in the voice class tenant configuration mode:

                      Router(config-class)# registrar server system

                      Kontrola

                      Popis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      místní hostitel

                      Configures global settings for substituting a DNS local host name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      retry register

                      Sets the total number of SIP register messages to send.

                      show sip-ua register status

                      Displays the status of E.164 numbers that a SIP gateway has registered with an external primary or secondary SIP registrar.

                      timers register

                      Sets how long the SIP UA waits before sending register requests.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To enable SIP registrar functionality, use the registrar server command in SIP configuration mode. To disable SIP registrar functionality, use the no form of the command.

                      registrar server [ expires [ maxsec ] [ min sec ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      expires

                      (Optional) Sets the active time for an incoming registration.

                      max sec

                      (Optional) Maximum expires time for a registration, in seconds. The range is from 600 to 86400. The default is 3600.

                      min sec

                      (Optional) Minimum expires time for a registration, in seconds. The range is from 60 to 3600. The default is 60.

                      Command Default: Zakázáno

                      Command Mode: SIP configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: When this command is entered, the router accepts incoming SIP Register messages. If SIP Register message requests are for a shorter expiration time than what is set with this command, the SIP Register message expiration time is used.

                      This command is mandatory for Cisco Unified SIP SRST or Cisco Unified CME and must be entered before any voice register pool or voice register global commands are configured.

                      If the WAN is down and you reboot your Cisco Unified CME or Cisco Unified SIP SRST router, when the router reloads it will have no database of SIP phone registrations. The SIP phones will have to register again, which could take several minutes, because SIP phones do not use a keepalive functionality. To shorten the time before the phones re-register, the registration expiry can be adjusted with this command. The default expiry is 3600 seconds; an expiry of 600 seconds is recommended.

                      Příklad: The following partial sample output from the show running-config command shows that SIP registrar functionality is set:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      Kontrola

                      Popis

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified CME or Cisco Unified SIP SRST environment.

                      voice register pool

                      Enters voice register pool configuration mode for SIP phones.

                      To enable translation of the SIP header Remote-Party-ID, use the remote-party-id command in SIP UA configuration mode or voice class tenant configuration mode. To disable Remote-Party-ID translation, use the no form of this command.

                      remote-party-id system

                      no remote-party-id system

                      systém

                      Specifies that the SIP header Remote-Party-ID use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Remote-Party-ID translation is enabled.

                      Command Modes:

                      SIP UA configuration

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the remote-party-id command is enabled, one of the following calling information treatments occurs:

                      • If a Remote-Party-ID header is present in the incoming INVITE message, the calling name and number that is extracted from the Remote-Party-ID header are sent as the calling name and number in the outgoing Setup message. Toto je výchozí chování. Use the remote-party-id command to enable this option.

                      • When no Remote-Party-ID header is available, no translation occurs so the calling name and number are extracted from the From header and are sent as the calling name and number in the outgoing Setup message. This treatment also occurs when the feature is disabled.

                      Příklad: The following example shows the Remote-Party-ID translation being enabled:

                       Router(config-sip-ua)# remote-party-id 

                      The following example shows the Remote-Party-ID translation being enabled in the voice class tenant configuration mode:

                      Router(config-class)# remote-party-id system

                      Kontrola

                      Popis

                      debug ccsip events

                      Enables tracing of SIP SPI events.

                      debug ccsip messages

                      Enables SIP SPI message tracing.

                      debug voice ccapi in out

                      Enables tracing the execution path through the call control API.

                      To configure the number of times that a Session Initiation Protocol (SIP) INVITE request is retransmitted to the other user agent, use the retry invite command in SIP UA configuration mode or voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      retry invite number system

                      no retry invite number system

                      systém

                      Specifies the INVITE requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      number

                      Specifies the number of INVITE retries. Range is from 1 to 10. Default is 6.

                      Command Default: Six retries

                      Command Mode:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: To reset this command to the default value, you can also use the default command.

                      Příklad: The following example sets the number of invite retries to 2:

                       sip-ua no remote-party-id retry invite 2 

                      The following example sets the number of invite retries to 2 for tenant 1 in the voice class tenant configuration mode:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      To check the revocation status of a certificate, use the revocation-check command in ca-trustpoint configuration mode.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Specifies the method (OCSP, CRL, or skip the revocation check) used to ensure that the certificate of a peer has not been revoked.

                      Checks the revocation status of a certificate:

                      • crl—Certificate checking is performed by a CRL. Toto je výchozí možnost.

                      • none—Certificate checking is ignored.

                      • ocsp—Certificate checking is performed by an OCSP server.

                      Command Default: CRL checking is mandatory for current trustpoint policy usage.

                      After a trustpoint is enabled, the default is set to revocation-check crl, which means that CRL checking is mandatory.

                      Command Mode: ca-trustpoint configuration (ca-trustpoint)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the revocation-check command to specify at least one method (OCSP, CRL, or skip the revocation check) that is to be used to ensure that the certificate of a peer has not been revoked. For multiple methods, the order in which the methods are applied is determined by the order specified via this command.

                      If your router does not have the applicable CRL and is unable to obtain one or if the OCSP server returns an error, your router will reject the peer’s certificate--unless you include the none keyword in your configuration. If the none keyword is configured, a revocation check will not be performed and the certificate will always be accepted.

                      Příklad: The following example shows to configure the router to download the CRL:

                       configure terminal Enter configuration commands, one per line.  End with CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      To specify the Rivest, Shamir, and Adelman (RSA) key pair to associate with the certificate, use the rsakeypair command in certificate trustpoint configuration mode. To disassociate the key pair, use the no form of this command.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      key-label

                      Specifies the name of the key pair, which is generated during enrollment if it does not already exist or if the auto-enroll regenerate command is configured.

                      The keypair name cannot start from zero (‘0’).

                      key-size

                      (Optional) Specifies the size of the RSA key pair. If the size is not specified, the existing key size is used. The recommended key size is 2048 bits.

                      encryption-key-size

                      (Optional) Specifies the size of the second key, which is used to request separate encryption, signature keys, and certificates.

                      Command Default: By default, the fully qualified domain name (FQDN) key is used.

                      Command Mode: Certificate trustpoint configuration (ca-trustpoint)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Certificate renewal with regenerate option does not work with key label starting from zero ('0'), (for example, '0test'). CLI allows configuring such name under trustpoint, and allows hostname starting from zero. When configuring rsakeypair name under a trustpoint, do not configure the name starting from zero. When keypair name is not configured and the default keypair is used, make sure the router hostname does not start from zero. If it does so, configure "rsakeypair name explicitly under the trustpoint with a different name.

                      When you regenerate a key pair, you are responsible for reenrolling the identities associated with the key pair. Use the rsakeypair command to refer back to the named key pair.

                      Příklad: The following example shows how to create a trustpoint to hold a CA-signed certificate:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      The following example is a sample trustpoint configuration that specifies the RSA key pair “exampleCAkeys”:

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Kontrola

                      Popis

                      auto-enroll

                      Enables autoenrollment.

                      crl

                      Generates RSA key pairs.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the payload type of a Real-Time Transport Protocol (RTP) packet, use the rtp payload-type command in dial peer voice configuration mode. To remove the RTP payload type, use the no form of this command.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      comfort-noise {13 | 19}

                      (Optional) RTP payload type of comfort noise. The RTP Payload for Comfort Noise, from the IETF (IETF) Audio or Video Transport (AVT) working group, designates 13 as the payload type for comfort noise. If you are connecting to a gateway that complies with the RTP Payload for Comfort Noise draft, use 13. Use 19 only if you are connecting to older Cisco gateways that use DSPware before version 3.4.32.

                      Command Default: No RTP payload type is configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the rtp payload-type command to identify the payload type of an RTP. Use this command after the dtmf-relay command is used to choose the NTE method of DTMF relay for a Session Initiation Protocol (SIP) call.

                      Configured payload types of NSE and NTE exclude certain values that have been previously hardcoded with Cisco proprietary meanings. Do not use the 96, 97, 100, 117, 121–123, and 125–127 numbers, which have preassigned values.

                      Příklad: The following example shows how to configure the RTP payload type:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      Kontrola

                      Popis

                      dtmf-relay

                      Specifies how SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      To define a translation rule, use the rule command in voice translation-rule configuration mode. To delete the translation rule, use the no form of this command.

                      Match and Replace Rule

                      rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      no rule precedence

                      Reject Rule

                      rule precedence reject { match-pattern | type match-type [ plan match-type ] }

                      no rule precedence

                      precedence

                      Priority of the translation rule. Range is from 1 to 15.

                      match-pattern

                      Stream editor (SED) expression used to match incoming call information. The slash ‘/’ is a delimiter in the pattern.

                      replace-pattern

                      SED expression used to replace the match pattern in the call information. The slash ‘/’ is a delimiter in the pattern.

                      type match-type replace-type

                      (Optional) Number type of the call. Valid values for the match-type argument are as follows:

                      • abbreviated—Abbreviated representation of the complete number as supported by this network.

                      • any—Any type of called number.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • abbreviated—A—bbreviated representation of the complete number as supported by this network.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      plan match-type replace-type

                      (Optional) Numbering plan of the call. Valid values for the match-type argument are as follows:

                      • any—Any type of dialed number.

                      • Data

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • soukromý

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • Data

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • soukromý

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      odmítat

                      The match pattern of a translation rule is used for call-reject purposes.

                      Command Default: No default behavior or values

                      Command Mode: Voice translation-rule configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: A translation rule applies to a calling party number (automatic number identification [ANI]) or a called party number (dialed number identification service [DNIS]) for incoming, outgoing, and redirected calls within Cisco H.323 voice-enabled gateways.

                      Use this command in conjunction after the voice translation-rule command. An earlier version of this command uses the same name but is used after the translation-rule command and has a slightly different command syntax. In the older version, you cannot use the square brackets when you are entering command syntax. They appear in the syntax only to indicate optional parameters, but are not accepted as delimiters in actual command entries. In the newer version, you can use the square brackets as delimiters. Going forward, we recommend that you use this newer version to define rules for call matching. Eventually, the translation-rule command will not be supported.

                      Number translation occurs several times during the call routing process. In both the originating and terminating gateways, the incoming call is translated before an inbound dial peer is matched, before an outbound dial peer is matched, and before a call request is set up. Your dial plan should account for these translation steps when translation rules are defined.

                      The table below shows examples of match patterns, input strings, and result strings for the rule (voice translation-rule) command.

                      Tabulka 1. Match Patterns, Input Strings and Result Strings

                      Match Pattern

                      Replacement Pattern

                      Input String

                      Result String

                      Popis

                      /^.*///4085550100Any string to null string.
                      ////40855501004085550100Match any string but no replacement. Use this to manipulate the call plan or call type.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Match from the middle of the input string.
                      /\(.*\)0120//\10155/40811101204081110155Match from the end of the input string.
                      /^1#\(.*\)//\1/1#23452345Replace match string with null string.
                      /^408...\(8333\)//555\1/40877701005550100Match multiple patterns.
                      /1234//00&00/555010055500010000Match the substring.
                      /1234//00\000/555010055500010000Match the substring (same as &).

                      The software verifies that a replacement pattern is in a valid E.164 format that can include the permitted special characters. If the format is not valid, the expression is treated as an unrecognized command.

                      The number type and calling plan are optional parameters for matching a call. If either parameter is defined, the call is checked against the match pattern and the selected type or plan value. If the call matches all the conditions, the call is accepted for additional processing, such as number translation.

                      Several rules may be grouped together into a translation rule, which gives a name to the rule set. A translation rule may contain up to 15 rules. All calls that refer to this translation rule are translated against this set of criteria.

                      The precedence value of each rule may be used in a different order than that in which they were typed into the set. Each rule’s precedence value specifies the priority order in which the rules are to be used. For example, rule 3 may be entered before rule 1, but the software uses rule 1 before rule 3.

                      The software supports up to 128 translation rules. A translation profile collects and identifies a set of these translation rules for translating called, calling, and redirected numbers. A translation profile is referenced by trunk groups, source IP groups, voice ports, dial peers, and interfaces for handling call translation.

                      Příklad: The following example applies a translation rule. If a called number starts with 5550105 or 70105, translation rule 21 uses the rule command to forward the number to 14085550105 instead.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      In the next example, if a called number is either 14085550105 or 014085550105, after the execution of translation rule 345, the forwarding digits are 50105. If the match type is configured and the type is not "unknown," dial-peer matching is required to match the input string numbering type.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Kontrola

                      Popis

                      show voice translation-rule

                      Displays the parameters of a translation rule.

                      voice translation-rule

                      Initiates the voice translation-rule definition.

                      Příkazy S

                      To specify whether the router serial number should be included in the certificate request, use the serial-number command in ca-trustpoint configuration mode. To restore the default behavior, use the no form of this command.

                      serial-number [none]

                      no serial-number

                      none

                      (Optional) Specifies that a serial number will not be included in the certificate request.

                      Command Default: Not configured. You will be prompted for the serial number during certificate enrollment.

                      Command Mode: ca-trustpoint configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the serial-number command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      Use this command to specify the router serial number in the certificate request, or use the none keyword to specify that a serial number should not be included in the certificate request.

                      Příklad: The following example shows how to omit a serial number from the certificate request:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Kontrola

                      Popis

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To specify a session protocol for calls between local and remote routers using the packet network, use the session protocol command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      session protocol {cisco | sipv2}

                      no session protocol

                      cisco

                      Dial peer uses the proprietary Cisco VoIP session protocol.

                      sipv2

                      Dial peer uses the Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP). Use this keyword with the SIP option.

                      Command Default: No default behaviors or values

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The cisco keyword is applicable only to VoIP on the Cisco 1750, Cisco 1751, Cisco 3600 series, and Cisco 7200 series routers.

                      Příklady: The following example shows that Cisco session protocol has been configured as the session protocol:

                       dial-peer voice 20 voip session protocol cisco 

                      The following example shows that a VoIP dial peer for SIP has been configured as the session protocol for VoIP call signaling:

                       dial-peer voice 102 voip session protocol sipv2

                      Kontrola

                      Popis

                      dial-peer voice

                      Enters dial-peer configuration mode and specifies the method of voice-related encapsulation.

                      session target (VoIP)

                      Configures a network-specific address for a dial peer.

                      To enable SIP session refresh globally, use the session refresh command in SIP configuration mode. To disable the session refresh, use the no form of this command.

                      session refresh

                      no session refresh

                      This command has no arguments or keywords.

                      Command Default: No session refresh

                      Command Mode: SIP configuration (conf-serv-sip)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the SIP session refresh command to send the session refresh request.

                      Příklad: The following example sets the session refresh under SIP configuration mode:

                       Device(conf-serv-sip)# session refresh 

                      Kontrola

                      Popis

                      voice-class sip session refresh

                      Enables session refresh at dial-peer level.

                      To configure the server groups in outbound dial peers, use the session server-group command in SIP dial peer configuration mode. To disable the capability, use the no form of this command.

                      session server-group server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Configures specified server group as the destination of the dial peer.

                      Command Default: No default behavior or values.

                      Command Mode: sip dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the specified server group is in shutdown mode, the dial peer is not selected to route outgoing calls.

                      Příklad: The following example shows how to configure the specified server group as the destination of the dial peer:

                      Device(config-dial-peer)# session server-group 171

                      To designate a network-specific address to receive calls from a VoIP or VoIPv6 dial peer, use the session target command in dial peer configuration mode. To reset to the default, use the no form of this command.

                      session target {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      no session target

                      dhcp

                      Configures the router to obtain the session target via DHCP.

                      The dhcp option can be made available only if the Session Initiation Protocol (SIP) is used as the session protocol. To enable SIP, use the session protocol (dial peer) command.

                      ipv4: destination -address

                      Configures the IP address of the dial peer to receive calls. The colon is required.

                      ipv6: [destination-address]

                      Configures the IPv6 address of the dial peer to receive calls. Square brackets must be entered around the IPv6 address. The colon is required.

                      dns:[$s$] hostname

                      Configures the host device housing the domain name system (DNS) server that resolves the name of the dial peer to receive calls. The colon is required.

                      Use one of the following macros with this keyword when defining the session target for VoIP peers:

                      • $s$. --(Optional) Source destination pattern is used as part of the domain name.

                      • $d$. --(Optional) Destination number is used as part of the domain name.

                      • $e$. --(Optional) Digits in the called number are reversed and periods are added between the digits of the called number. The resulting string is used as part of the domain name.

                      • $u$. --(Optional) Unmatched portion of the destination pattern (such as a defined extension number) is used as part of the domain name.

                      • hostname --String that contains the complete hostname to be associated with the target address; for example, serverA.example1.com.

                      enum: table -num

                      Configures ENUM search table number. Range is from 1 to 15. The colon is required.

                      loopback:rtp

                      Configures all voice data to loop back to the source. The colon is required.

                      ras

                      Configures the registration, admission, and status (RAS) signaling function protocol. A gatekeeper is consulted to translate the E.164 address into an IP address.

                      sip -server

                      Configures the global SIP server is the destination for calls from the dial peer.

                      : přístav

                      (Optional) Port number for the dial-peer address. The colon is required.

                      settlement provider -number

                      Configures the settlement server as the target to resolve the terminating gateway address.

                      • The provider-number argument specifies the provider IP address.

                      registrátor

                      Specifies to route the call to the registrar end point.

                      • The registrar keyword is available only for SIP dial peers.

                      Command Default: No IP address or domain name is defined.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the session target command to specify a network-specific destination for a dial peer to receive calls from the current dial peer. You can select an option to define a network-specific address or domain name as a target, or you can select one of several methods to automatically determine the destination for calls from the current dial peer.

                      Use the session target dns command with or without the specified macros. Using the optional macros can reduce the number of VoIP dial-peer session targets that you must configure if you have groups of numbers associated with a particular router.

                      The session target enum command instructs the dial peer to use a table of translation rules to convert the dialed number identification service (DNIS) number into a number in E.164 format. This translated number is sent to a DNS server that contains a collection of URLs. These URLs identify each user as a destination for a call and may represent various access services, such as SIP, H.323, telephone, fax, e-mail, instant messaging, and personal web pages. Before assigning the session target to the dial peer, configure an ENUM match table with the translation rules using the voice enum-match-tablecommand in global configuration mode. The table is identified in the session target enum command with the table-num argument.

                      Use the session target loopback command to test the voice transmission path of a call. The loopback point depends on the call origin.

                      Use the session target dhcp command to specify that the session target host is obtained via DHCP. The dhcp option can be made available only if the SIP is being used as the session protocol. To enable SIP, use the session protocol(dial peer) command.

                      The session target command configuration cannot combine the target of RAS with the settle-call command.

                      For the sessiontarget settlement provider-number command, when the VoIP dial peers are configured for a settlement server, the provider-number argument in the session target and settle-call commands should be identical.

                      Use the session target sip-server command to name the global SIP server interface as the destination for calls from the dial peer. You must first define the SIP server interface by using the sip-server command in SIP user-agent (UA) configuration mode. Then you can enter the session target sip-server option for each dial peer instead of having to enter the entire IP address for the SIP server interface under each dial peer.

                      After the SIP endpoints are registered with the SIP registrar in the hosted unified communications (UC), you can use the session target registrar command to route the call automatically to the registrar end point. You must configure the session target command on a dial pointing towards the end point.

                      Příklady: The following example shows how to create a session target using DNS for a host named "voicerouter" in the domain example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      The following example shows how to create a session target using DNS with the optional $u$. macro. In this example, the destination pattern ends with four periods (.) to allow for any four-digit extension that has the leading number 1310555. The optional $u$. macro directs the gateway to use the unmatched portion of the dialed number--in this case, the four-digit extension--to identify a dial peer. The domain is "example.com."

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $d$. macro. In this example, the destination pattern has been configured to 13105551111. The optional macro $d$. directs the gateway to use the destination pattern to identify a dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $e$. macro. In this example, the destination pattern has been configured to 12345. The optional macro $e$. directs the gateway to do the following: reverse the digits in the destination pattern, add periods between the digits, and use this reverse-exploded destination pattern to identify the dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      The following example shows how to create a session target using an ENUM match table. It indicates that calls made using dial peer 101 should use the preferential order of rules in enum match table 3:

                       dial-peer voice 101 voip session target enum:3 

                      The following example shows how to create a session target using DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      The following example shows how to create a session target using RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      The following example shows how to create a session target using settlement:

                       dial-peer voice 24 voip session target settlement:0 

                      The following example shows how to create a session target using IPv6 for a host at 2001:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      The following example shows how to configure Cisco Unified Border Element (UBE) to route a call to the registering end point:

                       dial-peer voice 4 voip session target registrar

                      Kontrola

                      Popis

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number (depending on the dial plan) to be used for a dial peer.

                      dial -peervoice

                      Enters dial peer configuration mode and specifies the method of voice-related encapsulation.

                      session protocol (dial peer)

                      Specifies a session protocol for calls between local and remote routers using the packet network dial peer configuration mode.

                      settle -call

                      Specifies that settlement is to be used for the specified dial peer, regardless of the session target type.

                      sip -server

                      Defines a network address for the SIP server interface.

                      voice enum -match-table

                      Initiates the ENUM match table definition.

                      To specify the transport layer protocol that a SIP phone uses to connect to Cisco Unified SIP gateway, use the session-transport command in voice service voip sip or dial-peer voice modes. To reset to the default value, use the no form of this command.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Transmission Control Protocol (TCP) is used.

                      tls

                      (Available only with the tcp option) Transport layer security (TLS) over TCP.

                      udp

                      User Datagram Protocol (UDP) is used. This is the default.

                      Command Default: UDP is the default protocol.

                      Command Mode: voice service voip sip, dial-peer voice

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command sets the transport layer protocol parameter in the phone’s configuration file.

                      Příklad:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      To display information about the PKI certificates associated with trustpoint, use the show crypto pki certificates command in privileged EXEC mode.

                      show crypto pki certificates [trustpoint-name]

                      trustpoint-name

                      (Optional) Name of the trustpoint. Using this argument indicates that only certificates that are related to the trustpoint are to be displayed.

                      Command Default: No default behavior or values.

                      Command Mode: Privileged EXEC (#)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: Use the show crypto pki certificates command to display the information about the PKI certificates associated with trustpoint. The field descriptions are self-explanatory.

                      Příklad: The following is sample output from the show crypto pki certificates command:

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % The specified trustpoint is not enrolled (TP-self-signed-777972883). % Only export the CA certificate in PEM format. % Error: failed to get CA cert. ------Trustpoint: rootca------ % The specified trustpoint is not enrolled (rootca). % Only export the CA certificate in PEM format. % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Trustpoint: test------ % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % General Purpose Certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICATE-----

                      To display the public key infrastructure (PKI) trustpool certificates of the router in a verbose format, use the show crypto pki trustpool command in privileged exec configuration mode.

                      show crypto pki trustpool [policy]

                      politika

                      (Optional) Displays the PKI trustpool policy.

                      Command Default: No default behaviour or value

                      Command Mode: Privileged EXEC (#)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the show crypto pki trustpool is used without the policy keyword, then the PKI certificates of the router are displayed in a verbose format.

                      If the show crypto pki trustpool is used with the policy keyword, then the PKI trustpool of the router is displayed.

                      Příklad: The following is a sample output from the show crypto pki trustpool command displaying the certificates in PKI trustpool:

                      Device# show crypto pki trustpool CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 00D01E474000000111C38A964400000002 Certificate Usage: Signature Issuer:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Předmět:      cn=Cisco SSCA o=Cisco Systems CRL Distribution Points:      http://crl.identrust.com/DSTROOTCAX3.crl Validity Date:      start date: 12:58:31 PST Apr 5 2007 end date: 12:58:31 PST Apr 5 2012 CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 6A6967B3000000000003 Certificate Usage: Signature Issuer:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn=Cisco Manufacturing CA o=Cisco Systems CRL Distribution Points:      http://www.cisco.com/security/pki/crl/crca2048.crl Validity Date:      start date: 14:16:01 PST Jun 10 2005 end date: 12:25:42 PST May 14 2029

                      Kontrola

                      Popis

                      crypto pki trustpool import

                      Manually imports (downloads) the CA certificate bundle into the PKI trustpool to update or replace the existing CA bundle.

                      výchozí

                      Resets the value of a ca-trustpool configuration subcommand to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      To display Session Initiation Protocol (SIP) user-agent (UA) transport connection tables, use the show sip-ua connections command in privileged EXEC mode.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Displays all TCP connection information.

                      tls

                      (Optional) Displays all Transport Layer Security (TLS) over TCP connection information.

                      udp

                      Displays all User Datagram Protocol (UDP) connection information.

                      brief

                      Displays a summary of connections.

                      detail

                      Displays detailed connection information.

                      Command Mode: Privileged EXEC (#)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The show sip-ua connections command should be executed only after a call is made. Use this command to learn the connection details.

                      Příklad: The following is a sample output from the show sip-ua connections tcp tls brief command showing a brief summary including the associated tenant-tag for listen sockets added.

                      router# show sip-ua connections tcp tls brief Total active connections : 2 No. of send failures : 0 No. of remote closures : 47 No. of conn. failures : 43 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 TLS server handshake failures : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      The following is a sample output from the show sip-ua connections tcp tls detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#sh sip-ua connections tcp tls detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 3 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== ============= =========== 38928       9 Established           0 10.64.100.145 TLSv1.2 8090 10 Established           0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      The following is a sample output from the show sip-ua connections tcp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections tcp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 2 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      The following is a sample output from the show sip-ua connections tcp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#show sip-ua connections tcp tls detail Total active connections : 4 No. of send failures : 0 No. of remote closures : 8 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      The following is a sample output from the show sip-ua connections udp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections udp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      The following is a sample output from the show sip-ua connections udp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      CSR#sh sip-ua connections udp detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061       6 Established           0 10.64.100.145 200 8091       7 Established           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Příklad: The table below describes the significant fields that are shown in the display.

                      Tabulka 1. show sip-ua connections Field Descriptions

                      Pole

                      Popis

                      Total active connections

                      Indicates all the connections that the gateway holds for various targets. Statistics are broken down within individual fields.

                      No. of send failures.

                      Indicates the number of TCP or UDP messages dropped by the transport layer. Messages are dropped if there were network issues, and the connection was frequently ended.

                      No. of remote closures

                      Indicates the number of times a remote gateway ended the connection. A higher value indicates a problem with the network or that the remote gateway does not support reusing the connections (thus it is not RFC 3261-compliant). The remote closure number can also contribute to the number of send failures.

                      No. of conn. failures

                      Indicates the number of times that the transport layer was unsuccessful in establishing the connection to the remote agent. The field can also indicate that the address or port that is configured under the dial peer might be incorrect or that the remote gateway does not support that mode of transport.

                      No. of inactive conn. ageouts

                      Indicates the number of times that the connections were ended or timed out because of signaling inactivity. During call traffic, this number should be zero. If it is not zero, we recommend that the inactivity timer be tuned to optimize performance by using the timers command.

                      Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

                      Indicates the number of messages waiting in the queue to be sent out on the TCP connection when the congestion was at its peak. A higher queue number indicates that more messages are waiting to be sent on the network. The growth of this queue size cannot be controlled directly by the administrator.

                      Tuples with no matching socket entry

                      Any tuples for the connection entry that are marked with "**" at the end of the line indicate an upper transport layer error condition; specifically, that the upper transport layer is out of sync with the lower connection layer. Cisco IOS Software should automatically overcome this condition. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Tuples with mismatched address/port entry

                      Any tuples for the connection entry that are marked with "++" at the end of the line indicate an upper transport layer error condition, where the socket is probably readable, but is not being used. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Remote-Agent Connections-Count

                      Connections to the same target address. This field indicates how many connections are established to the same host.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Connections to the same target address. This field indicates how many connections are established to the same host. The WriteQ-Size field is relevant only to TCP connections and is a good indicator of network congestion and if there is a need to tune the TCP parameters.

                      Cipher

                      Displays the negotiated Cipher.

                      Curve

                      Curve Size of the ECDSA Cipher.

                      Kontrola

                      Popis

                      clear sip-ua tcp tls connection id

                      Clears a SIP TCP TLS connection.

                      clear sip-ua tcp connection

                      Clears a SIP TCP connection.

                      clear sip-ua udp connection

                      Clears a SIP UDP connection.

                      show sip-ua retry

                      Displays SIP retry statistics.

                      show sip-ua statistics

                      Displays response, traffic, and retry SIP statistics.

                      show sip-ua status

                      Displays SIP user agent status.

                      show sip-ua timers

                      Displays the current settings for the SIP UA timers.

                      sip-ua

                      Enables the SIP user-agent configuration commands.

                      timers

                      Configures the SIP signaling timers.

                      To display the status of E.164 numbers that a Session Initiation Protocol (SIP) gateway has registered with an external primary SIP registrar, use the show sip-ua register status command in privileged EXEC mode.

                      show sip-ua register status [secondary]

                      secondary

                      (Optional) Displays the status of E.164 numbers that a SIP gateway has registered with an external secondary SIP registrar.

                      Command Mode: Privileged EXEC (#)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: SIP gateways can register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. The command show sip-ua register status command is only for outbound registration, so if there are no FXS dial peers to register, there is no output when the command is run.

                      Příklad: The following is sample output from this command:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

                      The table below describes significant fields shown in this output.

                      Tabulka 2. show sip-ua register status Field Descriptions

                      Pole

                      Popis

                      Čára

                      The phone number to register.

                      peer

                      The registration destination number.

                      expires (sec)

                      The amount of time, in seconds, until registration expires.

                      registered

                      Registration status.

                      Kontrola

                      Popis

                      registrátor

                      Enables SIP gateways to register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar.

                      To check the status of Simple Network Management Protocol (SNMP) communications, use the show snmp command in user EXEC or privileged EXEC mode.

                      show snmp

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: User EXEC (>), Privileged EXEC (#)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: This command provides counter information for SNMP operations. It also displays the chassis ID string defined with the snmp-server chassis-id global configuration command.

                      Příklad: The following is sample output from the show snmp command:

                      Device# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno 

                      To display the calling information of Webex Calling users that the Webex Calling cloud synchronizes with the On-Premises Webex Survivability Gateway, use the show voice register webex-sgw users command in privileged EXEC mode.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      brief

                      Displays brief calling information of the Webex Calling users.

                      registered

                      Displays all Webex Calling registered users in the brief format.

                      detail

                      Displays detailed calling information of the Webex Calling users.

                      phone-number tag

                      Displays detailed calling information of the Webex Calling user associated to this phone-number.

                      extension tag

                      Displays detailed calling information of the Webex Calling user associated to this extension number.

                      Command Mode: Privileged EXEC

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to display the calling information of the Webex Calling users.

                      Use the registered keyword to display all Webex Calling registered users in the brief format. The output for the detail keyword is modified to include the Webex Calling user-agent type, registration status of the user, and to filter AOR Ids with 'section AOR:' option. The output for the brief keyword is modified to add the display name of the Webex Calling users.

                      Příklady: The following is the sample output of the command show voice register webex-sgw users brief. It displays details of all the users in brief format:

                       Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      The following is a sample output of the command show voice register webex-sgw users registered. It displays details of registered users in brief format:

                       Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

                      The following is a sample output of the command show voice register webex-sgw users detail. It displays detailed information for each of the users:

                      Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Type: Primary Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Phone Number: +918553231001 Display Name: Amar External Caller-Id: 201 External Caller-Id-Name: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registered AOR: natph4@44936045.int10.bcld.webex.com Type: Primary Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Phone Number: +918553231004 Display Name: John Jacobs External Caller-Id: 204 External Caller-Id-Name: 413701004 Esn: 511003 User-Agent:    Stát: Not Registered AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Type: Shared Call Appearance Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Phone Number: +13322200165 Display Name: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn:    User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) State: Registrováno

                      The following is sample output of the command show voice register webex-sgw users phone-number tag. It displays information about the specified phone-number:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extension: 3703 Phone Number: +15139413708 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      The following is sample output of the command show voice register webex-sgw users extension tag. It displays information about the specified extension:

                      Router# show voice register webex-sgw users extension <tag> Explanation: Displays the records inserted int AVL from json with the extension number provided.. Příklad:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extension: 3703 Phone Number: +15139413703 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      Kontrola

                      Popis

                      show voice register all

                      Displays all Cisco SIP SRST and Cisco Unified Communications Manager Express configurations and register information.

                      To enter the Session Initiation Protocol (SIP) configuration mode, use the sip command in voice-service VoIP configuration mode.

                      sip

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Voice-service VoIP configuration (config-voi-srv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: From the voice-service VoIP configuration mode, the sip command enables you to enter SIP configuration mode. From this mode, several SIP commands are available, such as bind, session transport, and url.

                      Příklad: The following example illustrates entering SIP configuration mode and then setting the bind command on the SIP network:

                       Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      voice service voip

                      Enters the voice-service configuration mode.

                      session transport

                      Configures the voice dial peer to use Transmission Control Protocol (TCP) or User Datagram Protocol (UDP) as the underlying transport layer protocol for SIP messages.

                      To configure a SIP profile that is applied globally, use the sip-profiles command in global VoIP SIP configuration mode.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profile-id

                      Specifies the SIP profiles tag number to be linked as global. Range is 1–10000.

                      inbound

                      Enables inbound SIP profiles feature.

                      Command Default: This command is disabled.

                      Command Mode: Global VoIP SIP configuration (config-voi-sip)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the sip-profiles command to configure SIP profiles with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      Příklad: The following example shows how to configure profiles to be applied globally:

                       Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

                      To configure a network address for the Session Initiation Protocol (SIP) server interface, use the sip-server command in SIP user-agent configuration mode or voice class tenant configuration mode. To remove a network address configured for SIP, use the no form of this command.

                      sip-server {dns: host-name | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: host-name

                      Sets the global SIP server interface to a Domain Name System (DNS) hostname. If you specify a hostname, the default DNS defined by the ip name-server command is used. Hostname is optional.

                      Valid DNS hostname in the following format: name.gateway.xyz.

                      ipv4: ipv4-address

                      Sets the global SIP server interface to an IPv4 address. A valid IPv4 address takes the following format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Sets the global SIP server interface to an IPv6 address. You must enter brackets around the IPv6 address.

                      : port-num

                      (Optional) Port number for the SIP server.

                      Command Default: No network address is configured.

                      Command Mode: SIP user-agent configuration (config-sip-ua), Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you use this command, you can also use the session target sip-server command on each dial peer instead of repeatedly entering the SIP server interface address for each dial peer. Configuring a SIP server as a session target is useful if a Cisco SIP proxy server (SPS) is present in the network. With an SPS, you can configure the SIP server option and have the interested dial peers use the SPS by default.

                      To reset this command to a null value, use the default command.

                      To configure an IPv6 address, the user must enter brackets [ ] around the IPv6 address.

                      Příklad: The following example, beginning in global configuration mode, sets the global SIP server interface to the DNS hostname "3660-2.sip.com." If you also use the session target sip server command, you need not set the DNS hostname for each individual dial peer.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      The following example sets the global SIP server interface to an IPv4 address:

                       sip-ua sip-server ipv4:10.0.2.254 

                      The following example sets the global SIP server interface to an IPv6 address. Note that brackets were entered around the IPv6 address:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Kontrola

                      Popis

                      výchozí

                      Enables a default aggregation cache.

                      ip name-server

                      Specifies the address of one or more name servers to use for name and address resolution.

                      session target (VoIP dial peer)

                      Specifies a network-specific address for a dial peer.

                      session target sip-server

                      Instructs the dial peer session target to use the global SIP server.

                      sip-ua

                      Enters SIP user-agent configuration mode in order to configure the SIP user agent.

                      To enable Session Initiation Protocol (SIP) user-agent configuration commands, use the sip-ua command in global configuration mode. To reset all SIP user-agent configuration commands to their default values, use the no form of this command.

                      sip-ua

                      no sip-ua

                      This command has no arguments or keywords.

                      Command Default: If this command is not enabled, no SIP user-agent configuration commands can be entered.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter SIP user-agent configuration mode. The table below lists the SIP user-agent configuration mode commands.

                      Tabulka 3. SIP User-Agent Configuration Mode Commands

                      Kontrola

                      Popis

                      connection-reuse

                      Uses the listener port for sending requests over the UDP. The via-port option sends SIP responses to the port present in the Via header instead of the source port on which the request was received. Note that the connection-reuse command is a SIP user-agent configuration mode command.

                      Východ

                      Exits SIP user-agent configuration mode.

                      inband-alerting

                      This command is no longer supported as of Cisco IOS Release 12.2 because the gateway handles remote or local ringback on the basis of SIP messaging.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the SIP signaling timers for retry attempts.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Enables or disables a SIP user agent transport for the TCP or UDP that the protocol SIP user agents listen for on port 5060 (default).

                      Příklad: The following example shows how to enter SIP user-agent configuration mode and configure the SIP user agent:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Kontrola

                      Popis

                      Východ

                      Exits SIP user-agent configuration mode.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the retry attempts for SIP messages.

                      show sip-ua

                      Displays statistics for SIP retries, timers, and current listener status.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Configures the SIP user agent (gateway) for SIP signaling messages on inbound calls through the SIP TCP or UDP socket.

                      To set up the community access string to permit access to the Simple Network Management Protocol (SNMP), use the snmp-server community command in global configuration mode. To remove the specified community string, use the no form of this command.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      řetězec

                      Community string that consists of 1 to 32 alphanumeric characters and functions much like a password, permitting access to SNMP. Blank spaces are not permitted in the community string.

                      The @ symbol is used for delimiting the context information. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      zobrazit (Optional) Specifies a previously defined view. The view defines the objects available to the SNMP community.
                      view-name (Optional) Name of a previously defined view.
                      ro (Optional) Specifies read-only access. Authorized management stations can retrieve only MIB objects.
                      rw (Optional) Specifies read-write access. Authorized management stations can both retrieve and modify MIB objects.
                      ipv6 (Optional) Specifies an IPv6 named access list.
                      nacl (Optional) IPv6 named access list.
                      access-list-number

                      (Optional) Integer from 1 to 99 that specifies a standard access list of IP addresses or a string (not to exceed 64 characters) that is the name of a standard access list of IP addresses allowed access to the SNMP agent.

                      Alternatively, an integer from 1300 to 1999 that specifies a list of IP addresses in the expanded range of standard access list numbers that are allowed to use the community string to gain access to the SNMP agent.

                      Command Default: An SNMP community string permits read-only access to all objects.

                      Command Mode: Global configuration (config)

                      UvolnitModification

                      This command was introduced.

                      Usage Guidelines: The no snmp-server command disables all versions of SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      The first snmp-server command that you enter enables all versions of SNMP.

                      To configure SNMP community strings for the MPLS LDP MIB, use the snmp-server community command on the host network management station (NMS).

                      The snmp-server community command can be used to specify only an IPv6 named access list, only an IPv4 access list, or both. For you to configure both IPv4 and IPv6 access lists, the IPv6 access list must appear first in the command statement.

                      The @ symbol is used as a delimiter between the community string and the context in which it is used. For example, specific VLAN information in BRIDGE-MIB may be polled using community@VLAN_ID (for example, public@100) where 100 is the VLAN number. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      Příklad: The following example shows how to set the read/write community string to newstring:

                      Router(config)# snmp-server community newstring rw

                      The following example shows how to allow read-only access for all objects to members of the standard named access list lmnop that specify the comaccess community string. No other SNMP managers have access to any objects.

                      Router(config)# snmp-server community comaccess ro lmnop

                      The following example shows how to assign the string comaccess to SNMP, allow read-only access, and specify that IP access list 4 can use the community string:

                      Router(config)# snmp-server community comaccess ro 4

                      The following example shows how to assign the string manager to SNMP and allow read-write access to the objects in the restricted view:

                      Router(config)# snmp-server community manager view restricted rw

                      The following example shows how to remove the community comaccess:

                      Router(config)# no snmp-server community comaccess

                      The following example shows how to disable all versions of SNMP:

                      Router(config)# no snmp-server

                      The following example shows how to configure an IPv6 access list named list1 and links an SNMP community string with this access list:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Kontrola

                      Popis

                      access-list

                      Configures the access list mechanism for filtering frames by protocol type or vendor code.

                      show snmp community

                      Displays SNMP community access strings.

                      snmp-server enable traps

                      Enables the router to send SNMP notification messages to a designated network management workstation.

                      snmp-server host

                      Specifies the targeted recipient of an SNMP notification operation.

                      snmp-server view

                      Creates or updates a view entry.

                      To enable the sending of system logging message Simple Network Management Protocol (SNMP) notifications, use the snmp-server enable traps syslog command in global configuration mode. To disable system logging message SNMP notifications, use the no form of this command.

                      snmp-server enable traps syslog

                      no snmp-server enable traps syslog

                      This command has no arguments or keywords.

                      Command Default: SNMP notifications are disabled.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: SNMP notifications can be sent as traps or inform requests. This command enables both traps and inform requests.

                      This command controls (enables or disables) system logging message notifications. System logging messages (also called system error messages, or syslog messages) are status notification messages that are generated by the routing device during operation. These messages are typically logged to a destination (such as the terminal screen, to a system buffer, or to a remote “syslog” host).

                      If your software image supports the Cisco Syslog MIB, these messages can also be sent via SNMP to a network management station (NMS). To determine which software images support the Cisco Syslog MIB, used the Cisco MIB Locator tool at http://www.cisco.com/go/mibs/ .(At the time of writing, the Cisco Syslog MIB is only supported in “Enterprise” images.)

                      Unlike other logging processes on the system, debug messages (enabled using CLI debug commands) are not included with the logging messages sent via SNMP.

                      To specify the severity level at which notifications should be generated, use the logging history global configuration command. For additional information about the system logging process and severity levels, see the description of the logging commands.

                      The syslog notification is defined by the clogMessageGenerated NOTIFICATION-TYPE object in the Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). When a syslog message is generated by the device a clogMessageGenerated notification is sent to the designated NMS. The clogMessageGenerated notification includes the following objects: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      For a complete description of these objects and additional MIB information, see the text of CISCO-SYSLOG-MIB.my, available on Cisco.com using the SNMP Object Navigator tool at http://www.cisco.com/go/mibs . See also the CISCO-SYSLOG-EXT-MIB and the CISCO-SYSLOG-EVENT-EXT-MIB.

                      The snmp-server enable traps syslog command is used in conjunction with the snmp-server host command. Use the snmp-server host command to specify which host or hosts receive SNMP notifications. To send SNMP notifications, you must configure at least one snmp-server host command.

                      Příklad: The following example enables the router to send system logging messages at severity levels 0 (emergencies) through 2 (critical) to the host at the address myhost.cisco.com using the community string defined as public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Kontrola

                      Popis

                      logging history

                      Limits syslog messages sent to the router's history table and to an SNMP NMS based on severity.

                      snmp-server host

                      Specifies the destination NMS and transfer parameters for SNMP notifications.

                      snmp-server trap-source

                      Specifies the interface that an SNMP trap should originate from.

                      To start the Simple Network Management Protocol (SNMP) manager process, use the snmp-server manager command in global configuration mode. To stop the SNMP manager process, use the no form of this command.

                      snmp-server manager

                      no snmp-server manager

                      This command has no arguments or keywords.

                      Command Default: Zakázáno

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The SNMP manager process sends SNMP requests to agents and receives SNMP responses and notifications from agents. When the SNMP manager process is enabled, the router can query other SNMP agents and process incoming SNMP traps.

                      Most network security policies assume that routers will be accepting SNMP requests, sending SNMP responses, and sending SNMP notifications. With the SNMP manager functionality enabled, the router may also be sending SNMP requests, receiving SNMP responses, and receiving SNMP notifications. The security policy implementation may need to be updated prior to enabling this functionality.

                      SNMP requests or responses are typically sent to or from UDP port 161. SNMP notifications are typically sent to UDP port 162.

                      Příklad: The following example shows how to enable the SNMP manager process:

                       Device# config t Device(config)# snmp-server manager Device(config)# end

                      Kontrola

                      Popis

                      show snmp

                      Checks the status of SNMP communications.

                      To specify that Secure Real-Time Transport Protocol (SRTP) be used to enable secure calls and call fallback, use the srtp command in the global VoIP configuration mode. To disable secure calls and disallow fallback, use the no form of this command.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      fallback

                      (Optional) Enables call fallback to nonsecure mode.

                      pass-thru

                      (Optional) Enables transparent passthrough of all crypto suites (supported and unsupported).

                      Command Default: Voice call security and fallback are disabled.

                      Command Mode: Voice service configuration (config-voi-serv), Dial-peer voice configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the srtp command in voice service voip configuration mode to globally enable secure calls using SRTP media authentication and encryption. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp command to configure call security at the dial-peer level takes precedence over the global srtp command.

                      Use the srtp fallback command to globally enable secure calls and allow calls to fall back to RTP (nonsecure) mode. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp fallback command in dial-peer voice configuration mode to configure call security takes precedence over the srtp fallback global command in voice service voip configuration mode. If you use the no srtp fallback command, fallback from SRTP to RTP (secure to nonsecure) is disallowed.

                      Use the srtp pass-thru to globally enable the transparent passthrough of all (supported and unsupported) crypto suites. To enable the transparent passthrough of all crypto suites for a specific dial peer, use the srtp pass-thru command in dial-peer voice configuration mode. If SRTP pass-thru feature is enabled, media interworking will not be supported.

                      Ensure that you have symmetric configuration on both the incoming and outgoing dial-peers to avoid media-related issues.

                      Příklad: The following example enables secure calls:

                       Device(config-voi-serv)# srtp 

                      The following example enables call fallback to nonsecure mode:

                       Device(config-voi-serv)# srtp fallback 

                      The following example enables the transparent passthrough of crypto suites:

                       Device(config-voi-serv)# srtp pass-thru 

                      Kontrola

                      Popis

                      srtp (dial-peer)

                      Enables secure calls on an individual dial peer.

                      srtp fallback (dial-peer)

                      Enables call fallback to RTP (nonsecure) mode on an individual dial peer.

                      srtp fallback (voice)

                      Enables call fallback globally to RTP (nonsecure) mode.

                      srtp pass-thru (dial-peer)

                      Enables the transparent passthrough of unsupported crypto suites on an individual dial peer.

                      srtp system

                      Enables secure calls on a global level.

                      To assign a previously configured crypto-suite selection preference list globally or to a voice class tenant, use the srtp-crypto command in voice service voice sip configuration mode. To remove the crypto-suite selection preference and return to default preference list, use the no or default form of this command.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      default srtp-crypto

                      crypto-tag

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This number maps to the tag created using the voice class srtp-crypto command available in global configuration mode.

                      Command Default: No crypto-suite preference assigned.

                      Command Mode: Voice class tenant configuration (config-class), voice service voice sip configuration (conf-serv-sip)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign only one crypto-tag. If you assign another crypto-tag, the last crypto-tag assigned replaces the previous crypto-tag.

                      Ensure that srtp voice-class is created using the voice class srtp-crypto crypto-tag command before executing the srtp-crypto crypto tag command to apply the crypto-tag under global or tenant configuration mode.

                      Příklad: Example for assigning a crypto-suite preference to a voice class tenant:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Example for assigning a crypto-suite preference globally:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Kontrola

                      Popis

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      crypto

                      Specifies the preference for the SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To enter STUN configuration mode for configuring firewall traversal parameters, use the stun command in voice-service voip configuration mode. To remove stun parameters, use the no form of this command.

                      stun

                      no stun

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values

                      Command Mode: Voice-service voip configuration (config-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter the configuration mode to configure firewall traversal parameters for VoIP communications.

                      Příklad: The following example shows how to enter STUN configuration mode:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      Kontrola

                      Popis

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using stun.

                      voice-class stun-usage

                      Enables firewall traversal for VoIP communications.

                      To configure the stun flowdata agent ID, use the stun flowdata agent-id command in STUN configuration mode. To return to the default value for agent ID, use the no form of this command.

                      stun flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      označit

                      Unique identifier in the range 0 to 255. Default is -1.

                      boot-count

                      (Optional) Value of boot-count. Range is 0 to 65535. Default is zero.

                      Command Default: No firewall traversal is performed.

                      Command Mode: STUN configuration (conf-serv-stun)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the stun flowdata agent-id command to configure the agent id and the boot count to configure call control agents which authorize the flow of traffic.

                      Configuring the boot-count keyword helps to prevent anti-replay attacks after the router is reloaded. If you do not configure a value for boot count, the boot-count is initialized to 0 by default. After it is initialized, it is incremented by one automatically upon each reboot and the value saved back to NVRAM. The value of boot count is reflected in show running configuration command.

                      Příklad: The following example shows how the stun flowdata agent-id command is used at the router prompt.

                       Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Kontrola

                      Popis

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      To configure a secret shared on a call control agent, use the stun flowdata shared-secret command in STUN configuration mode. To return the shared secret to the default value, use the no form of this command.

                      stun flowdata shared-secret tag string

                      no stun flowdata shared-secret tag string

                      označit

                      0—Defines the password in plaintext and will encrypt the password.

                      6—Defines secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7—Defines the password in hidden form and will validate the (encrypted) password before accepting it.

                      řetězec

                      12 to 80 ASCII characters. Default is an empty string.

                      Command Default: The default value of this command sets the shared secret to an empty string. No firewall traversal is performed when the shared-secret has the default value.

                      Command Mode: STUN configuration (conf-serv-stun)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: A shared secret on a call control agent is a string that is used between a call control agent and the firewall for authentication purposes. The shared secret value on the call control agent and the firewall must be the same. This is a string of 12 to 80 characters. The no form of this command will remove the previously configured shared-secret if any. The default form of this command will set the shared-secret to NULL. The password can be encrypted and validated before it is accepted. Firewall traversal is not performed when the shared-secret is set to default.

                      It is mandatory to specify the encryption type for the shared secret. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption for the shared secret as type 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 shared secret passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 shared secret passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      The encryption type 7 is supported, but will be deprecated in the later releases. Following warning message is displayed when encryption type 7 is configured.

                      Upozornění: Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      Příklad: The following example shows how the stun flowdata shared-secret command is used:

                       Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Kontrola

                      Popis

                      stun

                      Enters stun configuration mode.

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata catlife

                      Configures the lifetime of the CAT.

                      To enable firewall traversal using stun, use the stun usage firewall-traversal flowdata command in voice class stun-usage configuration mode. To disable firewall traversal with stun, use the no form of this command.

                      stun usage firewall-traversal flowdata

                      no stun usage firewall-traversal flowdata

                      This command has no arguments or keywords.

                      Command Default: Firewall traversal using STUN is not enabled.

                      Command Mode: Voice-class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Příklad: The following example shows how to enable firewall traversal using STUN:

                       Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

                      Kontrola

                      Popis

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      voice class stun-usage

                      Configures a new voice class called stun-usage with a numerical tag.

                      To enable ICE-lite using stun, use the stun usage ice lite command in voice class stun-usage configuration mode. To disable ICE-lite with stun, use the no form of this command.

                      stun usage ice lite

                      no stun usage ice lite

                      This command has no arguments or keywords.

                      Command Default: ICE-lite is not enabled by default.

                      Command Mode: Voice-class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Příklad: The following example shows how to enable ICE-lite using STUN:

                       Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

                      To specify the trustpoint certificate name in the Subject Alternative Name (subjectAltName) field in the X.509 certificate, which is contained in the trustpoint certificate, use the subject-alt-name in ca-trustpoint configuration mode. To remove this configuration, use the no form of this command.

                      subject-alt-name name

                      no subject-alt-name name

                      name

                      Specifies the trustpoint certificate name.

                      Command Default: The Subject Alternative Name field is not included in the X.509 certificate.

                      Command Mode: Trustpoint configuration mode (ca-trustpoint)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The subject-alt-name command is used to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field. This Subject Alternative Name can be used only when the trustpoint enrollment option is specified for self-signed enrollment in the trustpoint policy.

                      The Subject Alternative Name field in the X.509 certificate is defined in RFC 2511.

                      Příklad: The following example shows how to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To specify the subject name in the certificate request, use the subject-name command in ca-trustpoint configuration mode. To clear any subject name from the configuration, use the no form of this command.

                      subject-name [x.500-name]

                      no subject-name [x.500-name]

                      x.500-name

                      (Optional) Specifies the subject name used in the certificate request.

                      Command Default: If the x.500-name argument is not specified, the fully qualified domain name (FQDN), which is the default subject name, will be used.

                      Command Mode: CA-trustpoint configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the subject-name command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      The subject-name command is an attribute that can be set for autoenrollment; thus, issuing this command prevents you from being prompted for a subject name during enrollment.

                      Příklad: The following example shows how to specify the subject name in the certificate:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Kontrola

                      Popis

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the caller network via an IP address and subnet mask for the enhanced 911 service, use the subnet command in voice emergency response location configuration mode. To remove the subnet definition, use the no form of this command.

                      subnet {1 | 2} ip-group subnet-mask

                      no subnet {1 | 2}

                      {1 | 2}

                      Specifies the subnets. You can create up to 2 different subnets.

                      ip-group

                      Specifies a subnet group for the emergency response location (ERL).

                      subnet-mask

                      Specifies a subnet address for the emergency response location (ERL).

                      Command Default: No subnets are defined.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the subnet command to define the groups of IP addresses that are part of an ERL. You can create up to 2 different subnets. To include all IP-addresses on a single ERL, you can set the subnet mask to 0.0.0.0 to indicate a “catch-all” subnet.

                      Příklad: The following example shows how to configure the IP addresses group 10.X.X.X or 192.168.X.X, which are automatically associated with the ERL. If one of the devices from the IP-group dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP detects the caller’s number as 408 555-0100.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0

                      To globally enable midcall media renegotiation for supplementary services, use the supplementary-servicemedia-renegotiate command in voice-service configuration mode. To disable midcall media renegotiation for supplementary services, use the no form of this command.

                      supplementary-service media-renegotiate

                      no supplementary-service media-renegotiate

                      This command has no arguments or keywords.

                      Command Default: Midcall media renegotiation for supplementary services is disabled.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command enables midcall media renegotiation, or key renegotiation, for all calls across a VoIP network. To implement media encryption, the two endpoints controlled by Cisco Unified Communications Manager Express (Cisco Unified CME) need to exchange keys that they will use to encrypt and decrypt packets. Midcall key renegotiation is required to support interoperation and supplementary services among multiple VoIP suites in a secure media environment using Secure Real-Time Transport Protocol (SRTP).

                      The video part of a video stream will not play if the supplementary-service media-renegotiate command is configured in voice-service configuration mode.

                      Příklad: The following example enables midcall media renegotiation for supplementary services at a global level:

                       Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

                      To enable SIP supplementary service capabilities for call forwarding and call transfers across a SIP network, use the supplementary-service sip command in dial peer voice or voice service VoIP configuration mode. To disable supplementary service capabilities, use the no form of this command.

                      supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      handle-replaces

                      Replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      moved-temporarily

                      Enables SIP Redirect response for call forwarding.

                      refer

                      Enables SIP REFER message for call transfers.

                      Command Default: SIP supplementary service capabilities are enabled globally.

                      Command Mode: Dial peer voice configuration (config-dial-peer), Voice service configuration (conf-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The supplementary-service sip refer command enables REFER message pass-through on a router.

                      The no form of the supplementary-service sip command allows you to disable a supplementary service feature (call forwarding or call transfer) if the destination gateway does not support the supplementary service. You can disable the feature either globally or for a specific SIP trunk (dial peer).

                      • The no supplementary-service sip handle-replaces command replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      • The no supplementary-service sip moved-temporarily command prevents the router from sending a redirect response to the destination for call forwarding. SDP Passthrough is not supported in 302-consumption mode or Refer-consumption mode. With CSCub47586, if an INVITE (incoming call or incoming forward) with a diversion header is received while SDP Pass through is enabled on either an inbound call leg or an outbound call leg, the call is disconnected.

                      • The no supplementary-service sip refer command prevents the router from forwarding a REFER message to the destination for call transfers. The router instead attempts to initiate a hairpin call to the new target.

                      If this command is enabled globally and disabled on a dial peer, the functionality is disabled for the dial peer.

                      If this command is disabled globally and either enabled or disabled on a dial peer, the functionality is disabled for the dial peer.

                      On Cisco Unified Communications Manager Express (CME), this command is supported for calls between SIP phones and for calls between SCCP phones. It is not supported for a mixture of SCCP and SIP phones; for example, it has no effect for calls from an SCCP phone to a SIP phone. On the Cisco UBE, this command is supported for SIP trunk-to-SIP trunk calls.

                      Příklad: The following example shows how to disable SIP call transfer capabilities for dial peer 37:

                       Device(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to disable SIP call forwarding capabilities globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      The following example shows how to enable a REFER message pass-through on the Cisco UBE globally and how to disable the Refer-To header modification:

                       Device(config)# voice service voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing 

                      The following example shows how to enable a REFER message consumption on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

                      The following example shows how to enable REFER message consumption on the Cisco UBE for dial peer 22:

                       Device(config)# dial-peer voice 22 voip Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE for dial peer:

                       Device(config)# dial-peer voice 34 voip Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Kontrola

                      Popis

                      supplementary-service h450.2 (voice-service)

                      Globally enables H.450.2 capabilities for call transfer.

                      supplementary-service h450.3 (voice-service)

                      Globally enables H.450.3 capabilities for call forwarding.

                      referto-passing

                      Disables dial peer lookup and modification of the Refer-To header while passing across REFER message on the Cisco UBE during a call transfer.

                      Příkazy T až Z

                      To configure the maximum number of retry attempts for sending messages from the SIP-TCP connection, use the tcp-retry command in SIP user-agent configuration mode. To reset to the default value, use the no form of this command.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      count

                      Count range is 100-2000. Default retry count is 200.

                      close-connection

                      (Optional) Closes the connections after the configured number of retries.

                      nolimit

                      Retry value is set to unlimited.

                      Command Default: TCP retry count is 200.

                      Command Mode: SIP user-agent configuration (config-sip-ua)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the tcp-retry command to configure the maximum number of attempts to be tried while trying to send out messages from the SIP-TCP connection. Once the retry attempts are exhausted, all the pending messages on that TCP connection are deleted. If the close-connection keyword is used, the TCP connection is closed.

                      Příklady: The following example sets the maximum number of retry attempts to 500:

                       Device (config-sip-ua)# tcp-retry 500 

                      The following example sets the maximum number of retry attempts to 100, and also the configuration to close the connection after all the retry attempts are exhausted:

                       Device (config-sip-ua)# tcp-retry 100 close-connection 

                      The following example shows that CUBE is configured to retry unlimitedly until the message goes out or until the connection is closed:

                      Device (config-sip-ua)# tcp-retry nolimit

                      To configure the time that a redundancy group takes to delay role negotiations that start after a fault occurs or the system is reloaded, use the timers delay command in redundancy application group configuration mode. To disable the timer, use the no form of this command. To configure the default delay valuw, use the default form of this command.

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      default timers delay seconds [reload seconds]

                      s

                      Delay value. The range is from 0 to 10000. The default is 10.

                      reload

                      (Optional) Specifies the redundancy group reload timer.

                      s

                      (Optional) Reload timer value in seconds. The range is from 0 to 10000. The default is 120.

                      Command Default: The default is 10 seconds for timer delay and 120 seconds for reload delay.

                      Command Mode: Redundancy application group configuration (config-red-app-grp)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the timers delay command to set the timers delay for a redundancy group.

                      Příklad: The following example shows how to set the timer delay value and reload value for a redundancy group named group 1:

                       Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      Kontrola

                      Popis

                      application redundancy

                      Enters redundancy application configuration mode.

                      autentizace

                      Configures clear text authentication and MD5 authentication for a redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To configure timers for hellotime and holdtime messages for a redundancy group, use the timers hellotime command in redundancy application protocol configuration mode. To disable the timers in the redundancy group, use the no form of this command.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Optional) Specifies the interval, in milliseconds, for hello messages.

                      s

                      Interval time, in seconds, for hello messages. The range is from 1 to 254.

                      holdtime

                      Specifies the hold timer.

                      msec

                      Specifies the interval, in milliseconds, for hold time messages.

                      s

                      Interval time, in milliseconds, for hold time messages. The range is from 6 to 255.

                      Command Default: The default value for the hellotime interval is 3 seconds and for the holdtime interval is 10 seconds.

                      Command Mode: Redundancy application protocol configuration (config-red-app-prtc)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The hello time is an interval in which hello messages are sent. The holdtime is the time before the active or the standby device is declared to be in down state. Use the msec keyword to configure the timers in milliseconds.

                      If you allocate a large amount of memory to the log buffer (e.g. 1 GB), then the CPU and memory utilization of the router increases. This issue is compounded if small intervals are set for the hellotime and the holdtime. If you want to allocate a large amount of memory to the log buffer, we recommend that you accept the default values for the hellotime and holdtime. For the same reason, we also recommend that you do not use the preempt command.

                      Příklad: The following example shows how to configure the hellotime and holdtime messages:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Kontrola

                      Popis

                      application redundancy

                      Enters redundancy application configuration mode.

                      name

                      Configures the redundancy group with a name.

                      preempt

                      Enables preemption on the redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To create a TLS profile with the provided tag number, use the tls-profile command in the voice class configuration mode. To remove tls-profile, use the no form of this command.

                      tls-profile tag

                      no tls-profile tag

                      označit

                      Associates the voice class TLS profile with the tenant. Tag range is 1—10000.

                      Command Default: No default behavior or values

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The command voice class tls-profile enables voice class configuration mode on the router and provides you sub-options to configure commands required for a TLS session. This command allows you to configure under voice class, the options that can be configured at the global level via sip-ua.

                      The tag associates all the voice class configurations that are made through the command voice class tls-profile tag to the crypto signaling command.

                      Příklad: The following example shows how to configure trunk or tenant for TLS:

                       Device(config)# voice class tenant 100 Device(config-class)# tls-profile 100

                      Kontrola

                      Popis

                      trustpoint

                      Creates a trustpoint to store the devices certificate that is generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      description

                      Provides a description for the TLS profile group.

                      cipher

                      Configures cipher setting.

                      cn-san

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP /TLS connections.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the VoIP Trace framework in CUBE, use the trace command in voice service voip configuration mode. To disable VoIP tracing, use the no form of this command.

                      [no] trace

                      This command has no arguments or keywords.

                      Command Default: Trace is enabled by default.

                      Command Mode: Voice Service VoIP configuration mode (conf-voi-serv)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the trace command to configure the VoIP Trace framework to persistently monitor and troubleshoot SIP calls on CUBE. With trace enabled, event logging and debugging of VoIP parameters such as SIP messages, FSM, and Unified Communication flows processed by CUBE are logged.

                      VoIP tracing is disabled using the command shutdown under the trace configuration mode. To re-enable VoIP Trace, configure [no] shutdown. The shutdown command retains the custom memory-limit whereas [no] trace resets the memory-limit to default.

                      To define a custom limit for the memory allotted for storage of VoIP Trace information in CUBE, configure memory-limit memory under trace configuration mode. Range is 10–1000 MB. If memory-limit isn’t configured, the default configuration of memory-limit platform is applied. By default, 10% of the total memory available to the IOS processor at the time of configuring the command will be reserved for VoIP Trace data storage.

                      Příklad: The following is a sample configuration for enabling trace on Unified Border Element:

                       router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE configuration commands: address-hiding Address hiding (SIP-SIP) allow-connections Allow call connection types call-quality Global call quality of service setup callmonitor Call Monitoring cause-code Sets the internal cause code for SIP and H323 clid Caller ID option cpa Enable Call Progress Analysis for voip calls default Set a command to its defaults dtmf-interworking Dtmf Interworking emergency List of Emergency Numbers exit Exit from voice service configuration mode fax Global fax commands fax-relay Global fax relay commands gcid Enable Global Call Identifcation for voip h323 Global H.323 configuration commands ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Global media setting for voip calls media-address Voice Media IP Address Range mode Global mode setting for voip calls modem Global modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redirect voip call redirect redundancy-group Associate redundancy-group with voice HA redundancy-reload Reload control when RG fail rtcp Configure RTCP report generation rtp-media-loop Global setting for rtp media loop count rtp-port Global setting for rtp port range shutdown Stop VoIP services gracefully without dropping active calls signaling Global setting for signaling payload handling sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      Kontrola

                      Popis

                      memory-limit(trace)

                      Defines the memory limit for storing VoIP Trace information.

                      shutdown(trace)

                      Disable the VoIP Trace serviceability framework in CUBE.

                      show voip trace

                      Displays the VoIP Trace information for SIP legs on a call received on CUBE.

                      To configure interface tracking to track the status of the interface, use the track command in the global configuration mode. To remove the tracking, use the no form of this command.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      object-number

                      Object number in the range from 1 to 1000 representing the interface to be tracked.

                      interface type number

                      Interface type and number to be tracked.

                      line-protocol

                      Tracks whether the interface is up.

                      ip routing

                      Tracks whether IP routing is enabled, an IP address is configured on the interface, and the interface state is up, before reporting to GLBP that the interface is up.

                      Command Default: The state of the interface is not tracked.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The track command is used in redundancy group (RG) to track the voice traffic interface state so that the active router becomes inactive after the traffic interface is down.

                      Příklad: The following example shows how to configure interface tracking at a global level to track the status of the interface:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      To apply a translation rule to manipulate dialed digits on an inbound VoIP and POTS call leg, use the translate command in voice-port configuration mode. To remove the translation rule, use the no form of this command.

                      translate {calling-number | called-number} name-tag

                      no translate {calling-number | called-number} name-tag

                      calling-number

                      Translation rule applies to the inbound calling party number.

                      called-number

                      Translation rule applies to the inbound called party number.

                      name-tag

                      Tag number by which the rule set is referenced. This is an arbitrarily chosen number. Range is from 1 to 2147483647. Neexistuje žádná výchozí hodnota.

                      Command Default: No default behavior or values

                      Command Mode: Voice-port configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.

                      Příklady: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:

                       **From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 

                      The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:

                       **From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

                      Kontrola

                      Popis

                      rule

                      Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls.

                      show translation-rule

                      Displays the contents of all the rules that have been configured for a specific translation name.

                      translation-rule

                      Creates a translation name and enters translation-rule configuration mode.

                      To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.

                      translation-profile {incoming | outgoing } name

                      no translation-profile {incoming | outgoing } name

                      incoming

                      Specifies that this translation profile handles incoming calls.

                      outgoing

                      Specifies that this translation profile handles outgoing calls.

                      name

                      Name of the translation profile.

                      Command Default: No default behavior or values

                      Command Mode: Voice port configuration (config-voiceport)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.

                      Příklad: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Sets the criteria for the translation rule.

                      show voice translation-profile

                      Displays the configuration of a translation profile.

                      translate(translation profiles)

                      Assigns a translation rule to a translation profile.

                      voice translation-profile

                      Initiates the translation-profile definition.

                      voice translation-rule

                      Initiates the translation-rule definition.

                      To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Enables TLS Version 1.0.

                      v1.1

                      Enables TLS Version 1.1.

                      v1.2

                      Enables TLS Version 1.2.

                      Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.

                      Command Mode: call-manager-fallback Configuration (config-cm-fallback)

                      Uvolnit Modification

                      This command was introduced.

                      Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.

                      When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.

                      For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:

                      • transport-tcp-tls v1.0 under call-manager-fallback configuration mode

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:

                      • transport-tcp-tls v1.0 under sip-ua configuration mode

                      From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.

                      Příklady: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

                      Kontrola

                      Popis

                      transport (voice-register-pool)

                      Defines the default transport type supported by a new phone.

                      To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.

                      trustpoint trustpoint-name

                      no trustpoint

                      trustpoint-name

                      trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.

                      Příklad: The following example shows how to create a voice class tls-profile and associate a trustpoint:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Kontrola

                      Popis

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.

                      up-interval up-interval

                      no up-interval up-interval

                      up-interval

                      Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60.

                      Command Default: The default value is 60.

                      Command Mode: voice class configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.

                      Příklad: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:

                       voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

                      To configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      url {sip | sips | system | tel [phone-context]

                      no url

                      sip

                      Generates URLs in SIP format for VoIP calls.

                      sips

                      Generates URLs in SIPS format for VoIP calls.

                      systém

                      Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      tel

                      Generates URLs in TEL format for VoIP calls.

                      phone-context

                      (Optional) Appends the phone-context parameter to the TEL URL.

                      Command Default: SIP URLs

                      Command Mode: SIP configuration (conf-serv-sip)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.

                      The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.

                      Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.

                      Příklad: The following example generates URLs in SIP format:

                       voice service voip sip url sip

                      The following example generates URLs in SIPS format:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Kontrola

                      Popis

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice class sip-url

                      Generates URLs in the SIP, SIPS, or TEL format.

                      To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.

                      username name [privilege level] [secret {0 | 5 | password}]

                      no username name

                      name

                      Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed.

                      privilege level

                      (Optional) Sets the privilege level for the user. Rozmezí: 1 to 15.

                      secret

                      Specifies a secret for the user.

                      secret

                      For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated.

                      0

                      Specifies that an unencrypted password or secret (depending on the configuration) follows.

                      5

                      Specifies that a hidden secret follows.

                      password

                      Password that a user enters.

                      Command Default: No username-based authentication system is established.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.

                      Multiple username commands can be used to specify options for a single user.

                      Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.

                      This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.

                      The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.

                      To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.

                      • To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).

                      • Per-user privilege levels override virtual terminal privilege levels.

                      Příklady: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:

                      username user privilege 0 password 0 cisco username user2 privilege 2 password 0 cisco

                      The following example shows how to remove the username-based authentication for user2:

                      no username user2

                      Kontrola

                      Popis

                      arap callback Enables an ARA client to request a callback from an ARA client.
                      callback forced-wait Forces the Cisco IOS software to wait before initiating a callback to a requesting client.
                      debug ppp negotiation Displays PPP packets sent during PPP startup, where PPP options are negotiated.
                      debug serial-interface Displays information about a serial connection failure.
                      debug serial-packet Displays more detailed serial interface debugging information than you can obtain using debug serial interface command.
                      ppp callback (DDR) Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests.
                      ppp callback (PPP client) Enables a PPP client to dial into an asynchronous interface and request a callback.
                      show users Displays information about the active lines on the router.

                      To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.

                      vad [aggressive]

                      no vad [aggressive]

                      aggressive

                      Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured.

                      Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers

                      Command Mode: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.

                      When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.

                      Příklad: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:

                       dial-peer voice 200 voip vad

                      Kontrola

                      Popis

                      comfort-noise

                      Generates background noise to fill silent gaps during calls if VAD is activated.

                      dial-peer voice

                      Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      vad (voice-port)

                      Enables VAD for the calls using a particular voice port.

                      To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.

                      voice class codec tag

                      no voice class codec tag

                      označit

                      Unique number that you assign to the voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.

                      • The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.

                      • The gsmamr-nb codec command is not available in YANG configuration.

                      • The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.

                      Příklady: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:

                       voice class codec 10 

                      After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.

                      The following example creates preference list 99, which can be applied to any dial peer:

                       voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

                      Kontrola

                      Popis

                      codec preference

                      Specifies a list of preferred codecs to use on a dial peer.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice-class codec (dial peer)

                      Assigns a previously configured codec selection preference list to a dial peer.

                      To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.

                      voice-class codec tag [offer-all]

                      no voice-class codec

                      [offer-all]

                      (Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE).

                      označit

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This tag number maps to the tag number created using the voice class codec command available in global configuration mode.

                      Command Default: Dial peers have no codec voice class assigned.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.

                      The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.

                      Příklad: The following example shows how to assign a previously configured codec voice class to a dial peer:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Kontrola

                      Popis

                      show dial-peer voice

                      Displays the configuration for all dial peers configured on the router.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number for a codec voice class.

                      To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.

                      voice class dpg dial-peer-group-id

                      dial-peer-group-id

                      Assigns a tag for a particular dial-peer group. The range is 1-10000.

                      Command Default: Disabled by default.

                      Command Mode: Global configuration voice class (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.

                      A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.

                      You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Příklad: The following example shows how to configure voice class dpg:

                       Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Kontrola

                      Popis

                      dial-peer voice

                      To define a dial peer.

                      destination-pattern

                      To configure a destination pattern.

                      To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.

                      voice class e164-pattern-map tag

                      no voice class e164-pattern-map

                      označit

                      A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Příklad: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:

                      Device(config)# voice class e164-pattern-map 2543 

                      Kontrola

                      Popis

                      show voice class e164-pattern-map

                      Displays the configuration of E.164 pattern maps.

                      voice class e164-pattern-map load

                      Loads a destination E.164 pattern map that is specified by a text file on a dial peer.

                      To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Unique server group ID to identify the server group. You can configure up to five servers per server group.

                      Command Default: No server groups are created.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.

                      Příklady: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      Kontrola

                      Popis

                      description

                      Provides a description for the server group.

                      hunt-scheme

                      Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls.

                      shutdown (Server Group)

                      To make the server group inactive.

                      show voice class server-group

                      Displays the configurations for all configured server groups or a specified server group.

                      To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      systém

                      (Optional) Uses global-level configuration settings to configure the dial peer.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      Příklad: The following example shows how to enable support for the PPI header:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Kontrola

                      Popis

                      asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level.

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      soukromí

                      Sets privacy in support of RFC 3323.

                      To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      control

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      media

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets.

                      source interface interface-id

                      Specifies an interface as the source address of SIP packets.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address of the interface.

                      Command Default: Bind is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.

                      You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.

                      Příklad: The following example shows how to configure SIP bind command:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.

                      voice-class sip localhost dns: [hostname] domain [preferred]

                      no voice-class sip localhost dns: [hostname] domain [preferred]

                      default voice-class sip localhost dns: [hostname] domain [preferred]

                      dns: [hostname.]domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.

                      To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.

                      Příklady: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Kontrola

                      Popis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      místní hostitel

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      registrátor

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      up-interval seconds

                      Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60.

                      down-interval seconds

                      Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. Výchozí hodnota je 30.

                      retry retries

                      Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.

                      The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:

                      Tabulka 1. Error Codes that busyout the endpoint

                      Kód chyby

                      Popis

                      503

                      service unavailable

                      505

                      sip version not supported

                      no response

                      request timeout

                      All other error codes, including 400 are considered a valid response and the dial peer is not busied out.

                      Příklad: The following example shows a sample configuration keepalive with profile-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      To associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.

                      Příklad: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      To configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strip the diversion or history-info headers received from the next call leg.

                      diversion

                      Strip the diversion header received from the next call leg.

                      history-info

                      Strip the history-info header received from the next call leg.

                      systém

                      (Optional) Uses the global configuration settings to configure the dial peer.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.

                      The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.

                      Příklady: The following example shows how to enable the pass-through privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      The following example shows how to enable the send-always privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Kontrola

                      Popis

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      privacy-policy

                      Configures the privacy header policy options at the global configuration level.

                      To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.

                      voice class sip-profiles number

                      no voice class sip-profiles number

                      number

                      Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: Global configuration (config), Voice class tenant configuration (config-class)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.

                      The rule option [before] is not available in sip-profile YANG configuration.

                      voice class sip-profile <tag>

                      rule [before]

                      Příklad: The following example shows how to specify SIP profile 2 for a voice class:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Kontrola

                      Popis

                      voice class codec

                      Assigns an identification tag number for a codec voice class.

                      To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profile-id

                      Specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: dial-peer configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      Příklad: The following examples shows how to apply SIP profiles to one dial-peer only:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# end

                      To enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      supported value

                      Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same.

                      require value

                      Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same.

                      systém

                      Uses the value configured in voice service mode. This is the default.

                      zakázat

                      Disables the use of reliable provisional responses.

                      Command Default: Systém

                      Command Mode: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are two ways to configure reliable provisional responses:

                      • Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.

                      • SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.

                      The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.

                      This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.

                      This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.

                      Příklad: The following example shows how to use this command on either an originating or a terminating SIP gateway:

                      • On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.

                      • On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.

                       Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Kontrola

                      Popis

                      rel1xx

                      Provides provisional responses for calls on all VoIP calls.

                      To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.

                      voice-class sip tenant tag

                      no voice-class sip tenant tag

                      označit

                      A number used to identify voice-class sip tenant. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Konfigurace tenanta

                      3. Global configuration

                      If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Global configuration

                      Příklad: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:

                       Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end 

                      To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.

                      voice class srtp-crypto tag

                      no voice class srtp-crypto tag

                      označit

                      Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.

                      Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.

                      Příklad:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Kontrola

                      Popis

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      crypto

                      Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      označit

                      Unique identifier in the range 1 to 10000.

                      Command Default: The voice class is not defined.

                      Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.

                      Příklad: The following example shows how to set the voice class stun-usage tag to 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Kontrola

                      Popis

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using STUN.

                      stun flowdata agent-id

                      Configures the agent ID.

                      To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.

                      voice class tenant tag

                      no voice class tenant tag

                      označit

                      A number used to identify voice class tenant. The range is from 1 to 10000. Neexistuje žádná výchozí hodnota.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.

                      Příklad: The following example shows how to configure tenants for a voice class:

                       Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end 

                      To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.

                      voice class uri tag {sip | tel}

                      no voice class uri tag {sip | tel}

                      označit

                      Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters.

                      sip

                      Voice class for SIP URIs.

                      tel

                      Voice class for TEL URIs.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.

                      • To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.

                      • Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.

                      Příklady: The following example defines a voice class for SIP URIs:

                       voice class uri r100 sip user-id abc123 host server1 phone context 408 

                      The following example defines a voice class for TEL URIs:

                       voice class uri r101 tel phone number ^408 phone context 408

                      Kontrola

                      Popis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      hostitel

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      phone number

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.

                      voice class uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      User-id field is given preference.

                      hostitel

                      Host field is given preference.

                      Command Default: Host field

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.

                      • This command applies globally to all URI voice classes for SIP.

                      Příklad: The following example defines the preference as the user-id for a SIP voice class:

                      voice class uri sip preference user-id

                      Kontrola

                      Popis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      hostitel

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to a SIP or TEL URI.

                      To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.

                      voice emergency response location tag

                      no voice emergency response location tag

                      označit

                      Unique number that identifies this ERL tag.

                      Command Default: No ERL tag is created.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.

                      Příklad: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      Kontrola

                      Popis

                      adresa

                      Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address.

                      elin

                      Specifies a PSTN number that will replace the caller’s extension.

                      name

                      Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location.

                      subnet

                      Defines which IP phones are part of this ERL.

                      To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.

                      voice register global

                      no voice register global

                      Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Cisco Unified CME

                      Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.

                      Cisco Unified SIP SRST

                      Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.

                      Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.

                      In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.

                      Příklady: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

                      The following is a sample output from no voice register global command:

                      Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. Are you sure you want to proceed? Yes/No? [no]:

                      Kontrola

                      Popis

                      allow connections sip to sip

                      Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway.

                      application (voice register global)

                      Selects the session-level application for all dial peers associated with SIP phones.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified system.

                      To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.

                      voice register pool pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Unique number assigned to the pool. Range is 1 to 100.

                      For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command.

                      Command Default: There is no pool configured.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.

                      Cisco Unified SIP SRST

                      Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.

                      Příklady:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:

                       voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1

                      Kontrola

                      Popis

                      max-pool (voice register global)

                      Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified CME system.

                      number (voice register global)

                      Configures a valid number for a SIP phone.

                      type (voice register global)

                      Defines a Cisco IP phone type.

                      To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.

                      voice register pool webex-sgw sync {start | done}

                      zahájit

                      Indicate start of data synchronization in webex-sgw mode.

                      hotovo

                      Notifies that the data synchronization is done with Webex Calling.

                      Command Default: No default behavior or values

                      Command Mode: Privileged EXEC (#)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.

                      The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.

                      Příklad:

                      Router# voice register webex-sgw sync done 

                      Kontrola

                      Popis

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment.

                      To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.

                      voice service voip

                      VoIP

                      Voice over IP (VoIP) encapsulation.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.

                      Příklad: The following example shows how to turn on the Local Gateway application:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      To define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.

                      voice translation-profile name

                      no voice translation-profile name

                      name

                      Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.

                      These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.

                      Příklad: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Defines call translation criteria.

                      show voice translation-profile

                      Displays one or more translation profiles.

                      translate (translation profiles)

                      Associates a translation rule with a voice translation profile.

                      To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.

                      voice translation-rule number

                      no voice translation-rule number

                      číslo

                      Number that identifies the translation rule. Range is from 1 to 2147483647.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Uvolnit

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.

                      These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.

                      Příklad: The following example initiates translation rule 150, which includes two rules:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Kontrola

                      Popis

                      rule (voice translation-rule)

                      Defines the matching, replacement, and rejection patterns for a translation rule.

                      show voice translation-rule

                      Displays the configuration of a translation rule.

                      Příkazy A až C

                      Chcete-li povolit model řízení přístupu ověřování, autorizace a účetnictví (AAA), použijte příkaz aaa nový model v režimu globální konfigurace. Chcete-li zakázat model řízení přístupu AAA, použijte žádnou formu tohoto příkazu.

                      aaa nový model

                      žádný nový model aaa

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Funkce AAA není povolena.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povolí přístupový systém AAA.

                      Příklad: Následující konfigurace inicializuje AAA:

                      Nový model zařízení( konfigurace)# aaa
                      Související příkazyPopisky
                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      autentizační arap aaa

                      Povolí metodu ověřování AAA pro ARAP pomocí protokolu TACACS+.

                      Ověřování aaa povoleno výchozí nastavení

                      Umožňuje ověření AAA určit, zda má uživatel přístup k privilegované úrovni příkazů.

                      autentizační přihlášení aaa

                      Nastaví ověření AAA při přihlášení.

                      PPP ověření aaa

                      Určuje jednu nebo více metod ověřování AAA pro použití na sériových rozhraních s PPP.

                      oprávnění aaa

                      Nastavuje parametry, které omezují přístup uživatele k síti.

                      Chcete-li nastavit ověřování, autorizaci a ověřování účetnictví (AAA) při přihlášení, použijte příkaz přihlášení ověřování aaa v režimu globální konfigurace. Chcete-li zakázat ověřování AAA, použijte žádný formulář tohoto příkazu.

                      aaa autentizační přihlášení {default | list-name } method1 [method2...]

                      no autentizační přihlášení aaa {výchozí | název seznamu } method1 [method2...]

                      výchozí

                      Používá uvedené metody ověřování, které následují toto klíčové slovo, jako výchozí seznam metod, když se uživatel přihlásí.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu metod ověřování aktivovaných při přihlášení uživatele. Další informace naleznete v části „Pokyny k používání“.

                      metoda1 [metoda2]

                      Seznam metod, které ověřovací algoritmus zkouší v dané sekvenci. Musíte zadat alespoň jednu metodu; můžete zadat až čtyři metody. Klíčová slova metody jsou popsána v tabulce níže.

                      Výchozí příkaz: Ověřování AAA při přihlášení je zakázáno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud není nastaveno výchozí klíčové slovo, je zaškrtnuta pouze databáze místních uživatelů. To má stejný efekt jako následující příkaz:

                      přihlášení autentizace aaa je výchozí místní

                      V konzoli bude přihlášení úspěšné bez jakýchkoli kontrol ověření, pokud není nastaveno výchozí klíčové slovo.

                      Výchozí a volitelné názvy seznamu, které vytvoříte pomocí příkazu přihlášení ověření aaa , se používají s příkazem ověření přihlášení .

                      Seznam vytvořte zadáním příkazu metody ověřovacího seznamu aaa pro konkrétní protokol. Argument názvu seznamu je řetězec znaků používaný k pojmenování seznamu metod ověřování aktivovaných při přihlášení uživatele. Argument metody identifikuje seznam metod, které ověřovací algoritmus zkouší, v dané sekvenci. V části „Metody ověřování, které nelze použít pro Argument názvu seznamu“ jsou uvedeny metody ověřování, které nelze použít pro argument názvu seznamu a níže uvedená tabulka popisuje klíčová slova metody.

                      Chcete-li vytvořit výchozí seznam, který se použije, pokud není k nějaké lince přiřazen žádný seznam, použijte příkaz ověření přihlášení s výchozím argumentem následovaným metodami, které chcete použít ve výchozích situacích.

                      Heslo je vyzváno pouze jednou k ověření přihlašovacích údajů uživatele a v případě chyb způsobených problémy s připojením je možné provést více pokusů pomocí dalších metod ověřování. Přechod na další ověřovací metodu však nastane pouze v případě, že předchozí metoda vrátí chybu, nikoli pokud selže. Aby bylo zajištěno, že ověření proběhne úspěšně, i když všechny metody vrátí chybu, zadejte žádnou jako konečnou metodu v příkazovém řádku.

                      Pokud ověřování není specificky nastaveno pro linku, je výchozím nastavením odepření přístupu a není provedeno žádné ověřování. Použijte příkaz more system:running-config k zobrazení aktuálně nakonfigurovaných seznamů metod ověřování.

                      Metody ověřování, které nelze použít pro název seznamu Argument

                      Autentizační metody, které nelze použít pro argument názvu seznamu, jsou následující:

                      • Auth (návštěvník)

                      • povolit

                      • host

                      • bylo-li ověřeno

                      • v případě potřeby

                      • krb5

                      • Instance krb

                      • Krbová síť

                      • linka

                      • místní

                      • žádné

                      • poloměr

                      • rtuť

                      • Taktovka

                      • Kategorie: Souhvězdí Ploutve

                      V níže uvedené tabulce se metody skupinového poloměru, skupiny tacacs +, skupiny ldap a skupiny názvů skupin vztahují na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Níže uvedená tabulka popisuje klíčová slova metody.

                      Klíčové slovo

                      Popis

                      název skupiny mezipaměti

                      Používá skupinu cache serveru pro ověření.

                      povolit

                      Používá aktivované heslo pro ověření. Toto klíčové slovo nelze použít.

                      název skupiny

                      Používá podmnožinu serverů RADIUS nebo TACACS+ pro ověření podle definice poloměru serveru aaa group nebo aaa group server tacacs+ příkazem.

                      skupina ldap

                      Používá seznam všech serverů protokolu LDAP (Lightweight Directory Access Protocol) pro ověření.

                      skupinový poloměr

                      Použije seznam všech serverů RADIUS pro ověření.

                      skupinová taktika+

                      Použije seznam všech serverů TACACS+ pro ověření.

                      krb5

                      Používá Kerberos 5 pro ověření.

                      krb5-telnet

                      Při použití Telnetu pro připojení k routeru používá ověřovací protokol Kerberos 5 Telnet.

                      linka

                      Používá heslo linky pro ověření.

                      místní

                      Používá místní databázi uživatelských jmen k ověření.

                      Místní případ

                      Používá ověření místního uživatelského jména rozlišující malá a velká písmena.

                      žádné

                      Nepoužívá žádné ověřování.

                      Vypršení platnosti passwd

                      Povolí stárnutí hesla v místním ověřovacím seznamu.

                      Aby klíčové slovo passwd-expiry fungovalo, je vyžadován příkaz radius-server vsa send authentication.

                      Příklad: Následující příklad ukazuje, jak vytvořit ověřovací seznam AAA nazvaný MIS-access . Toto ověření se nejprve pokusí kontaktovat server TACACS+. Pokud není nalezen žádný server, TACACS+ vrátí chybu a AAA se pokusí použít povolené heslo. Pokud tento pokus také vrátí chybu (protože na serveru není nakonfigurováno žádné povolení hesla), je uživateli povolen přístup bez ověření.

                      aaa autentizační přihlášení MIS-access skupiny tacacs + povolit žádný

                      Následující příklad ukazuje, jak vytvořit stejný seznam, ale nastaví jej jako výchozí seznam, který se používá pro všechna přihlášení, pokud není zadán žádný jiný seznam:

                      Přihlášení autentizace aaa výchozí skupina tacacs + povolit žádný

                      Následující příklad ukazuje, jak nastavit autentizaci při přihlášení pro použití ověřovacího protokolu Kerberos 5 Telnet při použití Telnet pro připojení k routeru:

                      aaa autentizační přihlášení výchozí krb5

                      Následující příklad ukazuje, jak nakonfigurovat stárnutí hesla pomocí AAA s kryptografickým klientem:

                      aaa autentizační login userauthen passwd-expiry poloměr skupiny

                      Související příkazy

                      Popis

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      ověření přihlášení

                      Povolí ověřování AAA pro přihlášení.

                      Chcete-li nastavit parametry, které omezují přístup uživatele k síti, použijte příkaz aaa autorizace v režimu globální konfigurace. Chcete-li parametry odebrat, použijte žádnou formu tohoto příkazu.

                      Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      Ne. Aaa (rozcestník) autorizační {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřovací proxy server | vyrovnávací paměť | příkazůúrovňové úrovně | konfigurační příkazy | konfigurace | Konzola (počítač) | expresivní | Mobilní telefon | vícesměrové vysílání | síťové sítě | zásada-if | předplacené | Proxy radius | Zpětný přístup | předplatitelská služba | Šablona: Šablona: Wikipedie{\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle }} {\displaystyle } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle } } {\displaystyle }výchozí | název seznamu [ ]metoda1 […]metoda2... ]]

                      ověřovací proxy server

                      Spustí autorizaci pro ověřovací služby proxy.

                      mezipaměť

                      Nakonfiguruje ověřovací, autorizační a účetní server (AAA).

                      příkazy

                      Spustí autorizaci pro všechny příkazy na zadané úrovni oprávnění.

                      úrovňové úrovně

                      Konkrétní úroveň příkazů, která by měla být autorizována. Platné záznamy jsou 0 až 15.

                      konfigurační příkazy

                      Spustí autorizaci k určení, zda jsou příkazy zadané v režimu konfigurace autorizovány.

                      konfigurace

                      Stáhne konfiguraci ze serveru AAA.

                      Konzola (počítač)

                      Povolí autorizaci konzoly pro server AAA.

                      expresivní

                      Spustí autorizaci k určení, zda má uživatel povoleno spustit shell EXEC. Toto zařízení vrací informace o profilu uživatele, například informace o automatickém příkazu.

                      Mobilní telefon

                      Spustí autorizaci pro mobilní IP služby.

                      vícesměrové vysílání

                      Stáhne konfiguraci vícesměrového vysílání ze serveru AAA.

                      síť

                      Spouští autorizaci pro všechny požadavky na síťové služby, včetně Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCP) a Talk Remote Access (ARA).

                      zásada-if

                      Spustí autorizaci pro rozhraní zásad průměru.

                      předplacené

                      Spustí autorizaci pro předplacené služby průměru.

                      Proxy radius

                      Spustí autorizaci pro proxy služby.

                      Zpětný přístup

                      Spouští autorizaci pro reverzní přístupová spojení, například reverzní Telnet.

                      předplatitelská služba

                      Spouští autorizaci pro předplatitelské služby iedge, jako je například virtuální privátní dialup síť (VPDN).

                      šablona

                      Povolí autorizaci šablony pro server AAA.

                      výchozí

                      Použije uvedené autorizační metody, které následují toto klíčové slovo jako výchozí seznam metod autorizace.

                      název seznamu

                      Řetězec znaků používaný k názvu seznamu autorizačních metod.

                      metoda1 [metoda2]

                      (Volitelně) Udává autorizační metodu nebo více autorizačních metod, které mají být použity pro autorizaci. Metoda může být kterékoli z klíčových slov uvedených v tabulce níže.

                      Výchozí příkaz: Autorizace je zakázána pro všechny akce (ekvivalentní klíčovému slovu metody none ).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu aaa autorizace povolte autorizaci a vytvořte seznamy pojmenovaných metod, které definují autorizační metody, které lze použít, když uživatel přistupuje k zadané funkci. Seznamy metod pro autorizaci definují způsoby, kterými bude autorizace prováděna, a pořadí, ve kterém budou tyto metody prováděny. Seznam metod je pojmenovaný seznam, který popisuje autorizační metody (jako je RADIUS nebo TACACS+), které musí být použity postupně. Seznamy metod umožňují určit jeden nebo více bezpečnostních protokolů, které mají být použity pro autorizaci, a tím zajistit zálohovací systém v případě selhání počáteční metody. Software Cisco IOS používá první uvedenou metodu k autorizaci uživatelů pro konkrétní síťové služby. Pokud tato metoda neodpovídá, software Cisco IOS vybere další metodu uvedenou v seznamu metod. Tento proces pokračuje až do úspěšné komunikace s uvedenou autorizační metodou, nebo až do vyčerpání všech definovaných metod.

                      Software Cisco IOS se pokusí o autorizaci pomocí následující uvedené metody pouze v případě, že předchozí metoda neodpovídá. Pokud autorizace v kterémkoli bodě tohoto cyklu selže - což znamená, že bezpečnostní server nebo místní databáze uživatelských jmen odpoví odepřením uživatelských služeb - proces autorizace se zastaví a nejsou vyzkoušeny žádné další autorizační metody.

                      Pokud je příkaz aaa autorizace pro určitý typ autorizace vydán bez zadaného seznamu pojmenovaných metod, výchozí seznam metod se automaticky použije na všechna rozhraní nebo linky (kde se tento typ autorizace používá) s výjimkou těch, které mají explicitně definovaný seznam pojmenovaných metod. (Definovaný seznam metod přepíše výchozí seznam metod.) Není-li definován žádný výchozí seznam metod, neproběhne žádná autorizace. K provedení odchozí autorizace musí být použit výchozí seznam metod autorizace, jako je autorizace stahování IP fondů ze serveru RADIUS.

                      Pomocí příkazu aaa autorizace vytvořte seznam zadáním hodnot pro název seznamu a argumenty metody, kde jméno seznamu je libovolný řetězec znaků použitý k názvu tohoto seznamu (vyjma všech názvů metod) a metoda identifikuje seznam metod autorizace vyzkoušených v dané sekvenci.

                      Autorizační příkaz aaa podporuje 13 samostatných seznamů metod. Například:

                      aaa autorizační konfigurace methodlist1 poloměr skupiny

                      aaa autorizační konfigurace methodlist2 poloměr skupiny

                      ...

                      aaa autorizační konfigurace methodlist13 poloměr skupiny

                      V níže uvedené tabulce odkazují metody Group-name, Group ldap, group radius a group tacacs + na sadu dříve definovaných serverů RADIUS nebo TACACS+. Ke konfiguraci hostitelských serverů použijte příkazy radius-server host a tacacs-server host. K vytvoření pojmenované skupiny serverů použijte příkazy serveru aaa group, serveru ldap aaa group a serveru tacacs+.

                      Software Cisco IOS podporuje následující metody autorizace:

                      • Cache Server Groups -- Směrovač konzultuje skupiny svých cache serverů s cílem autorizovat konkrétní práva pro uživatele.

                      • If-Authenticated --Uživatel má povolen přístup k požadované funkci za předpokladu, že byl úspěšně ověřen.

                      • Local --Router nebo přístupový server konzultuje svou místní databázi, jak je definováno příkazem uživatelského jména, aby autorizoval konkrétní práva pro uživatele. Prostřednictvím lokální databáze lze ovládat pouze omezenou sadu funkcí.

                      • None -- Server pro přístup k síti nevyžaduje informace o autorizaci; autorizace se neprovádí přes tuto linku nebo rozhraní.

                      • RADIUS --Server pro přístup k síti požaduje autorizační informace od skupiny bezpečnostních serverů RADIUS. Autorizace RADIUS definuje konkrétní práva uživatelů spojením atributů uložených v databázi na serveru RADIUS s příslušným uživatelem.

                      • TACACS+ --Server pro přístup k síti si vyměňuje autorizační informace s bezpečnostním démonem TACACS+. Autorizace TACACS+ definuje konkrétní práva pro uživatele přidružením párů atributu-hodnota (AV), které jsou uloženy v databázi na bezpečnostním serveru TACACS+, s příslušným uživatelem.

                      Příklad: Následující příklad ukazuje, jak definovat seznam metod síťové autorizace nazvaný mygroup, který určuje, že autorizace RADIUS bude použita na sériových linkách pomocí PPP. Pokud server RADIUS neodpoví, provede se autorizace v místní síti.

                      aaa autorizační síť mygroup skupinový poloměr místní 

                      Související příkazy

                      Popis

                      aaa účetnictví

                      Umožňuje AAA účtování požadovaných služeb pro účely fakturace nebo zabezpečení.

                      poloměr serveru aaa skupiny

                      Seskupuje různé hostitele serveru RADIUS do odlišných seznamů a odlišných metod.

                      aaa skupinový server tacacs+

                      Seskupuje různé hostitele serveru TACACS+ do odlišných seznamů a odlišných metod.

                      aaa nový model

                      Povolí model řízení přístupu AAA.

                      hostitel radius serveru

                      Určuje hostitele serveru RADIUS.

                      hostitel serveru tacacs

                      Určuje hostitele systému TACACS+.

                      uživatelské jméno

                      Vytvoří ověřovací systém založený na uživatelském jménu.

                      Chcete-li povolit připojení mezi konkrétními typy koncových bodů v síti VoIP, použijte příkaz allow-connections v režimu konfigurace hlasové služby. Chcete-li odmítnout konkrétní typy připojení, použijte žádnou formu tohoto příkazu.

                      povolení připojení z typu do typu

                      nepovolená připojení z typu do typu

                      Typ typu

                      Původní typ koncového bodu. Následující volby jsou platné:

                      • sip – Session Interface Protocol (SIP).

                      do

                      Udává, že následující argument je cíl připojení.

                      typ

                      Ukončuji typ koncového bodu. Následující volby jsou platné:

                      • sip – Session Interface Protocol (SIP).

                      Výchozí příkaz: Připojení SIP-to-SIP jsou ve výchozím nastavení zakázána.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá k povolení spojení mezi konkrétními typy koncových bodů v bráně Cisco IP-to-IP. Příkaz je ve výchozím nastavení povolen a nelze jej změnit.

                      Příklad: Následující příklad uvádí, že jsou povolena připojení mezi koncovými body SIP:

                       Device(config-voi-serv)# allow-connections sip to sip 

                      Kontrola

                      Popis

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li povolit vložení '#' na libovolné místo v dn hlasového rejstříku, použijte příkaz allow-hash-in-dn v globálním režimu hlasového rejstříku. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      povolit hash-in-dn

                      nepovolená hash-in-dn

                      povolit hash-in-dn

                      Povolit vkládání hash na všech místech v dn hlasového rejstříku.

                      Výchozí příkaz: Příkaz je ve výchozím nastavení zakázán.

                      Režim příkazů: globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením tohoto příkazu byly v adresáři hlasového rejstříku podporovány znaky 0–9, + a *. Nový příkaz je povolen vždy, když uživatel požaduje vložení # do adresáře hlasového rejstříku. Příkaz je ve výchozím nastavení zakázán. Tento příkaz můžete nakonfigurovat pouze v režimech Cisco Unified SRST a Cisco Unified E-SRST. Znak # lze vložit na libovolné místo v adresáři hlasového rejstříku. Je-li tento příkaz povolený, uživatelé musí změnit výchozí znak ukončení (#) na jiný platný znak pomocí příkazu dial-peer terminátor v režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak povolit příkaz v režimu E-SRST, SRST a jak změnit výchozí terminátor:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Výchozí režim SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminátor ? ZNAK Terminátora slova: '0'-'9', 'A'-'F', '*', nebo '#' Router(config)#dial-peer terminátor *

                      Kontrola

                      Popis

                      terminátor s vytáčeným protějškem

                      Nakonfiguruje znak použitý jako terminátor pro vytáčená čísla s proměnnou délkou.

                      Chcete-li vstoupit do režimu konfigurace redundance aplikace, použijte příkaz redundance aplikace v režimu konfigurace redundance.

                      redundance aplikace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Konfigurace redundance (konfigurace-červená)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz redundance aplikace použijte ke konfiguraci redundance aplikace pro vysokou dostupnost.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundantní aplikace:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Kontrola

                      Popis

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      Chcete-li nastavit výchozí bránu pro aplikaci, použijte příkaz app-default-gateway v režimu konfigurace hostování aplikací. Chcete-li odebrat výchozí gatway, použijte žádnou formu tohoto příkazu.

                      výchozí brána aplikace [ip-adresa host-interface network-interface-number]

                      žádná výchozí brána aplikace [ip-adresa host-interface network-interface-number]

                      číslo sítě-rozhraní-číslo

                      Nakonfiguruje rozhraní hosta. Číslo síťového rozhraní se namapuje na číslo sítě Ethernet kontejneru.

                      IP adresa

                      IP adresa výchozí brány.

                      Výchozí příkaz: Výchozí brána není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu app-default-gateway můžete nastavit výchozí bránu pro aplikaci. Konektory brány jsou aplikace nainstalované v kontejneru Cisco IOS XE Shell.

                      Příklad: Následující příklad ukazuje, jak nastavit výchozí bránu pro aplikaci:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Chcete-li nakonfigurovat aplikaci a vstoupit do režimu konfigurace hostování aplikací, použijte příkaz app-hosting appid v režimu globální konfigurace. Chcete-li aplikaci odebrat, použijte žádný formulář tohoto příkazu.

                      appid název aplikace

                      název aplikace

                      Určuje název aplikace.

                      Výchozí příkaz: Není nakonfigurována žádná aplikace.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:Argument názvu aplikace může obsahovat až 32 alfanumerických znaků.

                      Po konfiguraci tohoto příkazu můžete konfiguraci hostingu aplikace aktualizovat.

                      Příklad: Následující příklad ukazuje, jak konfigurovat aplikaci:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Chcete-li přepsat profil prostředků poskytnutý aplikací, použijte příkaz profil app-resoure v režimu konfigurace hostování aplikací. Chcete-li se vrátit k profilu prostředků zadanému aplikací, použijte žádnou formu tohoto příkazu.

                      název profilu aplikace

                      ne název profilu resoure aplikace

                      název profilu

                      Název profilu prostředku.

                      Výchozí příkaz: Profil prostředku je nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a virtuálního procesoru (vCPU). Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Je podporován pouze vlastní profil.

                      Příkaz nakonfiguruje vlastní profil prostředku aplikace a přejde do režimu konfigurace profilu vlastního prostředku aplikace.

                      Příklad: Následující příklad ukazuje, jak změnit přidělování zdrojů aplikace:

                       Device# konfigurace terminálu Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      Chcete-li konfigurovat bránu virtuálního síťového rozhraní pro aplikaci, použijte příkaz brána app-vnic v režimu konfigurace hostování aplikací. Chcete-li konfiguraci odebrat, použijte žádný formulář tohoto příkazu.

                      Tento příkaz je podporován pouze na směrovacích platformách. Není podporován na přepínacích platformách.

                      brána aplikace-vnic virtualportskupina číslo host-interface network-interface-number

                      no app-vnic brána virtualportgroup number guest-interface network-interface-number

                      číslo skupiny virtuálních portgroup

                      Nakonfiguruje rozhraní Portgroup pro bránu.

                      číslo sítě-rozhraní-číslo Nakonfiguruje rozhraní hosta pro bránu.

                      Výchozí příkaz: Brána virtuální sítě není nakonfigurována.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po konfiguraci brány virtuálního síťového rozhraní pro aplikaci se režim příkazů změní na konfigurační režim brány hosting aplikace. V tomto režimu můžete nakonfigurovat adresu IP rozhraní hosta.

                      Příklad: Následující příklad ukazuje, jak konfigurovat bránu správy aplikace:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 host-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit podporu pro hlavičku deklarovaného ID v příchozích žádostech nebo zprávách o zahájení relace (SIP) a odesílat informace o ochraně osobních údajů deklarovaného ID v odchozích žádostech SIP nebo zprávách odezvy, použijte příkaz asserted-id v režimu konfigurace hlasové služby VoIP-SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu pro deklarované ID záhlaví, použijte žádnou formu tohoto příkazu.

                      systém asserted-id { pai | ppi }

                      systém no asserted id { pai | ppi }

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpovědí.

                      systém

                      Určuje, že asserted-id používá globální nastavení vynuceného rozhraní příkazového řádku. Toto klíčové slovo je k dispozici pouze pro režim konfigurace klienta.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace hlasové služby VoIP-SIP (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte klíčové slovo pai nebo klíčové slovo ppi , brána vytvoří hlavičku PAI nebo hlavičku PPI do společného zásobníku SIP. Klíčové slovo pai nebo ppi má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví ochrany osobních údajů PAI:

                       Směrovač> povolit směrovač# konfigurovat směrovač terminálu (config)# hlasovou službu voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      V následujícím příkladu je uvedeno použité ID v režimu konfigurace klienta hlasové třídy:

                      Router(třída config)# asserted-id systém

                      Kontrola

                      Popis

                      informace o volání pstn-to-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      hlasová třída sip asserted-id

                      Povolí podporu pro hlavičku tvrzeného ID v příchozích a odchozích žádostech SIP nebo zprávách odpovědí v režimu konfigurace vytáčecího partnera.

                      Chcete-li konfigurovat podporu asymetrické datové zátěže protokolu SIP (Session Initiation Protocol), použijte příkaz asymetrické datové zátěže v režimu konfigurace SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat podporu asymetrické datové zátěže, použijte žádnou formu tohoto příkazu.

                      asymetrickádatová část { dtmf | dynamické kodeky | plný | systém

                      žádné asymetrickédatové zatížení { dtmf | dynamické kodeky | plný | systém

                      ddt (programovací jazyk)

                      (Volitelně) Určuje, že podpora asymetrické datové zátěže je pouze dvoutónová multifrekvenční (DTMF).

                      Dynamické kodeky

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pouze pro dynamické datové zatížení kodeku.

                      Plná moc

                      (Volitelně) Určuje, že podpora asymetrického datového zatížení je určena pro datové zatížení DTMF i dynamického kodeku.

                      systém

                      (Volitelně) Určuje, že asymetrická datová část používá globální hodnotu.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Konfigurace SIP hlasové služby (conf-serv-sip), konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Zadejte režim konfigurace SIP z režimu konfigurace hlasové služby, jak je ukázáno v příkladu.

                      U Cisco UBE je u audio/video kodeků, DTMF a NSE podporován asymetrický typ datové části SIP. Proto dtmf a dynamické kodeky jsou interně mapovány na plné klíčové slovo, aby poskytovaly asymetrickou podporu typu payload pro audio/video kodeky, DTMF a NSE.

                      Příklad: Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v síti SIP pro DTMF i dynamické kodeky:

                       Router(config)# hlasová služba voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymetrické datové zatížení plné

                      Následující příklad ukazuje, jak globálně nastavit úplnou asymetrickou datovou zátěž v režimu konfigurace klienta hlasové třídy:

                      Asymetrický systém datové zátěže směrovače (třída config)

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      asymetrická datová část sip

                      Nakonfiguruje podporu asymetrické datové zátěže protokolu SIP na vytáčeném partnerském zařízení.

                      Chcete-li povolit ověřování pomocí digest SIP na individuálním vytáčecím partnerském zařízení, použijte příkaz ověřování v režimu konfigurace hlasu partnerského zařízení pro vytáčení. Chcete-li zakázat ověřování pomocí protokolu SIP digest, použijte žádný formulář tohoto příkazu.

                      ověření uživatelské jméno uživatelské jméno heslo { 0 | 6 | 7 } heslo [sféra sféra | výzva | all ]

                      žádné ověření uživatelské jméno uživatelské jméno heslo { 0 | 6 | 7 } heslo [realm realm | challenge | all ]

                      uživatelské jméno

                      Určuje uživatelské jméno uživatele, který poskytuje ověření.

                      uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření. Uživatelské jméno musí obsahovat alespoň čtyři znaky.

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říši

                      (Volitelně) Určuje doménu, na kterou se přihlašovací údaje vztahují.

                      říši

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      vše

                      (Volitelně) Určuje všechny autentizační položky pro uživatele (dial-peer).

                      Výchozí příkaz: Ověřování pomocí digest SIP je zakázáno.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Při povolování ověřování digest platí následující pravidla konfigurace:

                      • Pro každého vytáčecího partnera lze nakonfigurovat pouze jedno uživatelské jméno. Před konfigurací jiného uživatelského jména je nutné odstranit jakoukoli stávající konfiguraci uživatelského jména.

                      • Pro libovolné uživatelské jméno lze nakonfigurovat maximálně pět argumentů hesel nebo domény .

                      Argumenty uživatelského jména a hesla se používají k ověření uživatele. Ověřující server/proxy vydávající odpověď na výzvu 407/401 obsahuje doménu v odpovědi na výzvu a uživatel poskytuje pověření, která jsou pro tuto doménu platná. Protože se předpokládá, že maximálně pět proxy serverů v signalizační cestě se může pokusit ověřit daný požadavek od klienta user-agent (UAC) na server user-agent (UAS), může uživatel nakonfigurovat až pět kombinací hesla a sféry pro nakonfigurované uživatelské jméno.

                      Uživatel poskytuje heslo v prostém textu, ale je zašifrováno a uloženo pro odpověď na výzvu 401. Pokud se heslo neukládá v zašifrované podobě, odešle se nevyžádané heslo a ověření se nezdaří.

                      • Specifikace domény je volitelná. Pokud je vynecháno, heslo nakonfigurované pro toto uživatelské jméno bude platit pro všechny sféry, které se pokusí ověřit.

                      • Pro všechny nakonfigurované sféry lze současně nakonfigurovat pouze jedno heslo. Pokud je nakonfigurováno nové heslo, přepíše se jakékoli dříve nakonfigurované heslo.

                      To znamená, že lze nakonfigurovat pouze jedno globální heslo (jedno bez zadané sféry). Pokud nakonfigurujete nové heslo bez konfigurace odpovídající sféry, nové heslo přepíše předchozí.

                      • Pokud je doména nakonfigurována pro dříve nakonfigurované uživatelské jméno a heslo, je tato specifikace domény přidána k existující konfiguraci uživatelského jména a hesla. Jakmile je však doména přidána do konfigurace uživatelského jména a hesla, je tato kombinace uživatelského jména a hesla platná pouze pro tuto doménu. Nakonfigurovanou sféru nelze odebrat z konfigurace uživatelského jména a hesla, aniž by se nejprve odstranila celá konfigurace pro toto uživatelské jméno a heslo. Poté můžete tuto kombinaci uživatelského jména a hesla znovu nakonfigurovat s jinou sférou nebo bez ní.

                      • V položce s heslem i doménou můžete změnit heslo nebo doménu.

                      • Příkaz no authentication all odeberte všechny položky ověření uživatele.

                      Je povinné zadat typ šifrování pro heslo. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, hesla typu 6 nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Při konfiguraci typu šifrování 7 se zobrazí následující výstražná zpráva.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak konfigurovat příkaz v konfiguraci klienta:

                       hlasová třída nájemce 200 registrátora dns:40461111.cisco.com schéma sips vyprší 240 refresh-ratio 50 tcp tls přihlašovací údaje číslo ABC5091_LGW uživatelské jméno XYZ1076_LGw heslo 0 abcxxxxxxx realm Autentizační uživatelské jméno Broadworks ABC5091_LGw heslo 0 abcxxxxxxx realm Broadworks 

                      Následující příklad ukazuje, jak povolit ověřování pomocí digest:

                       Router> povolit Router# konfigurovat terminálový router(config)# dial-peer hlas 1 hrnce Router(config-dial-peer)# autentizační uživatelské jméno Heslo uživatele 6 Mypassword realm Myrealm.example.com 

                      Následující příklad ukazuje, jak odebrat dříve nakonfigurované ověřování pomocí digest:

                       Router> povolit Router# konfigurovat terminálový router(config)# dial-peer hlas 1 pots Router(config-dial-peer)# no authentication username Myuser 6 password Mypassword 

                      Kontrola

                      Popis

                      ověřování (SIP UA)

                      Umožňuje globálně ověřování pomocí digest SIP.

                      pověření (SIP UA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      registrátor

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení jména místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v jednotlivém vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li navázat zdrojovou adresu signalizačních a mediálních paketů na adresu IPv4 nebo IPv6 konkrétního rozhraní, použijte příkaz bind v konfiguračním režimu SIP. Chcete-li zakázat vazbu, použijte žádnou formu tohoto příkazu.

                      bind { control | media | all } source rozhraní id rozhraní { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa

                      ne bind { control | media | all } zdrojové rozhraní id rozhraní { ipv4-adresa ipv4-adresa | ipv6-adresa ipv6-adresa

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP. Zdrojová adresa (adresa, která ukazuje, odkud přišel požadavek SIP) signalizačních a mediálních paketů je nastavena na adresu IPv4 nebo IPv6 zadaného rozhraní.

                      zdrojové rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      ID rozhraní

                      Určuje jedno z následujících rozhraní:

                      • Asynchronní : rozhraní ATM

                      • BVI : Virtuální rozhraní Bridge-Group

                      • CTunnel : rozhraní CTUNNEL

                      • Číselník : Vytáčecí rozhraní

                      • Ethernet : IEEE 802.3 (číslo)

                      • Fastethernet : Rychlý Ethernet

                      • Zvláštní ustanovení : Lex rozhraní

                      • Zpětná vazba : Loopback rozhraní

                      • Víceodkaz : Multilinkové rozhraní

                      • Nulová : Nulové rozhraní

                      • Sériové číslo : Sériové rozhraní (Frame Relay)

                      • Tunel : Tunelové rozhraní

                      • Více informací : Rozhraní hostitele vícesměrového vysílání PGM

                      • Virtuální šablona : Rozhraní virtuální šablony

                      • Virtuální tokenring : Virtuální tokenový kruh

                      adresa ipv4

                      (Volitelně) Nakonfiguruje adresu IPv4. Pod jedním rozhraním lze nakonfigurovat několik adres IPv4.

                      adresa ipv6 adresa ipv6

                      (Volitelně) Nakonfiguruje adresu IPv6 pod rozhraním IPv4. Pod jedním rozhraním IPV4 lze nakonfigurovat několik IPV6 adres.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Konfigurace SIP (conf-serv-sip) a klient hlasové třídy.

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Async, Ethernet, Fastethernet, Loopback a Serial (včetně Frame Relay) jsou rozhraní v aplikaci SIP.

                      Pokud příkaz bind není povolen, vrstva IPv4 stále poskytuje nejlepší místní adresu.

                      Příklad: Následující příklad nastavuje vazbu na síť SIP:

                       Router(config)# hlasový serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      Chcete-li povolit základní konfigurace služby Call-Home, použijte příkaz sestav volání-Home v režimu globální konfigurace.

                      hlášení domů { anonymní | kontakt-email-addr } [ http-proxy { ipv4-adresa | ipv6-adresa | název } port číslo portu ]

                      anonymní

                      Umožňuje profilu TAC služby Call-Home odesílat pouze chybové, inventární a testovací zprávy a odesílat zprávy anonymně.

                      e-mailová adresa addr

                      Umožňuje službě Smart Call Home plnou funkci vytváření sestav a odešle úplnou zprávu inventáře z profilu TAC služby Call-Home na server Smart Call Home, aby zahájil proces úplné registrace.

                      http: proxy { ipv4-adresa | ipv6-adresa | name }

                      Nakonfiguruje adresu nebo název serveru IPv4 nebo IPv6. Maximální délka je 64 znaků.

                      Možnost HTTP proxy vám umožňuje používat vlastní proxy server k vyrovnávání a zabezpečení připojení k Internetu z vašich zařízení.

                      číslo portu

                      Určuje číslo portu. Rozsah je 1 až 65535.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po úspěšném povolení funkce Call-Home v režimu anonymní nebo úplné registrace pomocí příkazu Call-Home se odešle zpráva inventáře. Pokud je funkce Call-Home povolena v režimu plné registrace, bude odeslána úplná zpráva inventáře pro režim plné registrace. Pokud je funkce Call-Home povolena v anonymním režimu, odešle se anonymní zpráva inventáře. Další informace o podrobnostech zprávy naleznete v tématu Události a příkazy spuštění skupiny upozornění.

                      Příklad: Následující příklad vám umožní povolit úplnou funkci sestav služby Smart Call Home a odeslat úplnou zprávu o inventáři:

                       Device# configure terminal Device (config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Chcete-li povolit podporu systému Cisco Unified SRST a zadat režim konfigurace funkce Call-Manager-Fallback, použijte příkaz Call-manager-Fallback v režimu globální konfigurace. Chcete-li zakázat podporu systému Cisco Unified SRST, použijte žádnou formu tohoto příkazu.

                      záložní správce hovorů

                      žádné nouzové zpětné volání manažera

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace nouzového režimu správce hovorů:

                       Zařízení(config)# call-manager-záložní zařízení(config-cm-záložní)#

                      Kontrola

                      Popis

                      Souhvězdí Krkonoš

                      Nakonfiguruje COR u protějšků vytáčení přidružených k číslům v adresáři.

                      Chcete-li povolit ověřování identity serveru, klienta nebo obousměrné ověřování identity certifikátu protějšku během handshake TLS, použijte příkaz cn-san validate v režimu konfigurace profilu profilu hlasové třídy tls. Chcete-li zakázat ověřování identity certifikátu, použijte žádný formulář tohoto příkazu.

                      cn-san validate { klient | serveru | obousměrný

                      no cn-san validate { klient | serveru | obousměrný

                      ověřovat server

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      ověřit klienta

                      Umožňuje ověření identity klienta prostřednictvím polí CN a SAN v klientském certifikátu během připojení SIP/TLS na straně serveru.

                      ověřit obousměrné

                      Umožňuje ověření identity klienta i serveru pomocí polí CN-SAN.

                      Výchozí příkaz: Ověřování identity je zakázáno.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ověření identity serveru je spojeno s zabezpečeným signalizačním připojením prostřednictvím globálních konfigurací šifrovací signalizace a profilů hlasové třídy tls.

                      Příkaz je vylepšen tak, aby zahrnoval klientská a obousměrná klíčová slova. Možnost klienta umožňuje serveru ověřit identitu klienta kontrolou názvů hostitelů CN a SAN zahrnutých v poskytnutém certifikátu proti důvěryhodnému seznamu FQ cn-san. Spojení bude navázáno pouze v případě, že bude nalezena shoda. Tento seznam cn-san FQ se nyní kromě názvu hostitele relace používá také k ověření certifikátu serveru. Obousměrná možnost ověřuje identitu protějšku pro připojení klienta i serveru kombinací režimů serveru a klienta . Jakmile nakonfigurujete ověření cn-san, ověří se identita certifikátu protějšku pro každé nové připojení TLS.

                      Čl. profil hlasové třídy tls štítky příkaz může být přiřazen k klient hlasové třídy... Pro ověření klientského certifikátu CN-SAN definujte seznam povolených názvů hostitelů a vzorů pomocí příkazu cn-san tagu san-name.

                      Příklady: Následující příklad ukazuje, jak konfigurovat funkci ověření profilu TLS hlasové třídy a přiřazení identity serveru:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate obousměrný

                      Kontrola

                      Popis

                      profil hlasové třídy

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      cn-san název značky san

                      Seznam názvů CN-SAN používaných k ověření certifikátu protějšku pro příchozí nebo odchozí připojení TLS.

                      Chcete-li nakonfigurovat seznam plně kvalifikovaných názvů domény (FQDN) k ověření proti certifikátu protějšku pro příchozí nebo odchozí připojení TLS, použijte příkaz cn-san v režimu konfigurace profilu hlasové třídy tls. Chcete-li odstranit položku ověření certifikátu cn-san, použijte žádný formulář tohoto příkazu.

                      cn-san {1-10} fqdn

                      ne cn-san {1-10} fqdn

                      1-10

                      Určuje značku položky seznamu cn-san FQDN.

                      fqdn

                      Určuje FQDN nebo zástupný znak domény ve formě *.domain-name.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné názvy cn- san.

                      Režim příkazů: Režim konfigurace profilu TLS hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Dublin 17.12.1a

                      Tento příkaz byl představen.

                      Pokyny k používání: Název FQDN používaný pro validaci certifikátu protějšku je přiřazen profilu TLS s až deseti položkami cn-san . Před navázáním připojení TLS musí být alespoň jedna z těchto položek přiřazena k FQDN v poli Common Name (CN) nebo Subject-Alternate-Name (SAN). Aby se shodoval s libovolným hostitelem domény použitým v poli CN nebo SAN, položka cn-san může být nakonfigurována se zástupným znakem domény, striktně ve tvaru *.domain-name (např. *.cisco.com). Žádné další použití zástupných znaků není povoleno.

                      Pro příchozí připojení se seznam používá k ověření polí CN a SAN v klientském certifikátu. Pro odchozí připojení se seznam používá spolu s názvem cílového hostitele relace k ověření polí CN a SAN v certifikátu serveru.

                      Certifikáty serveru lze také ověřit přiřazením FQDN cíle relace SIP k poli CN nebo SAN.

                      Příklad: Následující příklad globálně povoluje názvy cn-san:

                      Zařízení (config)# hlasová třída tls-profile 1 Zařízení (config-class)# cn-san 2 *.webex.com  

                      Kontrola

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      Chcete-li zadat seznam preferovaných kodeků, které se mají použít na vytáčecím zařízení, použijte příkaz předvolby kodeku v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      typ předvoleb hodnota kodeku

                      žádná hodnota předvoleb kodeku typ kodeku

                      hodnota

                      Pořadí preferencí; 1 je nejvíce preferovaný a 14 je nejméně preferovaný.

                      Typ kodeku

                      Hodnoty pro preferovaný kodek jsou následující:

                      • g711alaw – G.711 a-law 64 000 bazických bodů.

                      • g711ulaw – G.711 mu-law 64 000 bps.

                      • opus – Opus až 510 kb/s.

                      Výchozí příkaz: Pokud tento příkaz není zadán, nejsou s předvolbou identifikovány žádné konkrétní typy kodeků.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Směrovače na opačných koncích sítě WAN budou muset vyjednat výběr kodeku pro protějšky síťového vytáčení. Příkaz předvoleb kodeku určuje pořadí předvoleb pro výběr sjednaného kodeku pro připojení. Níže uvedená tabulka popisuje možnosti hlasové zátěže a výchozí hodnoty pro kodeky a hlasové protokoly paketů.

                      Tabulka 1. Možnosti a výchozí nastavení hlasové datové zátěže na rámec

                      Kodek

                      Protokol

                      Možnosti hlasové datové části (v bajtech)

                      Výchozí hlasová datová část (v bajtech)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 až 240 v násobcích 40 40 až 240 v násobcích 40

                      160 240 240

                      Optická puma

                      VoIP

                      Proměnná

                      --

                      Příklad: Následující příklad ukazuje, jak konfigurovat profil kodeku:

                       hlasová třída kodek 99 preference kodeku 1 preference kodeku opus 2 g711ulaw preference kodeku 3 g711alaw exit 

                      Kontrola

                      Popis

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí číslo identifikační značky hlasové třídě kodeku.

                      Chcete-li použít port globálního posluchače pro odesílání požadavků přes UDP, použijte příkaz Connection-Reuse v režimu sip-ua nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat, použijte žádnou formu tohoto příkazu.

                      opětovné použití připojení { přes | port systém

                      Ne. opětovné použití připojení {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ přes port | soustavy SI anglickém jazyce

                      přes port

                      Odesílá odpovědi na port přítomný v hlavičce.

                      systém

                      Určuje, že požadavky na opětovné použití připojení používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Místní brána používá k odesílání požadavků přes UDP efemérní port UDP.

                      Režimy příkazů: Konfigurace SIP UA (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spuštěním tohoto příkazu povolíte použití portu pro posluchače pro odesílání požadavků přes UDP. Výchozí port pro posluchače pro běžný nezabezpečený SIP je 5060 a zabezpečený SIP 5061. Konfigurovat naslouchací port [nezabezpečený | zabezpečené] příkazového řádku příkaz v režimu hlasové služby voip > konfigurace sip pro změnu globálního portu UDP.

                      Příklady:

                      V režimu sip-ua:

                       Zařízení> povolit Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      V režimu klienta hlasové třídy:

                       Device> enable Device# configure terminal Device(config)# klient hlasové třídy 1 Device(config-class)# connection-reuse via-port

                      Kontrola

                      Popis

                      port naslouchání

                      Změní port SIP pro naslouchání UDP/TCP/TLS.

                      Chcete-li změnit kvótu nebo jednotku CPU přidělenou aplikaci, použijte příkaz cpu v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k kvótě procesoru poskytnutého aplikací, použijte žádnou formu tohoto příkazu.

                      jednotka procesoru

                      žádná jednotka cpu

                      jednotce

                      Kvóta CPU, která má být přidělena aplikaci. Platné hodnoty jsou od 0 do 20000.

                      Výchozí příkaz: Výchozí procesor závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Jednotka CPU je minimální přidělení CPU aplikací. Celkové jednotky CPU jsou založeny na normalizovaných jednotkách CPU měřených pro cílové zařízení.

                      V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Hodnoty prostředků jsou specifické pro aplikaci a každá úprava těchto hodnot musí zajistit, aby aplikace mohla pracovat se změnami spolehlivě.

                      Příklad: Následující příklad ukazuje, jak přepsat kvótu procesoru poskytnutou aplikací pomocí vlastního profilu prostředku:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# cpu 7400 

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li nakonfigurovat bránu TDM (Cisco IOS Session Initiation Protocol) protokolu SIP (Time-division multiplexing), prvek Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) k odeslání registrační zprávy SIP ve stavu UP, použijte příkaz pověření v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat přihlašovací údaje SIP digest, použijte žádnou formu tohoto příkazu.

                      přihlašovací údaje { dhcp | číslo číslo uživatelské jméno uživatelské jméno } heslo { 0 | 6 | 7 } heslo sféra sféra

                      žádné přihlašovací údaje { dhcp | číslo číslo uživatelské jméno uživatelské jméno } heslo { 0 | 6 | 7 } heslo sféra sféra

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že se má k odeslání zprávy SIP použít protokol DHCP (Dynamic Host Configuration Protocol).

                      číslo

                      (Volitelně) Řetězec představující registrátora, u kterého se registruje přenosový spoj SIP (musí obsahovat alespoň čtyři znaky).

                      uživatelské jméno uživatelské jméno

                      Řetězec představující uživatelské jméno uživatele, který poskytuje ověření (musí obsahovat alespoň čtyři znaky). Tato možnost je platná pouze při konfiguraci konkrétního registrátora pomocí klíčového slova číslo .

                      Heslo

                      Určuje nastavení hesla pro ověření.

                      0

                      Určuje typ šifrování jako čistý text (bez šifrování).

                      6

                      Určuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7

                      Určuje typ šifrování jako šifrované.

                      Heslo

                      Řetězec reprezentující heslo pro ověření. Pokud není zadán žádný typ šifrování, heslo bude mít čistý formát textu. Řetězec musí obsahovat 4 až 128 znaků.

                      říše říše

                      (Volitelně) Řetězec reprezentující doménu, na kterou se přihlašovací údaje vztahují.

                      Výchozí příkaz: Přihlašovací údaje SIP digest jsou zakázány.

                      Režim příkazů: Konfigurace UA SIP (config-sip-ua) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud jsou pověření povolena, platí následující pravidla konfigurace:

                      • Pro všechna jména domén platí pouze jedno heslo. Nové nakonfigurované heslo přepíše všechna dříve nakonfigurovaná hesla.

                      • Heslo se při konfiguraci příkazu přihlašovacích údajů a použití příkazu show running-config vždy zobrazí v zašifrovaném formátu.

                      Klíčové slovo dhcp v příkazu znamená, že primární číslo je získáno prostřednictvím protokolu DHCP a brána Cisco IOS SIP TDM, Cisco UBE nebo Cisco Unified CME, na které je příkaz povolen, používá toto číslo k registraci nebo zrušení registrace přijatého primárního čísla.

                      Je povinné zadat typ šifrování pro heslo. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud zadáte typ šifrování jako 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, hesla typu 6 nelze dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Varování: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      V YANG nemůžete nakonfigurovat stejné uživatelské jméno ve dvou různých sférách.

                      Příklad: Následující příklad ukazuje, jak konfigurovat pověření SIP digest pomocí zašifrovaného formátu:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# pověření dhcp heslo 6 095FB01AA000401 realm example.com 

                      Následující příklad ukazuje, jak zakázat přihlašovací údaje SIP digest, kde byl zadán typ šifrování:

                       Router> povolit směrovač# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# žádné přihlašovací údaje dhcp heslo 6 095FB01AA000401 realm example.com 

                      Kontrola

                      Popis

                      ověření (vytáčecí protějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování (SIP UA)

                      Povolí ověřování pomocí digest SIP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      registrátor

                      Umožňuje bránám Cisco IOS SIP TDM registrovat čísla E.164 pro telefony FXS, EFXS a SCCP na externím proxy serveru SIP nebo registrátoru SIP.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li zadat předvolbu pro šifrovací sadu SRTP, kterou bude nabízet Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi, použijte příkaz krypto v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      přednostní šifrovací sada šifrování

                      žádná sada předvoleb šifrování

                      preference

                      Určuje předvolbu pro šifrovací sadu. Rozsah je od 1 do 4, kde 1 je nejvyšší.

                      Šifra

                      Přidruží šifrovací sadu k předvolbě. Podporovány jsou následující šifrovací sady:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Výchozí příkaz: Pokud tento příkaz není nakonfigurován, je výchozí chování nabízet sady srtp-cipher v následujícím pořadí předvoleb:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Režim příkazů: hlasová třída srtp-crypto (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud změníte předvolbu již nakonfigurované šifrovací sady, bude předvolba přepsána.

                      Příklad:

                      Zadat předvolbu pro šifrovací sady SRTP

                      Níže je uveden příklad pro určení předvolby pro šifrovací sady SRTP:

                      Zařízení> povolit Zařízení# konfigurovat terminálové Zařízení(config)# hlasová třída srtp-crypto 100 Zařízení(config-class)# krypto 1 AEAD_AES_256_GCM Zařízení(config-class)# krypto 2 AEAD_AES_128_GCM Zařízení(config-class)# krypto 4 AES_CM_128_HMAC_SHA1_32

                      Přepsat předvolby sady šifer

                      Zadejte předvolby sady šifrování SRTP:

                      Zařízení> povolit Zařízení# konfigurovat terminálové Zařízení(config)# hlasová třída srtp-crypto 100 Zařízení(config-class)# krypto 1 AEAD_AES_256_GCM Zařízení(config-class)# krypto 2 AEAD_AES_128_GCM Zařízení(config-class)# krypto 4 AES_CM_128_HMAC_SHA1_32

                      Následuje ukázka výstupu příkazu show running-config , který zobrazuje předvolby šipher-suite:

                       Číslo zařízení zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Pokud chcete změnit předvolbu 4 na AES_CM_128_HMAC_SHA1_80, proveďte následující příkaz:

                       Zařízení (třída konfigurace) č. krypto 4 AES_CM_128_HMAC_SHA1_80

                      Následuje ukázka výstupu příkazu show running-config , který ukazuje změnu v šifrovací sadě:

                       Číslo zařízení zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Pokud chcete změnit předvolbu systému AES_CM_128_HMAC_SHA1_80 na 3, proveďte následující příkazy:

                       Zařízení (třída config) č. žádné šifrování 4 Zařízení (třída config) č. šifrování 3 AES_CM_128_HMAC_SHA1_80

                      Následuje úryvek výstupu příkazu show running-config zobrazujícího přepsání předvoleb šipher-suite:

                       Zařízení č. zobrazit running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Kontrola

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li generovat páry klíčů Rivest, Shamir a Adelman (RSA), použijte příkaz generovat klíč RSA v režimu globální konfigurace.

                      generování šifrovacího klíče RSA [ { general-key | usage-keys | signature | encryption } ] [ label key-label ] [ exportovatelné ] [ modul velikost modulu ] [ skladování devicename : ] [ redundancy on devicename : ]

                      Obecná klávesa

                      (Volitelně) Určuje, že bude vygenerován pár klíčů pro všeobecné účely, což je výchozí hodnota.

                      Klíč použití

                      (Volitelně) Určuje, že budou vygenerovány dva páry klíčů pro speciální použití RSA, jeden pár šifrování a jeden pár podpisu.

                      podepsání smlouvy

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude speciální klíč použití podpisu.

                      šifrování

                      (Volitelně) Určuje, že vygenerovaný veřejný klíč RSA bude šifrovací speciální klíč.

                      štítek štítek klíče

                      (Volitelně) Určuje název, který se používá pro pár klíčů RSA při jejich exportu.

                      Pokud není zadán popisek klíče, použije se plně kvalifikovaný název domény (FQDN) směrovače.

                      exportovat

                      (Volitelně) Určuje, že pár klíčů RSA lze exportovat do jiného zařízení Cisco, například do směrovače.

                      modul velikosti modulu

                      (Volitelně) Určuje velikost IP modulu klíče.

                      Ve výchozím nastavení je modul klíče certifikační autority (CA) 1024 bitů. Doporučený modul pro klíč CA je 2048 bitů. Rozsah modulu klíče CA je od 350 do 4096 bitů.

                      devizový název úložiště :

                      (Volitelně) Určuje umístění úložiště klíčů. Po názvu úložného zařízení následuje dvojtečka (:).

                      redundance

                      (Volitelně) Určuje, že klíč má být synchronizován s certifikační autoritou pohotovostního režimu.

                      na devizovém názvu :

                      (Volitelně) Určuje, že pár klíčů RSA bude vytvořen na zadaném zařízení, včetně tokenu USB (Universal Serial Bus), místního disku nebo NVRAM. Po názvu zařízení následuje dvojtečka (:).

                      Klíče vytvořené na tokenu USB musí být maximálně 2048 bitů.

                      Výchozí příkaz: Páry klíčů RSA neexistují.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu generování RSA klíčů pro zařízení Cisco (například směrovač) můžete generovat páry klíčů RSA.

                      RSA klíče jsou generovány ve dvojicích - jeden veřejný RSA klíč a jeden soukromý RSA klíč.

                      Pokud váš router již má při vydání tohoto příkazu RSA klíče, budete upozorněni a vyzváni k nahrazení stávajících klíčů novými.

                      Příkaz RSA generování šifrovacího klíče není uložen v konfiguraci směrovače, nicméně RSA klíče generované tímto příkazem jsou uloženy v soukromé konfiguraci v NVRAM (která se uživateli nikdy nezobrazí nebo zálohuje na jiné zařízení) při příštím zápisu konfigurace do NVRAM.

                      • Klíče pro speciální použití: Pokud vygenerujete klíče pro speciální použití, budou vygenerovány dva páry RSA klíčů. Jedna dvojice bude použita s jakoukoli zásadou Internet Key Exchange (IKE), která určuje podpisy RSA jako metodu ověřování, a druhá dvojice bude použita s jakoukoli zásadou IKE, která určuje šifrované klíče RSA jako metodu ověřování.

                        Certifikační autorita se používá pouze se zásadami IKE, které specifikují podpisy RSA, nikoli se zásadami IKE, které specifikují nonces šifrované RSA. (Můžete však zadat více než jednu politiku IKE a mít podpisy RSA zadané v jedné politice a RSA šifrované nonces v jiné politice.)

                        Pokud plánujete mít v zásadách IKE oba typy metod ověřování RSA, můžete upřednostnit generování speciálních klíčů. Při použití speciálních klíčů není každý klíč zbytečně odhalen. (Bez speciálních klíčů se pro obě metody ověřování používá jeden klíč, což zvyšuje expozici tohoto klíče).

                      • Univerzální klíče: Pokud vygenerujete obecné klíče, bude vygenerován pouze jeden pár RSA klíčů. Tento pár bude použit se zásadami IKE, které určují podpisy RSA nebo RSA šifrované klíče. Proto může být pár klíčů pro všeobecné účely používán častěji než pár klíčů pro speciální použití.

                      • Pojmenované páry klíčů: Pokud vygenerujete pojmenovaný pár klíčů pomocí argumentu pro popisek klíče, musíte také zadat klíčové slovo use-keys nebo general-keys . Pojmenované páry klíčů umožňují mít více párů klíčů RSA, takže software Cisco IOS umožňuje udržovat pro každý certifikát identity jiný pár klíčů.

                      • Délka modulu: Když vygenerujete RSA klíče, budete vyzváni k zadání délky modulu. Čím delší modul, tím silnější je bezpečnost. Generování delších modulů však trvá déle (ukázkové časy viz tabulka níže) a jejich použití trvá déle.

                        Tabulka 2. Vzorkovací časy podle délky modulu pro generování RSA klíčů

                        Směrovač

                        360 bitů

                        512 bitů

                        1024 bitů

                        2048 bitů (maximálně)

                        Zařízení Cisco 2500

                        11 vteřin

                        20 vteřin

                        4 minuty, 38 sekund

                        Více než 1 hodina

                        Zařízení Cisco 4700

                        Méně než 1 sekunda

                        1 sekunda

                        4 vteřiny

                        50 vteřin

                        Software Cisco IOS nepodporuje modul větší než 4096 bitů. Délka menší než 512 bitů se obvykle nedoporučuje. V určitých situacích nemusí kratší modul správně fungovat s IKE, proto doporučujeme použít minimální modul 2048 bitů.

                        Další omezení mohou platit, když jsou RSA klíče generovány kryptografickým hardwarem. Pokud jsou například klíče RSA generovány adaptérem portu služby Cisco VPN (VSPA), modul klíče RSA musí být minimálně 384 bitů a násobkem 64.

                      • Určení umístění úložiště pro klíče RSA: Při vydání šifrovacího klíče generovat rsa příkaz s devicename úložiště : klíčové slovo a argument, RSA klíče budou uloženy na zadaném zařízení. Toto umístění nahradí všechna nastavení úložiště šifrovacích klíčů.

                      • Určení zařízení pro generování klíčů RSA: Můžete zadat zařízení, kde jsou generovány RSA klíče. Podporovaná zařízení zahrnují NVRAM, místní disky a tokeny USB. Pokud má router nakonfigurovaný a dostupný token USB, lze token USB použít jako kryptografické zařízení kromě úložného zařízení. Použití tokenu USB jako kryptografického zařízení umožňuje na tokenu provádět operace RSA, jako je generování klíčů, podepisování a ověřování přihlašovacích údajů. Soukromý klíč nikdy neopouští token USB a nelze jej exportovat. Veřejný klíč je exportovatelný.

                        Klíče RSA mohou být generovány na nakonfigurovaném a dostupném USB tokenu pomocí názvu on devicename : klíčové slovo a argument. Klíče uložené na tokenu USB se při generování ukládají do trvalého úložiště tokenů. Počet klíčů, které lze vygenerovat na tokenu USB, je omezen dostupným prostorem. Pokud se pokusíte generovat klíče na tokenu USB a je plný, obdržíte následující zprávu:

                        % Chyba při generování klíčů: žádné dostupné zdroje 

                        Odstranění klíčů okamžitě odstraní klíče uložené na tokenu z trvalého úložiště. (Klíče, které se nenacházejí na tokenu, se při vydání příkazu kopírovat nebo podobného příkazu ukládají nebo z něj odstraňují).

                      • Určení redundance klíče RSA v zařízení: Redundanci pro existující klíče můžete zadat pouze v případě, že jsou exportovatelné.

                      Příklad: Následující příklad generuje univerzální 1024bitový RSA pár klíčů na USB tokenu s popiskem „ms2“ se zobrazenými zprávami o ladění kryptoměn:

                      Device(config)# šifrovací klíč generovat rsa štítek ms2 modulus 2048 na usbtoken0: Jméno klíčů bude: ms2 % Velikost modulu klíče je 2048 bitů % Generování 1024 bitových RSA klíčů, klíče budou na tokenu, neexportovatelné...  7. ledna 02:41:40.895: crypto_engine: Generovat veřejný/soukromý pár klíčů [OK] 7. ledna 02:44:09.623: crypto_engine: Vytvořit podpis Jan 7 02:44:10.467: crypto_engine: Ověřit podpis. ledna 7 02:44:10.467: CryptoEngine0: KRYPTO_ISA_RSA_VYTVOŘIT_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT (hw) (ipsec)

                      Nyní mohou být pro registraci použity klávesy na tokenu označené „ms2“.

                      V následujícím příkladu jsou vygenerovány klíče RSA pro zvláštní použití:

                      Device(config)# Crypto klíč generovat klíče RSA usage-keys . Klíče budou pojmenovány: myrouter.example.com Zvolte velikost modulu klíče v rozsahu 360 až 2048 pro své podpisové klíče. Výběr modulu tlačítek většího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [ok]. Zvolte velikost modulu klíčů v rozsahu 360 až 2048 pro šifrovací klíče. Výběr modulu tlačítek většího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [ok].

                      V následujícím příkladu jsou vygenerovány obecné klíče RSA:

                      Device(config)# Generovat krypto klíč rsa general-keys . Klíče budou pojmenovány: myrouter.example.com Zvolte velikost modulu klíče v rozsahu 360 až 2048 pro vaše obecné klíče. Výběr modulu tlačítek většího než 512 může trvat několik minut. Kolik bitů v modulu[512]?  Generování RSA klíčů.... [ok].

                      V následujícím příkladu je vygenerován obecný pár klíčů RSA „exampleCAkeys“:

                      kryptografický klíč generovat rsa general-keys příkladCAkeys crypto ca trustpoint příkladCAkeys registrace url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      V následujícím příkladu je uvedeno umístění úložiště klíče RSA „usbtoken0:“ pro „tokenkey1“:

                      generovat kryptografický klíč rsa general-keys tokenkey1 úložiště usbtoken0:

                      V následujícím příkladu je uvedeno klíčové slovo redundance :

                      Zařízení (config)# Generovat redundanci kryptografického klíče RSA label MYKEYS

                      Jméno klíčů bude: myklávy

                      Zvolte velikost modulu tlačítek pro obecné účely v rozsahu 360 až 2048. Výběr modulu tlačítek většího než 512 může trvat několik minut.

                      Kolik bitů v modulu [512]:

                      % Generování 512 bitových RSA klíčů, klíče bude s redundancí neexportovatelné...[OK]

                      Kontrola

                      Popis

                      kopírovat

                      Zkopírujte libovolný soubor ze zdroje do cíle a použijte příkaz kopírovat ve privilegovaném režimu EXEC.

                      úložiště šifrovacích klíčů

                      Nastaví výchozí umístění úložiště pro páry klíčů RSA.

                      ladění kryptografického enginu

                      Zobrazuje zprávy ladění o kryptoměnách.

                      název hostitele

                      Určuje nebo upravuje název hostitele síťového serveru.

                      Název domény ip

                      Definuje výchozí název domény tak, aby dokončoval nekvalifikované názvy hostitelů (názvy bez názvu domény s desetinnými čísly).

                      zobrazit kryptografický klíč mypubkey rsa

                      Zobrazí veřejné klíče RSA směrovače.

                      zobrazit kryptografické certifikáty

                      Zobrazuje informace o vašem certifikátu PKI, certifikační autoritě a veškerých certifikátech registrační autority.

                      Chcete-li ověřit certifikační autoritu (CA) (získáním certifikátu CA), použijte příkaz crypto pki authenticate v režimu globální konfigurace.

                      crypto pki ověřit jméno

                      název

                      Název certifikační autority. Toto je stejný název, který se používá, když byla certifikační autorita deklarována pomocí příkazu cryptocaidentity .

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz je vyžadován při úvodní konfiguraci podpory certifikační autority na směrovači.

                      Tento příkaz ověří certifikační autoritu k vašemu směrovači získáním certifikátu certifikační autority podepsaného svým držitelem, který obsahuje veřejný klíč certifikační autority. Protože certifikační autorita podepisuje vlastní certifikát, měli byste veřejný klíč certifikační autority ověřit ručně tím, že při zadávání tohoto příkazu kontaktujte správce certifikační autority.

                      Pokud používáte režim Router Advertisements (RA) (pomocí příkazu enrollment ), když vydáte příkaz crypto pki authenticate , budou z certifikační autority a certifikátu certifikační autority vráceny podepisovací a šifrovací certifikáty registrační autority.

                      Tento příkaz se do konfigurace směrovače neukládá. Veřejné klíče vložené do přijatých certifikátů CA (a RA) jsou však uloženy do konfigurace jako součást záznamu veřejných klíčů Rivest, Shamir a Adelman (RSA) (nazývaného „řetězec veřejných klíčů RSA“).

                      Pokud certifikační autorita nereaguje do uplynutí časového limitu po vydání tohoto příkazu, bude řízení terminálu vráceno tak, aby zůstalo dostupné. Pokud k tomu dojde, musíte příkaz zadat znovu. Software Cisco IOS nerozpozná data konce platnosti certifikátu certifikační autority nastavená po roce 2049. Pokud je doba platnosti certifikátu CA nastavena na konec roku 2049, při pokusu o ověření pomocí serveru CA se zobrazí následující chybová zpráva: chyba při načítání certifikátu: nekompletní řetězec Pokud obdržíte chybovou zprávu podobnou tomuto, zkontrolujte datum vypršení platnosti certifikátu CA. Pokud je datum vypršení platnosti certifikátu CA nastaveno po roce 2049, je nutné snížit datum vypršení platnosti o rok nebo více.

                      Příklad: V následujícím příkladu směrovač žádá o certifikát certifikační autority. Certifikační autorita odešle svůj certifikát a směrovač vyzve správce k ověření certifikátu certifikační autority kontrolou otisku prstu certifikátu certifikační autority. Správce certifikační autority může také zobrazit otisk certifikátu certifikační autority, takže byste měli porovnat, co vidí správce certifikační autority, s tím, co zobrazuje směrovač na obrazovce. Pokud se otisk prstu na obrazovce směrovače shoduje s otiskem prstu zobrazeným správcem certifikační autority, měli byste přijmout certifikát jako platný.

                       Certifikát směrovače (config)# crypto pki authenticate myca má následující atributy: Otisk prstu: 0123 4567 89AB CDEF 0123 Přijímáte tento certifikát? [ano/ne] y#

                      Kontrola

                      Popis

                      ladění krypto pki transakcí

                      Zobrazuje ladicí zprávy pro sledování interakce (typ zprávy) mezi certifikační autoritou a směrovačem.

                      Přihlášení

                      Určuje parametry zápisu vaší certifikační autority.

                      Zobrazit certifikáty crypto PKI

                      Zobrazuje informace o vašem certifikátu, certifikátu certifikační autority a všech certifikátů RA.

                      Chcete-li importovat certifikát ručně přes TFTP nebo jako oříznutí a vložení v terminálu, použijte příkaz crypto pki import v režimu globální konfigurace.

                      crypto pki importovat certifikát jméno

                      název certifikátu

                      Název certifikační autority (CA). Tento název je stejný název, který se používá, když byla certifikační autorita deklarována pomocí příkazu crypto pki trustpoint .

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud se používají klíče použití (podpisové a šifrovací klíče), musíte příkaz import krypto pki zadat dvakrát. Při prvním zadání příkazu je do směrovače vložen jeden z certifikátů; při druhém zadání příkazu je do směrovače vložen druhý certifikát. (Nezáleží na tom, který certifikát je vložen jako první.)

                      Příklad: Následující příklad znázorňuje, jak importovat certifikát pomocí klávesy Cut and Paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                       crypto pki trustpoint MS registrace terminálu crypto pki ověřit MS ! crypto pki registrace MS crypto pki import MS certifikátu 

                      Kontrola

                      Popis

                      krypki trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Přihlášení

                      Určuje parametry zápisu vaší certifikační autority.

                      terminál zápisu

                      Určuje ruční oříznutí a vložení registrace certifikátu.

                      Chcete-li deklarovat parametr trustpoint, který má váš směrovač používat, použijte příkaz crypto pki trustpoint v režimu globální konfigurace. Chcete-li odstranit všechny informace o identitě a certifikáty spojené s bodem důvěryhodnosti, použijte v tomto příkazu formu Žádné .

                      crypto pki trustpoint name redundancy

                      žádná redundance šifrovaná pki trustpoint název redundance

                      název

                      Vytvoří název důvěryhodného bodu. (Pokud jste dříve deklarovali bod důvěryhodnosti a chcete pouze aktualizovat jeho vlastnosti, zadejte dříve vytvořený název.)

                      redundance

                      (Volitelně) Určuje, že klíč a všechny certifikáty přidružené k němu mají být synchronizovány s nouzovou certifikační autoritou (CA).

                      Výchozí příkaz: Váš směrovač nerozpozná žádné body důvěryhodnosti, dokud pomocí tohoto příkazu nedeklarujete bod důvěryhodnosti. Váš směrovač používá jedinečné identifikátory při komunikaci se servery Online Certificate Status Protocol (OCSP) tak, jak jsou nakonfigurovány v síti.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Deklarace důvěryhodných bodů

                      Příkaz crypto pki trustpoint použijte k deklarování důvěryhodnosti, což může být kořenová certifikační autorita (CA) podepsaná svým držitelem nebo podřízená certifikační autorita. Vydání příkazu crypto pki trustpoint vás přepne do režimu konfigurace ca-trustpoint.

                      Vlastnosti pro důvěryhodný bod můžete zadat pomocí následujících podpříkazů:

                      • crl – dotáže se seznamu odvolaných certifikátů (CRL), aby se zajistilo, že certifikát partnerského zařízení nebyl odvolán.

                      • default (ca-trustpoint) – Obnoví hodnotu podpříkazů režimu konfigurace ca-trustpoint na výchozí hodnoty.

                      • enrollment – Určuje parametry enrollment (volitelné).

                      • enrollment http-proxy – Přístup k certifikační autoritě prostřednictvím protokolu HTTP přes proxy server.

                      • enrollment self-signed – Určuje registraci s vlastním podpisem (volitelné).

                      • match certificate – Přiřadí seznam řízení přístupu na základě certifikátu (ACL) definovaný příkazem crypto ca certificate map.

                      • ocsp disable-nonce – Určuje, že váš směrovač nebude během komunikace OCSP odesílat jedinečné identifikátory nebo nonce.

                      • primární – Přiřadí zadaný důvěryhodný bod jako primární důvěryhodný bod směrovače.

                      • root – Definuje TFTP pro získání certifikátu CA a určuje název serveru i název souboru, ve kterém bude certifikát CA uložen.

                      Upřesnění použití jedinečných identifikátorů

                      Při použití protokolu OCSP jako metody odvolání jsou při komunikaci se serverem OCSP ve výchozím nastavení odesílány jedinečné identifikátory nebo nonce. Použití jedinečných identifikátorů při komunikaci serveru OCSP umožňuje bezpečnější a spolehlivější komunikaci. Ne všechny OCSP servery však podporují použití jedinečných zubních náhrad, více informací najdete v OCSP manuálu. Chcete-li zakázat používání jedinečných identifikátorů během komunikace OCSP, použijte podpříkaz ocsp disable-nonce .

                      Příklad: Následující příklad ukazuje, jak deklarovat certifikační autoritu s názvem ka a zadat parametry registrace a CRL:

                       crypto pki trustpoint ka  adresa URL pro přihlášení http://kahului:80 

                      Následující příklad ukazuje soubor ACL založený na certifikátech se skupinou popisků definovanou v příkazu crypto pki certificate map a zahrnutý do podpříkazu match certificate příkazu crypto pki trustpoint :

                       Skupina map certifikátu crypto pki 10  předmět-název co ou=WAN  předmět-název co o=Cisco ! crypto pki trustpoint pki1  odpovídá skupině certifikátů 

                      Následující příklad ukazuje certifikát podepsaný svým držitelem, který je určen pro důvěryhodný bod pojmenovaný lokálně pomocí zápisného podpříkazu příkazu crypto pki trustpoint:

                       crypto pki trustpoint místní  enrollment selfsigned 

                      Následující příklad ukazuje, že je zakázán jedinečný identifikátor pro komunikaci OCSP pro dříve vytvořený důvěryhodný bod s názvem ts:

                       šifrovací nástroj PKI trustpoint ty   OCSP disable-nonce 

                      V následujícím příkladu je klíčové slovo redundance zadané v příkazu crypto pki trustpoint :

                       Směrovač(config)#crypto pki trustpoint mytp Směrovač(ca-trustpoint)#redundancy Směrovač(ca-trustpoint)#zobrazit zrušení redundance-check end 

                      Kontrola

                      Popis

                      Crl (programovací jazyk)

                      Dotáže se seznamu CRL, aby se ujistil, že certifikát partnerského zařízení nebyl odvolán.

                      výchozí (ca-trustpoint)

                      Resetuje hodnotu podpříkazu konfigurace ca-trustpoint na výchozí hodnotu.

                      Přihlášení

                      Určuje parametry zápisu vaší certifikační autority.

                      přihlášení http-proxy

                      Přistupuje k certifikační autoritě prostřednictvím protokolu HTTP přes server proxy.

                      primární

                      Přiřadí zadaný důvěryhodný bod jako primární důvěryhodný bod směrovače.

                      kořen

                      Získává certifikát CA přes TFTP.

                      Chcete-li ručně importovat (stáhnout) balíček certifikátů certifikační autority do infrastruktury veřejného klíče (PKI) trustpool a aktualizovat nebo nahradit stávající balíček certifikační autority, použijte příkaz crypto pki trustpool import v režimu globální konfigurace. Chcete-li odebrat některý z nakonfigurovaných parametrů, použijte v tomto příkazu formu Žádné .

                      kryptografický pki trustpool import čistý [adresa URL | terminálu url ]

                      žádný kryptografický pki trustpool import čistý [terminal | url url ]

                      Čistý

                      Určuje odebrání stažených certifikátů důvěryhodnosti PKI před stažením nových certifikátů. Pomocí volitelného klíčového slova terminálu odstraňte stávající nastavení terminálu v balíčku certifikátů CA, nebo pomocí klíčového slova url a argumentu url odstraňte nastavení systému souborů URL.

                      Terminál

                      Určuje import balíčku certifikátu CA prostřednictvím terminálu (oříznutí a vkládání) ve formátu Privacy Enhanced Mail (PEM).

                      adresa URL

                      Určuje import balíčku certifikátů CA prostřednictvím adresy URL.

                      Výchozí příkaz: Funkce důvěryhodného fondu PKI je povolena. Směrovač používá balíček certifikátů integrované certifikační autority v důvěryhodném fondu PKI, který je automaticky aktualizován společností Cisco.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Bezpečnostní hrozby a kryptografické technologie, které proti nim pomáhají chránit, se neustále mění. Další informace o nejnovějších doporučeních společnosti Cisco pro šifrování naleznete v dokumentu Next Generation Encryption (NGE).

                      Certifikáty PKI trustpool jsou automaticky aktualizovány společností Cisco. Pokud certifikáty PKI trustpool nejsou aktuální, aktualizujte je z jiného umístění pomocí příkazu crypto pki trustpool .

                      Argument URL určuje nebo změní systém souborů URL certifikační autority. V následující tabulce jsou uvedeny dostupné systémy souborů URL.

                      Tabulka 3. Souborové systémy URL

                      Systém souborů

                      Popis

                      archiv:

                      Import ze systému archivních souborů.

                      cns:

                      Import ze souborového prostoru clusterů (CNS).

                      disk0:

                      Import ze souborového systému disc0.

                      disk1:

                      Import ze systému souborů disc1.

                      ftp:

                      Import ze souborového systému FTP.

                      http:

                      Import ze systému souborů HTTP. Adresa URL musí být v následujících formátech:

                      • http://CAname:80, kde CAname je systém doménových jmen (DNS)

                      • http://ipv4-adresa:80. Například: http://10.10.10.1:80.

                      • http://[ipv6-adresa]:80. Například: http://[2001:DB8:1:1::1]:80. Adresa IPv6 má hexadecimální zápis a musí být v adrese URL uzavřena v závorkách.

                      https:

                      Importuje ze systému souborů HTTPS. Adresa URL musí mít stejný formát jako HTTP: formáty souborového systému.

                      nulový:

                      Importuje se ze systému souborů null.

                      nvram:

                      Import ze souborového systému NVRAM.

                      pram:

                      Import z parametru Random-access Memory (PRAM) souborového systému.

                      RCP:

                      Import ze souborového systému vzdáleného kopírování (rcp).

                      přeškrtnuto:

                      Import ze systému souborů protokolu SCP (secure copy protocol).

                      snmp:

                      Import z protokolu SNMP (Simple Network Management Protocol).

                      systém:

                      Import ze systému souborů.

                      tar:

                      Import z unixového souborového systému tar.

                      tftp:

                      Import ze systému souborů TFTP.

                      Adresa URL musí být v od: tftp://CAname/specifikace souboru.

                      tmpsys:

                      Importuje ze souborového systému Cisco IOS tmpsys.

                      unixové:

                      Import z unixového souborového systému.

                      xmodem:

                      Import z jednoduchého protokolu pro přenos souborů xmodem.

                      ymodem:

                      Import z ymodem jednoduchého protokolu přenosu souborů.

                      Příklad: Následující příklad ukazuje, jak odebrat všechny stažené certifikáty PKI trustpool CA a následně aktualizovat certifikáty CA v trustpool PKI stažením nového balíčku certifikace CA:

                      Směrovač (config)# import krypto pki trustpool čistého Směrovač (config)# URL importu krypto pki trustpool http://www.cisco.com/security/pki/trs/ios.p7b

                      Následující příklad ukazuje, jak aktualizovat certifikáty certifikační autority v důvěryhodném portfoliu PKI stažením nového balíčku certifikační autority bez odstranění všech stažených certifikátů certifikační autority PKI trustpool:

                      Směrovač (config)# URL importu krypto pki trustpool http://www.cisco.com/security/pki/trs/ios.p7b

                      Kontrola

                      Popis

                      adresa URL kabelu

                      Nakonfiguruje adresu URL, ze které je stažen balíček PKI trustpool CA.

                      Ověření řetězce

                      Povolí ověřování řetězce z certifikátu partnera do kořenového certifikátu certifikační autority v důvěryhodném portfoliu PKI.

                      Crl (programovací jazyk)

                      Určuje možnosti dotazu seznamu zrušení certifikátu (CRL) a mezipaměti pro důvěryhodný fond PKI.

                      crypto pki trustpool zásady

                      Nakonfiguruje parametry zásad důvěryhodnosti PKI.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního příkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      Kategorie: Okapy

                      Určuje nastavení OCSP pro důvěryhodný fond PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      ukázat

                      Zobrazí zásady důvěryhodnosti PKI směrovače v režimu konfigurace ca-trustpool.

                      zobrazit důvěryhodný fond PKI šifrování

                      Zobrazí certifikáty PKI trustpool směrovače a volitelně zobrazí zásady PKI trustpool.

                      zdrojové rozhraní

                      Určuje zdrojové rozhraní, které se má použít pro načtení CRL, stav OCSP nebo stahování balíčku certifikátů CA pro důvěryhodnost PKI.

                      skladování

                      Určuje umístění souborového systému, kde jsou na směrovači uloženy certifikáty PKI trustpool.

                      vrf

                      Určuje instanci VRF, která se má použít k načtení seznamu CRL.

                      K identifikaci klíčového slova a argumentu trustpoint trustpoint-name používaného během handshake zabezpečení transportní vrstvy (TLS), který odpovídá adrese vzdáleného zařízení, použijte příkaz krypto signalizace v konfiguračním režimu uživatelského agenta SIP (UA). Chcete-li resetovat výchozí řetězec Trustpoint , použijte v tomto příkazu formu Žádné .

                      šifrovací signalizace { default | remote-addr ip-adresa podsíť-maska } [ tls-profile tag | trustpoint-name trustpoint-name ] [ cn-san-validace server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | velikost křivky 384 | strict-cipher ]

                      žádná šifrovací signalizace { default | remote-addr ip-adresa podsíť-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validace server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      výchozí

                      (Volitelně) Nakonfiguruje výchozí bod důvěryhodnosti.

                      vzdálená adresa IP-adresa podsítě

                      (Volitelně) Přiřazuje adresu IP (Internet Protocol) k důvěryhodnému bodu.

                      značka profilu tls

                      (Volitelně) Přiřazuje konfiguraci profilu TLS k příkazu krypto signalizace.

                      název důvěryhodného bodu

                      (Volitelně) Název trustpoint trustpoint-name označuje certifikát zařízení vygenerovaný v rámci procesu registrace pomocí příkazů infrastruktury veřejného klíče (PKI) Cisco IOS.

                      cn-san-ověřit server

                      (Volitelně) Umožňuje ověření identity serveru prostřednictvím polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP/TLS na straně klienta.

                      Název důvěryhodného bodu client-vtp

                      (Volitelně) Přiřadí ověřovací bod klienta SIP-UA.

                      šifrování ecdsa

                      (Volitelně) Pokud není zadáno klíčové slovo ecdsa-cipher , použije proces SIP TLS větší sadu šifrování v závislosti na podpoře na vrstvě SSL (Secure Socket Layer).

                      Toto jsou podporované šifrovací sady:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      velikost křivky 384

                      (Volitelně) Nakonfiguruje konkrétní velikost eliptických křivek, které se mají použít pro relaci TLS.

                      přísná šifra

                      (Volitelné) Klíčové slovo strict-cipher podporuje pouze šifrování TLS Rivest, Shamir a Adelman (RSA) s šifrovací sadou Advanced Encryption Standard-128 (AES-128).

                      Toto jsou podporované šifrovací sady:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Pokud není zadáno klíčové slovo strict-cipher , použije proces SIP TLS výchozí sadu šifrování v závislosti na podpoře na vrstvě Secure Socket (SSL).

                      Výchozí příkaz: Příkaz pro šifrování je zakázán.

                      Režim příkazů: Konfigurace UA protokolu SIP (SIP-UA)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Klíčové slovo a argument trustpoint trustpoint-name odkazuje na certifikát CUBE vygenerovaný jako součást procesu registrace pomocí příkazů Cisco IOS PKI.

                      Pokud je nakonfigurován jeden certifikát, používají jej všechna vzdálená zařízení a je nakonfigurován podle výchozího klíčového slova.

                      Pokud je použito více certifikátů, mohou být přidruženy ke vzdáleným službám pomocí argumentu remote-addr pro každý důvěryhodný bod. Argumenty remote-addr a výchozí lze použít společně k pokrytí všech služeb podle potřeby.

                      Výchozí šifrovací sada je v tomto případě následující sada, která je podporována vrstvou SSL na cube:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Klíčové slovo cn-san-validate server umožňuje ověření identity serveru prostřednictvím polí CN a SAN v certifikátu při zřizování připojení SIP/TLS na straně klienta. Ověření polí CN a SAN certifikátu serveru zajišťuje, že doména na straně serveru je platnou entitou. Při vytváření zabezpečeného připojení k serveru SIP nástroj CUBE před vytvořením relace TLS ověří nakonfigurovaný název cílové domény relace proti polím CN/SAN v certifikátu serveru. Po konfiguraci cn-san-validate serveru dojde k ověření identity serveru u každého nového připojení TLS.

                      Možnost TLS-profile přiřazuje konfigurace zásad TLS provedené prostřednictvím přidružené konfigurace hlasové třídy tls-profile . Kromě možností zásad TLS dostupných přímo s příkazem krypto signalizace obsahuje profil TLS také možnost sni odeslat .

                      Funkce sni send umožňuje indikaci názvu serveru (SNI), což je rozšíření TLS, které umožňuje klientovi TLS označit název serveru, ke kterému se pokouší připojit, během počátečního procesu ověřování TLS metodou handshake. V klientském pozdravu je odeslán pouze plně kvalifikovaný název hostitele DNS serveru. SNI nepodporuje adresy IPv4 a IPv6 v rozšíření klientského hello. Po obdržení „Ahoj“ s názvem serveru z klienta TLS server použije příslušný certifikát v následujícím procesu ověření TLS. SNI vyžaduje TLS verze 1.2.

                      Funkce zásad TLS budou k dispozici pouze prostřednictvím konfigurace profilu tls-hlasové třídy .

                      Příkaz crypto signalizace nadále podporuje dříve existující možnosti šifrování TLS. Ke konfiguraci důvěryhodného bodu můžete použít buď příkaz značka tls-profil hlasové třídy , nebo příkaz krypto signalizace . K provedení konfigurací profilu TLS doporučujeme použít příkaz značka tls-profil hlasové třídy.

                      Příklad: Následující příklad nakonfiguruje cube tak, aby používala klíčové slovo a argument trustpointtrustpoint-name , když naváže nebo přijme připojení TLS se vzdáleným zařízením s adresou IP 172.16.0.0:

                       konfigurovat terminál sip-ua crypto signalizace remote-addr 172.16.0.0 trustpoint user1

                      V následujícím příkladu konfiguruje cube tak, aby používala klíčové slovo a argument trustpoint trustpoint-name , když naváže nebo přijme připojení TLS s jakýmikoli vzdálenými zařízeními:

                       konfigurovat terminál sip-ua crypto signalizace výchozího důvěryhodného bodu cube

                      V následujícím příkladu nakonfiguruje cube tak, aby používala své klíčové slovo a argument trustpoint trustpoint-name , když naváže nebo přijme připojení TLS se všemi vzdálenými zařízeními s adresou IP 172.16.0.0:

                       konfigurace terminálu sip-ua crypto signalizace remote-addr 172.16.0.0 trustpoint cube ecdsa-šifrování 

                      V následujícím příkladu je konfigurována konkrétní velikost eliptických křivek, které se mají použít pro relaci TLS:

                       konfigurovat výchozí hodnotu šifrování sip-ua důvěryhodného signálu trustpoint cubeTP ecdsa-šifrovací křivky 384 

                      V následujícím příkladu nakonfiguruje cube tak, aby prováděla ověření identity serveru prostřednictvím polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru:

                       konfigurace výchozího serveru SIP-UA pro šifrování důvěryhodného serveru CUBETP cn-san-validate 

                      V následujícím příkladu jsou konfigurace hlasové třídy provedené pomocí příkazové značky tls-profile přiřazovány k příkazové krypto signalizaci:

                      /* Konfigurovat značku profilu TLS */ Směrovač#konfigurovat terminálový směrovač(config)#hlasová třída tls-profile 2 Směrovač(config-class)#trustpoint TP1 exit /* Přidružit značku profilu TLS k krypto signalizaci */ Router(config)#sip-ua Router(config-sip-ua)#crypto signalizace výchozí tls-profile 2 Směrovač(config-sip-ua)#crypto signalizace remote-addr 192.0.2.1 255.255.255 tls-profile 2 

                      Kontrola

                      Popis

                      sip-ua (řeka)

                      Povolí příkazy konfigurace uživatelského agenta SIP.

                      Značka tls-profil hlasové třídy

                      Povolí konfiguraci příkazů hlasové třídy požadovaných pro relaci TLS.

                      Příkazy D přes I

                      Chcete-li přidat popis do vytáčecího partnerského zařízení, použijte příkaz popis v režimu konfigurace vytáčecího partnerského zařízení. Chcete-li popis odebrat, použijte žádnou formu tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Určuje textový řetězec až 64 alfanumerických znaků.

                      Režim příkazů: Zakázáno

                      Výchozí příkaz: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu popis zadejte popisný text o vytáčecím partnerském zařízení. Výstup příkazu show zobrazuje popis a nemá vliv na činnost vytáčecího partnerského zařízení.

                      Příklad: V následujícím příkladu je uveden popis v partnerském zařízení pro vytáčení:

                       hlasové zařízení dial-peer 1 popis příchozích hovorů PSTN

                      Následující příklad ukazuje odchozí partnerské jednotky vytáčení do sítě PSTN s konfigurací UDP a RTP:

                       dial-peer hlas 300 voip popis odchozí do cílové sítě PSTN +1[2-9]..[2-9]......$ translation-profile odchozí 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class kodek 1 voice-class klient sip 300 dtmf-relay rtp-nte no vad

                      Kontrola

                      Popis

                      hlas partnerského zařízení

                      Definuje vytáčecího partnera.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li zadat popis mapy vzoru e164, použijte příkaz popis v režimu konfigurace hlasové třídy. Chcete-li odstranit nakonfigurovaný popis, použijte žádný formulář tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Řetězec znaků od 1 do 80 znaků pro mapku vzoru e164.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tato funkce umožňuje správcům snížit počet celkových vytáčených protějšků kombinováním mnoha možných shod čísel (cílové vzory, příchozí volané číslo atd.) do jedné mapy vzorů. Byla přidána podpora odchozího dial-peer e164-pattern-map.

                      Mapu e164-pattern-map lze nakonfigurovat prostřednictvím rozhraní příkazového řádku nebo předem nakonfigurovat a uložit do souboru .cfg. Soubor .cfg se pak přidá do flash brány a poté se na něj odkazuje při konfiguraci zbytku příkazu. Soubor .cfg může využívat 5000 záznamů.

                      Příklad: Následující příklad ukazuje, jak konfigurovat tísňová volání v režimu konfigurace hlasové třídy:

                       hlasová třída e164-pattern-map 301 popis Čísla tísňových služeb e164 911 e164 988 ! hlasová třída e164-pattern-map 351 popis Tísňové linky e164 14085550100 e164 14085550111 !

                      Následující příklad ukazuje, jak konfigurovat více vzorů pro partnerské zařízení pro odchozí vytáčení:

                       Zařízení# hlasová třída e164-pattern-map 1111 Zařízení(hlasová třída)# url http://http-host/config-files/pattern-map.cfg Zařízení(hlasová třída)# popis Zařízení Pro Odchozí Vytáčení Peer Zařízení(hlasová třída)# konec

                      Chcete-li přidat popis do konfigurace rozhraní, použijte příkaz popis v režimu konfigurace rozhraní. Chcete-li popis odebrat, použijte žádnou formu tohoto příkazu.

                      řetězec popis

                      žádný popis řetězec

                      řetězec

                      Komentář nebo popis, který vám pomůže zapamatovat si, co je připojeno k tomuto rozhraní. Tento řetězec je omezen na 238 znaků.

                      Výchozí příkaz: Není přidán žádný popis.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz popis je určen pouze jako komentář, který má být vložen do konfigurace, aby vám pomohl zapamatovat si, k čemu jsou určitá rozhraní používána. Popis se zobrazí ve výstupu následujících příkazů EXEC: více nvram:startup-config , show interface, a více system:running-config.

                      Příklad: Následující příklad ukazuje, jak přidat popis pro Gigabitethernet rozhraní:

                       interface Gigabitethernet0/0/0 Popis Rozhraní s orientací PSTN a/nebo CUCM IP adresa 192.168.80.14 255.255.255.0! interface Gigabitethernet0/0/1 Popis rozhraní s orientací Webex Calling ip adresa 192.168.43.197 255.255.255.0

                      Kontrola

                      Popis

                      více nvram:startup-config

                      Zobrazí konfigurační soubor při spuštění obsažený v NVRAM nebo zadaný proměnnou prostředí CONFIG_FILE.

                      více system:running-config

                      Zobrazí běžící konfiguraci.

                      zobrazit rozhraní

                      Zobrazí statistiky pro všechna rozhraní nakonfigurovaná na směrovači nebo přístupovém serveru.

                      Chcete-li zadat popis skupiny profilu TLS a přiřadit jej k profilu TLS, použijte popis příkazu v režimu konfigurace hlasové třídy. Chcete-li odstranit popis skupiny profilu TLS, použijte žádný formulář tohoto příkazu.

                      popis tls-profile-group-label

                      žádný popis tls-profile-group-label

                      tls-profile-group štítek

                      Umožňuje zadat popis skupiny profilu TLS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Popis skupiny profilu TLS je přiřazen k profilu TLS prostřednictvím značky hlasové třídy tls-profile. Značka přiřazuje popis skupiny profilu TLS k příkazu crypto signaling.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil tls hlasové třídy a přidružit skupinu profilu TLS popisu:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

                      Následující příklad ukazuje, jak konfigurovat profil možností SIP:

                       hlasová třída sip-options-keepalive 100 popis keepalive webex_mTLS up-interval 5 !

                      Kontrola

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo značku profilu tls , která se používá během procesu handshake TLS.

                      Chcete-li zadat skupinu vytáčecího partnerského zařízení, ze které lze vybrat partnerského zařízení pro odchozí vytáčení, použijte cílový příkaz dpg v režimu konfigurace partnerského zařízení.

                      cílové DPG id vytáčené skupiny-peer

                      žádné cílové DPG dial-peer-group-id

                      ID skupiny vytáčení

                      Určuje ID skupiny vytáčených partnerů.

                      Výchozí příkaz: Cílový DPG není propojen s vytáčecím partnerem.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je příchozí vytáčecí partnerka vázána na odchozí vytáčecí partnerka pomocí dpg, cílový vzor se nepoužívá pro párování.

                      Příklad: Následující příklad ukazuje, jak přidružit skupinu protějšků pro odchozí volání ke skupině protějšků pro příchozí volání:

                       Device(config)# dial-peer hlas 100 voip Device(config-dial-peer)# příchozí volané číslo 13411 Device(config-dial-peer)# cílový dpg 200 Device(config-dial-peer)# konec

                      Chcete-li propojit mapu vzoru E.164 s vytáčecím partnerem, použijte příkaz cíle e164-pattern-map v režimu konfigurace vytáčecího partnera. Chcete-li odebrat odkaz mapy vzoru E.164 z vytáčecího partnerského zařízení, použijte žádný formulář tohoto příkazu.

                      cílová značka e164-vzor-mapa

                      no destination e164-vzor-mapa tag

                      označit

                      Číslo, které definuje cílovou mapu vzoru E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Mapa vzorů E.164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K podpoře partnerského zařízení pro vytáčení s více cílovými vzory, které zahrnují masivní konfiguraci partnerského zařízení pro vytáčení, použijte mapu vzoru cíle E.164. Můžete vytvořit mapu vzoru cíle E.164 a poté ji propojit s jedním nebo více vytáčecími vrstevníky. Na základě ověření mapy vzorů můžete povolit nebo zakázat jeden nebo více vytáčených protějšků propojených s cílovou mapou vzorů E.164. Chcete-li získat stav nakonfigurované mapy vzorů E.164, použijte příkaz Zobrazit hlasový příkaz vytáčení v režimu konfigurace partnerského zařízení.

                      Příklad: Následující příklad ukazuje, jak propojit mapu vzoru E.164 s vytáčecím partnerem:

                      Device(config)# dial-peer hlasový systém 123 voip Device(config-dial-peer)# cíl e164-pattern-map 2154

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164, které se má použít pro vytáčecí partnerský pracovník

                      e164

                      Nakonfiguruje položku E.164 na cílové mapě vzoru E.164.

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      URL

                      Určuje adresu URL textového souboru s položkami vzoru E.164 nakonfigurovanými na mapě vzoru cíle E.164.

                      Chcete-li zadat předčíslí nebo celé telefonní číslo E.164, které se má použít pro vytáčecí partnerské zařízení, použijte příkaz vzor cíle v režimu konfigurace partnerského zařízení. Chcete-li zakázat nakonfigurované předčíslí nebo telefonní číslo, použijte žádný formulář tohoto příkazu.

                      vzor cíle [ + ] řetězec [ T ]

                      žádný vzor cíle [ + ] řetězec [ T ]

                      +

                      (Volitelně) Znak označující standardní číslo E.164.

                      řetězec

                      Řady číslic, které specifikují vzor telefonního čísla E.164 nebo soukromého telefonního plánu. Platné položky jsou číslice 0 až 9, písmena A až D a následující speciální znaky:

                      • Hvězdička (*) a znak křížek (#), které se zobrazují na standardních číselnících s dotykovým tónem.

                      • Čárka (,), která vloží pauzu mezi číslice.

                      • Perioda (.), která odpovídá zadané číslici (tento znak se použije jako zástupný znak).

                      • Znak procenta (%), který označuje, že předchozí číslice se vyskytla nula nebo vícekrát; podobně jako při použití zástupných znaků.

                      • Znaménko plus (+), které označuje, že předchozí číslice se vyskytla jednou nebo vícekrát.

                      Znaménko plus používané jako součást řetězce číslic se liší od znaménka plus, které lze použít před řetězcem číslic k označení, že řetězec je standardním číslem E.164.

                      • Circumflex (^), který označuje shodu se začátkem řetězce.

                      • Znak dolaru ($), který odpovídá nulovému řetězci na konci vstupního řetězce.

                      • Symbol zpětného lomítka (\), za kterým následuje jeden znak a odpovídá tomuto znaku. Může být použit s jedním znakem bez jiného významu (odpovídající tomuto znaku).

                      • Otazník (?), který označuje, že předchozí číslice se vyskytla nula nebo jednou.

                      • Závorky ([ ]), které označují rozsah. Rozsah je posloupnost znaků v závorkách; v rozsahu jsou povoleny pouze číselné znaky od 0 do 9.

                      • Závorky (( )), které označují vzor a jsou shodné s pravidlem regulárního výrazu.

                      T

                      (Volitelně) Ovládací znak, který označuje, že hodnota cílového vzoru je řetězec vytáčení s proměnnou délkou. Použití tohoto ovládacího znaku umožňuje směrovači čekat, až budou přijaty všechny číslice, než hovor směruje.

                      Výchozí příkaz: Příkaz je povolen řetězcem null.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu destination-pattern definujte telefonní číslo E.164 pro vytáčecího partnera.

                      Vzor, který nakonfigurujete, se používá k tomu, aby vytáčené číslice odpovídaly vytáčeným partnerům. Vytáčecí partner se pak použije k dokončení hovoru. Když směrovač obdrží hlasová data, porovná volané číslo (celé telefonní číslo E.164) v záhlaví paketu s číslem nakonfigurovaným jako cílový vzor pro protějšek hlasové telefonie. Router pak odstraní čísla odůvodněná levým tlačítkem, která odpovídají cílovému vzoru. Pokud jste nakonfigurovali předčíslí, předčíslí se předčíslí na zbývající čísla a vytvoří vytáčecí řetězec, který pak směrovač vytočí. Pokud jsou všechna čísla ve vzoru cíle odstraněna, uživatel obdrží oznamovací tón.

                      Existují oblasti na světě (například některé evropské země), kde se platná telefonní čísla mohou lišit v délce. Pomocí volitelného řídicího znaku T indikujte, že konkrétní hodnota cílového vzoru je řetězec vytáčení s proměnnou délkou. V takovém případě systém neodpovídá vytočeným číslům, dokud nevyprší časový limit mezi číslicemi.

                      Software Cisco IOS neověřuje platnost telefonního čísla E.164; jako platné číslo přijímá libovolnou řadu číslic.

                      Příklad: Následující příklad ukazuje konfiguraci telefonního čísla E.164 555-0179 pro vytáčecího partnera:

                       dial-peer hlas 10 hrnce destination-pattern +5550179

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor "43" opakuje několikrát před číslicemi "555":

                       hlas partnerského zařízení 1 VOIP cílový vzor 555(43)+

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém se vzor předcházející číslice opakuje několikrát:

                       Dial-peer hlas 2 VOIP cílový vzor 555 %

                      Následující příklad ukazuje konfiguraci cílového vzoru, ve kterém je zabráněno přiřazování číslic po číslicích a je přijat celý řetězec:

                       dial-peer hlas 2 VOIP cílový vzor 555T

                      Kontrola

                      Popis

                      adresa odpovědi

                      Určuje úplné telefonní číslo E.164, které se má použít k identifikaci vytáčecího partnera příchozího hovoru.

                      terminátor s vytáčeným protějškem

                      Udává speciální znak, který se použije jako terminátor pro vytáčená čísla s proměnnou délkou.

                      příchozí volané číslo (dial-peer)

                      Určuje řetězec číslic, který lze spárovat příchozím hovorem a přidružit tento hovor k vytáčecímu partnerovi.

                      předpony

                      Určuje předčíslí vytáčených číslic pro vytáčecího partnera.

                      časový limit mezi číslicemi

                      Nakonfiguruje časový limit mezi číslicemi pro zadaný hlasový port.

                      Chcete-li zadat číslo v adresáři ISDN pro telefonní rozhraní, použijte příkaz cílový vzor v režimu konfigurace rozhraní. Chcete-li zakázat zadané číslo v adresáři ISDN, použijte žádný formulář tohoto příkazu.

                      vzor cíle isdn

                      žádný vzor cíle isdn

                      Kategorie: Filipíny

                      Místní telefonní číslo ISDN přiřazené poskytovatelem telefonních služeb.

                      Výchozí příkaz: Výchozí číslo adresáře ISDN není pro toto rozhraní definováno.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz platí pro směrovače řady Cisco 800.

                      Tento příkaz musíte zadat při vytváření partnerského zařízení pro vytáčení. Tento příkaz nefunguje, pokud není zadán v kontextu vytáčecího partnerského zařízení. Informace o vytvoření partnerského zařízení pro vytáčení naleznete v příručce ke konfiguraci softwaru směrovačů Cisco řady 800.

                      Nezadávejte směrové číslo oblasti s místním číslem v adresáři ISDN.

                      Příklad: Následující příklad uvádí 555-0101 jako místní telefonní číslo ISDN:

                      cílová značka 5550101

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace partnerského zařízení vytáčení, definuje typ partnerského zařízení vytáčení a definuje číslo značky přidružené k partnerskému zařízení vytáčení.

                      žádné čekající hovor

                      Deaktivuje čekající hovor.

                      port (vytočit protějšek)

                      Umožňuje rozhraní na adaptéru portu PA-4R-DTR pracovat jako koncentrátorový port.

                      vyzvánění

                      Nastavuje jedinečné vyzvánění pro telefony, faxy nebo modemy připojené k routeru řady Cisco 800.

                      zobrazit hlas vytáčeného protějšku

                      Zobrazí konfigurační informace a statistiky hovorů pro protějšky vytáčených hovorů.

                      Chcete-li vstoupit do režimu diagnostického podpisu volání domů, použijte příkaz diagnostický podpis v konfiguračním režimu volání domů.

                      Diagnostický podpis

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace volání domů (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Funkce Diagnostic Signatures (DS) stahuje digitálně podepsané podpisy do zařízení. Funkce es poskytuje možnost definovat více typů událostí a typů spouštěčů k provedení požadovaných akcí, než podporuje standardní funkce Call Home.

                      Příklad: Následující příklad ukazuje, jak povolit požadavek na periodické stahování souborů diagnostického podpisu (DS):

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priorita 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home-profile)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      Chcete-li zadat, že pojmenovaná třída omezení (COR) platí pro protějšky vytáčení, použijte vytáčecí zařízení Souhvězdí Krkonošvlastní příkaz v globálním režimu konfigurace.

                      vlastní rozhraní vytáčení

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo klíčová slova.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zadáním pravidel COR a použitím vlastního příkazu name musíte definovat názvy funkcí a použít je na konkrétní partnerské vytáčení.

                      Příklady možných názvů mohou zahrnovat následující: call1900, call527, call9 a call911.

                      Můžete definovat maximálně 64 názvů COR.

                      Příklad: Následující příklad definuje dva názvy COR:

                       dial-peer cor vlastní jméno wx-calling_Interní jméno wx-calling_Toll-fre jméno wx-calling_Národní jméno wx-calling_Mezinárodní jméno wx-calling_Operator_Název pomoci wx-calling_chargeable_Directory_Název pomoci wx-calling_Special_Sevices1 jméno wx-calling_Special_Sevices2 jméno wx-calling_Premium_Sevices1 jméno wx-calling_Premium_Sevices2

                      Kontrola

                      Popis

                      name (vlastní vytáčení rozhraní COR partnerského zařízení)

                      Poskytuje název pro vlastní COR.

                      Chcete-li zadat pořadí výběru sdružených linek pro partnerské vytáčecí zařízení, použijte příkaz dial-peerhunt v režimu globální konfigurace. Chcete-li obnovit výchozí pořadí výběru, použijte žádný formulář tohoto příkazu.

                      číslo objednávky vytáčeného hovoru vytáčeného čísla objednávky

                      žádné číslo objednávky vytáčeného vytáčeného čísla objednávky lovu

                      číslo objednávky sdružených linek

                      Číslo od 0 do 7, které vybere předdefinované pořadí výběru lovu:

                      • 0 -- Nejdelší shoda v telefonním čísle, explicitní preference, náhodný výběr. Toto je výchozí číslo objednávky sdružených linek.

                      • 1 -- Nejdelší shoda v telefonním čísle, explicitní předvolby, nejméně nedávné použití.

                      • 2 -- Explicitní preference, nejdelší shoda v telefonním čísle, náhodný výběr.

                      • 3 - Explicitní předvolba, nejdelší shoda v telefonním čísle, nejméně nedávné použití.

                      • 4 -- Nejméně nedávné použití, nejdelší shoda v telefonním čísle, explicitní preference.

                      • 5 -- Nejméně nedávné použití, explicitní předvolby, nejdelší shoda v telefonním čísle.

                      • 6 - Náhodný výběr.

                      • 7 - Nejméně nedávné použití.

                      Výchozí příkaz: Výchozí hodnota je nejdelší shoda telefonního čísla, explicitní předvolby, náhodný výběr (číslo objednávky sdružených linek 0).

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použít vytáčecí zařízenílovců příkaz konfigurace partnerského vytáčení, pokud máte nakonfigurované skupiny sdružených linek. „Nejdelší shoda v telefonním čísle“ označuje cílový vzor, který odpovídá největšímu počtu vytočených číslic. „Explicitní předvolba“ odkazuje na nastavení příkazu předvolby v konfiguraci vytáčecího partnerského zařízení. „Nejméně nedávné použití“ označuje vzor cíle, který čekal nejdéle od výběru. "Náhodný výběr" váží všechny cílové vzory rovnoměrně v režimu náhodného výběru.

                      Příklad: Následující příklad nakonfiguruje protějšky vytáčení tak, aby je lovili v následujícím pořadí: (1) nejdelší shoda v telefonním čísle, (2) explicitní předvolba, (3) náhodný výběr.

                       hon na vytáčené protějšky 0

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předčíslí nebo úplné telefonní číslo vytáčecího partnerského zařízení.

                      preference

                      Určuje preferované pořadí výběru vytáčeného partnerského zařízení ve skupině sdružených linek.

                      zobrazit hlas vytáčeného protějšku

                      Zobrazí konfigurační informace pro protějšky vytáčení.

                      Chcete-li nakonfigurovat skupinu vytáčených protějšků jako cíl, použijte příkaz předvoleb vytáčených protějšků v režimu konfigurace hlasové třídy. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      dial-peer dial-peer-id [ preference preference-order ]

                      žádné ID vytáčeného vytáčeného partnera [ předvolby pořadí předvoleb ]

                      přednostní pořadí předvoleb

                      Určuje prioritu s pořadí předvoleb pro každého vytáčecího partnerského zařízení.

                      ID vytáčeného partnera

                      Udává vytáčecího partnera.

                      Výchozí příkaz: 0 je výchozí a nejvyšší předvolba

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud předvolba není zadána, pořadí výběru je náhodné nebo podle zadání příkazu dial-peer hunt příkazem.

                      Čím nižší je číslo předvoleb, tím vyšší je priorita. Nejvyšší priorita je dána vytáčecímu partnerovi s pořadím předvoleb 0.

                      Pomocí příkazu předvolby vytáčecího partnera můžete přiřadit nakonfigurovaného partnerského partnera k této skupině vytáčecího partnera a nakonfiguruje hodnotu předvoleb.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu vytáčecího partnera používanou pro směrování hovorů přímo do odchozí sítě PSTN:

                       hlasová třída dpg 200 dial-peer 101 předvolba 1

                      Chcete-li definovat konkrétního partnerského zařízení pro vytáčení, určit způsob zapouzdření hlasu a zadat režim konfigurace partnerského zařízení pro vytáčení, použijte v režimu globální konfigurace hlasový příkaz pro vytáčení-peer. Chcete-li odstranit definovaný vytáčecí partner, použijte žádnou formu tohoto příkazu.

                      hlasová značka pro vytáčení { pots | voip systém

                      žádná značka hlasové vytáčení { pots | voip systém

                      označit

                      Číslice, které definují konkrétního vytáčecího partnera. Rozsah je od 1 do 2147483647.

                      hrnce

                      Udává, že se jedná o protějšek POTS, který používá zapouzdření VoIP na páteři IP.

                      VoIP

                      Udává, že se jedná o protějšek VoIP, který používá zapouzdření hlasu v síti POTS.

                      systém

                      Označuje, že se jedná o systém, který používá VoIP.

                      Výchozí příkaz: Není definován žádný vytáčecí partner. Není specifikována žádná metoda zapouzdření hlasu.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu globální konfigurace hlasového vytáčecího partnera přepněte z globálního konfiguračního režimu do režimu konfigurace vytáčecího partnera a definujte konkrétního vytáčecího partnera. Pomocí příkazu exit ukončete režim konfigurace partnerského vytáčení a vraťte se do režimu globální konfigurace.

                      Nově vytvořený vytáčecí partner zůstane definovaný a aktivní, dokud jej neodstraníte pomocí Ne. forma vytáčecí zařízeníhlasové služby příkaz. Chcete-li zakázat vytáčené partnerské zařízení, použijte příkaz bezvypnutí v režimu konfigurace partnerského zařízení.

                      Příklad: Následující příklad ukazuje, jak vytáčecí zařízeníhlasové služby Příkaz se používá ke konfiguraci rozšířeného potlačení ozvěny. V tomto případě pots znamená, že se jedná o protějšek POTS používající zapouzdření VoIP na páteři IP a používá jedinečný číselný identifikátor tag 133001.

                       Zařízení (konfigurace) # dial-peer hlas 133001 hrnce 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                       Zařízení (konfigurace) č. hlas vytáčeného protějšku 101 voip

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předčíslí, úplné telefonní číslo E.164 nebo telefonní číslo ISDN, které se má použít pro vytáčecí partnerský subjekt.

                      Chcete-li povolit postup přímého příchozího vytáčení (DID) pro příchozí volané číslo, použijte příkaz přímého příchozího volání v režimu konfigurace partnerského vytáčení. Chcete-li zakázat funkci DID na vytáčecím partnerském zařízení, použijte žádnou formu tohoto příkazu.

                      přímé volání

                      bez přímé příchozí volby

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu přímé příchozí volby povolte zpracování volání DID pro příchozí volané číslo. Když je tato funkce povolena, příchozí hovor je považován za přijatý z přenosového spoje DID. Volané číslo se používá k výběru protějšku pro odchozí vytáčení. Volajícímu se nezobrazí žádný oznamovací tón.

                      Použijte žádný příkaz k zakázání funkce DID na vytáčecím partnerském zařízení. Když je příkaz zakázán, volané číslo se použije k výběru partnerského partnera pro odchozí vytáčení. Volající je vyzván k volanému číslu pomocí oznamovacího tónu.

                      Tento příkaz je použitelný pouze pro standardní telefonní služby (POTS) vytáčecí vrstevníky pro faxové funkce on-ramp store-and-forward.

                      Příklad: Následující příklad umožňuje zpracování volání DID pro příchozí volané číslo:

                       dial-peer hlas 10 hrnců direct-inward-dial

                      Následující příklad ukazuje, jak nakonfigurovat příkaz pro VoIP:

                       hlas partnerského zařízení 20 voip direct-inward-dial

                      Chcete-li zadat, jak brána protokolu SIP (Session Initiation Protocol) relé dvou tónů multifrekvenční (DTMF) mezi telefonními rozhraními a sítí IP, použijte příkaz dtmf-relay v režimu konfigurace hlasu partnerského zařízení. Chcete-li odebrat všechny možnosti signalizace a odeslat tóny DTMF jako součást zvukového proudu, použijte žádnou formu tohoto příkazu.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf relay { rtp-nte | sip-info | sip-kpml | sip-notify

                      Číslo RTP

                      Přesměruje tóny DTMF pomocí protokolu RTP s typem datového zatížení pojmenované telefonní události (NTE).

                      Seznam číslic

                      Předává číslice mimo pásmo a klesá v pásmu číslice.

                      Klíčové slovo-drop je k dispozici pouze v případě, že je klíčové slovo rtp-nte nakonfigurováno.

                      informace o sip

                      Přesměruje tóny DTMF pomocí zpráv SIP INFO. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-kpml (rozcestník)

                      Přesměruje tóny DTMF pomocí SIP KPML přes zprávy SIP SUBSCRIBE/NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      sip-notify

                      Přesměruje tóny DTMF pomocí zpráv SIP NOTIFY. Toto klíčové slovo je k dispozici pouze v případě, že je vytáčecí partner VoIP nakonfigurován pro SIP.

                      Výchozí příkaz: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu.

                      Režim příkazů: Konfigurace hlasu partnerského zařízení pro vytáčení (config-dial-peer-voice)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tóny DTMF jsou zakázány a odesílány in-band. To znamená, že jsou ponechány ve zvukovém proudu..

                      Tento příkaz určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Při použití tohoto příkazu musíte zahrnout jedno nebo více klíčových slov.

                      Chcete-li zabránit odesílání tónů v pásmu i mimo pásmo do odchozí etapy při odesílání hovorů brány IP na IP (rtp-nte) do pásma mimo pásmo (alfanumerický h245), nakonfigurujte příkaz dtmf-relay pomocí klíčových slov rtp-nte a digit-drop na příchozím vytáčecím partnerském zařízení SIP. Na straně H.323 a u hovorů H.323 na SIP nakonfigurujte tento příkaz pomocí klíčového slova h245-alfanumerický nebo h245-signál .

                      Metoda SIP-NOTIFY odesílá během hovoru zprávy NOTIFY obousměrně mezi výchozí a končící bránou události DTMF. Pokud je v partnerském zařízení pro vytáčení protokolu SIP povoleno více přenosových mechanismů DTMF a jsou úspěšně sjednány, má přednost metoda SIP-NOTIFY.

                      Zprávy SIP NOTIFY jsou inzerovány ve zprávě s pozvánkou na vzdálený konec pouze v případě, že je nastaven příkaz dtmf-relay .

                      Můžete nakonfigurovat dtmf-relay sip-info pouze v případě, že je příkaz allow-connections sip to sip povolen na globální úrovni.

                      Pro protokol SIP brána zvolí formát podle následující priority:

                      1. sip-notify (nejvyšší priorita)

                      2. Číslo RTP

                      3. Žádný - DTMF odesláno v pásmu

                      Brána odesílá tóny DTMF pouze ve formátu, který zadáte, pokud je vzdálené zařízení podporuje. Pokud vzdálené zařízení H.323 podporuje více formátů, brána zvolí formát podle následující priority:

                      1. cisco-rtp (nejvyšší priorita)

                      2. h245-signál

                      3. h245-alfanumerický

                      4. Číslo RTP

                      5. Žádný - DTMF odesláno v pásmu

                      Hlavní výhodou příkazu dtmf-relé je, že vysílá tóny DTMF s větší věrností, než je možné v pásmu pro většinu kodeků s nízkou šířkou pásma, jako jsou G.729 a G.723. Bez použití relé DTMF mohou mít hovory vytvořené s kodeky s nízkou šířkou pásma potíže s přístupem k automatizovaným systémům založeným na DTMF, jako jsou hlasová pošta, systémy automatického distributora hovorů (ACD) založené na nabídce a automatizované bankovní systémy.

                      • Klíčové slovo sip-notify je k dispozici, pouze pokud je vytáčecí partner VoIP nakonfigurován pro SIP.

                      • Klíčové slovo pro pokles číslic je k dispozici pouze v případě, že je klíčové slovo rtp-nte nakonfigurováno.

                      Příklad: Následující příklad nakonfiguruje relé DTMF s klíčovým slovem cisco-rtp , když jsou tóny DTMF odeslány vytáčenému protějšku 103:

                       hlas dial-peer 103 voip dtmf-relay cisco-rtp 

                      Následující příklad nakonfiguruje relé DTMF s klíčovými slovy cisco-rtp a h245-signal , když jsou tóny DTMF odesílány vytáčenému protějšku 103:

                       dial-peer hlas 103 voip dtmf-relé cisco-rtp h245-signál 

                      Následující příklad nakonfiguruje bránu tak, aby odesílala in-band DTMF (výchozí), když jsou odesílány tóny DTMF vytáčené partnerské číslo 103:

                       dial-peer hlas 103 voip bez dtmf-relé 

                      Následující příklad nakonfiguruje relé DTMF s klíčovým slovem -drop , aby se zabránilo odesílání tónů v pásmu i mimo pásmo do odchozí etapy u hovorů H.323 až H.323 nebo H.323 na SIP:

                       dial-peer hlas 1 voip relace protokol sipv2 dtmf-relay h245-alfanumerický rtp-nte číslice-drop 

                      Následující příklad nakonfiguruje relé DTMF s klíčovým slovem rtp-nte , když jsou tóny DTMF odesílány vytáčenému protějšku 103:

                       dial-peer hlas 103 voip dtmf-relé rtp-nte 

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP NOTIFY pro vytáčení protějšku 103:

                       dial-peer hlas 103 voip protokol relace sipv2 dtmf-relay sip-notify 

                      Následující příklad nakonfiguruje bránu pro odesílání tónů DTMF pomocí zpráv SIP INFO pro vytáčení partnerského zařízení 10:

                       hlas dial-peer 10 voip dtmf-relay sip-info 

                      Kontrola

                      Popis

                      upozornit na telefonní událost

                      Nakonfiguruje maximální interval mezi dvěma po sobě jdoucími zprávami NOTIFY pro určitou událost telefonu.

                      Chcete-li nakonfigurovat obsah mapy vzoru E.164, použijte příkaz e164 v režimu mapy vzoru hlasové třídy e164. Chcete-li odebrat konfiguraci z obsahu mapy vzoru E.164, použijte žádný formulář tohoto příkazu.

                      vzor e164

                      žádný vzor e164

                      vzor

                      Úplné předčíslí telefonního čísla E.164.

                      Výchozí příkaz: Obsah šablony E.164 není nakonfigurován.

                      Režim příkazů: Konfigurace vzorové mapy hlasové třídy e164 (config-voice class e164-pattern-map)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Mapu vzorů E.164 můžete vytvořit v režimu konfigurace partnerského zařízení před konfigurací obsahu mapy vzorů E.164 v režimu hlasové třídy E.164. Při přidání položky vzoru E.164 do mapy vzoru cíle E.164 musíte použít správný formát čísla vzoru E.164. Můžete také přidat více cílových vzorů E.164 do mapy vzorů.

                      Příklad: Následující příklad ukazuje, jak je položka vzoru E.164 nakonfigurována na cílové mapě vzoru E.164:

                      Zařízení(config)# hlasová třída e164-pattern-map Zařízení(config-voice class e164-pattern-map)# e164 605

                      Kontrola

                      Popis

                      cíl e164-vzor mapa

                      Propojí mapu vzoru E.164 s vytáčecím partnerem.

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí informace o konfiguraci vzorové mapy E.164.

                      URL

                      Určuje adresu URL textového souboru, který má nakonfigurované vzory E.164 na mapě vzorů cíle E.164.

                      Chcete-li vynutit, aby místní brána odeslala pozvánku SIP s předběžnou nabídkou (EO) na out-leg (OL), použijte příkaz předběžná nabídka v SIP, režimu konfigurace klienta hlasové třídy nebo režimu konfigurace partnerského vytáčení. Chcete-li zakázat včasnou nabídku, použijte žádný příkaz.

                      vynucená nabídka { renegotiate | always | system

                      žádný vynucený systém včasné nabídky { renegotiate | always | system

                      Vynucený trest

                      Důrazně posílá včasnou nabídku na SIP Out-Leg.

                      Nové vyjednávání

                      Aktivuje opětovné pozvání se zpožděnou nabídkou k výměně úplných možností médií, pokud jsou sjednané kodeky jedním z následujících:

                      • aaclld - audio kodek AACLD 90000 bps

                      • mp4a - širokopásmový audio kodek

                      vždy

                      Vždy aktivuje opětovné pozvání se zpožděnou nabídkou za účelem výměny úplných možností médií.

                      systém

                      Určuje, že funkce Early-Offer používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Invalidní. Místní brána nerozlišuje toky hovorů s odloženou nabídkou SIP od postupů včasné nabídky.

                      Režimy příkazů: Konfigurace hlasové služby VoIP (conf-serv-sip), konfigurace dial-peer (config-dial-peer) a konfigurace klienta hlasové třídy (config-class).

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu můžete energicky nakonfigurovat zařízení Cisco UBE tak, aby odesílalo pozvánku SIP s EO v režimu Out-Leg (OL), Delay-Offer to Early-Offer pro všechny hovory VoIP, zvukové hovory SIP nebo jednotlivé partnerské vytáčení.

                      Příklad: Následující příklad ukazuje globální konfiguraci pozvánek k okamžité nabídce SIP:

                       Zařízení (conf-serv-sip)# časná nabídka vynucena 

                      Následující příklad ukazuje konfiguraci pozvánek včasné nabídky SIP pro vytáčecího partnera:

                       Zařízení (config-dial-peer)# hlasová třída sip vynucena včasná nabídka 

                      Následující příklad ukazuje pozvánky k okamžité nabídce protokolu SIP, které jsou v režimu konfigurace klienta hlasové třídy:

                       Vynucený systém včasné nabídky zařízení (třída config) 

                      Chcete-li vytvořit číslo PSTN, které nahradí linku volajícího 911, použijte příkaz elin v režimu konfigurace umístění hlasové tísňové odpovědi. Chcete-li číslo odebrat, použijte žádnou formu tohoto příkazu.

                      číslo { 1 | 2 } číslo

                      ne elin { 1 | 2 } číslo

                      {1 | 2}

                      Určuje číselný index.

                      číslo

                      Určuje číslo PSTN, které nahrazuje linku volajícího 911.

                      Výchozí příkaz: Nebylo vytvořeno žádné náhradní číslo.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu elin zadejte ELIN, číslo PSTN, které nahradí linku volajícího.

                      Centrum tísňového volání toto číslo uvidí a použije jej k dotazu databáze ALI a vyhledejte volajícího. Centrum tísňového volání tento příkaz také používá pro zpětná volání.

                      Druhý ELIN můžete nakonfigurovat pomocí příkazu elin 2 . Pokud jsou nakonfigurovány dva ELINY, systém vybere ELIN pomocí algoritmu round-robin. Pokud ELIN není definován pro ERL, centrum tísňového volání uvidí původní volací číslo.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat linku, která je nahrazena číslem 1408 555 0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí číslo volajícího 1408 555 0100:

                       hlasová tísňová odezva umístění 1 elin 1 14085550100 podsíť 1 192.168.100.0 /26

                      Kontrola

                      Popis

                      podsíť

                      Určuje, která IP adresa je součástí tohoto ERL.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které systém používá ke směrování tísňových volání do centra tísňového volání, použijte příkaz zóny reakce na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odstranit definici vytáčecího partnerského zařízení jako odchozího odkazu na centrum tísňového volání, použijte žádný formulář tohoto příkazu.

                      značka zóny odezvy pro tísňové zóny

                      značka zóny bez reakce zóny bez tísňového volání

                      značka zóny

                      Identifikátor (1–100) pro zónu nouzové reakce.

                      Výchozí příkaz: Vytáčecí partner není definován jako odchozí odkaz na centrum tísňového volání. Služby E911 proto nejsou povoleny.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu určete, že všechny hovory používající tento vytáčecí partnerský vztah budou zpracovávány softwarem E911. Chcete-li povolit jakékoli zpracování E911, musí být povolen příkaz zóny reakce na tísňové volání pod vytáčecím partnerem.

                      Pokud není zadána žádná značka zóny, systém vyhledá odpovídající identifikátor ELIN s telefonem volajícího E911 tak, že vyhledá každé umístění odezvy na tísňové volání , které bylo nakonfigurováno pomocí příkazu umístění odezvy na tísňové volání .

                      Pokud je zadána značka zóny, systém hledá odpovídající ELIN pomocí postupných kroků podle obsahu nakonfigurované zóny. Pokud má například telefon volajícího E911 přiřazený explicitní identifikátor ERL, systém nejprve tuto identifikátor ERL vyhledá v zóně. Pokud není nalezen, prohledává každou pobočku v rámci zóny podle přidělených čísel priorit atd. Pokud se ve všech krocích nepodařilo najít odpovídající ELIN, je k telefonu volajícího E911 přiřazen výchozí ELIN. Pokud není nakonfigurována výchozí hodnota ELIN, je číslo ANI volajícího E911 sděleno tísňovému centru tísňového volání (PSAP).

                      Tento příkaz lze definovat ve více vytáčecích partnerech. Možnost značky zóny umožňuje směrovat na tomto vytáčecím partnerském zařízení pouze jednotky ERLS definované v dané zóně. Tento příkaz také umožňuje volajícím, kteří vytáčí stejné tísňové číslo, směrovat na různá hlasová rozhraní podle zóny, která zahrnuje jejich ERL.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako odchozí odkaz na centrum tísňového volání. Zóna reakce na tísňové volání 10 je vytvořena a pouze hovory z této zóny jsou směrovány přes 1/0/0.

                       dial-peer hlas 911 pots destination-pattern 9911 předčíslí 911 tísňová odezva zóna 10 port 1/0/0 

                      Kontrola

                      Popis

                      zpětné volání reakce pro tísňové volání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      stanoviště tísňové reakce

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro služby E911.

                      zóna reakce hlasové tísňové volání

                      Vytvoří zónu reakce na mimořádné události, ve které lze seskupit systémy ERLS.

                      Chcete-li přiřadit umístění tísňové reakce (ERL) pro rozšířené služby 911 k partnerskému zařízení pro vytáčení, ephone, šabloně ephone, fondu hlasové registrace nebo šabloně hlasové registrace, použijte příkaz umístění tísňové reakce v režimu konfigurace partnerského zařízení pro vytáčení, ephone, šabloně ephone, fondu hlasové registrace nebo šablony hlasové registrace. Chcete-li přidružení odebrat, použijte žádnou formu tohoto příkazu.

                      značka reakce na tísňové umístění

                      značka reakce na tísňové umístění

                      označit

                      Jedinečné číslo, které označuje existující značku ERL definovanou příkazem umístění hlasovétísňovéreakce .

                      Výchozí příkaz: K vytáčecímu partnerovi, ephonu, šabloně ephone, fondu hlasových registrů ani šabloně hlasového registru není přidružena žádná značka ERL.

                      Režimy příkazů:

                      Konfigurace vytáčeného protějšku (config-dial-peer)

                      Konfigurace ephonu (config-ephone)

                      Konfigurace šablony ephone (config-ephone-template)

                      Konfigurace fondu hlasových registrů (config-register-pool)

                      Konfigurace šablony hlasového registru (config-register-template)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu umístění tísňové reakce můžete jednotlivě přiřadit ERL telefonům. V závislosti na typu telefonů (koncových bodů), které máte, můžete k telefonu přiřadit číslo ERL:

                      • Konfigurace partnerského vytáčeného připojení

                      • Ephone (operační systém)

                      • Šablona Ephone

                      • Fond hlasových registrů

                      • Šablona hlasového registru

                      Tyto metody přiřazení telefonu k ERL jsou alternativou k přiřazení skupiny telefonů, které jsou ve stejné podsíti jako ERL.

                      Značka používaná tímto příkazem je celé číslo od 1 do 2147483647 a odkazuje na existující značku ERL, která je definována příkazem hlasové tísňové odezvy umístění . Pokud značka neodkazuje na platnou konfiguraci ERL, telefon není přiřazen k ERL. Pro IP telefony se adresa IP používá k vyhledání inkluzivní podsítě ERL. U telefonů je na přenosovém spoji VoIP nebo přenosovém spoji FXS/FXO, centrum tísňového volání obdrží nový tón.

                      Příklad: Následující příklad ukazuje, jak přiřadit identifikátor ERL vytáčejícímu partnerovi telefonu:

                       dial-peer hlas 12 pólů tísňové reakce umístění 18 

                      Následující příklad ukazuje, jak přiřadit ERL k ephonu telefonu:

                       ephone 41 tísňová odezva umístění 22 

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SCCP:

                       ephone šablona 6 umístění tísňové odezvy 8 

                      Následující příklad ukazuje, jak přiřadit ERL k fondu hlasové registrace telefonu:

                       fond hlasových rejstříků 4 umístění tísňové odezvy 21 

                      Následující příklad ukazuje, jak přiřadit ERL jednomu nebo více telefonům SIP:

                       šablona hlasové registrace 4 umístění tísňové odezvy 8

                      Kontrola

                      Popis

                      zpětné volání reakce pro tísňové volání

                      Definuje vytáčené partnerské zařízení, které se používá pro zpětná volání 911 z centra tísňového volání.

                      pohotovostní zóna

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li definovat partnerské zařízení pro vytáčení, které se používá pro zpětná volání 911 z centra tísňového volání, použijte příkaz zpětného volání s odezvou na tísňové volání v režimu konfigurace hlasového partnerského zařízení. Chcete-li odstranit definici vytáčecího partnerského zařízení jako příchozího odkazu z centra tísňového volání, použijte žádný formulář tohoto příkazu.

                      zpětné volání reakce pro tísňové volání

                      zpětné volání bez reakce na tísňové volání

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Vytáčecí partner není definován jako příchozí odkaz z centra tísňového volání.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz definuje, který vytáčecí partner se používá pro zpětná volání 911 z centra tísňového volání. Tímto příkazem můžete definovat více partnerských vytáčení.

                      Příklad: Následující příklad ukazuje vytáčecího partnera definovaného jako příchozí odkaz z centra tísňového volání. Pokud je 408 555-0100 nakonfigurováno jako ELIN pro ERL, tento vytáčecí partner rozpozná, že příchozí hovor ze zařízení 408 555-0100 je zpětné volání 911.

                       dial-peer hlas 100 pots příchozí volané číslo 4085550100 port 1/1:D přímé příchozí volání tísňové volání 

                      Následující příklad ukazuje vytáčecí partnerku definovanou jako příchozí vytáčecí partnerku pro tísňové volání E911:

                       dial-peer hlasové 301 pots popis příchozího vytáčení pro E911 volání tísňové volání zpětné volání příchozí volání e164-pattern-map 351 přímé příchozí volání

                      Kontrola

                      Popis

                      stanoviště tísňové reakce

                      Přidruží ERL k telefonu SIP, ephone nebo vytáčecímu partnerovi.

                      pohotovostní zóna

                      Definuje vytáčené partnerské zařízení, které systém používá ke směrování tísňových volání do centra tísňového volání.

                      místo hlasové reakce na tísňové volání

                      Vytvoří značku pro identifikaci ERL pro rozšířenou službu 911.

                      Chcete-li zadat metodu ručního vyjmutí a vložení certifikátu, použijte příkaz terminál pro registraci v režimu konfigurace důvěryhodného bodu certifikátu.

                      registrační terminál [ pem ]

                      registrační terminál [ pem ]

                      Šablona: Programování

                      Nakonfiguruje bod důvěryhodnosti tak, aby generoval požadavky na certifikát ve formátu PEM do terminálu konzole.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Uživatel může chtít ručně vyjmout a vložit žádosti o certifikát a certifikáty, pokud nemá síťové připojení mezi směrovačem a certifikační autoritou (CA). Když je tento příkaz povolen, směrovač zobrazí požadavek na certifikát na terminálu konzole, což uživateli umožní zadat vydaný certifikát na terminálu.

                      Klíčové slovo PEM

                      Pomocí klíčového slova pem můžete vydávat žádosti o certifikát (pomocí příkazu crypto ca enroll ) nebo přijímat vydané certifikáty (pomocí příkazu crypto ca import certifikátu ) v souborech ve formátu PEM prostřednictvím terminálu konzole. Pokud server CA nepodporuje protokol SCEP (Simple Certificate Enrollment Protocol), lze požadavek na certifikát předložit serveru CA ručně.

                      Příklad: Následující příklad ukazuje, jak ručně zadat registraci certifikátu pomocí cut-and-paste. V tomto případě je důvěryhodným bodem certifikační autority „MS“.

                       crypto ca trustpoint MS enrollment terminál crypto ca autenticate MS ! crypto ca enroll MS crypto ca import MS certifikát

                      Následující příklad ukazuje, jak nakonfigurovat příkaz:

                       crypto pki trustpoint  zrušení zápisu terminálu crl crypto pki autenticate 

                      Kontrola

                      Popis

                      autentizace krypto ca

                      Ověří certifikační autoritu (získáním certifikátu certifikační autority).

                      šifrovací ca zapsat

                      Získá certifikáty routeru od certifikační autority.

                      importovat šifrovací CA

                      Ručně importuje certifikát pomocí protokolu TFTP nebo vyjmout na terminál.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li nastavit hodnotu proměnné prostředí pro diagnostický podpis, která je v zařízení k dispozici, použijte příkaz prostředí v konfiguračním režimu diagnostického podpisu pro volání domů. Chcete-li odebrat hodnotu existující proměnné prostředí, použijte žádný formulář tohoto příkazu. Chcete-li nastavit výchozí hodnotu na proměnnou prostředí, použijte výchozí formulář tohoto příkazu.

                      prostředí ds_ env_varnameds_env_varvalue

                      žádné prostředí ds_ env_varname

                      výchozí prostředí ds_ env_varname

                      ds_ env_varname

                      Název proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 4 do 31 znaků včetně ds_ předpony.

                      Název proměnné musí mít předponu ds_; například ds_env1.

                      ds_env_varvalue

                      Hodnota proměnné prostředí pro funkci diagnostického podpisu. Rozsah je od 1 do 127 znaků.

                      Výchozí příkaz: Hodnota proměnné prostředí pro diagnostický podpis není nastavena.

                      Režim příkazů: Konfigurace diagnostického podpisu pro volání domů (cfg-call-home-diag-sign)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud soubor diagnostického podpisu vyžaduje vložení proměnné prostředí specifické pro dané zařízení, musíte nastavit hodnotu proměnné prostředí pomocí příkazu environment . Existují dvě speciální proměnné prostředí: ds_signature_id a ds_hostnametaké. Těmto proměnným prostředí je při instalaci souborů diagnostických podpisů automaticky přiřazena výchozí hodnota.

                      Příklad: Následující příklad ukazuje, jak zadat název proměnné prostředí (například ds_env1) a hodnotu proměnné prostředí (například abc) pro diagnostický podpis:

                       Zařízení> povolit zařízení# konfigurovat terminál Zařízení (config)# call-home Zařízení (cfg-call-home)# diagnostické-podpis Zařízení (cfg-call-home-diag-sign)# prostředí ds_env1 abc Zařízení (cfg-call-home-diag-sign)# konec

                      Následující příklad ukazuje, jak konfigurovat proměnnou prostředí ds_email s e-mailovou adresou správce, aby vás upozornil:

                       konfigurovat prostředí diagnostického podpisu pro domácí terminál ds_email  konec

                      Kontrola

                      Popis

                      aktivní (diagnostický podpis)

                      Aktivuje diagnostické podpisy na zařízení.

                      hovor domů

                      Přejde do režimu konfigurace volání domů.

                      Diagnostický podpis

                      Přejde do režimu konfigurace diagnostického podpisu doma.

                      Chcete-li povolit průchod chybových zpráv z příchozí etapy SIP do odchozí etapy SIP, použijte příkaz error-passthru v režimu konfigurace SIP hlasové služby. Chcete-li zakázat předávání chyb, použijte žádnou formu tohoto příkazu.

                      systém error passthru

                      no error systém

                      systém

                      Určuje, že příkaz error-passthrough používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Konfigurace protokolu SIP hlasové služby (conf-serv-sip) a konfigurace klienta hlasové třídy (třída config)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:
                      • Chybové zprávy typu like-to-like nejsou předávány z příchozí etapy SIP do odchozí etapy SIP. Při konfiguraci příkazu error-passthru se místní bránou předávají chybové zprávy.

                      Následující příklad zobrazuje chybovou zprávu nakonfigurovanou pro předávání z příchozí etapy SIP do odchozí etapy SIP:

                       Směrovač(conf-serv-sip)# error-passthru 

                      Příklad: Následující příklad ukazuje, jak projít chybovou zprávu v režimu konfigurace klienta hlasové třídy:

                      Router(config-class)# systém error-passthru

                      Chcete-li zadat globální výchozí standardní faxový protokol ITU-T T.38, který se má použít pro všechny protějšky vytáčení VoIP, použijte příkaz faxový protokol t38 v režimu konfigurace hlasové služby. Chcete-li se vrátit k výchozímu faxovému protokolu, použijte žádný příkaz.

                      Platformy Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faxový protokol t38 [ nse síla ] [ verze { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyhodnota ]] [ záložní { none | průchozí { g711ulaw | g711alaw } } ]

                      není faxovýprotokol

                      Všechny ostatní platformy

                      faxový protokol t38 [ nse síla ] [ verze { 0 | 3 } ] [ ls-redundancy hodnota [ hs-redundancyhodnota ]] [ záložní { cisco none | průchozí { g711ulaw | g711alaw } } ]

                      není faxovýprotokol

                      Seznam postav seriálu Simpsonovi

                      (Volitelně) K přepnutí na faxové relé T.38 používá motory síťových služeb (NSE).

                      Síla

                      (Volitelně) Bezpodmínečně lze přepnout na faxové relé T.38 pomocí řešení Cisco NSES. Tato možnost umožňuje použití faxového relé T.38 mezi bránami protokolu SIP (Session Initiation Protocol).

                      verze {0 | 3}

                      (Volitelně) Určuje verzi pro konfiguraci rychlosti faxu:

                      • 0 – Nastavuje verzi 0, která používá verzi T.38 0 (1998 – faxování G3)

                      • 3 – Nakonfiguruje verzi 3, která používá fax T.38 verze 3 (2004 – V.34 nebo SG3)

                      ls -hodnota redundance

                      (Volitelně) (Pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro nízkorychlostní faxový protokol T.30 založený na protokolu V.21. Rozsah se liší podle platformy od 0 (bez redundance) do 5 nebo 7. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      hodnota hs -redundance

                      (Volitelně) (pouze faxové relé T.38) Určuje počet redundantních faxových paketů T.38, které mají být odeslány pro obrazová data faxového zařízení s vysokou rychlostí V.17, V.27, V.29 T.4 nebo T.6. Rozsah se liší podle platformy od 0 (bez redundance) do 2 nebo 3. Podrobnosti naleznete v nápovědě rozhraní příkazového řádku (CLI). Výchozí hodnota je 0.

                      záložní

                      (Volitelně) Záložní režim se používá k přenosu faxu přes síť VoIP, pokud nebylo v době přenosu faxu možné úspěšně vyjednat faxové relé T.38.

                      cisterciáků

                      (Volitelně) Faxový protokol patentovaný společností Cisco.

                      žádné

                      (Volitelně) Není proveden pokus o průchod faxem nebo faxové relé T.38. Veškerá speciální manipulace s faxem je zakázána, s výjimkou průchodu modemu, pokud je nakonfigurován s moderováníprůchod příkaz.

                      průchozí skrz

                      (Volitelně) Faxový proud používá jeden z následujících kodeků s vysokou šířkou pásma:

                      • g711ulaw – Používá kodek G.711 mu-law.

                      • g711alaw – Používá kodek G.711 a-law.

                      Výchozí příkaz: ls-redundancy 0 hs-redundancy 0 záložní žádná pro platformy Cisco AS5350, Cisco AS5400 a Cisco AS5850 ls-redundancy 0 hs-redundancy 0 záložní cisco pro všechny ostatní platformy.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-srv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu faxový protokol t38 a příkazu hlasové služby voip můžete nakonfigurovat funkci faxového předávání T.38 pro všechny vytáčené protějšky VoIP. Pokud se příkaz faxový protokol t38 (hlasová služba) použije k nastavení možností faxového předávání pro všechny protějšky vytáčení a příkaz faxovýprotokolt38 (dial-peer) je použit pro konkrétního vytáčecího partnerského zařízení, má konfigurace vytáčecího partnerského zařízení přednost před globální konfigurací pro tohoto partnerského zařízení.

                      Pokud zadáte verzí 3 (číslo) v Evropě Faxové číslo protokolů T38 příkaz a sjednat T.38 verze 3, faxová rychlost je automaticky nastavena na 33600.

                      Klíčová slova ls -redundancy a hs-redundancy se používají k odesílání redundantních faxových paketů T.38. Nastavení klíčového slova hs-redundancy na hodnotu vyšší než 0 způsobí výrazné zvýšení šířky pásma sítě spotřebované faxovým hovorem.

                      Možnost nse force použijte v případě, že brána SIP interoperuje s agentem hovoru, nepodporuje v době nastavení hovoru spolupráci a vyjednávání atributů faxového relé T.38 a NSE.

                      Nepoužívejte cisterciáků klíčové slovo záložní volby, pokud jste zadali verzí 3 (číslo) pro faxový přenos SG3.

                      Příklad: Následující příklad ukazuje, jak konfigurovat faxový protokol T.38 pro VoIP:

                       hlasová služba Voip faxový protokol t38 

                      Následující příklad ukazuje, jak používat NSEs k bezpodmínečnému vstupu do režimu faxového relé T.38:

                       hlasová služba voip faxový protokol t38 nsa 

                      Následující příklad ukazuje, jak zadat faxový protokol T.38 pro všechny protějšky vytáčení VoIP, nastavit nízkou redundanci na hodnotu 1 a nastavit vysokou redundanci na hodnotu 0:

                       hlasová služba voip faxový protokol t38 ls-redundancy 1 hs-redundancy 0

                      Kontrola

                      Popis

                      faxový protokol (vytáčející protějšek)

                      Určuje faxový protokol pro konkrétního vytáčecího partnera VoIP.

                      faxový protokol (hlasová služba)

                      Určuje globální výchozí faxový protokol, který se má použít pro všechny protějšky vytáčení VoIP.

                      faxový protokol t38 (vytáčecí peer)

                      Určuje standardní faxový protokol ITU-T T.38, který se má použít pro konkrétní vytáčecí zařízení VoIP.

                      hlasová služba hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li nakonfigurovat plně kvalifikovaný název domény (fqdn) na bránu, použijte příkaz fqdn v konfiguračním režimu ca-trustpoint. Chcete-li název odebrat, použijte žádnou formu tohoto příkazu.

                      fqdn gateway_fqdn

                      žádné fqdn gateway_fqdn
                      gateway_fqdn

                      Určuje název domény brány.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace bodu ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Plně kvalifikovaný název domény brány (fqdn) musí používat stejnou hodnotu, jakou jste použili při přiřazování služby Survivability bráně.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat FQDN na bránu:

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Chcete-li nakonfigurovat bránu Cisco IOS Session Initiation Protocol (SIP) tak, aby kodek G.729br8 byl považován za nadmnožinu kodeků G.729r8 a G.729br8 a interoperabilitu s Cisco Unified Communications Manager, použijte příkaz g729 annexb-all v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu globálnímu nastavení brány, kde kodek G.729br8 představuje pouze kodek G.729br8, použijte žádný formulář tohoto příkazu.

                      Systém g729 annexb-all

                      no g729 annexb-all systém

                      annexb-vše

                      Určuje, že kodek G.729br8 je pro komunikaci s aplikací Cisco Unified Communications Manager považován za nadmnožinu kodeků G.729r8 a G.729br8.

                      systém

                      Určuje, že kodek používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Kodek G.729br8 není považován za superset kodeků G.729r8 a G.729br8.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují čtyři varianty kódovacího dekodéru G.729 (kodek), které spadají do dvou kategorií:

                      Vysoká složitost

                      • G.729 (g729r8) - kodek s vysokou složitostí, na kterém jsou založeny všechny ostatní varianty kodeku G.729.

                      • G.729 Příloha-B (g729br8 nebo G.729B) - varianta kodeku G.729, která umožňuje DSP detekovat a měřit hlasovou aktivitu a přenášet potlačené hladiny hluku pro opětovné vytvoření na druhém konci. Kromě toho kodek Annex-B zahrnuje funkci detekce hlasové aktivity Internet Engineering Task Force (IETF) a funkci vytváření komfortního šumu (CNG).

                      Střední složitost

                      • G.729 Annex-A (g729ar8 nebo G.729A) - varianta kodeku G.729, která obětuje kvalitu hlasu, aby se snížila zátěž na DSP. Všechny platformy, které podporují G.729, také podporují G.729A.

                      • G.729A Annex-B (g729abr8 nebo G.729AB) - varianta kodeku G.729 Annex-B, který stejně jako G.729B obětuje kvalitu hlasu, aby se snížila zátěž DSP. Kromě toho kodek G.729AB obsahuje také funkci IETF VAD a CNG.

                      Funkčnost VAD a CNG způsobuje nestabilitu při pokusech o komunikaci mezi dvěma DSPS, kde je jeden DSP nakonfigurován s přílohou B (G.729B nebo G.729AB) a druhý bez (G.729 nebo G.729A). Všechny ostatní kombinace jsou interoperabilní. Chcete-li konfigurovat bránu Cisco IOS SIP pro interoperabilitu se systémem Cisco Unified Communications Manager (dříve známý jako Cisco Manager nebo CCM), použijte příkaz g729-annexb-all v konfiguračním režimu hlasové služby SIP, který umožňuje připojení hovorů mezi dvěma DSPs nekompatibilními kodeky G.729. Příkaz hlasové třídysipg729annexb-all v režimu konfigurace hlasu partnerského zařízení pro vytáčení použijte ke konfiguraci nastavení interoperability kodeku G.729 pro partnerského zařízení pro vytáčení, které přepíše globální nastavení brány Cisco IOS SIP.

                      Příklad: Následující příklad nakonfiguruje bránu SIP Cisco IOS (globálně) tak, aby mohla spojovat hovory mezi jinak nekompatibilními kodeky G.729:

                       Směrovač> povolit směrovač# konfigurovat směrovač terminálu (config)# hlasové služby voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      Následující příklad nakonfiguruje bránu Cisco IOS SIP (globálně) tak, aby mohla propojovat hovory mezi jinak nekompatibilními kodeky G.729 v režimu konfigurace klienta hlasové třídy:

                      Router (třída config) č. g729 annexb-all systém

                      Kontrola

                      Popis

                      hlasová třída sip g729 annexb-all

                      Nakonfiguruje jednotlivého vytáčecího partnera na bráně SIP Cisco IOS tak, aby kodek G.729br8 zobrazoval jako nadmnožinu kodeků G.729r8 a G.729br8.

                      Chcete-li konfigurovat skupinu redundance aplikace a vstoupit do režimu konfigurace skupiny redundance aplikace, použijte příkaz skupiny v režimu konfigurace redundance aplikace.

                      název skupiny

                      název skupiny

                      Určuje název skupiny redundance aplikace.

                      Výchozí příkaz: Skupina redundance aplikace není definována.

                      Režim příkazů: režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu skupiny nakonfigurujte redundanci aplikace pro zajištění vysoké dostupnosti.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat název skupiny a zadat režim konfigurace skupiny redundance aplikace:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      Chcete-li nakonfigurovat adresu IP pro rozhraní hosta, použijte příkaz guest-ipaddress v režimech konfigurace IP adres typu application-hosting gateway, application-hosting management-gateway nebo application-hosting přístupových IP adres VLAN. Chcete-li odebrat adresu IP rozhraní hosta, použijte žádný formulář tohoto příkazu.

                      guest ipaddress [ ip-adresa maska sítě sítě ]

                      no guest ipaddress [ maska sítě ip-adresy maska sítě ]

                      maska sítě

                      Určuje masku podsítě pro adresu IP hosta.

                      IP adresa

                      Určuje IP adresu rozhraní hosta.

                      Výchozí příkaz:IP adresa rozhraní hosta není nakonfigurována.

                      Režimy příkazů:

                      Konfigurace brány hosting aplikací (config-app-hosting-gateway)

                      Konfigurace správy brány pro správu aplikací (config-app-hosting-mgmt-gateway)

                      Konfigurace IP přístupových VLAN aplikací (config-config-app-hosting-vlan-access-ip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte po konfiguraci brány app-vnic, správy app-vnic nebo app-vnic GigabitEthernet vlan-access příkazů.

                      Pomocí příkazu guest-ipaddress nakonfigurujte adresu rozhraní hosta pro port VLAN na předním panelu pro hostování aplikací.

                      Příklad: Následující příklad ukazuje, jak konfigurovat adresu rozhraní hosta pro bránu virtuálního síťového rozhraní:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 Portgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro bránu správy:

                      Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Následující příklad ukazuje, jak nakonfigurovat adresu rozhraní hosta pro port VLAN na čelním panelu:

                      Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic Gigabitethernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána aplikace-vnic

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      app-vnic Gigabitethernet přenosový spoj

                      Nakonfiguruje port přenosového spoje na předním panelu a přejde do konfiguračního režimu přenosového spoje hostingu aplikace.

                      správa aplikací

                      Nakonfiguruje bránu správy virtuálního síťového rozhraní.

                      vlan (App Hosting)

                      Nakonfiguruje rozhraní hosta sítě VLAN a přejde do režimu konfigurace protokolu IP s přístupem k síti VLAN pro hostování aplikací.

                      Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo pozvánku protokolu SIP (Session Initiation Protocol) se zprávami záhlaví Nahrazuje na úrovni protokolu SIP, použijte příkaz handle-replaces v konfiguračním režimu SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li se vrátit k výchozímu zpracování záhlaví SIP INVITE s Nahrazuje zprávy, ve kterých jsou zprávy zpracovávány v aplikační vrstvě, použijte žádný formulář tohoto příkazu.

                      rukojeť - nahrazuje systém

                      systém bez rukojeti nahrazuje

                      systém

                      Určuje, že výchozí zpracování záhlaví SIP INVITE se zprávami v záhlaví Nahrazuje používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací

                      Výchozí příkaz: Zpracování hlaviček SIP INVITE se zprávami Nahrazuje probíhá v aplikační vrstvě.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Na zařízeních Cisco IOS se softwarovou verzí jsou na úrovni protokolu SIP zpracovávány zprávy záhlaví SIP INVITE s Nahrazuje (například zprávy spojené s výměnou hovorů během scénáře přepojení konzultovaného hovoru). Výchozí chování zařízení Cisco IOS je zpracovávat zprávy záhlaví SIP INVITE se zprávou Nahrazuje v aplikační vrstvě. Chcete-li nakonfigurovat zařízení Cisco IOS tak, aby zpracovávalo SIP INVITE se zprávami záhlaví SIP na úrovni protokolu SIP, použijte příkaz handle-replaces v režimu konfigurace SIP UA.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE:

                       Zařízení(config)# sip-ua Zařízení(config-sip-ua)# rukojeť-nahrazuje 

                      Následující příklad ukazuje, jak nakonfigurovat záložní zpracování zpráv SIP INVITE v režimu konfigurace klienta hlasové třídy:

                       Zařízení (třída config)# rukojeť nahrazuje systém

                      Kontrola

                      Popis

                      doplňková služba sip

                      Povolí možnosti doplňkových služeb SIP pro přesměrování hovorů a přepojování hovorů v síti SIP.

                      Chcete-li spárovat hovor na základě pole hostitele, platného názvu domény, adresy IPv4, adresy IPv6 nebo úplného názvu domény v jednotném identifikátoru URI protokolu SIP (Session Initiation Protocol), použijte příkaz hostitele v režimu konfigurace hlasové třídy URI. Chcete-li odebrat hostitelskou shodu, použijte žádnou formu tohoto příkazu.

                      hostitel { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: vzor jména | hostitele dns }

                      žádný hostitel { ipv4: ipv4- adresa | ipv6: ipv6:adresa | dns: vzor jména | hostitele dns }

                      ipv4: Adresa ipv4

                      Určuje platnou adresu IPV4.

                      ipv6: Adresa ipv6

                      Určuje platnou adresu IPV6.

                      dns: název dns

                      Určuje platný název domény. Maximální délka platného názvu domény je 64 znaků.

                      vzor jména hostitele

                      Vzor regulárního výrazu Cisco IOS, který odpovídá poli hostitele v identifikátoru SIP URI. Maximální délka vzoru názvu hostitele je 32 znaků.

                      Výchozí příkaz: Hovory nejsou spárovány v poli hostitele, adrese IPv4, adrese IPv6, platném názvu domény nebo úplném názvu domény v identifikátoru SIP URI.

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI (třída config-voice-uri)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz můžete použít pouze v hlasové třídě pro identifikátory URIS SIP.

                      Příkaz hostitel (sip uri) nelze použít, pokud v hlasové třídě používáte příkaz vzor . Příkaz vzor se shoduje s celým identifikátorem URI, zatímco tento příkaz odpovídá pouze určitému poli.

                      Můžete nakonfigurovat deset instancí příkazu hostitele zadáním adres IPv4, adres IPv6 nebo názvů služby doménových jmen (DNS) pro každou instanci. Příkaz hostitele můžete nakonfigurovat s argumentem vzoru jména hostitele pouze jednou.

                      Příklad: Následující příklad definuje hlasovou třídu, která odpovídá poli hostitele v identifikátoru SIP URI:

                       hlasová třída uri r100 sip user-id abc123 hostitelský server1 hostitel ipv4:10.0.0.0 hostitel ipv6:[2001:0db8:0:1:ffff:1234::5] hostitel dns:example.sip.com kontext telefonu 408

                      Kontrola

                      Popis

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      identifikátor hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      hlasové služby Třída (biologie) urgentní Sirup preference

                      Nastaví předvolbu pro výběr hlasových tříd pro identifikátor SIP URI.

                      Chcete-li explicitně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo při spuštění protokolu SRST (Survivable Remote Site Telephony) protokolu Cisco Unified Session Initiation Protocol (SIP), sady IP telefonů Cisco SIP, použijte příkaz id v režimu konfigurace fondu hlasových registrů. Chcete-li odebrat místní identifikaci, použijte žádný formulář tohoto příkazu.

                      id [ { telefonní číslo e164-číslo | linky-číslo linky-číslo linky } ]

                      ne id [ { telefonní číslo e164-číslo | linky-číslo linky-číslo } ]

                      telefonní číslo e164-číslo

                      Nakonfiguruje telefonní číslo ve formátu E.164 pro uživatele služby Webex Calling (dostupné pouze v režimu webex-sgw).

                      číslo linky číslo linky

                      Nakonfiguruje číslo linky pro uživatele služby Webex Calling (dostupné pouze v režimu webex-sgw).

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfigurujte před konfigurací jakéhokoli jiného příkazu v režimu konfigurace fondu hlasových registrů.

                      Příklad: Následuje ukázkový výstup z příkazu zobrazit telefonní číslo e164-číslo:

                      fond hlasové registrace 10  ID telefonní číslo +15139413701  dtmf-relay rtp-nte  hlasová třída kodek 10

                      Následuje ukázkový výstup z příkazu zobrazit číslo linky číslo linky :

                      fond hlasových registrů 10  ID číslo rozšíření 3701  dtmf-relay rtp-nte  hlasová třída kodek 10

                      Kontrola

                      Popis

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified Call Manager Express (Cisco Unified CME).

                      Chcete-li výslovně identifikovat místně dostupný jednotlivý IP telefon Cisco SIP nebo při spuštění protokolu SRST (Survivable Remote Site Telephony) protokolu SIP (Cisco Unified Session Initiation Protocol), sady IP telefonů Cisco SIP, použijte příkaz sítě id v režimu konfigurace fondu hlasových registrů. Chcete-li odebrat místní identifikaci, použijte žádný formulář tohoto příkazu.

                      ID maska adresy sítě maska

                      Ne. id (číslo) síťové sítě adresa bydliště masová maska masová maska

                      síťové sítě adresa bydliště masová maska masová maska

                      Tato kombinace klíčových slov/argumentů se používá k přijetí zpráv SIP Register pro uvedená telefonní čísla z libovolného IP telefonu v rámci zadaných podsítí IPv4 a IPv6. Adresu ipv6 lze nakonfigurovat pouze s adresou IPV6 nebo s režimem dvou zásobníků.

                      Výchozí příkaz: Není nakonfigurován žádný IP telefon SIP.

                      Režim příkazů: Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání:Síť id a maska identifikují zařízení SIP nebo sadu síťových zařízení, která používají tento fond. Použijte adresy a masky, které se vztahují na vaše nasazení. Adresa 0.0.0.0 umožňuje zařízením odkudkoli se zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat výchozí fond hlasových registrů pro jednotlivé pobočky:

                       fond hlasových registrů 1 id sítě 0.0.0.0 maska 0.0.0 dtmf-relay rtp-nte hlasová třída kodek 1

                      Chcete-li konfigurovat podporu více vzorů na partnerském zařízení pro hlasové vytáčení, použijte příchozí volaný příkaz v režimu konfigurace partnerského zařízení pro vytáčení. Chcete-li tuto funkci odebrat, použijte žádný formulář tohoto příkazu.

                      { příchozí | cíl volaný | příchozí hovor } e164-pattern-map- pattern-map-group-id

                      no { cílový | příchozí hovor | volaný příchozí hovor } e164-pattern-map- pattern-map-group-id

                      cíl

                      Použijte klíčové slovo cíle pro protějšky odchozích čísel.

                      příchozí hovor

                      Klíčové slovo příchozího volání použijte pro protějšky příchozího vytáčení používající volaná čísla.

                      příchozí hovor

                      Klíčové slovo příchozího volání použijte pro protějšky příchozího vytáčení používající volací čísla.

                      vzor-mapa-skupina-id

                      Propojí skupinu mapování vzorů s partnerským vytáčecím zařízením.

                      Výchozí příkaz: Příchozí mapa vzorů e164 není propojena s vytáčecím partnerem.

                      Režim příkazů: Režim konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Podpora více vzorů na funkci partnerského zařízení pro hlasové vytáčení umožňuje konfigurovat více vzorů na partnerském zařízení pro vytáčení VoIP pomocí mapy vzorů E.164. Vytáčecí partner může být nakonfigurován tak, aby odpovídal více vzorcům příchozího hovoru, volaného nebo odchozího cílového čísla.

                      Příklad: Následující příklad ukazuje, jak konfigurovat více ptternů na vytáčecím zařízení VoIP pomocí mapy vzoru e164:

                      Zařízení(config-dial-peer) č. příchozí volání e164-pattern-map 1111

                      Chcete-li zadat hlasovou třídu použitou ke shodě vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru, použijte příkaz příchozího identifikátoru URI v režimu konfigurace hlasu partnerského zařízení. Chcete-li odebrat hlasovou třídu identifikátoru URI z vytáčecího partnerského zařízení, použijte žádnou formu tohoto příkazu.

                      příchozí identifikátor { from request to via } tag

                      žádný příchozí identifikátor { from request to via } tag

                      označit

                      Alfanumerický štítek, který jednoznačně identifikuje hlasovou třídu. Tento argument značky musí být nakonfigurován pomocí příkazu uri hlasové třídy.

                      od

                      Z hlavičky příchozí zprávy pozvánky SIP.

                      žádost

                      Identifikátor URI požadavku v příchozí zprávě pozvánky SIP.

                      do

                      Chcete-li záhlaví v příchozí zprávě pozvánky SIP.

                      přes

                      Prostřednictvím záhlaví v příchozí zprávě SIP Invite.

                      Výchozí příkaz: Není zadána žádná hlasová třída.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Před použitím tohoto příkazu nakonfigurujte hlasovou třídu pomocí příkazu uri hlasové třídy .

                      • Klíčová slova závisí na tom, zda je vytáčecí peer nakonfigurován pro SIP příkazem session protocol sipv2 . Klíčová slova od, request, to a via jsou k dispozici pouze pro protějšky vytáčených hovorů SIP.

                      • Tento příkaz používá pravidla pro porovnávání vytáčených protějšků. Níže uvedené tabulky ukazují pravidla a pořadí, ve kterém jsou použita při použití příchozího příkazu uri. Brána porovnává příkaz vytáčecího partnera s parametrem volání ve svém hledání, aby odpovídal příchozímu hovoru s vytáčecím partnerem. Všechny protějšky vytáčení jsou vyhledávány na základě kritéria prvního zápasu. Pouze pokud není nalezena žádná shoda, přejde brána na další kritérium.

                      Tabulka 1. Pravidla párování vytáčeného partnera pro příchozí identifikátor URI v hovorech SIP

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      příchozí identifikátor URI prostřednictvím

                      Přes URI

                      2

                      požadavek na příchozí identifikátor URI

                      Identifikátor URI požadavku

                      3

                      příchozí identifikátor URI na

                      Do identifikátoru URI

                      4

                      příchozí uri z

                      Z identifikátoru URI

                      5

                      příchozí volané číslo

                      Volané číslo

                      6

                      adresa odpovědi

                      Volání na číslo

                      7

                      vzor cíle

                      Volání na číslo

                      8

                      zdroj ID operátora

                      ID operátora přidružené k hovoru

                      Tabulka 2. Pravidla párování vytáčecího zařízení pro příchozí identifikátor URI v hovorech H.323

                      Odpovídající pořadí

                      Příkaz Cisco IOS

                      Parametr příchozího hovoru

                      1

                      volaný příchozí identifikátor URI

                      Cílový identifikátor URI ve zprávě H.225

                      2

                      příchozí volání adresy URI

                      Zdrojový identifikátor URI ve zprávě H.225

                      3

                      příchozí volané číslo

                      Volané číslo

                      4

                      adresa odpovědi

                      Volání na číslo

                      5

                      vzor cíle

                      Volání na číslo

                      6

                      zdroj ID operátora

                      ID poskytovatele zdroje přidružené k hovoru

                      • Tento příkaz můžete použít vícekrát ve stejném vytáčecím partnerském zařízení s různými klíčovými slovy. Můžete například použít příchozí volání uri a příchozí volání uri ve stejném vytáčecím partnerském zařízení. Brána pak vybere vytáčecího partnera na základě pravidel párování popsaných ve výše uvedených tabulkách.

                      Příklad: Následující příklad odpovídá identifikátoru URI cílového telefonu při příchozích hovorech H.323 pomocí hlasové třídy ab100:

                       dial-peer hlas 100 VOIP příchozí URI s názvem ab100 

                      Následující příklad se shoduje s příchozími hovory přes identifikátor URI pomocí hlasové třídy ab100:

                       dial-peer hlas 100 voip session protokol sipv2 příchozí uri přes ab100

                      Kontrola

                      Popis

                      adresa odpovědi

                      Určuje volající číslo, které se má shodovat s vytáčecím partnerem.

                      ladit hlasovou identifikátor URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      vzor cíle

                      Určuje telefonní číslo, které se má shodovat s telefonním číslem vytáčecího partnera.

                      hlasová komunikace

                      Přejde do režimu konfigurace hlasu partnerského zařízení a vytvoří nebo upraví partnerského zařízení pro vytáčení.

                      příchozí volané číslo

                      Určuje příchozí volané číslo odpovídající vytáčenému partnerovi.

                      protokol relace

                      Určuje protokol relace v partnerském vytáčení pro hovory mezi místním a vzdáleným směrovačem.

                      zobrazit vytáčecí plán incall uri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      identifikátor hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li nakonfigurovat typ rozhraní a vstoupit do režimu konfigurace rozhraní, použijte příkaz rozhraní v globálním režimu konfigurace. Chcete-li ukončit režim konfigurace rozhraní, použijte žádný formulář tohoto příkazu.

                      typ rozhraní slot/ subslot/ port

                      žádný typ rozhraní slot/ subslot/ port

                      typ

                      Typ rozhraní, které má být nakonfigurováno. Viz tabulka níže.

                      slot/ subslot/ port

                      Číslo slotu podvozku. Sekundární číslo slotu na SIP, kde je nainstalován SPA. číslo portu nebo rozhraní. Lomítko (/) je povinné.

                      Výchozí příkaz: Nejsou nakonfigurovány žádné typy rozhraní.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: V níže uvedené tabulce jsou uvedena klíčová slova, která představují typy rozhraní, která lze konfigurovat pomocí příkazu interface . Nahraďte argument typu příslušným klíčovým slovem z tabulky.

                      Tabulka 3. Klíčová slova typu rozhraní

                      Klíčové slovo

                      Typ rozhraní

                      Analytický modul

                      Rozhraní analytického modulu. Rozhraní analytického modulu je rozhraní Fast Ethernet na routeru, které se připojuje k internímu rozhraní modulu Network Analysis Module (NAM). Toto rozhraní nelze konfigurovat pro dílčí rozhraní ani pro rychlost, duplexní režim a podobné parametry.

                      asymetrické

                      Port line slouží jako asynchronní rozhraní.

                      číselník

                      Vytáčecí rozhraní.

                      Ethernet (rozcestník)

                      Rozhraní Ethernet IEEE 802.3.

                      Zednářství

                      Ethernetové rozhraní 100 Mb/s.

                      Kategorie: Zahraniční politika

                      Rozhraní FDDI.

                      gigabitethernet (počítačová síť)

                      Ethernetové rozhraní 1000 Mbps.

                      zpěvačka

                      Software-pouze loopback rozhraní, které emuluje rozhraní, které je vždy nahoře. Jedná se o virtuální rozhraní podporované na všech platformách. Argument čísla je číslo rozhraní loopback, které chcete vytvořit nebo nakonfigurovat. Počet loopback rozhraní, která můžete vytvořit, není omezen.

                      tengigabitethernetová síť

                      10 Gigabit Ethernet rozhraní.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace rozhraní:

                      Device(config)# rozhraní gigabitethernet 0/0/0 Device(config-if)#

                      Kontrola

                      Popis

                      skupina kanálů (Fast EtherChannel)

                      Přiřazuje rychlé ethernetové rozhraní skupině rychlého ethernetového kanálu.

                      rozsah skupin

                      Vytvoří seznam asynchronních rozhraní, která jsou přidružena ke skupinovému rozhraní na stejném zařízení.

                      Poštovní adresa

                      Nastaví adresu vrstvy MAC.

                      zobrazit rozhraní

                      Zobrazí informace o rozhraních.

                      Ke konfiguraci adresy IP a masky podsítě pro rozhraní použijte příkaz ip adresa v režimu konfigurace rozhraní. Chcete-li odebrat konfiguraci adresy IP, použijte žádný formulář tohoto příkazu.

                      maska podsítě ip adresa

                      žádná maska podsítě ip-adresa ip-adresa

                      IP adresa

                      IP adresa k přiřazení.

                      maska podsítě

                      Maska pro přidruženou podsíť IP.

                      Výchozí příkaz: Pro rozhraní není definována žádná IP adresa.

                      Režim příkazů: Režim konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Rozhraní může mít jednu primární IP adresu a více sekundárních IP adres. Pakety generované softwarem Cisco IOS vždy používají primární adresu IP. Proto by všechny směrovače a přístupové servery v segmentu měly sdílet stejné primární číslo sítě.

                      Zpracování IP v konkrétním rozhraní můžete zakázat odstraněním jeho adresy IP příkazem no ip address . Pokud software zjistí jiného hostitele pomocí jedné ze svých IP adres, vytiskne na konzoli chybovou zprávu.

                      Příklad: V následujícím příkladu je rozhraní Ethernet přiřazena adresa IP 10.3.0.24 a maska podsítě 255.255.255.0:

                       Device(config)# interface ethernet 0/1 Device(config-if)# ip adresa 10.3.0.24 255.255.255.0

                      Kontrola

                      Popis

                      odpovídá zdroji ip

                      Určuje zdrojovou adresu IP, která se má shodovat s požadovanými mapami směrování, které byly nastaveny na základě tras připojených k protokolu VRF.

                      zobrazit IP rozhraní

                      Zobrazuje stav použitelnosti rozhraní nakonfigurovaných pro IP.

                      Chcete-li na zařízení nastavit podporu prevence podvodů s mýtným mýtným, použijte příkaz ip adresa důvěryhodné v režimu konfigurace hlasové služby. Chcete-li nastavení zakázat, použijte žádnou formu tohoto příkazu.

                      IP adresa (programování) adresa bydliště důvěryhodný {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ ověřit | příčina blokování hovorů kódů | seznam dílů seriálu Gilmorova děvčata anglickém jazyce

                      žádná důvěryhodná adresa { ověřte | seznam příčin blokování hovorů |

                      ověřit

                      Povolí ověřování adresy IP při příchozích hovorech přenosového spoje SIP (Session Initiation Protocol).

                      kód příčiny blokování hovorů

                      Povolí vydání kódu příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP. Ve výchozím nastavení zařízení vydává kód příčiny odmítnutí hovoru (21).

                      seznam

                      Umožňuje ruční přidání adres IPv4 a IPv6 do seznamu důvěryhodných adres IP.

                      Výchozí příkaz: Podpora předcházení podvodům s mýtným je povolena.

                      Režim příkazů: Konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu ip adresa důvěryhodné upravte výchozí chování zařízení, kterým je nedůvěřovat nastavení hovoru ze zdroje VoIP. Zavedením tohoto příkazu zařízení před směrováním hovoru zkontroluje zdrojovou adresu IP nastavení hovoru.

                      Zařízení odmítne hovor, pokud zdrojová adresa IP neodpovídá položce v seznamu důvěryhodných adres IP, která je důvěryhodným zdrojem VoIP. Chcete-li vytvořit seznam důvěryhodných adres IP, použijte příkaz ip adresa důvěryhodný seznam v režimu konfigurace hlasové služby nebo použijte adresy IP, které byly nakonfigurovány pomocí příkazu cíle relace v režimu konfigurace partnerského zařízení. Kód příčiny můžete vydat, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP.

                      Příklad: Následující příklad zobrazuje, jak povolit ověřování adresy IP při příchozích hovorech přenosového spoje SIP pro podporu prevence podvodů s mýtnými poplatky:

                       Zařízení (konfigurace)# hlasové služby voip Zařízení (conf-voi-serv)# důvěryhodná autentizace ip adresy 

                      Následující příklad zobrazuje počet odmítnutých hovorů:

                       Zařízení# zobrazit hlas historie hovorů poslední 1 přidání | diskového dis Příčina=15 Dis Text=hovor odmítnut (21) Dis Time=343939840 ms 

                      Následující příklad zobrazuje kód chybové zprávy a popis chyby:

                       Číslo zařízení zobrazit historii hovorů posledních 1 vč. | Chyba Kód=1.1.228.3.31.0 

                      Následující příklad zobrazuje popis chyby:

                       Zařízení# zobrazit hlas iec popis 1.1.228.3.31.0 Verze IEC: 1 Entita: 1 (Brána) Kategorie: 228 (Uživateli byl odepřen přístup k této službě) Subsystém: 3 (Jádro aplikačního frameworku) Chyba: 31 (Hovor s platným podvodem odmítnut) Diagnostický kód: 0 

                      Následující příklad ukazuje, jak vydat kód příčiny, když je příchozí hovor odmítnut na základě neúspěšného ověření adresy IP:

                       Zařízení (konfigurace) # hlasová služba voip Zařízení (conf-voi-serv) # ip adresa důvěryhodného blokování hovorů příčina odmítnutí hovoru

                      Následující příklad ukazuje, jak povolit přidání IP adres do důvěryhodného seznamu adres IP:

                       Device(config)# hlasové služby voip Device(conf-voi-serv)# důvěryhodný seznam ip adres

                      Kontrola

                      Popis

                      syslog hlasové iec

                      Umožňuje prohlížení kódů interních chyb tak, jak se s nimi setkáváte v reálném čase.

                      Ke konfiguraci výchozího hesla používaného pro připojení ke vzdáleným serverům HTTP použijte příkaz ip http heslo klienta v režimu globální konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí heslo, použijte žádný formulář tohoto příkazu.

                      heslo klienta IP HTTP { 0 heslo| 7 heslo | heslo

                      žádné heslo klienta IP HTTP { 0 heslo| 7 heslo | heslo

                      0

                      0 určuje, že následuje nezašifrované heslo. Výchozí je nezašifrované heslo.

                      7

                      7 určuje, že následuje zašifrované heslo.

                      Heslo

                      Řetězec hesla, který má být použit v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje výchozí heslo.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího hesla před stažením souboru ze vzdáleného webového serveru pomocí příkazu copy http:// nebo copy https:// command. Výchozí heslo bude přepsáno heslem zadaným v adrese URL příkazu kopírovat .

                      Heslo je v konfiguračních souborech zašifrováno.

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako heslo a výchozí uživatelské jméno HTTP je nakonfigurováno jako User2 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                       Router(config)# ip http heslo klienta Password Router(config)# ip http klient uživatelské jméno User2 Router(config)# do show running-config | include ip http client

                      Kontrola

                      Popis

                      kopírovat

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci proxy serveru HTTP použijte příkaz ip http client proxy-server v režimu globální konfigurace. Chcete-li zakázat nebo změnit proxy server, použijte žádný formulář tohoto příkazu.

                      http klient proxy-server název proxy proxy-port číslo portu

                      ne http klient proxy-server název proxy proxy-port číslo portu

                      proxy port

                      Určuje port proxy pro připojení klientů souborového systému HTTP.

                      jméno proxy

                      Název proxy serveru.

                      číslo portu

                      Celé číslo v rozsahu 1 až 65535, které určuje číslo portu na vzdáleném serveru proxy.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nakonfiguruje klienta HTTP tak, aby se připojil ke vzdálenému serveru proxy pro připojení klientů souborového systému HTTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat proxy server HTTP s názvem edge2 na portu 29:

                      Device( config)# ip http client proxy-server edge2 proxy-port 29

                      Kontrola

                      Popis

                      kopírovat

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      uživatelské jméno klienta http

                      Nakonfiguruje přihlašovací jméno pro všechna připojení klientů HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Ke konfiguraci výchozího uživatelského jména používaného pro připojení ke vzdáleným serverům HTTP použijte příkaz ip http uživatelské jméno klienta v režimu globální konfigurace. Chcete-li z konfigurace odebrat nakonfigurované výchozí uživatelské jméno HTTP, použijte žádný formulář tohoto příkazu.

                      ip http uživatelské jméno klienta uživatelské jméno

                      ne uživatelské jméno klienta IP HTTP uživatelské jméno

                      uživatelské jméno

                      Řetězec, který je uživatelské jméno (přihlašovací jméno) používané v požadavcích na připojení klienta HTTP odeslaných na vzdálené servery HTTP.

                      Výchozí příkaz: Pro připojení HTTP neexistuje žádné výchozí uživatelské jméno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se používá ke konfiguraci výchozího uživatelského jména před zkopírováním souboru na nebo ze vzdáleného webového serveru pomocí příkazu copy http:// nebo copy https:// command. Výchozí uživatelské jméno bude přepsáno uživatelským jménem zadaným v adrese URL příkazu kopírovat .

                      Příklad: V následujícím příkladu je výchozí heslo HTTP nakonfigurováno jako Tajné a výchozí uživatelské jméno HTTP je nakonfigurováno jako Uživatel1 pro připojení ke vzdáleným serverům HTTP nebo HTTPS:

                       Device(config)# ip http heslo klienta Secret Device(config)# ip http uživatelské jméno User1

                      Kontrola

                      Popis

                      kopírovat

                      Zkopíruje soubor z libovolného podporovaného vzdáleného umístění do místního souborového systému nebo z místního souborového systému do vzdáleného umístění nebo z místního souborového systému do místního souborového systému.

                      ladění IP HTTP klienta

                      Povolí ladící výstup pro HTTP klienta.

                      mezipaměť klienta IP HTTP

                      Nakonfiguruje mezipaměť klienta HTTP.

                      Klientské připojení protokolu ip http

                      Nakonfiguruje připojení klienta HTTP.

                      heslo klienta ip http

                      Nakonfiguruje heslo pro všechna připojení klientů HTTP.

                      odpověď klienta HTTP

                      Nakonfiguruje vlastnosti klienta HTTP pro správu odpovědí serveru HTTP na vyžádání zpráv.

                      IP HTTP klient source rozhraní

                      Nakonfiguruje zdrojové rozhraní pro klienta HTTP.

                      IP HTTP klient proxy server

                      Nakonfiguruje proxy server HTTP.

                      zobrazit IP HTTP klienta

                      Zobrazí zprávu o klientovi HTTP.

                      Chcete-li nakonfigurovat server IP name-server tak, aby umožňoval vyhledávání DNS a ping, aby byl server dosažitelný, použijte příkaz ip name-server v režimu globální konfigurace. Chcete-li odstranit zadané adresy, použijte žádný formulář tohoto příkazu.

                      ip název serveru adresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      no ip name serveru adresa serveru1 [ adresa serveru2 … adresa serveru6 ]

                      adresa serveru1

                      Určuje adresy IPv4 nebo IPv6 jmenného serveru.

                      adresa serveru2 … adresa serveru6

                      (Volitelně) Určuje IP adresy dalších jmenných serverů (maximálně šest jmenných serverů).

                      Výchozí příkaz: Nejsou zadány žádné adresy jmenného serveru.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Spravovaná brána používá k řešení adres proxy služby Webex Calling DNS. Nakonfiguruje jiné servery DNS:

                      • Servery názvů řešitelů Cisco IOS

                      • přesměrování serveru DNS

                      Pokud je server názvů Cisco IOS nakonfigurován tak, aby odpovídal pouze na názvy domén, pro které je autoritativní, není nutné konfigurovat jiné servery DNS.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat server názvů IP pro povolení vyhledávání DNS:

                      Zařízení (konfigurace) č. ip název-server 8.8.8.8

                      Kontrola

                      Popis

                      vyhledávání domény IP

                      Povolí překlad názvu hostitele na adresu IP DNS.

                      Název domény ip

                      Definuje výchozí název domény pro vyplnění nekvalifikovaných názvů hostitelů (názvy bez tečkovaného desetinného názvu domény).

                      Chcete-li vytvořit statické trasy, použijte příkaz ip route v globálním režimu konfigurace. Chcete-li odebrat statické trasy, použijte žádnou formu tohoto příkazu.

                      ip trasa [ vrf jméno vrf ] maska předpony { adresa typ rozhraní číslo rozhraní [ ip adresa ] } [ dhcp ] [ vzdálenost ] [ jméno název dalšího hop ] [ permanentní | trať číslo ] [ tag tag ]

                      ne ip trasa [ vrf jméno vrf ] maska předpony { ip adresa typ rozhraní číslo rozhraní [ ip-adresa ] } [ dhcp ] [ vzdálenost ] [ jméno název dalšího hop ] [ trvalá | trať číslo ] [ tag tag ]

                      jméno vrf vrf

                      (Volitelně) Nakonfiguruje název VRF, podle kterého mají být zadány statické trasy.

                      předpony

                      Předčíslí směrování IP pro cíl.

                      masová maska

                      Maska předčíslí cíle.

                      IP adresa

                      IP adresa dalšího hopu, který může být použit k dosažení této sítě.

                      typ rozhraní číslo rozhraní

                      Typ síťového rozhraní a číslo rozhraní.

                      Dhcp (programovací jazyk)

                      (Volitelně) Povolí serveru DHCP (Dynamic Host Configuration Protocol) přiřadit statickou trasu výchozí bráně (možnost 3).

                      Zadejte klíčové slovo dhcp pro každý směrovací protokol.

                      dálkové ovládání (Volitelně) Administrativní vzdálenost. Výchozí vzdálenost pro správu statické trasy je 1.
                      jméno jméno dalšího hop (Volitelné) Použije název pro další směrování směrování.
                      permanentní (Volitelně) Určuje, že trasa nebude odstraněna, i když se rozhraní vypne.
                      číslo skladby (Volitelně) Přidruží k této trase objekt stopy. Platné hodnoty pro číselný argument se pohybují od 1 do 500.
                      štítek (Volitelně) Hodnota značky, která může být použita jako hodnota „shody“ pro řízení redistribuce pomocí map tras.

                      Výchozí příkaz: Nejsou stanoveny žádné statické trasy.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání statické trasy do ethernetu nebo jiného rozhraní vysílání (například IP route 0.0.0.0 0.0.0.0.0 Ethernet 1/2) způsobí, že trasa bude vložena do směrovací tabulky pouze v případě, že je rozhraní aktivní. Tato konfigurace se obecně nedoporučuje. Když další směrování statické trasy ukazuje na rozhraní, směrovač považuje každý z hostitelů v rozsahu trasy za přímo připojený přes toto rozhraní, a proto pošle požadavky protokolu ARP (Address Resolution Protocol) na všechny cílové adresy, které směřují statickou trasou.

                      Pro statickou trasu je třeba nakonfigurovat logické odchozí rozhraní, například tunel. Pokud je toto odchozí rozhraní odstraněno z konfigurace, statická trasa se odebere z konfigurace, a proto se nezobrazí v tabulce směrování. Chcete-li mít statickou trasu znovu vloženou do směrovací tabulky, znovu nakonfigurujte odchozí rozhraní a přidejte statickou trasu do tohoto rozhraní.

                      Praktický důsledek konfigurace ip trasy 0.0.0.0 0.0.0.0 ethernet 1/2 příkaz je, že router bude považovat všechny cíle, které router neví, jak se dostat přes jinou trasu, za přímo připojené k ethernetovému rozhraní 1/2. Router tedy pošle požadavek ARP pro každého hostitele, pro kterého obdrží pakety v tomto segmentu sítě. Tato konfigurace může způsobit vysoké využití procesoru a velkou mezipaměť ARP (spolu s chybami při přidělování paměti). Pokud nakonfigurujete výchozí trasu nebo jinou statickou trasu, která směruje směrovač k předávání paketů pro velký rozsah cílů do segmentu připojené sítě, může dojít k opětovnému načtení směrovače.

                      Zadání dalšího numerického hop, který je na přímo připojeném rozhraní, zabrání směrovači používat proxy protokol ARP. Pokud však rozhraní s dalším hopem klesne a číselné další hop lze dosáhnout rekurzivní trasou, můžete zadat jak další hop, tak rozhraní (například ip route 0.0.0.0) 0.0.0.0 ethernet 1/2 10.1.2.3) se statickou trasou, která brání průchodu tratí neúmyslným rozhraním.

                      Příklad: Následující příklad ukazuje, jak vybrat administrativní vzdálenost 110. Pakety pro síť 10.0.0.0 budou v takovém případě směrovány na směrovač v čísle 172.31.3.4, pokud nejsou k dispozici dynamické informace s administrativní vzdáleností menší než 110.

                      Cesta ip 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Určení dalšího skoku bez určení rozhraní při konfiguraci statické trasy může způsobit, že provoz projde nezáměrným rozhraním, pokud se výchozí rozhraní vypne.

                      Následující příklad ukazuje, jak směrovat pakety pro síť 172.31.0.0 na směrovač na 172.31.6.6:

                      ip cesta 172.31.0.0 255.255.0.0 172.31.6.6

                      Následující příklad ukazuje, jak směrovat pakety pro síť 192.168.1.0 přímo na další hop v 10.1.2.3. Pokud rozhraní klesne, bude tato trasa odebrána ze směrovací tabulky a nebude obnovena, dokud se rozhraní neobnoví.

                      ip cesta 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Kontrola

                      Popis

                      sítě (DHCP)

                      Nakonfiguruje číslo podsítě a masku pro fond adres DHCP na serveru Cisco IOS.

                      redistribuovat (IP)

                      Přerozděluje trasy z jedné domény směrování do jiné domény směrování.

                      Chcete-li povolit zpracování IP na rozhraní bez přiřazení explicitní IP adresy rozhraní, použijte příkaz ip nečíslovaný v režimu konfigurace rozhraní nebo režimu konfigurace subrozhraní. Chcete-li zakázat zpracování IP na rozhraní, použijte žádný formulář tohoto příkazu.

                      číslo ip nečíslovaného typu [anketa ]

                      no ip nečíslované číslo typu [anketa ]

                      hlasování

                      (Volitelně) Povolí pořádání anket hostitele připojeného k protokolu IP.

                      typ

                      Typ rozhraní. Pro více informací použijte funkci online nápovědy s otazníkem (? ).

                      číslo

                      Číslo rozhraní nebo subrozhraní. Další informace o syntaxi číslování síťového zařízení získáte pomocí funkce online nápovědy otazníku (? ).

                      Výchozí příkaz: Nečíslovaná rozhraní nejsou podporována.

                      Režimy příkazů:

                      Konfigurace rozhraní (config-if)

                      Konfigurace podrozhraní (config-subif)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Když nečíslované rozhraní vygeneruje paket (například pro aktualizaci směrování), použije adresu zadaného rozhraní jako zdrojovou adresu IP paketu. Používá také adresu zadaného rozhraní při určování, které směrovací procesy odesílají aktualizace přes nečíslované rozhraní.

                      Pro tento příkaz platí následující omezení:

                      • Tento příkaz není podporován směrovači řady Cisco 7600, které jsou nakonfigurovány s nástrojem Supervisor Engine 32.

                      • Sériová rozhraní využívající High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations a Serial Line Internet Protocol (SLIP) a tunelová rozhraní mohou být nečíslována.

                      • Tento příkaz konfigurace rozhraní nelze použít s rozhraním X.25 nebo SMDS (Switched Multimegabit Data Service).

                      • Příkaz ping EXEC nelze použít k určení, zda je rozhraní aktivní, protože rozhraní nemá žádnou adresu. Pro vzdálené sledování stavu rozhraní lze použít protokol SNMP (Simple Network Management Protocol).

                      • Nelze vytvořit síť obrazu Cisco IOS přes sériové rozhraní, kterému je přiřazena adresa IP příkazem IP nečíslovaný.

                      • Možnosti zabezpečení IP nelze podporovat v nečíslovaném rozhraní.

                      Rozhraní, které zadáte pomocí argumentů typu a čísla, musí být aktivováno (uvedeno jako „nahoru“ v zobrazení příkazů show interface).

                      Pokud nakonfigurujete systém IS-IS (Intermediate System-to-Intermediate System) na sériové lince, musíte nakonfigurovat sériová rozhraní jako nečíslovaná. Tato konfigurace umožňuje vyhovět standardu RFC 1195, který uvádí, že IP adresy nejsou vyžadovány na každém rozhraní.

                      Příklad: Následující příklad ukazuje, jak přiřadit adresu Ethernetu 0 k prvnímu sériovému rozhraní:

                       Device(config)# rozhraní ethernet 0 Device(config-if)# ip adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# rozhraní sériové 0 Device(config-if)# ip unnumbered ethernet 0

                      Následující příklad ukazuje, jak povolit pořádání ankety v rozhraní Gigabit Ethernet:

                       Device(config)# rozhraní loopback0 Device(config-if)# ip adresa 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 anketa

                      Chcete-li nakonfigurovat adresy IPv4 a masku podsítě na seznam důvěryhodných adres IP, použijte příkaz ipv4 v režimu konfigurace hlasové služby. Chcete-li odebrat adresy IPv4 z důvěryhodného seznamu, použijte žádnou formu tohoto příkazu.

                      maska podsítě ip adresy ipv4

                      ne maska podsítě ip adresy ipv4

                      IP adresa

                      Určuje přiřazenou adresu IPV4.

                      maska podsítě

                      Určuje masku přiřazené podsítě IPV4.

                      Výchozí příkaz: Není definována žádná adresa IPv4.

                      Režim příkazů: konfigurace hlasové služby VOIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Proměnné ip-adresy a masky podsítě představují důvěryhodné rozsahy adres. Nemusíte zadávat připojené podsítě přímo, protože jim Brána automaticky důvěřuje.

                      Příklad: Následující příklad ukazuje, jak ručně přidat adresy IPv4 do seznamu důvěryhodných adres IP v režimu konfigurace hlasové služby:

                       hlasová služba voip ip adresa důvěryhodný seznam ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip additional service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Příkazy K až R

                      Chcete-li uložit šifrovací klíč typu 6 do soukromého NVRAM, použijte příkaz config-key v globálním režimu konfigurace. Chcete-li šifrování zakázat, použijte žádnou formu tohoto příkazu.

                      klíč konfigurační klíč šifrování heslem [text ]

                      Ne. klávesová zkratka konfigurační klíč šifrování heslem […] textové ]

                      Text

                      (Volitelně) Heslo nebo hlavní klíč.

                      Doporučujeme nepoužívat textový argument, ale použít interaktivní režim (pomocí klávesy enter po zadání příkazu key config-key password-encryption ), aby předsdílený klíč nebyl nikde vytisknut, a proto nemůže být zobrazen.

                      Výchozí příkaz: Žádné šifrování hesla typu 6

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Ke konfiguraci a povolení hesla použijte příkaz config-key password-encryption s příkazem password encryption aes (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí příkazu key config-key password-encryption je primární šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete příkaz šifrování heslem aes bez konfigurace příkazu key config-key password-encryption , vytiskne se při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například když byly nakonfigurovány příkazy show running-config nebo copy running-config startup-config :

                       „Nelze šifrovat heslo. Nakonfigurujte konfigurační klíč pomocí „klíče konfigurace“.

                      Příklad: Následující příklad ukazuje, že šifrovací klíč typu 6 má být uložen v NVRAM:

                      Device(config)# klíč config-key password-encrypt Password123 Device(config)# heslo šifrování aes

                      Kontrola

                      Popis

                      heslo šifrování aes

                      Povolí předsdílený klíč typu 6.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li zavést novou softwarovou licenci na přepínacích platformách, použijte příkaz úrovně spouštění licence v režimu globální konfigurace. Chcete-li se vrátit na dříve nakonfigurovanou úroveň licence, použijte žádný příkaz.

                      úroveň spouštění licence na úrovni licence

                      žádná úroveň spouštění licence úroveň licence

                      licenční úroveň

                      Úroveň, na které je přepínač spuštěn (například ipservices).

                      Licenční úrovně dostupné na obrázku universal/universalk9 jsou:

                      • interních služeb

                      • ipbase (rozcestník)

                      • lanová dráha

                      Licenční úrovně dostupné na obrázku universal-lite/universal-litek9 jsou:

                      • ipbase (rozcestník)

                      • lanová dráha

                      Výchozí příkaz: Zařízení spustí nakonfigurovaný obrázek.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz zaváděcí úrovně licence pro tyto účely:

                      • Downgradovat nebo upgradovat licence

                      • Povolte nebo zakažte hodnotící nebo rozšiřující licenci

                      • Vymazat licenci k upgradu

                      Tento příkaz přinutí licenční infrastrukturu ke spuštění nakonfigurované úrovně licence namísto hierarchie licencí udržované licenční infrastrukturou pro daný modul.

                      • Když se přepínač znovu načte, licenční infrastruktura zkontroluje konfiguraci v konfiguraci při spuštění pro všechny licence. Pokud je v konfiguraci licence, přepínač se spustí s touto licencí. Pokud licence není k dispozici, licenční infrastruktura se řídí hierarchií obrázků a kontroluje licence.

                      • Pokud vyprší platnost licence pro vyhodnocení vynuceného spuštění, licenční infrastruktura se řídí běžnou hierarchií pro kontrolu licencí.

                      • Pokud nakonfigurovaná zaváděcí licence již vypršela, licenční infrastruktura se při zjišťování licencí řídí hierarchií.

                      Tento příkaz se projeví při příštím restartu kteréhokoli z supervizorů (Act nebo Stby). Aby byla tato konfigurace účinná, musí být uložena do konfigurace spouštění. Po konfiguraci úrovně, při příštím spuštění supervizora pohotovostního režimu, se na ni použije tato konfigurace.

                      Chcete-li zavést supervizora pohotovostního režimu na jinou než aktivní úroveň, nakonfigurujte tuto úroveň pomocí tohoto příkazu a potom spusťte pohotovostní režim.

                      Pokud příkaz show license all zobrazí licenci jako "Active, Not in Use, EULA not accepted", můžete použít příkaz zaváděcí úrovně licence k povolení licence a přijetí licenční smlouvy s koncovým uživatelem (EULA).

                      Příklad: Následující příklad ukazuje, jak aktivovat licenci ipbase na zařízení při příštím načtení:

                      úroveň spuštění licence ipbase

                      Následující příklad nakonfiguruje licence, které platí pouze pro konkrétní platformu (řada Cisco ISR 4000):

                      licenční zaváděcí úroveň uck9 licenční zaváděcí úroveň securityk9

                      Kontrola

                      Popis

                      licenční instalace

                      Nainstaluje uložený licenční soubor.

                      uložit licenci

                      Uloží kopii trvalé licence do určeného licenčního souboru.

                      zobrazit všechny licence

                      Zobrazí informace o všech licencích v systému.

                      Chcete-li nastavit konkrétní port pro naslouchání SIP v konfiguraci klienta, použijte příkaz listen-port v režimu konfigurace klienta hlasové třídy. Ve výchozím nastavení není port pro naslouchání na úrovni klienta nastaven a používá se port pro naslouchání na globální úrovni SIP. Chcete-li zakázat port pro naslouchání na úrovni klienta, použijte žádnou formu tohoto příkazu.

                      listen-port { secure port-number | non-secure port-number

                      žádný listen-port { secure port-number | non-secure port-number

                      zabezpečené

                      Určuje hodnotu portu TLS.

                      Nezabezpečené

                      Zadána hodnota portu TCP nebo UDP.

                      číslo portu

                      • Rozsah čísel zabezpečeného portu: 1–65535.

                      • Rozsah čísel nezabezpečeného portu: 5000–5500.

                      Rozsah portů je omezen, aby se zabránilo konfliktům s mediálními porty RTP, které také používají přenos UDP.

                      Výchozí příkaz: Číslo portu nebude nastaveno na žádnou výchozí hodnotu.

                      Režim příkazů: Režim konfigurace klienta hlasové třídy

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před zavedením této funkce bylo možné nakonfigurovat port naslouchání pro signalizaci SIP pouze na globální úrovni a tuto hodnotu bylo možné změnit pouze v případě, že byla služba zpracování hovorů nejprve vypnuta. Nyní je možné zadat naslouchací port pro zabezpečený i nezabezpečený provoz v konfiguraci klienta, což umožňuje flexibilnější výběr přenosových spojů SIP. Porty pro naslouchání klientů lze změnit bez vypnutí služby zpracování hovorů za předpokladu, že v přidruženém přenosovém spoji nejsou aktivní hovory. Pokud je konfigurace portu pro naslouchání odebrána, všechna aktivní připojení přidružená k portu jsou uzavřena.

                      Pro spolehlivé zpracování hovorů zajistěte, aby byla signalizační a mediální vazba nakonfigurována pro všechny klienty, kteří obsahují naslouchací port a také tuto vazbu rozhraní (pro VRF a IP adresu) a kombinace naslouchacích portů jsou jedinečné pro všechny klienty a globální konfigurace.

                      Příklad: Následuje příklad konfigurace pro službu listen-port secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port secure ?  Port-number Device(config-class)#listen-port secure 5062

                      Následuje příklad konfigurace pro listen-port non-secure:

                      Device(config)#voice class tenant 1 Příkazy konfigurace VOICECLASS:   aaa sip-ua Autentizace konfigurace související s AAA Digest Autentizace Přihlašovací údaje konfigurace Přihlašovací údaje uživatele pro registraci ... ... listen-port Nakonfigurujte UDP/TCP/TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for config to effect) secure Change TLS SIP listen port (have bind configured under this tenant for config to effect) Device(config-class)#listen-port non-secure ?  Port-number Device(config-class)#listen-port non-secure 5404

                      Toto je příklad konfigurace pro nolisten-port:

                      Device(config-class)# no listen-port ? non-secure Změnit UDP/TCP SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se konfigurace projevila) secure Change TLS SIP listen port (mají pod tímto klientem nakonfigurovanou vazbu, aby se projevila konfigurace) Device(config-class)#no listen-port secure ?  Port-číslo Device(config-class)#no listen-port secure

                      Kontrola

                      Popis

                      zastavení služby

                      Vypnout službu SIP v cube.

                      Vazba (rozcestník)

                      Váže zdrojovou adresu pro signalizační a mediální pakety na adresu IPv4 nebo IPv6 konkrétního rozhraní.

                      Chcete-li globálně konfigurovat hlasové brány Cisco IOS, prvky Cisco Unified Border Elements (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME), aby nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv, ID volání a ID vzdálené strany, použijte příkaz localhost v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odstranit název localhost DNS a zakázat nahrazení fyzické IP adresy, použijte žádný příkaz.

                      localhost dns: [ název hostitele ] doména [ preferované ]

                      ne DNS localhost : [ název hostitele ] doména [ preferováno ]

                      dns: [název hostitele. ] doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns: hostname.domain ) nebo jen název domény (dns: domény ). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Fyzická IP adresa odchozího vytáčecího partnera je odeslána v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Režimy příkazů:

                      Konfigurace SIP hlasové služby (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu localhost v režimu konfigurace SIP hlasové služby globálně nakonfigurujte název localhost DNS, který se má použít namísto fyzické adresy IP v hlavičkách odchozích zpráv v hlasových bránách Cisco IOS, Cisco UBEnebo Cisco Unified CME. Pokud je nakonfigurováno více registrátorů, můžete pak pomocí příkazu localhost preferovaného určit, který hostitel je preferován.

                      Chcete-li přepsat globální konfiguraci a zadat nastavení substituce názvů localhost DNS pro konkrétního vytáčecího partnera, použijte příkaz localhost hlasové třídy sip localhost v režimu konfigurace hlasu vytáčecího partnera. Chcete-li odebrat globálně nakonfigurovaný název localhost DNS a použít fyzickou adresu IP v hlavičkách Od, Call-ID a Remote-Party-ID v odchozích zprávách, použijte příkaz žádný localhost .

                      Příklad: Následující příklad ukazuje, jak globálně konfigurovat preferovaný název localhost DNS pomocí pouze domény pro použití místo fyzické IP adresy v odchozích zprávách:

                      localhost dns:cube1.lgwtrunking.com

                      Chcete-li omezit zprávy přihlášené na servery syslog podle závažnosti, použijte příkaz logging trap v režimu globální konfigurace . Chcete-li vrátit protokolování vzdáleným hostitelům na výchozí úroveň, použijte žádný formulář tohoto příkazu.

                      úroveň protokolování

                      úroveň pasti bez protokolování

                      stupeň závažnosti

                      (Volitelně) Číslo nebo název požadované úrovně závažnosti, na které se mají zprávy zaznamenávat. Zaznamenávají se zprávy nižší nebo nižší než zadaná úroveň. Úrovně závažnosti jsou následující (zadejte číslo nebo klíčové slovo):

                      • [0 | nouzových situací] – systém je nepoužitelný

                      • [1 | upozornění] – je nutná okamžitá akce

                      • [2 | kritické] – Kritické podmínky

                      • [3 | chyby] – Chybové podmínky

                      • [4 | výstrahy] – Varovné podmínky

                      • [5 | oznámení] – Normální, ale významné podmínky

                      • [6 | informačních] – Informační zprávy

                      • [7 | ladění] – ladění zpráv

                      Výchozí příkaz: Zprávy syslog na úrovni 0 až 6 se generují, ale vzdálenému hostiteli budou odeslány pouze v případě, že je nakonfigurován příkaz hostitele protokolování .

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Trap je nevyžádaná zpráva odeslaná hostiteli vzdálené správy sítě. Protokolovací pasti by neměly být zaměňovány s SNMP trapy (protokolovací pasti SNMP vyžadují použití protokolu CISCO -SYSLOG-MIB, jsou povoleny pomocí příkazu snmp-server enable traps syslog a jsou odesílány pomocí protokolu Simple Network Management Protocol.)

                      Příkaz Zobrazit protokolování EXEC zobrazuje adresy a úrovně spojené s aktuálním nastavením protokolování. Stav protokolování vzdáleným hostitelům se zobrazí ve výstupu příkazu jako „trap logging“.

                      Níže uvedená tabulka uvádí definice syslog, které odpovídají úrovním ladění zpráv. Software navíc generuje čtyři kategorie zpráv, a to následovně:

                      • Chybové zprávy o chybách softwaru nebo hardwaru na úrovni LOG_ERR.

                      • Výstup pro příkazy ladění na úrovni LOG_WARNING.

                      • Přechody rozhraní nahoru/dolů a systém se restartuje na úrovni LOG_NOTICE.

                      • Načítejte požadavky a nízké procesní zásobníky na úrovni LOG_INFO.

                      Pomocí příkazů hostitele protokolování a pasti protokolování odesílejte zprávy na vzdálený server syslog.

                      Argumenty úrovně

                      Úroveň

                      Popis

                      Definice syslogu

                      Nouzové situace 0Systém není použitelnýEMERGENTNÍ_PROTOKOL
                      Upozornění 1Je nutná okamžitá akceUPOZORNĚNÍ NA ZÁZNAM_
                      kritický 2Kritické podmínkyKRITIKA_PŘIHLÁŠENÍ
                      chyby 3Chybové podmínkyCHYBOVÉ HLÁŠENÍ_ZÁZNAMŮ
                      varování 4Podmínky varováníVAROVÁNÍ_PROTOKOLU
                      oznámení 5Normální, ale významná podmínkaLOG_OZNÁMENÍ
                      informační 6Pouze informační zprávyINFORMACE O_PROTOKOLU
                      ladění 7Ladění zprávLADĚNÍ_PROTOKOLU

                      Příklad: V následujícím příkladu jsou systémové zprávy úrovně 0 (nouzové situace) až 5 (oznámení) odesílány hostiteli na 209.165.200.225:

                       Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: povoleno (0 zpráv upuštěno, 1 zpráv s omezenou frekvencí,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Protokolování konzoly: nouzové situace na úrovni, protokolováno 0 zpráv, zakázáno xml, filtrování zakázáno Protokolování monitoru: ladění úrovně, protokolováno 0 zpráv, zakázáno xml, filtrování zakázáno protokolování vyrovnávací paměti: ladění úrovně, protokolováno 67 zpráv, xml zakázáno, filtrování zakázáno Velikost výjimky protokolování (4096 bajtů) Počet a časové razítko protokolování zpráv: povoleno protokolování past: upozornění na úrovni , 71 řádků zpráv zaprotokolovány vyrovnávací paměti protokolu (4096 bajtů): 00:00:20: %SYS-5-CONFIG_I: Konfigurováno z paměti pomocí konzole . . .

                      Kontrola

                      Popis

                      hostitel protokolování

                      Povolí vzdálené protokolování systémových protokolovacích zpráv a určuje hostitele serveru syslog, na kterého mají být zprávy odesílány.

                      Chcete-li nakonfigurovat adresu e-mailového serveru SMTP pro domácí volání, použijte příkaz mail-server v režimu domácí konfigurace volání. Chcete-li odebrat jeden nebo všechny poštovní servery, použijte žádnou formu tohoto příkazu.

                      poštovní server { ipv4-address | name } číslo priority

                      Ne. poštovní server {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ Adresa ipv4 | Název anglickém jazyce prioritně číslo

                      Adresa ipv4

                      Určuje adresu IPv4 poštovního serveru.

                      název

                      Určuje plně kvalifikovaný název domény (FQDN) nejvýše 64 znaků.

                      číslo priority

                      Určuje číslo od 1 do 100, kde nižší číslo definuje vyšší prioritu.

                      vše

                      Odstraní všechny nakonfigurované poštovní servery.

                      Výchozí příkaz: Není nakonfigurován žádný emailový server.

                      Režim příkazů: Konfigurace domovského volání (cfg-call-home)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li podporovat způsob přenosu e-mailů ve funkci Call Home, musíte pomocí příkazu mail-server nakonfigurovat alespoň jeden poštovní server SMTP (Simple Mail Transfer Protocol). Můžete zadat až čtyři záložní e-mailové servery pro maximálně pět definic poštovního serveru.

                      Při konfiguraci poštovního serveru zvažte následující pokyny:

                      • Podporováno je pouze adresování IPv4.

                      • Záložní e-mailové servery lze definovat opakováním příkazu mail-server pomocí různých čísel priority.

                      • Číslo priority poštovního serveru lze nakonfigurovat od 1 do 100. Nejprve se vyzkouší server s nejvyšší prioritou (nejnižší číslo priority).

                      Příklad: Následující příklady ukazují, jak nakonfigurovat zabezpečený e-mailový server, který má být použit k odesílání proaktivního oznámení:

                       konfigurovat terminálový poštovní server :@ priorita 1 zabezpečený konec tls 

                      Následující příklad ukazuje, jak odebrat konfiguraci nakonfigurovaných poštovních serverů:

                      Zařízení (cfg-call-home) č. no mail-server all

                      Kontrola

                      Popis

                      call-home (globální konfigurace)

                      Přejde do režimu domácí konfigurace hovorů pro konfiguraci nastavení Domácí hovory.

                      zobrazit hovor

                      Zobrazí informace o konfiguraci domů hovoru.

                      Chcete-li nastavit maximální počet telefonních čísel (linek) SIP podporovaných směrovačem Cisco, použijte příkaz max-dn v globálním režimu konfigurace hlasového registru. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      max. čísel v adresáři

                      ne max. čísel v adresáři

                      maximální adresář čísla

                      Maximální počet linek (ephone-dns) podporovaných směrovačem Cisco. Maximální počet je závislý na verzi a platformě; typ ? pro zobrazení rozsahu.

                      Výchozí příkaz: Výchozí hodnota je nula.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonních čísel (linek) SIP dostupných v místní bráně. Příkaz max-dn je specifický pro danou platformu. Definuje limit pro příkaz hlasový registr dn . Příkaz max-pool podobně omezuje počet telefonů SIP v systému Cisco CME.

                      Počet povolených linek můžete zvýšit na maximum, ale po konfiguraci maximálního povoleného čísla nemůžete limit snížit bez restartování směrovače. Počet povolených linek nelze snížit, aniž byste odstranili již nakonfigurovaná čísla v adresáři se značkami dn, která mají vyšší číslo, než je maximální počet, který má být nakonfigurován.

                      Tento příkaz lze použít také pro Cisco Unified SIP SRST.

                      Příklad: Následující příklad ukazuje, jak nastavit maximální počet čísel v adresáři na 48:

                       Zařízení(config)# hlasový registr globální Zařízení(config-register-globální)# max-dn 48

                      Kontrola

                      Popis

                      číslo hlasové registrace

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max. bazén (hlasová registrace globální)

                      Nastavuje maximální počet fondů hlasových registrů SIP podporovaných v prostředí místní brány.

                      Chcete-li nastavit maximální počet fondů hlasové registrace protokolu SIP (Session Initiation Protocol), které jsou podporovány v systému Cisco Unified SIP SRST, použijte příkaz max-pool v režimu globální konfigurace hlasové registrace (globální hlasová registrace). Chcete-li obnovit maximální počet výchozích čísel, použijte žádný formulář tohoto příkazu.

                      max. bazén max-hlasová registrace-bazény

                      ne max. bazén max-hlasová registrace-bazény

                      max. hlasové rejstříky

                      Maximální počet fondů hlasových registrů SIP podporovaných směrovačem Cisco. Horní limit poolů hlasových registrů je závislý na platformě; typ ? pro rozsah.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace hlasového registru (config-register-global)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz omezuje počet telefonů SIP podporovaných systémem Cisco Unified SIP SRST. Příkaz max-pool je specifický pro danou platformu a definuje limit pro příkaz pool hlasových registrů .

                      Příkaz max-dn podobně omezuje počet čísel v adresáři (linek) v Cisco Unified SIP SRST.

                      Příklad:

                      hlasová registrace globální max-dn 200 max-pool 100 systémová zpráva "režim SRST"

                      Kontrola

                      Popis

                      číslo hlasové registrace

                      Přejde do konfiguračního režimu DN hlasového registru a definuje linku telefonu SIP.

                      max.dn (hlasová registrace globální)

                      Nastavuje maximální počet fondů hlasové registrace SIP podporovaných v prostředí Cisco SIP SRST nebo Cisco CME.

                      Chcete-li povolit přenos paketů médií přímo mezi koncovými body bez zásahu prvku Cisco Unified Border Element (Cisco UBE) a povolit funkci zesílení/ztráty příchozích a odchozích hovorů IP na IP pro skórování zvukových hovorů na příchozím nebo odchozím vytáčecím partnerském zařízení, zadejte příkaz média v režimu konfigurace partnerského zařízení pro vytáčení, hlasové třídy nebo hlasové služby. Chcete-li se vrátit k výchozímu chování IPIPGW, použijte žádnou formu tohoto příkazu.

                      média [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-hovory ] | statistiky | transkodér vysoká hustota | anti-trombon | sync-streams } ]

                      žádné médium [ { hromadný statistický | tok-okolí | tok-through | forking | monitoring [video] [ max-hovory ] | statistiky | transkodér s vysokou hustotou | anti-trombon | synchronizační proudy } ]

                      hromadné statistiky

                      (Volitelně) Umožňuje pravidelný proces načítání statistik hromadných hovorů.

                      Oběhová soustava

                      (Volitelně) Umožňuje pakety médií procházet přímo mezi koncovými body bez zásahu Cisco UBE. Paket médií má proudit kolem brány.

                      průtoku

                      (Volitelně) Umožňuje pakety médií procházet koncovými body bez zásahu Cisco UBE.

                      Vidlička

                      (Volitelně) Povolí funkci multimediálního vidlicování pro všechny hovory.

                      monitorování

                      Povolí funkci sledování všech hovorů nebo maximálního počtu hovorů.

                      Video

                      (Volitelně) Určuje sledování kvality videa.

                      max. počet hovorů

                      Maximální počet sledovaných hovorů.

                      statistiky

                      (Volitelně) Povolí monitorování médií.

                      transkodér s vysokou hustotou

                      (Volitelně) Převádí mediální kodeky z jednoho hlasového standardu do druhého, aby se usnadnila interoperabilita zařízení používajících různé mediální standardy.

                      Antitrombonová látka

                      (Volitelně) Povolí antitrombon médií pro všechny hovory. Pozouny médií jsou smyčky médií v entitě SIP kvůli přepojení nebo přesměrování hovorů.

                      synchronizační proudy

                      (Volitelně) Určuje, že streamy zvuku i videa procházejí farmou DSP v Cisco UBE a Cisco Unified CME.

                      Výchozí příkaz: Výchozí chování řešení Cisco UBE je příjem paketů médií z etapy příchozího hovoru, jejich ukončení a následné opětovné vytvoření datového proudu médií v etapě odchozího hovoru.

                      Režimy příkazů:

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace hlasové třídy (třída konfigurace)

                      Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ve výchozí konfiguraci přijímá systém Cisco UBE pakety médií z etapy příchozího hovoru, ukončí je a poté znovu vytvoří datový proud médií v etapě odchozího hovoru. Media flow-around umožňuje přenos paketů médií přímo mezi koncovými body bez zásahu Cisco UBE. Služba Cisco UBE nadále zpracovává funkce směrování a fakturace. Tok médií pro hovory SIP na SIP není podporován.

                      Hromadné statistiky médií a statistiky médií jsou podporovány pouze.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčené protějšky můžete zadat tok médií.

                      Transkodérs vysokou hustotou klíčového slova lze povolit v kterémkoli z režimů konfigurace se stejným formátem příkazů. Pokud konfigurujete transcoder high-density klíčové slovo pro vytáčecí vrstevníky, ujistěte se, že příkaz mediatranscoder high-density je nakonfigurován na vstupní i výstupní fázi.

                      Tento software nepodporuje konfiguraci transkodérus vysokou hustotou klíčového slova na libovolném vytáčecím zařízení, které má zpracovávat videohovory. Následující scénáře nejsou podporovány:

                      • Vytáčejte kolegy použité pro video kdykoli. Konfigurace příkazu překódéru médií s vysokou hustotou přímo pod partnerským zařízením nebo konfigurací médií hlasové třídy není podporována.

                      • Vytáčecí protějšky nakonfigurované na zařízení Cisco UBE používaném pro videohovory kdykoli. Globální konfigurace příkazu mediálního transkodéru s vysokou hustotou pod hlasovou službou voip není podporována.

                      Příkaz hromadné statistiky médií může ovlivnit výkon, pokud existuje velký počet aktivních hovorů. V sítích, kde je výkon v aplikacích zákazníka klíčový, se doporučuje, aby příkaz bulk-stats média nebyl nakonfigurován.

                      Chcete-li povolit příkaz médií v hlasové bráně Unified Border Element řady Cisco 2900 nebo Cisco 3900, musíte nejprve zadat příkaz režimborder-element . To umožňuje médiímVidlička a) médiímmonitorování příkazy. Příkaz modeborder-element nenakonfigurujte na platformách řady Cisco 2800 nebo Cisco 3800.

                      Pro hlasovou třídu, všechny hovory VoIP nebo jednotlivé vytáčecí kolegy můžete zadat antitrombon médií.

                      Klíčové slovo anti-trombonu může být povoleno pouze v případě, že není vyžadováno žádné prolínání médií v obou případech. Anti-trombon nebude fungovat, pokud je etapa proudění a další etapa proudění.

                      Příklad: Následující příklad ukazuje nakonfigurované hromadné statistiky médií pro všechny hovory VoIP:

                      Device(config)# hlasová služba voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# mediální statistiky

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                       Router(config)# dial-peer hlas 2  voip Router(config-dial-peer) tok médií kolem

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                       Router(config)# hlasová služba voip  Router(config-voi-serv) tok médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                       Router(config) # hlasová třída média 1 Router(config-class) tok médií 

                      Příklady toku médií

                      Následující příklad znázorňuje tok médií nakonfigurovaný na vytáčecím zařízení:

                       Router(config)# dial-peer hlas 2  voip Router(config-dial-peer) tok médií 

                      Následující příklad ukazuje tok médií nakonfigurovaný pro všechny hovory VoIP:

                       Router(config)# hlasová služba  voip Router(config-voi-serv) tok médií 

                      Následující příklad znázorňuje tok médií nakonfigurovaný pro hovory v hlasové třídě:

                       Router(config)# hlasová třída média 2 Router(config-class) tok médií

                      Příklady statistik médií

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro všechny hovory VoIP:

                       Směrovač(config)# hlasová služba voip Router(config-voi-serv)# mediální statistiky

                      Následující příklad zobrazuje monitorování médií nakonfigurované pro hovory v hlasové třídě:

                       Směrovač(config)# hlasová třída média 1 Směrovač(config-class)# mediálnístatistiky

                      Příklady vysokohustotního transkodéru médií

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno pro všechny hovory VoIP:

                       Router(config)# hlasová služba voip Router(conf-voi-serv)# mediální transkodér s vysokou hustotou

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno pro hovory v hlasové třídě:

                       Router(config)# hlasová třída média 1 Router(config-voice-class)# mediální transkodér s vysokou hustotou

                      V následujícím příkladu je klíčové slovo transkodéru médií nakonfigurováno na vytáčecím partnerském zařízení:

                       Router(config)# dial-peer hlas 36 voip  Router(config-dial-peer)# mediální transkodér s vysokou hustotou

                      Sledování médií na platformě Cisco UBE

                      Následující příklad ukazuje, jak nakonfigurovat skóre zvukových hovorů pro maximálně 100 hovorů:

                       monitorování médií hraničních prvků režimu 100

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro všechny hovory VoIP:

                      Device( config)# hlasová služba voip Device( conf- voi- serv)# media anti- trombon

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro hlasové hovory ve třídě:

                      Device(config)# hlasová služba média 1 Device(conf-voice-class)# média anti-trombon

                      Následující příklad ukazuje příkaz mediálního antitrombónu nakonfigurovaný pro vytáčecí partnerku:

                      Device( config)# dial-peer hlas 36 voip Device( config- dial- peer)# media anti- trombon

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, pokud je nutné překódování zvuku nebo videa:

                      Device( config)# hlasová služba voip Device( config- voi- serv)# synchronizační proudy mediálního transkodéru

                      Následující příklad uvádí, že datové proudy RTP zvuku i videa procházejí farmou DSP, když je potřeba překódování zvuku nebo videa a datové proudy RTP proudí kolem prvku Cisco Unified Border Element.

                      Device( config)# hlasová služba voip Device( config- voi- serv)# multimediální transkodér s vysokou hustotou synchronizace proudů

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace partnerského vytáčení.

                      hraniční prvek režimu

                      Povolí funkci sledování médií příkazu media .

                      hlasová třída

                      Přejde do režimu konfigurace hlasové třídy.

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      Chcete-li změnit paměť přidělenou aplikací, použijte příkaz paměť v režimu konfigurace profilu vlastních prostředků aplikace. Chcete-li se vrátit k velikosti paměti poskytnuté aplikací, použijte žádnou formu tohoto příkazu.

                      paměť

                      paměťžádnápaměť
                      paměti

                      Přidělování paměti v MB. Platné hodnoty jsou od 0 do 4096.

                      Výchozí příkaz: Výchozí velikost paměti závisí na platformě.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V rámci každého balíku aplikace je k dispozici profil zdroje specifický pro aplikaci, který definuje doporučenou zátěž procesoru, velikost paměti a počet virtuálních CPUpotřebných pro aplikaci. Tento příkaz použijte ke změně přidělování zdrojů pro konkrétní procesy ve vlastním profilu prostředků.

                      Vyhrazené zdroje zadané v balíčku aplikace lze změnit nastavením vlastního profilu prostředků. Lze měnit pouze zdroje procesoru, paměti a vCPU. Aby se změny prostředků projevily, aplikaci zastavte a deaktivujte, poté ji aktivujte a znovu spusťte.

                      Příklad: Následující příklad ukazuje, jak přepsat paměť poskytnutou aplikací pomocí vlastního profilu prostředků:

                       Device# konfigurace terminálu Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# paměť 2048 Device(config-app-resource-profile-custom)#

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li povolit režim Survivability služby Webex Calling pro koncové body služby Cisco Webex Calling, použijte příkaz webex-sgw režimu. Chcete-li službu webex-sgw zakázat, použijte žádnou formu tohoto příkazu.

                      režim webex sgw

                      Webex SGW bez režimu

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je režim Webex-sgw zakázán.

                      Režim příkazů: Globální hlasová registrace

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je nakonfigurován jiný režim, ujistěte se, že je povoleno žádný režim před konfigurací režim webex sgw...

                      Příklad: Následující příklad ukazuje, že je povolen režim Webex-sgw:

                      Device(config)# hlasový registr globální Device(config-register-global)# režim webex-sgw

                      Kontrola

                      Popis

                      zobrazit hlasovou registraci globální

                      Zobrazí všechny globální konfigurační informace přidružené k telefonům SIP.

                      Chcete-li povolit hudbu při podržení (MOH), použijte příkaz moh v konfiguračním režimu zpětného volání správce volání. Chcete-li zakázat hudbu při přidržení hovoru, použijte žádnou formu tohoto příkazu.

                      moh název souboru

                      no moh název souboru

                      název souboru

                      Název hudebního souboru. Hudební soubor musí být v systému flash.

                      Výchozí příkaz: Funkce MOH je povolena.

                      Režim příkazů: Konfigurace nouzového provozu správce hovorů

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz moh umožňuje zadat hudební soubory ve formátu .au a .wav, které se přehrávají volajícím, kteří byli pozastaveni. MOH funguje pouze pro hovory G.711 a volání VoIP a PSTN v síti. U všech ostatních hovorů uslyší volající pravidelný tón. Například interní hovory mezi Cisco IP telefony nezískají MOH; volající místo toho uslyší tón.

                      Soubory Music-on-hold mohou být ve formátu .wav nebo .au; formát souboru však musí obsahovat 8-bit 8-kHz data; například formát dat CCITT a-law nebo u-law.

                      MOH může být použit jako záložní zdroj MOH při použití živého kanálu MOH. Další informace naleznete v příkazu moh-live (call-manager-fallback) .

                      Příklad: Následující příklad povoluje MOH a určuje hudební soubory:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Kontrola

                      Popis

                      záložní správce hovorů

                      Povolí podporu Cisco Unified SRST a přejde do režimu konfigurace záložního správce hovorů.

                      moh-live (nouzové volání manažera)

                      Určuje, že určité telefonní číslo má být použito pro odchozí hovor, který má být zdrojem datového proudu MOH pro SRST.

                      Chcete-li povolit rozhraní podporující protokol MOP (Maintenance Operation Protocol), použijte příkaz mop enabled v režimu konfigurace rozhraní. Chcete-li zakázat MOP na rozhraní, použijte žádnou formu tohoto příkazu.

                      mop povolen

                      není povolena žádná mop

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno na ethernetových rozhraních a zakázáno na všech ostatních rozhraních.

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu mop povolte rozhraní podporující protokol MOP.

                      Příklad: Následující příklad povoluje protokol MOP pro sériové rozhraní 0:

                       Device( config)# rozhraní sériové 0 Device( config- if)# mop povoleno

                      Chcete-li rozhraní povolit odesílání zpráv s identifikací systému MOP (Periodic Maintenance Operation Protocol), použijte příkaz mop sysid v režimu konfigurace rozhraní. Chcete-li zakázat podporu zpráv MOP na rozhraní, použijte žádnou formu tohoto příkazu.

                      mop sysid

                      no mop sysid

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Povoleno

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Protokol MOP stále můžete spustit bez odesílání zpráv ID systému na pozadí. Tento příkaz vám umožní používat vzdálenou konzoli MOP, ale nevygeneruje zprávy používané konfigurátorem.

                      Příklad: Následující příklad umožňuje sériovému rozhraní 0 odesílat identifikační zprávy systému MOP:

                       Device( config)# rozhraní sériové 0 Device( config- if)# mop sysid

                      Kontrola

                      Popis

                      kód zařízení mop

                      Udává typ zařízení odesílajícího zprávy sysid MOP a vyžádání programových zpráv.

                      mop povolen

                      Umožňuje rozhraní podporovat MOP.

                      Chcete-li konfigurovat název skupiny redundance, použijte příkaz název v režimu konfigurace skupiny redundance aplikace. Chcete-li odebrat název skupiny redundance, použijte žádnou formu tohoto příkazu.

                      název redundancy-group name

                      no name redundancy-group name

                      název skupiny redundancy

                      Určuje název skupiny redundance.

                      Výchozí příkaz: Skupina redundance není nakonfigurována s názvem.

                      Režim příkazů: Režim konfigurace skupiny redundantních aplikací (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu název nakonfigurujte alias skupiny redundance.

                      Příklad: Následující příklady ukazují, jak nakonfigurovat název skupiny RG:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name Gateway-HA

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      skupina (brána firewall)

                      Přejde do režimu konfigurace skupiny redundantních aplikací.

                      vypnutí

                      Vypne skupinu ručně.

                      Chcete-li konfigurovat server DNS (Domain Name System), použijte příkaz name-server v režimu konfigurace hostování aplikací. Chcete-li odebrat konfiguraci serveru DNS, použijte žádný formulář tohoto příkazu.

                      číslo názvu serveru [ip-adresa ]

                      číslo názvu serveru [ip-adresa ]

                      číslo

                      Udává server DNS.

                      IP adresa

                      IP adresa serveru DNS.

                      Výchozí příkaz: Server DNS není nakonfigurován.

                      Režim příkazů: Konfigurace hostingu aplikací (config-app-hosting)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Při konfiguraci statické adresy IP v linuxovém kontejneru pro hostování aplikací se použije pouze poslední konfigurace jmenného serveru.

                      Příklad: Následující příklad ukazuje, jak konfigurovat server DNS pro bránu virtuálního síťového rozhraní:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 Portgroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      brána hostingu aplikací

                      Nakonfiguruje bránu virtuálního rozhraní sítě.

                      hostující

                      Nakonfiguruje adresu IP pro rozhraní hosta.

                      Chcete-li povolit rozhraní NETCONF v síťovém zařízení, použijte příkaz netconfig-yang v režimu globální konfigurace. Chcete-li rozhraní NETCONF zakázat, použijte žádnou formu tohoto příkazu.

                      netconfig-jang

                      žádná netconfig-jang

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Rozhraní NETCONF není povoleno.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po počátečním povolení přes rozhraní příkazového řádku mohou být síťová zařízení spravována následně pomocí modelového rozhraní. Úplná aktivace procesů rozhraní založených na modelu může vyžadovat až 90 sekund.

                      Příklad: Následující příklad ukazuje, jak povolit rozhraní NETCONF v síťovém zařízení:

                      Zařízení (konfigurace)# netconf- yang

                      Následující příklad ukazuje, jak povolit SNMP trap po spuštění NETCONF-YANG:

                      Zařízení (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Chcete-li konfigurovat servery síťového časového protokolu (NTP) pro synchronizaci času, použijte příkaz ntp-server v režimu globální konfigurace. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      adresa IP serveru ntp

                      žádná adresa IP serveru ntp

                      IP adresa

                      Určuje primární nebo sekundární adresy IPV4 serveru NTP.

                      Výchozí příkaz: Ve výchozím nastavení nejsou nakonfigurovány žádné servery.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Službu NTP lze aktivovat zadáním jakéhokoli příkazu ntp . Při použití příkazu ntp serveru se aktivuje služba NTP (pokud ještě nebyla aktivována) a synchronizace softwarových hodin je nakonfigurována současně.

                      Když zadáte příkaz žádný server ntp , ze služby NTP se odebere pouze funkce synchronizace serveru. Samotná služba NTP zůstává aktivní spolu s dalšími dříve nakonfigurovanými funkcemi NTP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat primární a sekundární IP adresy serverů NTP vyžadovaných pro časovou synchronizaci:

                       server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

                      Chcete-li globálně konfigurovat odchozí proxy server SIP pro odchozí zprávy SIP v hlasové bráně Cisco IOS, použijte příkaz odchozí proxy v režimu konfigurace SIP hlasové služby nebo v režimu konfigurace klienta hlasové třídy. Chcete-li globálně zakázat předávání zpráv SIP na odchozí proxy server SIP globálně, použijte žádnou formu tohoto příkazu.

                      hlasová třída sip odchozí proxy { dhcp | ipv4: adresa ipv4 | ipv6: DNS adresy ipv6 | : hostitel: doména } [ :číslo portu ]

                      žádná hlasová třída sip odchozí proxy { dhcp | ipv4: adresa ipv4 | ipv6: DNS adresy ipv6 | : hostitel: doména } [ :číslo portu ]

                      Dhcp (programovací jazyk)

                      Určuje, že adresa IP odchozího proxy serveru je načtena ze serveru DHCP.

                      ipv4: Adresa ipv4

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPv4. Dvojtečka je povinná.

                      ipv6:[ ipv6- adresa ]

                      Nakonfiguruje proxy na serveru a odesílá všechny inicializační požadavky na zadaný cíl adresy IPV6. Závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns: hostitel:doména

                      Nakonfiguruje server proxy na serveru a odesílá všechny inicializační požadavky do zadaného cíle domény. Dvojtečky jsou nutné.

                      : číslo portu

                      (Volitelně) Číslo portu pro server SIP (Session Initiation Protocol). Dvojtečka je povinná.

                      Výchozí příkaz: Odchozí server proxy není nakonfigurován.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz hlasové třídy sip odchozí proxy v režimu konfigurace partnerského vytáčení má přednost před příkazem v globálním režimu konfigurace SIP.

                      Závorky musí být zadány kolem adresy IPv6.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy na vytáčecím zařízení tak, aby vygeneroval adresu IPv4 (10.1.1.1) jako odchozí proxy server:

                       Router> povolit směrovač# konfigurovat terminálový router(config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1. 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy v partnerském zařízení pro vytáčení tak, aby vygeneroval doménu (sipproxy:cisco.com) jako odchozí proxy:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      Následující příklad ukazuje, jak nakonfigurovat příkaz hlasové třídy sip odchozí proxy na vytáčeném partnerském zařízení k vygenerování odchozího proxy pomocí protokolu DHCP:

                       Router> povolit směrovač# konfigurovat směrovač (config)# dial -peer hlas 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Kontrola

                      Popis

                      hlasová komunikace

                      Definuje konkrétního partnerského zařízení pro vytáčení, určuje způsob zapouzdření hlasu a přejde do režimu konfigurace partnerského zařízení pro vytáčení.

                      hlasová služba

                      Přejde do režimu konfigurace hlasové služby a určuje typ zapouzdření hlasu.

                      Chcete-li povolit průchod protokolu SDP (Session Description Protocol) z in-leg do out-leg, použijte příkaz pass-thru content buď v globálním konfiguračním režimu VoIP SIP, nebo v konfiguračním režimu dial-peer. Chcete-li odebrat hlavičku SDP z nakonfigurovaného seznamu předání, použijte žádný formulář příkazu.

                      předat obsah [ custom-sdp | sdp{ mode | system } |unsupp ]

                      žádný průchozí obsah [ custom-sdp | sdp{ mode | system } |unsupp ]

                      Vlastní SDP

                      Povolí průchod vlastního SDP pomocí profilů SIP.

                      Kategorie: Sociální demokracie

                      Umožňuje průchod obsahu SDP.

                      režim

                      Povolí průchozí režim SDP.

                      systém

                      Určuje, že průchozí konfigurace používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Rozpojení

                      Povolí předání veškerého nepodporovaného obsahu ve zprávě nebo požadavku SIP.

                      Výchozí příkaz: Zakázáno

                      Režimy příkazů:

                      Konfigurace SIP (conf-serv-sip)

                      Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí pravidel protějšků SIP Profiles v globálním režimu konfigurace protokolu SIP VoIP:

                       Router(conf-serv-sip)# pass-thru obsah custom-sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod vlastního SDP pomocí profilů SIP v režimu konfigurace vytáčecího zařízení:

                       Router(config-dial-peer)# hlasová třída sip pass-thru content custom-sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v globálním režimu konfigurace protokolu SIP VoIP:

                       Směrovač(conf-serv-sip)# pass-thru obsah sdp 

                      Následující příklad ukazuje, jak konfigurovat průchod protokolu SDP v režimu konfigurace klienta hlasové třídy:

                       Router(config-class)# pass-thru obsah sdp systém 

                      Následující příklad ukazuje, jak konfigurovat předávání nepodporovaných typů obsahu v režimu konfigurace vytáčecího partnera:

                       Router(config-dial-peer)# hlasová třída sip pass-thru obsah unsupp 

                      Chcete-li konfigurovat klíč pasáže pro šifrování typu 6 a povolit funkci šifrování hesel AES (Advanced Encryption Standard), použijte příkaz šifrování hesel aes v režimu globální konfigurace. Chcete-li heslo zakázat, použijte žádnou formu tohoto příkazu.

                      heslo šifrování aes

                      žádné šifrování hesla

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Ve výchozím nastavení je funkce šifrování hesel AES zakázána. Předsdílené klíče nejsou šifrovány.

                      Režim příkazů: Globální režim konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí rozhraní příkazového řádku (CLI) můžete bezpečně ukládat hesla ve formátu 6 v NVRAM. Hesla typu 6 jsou šifrována. Přestože šifrovaná hesla lze vidět nebo načíst, je obtížné je dešifrovat, aby bylo možné zjistit skutečné heslo. Ke konfiguraci a povolení hesla použijte příkaz config-key password-encryption s příkazem password encryption aes (k šifrování klíčů se používá symetrická šifra Advanced Encryption Standard [AES]). Heslo (klíč) nakonfigurované pomocí příkazu no key config-key password-encryption je hlavní šifrovací klíč, který se používá k šifrování všech ostatních klíčů ve směrovači.

                      Pokud nakonfigurujete příkaz šifrování heslem aes bez konfigurace příkazu key config-key password-encryption , vytiskne se při spuštění nebo během jakéhokoli procesu nevolatilního generování (NVGEN), například když byly nakonfigurovány příkazy show running-config nebo copy running-config startup-config :

                      „Nelze šifrovat heslo. Nakonfigurujte konfigurační klíč pomocí „klíče konfigurace“.

                      Změna hesla

                      Pokud je heslo (hlavní klíč) změněno nebo znovu zašifrováno pomocí příkazu key config-key password-encryption ), registr seznamu předá starý klíč a nový klíč aplikačním modulům, které používají šifrování typu 6.

                      Odstranění hesla

                      Pokud je hlavní klíč, který byl nakonfigurován pomocí příkazu key config-key password-encryption , odstraněn ze systému, vytiskne se varování (a zobrazí se výzva pro potvrzení), v němž se uvádí, že všechna hesla typu 6 se stanou zbytečnými. Z bezpečnostních důvodů nebudou hesla po zašifrování nikdy dešifrována v softwaru Cisco IOS. Hesla však mohou být znovu zašifrována, jak je vysvětleno v předchozím odstavci.

                      Pokud je heslo nakonfigurované pomocí příkazu config-key password-encryption ztraceno, nelze jej obnovit. Heslo by mělo být uloženo na bezpečném místě.

                      Odkonfigurace šifrování hesel

                      Pokud později nenakonfigurujete šifrování hesel pomocí příkazu no password encryption aes , zůstanou všechna stávající hesla typu 6 beze změny a dokud existuje heslo (hlavní klíč), které bylo nakonfigurováno pomocí příkazu key config-key password-encryption , hesla typu 6 se dešifrují podle požadavků aplikace.

                      Ukládání hesel

                      Protože nikdo nemůže heslo „číst“ (nakonfigurované pomocí příkazu key config-key password-encryption ), nelze heslo z routeru načíst. Stávající řídicí stanice nemohou „vědět“, co to je, pokud nejsou vylepšeny tak, aby obsahovaly tento klíč někde. V takovém případě musí být heslo bezpečně uloženo v systému správy. Pokud jsou konfigurace ukládány pomocí protokolu TFTP, nejsou samostatné, což znamená, že nemohou být načteny do směrovače. Před nebo po nahrání konfigurací do směrovače je nutné heslo přidat ručně (pomocí příkazu key config-key password-encryption ). Heslo lze k uložené konfiguraci přidat ručně, ale nedoporučuje se, protože ruční přidání hesla umožňuje komukoli dešifrovat všechna hesla v dané konfiguraci.

                      Konfigurace nových nebo neznámých hesel

                      Pokud zadáte nebo vyjmete a vložíte text šifry, který neodpovídá hlavnímu klíči, nebo pokud není hlavní klíč, text šifry je přijat nebo uložen, ale vytiskne se výstražná zpráva. Výstražná zpráva je následující:

                      „Ciphertext>[for username bar>] není kompatibilní s nakonfigurovaným hlavním klíčem.“ 

                      Pokud je nakonfigurován nový hlavní klíč, všechny prosté klíče jsou zašifrovány a vytvořeny klíče typu 6. Stávající klíče typu 6 nejsou šifrovány. Existující klávesy typu 6 zůstanou beze změny.

                      Pokud je starý hlavní klíč ztracený nebo neznámý, máte možnost hlavní klíč odstranit pomocí příkazu no key config-key password-encryption . Odstranění hlavního klíče pomocí příkazu žádný klíč config-key password-encryptionzpůsobí, že stávající šifrovaná hesla zůstanou šifrována v konfiguraci směrovače. Hesla nebudou dešifrována.

                      Příklad: Následující příklad ukazuje, jak šifrovat hesla typu 6 pomocí šifry AES a uživatelem definovaného primárního klíče:

                      conf t key config-key password-encrypt Password123 heslo šifrování aes

                      Následující příklad ukazuje, že byl povolen zašifrovaný předsdílený klíč typu 6:

                      Zařízení (konfigurace) # šifrování hesel

                      Kontrola

                      Popis

                      klíč konfigurační klíč heslo-šifrování

                      Uloží šifrovací klíč typu 6 do soukromého NVRAM.

                      protokolování hesla

                      Poskytuje protokol ladění výstupu pro operaci hesel typu 6.

                      Chcete-li spárovat hovor na základě celého protokolu SIP (Session Initiation Protocol) nebo jednotného identifikátoru prostředku (URI) telefonu (TEL), použijte příkaz pattern v režimu konfigurace hlasové třídy URI. Chcete-li zápas odebrat, použijte žádnou formu tohoto příkazu.

                      vzor identifikátoru uri

                      žádný vzor identifikátoru uri

                      vzor identifikátorů URI

                      vzor regulárního výrazu Cisco IOS (regex), který odpovídá celému identifikátoru URI. Může obsahovat až 128 znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace třídy hlasového identifikátoru URI

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru zápasu. Jako alternativní řešení můžete použít tečku "." (match any) pro shodu s "_".

                      Tento příkaz odpovídá vzoru regulárního výrazu pro celé URI.

                      Při použití tohoto příkazu v hlasové třídě identifikátoru URI nelze použít žádný jiný příkaz odpovídající vzoru, jako jsou příkazy hostitele, kontext telefonu, telefonní číslo nebo id uživatele.

                      Příklad: Následující příklad ukazuje, jak definovat vzor pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupiny přenosového spoje Control Hub:

                      hlasová třída uri 200 sip vzor dtg=hussain2572.lgu

                      Následující příklad ukazuje, jak definovat signalizaci Unified CM PŘES port pro přenosový spoj Webex Calling:

                      hlasová třída uri 300 sip vzor :5065

                      Následující příklad ukazuje, jak definovat IP a port signalizace zdroje Unified CM pro přenosový spoj sítě PSTN:

                      hlasová třída uri 302 sip vzor 192.168.80.60:5060

                      Kontrola

                      Popis

                      identifikátor URI cíle

                      Určuje hlasovou třídu, která se má použít pro přiřazení cílového identifikátoru URI dodaného hlasovou aplikací.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozí URI

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      zobrazit předvolba incall URI

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI v příchozím hlasovém hovoru.

                      zobrazit identifikátor URI předčíslí

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      identifikátor URI hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro sladění protějšků vytáčení s hovory obsahujícími identifikátor SIP nebo TEL URI.

                      Chcete-li rezervovat místo na trvalém disku pro aplikaci, použijte příkaz persist-disk v režimu konfigurace. Chcete-li vyhrazený prostor odebrat, použijte žádný formulář tohoto příkazu.

                      persistentní disková

                      žádná persistentní jednotka

                      jednotce

                      Trvalá rezervace disků v MB. Platné hodnoty jsou od 0 do 65535.

                      Výchozí příkaz: Pokud příkaz není nakonfigurován, velikost úložiště je určena na základě požadavku aplikace.

                      Režim příkazů: Vlastní konfigurace profilu prostředků aplikace (config-app-resource-profile-custom)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud příkaz persist-disk není nakonfigurován, je velikost úložiště určena na základě požadavku aplikace.

                      Příklad: Následující příklad ukazuje, jak rezervovat:

                       Device# konfigurace terminálu Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profil vlastní Device(config-app-resource-profile-custom)# persist-disk 1

                      Kontrola

                      Popis

                      Appid (programovací jazyk)

                      Nakonfiguruje aplikaci a přejde do režimu konfigurace hostování aplikace.

                      profil aplikace

                      Přepíše profil prostředků poskytnutý aplikací.

                      Chcete-li určit preferované pořadí partnerského zařízení pro odchozí vytáčení ve skupině sdružených linek, použijte příkaz předvolby v režimu konfigurace partnerského zařízení. Chcete-li předvolby odebrat, použijte žádnou formu tohoto příkazu.

                      hodnota přednosti

                      žádná hodnota předvoleb

                      hodnota

                      Celé číslo od 0 do 10. Nižší číslo označuje vyšší předvolbu. Výchozí hodnota je 0, což je nejvyšší předvolba.

                      Výchozí příkaz: Hodnotu předvoleb nahrazuje nejdelší odpovídající protějšek vytáčení.

                      Režim příkazů: Konfigurace vytáčeného protějšku (dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz předvoleb použijte k označení preferovaného pořadí odpovídajících protějšků vytáčení ve skupině sdružených linek. Nastavení předvoleb umožňuje vybrat požadovaného partnerského zařízení pro vytáčení, pokud je pro řetězec vytáčení spárováno více partnerských zařízení pro vytáčení ve skupině sdružených linek.

                      Preference loveckého algoritmu je konfigurovatelná. Chcete-li například zadat, že sekvence zpracování hovorů přejde na cíl A, pak na cíl B a nakonec na cíl C, přiřadili byste cílovým cílům předvolby (0 je nejvyšší předvolba) v následujícím pořadí:

                      • Předvolba 0 až A

                      • Předvolba 1 až B

                      • Přednost 2 před C

                      Příkaz předvoleb použijte pouze pro stejný typ vzoru. Například cílový identifikátor URI a cílový vzor jsou dva různé typy vzorů. Ve výchozím nastavení má adresa URI cíle vyšší předvolby než vzor cíle.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí vytáčecí zařízení Webex Calling, které zahrnuje výběr vytáčecího zařízení pro odchozí přenosový spoj Webex Calling na základě skupiny vytáčecího zařízení:

                       hlasová služba dial-peer 200201 popis voip Cíl odchozí služby Webex Calling e164-pattern-map 100 předvolby 2 ukončení

                      Chcete-li konfigurovat počáteční prioritu a prahovou hodnotu převzetí služeb při selhání pro skupinu redundance, použijte příkaz priorita v režimu konfigurace skupiny redundance aplikace. Chcete-li tuto funkci odebrat, použijte žádný formulář tohoto příkazu.

                      priorita priorita prahová hodnota pro převzetí při selhání prahová hodnota

                      žádná priorita hodnota priority prahová hodnota pro převzetí při selhání prahová hodnota

                      prioritní hodnota

                      Určuje hodnotu priority.

                      mezní hodnota

                      Určuje hodnotu prahové hodnoty.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Režim konfigurace skupiny redundance aplikace (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Aktivní i pohotovostní směrovače by měly mít stejnou prioritu a prahové hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat RG pro použití s VoIP HA v subrežimu redundance aplikace:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name Gateway-HA Device(config-red-app-grp)#priority 100 failover limit 75

                      Chcete-li nakonfigurovat možnosti zásad záhlaví ochrany osobních údajů na globální úrovni, použijte příkaz zásady ochrany osobních údajů v režimu konfigurace hlasové služby VoIP SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat možnosti zásad záhlaví ochrany osobních údajů, použijte žádnou formu tohoto příkazu.

                      zásady ochrany osobních údajů { passthru | send-always | strip { diversion | history-info } [ systém ]

                      žádné zásady ochrany osobních údajů { passthru | send-always | strip { diversion | history-info } [ systém ]

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraní záhlaví odklonění nebo historie-info hlavičky přijaté z další etapy hovoru.

                      Odklonění

                      Proužkuje záhlaví přesměrování přijaté z další etapy hovoru.

                      informace o historii

                      Odstraní hlavičky s informacemi o historii přijaté z další etapy hovoru.

                      systém

                      Určuje, že možnosti zásad záhlaví ochrany osobních údajů používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Konfigurace hlasové služby VoIP SIP (conf-serv-sip)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte příkaz privacy-policy passthru k zajištění toho, aby byly hodnoty ochrany soukromí předávány z jedné etapy hovoru na druhou. Pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů, pomocí příkazu privacy-policy send-always nastavte záhlaví ochrany osobních údajů na hodnotu Žádná a přepošlete zprávu do další etapy hovoru. Chcete-li odstranit odklonění a informace o historii z hlaviček přijatých v další etapě hovoru, použijte příkaz Privacy-Policy strip . Systém můžete nakonfigurovat tak, aby podporoval všechny možnosti současně.

                      Příklad: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů:

                       Router> povolit směrovač# konfigurovat terminálový router(config)# hlasová služba voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always:

                      Router(config-class)# systém privacy-policy send-always

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů stripu:

                       Router> povolit router# konfiguraci terminálového routeru(config)# hlasové služby voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# odklonění pásu ochrany osobních údajů Router(conf-serv-sip)# privacy-policy strip historie-info 

                      Následující příklad ukazuje, jak povolit zásady předání, odeslat vždy soukromí a odstranit:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# hlasovou službu voip 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always v režimu konfigurace klienta hlasové třídy:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Kontrola

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      zásady ochrany osobních údajů SIP

                      Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů na úrovni konfigurace vytáčecího partnerského zařízení.

                      Chcete-li nakonfigurovat protokol ovládacího rozhraní a zadat režim konfigurace protokolu redundance aplikace, použijte příkaz protokol v režimu konfigurace redundance aplikace. Chcete-li odebrat instanci protokolu ze skupiny redundance, použijte žádnou formu tohoto příkazu.

                      číslo protokolu

                      žádné číslo protokolu

                      číslo

                      Určuje instanci protokolu, která bude připojena k rozhraní řízení.

                      Výchozí příkaz: Instance protokolu není definována ve skupině redundance.

                      Režim příkazů: Režim konfigurace redundance aplikace (config-red-app)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Konfigurace protokolu ovládacího rozhraní se skládá z následujících prvků:

                      • Informace o ověření

                      • Název skupiny

                      • Dobrý den, čas

                      • Doba přidržení

                      • Instance protokolu

                      • Použití protokolu obousměrného směru přesměrování (BFD)

                      Příklad: Následující příklad ukazuje, jak konfigurovat instanci protokolu a zadat režim konfigurace protokolu aplikace redundance:

                      Device(config-red-app)# protokol 1 Device(config-red-app-prtcl)# časovače hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      Chcete-li vstoupit do režimu konfigurace redundance, použijte příkaz redundance v globálním režimu konfigurace.

                      redundance

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K ukončení režimu konfigurace redundance použijte příkaz exit.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace redundance:

                       Device(config)#redundance Device(config-red)#redundance aplikace

                      Kontrola

                      Popis

                      zobrazit redundanci

                      Zobrazuje informace o zařízení pro redundanci.

                      Chcete-li povolit redundanci pro aplikaci a řídit proces redundance, použijte příkaz redundancy-group v režimu konfigurace hlasové služby voip. Chcete-li zakázat proces redundance, použijte žádnou formu tohoto příkazu.

                      číslo skupiny redundance

                      číslo skupiny redundance skupiny

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: režim konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidání a odebrání příkazu skupiny redundance vyžaduje opětovné načtení, aby se aktualizovaná konfigurace projevila. Po použití veškeré konfigurace znovu načtěte platformy.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu redundance pro povolení aplikace CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Vytvořeno přidružení RG 1 s Voice B2B HA; znovu načtěte router, aby se projevila nová konfigurace Device(config-voi-serv)# exit

                      Chcete-li přiřadit rozhraní k vytvořené skupině redundance, použijte příkaz skupiny redundance v režimu rozhraní. K oddělení rozhraní použijte žádnou formu tohoto příkazu.

                      číslo skupiny redundance skupiny { ipv4 ipv6 } IP adresa exkluzivní

                      žádné číslo skupiny redundance skupiny { ipv4 ipv6 } exkluzivní adresa IP

                      číslo skupiny

                      Určuje číslo skupiny redundance.

                      IP adresa

                      Určuje adresu IPv4 nebo IPv6.

                      exkluzivní

                      Přiřazuje skupinu redundance k rozhraní.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace rozhraní (config-if)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Přidruží rozhraní ke skupině redundance. Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní. Můžete nakonfigurovat maximálně dvě skupiny redundance. V rámci stejné sítě tedy mohou být pouze dva aktivní a pohotovostní páry.

                      Příklad: Následující příklad ukazuje, jak přiřadit rozhraní IPV4 ke skupině redundance:

                       Device(config)#interface Gigabitethernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Kontrola

                      Popis

                      Adresa ipv6 ip adresa

                      Fyzická konfigurace adresy IPV6 zařízení.

                      Chcete-li povolit brány protokolu SIP (Session Initiation Protocol) k registraci čísel E.164 s externím proxy serverem SIP nebo registrátorem SIP, použijte příkaz registrátora v konfiguračním režimu SIP UA. Chcete-li zakázat registraci čísel E.164, použijte žádný formulář tohoto příkazu.

                      registrar { dhcp | [ registrar-index ] registrar-server-adresa [ : port ] } [ autentická sféra ] [ vyprší sekund ] [ náhodný kontakt ] [ obnovovací poměr poměr-procento ] [ schéma { sip | sips } ] [ tcp] [ type ] [ sekundární ] server | { expires | systém }

                      žádný registrátor { dhcp | [ registrátor-index ] registrátor-adresa serveru [ : port ] } [ autentická sféra ] [ vyprší sekund ] [ náhodný kontakt ] [ obnovovací poměr poměr-procento ] [ schéma { sip | sips } ] [ tcp] [ type ] [ sekundární ] server | { expires | systém }

                      Dhcp (programovací jazyk)

                      (Volitelně) Určuje, že název domény primárního registračního serveru je získán ze serveru DHCP (nelze použít ke konfiguraci sekundárních nebo více registrátorů).

                      rejstřík

                      (Volitelně) Konkrétní registrátor, který má být nakonfigurován, umožňuje konfiguraci více registrátorů (maximálně šest). Rozsah je 1–6.

                      adresa registračního serveru

                      Adresa serveru registrátora SIP, která se má použít pro registraci koncového bodu. Tuto hodnotu lze zadat v jednom ze tří formátů:

                      • dns: address – adresa systému doménových jmen (DNS) primárního serveru registrátora SIP (dns: oddělovač musí být zahrnut jako první čtyři znaky).

                      • ipv4: address – IP adresa serveru registrátora SIP (ipv4: oddělovač musí být zahrnut jako prvních pět znaků).

                      • ipv6:[adresa] – adresa IPv6 serveru registrátora SIP (ipv6: oddělovač musí být zahrnut jako prvních pět znaků a samotná adresa musí obsahovat otevírání a zavírání hranatých závorek).

                      : port ]

                      (Volitelně) Číslo portu SIP (oddělovač dvojtečky je povinný).

                      Kategorie: Jižní Afrika

                      (Volitelně) Určuje doménu pro předem načtenou autorizaci.

                      říši

                      Název říše.

                      vyprší v sekundách

                      (Volitelně) Určuje výchozí čas registrace v sekundách. Rozsah je 60–65535. Výchozí hodnota je 3600.

                      Náhodný kontakt

                      (Volitelně) Určuje záhlaví náhodného kontaktu s řetězcem, které se používá k identifikaci relace registrace.

                      poměr obnova – procento

                      (Volitelně) Určuje poměr obnovení registrace v procentech. Rozsah je 1–100. Výchozí hodnota je 80.

                      schéma {sip | sips}

                      (Volitelně) Určuje schéma adresy URL. V závislosti na instalaci softwaru jsou tyto možnosti SIP (sip) nebo secure SIP (sips). Výchozí hodnota je sip.

                      Kategorie: Počítačová síť

                      (Volitelně) Určuje protokol TCP. Pokud není zadáno, výchozí hodnota je UDP UDP.

                      typ

                      (Volitelně) Typ registrace.

                      Argument typu nelze použít s volbou dhcp .

                      sekundární

                      (Volitelně) Určuje sekundárního registrátora SIP pro redundanci, pokud primární registrátor selže. Tato možnost není platná, pokud je zadán protokol DHCP.

                      Pokud existují dva registrátory, je zpráva REGISTER odeslána oběma registrátorům, a to i v případě, že primární registrátor odešle 200 OK a přenosový spoj je zaregistrován u primárního registrátora.

                      Pokud chcete registraci odeslat sekundárnímu registrátorovi, pouze pokud primární selže, použijte DNS SRV.

                      Po zadání možnosti nelze konfigurovat žádná další volitelná nastavení sekundární klíčové slovo – nejprve zadejte všechna ostatní nastavení.

                      vyprší

                      (Volitelně) Určuje dobu vypršení registrace

                      systém

                      (Volitelně) Určuje použití globální hodnoty sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Registrace je zakázána.

                      Režimy příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu registrar dhcp nebo registrar registrar-server-address povolte bráně registraci telefonních čísel E.164 s primárními a sekundárními externími registrátory SIP. Koncové body v bránách TDM (time-division multiplexing) systému Cisco IOS SIP, Cisco Unified Border Elements (CUBE) a Cisco Unified Communications Manager Express (Cisco Unified CME) mohou být registrovány do více registrátorů pomocí příkazu registrar registrar-index .

                      Brány protokolu SIP služby Cisco IOS ve výchozím nastavení negenerují zprávy registrace protokolu SIP.

                      Při zadávání adresy IPV6 musíte kolem hodnoty adresy zahrnout hranaté závorky.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat registraci u primárního a sekundárního registrátora:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 vyprší 14400 sekundární 

                      Následující příklad ukazuje, jak nakonfigurovat zařízení pro registraci s adresou serveru SIP přijatou ze serveru DHCP. Klíčové slovo dhcp je k dispozici pouze pro konfiguraci primárním registrátorem a nelze jej použít při konfiguraci více registrátorů.

                       Router> povolit směrovač# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registrátor dhcp vyprší 14400 

                      Následující příklad ukazuje, jak konfigurovat primárního registrátora pomocí adresy IP s protokolem TCP:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# časovače register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      Následující příklad ukazuje, jak konfigurovat schéma adresy URL s zabezpečením SIP:

                       Router> enable router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      Následující příklad ukazuje, jak nakonfigurovat sekundárního registrátora pomocí adresy IPv6:

                       Směrovač> povolit směrovač# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] vyprší 14400 sekundární 

                      Následující příklad ukazuje, jak nakonfigurovat všechny koncové body POTS na dva registry pomocí adres DNS:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registrátor 1 dns:example1.com vyprší 180 Router(config-sip-ua)# registr 2 dns:example2.com vyprší 360 

                      Následující příklad ukazuje, jak nakonfigurovat doménu pro předem nahranou autorizaci pomocí adresy serveru registrátora:

                       Router> povolit Router# konfigurovat terminál Router(config)# sip-ua Router(config-sip-ua)# registr 2 192.168.140.3:8080 auth-realm example.com vyprší 180 

                      Následující příklad ukazuje, jak konfigurovat registrátora v režimu konfigurace klienta hlasové třídy:

                      Serverový systém registrátorů (třída config)

                      Kontrola

                      Popis

                      ověření (vytáčecí protějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování (SIP UA)

                      Povolí ověřování pomocí digest SIP.

                      pověření (SIP UA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu místního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      opakovat registraci

                      Nastaví celkový počet zpráv v registru SIP, které se mají odeslat.

                      zobrazit stav sip-ua registrace

                      Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího primárního nebo sekundárního registrátora SIP.

                      časovače registr

                      Nastavuje, jak dlouho bude SIP UA čekat před odesláním žádostí o registraci.

                      localhost hlasové třídy sip localhost

                      Nakonfiguruje nastavení pro nahrazení názvu lokálního hostitele DNS místo fyzické adresy IP v hlavičkách odchozích zpráv v individuálním vytáčecím partnerském zařízení přepíše globální nastavení.

                      Chcete-li povolit funkci registrátora SIP, použijte příkaz registrátor serveru v režimu konfigurace SIP. Chcete-li zakázat funkci registrátora SIP, použijte žádnou formu příkazu.

                      registrátor server [ vyprší [ maxsec ] [ min sec ] ]

                      žádný registrátor [ vyprší [ maxsec ] [ min sec ] ]

                      vyprší

                      (Volitelně) Nastaví aktivní čas příchozí registrace.

                      max sec

                      (Volitelně) Maximální doba platnosti registrace v sekundách. Rozsah je od 600 do 86400. Výchozí hodnota je 3600.

                      min s

                      (Volitelně) Minimální čas registrace vyprší v sekundách. Rozsah je od 60 do 3600. Výchozí hodnota je 60.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: konfigurace SIP

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Po zadání tohoto příkazu směrovač přijme příchozí zprávy registru SIP. Pokud jsou požadavky na zprávy registru SIP kratší dobu vypršení, než je doba nastavená tímto příkazem, použije se doba vypršení zprávy registru SIP.

                      Tento příkaz je povinný pro Cisco Unified SIP SRST nebo Cisco Unified CME a musí být zadán před jakýmkoliv hlasové služby registrovat bazénu nebo hlasové služby registrovat globální příkazy jsou nakonfigurovány.

                      Pokud síť WAN nefunguje a vy restartujete směrovač Cisco Unified CME nebo Cisco Unified SIP SRST, nebude mít po opětovném načtení žádnou databázi registrací telefonů SIP. SIP telefony se budou muset znovu zaregistrovat, což může trvat několik minut, protože SIP telefony nepoužívají funkci keepalive. Chcete-li zkrátit dobu před opětovnou registrací telefonů, lze tímto příkazem upravit vypršení platnosti registrace. Výchozí doba platnosti je 3600 sekund; doporučuje se doba platnosti 600 sekund.

                      Příklad: Následující dílčí ukázkový výstup příkazu show running-config ukazuje, že je nastavena funkce registrátora SIP:

                       hlasová služba voip allow-connections sip-to-sip sip registrar server vyprší max 1200 min 300 

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová registrace globální

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified CME nebo Cisco Unified SIP SRST.

                      fond hlasových registrů

                      Přejde do režimu konfigurace fondu hlasových registrů pro telefony SIP.

                      Chcete-li povolit spolehlivé odesílání všech předběžných odpovědí protokolu SIP (jiných než 100 Trying) do vzdáleného koncového bodu SIP, použijte příkaz rel1xx v konfiguračním režimu SIP nebo v konfiguračním režimu klienta hlasové třídy. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      rel1xx {supported value | require value | disable | system

                      žádná reprodukce1xx

                      podporovaná hodnota

                      Podporuje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji klient user-agent (UAC) i server user-agent (UAS) nakonfigurují stejně. Toto klíčové slovo s hodnotou 100rel je výchozí.

                      požadovaná hodnota

                      Vyžaduje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji UAC i UAS nakonfigurují stejně.

                      zakázat

                      Zakáže použití spolehlivých prozatímních odpovědí.

                      systém

                      Použijte globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: podporováno hodnotou 100rel.

                      Režim příkazů: Režim konfigurace SIP (conf-voi-serv)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Režim konfigurace vytáčecího partnera

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použití rezervace prostředků pomocí protokolu SIP vyžaduje, aby byla povolena spolehlivá předběžná funkce pro protokol SIP buď na úrovni VoIP dial-peer, nebo globálně na routeru.

                      Existují dva způsoby, jak nakonfigurovat spolehlivé prozatímní odpovědi:

                      • Režim konfigurace vytáčecího partnera. Pomocí příkazu hlasové třídy sip rel1xx nakonfigurujte spolehlivé předběžné odpovědi pouze pro konkrétního vytáčecího partnera.

                      • režim konfigurace SIP. Pomocí příkazu rel1xx můžete globálně konfigurovat spolehlivé prozatímní odpovědi.

                      Příkaz hlasové třídy sip rel1xx v konfiguračním režimu dial-peer má přednost před příkazem rel1xx v globálním konfiguračním režimu s jednou výjimkou: Pokud je příkaz sip rel hlasové třídy1xx použit s klíčovým slovem systému , použije brána to, co bylo nakonfigurováno pod příkazem rel1xx v globálním režimu konfigurace. Zadejte režim konfigurace SIP z režimu konfigurace hlasové služby VoIP, jak je ukázáno v následujících příkladech.

                      Příklad: Následující příklad ukazuje použití příkazu rel1xx s hodnotou 100rel:

                       Router(config)# hlasová služba voip Router(config-voi-srv)# sip Router(conf-serv-sip)# rel1xx podporováno 100rel 

                      Následující příklad ukazuje použití příkazu rel1xx v režimu konfigurace klienta hlasové třídy:

                      Router(třída config)# rel1xx systém

                      Související příkazy:

                      KontrolaPopis
                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová třída sip rel1xx

                      Poskytuje prozatímní odpovědi na hovory na základě vytáčeného partnera.

                      Chcete-li povolit překlad Remote-Party-ID záhlaví SIP, použijte příkaz remote-party-id v režimu konfigurace SIP UA nebo v režimu konfigurace klienta hlasové třídy. Chcete-li zakázat překlad ID vzdálené strany, použijte žádnou formu tohoto příkazu.

                      systém vzdáleného ID

                      žádný systém ID vzdálené strany

                      systém

                      Určuje, že ID vzdálené strany záhlaví SIP používá globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      Výchozí příkaz: Překlad ID vzdálené strany je povolen.

                      Režimy příkazů:

                      konfigurace SIP UA

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Když je povolen příkaz remote-party-id , proběhne jeden z následujících způsobů zpracování informací o volání:

                      • Pokud je v příchozí zprávě POZVÁNKY přítomna záhlaví ID vzdáleného účastníka, bude volající jméno a číslo extrahované z záhlaví ID vzdáleného účastníka odesláno jako volající jméno a číslo ve zprávě odchozího nastavení. Toto je výchozí chování. K povolení této možnosti použijte příkaz remote-party-id.

                      • Pokud není k dispozici žádná záhlaví ID vzdálené strany, nedochází k žádnému překladu, takže volající jméno a číslo jsou extrahovány z záhlaví Od a odesílány jako volající jméno a číslo ve zprávě odchozího nastavení. K tomuto ošetření dochází také v případě, že je funkce zakázána.

                      Příklad: Následující příklad ukazuje povolený překlad ID vzdálené strany:

                       Router(config-sip-ua)# remote-party-id 

                      Následující příklad ukazuje, že překlad ID vzdáleného účastníka je povolen v režimu konfigurace klienta hlasové třídy:

                      Systém vzdáleného ID směrovače(třída config)

                      Kontrola

                      Popis

                      ladění událostí ccsip

                      Povolí sledování událostí SIP SPI.

                      ladit zprávy ccsip

                      Povolí trasování zpráv SIP SPI.

                      ladění hlasové ccapi v odchozí

                      Povoluje sledování cesty provádění prostřednictvím rozhraní API řízení hovorů.

                      Chcete-li nakonfigurovat, kolikrát je požadavek INVITE protokolu SIP (Session Initiation Protocol) opětovně odeslán druhému uživatelskému agentovi, použijte příkaz opakovat pozvání v konfiguračním režimu SIP UA nebo v konfiguračním režimu klienta hlasové třídy. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      opakovat systém čísla pozvánky

                      žádný opakovaný systém čísla pozvánky

                      systém

                      Určuje, zda požadavky INVITE používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      číslo

                      Určuje počet opakovaných pokusů o pozvání. Rozsah je od 1 do 10. Výchozí hodnota je 6.

                      Výchozí příkaz: Šest opakování

                      Režim příkazů:

                      Konfigurace UA SIP (config-sip-ua)

                      Konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Chcete-li tento příkaz obnovit na výchozí hodnotu, můžete použít také výchozí příkaz.

                      Příklad: Následující příklad nastavuje počet pokusů o pozvání na 2:

                       sip-ua no remote party-id opakovat pozvánku 2 

                      Následující příklad nastavuje počet opakování pozvánky na hodnotu 2 pro klienta 1 v režimu konfigurace klienta hlasové třídy:

                      Device> enable Device# configure terminal Device (config)# voice class tenant 1 Device (config-class)# retry invite 2 

                      Chcete-li zkontrolovat stav odvolání certifikátu, použijte příkaz revocation-check v konfiguračním režimu ca-trustpoint.

                      zrušení-kontrola metoda1 [ metoda2 metoda3 ]

                      žádná kontrola zrušení metoda1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Určuje metodu (OCSP, CRL nebo přeskočit kontrolu odvolání) použitou k zajištění toho, že certifikát protějšku nebyl odvolán.

                      Kontroluje stav odvolání certifikátu:

                      • crl– Kontrolu certifikátu provádí CRL. Toto je výchozí možnost.

                      • none – Kontrola certifikátu je ignorována.

                      • ocsp – Kontrolu certifikátu provádí server OCSP.

                      Výchozí příkaz: Kontrola CRL je povinná pro současné použití zásad důvěryhodnosti.

                      Po zapnutí bodu důvěryhodnosti je výchozí nastavení nastaveno na crl-kontrola odvolání, což znamená, že kontrola CRL je povinná.

                      Režim příkazů: konfigurace ca-trustpoint (ca-trustpoint)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu revocation-check určete alespoň jednu metodu (OCSP, CRL nebo přeskočte kontrolu revocation), která má být použita k zajištění toho, že certifikát protějšku nebyl odvolán. Pro více metod je pořadí, ve kterém jsou metody použity, určeno pořadí zadané tímto příkazem.

                      Pokud váš router nemá příslušné CRL a nemůže jej získat, nebo pokud server OCSP vrátí chybu, váš router odmítne certifikát protějšku – pokud do konfigurace nezahrnujete klíčové slovo none . Pokud je žádné klíčové slovo nakonfigurováno, nebude provedena kontrola odvolání a certifikát bude vždy přijat.

                      Příklad: Následující příklad ukazuje konfiguraci směrovače pro stažení seznamu CRL:

                       configure terminal Zadejte konfigurační příkazy, jeden na řádek.  Konec s CNTL/Z. crypto pki trustpoint TP revocation-check crl exit

                      Chcete-li zadat pár klíčů Rivest, Shamir a Adelman (RSA), které se mají přidružit k certifikátu, použijte příkaz rsakeypair v režimu konfigurace důvěryhodného bodu certifikátu. Chcete-li pár klíčů disociovat, použijte žádnou formu tohoto příkazu.

                      rsakeypair klíč štítek [ key-size [ encryption-key-size ] ]

                      no rsakeypair key label [ key-size [ encryption-key-size ] ]

                      štítek klíčů

                      Určuje název páru klíčů, který je vygenerován během zápisu, pokud již neexistuje nebo je nakonfigurován příkaz pro automatické opětovné generování zápisu.

                      Název páru klíčů nemůže začínat od nuly („0“).

                      Klíč (počítač)

                      (Volitelně) Určuje velikost páru klíčů RSA. Pokud není zadána velikost, použije se stávající velikost klíče. Doporučená velikost klíče je 2048 bitů.

                      velikost šifrovacího klíče

                      (Volitelně) Určuje velikost druhého klíče, který se používá k vyžádání samostatného šifrování, podpisových klíčů a certifikátů.

                      Výchozí příkaz: Ve výchozím nastavení se používá plně kvalifikovaný klíč názvu domény (FQDN).

                      Režim příkazů: Konfigurace důvěryhodného bodu certifikátu (ca-důvěryhodný bod)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obnovení certifikátu s možností regenerování nefunguje se štítkem klíče začínajícím od nuly („0“), (například „0test“). Rozhraní příkazového řádku umožňuje konfiguraci tohoto jména pod bodem důvěryhodnosti a povoluje název hostitele začínající od nuly. Při konfiguraci názvu rsakeypair pod bodem důvěryhodnosti nekonfigurujte název začínající od nuly. Pokud není nakonfigurován název dvojice kláves a je použita výchozí dvojice kláves, ujistěte se, že název hostitele směrovače nezačíná od nuly. Pokud tak učiní, nakonfigurujte "rsakeypair název explicitně pod důvěryhodným bodem s jiným názvem.

                      Při regenerování páru klíčů odpovídáte za opětovné zapsání identit přidružených k páru klíčů. Pomocí příkazu rsakeypair se vrátíte zpět k pojmenovanému páru klíčů.

                      Příklad: Následující příklad ukazuje, jak vytvořit bod důvěryhodnosti pro držení certifikátu podepsaného certifikační autoritou:

                       crypto pki trustpoint CUBE_CA_CERT zápisový terminál pem sériové číslo none subject-name CN=my-cube.domain.com (Musí se shodovat s názvem hostitele DNS, přes který je tento router dosažitelný) revocation-check none rsakeypair TestRSAkey !(musí se shodovat s RSA klíčem, který jste právě vytvořili)

                      Následující příklad je ukázková konfigurace bodu důvěryhodnosti, která určuje pár klíčů RSA „ CAkeys“:

                       crypto ca trustpoint CAkeys enroll url http:// CAkeys/certsrv/mscep/mscep.dll rsakeypair CAkeys 1024 1024

                      Kontrola

                      Popis

                      Automatické přihlášení

                      Povolí automatický zápis.

                      Crl (programovací jazyk)

                      Generuje páry klíčů RSA.

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li identifikovat typ datové zátěže paketu RTP (Real-Time Transport Protocol), použijte příkaz rtp typ datové zátěže v režimu hlasové konfigurace partnerského zařízení. Chcete-li odebrat typ datové zátěže RTP, použijte žádný formulář tohoto příkazu.

                      komfortní hluk typu rtp [13 | 19 ]

                      žádný komfortní hluk typu RTP [13 | 19]

                      komfortní hluk {13 | 19}

                      (Volitelně) druh komfortního šumu typu datové zátěže RTP. Datová část RTP pro komfortní hluk z pracovní skupiny AVT (IETF) označuje 13 jako typ datové zátěže pro komfortní hluk. Pokud se připojujete k bráně, která je v souladu s datovou zátěží RTP pro návrh komfortního šumu, použijte funkci 13. Používejte 19 pouze v případě, že se připojujete ke starším bránám Cisco, které používají DSPware před verzí 3.4.32.

                      Výchozí příkaz: Není nakonfigurován žádný typ datové zátěže RTP.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu rtp typu datové části určete typ datové části RTP. Tento příkaz použijte po použití příkazu dtmf-relay k volbě metody NTE relé DTMF pro volání protokolu SIP (Session Initiation Protocol).

                      Nakonfigurované typy datové zátěže NSE a NTE vylučují určité hodnoty, které byly dříve pevně kódovány s vlastnickými významy společnosti Cisco. Nepoužívejte čísla 96, 97, 100, 117, 121–123 a 125–127, která mají předem přiřazené hodnoty.

                      Příklad: Následující příklad ukazuje, jak konfigurovat typ datové zátěže RTP:

                       dial-peer hlas 300 voip popis odchozí do cílového vzoru PSTN +1[2-9]..[2-9].....$ překlad-profil odchozí 300 rtp payload-type comfort-noise 13

                      Kontrola

                      Popis

                      dtmf-relé

                      Určuje, jak brána SIP přenáší tóny DTMF mezi telefonními rozhraními a sítí IP.

                      Chcete-li definovat pravidlo překladu, použijte příkaz pravidlo v režimu konfigurace hlasového překladu pravidla. Chcete-li odstranit pravidlo překladu, použijte žádný formulář tohoto příkazu.

                      Shodovat a nahradit pravidlo

                      pravidlo přednost { match-pattern | replace-pattern | [ typ match-type replace-type [ plán match-type replace-type ] ]

                      žádné pravidlo

                      Odmítnout pravidlo

                      pravidlo přednostní odmítnutí { match-pattern | type match-type [ plan match-type ]

                      žádné pravidlo

                      Přednostní

                      Priorita pravidla překladu. Rozsah je od 1 do 15.

                      profesionální wrestlingový

                      Výraz editoru streamu (SED) používaný ke shodě s informacemi o příchozím hovoru. Lomítko „/“ je oddělovač vzoru.

                      nahradit vzor

                      Výraz SED používaný k nahrazení vzoru shody v informacích o hovoru. Lomítko „/“ je oddělovač vzoru.

                      typ shody typu nahrazení typu

                      (Volitelně) Typ čísla hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • zkráceně – Zkrácené znázornění celého čísla podporované touto sítí.

                      • any – Jakýkoli typ volaného čísla.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument nahrazení jsou následující:

                      • zkratka – A – bbreviated reprezentace celého čísla podporovaného touto sítí.

                      • international – Číslo volané pro spojení s předplatitelem v jiné zemi.

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • network – číslo správy nebo služby specifické pro servírovanou síť.

                      • reserved – Rezervováno pro linku.

                      • předplatitel – číslo volané k dosažení předplatitele ve stejné místní síti.

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      typ shody plánu nahrazení typu

                      (Volitelně) Číslovací plán hovoru. Platné hodnoty pro argument typu shody jsou následující:

                      • any – libovolný typ vytočeného čísla.

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      Platné hodnoty pro argument nahrazení jsou následující:

                      • Data

                      • Kategorie: Souhvězdí

                      • Kategorie: Filipíny

                      • national – Číslo volané k dosažení předplatitele ve stejné zemi, ale mimo místní síť.

                      • soukromý

                      • reserved – Rezervováno pro linku.

                      • telegrafní

                      • unknown (neznámý) – číslo typu, který není sítí znám.

                      odmítat

                      Vzor shody pravidla překladu se používá pro účely odmítnutí hovoru.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace pravidla hlasového překladu

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu platí pro číslo volajícího (automatická identifikace čísla [ANI]) nebo volajícího (služba identifikace volaného čísla [DNIS]) pro příchozí, odchozí a přesměrované hovory v rámci hlasových bran Cisco H.323.

                      Tento příkaz použijte ve spojení po příkazu hlasové pravidlo překladu . Starší verze tohoto příkazu používá stejný název, ale používá se po příkazu translation-rule a má mírně odlišnou syntaxi příkazů. Ve starší verzi nelze při zadávání syntaxe příkazů použít hranaté závorky. V syntaxi se zobrazují pouze pro označení volitelných parametrů, ale nejsou přijímány jako oddělovače ve skutečných položkách příkazů. V novější verzi můžete použít hranaté závorky jako oddělovače. Do budoucna doporučujeme použít tuto novější verzi k definování pravidel pro párování hovorů. Příkaz translation-rule nakonec nebude podporován.

                      K překladu čísla dojde několikrát během procesu směrování hovorů. V původní i končící bráně je příchozí hovor přeložen před spárováním protějšku příchozího vytáčení, před spárováním protějšku odchozího vytáčení a před nastavením požadavku na hovor. Váš plán vytáčení by měl tyto kroky překladu zohledňovat, když jsou definována pravidla překladu.

                      Níže uvedená tabulka ukazuje příklady vzorců shody, vstupních řetězců a řetězců výsledků pro příkaz (hlasový překlad-pravidlo) .

                      Tabulka 1. Odpovídající vzory, vstupní řetězce a řetězce výsledků

                      Odpovídající vzor

                      Náhradní vzor

                      Vstupní řetězec

                      Řetězec výsledku

                      Popis

                      /^.*///4085550100Libovolný řetězec na nulový.
                      ////40855501004085550100Shoduje se s libovolným řetězcem, ale bez náhrady. Slouží k manipulaci s plánem nebo typem hovoru.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Shoduje se uprostřed vstupního řetězce.
                      /\(.*\)0120//\10155/40811101204081110155Shoduje se na konci vstupního řetězce.
                      /^1#\(.*\)//\1/1#23452345Nahradit odpovídající řetězec nulovým řetězcem.
                      /^408...\(8333\)//555\1/40877701005550100Odpovídá více vzorcům.
                      /1234//00&00/555010055500010000Odpovídá podřetězci.
                      /1234//00\000/555010055500010000Odpovídá podřetězci (stejně jako &).

                      Software ověřuje, že náhradní vzor je v platném formátu E.164, který může obsahovat povolené speciální znaky. Pokud formát není platný, výraz je považován za nerozpoznaný příkaz.

                      Typ čísla a plán volání jsou volitelné parametry pro spárování hovoru. Pokud je definován některý z parametrů, hovor je kontrolován podle vzoru shody a zvoleného typu nebo hodnoty plánu. Pokud hovor odpovídá všem podmínkám, je hovor přijat k dalšímu zpracování, například překladu čísla.

                      Několik pravidel může být seskupeno do pravidla překladu, které dává název sadě pravidel. Pravidlo překladu může obsahovat až 15 pravidel. Všechny hovory, které odkazují na toto pravidlo překladu, jsou přeloženy podle této sady kritérií.

                      Přednostní hodnota každého pravidla může být použita v jiném pořadí, než ve kterém byly zadány do sady. Hodnota priority každého pravidla určuje pořadí priorit, ve kterém mají být pravidla používána. Například pravidlo 3 může být zadáno před pravidlem 1, ale software používá pravidlo 1 před pravidlem 3.

                      Software podporuje až 128 pravidel překladu. Profil překladu shromažďuje a identifikuje sadu těchto pravidel pro překlad volaných, volání a přesměrovaných čísel. Profil překladu je odkazován skupinami přenosových spojů, zdrojovými skupinami IP, hlasovými porty, vytáčecími vrstevníky a rozhraními pro zpracování překladu hovorů.

                      Příklad: Následující příklad používá pravidlo překladu. Pokud volané číslo začíná číslem 5550105 nebo 70105, překladové pravidlo 21 použije příkaz pravidla k předání čísla na 14085550105.

                      Router(config)# hlasový překlad-pravidlo 21 Router(cfg-translation-rule)# pravidlo 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# pravidlo 2 /^70105/ /14085550105/

                      V dalším příkladu, pokud je volané číslo 14085550105 nebo 014085550105, po provedení pravidla překladu 345, jsou předávací číslice 50105. Pokud je typ shody nakonfigurován a typ není „neznámý“, je pro shodu typu číslování vstupního řetězce vyžadováno vytáčení.

                      Router(config)# hlasový překlad-pravidlo 345 Router(cfg-translation-rule)# pravidlo 1 /^14085550105/ /50105/ plán libovolného národního routeru(cfg-translation-rule)# pravidlo 2 /^014085550105/ /50105/ plán libovolného národního

                      Kontrola

                      Popis

                      Zobrazit pravidlo překladu hlasu

                      Zobrazí parametry pravidla překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla hlasového překladu.

                      Příkazy S

                      Chcete-li určit, zda má být sériové číslo směrovače zahrnuto v žádosti o certifikát, použijte příkaz sériové číslo v konfiguračním režimu ca-trustpoint. Chcete-li obnovit výchozí chování, použijte žádnou formu tohoto příkazu.

                      sériové číslo [none]

                      č sériové číslo

                      žádné

                      (Volitelně) Určuje, že v žádosti o certifikát nebude zahrnuto sériové číslo.

                      Výchozí příkaz: Není nakonfigurováno. Během registrace certifikátu budete vyzváni k zadání sériového čísla.

                      Režim příkazů: konfigurace bodu ca-trustpoint

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Před vydáním příkazu sériového čísla musíte povolit příkaz crypto ca trustpoint , který prohlašuje certifikační autoritu (CA), že váš router má používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Tento příkaz použijte k zadání sériového čísla směrovače v žádosti o certifikát, nebo použijte žádné klíčové slovo k určení, že sériové číslo nemá být v žádosti o certifikát zahrnuto.

                      Příklad: Následující příklad ukazuje, jak vynechat sériové číslo z požadavku na certifikát:

                       crypto pki trustpoint CUBE_CA_CERT zápisový terminál pem sériové číslo none subject-name CN=my-cube.domain.com (Musí se shodovat s názvem hostitele DNS, přes který je tento router dosažitelný) revocation-check none rsakeypair TestRSAkey !(musí se shodovat s RSA klíčem, který jste právě vytvořili)

                      Kontrola

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li zadat protokol relace pro hovory mezi místními a vzdálenými směrovači používajícími paketovou síť, použijte příkaz session protocol v režimu konfigurace dial-peer. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      protokol relace {cisco | sipv2}

                      žádný protokol relace

                      cisterciáků

                      Vytáčecí partner používá proprietární protokol relace Cisco VoIP.

                      sipv2

                      Vytáčecí peer používá protokol SIP (Internet Engineering Task Force). Použijte toto klíčové slovo s možností SIP.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Klíčové slovo Cisco platí pouze pro VoIP směrovače Cisco 1750, Cisco 1751, Cisco 3600 a Cisco 7200.

                      Příklady: Následující příklad ukazuje, že protokol relace Cisco byl nakonfigurován jako protokol relace:

                       hlasová komunikace s vytáčeným protějškem 20 Voip protokol relace cisco 

                      Následující příklad ukazuje, že partnerský vytáčecí partner VoIP pro SIP byl nakonfigurován jako protokol relace pro signalizaci volání VoIP:

                       dial-peer hlas 102 voip relace protokol sipv2

                      Kontrola

                      Popis

                      hlasová komunikace

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení a určuje způsob zapouzdření pomocí hlasu.

                      cíl relace (VoIP)

                      Nakonfiguruje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      Chcete-li globálně povolit obnovení relace SIP, použijte příkaz obnovení relace v režimu konfigurace SIP. Chcete-li zakázat obnovení relace, použijte žádný formulář tohoto příkazu.

                      obnovení relace

                      žádná obnova relace

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné obnovení relace

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: K odeslání požadavku na obnovení relace použijte příkaz pro obnovení relace SIP.

                      Příklad: Následující příklad nastavuje obnovení relace v režimu konfigurace SIP:

                       Obnovení relace Device(conf-serv-sip)  

                      Kontrola

                      Popis

                      obnovení relace hlasové sip relace

                      Povolí obnovení relace na úrovni vytáčecího partnera.

                      Chcete-li konfigurovat skupiny serverů v partnerech pro odchozí volání, použijte příkaz skupiny serveru relace v režimu konfigurace partnerského zařízení SIP. Chcete-li tuto funkci zakázat, použijte žádnou formu tohoto příkazu.

                      id skupiny serveru-skupina-id

                      žádná skupina serverů relace skupina serverů

                      id skupiny serverů

                      Nakonfiguruje určenou skupinu serverů jako cíl vytáčecího partnerského zařízení.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: konfigurace partnerského zařízení vytáčení sip (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud je zadaná skupina serveru v režimu vypnutí, vytáčecí partner není vybrán pro směrování odchozích hovorů.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat zadanou skupinu serveru jako cíl vytáčecího partnerského zařízení:

                      Zařízení(config-dial-peer) č. session server-skupina 171

                      Chcete-li určit síťovou adresu pro příjem hovorů z vytáčecího partnerského zařízení VoIP nebo VoIPv6, použijte příkaz session target v režimu konfigurace partnerského zařízení. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      cíl relace {dhcp | ipv4: cílová adresa | ipv6: […]cílová adresa] | dns: […]$s$. | $ D$. | $ E$. | $ U$.] název hostitele | výčnělek: table | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      žádný cíl relace

                      Dhcp (programovací jazyk)

                      Nakonfiguruje směrovač tak, aby získal cíl relace prostřednictvím protokolu DHCP.

                      Možnost dhcp může být zpřístupněna pouze v případě, že je jako protokol relace použit protokol SIP (Session Initiation Protocol). Chcete-li protokol SIP povolit, použijte příkaz session protocol (dial peer).

                      ipv4: cílová adresa

                      Nakonfiguruje adresu IP vytáčecího partnera pro příjem hovorů. Dvojtečka je povinná.

                      ipv6: [cílová-adresa]

                      Nakonfiguruje adresu IPV6 vytáčecího partnerského zařízení pro příjem hovorů. Hranaté závorky musí být zadány kolem adresy IPv6. Dvojtečka je povinná.

                      dns:[$s$] název hostitele

                      Nakonfiguruje hostitelské zařízení obsahující server DNS (Domain Name System), který překládá název vytáčecího partnerského zařízení pro příjem hovorů. Dvojtečka je povinná.

                      Při definování cíle relace pro protějšky VoIP použijte jedno z následujících maker s tímto klíčovým slovem:

                      • $s$. --(Volitelné) Vzor zdrojového cíle se používá jako součást názvu domény.

                      • $d$. --(Volitelné) Cílové číslo se používá jako součást názvu domény.

                      • $e$. --(Volitelné) Číslice v volaném čísle jsou obráceny a mezi číslice volaného čísla se přidávají tečky. Výsledný řetězec se používá jako součást názvu domény.

                      • $u$. --(Volitelně) Nepřekonatelná část cílového vzoru (například definované číslo linky) se používá jako součást názvu domény.

                      • hostname --String obsahující úplný název hostitele, který má být přiřazen k cílové adrese, například serverA.example1.com.

                      výčnělek: tabulka -číslo

                      Nakonfiguruje číslo vyhledávací tabulky ENUM. Rozsah je od 1 do 15. Dvojtečka je povinná.

                      loopback: rtp

                      Nakonfiguruje všechna hlasová data tak, aby se vracela zpět ke zdroji. Dvojtečka je povinná.

                      rašeliniště

                      Nakonfiguruje protokol funkce signalizace registrace, přijetí a stavu (RAS). Při překladu adresy E.164 na adresu IP je konzultován gatekeeper.

                      sip server

                      Nakonfiguruje globální server SIP jako cíl pro hovory z partnerského zařízení pro vytáčení.

                      : port

                      (Volitelně) Číslo portu pro adresu vytáčecího partnera. Dvojtečka je povinná.

                      poskytovatel zúčtování -číslo

                      Nakonfiguruje server zúčtování jako cíl pro vyřešení adresy brány ukončení.

                      • Argument poskytovatel-číslo určuje adresu IP poskytovatele.

                      registrátor

                      Určuje směrování hovoru na koncový bod registrátora.

                      • Klíčové slovo registrátora je k dispozici pouze pro protějšky vytáčení protokolu SIP.

                      Výchozí příkaz: Není definována žádná IP adresa nebo název domény.

                      Režim příkazů: Konfigurace partnerského zařízení vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu session target zadejte cíl pro síť pro vytáčené partnerské zařízení, které přijímá hovory od aktuálního vytáčeného partnerského zařízení. Můžete vybrat možnost definování síťové adresy nebo názvu domény jako cíle, nebo můžete vybrat jednu z několika metod k automatickému určení cíle pro hovory z aktuálního partnerského zařízení pro vytáčení.

                      Použijte příkaz session target dns se zadanými makry nebo bez nich. Použití volitelných maker může snížit počet cílů relace VoIP dial-peer, které musíte nakonfigurovat, pokud máte skupiny čísel přidružené k určitému směrovači.

                      Příkaz cílové výčty pro relaci instruuje vytáčejícího partnera, aby použil tabulku pravidel překladu ke konverzi čísla služby identifikace volaného čísla (DNIS) na číslo ve formátu E.164. Toto přeložené číslo je odesláno na server DNS, který obsahuje kolekci . Tyto identifikují každého uživatele jako cíl hovoru a mohou představovat různé přístupové služby, jako je SIP, H.323, telefon, fax, e-mail, zasílání okamžitých zpráv a osobní webové stránky. Před přiřazením cíle relace partnerskému vytáčecímu zařízení nakonfigurujte tabulku shody ENUM s pravidly překladu pomocí příkazu hlasový výčet-shoda-tabulka v režimu globální konfigurace. Tabulka je identifikována v příkazu session target enum s argumentem table-num .

                      Pomocí příkazu cílové loopback můžete otestovat cestu přenosu hlasu hovoru. Bod zpětné smyčky závisí na původu hovoru.

                      Pomocí příkazu session target dhcp určete, že hostitel cíle relace bude získán prostřednictvím protokolu DHCP. Možnost dhcp lze zpřístupnit pouze v případě, že je jako protokol relace používán protokol SIP. Chcete-li protokol SIP povolit, použijte příkaz session protocol (dial peer).

                      Konfigurace příkazu session target nemůže kombinovat cíl systému RAS s příkazem settle-call .

                      Když jsou pro příkazcílové vyrovnání číslo poskytovatele nakonfigurovány protějšky vytáčení VoIP pro server vypořádání, měly by být argumenty poskytovatele-číslo v příkazu relace target a settle-call stejné.

                      Pomocí příkazu session target sip-server pojmenujte globální rozhraní serveru SIP jako cíl pro hovory z partnerského zařízení pro vytáčení. Nejprve musíte definovat rozhraní serveru SIP pomocí příkazu sip-server v konfiguračním režimu SIP user-agent (UA). Poté můžete zadat možnost session target sip-server pro každého vytáčecího partnerského zařízení místo zadání celé adresy IP pro rozhraní serveru SIP pod každým vytáčecím partnerským zařízením.

                      Poté, co se koncové body SIP zaregistrují u registrátora SIP v hostované sjednocené komunikaci (UC), můžete pomocí příkazu session target registrar automaticky nasměrovat hovor na koncový bod registrátora. Příkaz session target musíte nakonfigurovat na číselníku ukazujícím na koncový bod.

                      Příklady: Následující příklad ukazuje, jak vytvořit cíl relace pomocí DNS pro hostitele s názvem „voicerouter“ v doméně example.com:

                       dial-peer hlas 10 Voip relace cíl dns:voicerouter.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $u$. V tomto příkladu cílový vzor končí čtyřmi tečkami (.), aby bylo možné použít libovolnou čtyřmístnou linku s počátečním číslem 1310555. Volitelné makro $u$. nařídí bráně použít bezkonkurenční část vytočeného čísla - v tomto případě čtyřmístnou linku - k identifikaci vytáčecího partnera. Doménou je "example.com".

                       dial-peer hlas 10 voip cílový vzor 1310555.... cíl relace dns:$u$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $d$. V tomto příkladu byl cílový vzor nakonfigurován na 13105551111. Volitelné makro $d$. nařídí bráně použít cílový vzor k identifikaci vytáčecího partnera v doméně "example.com".

                       dial-peer hlas 10 voip cílový vzor 13105551111 cíl relace dns:$d$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí serveru DNS s volitelným makro $e$. V tomto příkladu byl vzor cíle nakonfigurován na 12345. Volitelné makro $e$. nařídí bráně, aby provedla následující kroky: obrátit číslice ve vzoru cílů, přidat mezi číslice období a použít tento cílový vzor se zpětným použitím k identifikaci partnerského partnera vytáčejícího v doméně "example.com".

                       dial-peer hlas 10 voip cílový vzor 12345 cíl relace DNS:$e$.example.com 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí tabulky shody ENUM. Označuje, že hovory uskutečněné pomocí vytáčecího partnera 101 by měly používat preferenční pořadí pravidel v tabulce shody výčtu 3:

                       dial-peer hlas 101 Voip cílový výčet relace: 3 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu DHCP:

                       dial-peer hlas 1 VOIP protokol relace sipv2 hlasová třída sip odchozí proxy dhcp cíl relace dhcp 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí systému RAS:

                       dial-peer hlas 11 voip cílový vzor 13105551111 cílový ras relace 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí zúčtování:

                       dial-peer hlas 24 VOIP relace cíl zúčtování: 0 

                      Následující příklad ukazuje, jak vytvořit cíl relace pomocí protokolu IPv6 pro hostitele v roce 2001:10:10:10:10:10:230a:5090:

                       dial-peer hlas 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0db8:10:10:10:10:230a]:5090 codec g711ulaw 

                      Následující příklad ukazuje, jak nakonfigurovat prvek Cisco Unified Border Element (UBE) pro směrování hovoru na koncový bod registrace:

                       dial-peer hlas 4 VOIP relace cílového registrátora

                      Kontrola

                      Popis

                      vzor cíle

                      Určuje předponu nebo úplné telefonní číslo E.164 (v závislosti na plánu vytáčení), které se má použít pro vytáčecí partnerku.

                      hlasová komunikace

                      Přejde do režimu konfigurace partnerského vytáčení a určuje způsob zapouzdření pomocí hlasu.

                      protokol relace (vytáčecí partner)

                      Určuje protokol relace pro hovory mezi místními a vzdálenými směrovači pomocí režimu konfigurace partnerského zařízení pro vytáčení paketů.

                      zúčtovací hovor

                      Určuje, že zúčtování má být použito pro zadaný vytáčecí partner bez ohledu na typ cíle relace.

                      sip server

                      Definuje síťovou adresu pro rozhraní serveru SIP.

                      hlasový výčet -shoda-tabulka

                      Iniciuje definici odpovídající tabulky ENUM.

                      Chcete-li zadat protokol transportní vrstvy, který telefon SIP používá k připojení k bráně Cisco Unified SIP, použijte příkaz session-transport v hlasových službách voip sip nebo dial-peer hlasových režimech. Chcete-li obnovit výchozí hodnotu, použijte žádný formulář tohoto příkazu.

                      přenos relace {tcp [tls] | udp}

                      žádný přenos relace

                      Kategorie: Počítačová síť

                      Používá se protokol TCP (Transmission Control Protocol).

                      Kategorie: Počítačová hra

                      (Dostupné pouze s možností tcp ) Transport layer security (TLS) over TCP.

                      Uživatelský manuál

                      Používá se protokol UDP (User Datagram Protocol). Toto je výchozí hodnota.

                      Výchozí příkaz: UDP je výchozí protokol.

                      Režim příkazů: hlasová služba voip sip, hlasová služba dial-peer

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz nastaví parametr protokolu transportní vrstvy v konfiguračním souboru telefonu.

                      Příklad:

                      dial-peer hlas 8000 voip popis Větev 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Chcete-li zobrazit informace o certifikátech PKI spojených s bodem důvěryhodnosti, použijte příkaz show crypto pki certificates v privilegovaném režimu EXEC.

                      zobrazit krypki certifikáty [název důvěryhodného bodu]

                      název důvěryhodného bodu

                      (Volitelně) Název bodu důvěryhodnosti. Použití tohoto argumentu indikuje, že se mají zobrazovat pouze certifikáty, které se vztahují k bodu důvěryhodnosti.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Privilegované EXEC (#)

                      UvolnitZměna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz Show crypto pki certifikáty slouží k zobrazení informací o certifikátech PKI spojených s bodem důvěryhodnosti. Popisy polí jsou samozřejmé.

                      Příklad: Následuje ukázkový výstup z příkazu show crypto pki certifikáty :

                       Zařízení# zobrazit krypto pki certifikáty pem ------Trustpoint: TP-self-signed-777972883----- % Zadaný bod důvěryhodnosti není zapsán (TP-self-signed-777972883). % Exportujte pouze certifikát certifikační autority ve formátu PEM. % Chyba: nepodařilo se získat certifikát certifikační autority. ------Bod důvěryhodnosti: rootca------% Zadaný bod důvěryhodnosti není zapsán (rootca).% Exportujte pouze certifikát CA ve formátu PEM.% CA certifikát: ----- BEGIN CERTIFIKÁT---- MI zccawygAwIBAgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUKNNAnbgkqhkiG9w0BAQEFAAOBjQAwgYk YEArRK9Piyn Oz8cGaGM1TvfYYJ3 jV6 FB5N57FH70/J3MDri32oH jJaS1PIfRn2H2OuUq gnjbgvpem66lmrt7nG9NnflEskt4n2NcdazBAXPOMEN+ L03PqxW5l4KwwBQ++k JCzeIP test-------% certifikát certifikační autority: ----- BEGIN CERTIFIKÁT---- MI zccawygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraT nzANBgkqhkiG9w0BAQEFAAOBjQAwgYk YEArRK9Piyn Oz8cGaGM1TvfYYJ3 jV6 FB5N57FH70/J3MDri32oH jJaS1PIfRn2H2OuUq gnjbgvpem66lmrt7nG9NnflEskt4n2NcdazBAXPOMEN+ L03Pqx ----- BEGIN CERTIFIKÁT----- MI zccawygAwIBAGIbbdanbgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDE SQ0Ex IEM9cG MB4XDTE4MDYwMzAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0G qGSIb3DQEB AQUAA4GNAD iQ gQEB AQUAA4GNAD iQ gQXfSk3VJsYCzczcJzWPLZCkvn+lj1qy5Ulcfutvut o1cznknkknkpxnkpxnkpxnkpxnkpxnkpxnkpxnkpx2xClbGMXMFB2jvOeRbiUSP0q8V0blafby By UawecQ6HK AEuVHgg4invc9jA6IGLtcj55J1iLum/ C70Org ----- KONCOVÝ CERTIFIKÁT-----

                      Chcete-li zobrazit certifikáty důvěryhodného fondu infrastruktury veřejných klíčů (PKI) směrovače ve verbálním formátu, použijte příkaz show crypto pki trustpool v privilegovaném režimu konfigurace exec.

                      zobrazit důvěryhodný fond PKI [zásada]

                      politika

                      (Volitelně) Zobrazí zásady důvěryhodnosti PKI.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnota

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Je-li show crypto pki trustpool použit bez klíčového slova politiky, pak jsou PKI certifikáty routeru zobrazeny ve formátu verbální.

                      Pokud je důvěryhodný fond Show crypto pki použit s klíčovým slovem zásad , zobrazí se důvěryhodný fond PKI směrovače.

                      Příklad: Následuje ukázkový výstup z příkazu show crypto pki trustpool zobrazující certifikáty v důvěryhodném fondu PKI:

                      Číslo zařízení zobrazí stav certifikátu certifikační autority CA Crypto pki: Dostupná verze: 3 Sériové číslo certifikátu (šestnáctka): 00D01E474000000111C38A964400000002 Použití certifikátu: Vydavatel podpisu:      cn=Kořenová certifikační autorita DST X3 o=Digital Signature Trust Co.   Předmět:      cn=Cisco SSCA o=Distribuční body Cisco Systems CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Datum platnosti:      datum zahájení: 12:58:31 PST 5. dubna 2007 koncové datum: 12:58:31 PST Apr 5 2012 Stav certifikátu certifikační autority: Dostupná verze: 3 Sériové číslo certifikátu (šestnáctka): 6A6967B3000000000003 Použití certifikátu: Vydavatel podpisu:      cn=Kořenová certifikační autorita Cisco 2048 o=Cisco Systems Předmět:      cn=CA Cisco Manufacturing o=Distribuční body Cisco Systems CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Datum platnosti:      datum zahájení: 14:16:01 PST 10. června 2005 koncové datum: 12:25:42 PST květen 14 2029

                      Kontrola

                      Popis

                      import důvěryhodného fondu PKI

                      Ručně importuje (stáhne) balíček certifikátů CA do důvěryhodného fondu PKI a aktualizuje nebo nahradí stávající balíček certifikátů CA.

                      výchozí

                      Obnoví výchozí hodnotu konfiguračního podpříkazu ca-trustpool.

                      shodovat se

                      Povolí použití map certifikátů pro důvěryhodný fond PKI.

                      kontrola odvolání

                      Zakáže kontrolu odvolání při použití zásad důvěryhodnosti PKI.

                      Chcete-li zobrazit tabulky přenosového připojení user-agent (UA) protokolu SIP (Session Initiation Protocol), použijte příkaz show sip-ua connections v privilegovaném režimu EXEC.

                      zobrazit sip-ua připojení {tcp [tls] | udp} {brief | detail}

                      Kategorie: Počítačová síť

                      Zobrazí všechny informace o připojení TCP.

                      Kategorie: Počítačová hra

                      (Volitelně) Zobrazí všechny informace o připojení TLS (Transport Layer Security).

                      Uživatelský manuál

                      Zobrazí všechny informace o připojení protokolu UDP (User Datagram Protocol).

                      stručný

                      Zobrazí souhrn připojení.

                      detail

                      Zobrazí podrobné informace o připojení.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz show sip-ua connections by měl být proveden až po uskutečnění hovoru. Pomocí tohoto příkazu se dozvíte podrobnosti o připojení.

                      Příklad: Následuje ukázkový výstup z příkazu show sip-ua connections tcp tls stručný příkaz zobrazující stručné shrnutí včetně přidruženého tenanta-tagu pro sokety naslouchání.

                      router# show sip-ua connections tcp tls brief Celkem aktivních spojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 47 Počet selhání conn : 43 Počet neaktivních prodlev: 0 Max. tls odeslat msg frontu 1, zaznamenané pro 10.105.34.88:5061 selhání handshake klienta TLS : Selhání handshake serveru 0 TLS: 4 -------------- Sockety naslouchání transportní vrstvy SIP --------------- klient místní adresy ID ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      Následuje ukázkový výstup z příkazu show sip-ua connections tcp tls detail příkazu zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      Router#sh sip-ua connections tcp tls detail Celkový počet aktivních spojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 3 Počet selhání conn : 0 Počet neaktivních odchodů: 0 Max. tls odeslat msg frontu 1, zaznamenané pro 10.105.34.88:8090 TLS selhání handshake klienta : Selhání handshake serveru 0 TLS: 0 --------- Tisk podrobné zprávy o připojení--------- Poznámka: ** Tuples bez odpovídající položky soketu - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s neshodnou adresou/vstupem portu - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State Q-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== =========== =========== ============= 38928       9 Zřízeno           0 10.64.100.145 TLSv1.2 8090 10 Založeno           0 10.64.100.145 TLSv1.2 Klient šifrovací křivky ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ==================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      Následuje ukázkový výstup ze stručného příkazu show sip-ua connections tcp , který zobrazuje souhrn včetně vytisknutí přidruženého tenanta-tagu pro přidané podstavce naslouchání.

                      CSR#sh sip-ua připojení tcp brief Celkem aktivních připojení : 0 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 2 Počet selhání conn : 0 Počet neaktivních odchodů: 0 Max. velikost fronty odeslání msg tcp 1, zaznamenaná pro 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ===================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      Následuje ukázkový výstup z příkazu show sip-ua connections tcp detail zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      Router#show sip-ua připojení tcp tls detail Celkem aktivní připojení : 4 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 8 Počet selhání conn : 0 Počet neaktivních odchodů: Selhání handshake klienta 0 TLS: Selhání handshake serveru 0 TLS: 0 --------------- Tisk podrobné zprávy o připojení-------- Poznámka: ** Tuples bez odpovídající položky zásuvky - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s nesouladnou adresou/vstupem portů - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu * Spojení s porty SIP OAuth Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State Q-Size Local-Address TLS-Version Cipher Curve =========== ==================== 52248 27 Vytvořeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================= 50901 28* Zavedeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================ 51402 29* Zavedeno           0 – TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Conn-Id Conn-State Q-Size Local-Address TLS-Version Šifrovací křivka =========== =========== =========== ============================ 50757 30* Zavedeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Místní adresa ID ============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrátor vyprší(sec) kontakt ID přenosu ================================================================================================================== 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.209 76 10.5.10.209 TLS* 5 ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      Následuje ukázkový výstup z příkazu show sip-ua connections udp stručný příkaz zobrazující souhrn včetně vytisknutí přidruženého tenanta-tagu pro přidané zásuvky naslouchání.

                      CSR#sh sip-ua connections udp brief Celkem aktivních připojení: 0 Počet selhání odesílání : 0 Počet vzdálených uzávěrů: 0 Počet selhání conn : 0 Počet neaktivních odchodů: 0 -------------- Sockety pro naslouchání transportní vrstvy SIP --------------- klient místní adresy ID ================================================================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      Následuje ukázkový výstup z příkazu show sip-ua connections udp detail příkazu zobrazující podrobnosti o připojení, včetně přidružené značky klienta pro sokety naslouchání.

                      CSR#sh sip-ua connections udp detail Celkový počet aktivních připojení : 2 Počet selhání odeslání : 0 Počet vzdálených uzávěrů: 0 Počet selhání conn : 0 Počet neaktivních odchodů: 0 ----------- Tisk podrobné zprávy o připojení-------- Poznámka: ** Tuples bez odpovídající položky soketu - Do 'clear sip  conn t ipv4::' k překonání tohoto chybového stavu ++ Tuples s neshodnou adresou/vstupem portu - Do 'clear sip  conn t ipv4:: id ' k překonání tohoto chybového stavu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State Q-Size Local-Address Tenant =========== ======== 5061       6 Zřízeno           0 10.64.100.145 200 8091       7 Zavedeno           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------– klient místní adresy conn-ID ===============================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Příklad: Níže uvedená tabulka popisuje významná pole, která jsou zobrazena na displeji.

                      Tabulka 1. zobrazit sip-ua připojení Popis polí

                      Pole

                      Popis

                      Celkem aktivních připojení

                      Udává všechna připojení, která brána drží pro různé cíle. Statistiky jsou členěny podle jednotlivých polí.

                      Počet selhání odesílání.

                      Udává počet zpráv TCP nebo UDP snížený transportní vrstvou. Pokud došlo k problémům se sítí, zprávy jsou vynechány a připojení bylo často ukončeno.

                      Počet vzdálených uzávěrů

                      Udává, kolikrát vzdálená brána ukončila připojení. Vyšší hodnota znamená problém se sítí nebo to, že vzdálená brána nepodporuje opětovné použití připojení (není tedy kompatibilní s RFC 3261). Číslo vzdáleného uzavření může také přispět k počtu selhání odesílání.

                      Počet neúspěšných pokusů

                      Udává, kolikrát se přenosové vrstvě nedařilo navázat spojení se vzdáleným agentem. Pole může také znamenat, že adresa nebo port, který je nakonfigurován pod vytáčecím partnerem, mohou být nesprávné nebo že vzdálená brána tento způsob přenosu nepodporuje.

                      Počet neaktivních odchodů

                      Udává počet ukončení nebo vypršení časového limitu spojení z důvodu nečinnosti signalizace. Během provozu hovorů by toto číslo mělo být nulové. Pokud není nula, doporučujeme vyladit časovač nečinnosti tak, aby se optimalizoval výkon pomocí příkazu časovače .

                      Max. tcp send msg queue velikost 0, zaznamenáno pro 0.0.0.0:0

                      Udává počet zpráv čekajících ve frontě, které mají být odeslány na připojení TCP, když byla kongesce na vrcholu. Vyšší číslo fronty znamená, že na odeslání v síti čeká více zpráv. Růst velikosti této fronty nemůže být řízen přímo správcem.

                      Tuples bez odpovídající zásuvky

                      Všechny tuples pro záznam připojení, které jsou označeny "**" na konci řádku, označují chybový stav horní transportní vrstvy; konkrétně, že horní transportní vrstva je mimo synchronizaci s dolní spojovací vrstvou. Software Cisco IOS by měl tuto podmínku automaticky překonat. Pokud chyba přetrvává, spusťte příkaz clearsip-uaudpconnection nebo clearsip-uatcpconnection a problém nahlaste týmu podpory.

                      Tuples s nesouladnou adresou/vstupem portu

                      Všechny tuples pro záznam připojení, které jsou označeny "++" na konci řádku, označují chybový stav horní transportní vrstvy, kde je socket pravděpodobně čitelný, ale není používán. Pokud chyba přetrvává, spusťte příkaz clearsip-uaudpconnection nebo clearsip-uatcpconnection a problém nahlaste týmu podpory.

                      Počet připojení vzdáleného agenta

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli.

                      Vzdálený Port Conn-Id Conn-State q-velikost

                      Připojení na stejnou cílovou adresu. Toto pole udává, kolik připojení bylo navázáno ke stejnému hostiteli. Pole Q-Size je relevantní pouze pro připojení TCP a je dobrým indikátorem přetížení sítě a pokud je potřeba upravit parametry TCP.

                      šifře

                      Zobrazí sjednanou šifru.

                      Křivka

                      Velikost křivky šifry ECDSA.

                      Kontrola

                      Popis

                      vymazat id připojení sip-ua tcp tls ID

                      Vymaže připojení TLS protokolu SIP TCP.

                      vymazat připojení sip-ua tcp

                      Vymaže připojení TCP SIP.

                      vymazat připojení sip-ua udp

                      Vymaže připojení SIP UDP.

                      zobrazit sip-ua opakování

                      Zobrazí statistiky opakování protokolu SIP.

                      zobrazit statistiky sip-ua

                      Zobrazí statistiky odezvy, provozu a opakování SIP.

                      zobrazit stav sip-ua

                      Zobrazuje stav uživatelského agenta SIP.

                      ukázat časovače sip-ua

                      Zobrazí aktuální nastavení časovače SIP UA.

                      sip-ua (řeka)

                      Povolí konfigurační příkazy uživatele a agenta SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      Chcete-li zobrazit stav čísel E.164, která brána protokolu SIP (Session Initiation Protocol) zaregistrovala u externího primárního registrátora SIP, použijte příkaz show sip-ua register status v privilegovaném režimu EXEC.

                      zobrazit stav sip-ua registrace [sekundární]

                      sekundární

                      (Volitelně) Zobrazuje stav čísel E.164, která brána SIP zaregistrovala u externího sekundárního registrátora SIP.

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Brány SIP mohou registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonů (EFXS) s externím proxy serverem SIP nebo registrátorem SIP. Příkaz show sip-ua register status slouží pouze pro odchozí registraci, takže pokud nejsou k dispozici žádné vytáčecí protějšky FXS k registraci, při spuštění příkazu není výstup.

                      Příklad: Následuje ukázkový výstup z tohoto příkazu:

                       Směrovač# zobrazit stav registrace sip-ua Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 č. 9998 2 596 ne 

                      Níže uvedená tabulka popisuje významná pole uvedená na tomto výstupu.

                      Tabulka 2. show sip-ua register status Popisy polí

                      Pole

                      Popis

                      Linka

                      Telefonní číslo k registraci.

                      Vrstevník

                      Registrační cílové číslo.

                      vyprší (sec)

                      Čas (v sekundách) do vypršení registrace.

                      registrovat

                      Stav registrace.

                      Kontrola

                      Popis

                      registrátor

                      Umožňuje bránám SIP registrovat čísla E.164 jménem analogových telefonních hlasových portů (FXS) a virtuálních hlasových portů IP telefonu (EFXS) s externím proxy serverem SIP nebo registrátorem SIP.

                      Chcete-li zkontrolovat stav komunikace protokolu SNMP (Simple Network Management Protocol), použijte příkaz show snmp v uživatelském EXEC nebo privilegovaném režimu EXEC.

                      ukázat snmp

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné

                      Režim příkazů: Uživatel EXEC (>), privilegovaný EXEC (#)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz poskytuje informace o čítači pro operace SNMP. Zobrazuje také řetězec ID podvozku definovaný příkazem SNMP-server chassis-id global configuration.

                      Příklad: Následuje ukázkový výstup z příkazu show snmp:

                      Zařízení# zobrazit snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno 

                      Chcete-li zobrazit informace o volání uživatelů služby Webex Calling, které cloud služby Webex Calling synchronizuje s místní bránou Webex Survivability, použijte příkaz show voice register webex-sgw users v privilegovaném režimu EXEC.

                      zobrazit hlasovou registraci uživatelů webex-sgw [brief | registered | detail | extension tag | telefonní číslo tag]

                      stručný

                      Zobrazuje stručné informace o volání uživatelů služby Webex Calling.

                      registrovat

                      Zobrazí všechny registrované uživatele služby Webex Calling ve stručném formátu.

                      detail

                      Zobrazuje podrobné informace o volání uživatelů služby Webex Calling.

                      značka telefonního čísla

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto telefonnímu číslu.

                      značka linky

                      Zobrazuje podrobné informace o volání uživatele služby Webex Calling přidruženého k tomuto číslu linky.

                      Režim příkazů: Privilegovaný EXEC

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k zobrazení informací o volání uživatelů služby Webex Calling.

                      Pomocí registrovaného klíčového slova můžete zobrazit všechny registrované uživatele služby Webex Calling v krátkém formátu. Výstup klíčového slova podrobnosti je upraven tak, aby zahrnoval typ uživatele služby Webex Calling, stav registrace uživatele a filtroval AOR ID pomocí možnosti „sekce AOR:“. Výstup pro stručné klíčové slovo je upraven tak, aby se přidalo zobrazované jméno uživatelů služby Webex Calling.

                      Příklady: Následuje ukázkový výstup příkazu Show voice register webex-sgw users brief. Zobrazuje podrobnosti o všech uživatelích ve stručném formátu:

                       Směrovač Zobrazit hlasovou registraci uživatelů webex-sgw stručné Id Rozšíření Telefonní číslo Zobrazované Jméno ================================= ============ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      Následuje ukázkový výstup příkazu Zobrazit registrované uživatele služby Webex-sgw pro hlasovou registraci. Zobrazuje podrobnosti registrovaných uživatelů ve stručném formátu:

                       Směrovač zobrazit hlasovou registraci uživatelů webex-sgw registrovaných Id Rozšíření Telefonní číslo Zobrazované Jméno ========== ============ =================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Celkový počet registrovaných uživatelů služby Webex-SGW: 4

                      Následuje ukázkový výstup příkazu zobrazit podrobnosti o uživatelích hlasového registru webex-sgw. Zobrazuje podrobné informace pro každého uživatele:

                      Směrovač # zobrazit podrobnosti o uživatelích hlasové registrace webex-sgw AOR: natph1@44936045.int10.bcld.webex.com Typ: Primární Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Rozšíření: 2000 Telefonní číslo: +918553231001 Zobrazované jméno: Amar Externí Id Volajícího: 201 Externí Jméno Volajícího: 413701001 Esn: 511001 Uživatelský agent: Stav Cisco-CP-7811-3PCC/11: Registrovaná AOR: natph4@44936045.int10.bcld.webex.com Typ: Primární Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Rozšíření: 2002 Telefonní číslo: +918553231004 Zobrazované jméno: ID externího volajícího Johna Jacobse: 204 Externí Jméno Volajícího: 413701004 Esn: 511003 Uživatelský agent:    Stát: Není registrován AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Funkce Sdíleného Hovoru Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd rozšíření: 9010 Telefonní číslo: +13322200165 Zobrazované jméno: webweb Externí Id Volajícího: +13322200165 Externí Id Volajícího: Webex10 Esn:    Uživatelský agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bitů)) (cs) (nativní plocha) (zlato)) Stav: Registrováno

                      Následuje ukázkový výstup příkazu zobrazit značku telefonního čísla uživatele webex-sgw pro hlasovou registraci . Zobrazuje informace o zadaném telefonním čísle:

                       Směrovač zobrazit hlasovou registraci uživatelů webex-sgw telefonní číslo +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com ID e-mailu: sowmn5@cisco.com Rozšíření: 3703 Telefonní číslo: +15139413708 Typ: ZOBRAZOVANÉ_JMÉNO_SDÍLENÉHO Vzhledu: Id Volajícího Uživatele3 b:

                      Následuje ukázkový výstup příkazu zobrazit značku rozšíření uživatele služby Webex-sgw pro hlasovou registraci . Zobrazuje informace o zadané lince:

                      Směrovač # zobrazit rozšíření uživatelů služby Webex-sgw pro hlasovou registraci  Vysvětlení: Zobrazí vložené záznamy int AVL z json s číslem linky uvedeným. Příklad:  Linka uživatelů služby Webex-sgw pro směrovač#zobrazit hlasovou registraci 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com ID e-mailu: sowmn2@cisco.com Rozšíření: 3703 Telefonní číslo: +15139413703 Typ: ZOBRAZOVANÉ_JMÉNO_SDÍLENÉHO Vzhledu: Id Volajícího Uživatele3 b:

                      Kontrola

                      Popis

                      zobrazit hlasovou registraci vše

                      Zobrazí všechny konfigurace Cisco SIP SRST a Cisco Unified Communications Manager Express a informace o registraci.

                      Chcete-li vstoupit do režimu konfigurace protokolu SIP (Session Initiation Protocol), použijte příkaz sip v režimu konfigurace hlasové služby VoIP.

                      Sirup

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Konfigurace hlasové služby VoIP (config-voi-srv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: V režimu konfigurace hlasové služby VoIP vám příkaz sip umožňuje vstoupit do režimu konfigurace SIP. V tomto režimu je k dispozici několik příkazů SIP, například bind, přenos relace a url.

                      Příklad: Následující příklad znázorňuje zadání režimu konfigurace SIP a následné nastavení příkazu bind v síti SIP:

                       Device(config)# hlasová služba voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Kontrola

                      Popis

                      hlasová služba hlasová služba

                      Přejde do režimu konfigurace hlasové služby.

                      přenos relace

                      Nakonfiguruje partnerský protokol hlasového vytáčení tak, aby používal protokol TCP (Transmission Control Protocol) nebo protokol uživatelského datagramu (UDP) jako protokol základní transportní vrstvy pro zprávy SIP.

                      Chcete-li konfigurovat profil SIP, který je používán globálně, použijte příkaz sip-profiles v globálním režimu konfigurace protokolu SIP VoIP.

                      SIP profily id profilu

                      žádné SIP profily id profilu

                      ID profilu

                      Určuje číslo značky SIP profilů, které má být propojeno jako globální. Rozsah je 1–10000.

                      příchozí

                      Povolí funkci příchozích profilů SIP.

                      Výchozí příkaz: Tento příkaz je zakázán.

                      Režim příkazů: Globální konfigurace VoIP SIP (config-voi-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu sip-profiles nakonfigurujte profily SIP s pravidly pro přidávání, odebírání, kopírování nebo úpravu SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Příklad: Následující příklad ukazuje, jak konfigurovat profily, které mají být použity globálně:

                       Device(config)# hlasová služba voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 příchozích Device(config-voi-sip)# end 

                      Chcete-li konfigurovat síťovou adresu pro rozhraní serveru SIP (Session Initiation Protocol), použijte příkaz sip-server v režimu konfigurace uživatele a agenta SIP nebo v režimu konfigurace klienta hlasové třídy. Chcete-li odebrat síťovou adresu nakonfigurovanou pro SIP, použijte žádný formulář tohoto příkazu.

                      sip server {dns: název hostitele | ipv4: adresa ipv4 [:port-num] | ipv6: adresa ipv6 [:port-num]}

                      no server sip

                      dns: jméno hostitele

                      Nastaví globální rozhraní serveru SIP na název hostitele DNS (Domain Name System). Pokud zadáte název hostitele, použije se výchozí server DNS definovaný příkazem ip name-server. Název hostitele je volitelný.

                      Platný název hostitele DNS v následujícím formátu: name.gateway.xyz.

                      ipv4: Adresa ipv4

                      Nastaví globální rozhraní serveru SIP na adresu IPv4. Platná adresa IPV4 má následující formát: xxx.xxx.xxx.xxx.

                      ipv6: Adresa ipv6

                      Nastaví globální rozhraní serveru SIP na adresu IPv6. Kolem adresy IPV6 musíte zadat závorky.

                      : Číslo portu

                      (Volitelně) Číslo portu pro server SIP.

                      Výchozí příkaz: Není nakonfigurována žádná síťová adresa.

                      Režim příkazů: Konfigurace uživatele a agenta SIP (config-sip-ua), konfigurace klienta hlasové třídy (config-class)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud použijete tento příkaz, můžete také použít příkaz session target sip-server na každém vytáčecím partnerském zařízení místo opakovaného zadávání adresy rozhraní serveru SIP pro každého vytáčecího partnerského zařízení. Pokud je v síti přítomen proxy server Cisco SIP (SPS), je užitečné konfigurovat server SIP jako cíl relace. Pomocí protokolu SPS můžete nakonfigurovat možnost serveru SIP a nechat zainteresované partnerské vytáčení ve výchozím nastavení používat protokol SPS.

                      Chcete-li tento příkaz obnovit na hodnotu null, použijte výchozí příkaz.

                      Chcete-li nakonfigurovat adresu IPV6, musí uživatel zadat závorky [ ] kolem adresy IPV6.

                      Příklad: Následující příklad, začínající v režimu globální konfigurace, nastavuje rozhraní globálního serveru SIP na název hostitele DNS „3660-2.sip.com“. Pokud používáte také příkaz session target sip server , nemusíte nastavovat název hostitele DNS pro každého jednotlivého vytáčecího partnera.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer hlas 29 voip relace cíl sip-server 

                      Následující příklad nastaví globální rozhraní serveru SIP na adresu IPv4:

                       sip-ua sip server ipv4:10.0.2.254 

                      Následující příklad nastavuje globální rozhraní serveru SIP na adresu IPv6. Všimněte si, že kolem adresy IPV6 byly zadány závorky:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Kontrola

                      Popis

                      výchozí

                      Povolí výchozí agregační mezipaměť.

                      název IP serveru

                      Určuje adresu jednoho nebo více jmenných serverů, které se mají použít pro rozlišení názvů a adres.

                      cíl relace (peer vytáčení VoIP)

                      Určuje adresu specifickou pro síť vytáčecího partnerského zařízení.

                      cíl relace sip-server

                      Nařídí cíli partnerského vytáčení, aby používal globální server SIP.

                      sip-ua (řeka)

                      Přejde do režimu konfigurace uživatelského agenta SIP za účelem konfigurace uživatelského agenta SIP.

                      Chcete-li povolit příkazy konfigurace uživatelského agenta protokolu SIP (Session Initiation Protocol), použijte příkaz sip-ua v režimu globální konfigurace. Chcete-li obnovit všechny příkazy konfigurace uživatele a agenta SIP na výchozí hodnoty, použijte žádný formulář tohoto příkazu.

                      sip-ua (řeka)

                      žádná sip-ua

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Pokud tento příkaz není povolen, nelze zadat žádné příkazy konfigurace uživatele a agenta SIP.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte ke vstupu do režimu konfigurace uživatelského agenta protokolu SIP. Níže uvedená tabulka uvádí příkazy režimu konfigurace uživatelského agenta protokolu SIP.

                      Tabulka 3. Příkazy režimu konfigurace uživatele a agenta SIP

                      Kontrola

                      Popis

                      opětovné použití připojení

                      Používá port pro posluchače pro odesílání požadavků přes UDP. Možnost via-port odešle odpovědi SIP na port přítomný v hlavičce Via namísto zdrojového portu, na kterém byla žádost přijata. Upozorňujeme, že příkaz connection-reuse je příkazem konfiguračního režimu uživatele a agenta SIP.

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      upozornění na pásmo

                      Tento příkaz již není podporován v systému Cisco IOS verze 12.2, protože brána zpracovává vzdálené nebo místní vyzvánění na základě zasílání zpráv SIP.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje časovače signalizace SIP pro opakované pokusy.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      transportní vozy

                      Povolí nebo zakáže přenos uživatelského agenta SIP pro protokol TCP nebo UDP, který agenti SIP protokolu sledují na portu 5060 (výchozí).

                      Příklad: Následující příklad ukazuje, jak zadat režim konfigurace uživatele SIP a konfigurovat uživatelského agenta SIP:

                       Zařízení> povolit Zařízení# konfigurovat terminál Zařízení(config)# sip-ua Zařízení(config-sip-ua)# opakovat pozvání 2 Zařízení(config-sip-ua)# opakovat odpověď 2 Zařízení(config-sip-ua)# opakovat bye 2 Zařízení(config-sip-ua)# opakovat zrušení 2 Zařízení(config-sip-ua)# sip-server ipv4:192.0.2.1 Zařízení(config-sip-ua)# časovače invite-wait-100 500 Zařízení(config-sip-ua)# exit Device#

                      Kontrola

                      Popis

                      Východ

                      Ukončí konfigurační režim SIP user-agent.

                      Směr vpřed

                      Určuje maximální počet chmele pro požadavek.

                      opakovat

                      Nakonfiguruje opakované pokusy o zprávy SIP.

                      ukázat sip-ua

                      Zobrazuje statistiky opakovaných pokusů protokolu SIP, časovače a aktuální stav posluchače.

                      sip server

                      Nastaví rozhraní serveru SIP.

                      časovač

                      Nakonfiguruje časovače signalizace SIP.

                      transportní vozy

                      Nakonfiguruje uživatelského agenta (bránu) SIP pro signalizační zprávy SIP pro příchozí hovory prostřednictvím soketu SIP TCP nebo UDP.

                      Chcete-li nastavit řetězec přístupu komunity tak, aby umožňoval přístup k protokolu SNMP (Simple Network Management Protocol), použijte příkaz komunity snmp-server v režimu globální konfigurace. Chcete-li odebrat zadaný řetězec komunity, použijte žádnou formu tohoto příkazu.

                      řetězec komunity snmp server [view view-name] {ro| rw} [ipv6 nacl] {číslo přístupového seznamu | číslo rozšířeného přístupového seznamu | přístupového seznamu-jméno}

                      žádný řetězec komunity snmp serveru

                      řetězec

                      Komunitní řetězec, který se skládá z 1 až 32 alfanumerických znaků a funkcí podobných heslu, které umožňují přístup do SNMP. Prázdné mezery nejsou v řetězci komunity povoleny.

                      Symbol @ se používá pro vymezení kontextových informací. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      Výhled (Volitelně) Určuje dříve definované zobrazení. Pohled definuje objekty dostupné SNMP komunitě.
                      zobrazit jméno (Volitelně) Název dříve definovaného zobrazení.
                      Irská republika (Volitelně) Určuje přístup pouze pro čtení. Autorizované stanice správy mohou načítat pouze objekty MIB.
                      Kategorie: Železniční doprava (Volitelně) Určuje oprávnění pro čtení a zápis. Autorizované stanice správy mohou načítat i upravovat objekty MIB.
                      ipv6 (Volitelně) Určuje seznam přístupu s názvem IPV6.
                      nacků (Volitelně) seznam přístupu s názvem IPV6.
                      číslo přístupového seznamu

                      (Volitelně) Celé číslo od 1 do 99, které určuje standardní přístupový seznam IP adres nebo řetězec (maximálně 64 znaků), což je název standardního přístupového seznamu IP adres povoleného přístupu k agentovi SNMP.

                      Alternativně, celé číslo od 1300 do 1999, které určuje seznam IP adres v rozšířeném rozsahu standardních čísel seznamu přístupu, které mohou použít řetězec komunity pro získání přístupu k agentovi SNMP.

                      Výchozí příkaz: Řetězec komunity SNMP umožňuje přístup pouze ke čtení ke všem objektům.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      UvolnitZměna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz no snmp-server zakáže všechny verze SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      První snmp-server , který zadáte, povolí všechny verze SNMP.

                      Ke konfiguraci řetězců komunity SNMP pro MIB MPLS LDP použijte příkaz komunity snmp-server na stanici správy hostitelské sítě (NMS).

                      Příkaz snmp-server community lze použít k zadání pouze seznamu přístupu s názvem IPv6, pouze seznamu přístupu IPv4 nebo obojího. Chcete-li konfigurovat seznamy přístupu IPv4 i IPv6, musí být seznam přístupu IPV6 uveden jako první v příkazu příkazu.

                      Symbol @ se používá jako oddělovač mezi řetězcem komunity a kontextem, ve kterém se používá. Například konkrétní informace o síti VLAN v systému BRIDGE-MIB mohou být dotazovány pomocí ID community@VLAN_ (například public@100), kde číslo 100 je číslo sítě VLAN. Při konfiguraci tohoto příkazu nepoužívejte symbol @ jako součást řetězce komunity SNMP.

                      Příklad: Následující příklad ukazuje, jak nastavit řetězec pro čtení/zápis komunity na newstring:

                      Směrovač(config)# snmp-server komunita newstring rw

                      Následující příklad ukazuje, jak povolit přístup ke všem objektům pouze pro čtení členům standardního seznamu přístupu lmnop, který specifikuje řetězec komunity comaccess. Žádný jiný správce SNMP nemá přístup k žádným objektům.

                      Směrovač(config)# snmp-server komunitní přístup ro lmnop

                      Následující příklad ukazuje, jak přiřadit řetězec comaccess k protokolu SNMP, povolit přístup pouze pro čtení a určit, že seznam IP přístupů 4 může používat řetězec komunity:

                      Směrovač(config)# snmp-server community comaccess ro 4

                      Následující příklad ukazuje, jak přiřadit správce řetězců k SNMP a povolit přístup pro čtení a zápis k objektům v omezeném zobrazení:

                      Směrovač(config)# snmp-server community manager view restricted rw

                      Následující příklad ukazuje, jak odebrat komaccess komunity:

                      Směrovač(config)# žádný komunitní přístup snmp-serveru

                      Následující příklad ukazuje, jak zakázat všechny verze SNMP:

                      Směrovač( config) # žádný snmp server

                      Následující příklad ukazuje, jak nakonfigurovat seznam přístupu IPV6 nazvaný list1 a propojuje řetězec komunity SNMP s tímto seznamem přístupu:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Kontrola

                      Popis

                      seznam přístupu

                      Nakonfiguruje mechanismus seznamu přístupu pro filtrování rámců podle typu protokolu nebo kódu dodavatele.

                      show snmp komunita

                      Zobrazí řetězce přístupu ke komunitě SNMP.

                      snmp-server povolit trapy

                      Umožňuje směrovači odesílat oznámení SNMP na určenou pracovní stanici pro správu sítě.

                      hostitel snmp serveru

                      Určuje cílového příjemce oznamovací operace SNMP.

                      zobrazení snmp serveru

                      Vytvoří nebo aktualizuje položku zobrazení.

                      Chcete-li povolit odesílání systémových protokolových zpráv oznámení protokolu SNMP (Simple Network Management Protocol), použijte příkaz snmp-server enable traps syslog v režimu globální konfigurace. Chcete-li zakázat hlášení SNMP zpráv pro protokolování systému, použijte žádnou formu tohoto příkazu.

                      snmp server povolit syslog trapů

                      no snmp server enable traps syslog

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Oznámení SNMP jsou zakázána.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Oznámení SNMP mohou být zasílána jako pasti nebo požadavky na informace. Tento příkaz povoluje jak požadavky na trapy, tak i požadavky na informace.

                      Tento příkaz ovládá (povolí nebo zakáže) systémové protokolování upozornění na zprávy. Zprávy protokolování systému (také nazývané systémové chybové zprávy nebo zprávy syslog) jsou zprávy upozornění na stav, které jsou generovány směrovacím zařízením během provozu. Tyto zprávy jsou obvykle přihlášeny k cíli (jako je obrazovka terminálu, systémový buffer nebo vzdálený hostitel syslog).

                      Pokud váš softwarový obrázek podporuje protokol MIB Cisco Syslog, mohou být tyto zprávy také odeslány prostřednictvím protokolu SNMP na stanici pro správu sítě (NMS). K určení, které softwarové obrázky podporují MIB systému Cisco Syslog, použijte nástroj Cisco MIB Locator na adrese http://www.cisco.com/go/mibs/ . (V době psaní je MIB systému Cisco Syslog podporován pouze v obrázcích „Enterprise“.)

                      Na rozdíl od jiných protokolovacích procesů v systému nejsou ladící zprávy (povolené pomocí příkazů CLI debug) součástí protokolovacích zpráv odeslaných přes SNMP.

                      Chcete-li určit úroveň závažnosti, na které mají být oznámení generována, použijte příkaz globální konfigurace historie protokolování . Další informace o procesu protokolování systému a úrovních závažnosti naleznete v popisu příkazů protokolování.

                      Oznámení syslog je definováno objektem Vygenerovaným NOTIFIKAČNÍM TYPEM clog v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Když zařízení vygeneruje zprávu syslog, odešle se upozornění clog Generated na určený NMS. Oznámení Clog Generated obsahuje následující objekty: cloghistfacility, cloghistseverity, cloghistmsgname, cloghistmsgtext, cloghisttimestamp.

                      Úplný popis těchto objektů a další informace o MIB naleznete v textu CISCO-SYSLOG-MIB.my, který je dostupný na Cisco.com pomocí nástroje SNMP Object Navigator na adrese http://www.cisco.com/go/mibs . Viz také CISCO-SYSLOG-EXT-MIB a CISCO-SYSLOG-EVENT-EXT-MIB.

                      Příkaz snmp-server enable traps syslog se používá ve spojení s příkazem snmp-server host . Pomocí příkazu snmp-server host určete, který hostitel nebo hostitel obdrží oznámení SNMP. Chcete-li odesílat oznámení SNMP, musíte nakonfigurovat alespoň jeden příkaz hostitele snmp- serveru.

                      Příklad: Následující příklad umožňuje směrovači odesílat systémové protokolovací zprávy na úrovni závažnosti 0 (naléhavé případy) až 2 (kritické) hostiteli na adrese myhost.cisco.com pomocí řetězce komunity definovaného jako veřejný:

                      Router(config)# snmp-server enable traps syslog Router(config)# historie protokolování 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Kontrola

                      Popis

                      historie protokolování

                      Omezuje zprávy syslog odesílané do tabulky historie routeru a do SNMP NMS na základě závažnosti.

                      hostitel snmp serveru

                      Určuje cílové parametry NMS a přenosu pro oznámení SNMP.

                      snmp server trap-source

                      Určuje rozhraní, ze kterého má SNMP trap pocházet.

                      Chcete-li spustit proces správce protokolu SNMP (Simple Network Management Protocol), použijte příkaz snmp-server manager v režimu globální konfigurace. Chcete-li zastavit proces správce SNMP, použijte žádnou formu tohoto příkazu.

                      správce snmp serveru

                      žádný správce snmp serveru

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Zakázáno

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Proces správce SNMP odesílá agentům požadavky SNMP a od agentů přijímá odpovědi a oznámení SNMP. Když je povolen proces správce SNMP, směrovač může dotazovat ostatní agenty SNMP a zpracovat příchozí SNMP pasti.

                      Většina zásad zabezpečení sítě předpokládá, že směrovače budou přijímat požadavky SNMP, odesílat odpovědi SNMP a odesílat oznámení SNMP. S povolenou funkcí správce SNMP může směrovač také odesílat požadavky SNMP, přijímat odpovědi SNMP a přijímat oznámení SNMP. Před povolením této funkce může být nutné aktualizovat implementaci zásad zabezpečení.

                      Požadavky nebo odpovědi SNMP jsou obvykle odesílány na nebo z portu UDP 161. Oznámení SNMP jsou obvykle odesílána na port UDP 162.

                      Příklad: Následující příklad ukazuje, jak povolit proces správce SNMP:

                       Device# config t Device(config)# správce snmp-serveru Device(config)# konec

                      Kontrola

                      Popis

                      ukázat snmp

                      Kontroluje stav komunikace SNMP.

                      Chcete-li zadat, aby byl k povolení zabezpečených hovorů a nouzového volání použit protokol SRTP (Secure Real-Time Transport Protocol), použijte příkaz srtp v globálním režimu konfigurace VoIP. Chcete-li zakázat zabezpečené hovory a zakázat nouzové volání, použijte žádnou formu tohoto příkazu.

                      srtp [nouzové | předání-thru]

                      no srtp [záložní | pass-thru]

                      záložní

                      (Volitelně) Povolí nouzové volání do nezabezpečeného režimu.

                      průsmyk

                      (Volitelně) Umožňuje transparentní průchod všech kryptoměn (podporovaných i nepodporovaných).

                      Výchozí příkaz: Zabezpečení hlasových hovorů a záložní systém jsou zakázány.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv), režim konfigurace hlasové služby pro telefonické připojení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu srtp v režimu konfigurace hlasové služby VOIP můžete globálně povolit zabezpečené hovory pomocí ověřování a šifrování médií SRTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétní vytáčecí zařízení, použijte příkaz srtp v režimu hlasové konfigurace pro vytáčecí zařízení. Použití příkazu srtp ke konfiguraci zabezpečení hovorů na úrovni vytáčecího partnera má přednost před globálním příkazem srtp .

                      Pomocí příkazu srtp záložní můžete globálně povolit zabezpečené hovory a povolit, aby hovory spadly zpět do (nezabezpečeného) režimu RTP. Tato zásada zabezpečení se vztahuje na všechny hovory procházející bránou a nelze ji konfigurovat pro každý hovor. Chcete-li povolit zabezpečené hovory pro konkrétní vytáčecí zařízení, použijte příkaz srtp v režimu hlasové konfigurace pro vytáčecí zařízení. Použití příkazu srtp fallback v režimu hlasové konfigurace vytáčecího partnera ke konfiguraci zabezpečení hovorů má přednost před globálním příkazem srtp fallback v režimu konfigurace hlasové služby voip. Pokud použijete příkaz no srtp fallback , je zakázáno fallback ze SRTP do RTP (secure to non secure).

                      Pomocí srtp pass-thru globálně povolte transparentní průchod všech (podporovaných i nepodporovaných) kryptoměn. Chcete-li povolit transparentní průchod všech kryptoměn pro konkrétního vytáčecího partnera, použijte příkaz srtp pass-thru v režimu hlasové konfigurace dial-peer. Pokud je povolena funkce průchodu SRTP, interworking médií nebude podporováno.

                      Ujistěte se, že máte symetrickou konfiguraci příchozích i odchozích vytáčených protějšků, abyste se vyhnuli problémům souvisejícím s médii.

                      Příklad: Následující příklad povoluje zabezpečené hovory:

                       Zařízení(config-voi-serv) č. srtp 

                      Následující příklad povoluje nouzové volání do nezabezpečeného režimu:

                       Device(config-voi-serv)# záložní srtp 

                      Následující příklad umožňuje transparentní průchod kryptoměn:

                       Zařízení(config-voi-serv)# srtp pass-thru 

                      Kontrola

                      Popis

                      srtp (vytáčené protějšek)

                      Povolí zabezpečené hovory u jednotlivého vytáčecího partnera.

                      srtp nouzový provoz (vytáčecí zařízení)

                      Povolí záložní volání do režimu RTP (nezabezpečeného) na individuálním vytáčecím partnerském zařízení.

                      srtp nouzový provoz (hlas)

                      Povolí globálně zpětné volání do režimu RTP (nezabezpečeného).

                      srtp průchod (vytáčené peer)

                      Povolí transparentní průchod nepodporovaných kryptoměn na individuálním vytáčecím partnerovi.

                      systém SRTP

                      Povoluje zabezpečené hovory na globální úrovni.

                      Chcete-li globálně přiřadit dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy, použijte příkaz srtp-crypto v režimu konfigurace hlasové služby hlasové služby sip. Chcete-li odebrat předvolby výběru crypto-suite a vrátit se do výchozího seznamu předvoleb, použijte no nebo výchozí formulář tohoto příkazu.

                      srtp-crypto crypto tag

                      žádné srtp šifrování

                      výchozí srtp-crypto

                      kryptografická

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo se mapuje na značku vytvořenou pomocí příkazu hlasové třídy srtp-crypto dostupného v režimu globální konfigurace.

                      Výchozí příkaz: Nebyly přiřazeny žádné předvolby pro šifrovací sadu.

                      Režim příkazů: Konfigurace klienta hlasové třídy (config-class), konfigurace hlasové služby hlasové služby sip (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete přiřadit pouze jednu kryptografickou značku. Pokud přiřadíte další krypto-tag, poslední přiřazená krypto-tag nahradí předchozí krypto-tag.

                      Ujistěte se, že je hlasová třída srtp vytvořena pomocí hlasová třída srtp-crypto kryptografická příkaz před vykonáním srtp-kryptografie kryptografická značka příkaz pro použití krypto-tagu v globálním nebo klientském konfiguračním režimu.

                      Příklad: Příklad přiřazení předvolby crypto-suite klientovi hlasové třídy:

                      Device> enable Device# configure terminal Device(config)# hlasová třída klienta 100 Device(config-class)# srtp-crypto 102

                      Příklad globálního přiřazení předvoleb crypto-suite:

                      Zařízení> povolit Zařízení# konfigurovat terminálové zařízení(config)# hlasové služby hlasové Zařízení(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Kontrola

                      Popis

                      hlasová třída sip srtp-crypto

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační značku hlasové třídy srtp-crypto.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li vstoupit do konfiguračního režimu STUN pro konfiguraci parametrů procházení brány firewall, použijte příkaz stun v konfiguračním režimu hlasové služby voip. Chcete-li odebrat parametry omračování, použijte žádnou formu tohoto příkazu.

                      Omračování

                      žádný omračování

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové služby Voip (config-voi-serv)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí tohoto příkazu přejděte do konfiguračního režimu ke konfiguraci parametrů průchodu brány firewall pro komunikaci VoIP.

                      Příklad: Následující příklad ukazuje, jak vstoupit do režimu konfigurace STUN:

                       Router(config)#hlasová služba voip Router(config-voi-serv)#stun 

                      Kontrola

                      Popis

                      ID agenta datových dat stun

                      Nakonfiguruje ID agenta.

                      stupačka datová proudová data keepalive

                      Nastaví interval keepalive.

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      stun využití daty brány firewall průchodnosti

                      Povolí průchod bránou firewall pomocí stun.

                      hlasová třída používání stun

                      Povolí průchod bránou firewall pro komunikaci VoIP.

                      Ke konfiguraci ID agenta datových dat stun použijte příkaz ID agenta datových dat stun v konfiguračním režimu STUN. Chcete-li se vrátit k výchozí hodnotě pro ID agenta, použijte žádný formulář tohoto příkazu.

                      stun flowdata agent-id tag [počet spuštění]

                      no stun data agent-id tag [počet spuštění]

                      označit

                      Jedinečný identifikátor v rozsahu 0 až 255. Výchozí hodnota je -1.

                      počet spuštění

                      (Volitelně) Hodnota počtu zavaděčů. Rozsah je 0 až 65535. Výchozí hodnota je nula.

                      Výchozí příkaz: Neprovádí se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu stun flowdata agent-id nakonfigurujte ID agenta a počet spuštění nakonfigurujte agenty řízení hovorů, kteří autorizují tok provozu.

                      Konfigurace klíčového slova „boot-count“ pomáhá zabránit útokům proti přehrávání po opětovném načtení směrovače. Pokud nenakonfigurujete hodnotu počtu zavaděčů, bude počet zavaděčů inicializován na 0. Po inicializaci se automaticky zvýší o jeden při každém restartu a hodnota se uloží zpět do NVRAM. Hodnota počtu startů se odráží v show running příkazu konfigurace.

                      Příklad: Následující příklad ukazuje, jak se příkaz stun flowdata agent-id používá na řádku směrovače.

                       Device# enable Device# configure terminal Device(config)# hlasové služby voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Kontrola

                      Popis

                      stupačka datová proudová data keepalive

                      Nastaví interval keepalive.

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      Chcete-li konfigurovat tajný kód sdílený v agentovi řízení hovorů, použijte příkaz sdílený tajný tok dat stun v režimu konfigurace STUN. Chcete-li sdílený tajný klíč vrátit na výchozí hodnotu, použijte žádný formulář tohoto příkazu.

                      Omračování vývojová data sdílená tajná značka řetězec

                      bez stun data sdílený tajný řetězec značky bez stun

                      označit

                      0 – Definuje heslo jako prostý text a zašifruje heslo.

                      6 – Definuje bezpečné reverzibilní šifrování hesel pomocí pokročilého šifrovacího schématu (AES) typu 6 .

                      Vyžaduje předkonfiguraci primárního klíče AES.

                      7 – Definuje heslo ve skryté podobě a před jeho přijetím ověří (zašifrované) heslo.

                      řetězec

                      12 až 80 znaků ASCII. Výchozí hodnota je prázdný řetězec.

                      Výchozí příkaz: Výchozí hodnota tohoto příkazu nastaví sdílený tajný klíč na prázdný řetězec. Pokud má sdílený tajný klíč výchozí hodnotu, neproběhne se žádný přechod přes bránu firewall.

                      Režim příkazů: Konfigurace STUN (conf-serv-stun)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Sdílený tajný klíč agenta řízení hovorů je řetězec, který se používá mezi agentem řízení hovorů a bránou firewall pro účely ověření. Sdílená tajná hodnota na agentovi řízení hovorů a bráně firewall musí být stejná. Toto je řetězec 12 až 80 znaků. Žádný formulář tohoto příkazu odebere případně dříve nakonfigurovaný sdílený tajný klíč. Výchozí formulář tohoto příkazu nastaví sdílený tajný klíč na hodnotu NULL. Heslo může být před přijetím zašifrováno a ověřeno. Procházení brány firewall se neprovádí, když je sdílený tajný klíč nastaven na výchozí hodnotu.

                      Je povinné zadat typ šifrování pro sdílený tajný kód. Pokud je nakonfigurováno jasné textové heslo (typ 0), je před uložením do spuštěné konfigurace zašifrováno jako typ 6 .

                      Pokud pro sdílený tajný kód zadáte šifrování jako typ 6 nebo 7, zadané heslo bude zaškrtnuto proti platnému formátu hesla typu 6 nebo 7 a uloženo jako typ 6 nebo 7 .

                      Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče. Tato hesla jsou relativně bezpečnější. Primární klíč se v konfiguraci nikdy nezobrazuje. Bez znalosti primárního klíče jsou sdílená tajná hesla typu 6 nepoužitelná. Pokud je primární klíč změněn, heslo uložené jako typ 6 je znovu zašifrováno novým primárním klíčem. Pokud je konfigurace primárního klíče odebrána, nelze tajná sdílená hesla typu 6 dešifrovat, což může vést k selhání ověřování u hovorů a registrací.

                      Při zálohování konfigurace nebo migraci konfigurace na jiné zařízení se primární klíč nevymaže. Proto musí být primární klíč znovu nakonfigurován ručně.

                      Informace o konfiguraci zašifrovaného předsdíleného klíče najdete v tématu Konfigurace zašifrovaného předsdíleného klíče.

                      Typ šifrování 7 je podporován, ale v pozdějších verzích bude zrušen. Při konfiguraci typu šifrování 7 se zobrazí následující výstražná zpráva.

                      Upozornění: Příkaz byl přidán do konfigurace pomocí hesla typu 7. Hesla typu 7 však budou brzy zastaralá. Migrovat na podporovaný typ hesla 6.

                      Příklad: Následující příklad ukazuje, jak se používá příkaz Stun flowdata shared-secret :

                       Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Kontrola

                      Popis

                      Omračování

                      Přejde do režimu konfigurace omračování.

                      ID agenta datových dat stun

                      Nakonfiguruje ID agenta.

                      stupačka vývojová data catlife

                      Nastaví životnost CAT.

                      Chcete-li povolit průchod brány firewall pomocí stun, použijte příkaz průchod datových toků pomocí stun use stun usage firewall-traversal v konfiguračním režimu hlasové třídy stun-usage. Chcete-li zakázat procházení firewallu omráčením, použijte žádnou formu tohoto příkazu.

                      stun využití daty brány firewall průchodnosti

                      data průchodu bránou firewall průchodu daty

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Průchod brány firewall pomocí protokolu STUN není povolen.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit průchod brány firewall pomocí STUN:

                       Device(config)# hlasová třída stun-usage 10 Device(config-class)# využití stun firewall-traversal flow data 

                      Kontrola

                      Popis

                      přístupová data sdílená tajná

                      Nakonfiguruje tajemství sdílené mezi agentem řízení hovorů a bránou firewall.

                      využití hlasové třídy

                      Nakonfiguruje novou hlasovou třídu nazvanou využití omračování s číselnou značkou.

                      Chcete-li povolit funkci ICE-lite pomocí stun, použijte příkaz ice lite v konfiguračním režimu hlasové třídy stun-usage. Chcete-li zakázat ICE-lite s omráčením, použijte žádnou formu tohoto příkazu.

                      omračování využití ice lite

                      bez omračování použití ice lite

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: ICE-lite není ve výchozím nastavení povolena.

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak povolit ICE-lite pomocí STUN:

                       Device(config)# hlasová třída omračování 25 Device(config-class)# využití omračování ice lite 

                      Chcete-li zadat název certifikátu důvěryhodnosti do pole Alternativní název předmětu ( Název) v certifikátu X.509, který je obsažen v certifikátu důvěryhodnosti, použijte objekt-alt-název v konfiguračním režimu ca-trustpoint. Chcete-li tuto konfiguraci odebrat, použijte žádný formulář tohoto příkazu.

                      název předmětu-alt jméno

                      ne název předmětu-alt jméno

                      název

                      Určuje název certifikátu důvěryhodnosti.

                      Výchozí příkaz: Pole Alternativní název předmětu není součástí certifikátu X.509.

                      Režim příkazů: Režim konfigurace bodu důvěryhodnosti (ca-trustpoint)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz subject-alt-name se používá k vytvoření certifikátu důvěryhodnosti podepsaného svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název). Tento alternativní název předmětu lze použít pouze v případě, že je pro zápis podepsaný svým držitelem v zásadách důvěryhodnosti zadána možnost zápisu do bodů důvěryhodnosti.

                      Pole Alternativní název předmětu v certifikátu X.509 je definováno v RFC 2511.

                      Příklad: Následující příklad ukazuje, jak vytvořit certifikát důvěryhodnosti podepsaný svým držitelem pro router, který obsahuje název důvěryhodného bodu v poli Alternativní název předmětu ( Název):

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Chcete-li zadat název předmětu v požadavku na certifikát, použijte příkaz název předmětu v konfiguračním režimu ca-trustpoint. Chcete-li z konfigurace vymazat libovolný název předmětu, použijte žádný formulář tohoto příkazu.

                      název předmětu [x.500-name]

                      žádné jméno předmětu [x.500-name]

                      x.500 název

                      (Volitelně) Určuje název předmětu použitého v žádosti o certifikát.

                      Výchozí příkaz: Pokud argument x.500-name není zadán, použije se plně kvalifikovaný název domény (FQDN), což je výchozí název předmětu.

                      Režim příkazů: Konfigurace bodu důvěryhodnosti CA

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Před vydáním příkazu s názvem předmětu musíte povolit příkaz crypto ca trustpoint , který prohlašuje certifikační autoritu (CA), že váš router má používat, a přejde do konfiguračního režimu ca-trustpoint.

                      Příkaz subject-name je atribut, který lze nastavit pro autoregistraci. Vydání tohoto příkazu tedy zabrání tomu, abyste byli během registrace vyzváni k zadání názvu předmětu.

                      Příklad: Následující příklad ukazuje, jak zadat název předmětu v certifikátu:

                       crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Kontrola

                      Popis

                      šifrování ca trustpoint

                      Deklaruje certifikační autoritu, kterou by měl směrovač používat.

                      Chcete-li identifikovat síť volajícího prostřednictvím adresy IP a masky podsítě pro rozšířenou službu 911, použijte příkaz podsítě v režimu konfigurace umístění hlasové reakce na tísňové volání. Chcete-li odebrat definici podsítě, použijte žádnou formu tohoto příkazu.

                      podsíť {1 | 2} maska podsítě IP skupiny

                      žádná podsíť {1 | 2}

                      {1 | 2}

                      Určuje podsítě. Můžete vytvořit až 2 různé podsítě.

                      Skupina IP

                      Určuje skupinu podsítě pro umístění tísňové reakce (ERL).

                      maska podsítě

                      Určuje adresu podsítě pro umístění tísňové odezvy (ERL).

                      Výchozí příkaz: Nejsou definovány žádné podsítě.

                      Režim příkazů: Konfigurace umístění hlasové odezvy na tísňové volání (cfg-emrgncy-resp-location)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz podsítě slouží k definování skupin IP adres, které jsou součástí ERL. Můžete vytvořit až 2 různé podsítě. Chcete-li zahrnout všechny adresy IP do jednoho ERL, můžete nastavit masku podsítě na hodnotu 0.0.0.0 a označit podsíť „catch-all“.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat skupinu IP adres 10.X.X.X nebo 192.168.X.X, které jsou automaticky spojeny s ERL. Pokud jedno ze zařízení ze skupiny IP vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání zjistí číslo volajícího jako 408 555-0100.

                       umístění hlasové tísňové odezvy 1 elin 1 4085550100 podsíť 1 10.0.0.0 255.0.0.0 podsíť 2 192.168.0.0 255.255.0.0.0

                      Chcete-li globálně povolit renegociaci médií během hovoru pro doplňkové služby, použijte příkaz supplementary-service -renegociace médií v režimu konfigurace hlasové služby. Chcete-li zakázat nové vyjednávání médií během hovoru pro doplňkové služby, použijte žádnou formu tohoto příkazu.

                      Opětovné projednání o médiích doplňkových služeb

                      žádné nové vyjednávání o doplňkových službách pro média

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Nové vyjednávání médií během hovoru pro doplňkové služby je zakázáno.

                      Režim příkazů: Konfigurace hlasové služby (config-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz povoluje renegociaci médií během hovoru nebo renegociaci klíče pro všechny hovory v síti VoIP. Chcete-li implementovat šifrování médií, dva koncové body řízené aplikací Cisco Unified Communications Manager Express (Cisco Unified CME) si musí vyměňovat klíče, které budou používat k šifrování a dešifrování paketů. Pro podporu interoperability a doplňkových služeb mezi více sadami VoIP v zabezpečeném mediálním prostředí pomocí protokolu SRTP (Secure Real-Time Transport Protocol) je nutné nové projednání klíče midcall.

                      Video část video streamu se nepřehraje, pokud je příkaz additional-service media-renegotiate nakonfigurován v režimu konfigurace hlasové služby.

                      Příklad: Následující příklad umožňuje nové vyjednávání médií během hovoru pro doplňkové služby na globální úrovni:

                       Device(config)# hlasová služba voip Device(config-voi-serv)# additional-service media-regotiate Device(config-voi-serv)# exit 

                      Chcete-li povolit funkce doplňkové služby SIP pro přesměrování hovorů a přepojování hovorů v síti SIP, použijte příkaz doplňkové služby sip v režimu konfigurace VoIP partnerského volání nebo hlasové služby. Chcete-li zakázat doplňkové služby, použijte žádnou formu tohoto příkazu.

                      doplňková služba sip {rukojeť-nahrazuje | přesunuto-dočasně | viz}

                      žádné doplňkové služby sip {rukojeť-nahrazuje | přesunuto-dočasně | viz}

                      Rukojeť

                      Nahradí ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku.

                      přesunuto dočasně

                      Povolí přesměrování SIP pro přesměrování hovorů.

                      odkazovat

                      Aktivuje zprávu SIP REFER pro přepojení hovorů.

                      Výchozí příkaz: Funkce doplňkových služeb SIP jsou povoleny globálně.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer), konfigurace hlasové služby (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz supplementary-service sip refer umožňuje průchod zpráv REFER na směrovači.

                      Žádná forma příkazu additional-service sip umožňuje zakázat funkci doplňkové služby (přesměrování nebo přepojení hovoru), pokud cílová brána doplňkovou službu nepodporuje. Funkci můžete zakázat globálně nebo pro konkrétní přenosový spoj SIP (vytáčecí partner).

                      • Příkaz no supplementary-service sip handle-replaces nahrazuje ID dialogového okna v záhlaví Nahrazuje ID dialogu protějšku.

                      • Příkaz bez přesunu doplňkové služby sip dočasně zabraňuje směrovači odesílat přesměrovanou odpověď na cíl pro přesměrování hovorů. Průchod protokolu SDP není podporován v režimu spotřeby 302 nebo režimu referenční spotřeby. V CSCub47586 platí, že pokud je v příchozí nebo odchozí fázi hovoru povolena funkce INVITE (příchozí hovor nebo příchozí hovor) s hlavičkou pro odchozí hovor, hovor je odpojen.

                      • Příkaz no additional-service sip refer zabraňuje směrovači přesměrovat zprávu REFER do cíle pro přepojení hovoru. Směrovač se místo toho pokusí zahájit volání na nový cíl.

                      Pokud je tento příkaz globálně povolen a zakázán u vytáčecího partnerského zařízení, je funkce pro vytáčecího partnerského zařízení zakázána.

                      Pokud je tento příkaz globálně zakázán a je povolen nebo zakázán na vytáčecím partnerském zařízení, je funkce pro vytáčecí partnerské zařízení zakázána.

                      V systému Cisco Unified Communications Manager Express (CME) je tento příkaz podporován pro hovory mezi telefony SIP a pro hovory mezi telefony SCCP. Není podporována pro směs telefonů SCCP a SIP; nemá například žádný vliv na hovory z telefonu SCCP na telefon SIP. V zařízení Cisco UBE je tento příkaz podporován pro hovory přenosového spoje SIP trunk-to-SIP trunk.

                      Příklad: Následující příklad ukazuje, jak zakázat možnosti přepojování hovorů SIP pro vytáčecí vrstevník 37:

                       Device(config)# dial-peer hlas 37 voip Device(config-dial-peer)# cílový vzor 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no additional-service sip refer

                      Následující příklad ukazuje, jak globálně zakázat funkce přesměrování hovorů SIP:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip moved-dočasně

                      Následující příklad ukazuje, jak globálně povolit předávání zpráv REFER v Cisco UBE a jak zakázat úpravu hlavičky Refer-To:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-pass 

                      Následující příklad ukazuje, jak globálně povolit spotřebu zpráv REFER v Cisco UBE:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip refer

                      Následující příklad ukazuje, jak povolit spotřebu zpráv REFER v zařízení Cisco UBE pro vytáčecí partnerské zařízení 22:

                       Device(config)# dial-peer hlas 22 voip Device(config-dial-peer)# no additional-service sip refer

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE pro vytáčecí partnerské zařízení:

                       Device(config)# dial-peer hlas 34 voip Device(config-dial-peer)# no additional-service sip handle-replace [system]

                      Následující příklad ukazuje, jak povolit, aby zpráva REFER nahradila ID dialogového okna v záhlaví Nahrazuje ID dialogového okna protějšku v Cisco UBE globálně:

                       Device(config)# hlasová služba voip Device(conf-voi-serv)# no additional-service sip handle-replace

                      Kontrola

                      Popis

                      doplňková služba h450.2 (hlasová služba)

                      Globálně povoluje funkce H.450.2 pro přenos hovorů.

                      doplňková služba h450.3 (hlasová služba)

                      Globálně povoluje funkce H.450.3 pro přesměrování hovorů.

                      odkazování

                      Zakáže vytáčení a úpravu záhlaví Odkazovat na vytáčené protějšky při předávání zprávy ODKAZOVAT v Cisco UBE během přepojení hovoru.

                      Příkazy T až Z

                      Chcete-li nakonfigurovat maximální počet opakovaných pokusů pro odesílání zpráv z připojení SIP-TCP, použijte příkaz tcp-retry v režimu konfigurace uživatel-agent SIP. Chcete-li obnovit výchozí hodnotu, použijte žádný formulář tohoto příkazu.

                      tcp-retry {count close connection | nolimit}

                      no tcp retry

                      počet

                      Rozsah počítání je 100-2000. Výchozí počet opakování je 200.

                      Blízké spojení

                      (Volitelně) Zavře připojení po nakonfigurovaném počtu opakování.

                      Nespecifikovaná množina

                      Hodnota opakování je nastavena na neomezenou.

                      Výchozí příkaz: Počet opakování TCP je 200.

                      Režim příkazů: Konfigurace uživatelského agenta SIP (config-sip-ua)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu tcp-retry nakonfigurujte maximální počet pokusů o odeslání zpráv z připojení SIP-TCP. Jakmile jsou opakované pokusy vyčerpány, všechny nevyřízené zprávy v tomto připojení TCP jsou odstraněny. Pokud je použito klíčové slovo blízkého spojení, spojení TCP se uzavře.

                      Příklady: Následující příklad uvádí maximální počet pokusů o opakování na 500:

                       Zařízení (config-sip-ua)# tcp-retry 500 

                      Následující příklad nastavuje maximální počet opakovaných pokusů na 100 a také konfiguraci pro ukončení připojení po vyčerpání všech opakovaných pokusů:

                       Zařízení (config-sip-ua)# tcp-retry 100 close-connection 

                      Následující příklad ukazuje, že cube je nakonfigurován tak, aby se opakoval neomezeně, dokud zpráva nevyjde nebo dokud není spojení ukončeno:

                      Zařízení (config-sip-ua)# tcp-retry nolimit

                      Chcete-li nakonfigurovat čas, který skupina redundance potřebuje k odložení vyjednávání rolí zahájených po výskytu chyby nebo po opětovném načtení systému, použijte příkaz zpoždění časovačů v režimu konfigurace skupiny aplikací redundance. Chcete-li časovač zakázat, použijte žádnou formu tohoto příkazu. Chcete-li konfigurovat výchozí hodnotu zpoždění, použijte výchozí formulář tohoto příkazu.

                      časovače prodleva sekund [znovu načíst sekundy]

                      žádná prodleva časovače sekund [znovu načíst sekundy]

                      výchozí prodleva časovače sekund [znovu načíst sekundy]

                      sekundy

                      Hodnota zpoždění. Rozsah je od 0 do 10000. Výchozí hodnota je 10.

                      znovu načíst

                      (Volitelně) Určuje časovač opětovného načtení skupiny redundance.

                      sekundy

                      (Volitelně) Načíst hodnotu časovače znovu v sekundách. Rozsah je od 0 do 10000. Výchozí hodnota je 120.

                      Výchozí příkaz: Výchozí hodnota je 10 sekund pro zpoždění časovače a 120 sekund pro zpoždění opětovného načtení.

                      Režim příkazů: Konfigurace skupiny aplikací redundance (config-red-app-grp)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz zpoždění časovače slouží k nastavení zpoždění časovače pro skupinu redundance.

                      Příklad: Následující příklad ukazuje, jak nastavit hodnotu zpoždění časovače a hodnotu znovu načíst pro skupinu redundance s názvem skupina 1:

                       Router# konfigurace terminálu Router(config)# redundance Router(config-red)# redundance aplikace Router(config-red-app)# skupina 1 Router(config-red-app-grp)# časovače zpoždění 100 reload 400

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      autentizace

                      Nakonfiguruje ověření vymazaného textu a ověření MD5 pro skupinu redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Chcete-li konfigurovat časovače pro zprávy hellotime a holdtime pro skupinu redundance, použijte příkaz hellotime časovače v režimu konfigurace protokolu aplikace redundance. Chcete-li zakázat časovače ve skupině redundance, použijte žádnou formu tohoto příkazu.

                      časovač hellotime [msec ] sekund holdtime [msec ] sekund

                      žádné časovače hellotime [ms ] sekund holdtime [ms ] sekund

                      Ms (měsíc)

                      (Volitelně) Určuje interval v milisekundách pro zprávy s pozdravem.

                      sekundy

                      Interval v sekundách pro zprávy s pozdravem. Rozsah je od 1 do 254.

                      profesionální wrestlingový

                      Určuje časovač přidržení.

                      Ms (měsíc)

                      Určuje interval v milisekundách pro zprávy s dobou přidržení.

                      sekundy

                      Interval v milisekundách pro zprávy o čase podržení. Rozsah je od 6 do 255.

                      Výchozí příkaz: Výchozí hodnota pro hellotime interval je 3 sekundy a pro holdtime interval je 10 sekund.

                      Režim příkazů: Konfigurace protokolu aplikace redundance (config-red-app-prtc)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Ahoj čas je interval, ve kterém jsou zprávy ahoj odesílány. Doba čekání je doba před tím, než je aktivní nebo pohotovostní zařízení deklarováno v nízkém stavu. Pomocí klíčového slova msec nakonfigurujte časovače v milisekundách.

                      Pokud přiřadíte velké množství paměti do vyrovnávací paměti (např. 1 GB), pak se zvýší využití CPU a paměti směrovače. Tento problém je složen, pokud jsou nastaveny malé intervaly pro hellotime a holdtime. Pokud chcete alokovat velké množství paměti do vyrovnávací paměti log, doporučujeme přijmout výchozí hodnoty pro hellotime a holdtime. Ze stejného důvodu doporučujeme také nepoužívat příkaz preempt .

                      Příklad: Následující příklad ukazuje, jak konfigurovat zprávy hellotime a holdtime:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Kontrola

                      Popis

                      redundance aplikace

                      Přejde do režimu konfigurace redundance aplikace.

                      název

                      Nakonfiguruje skupinu redundance s názvem.

                      preemptivní

                      Povolí preempci ve skupině redundance.

                      protokolů

                      Definuje instanci protokolu ve skupině redundance.

                      Chcete-li vytvořit profil TLS s daným číslem značky, použijte příkaz tls-profile v režimu konfigurace hlasové třídy. Chcete-li odstranit profil tls, použijte žádnou formu tohoto příkazu.

                      značka profilu tls

                      žádná značka tls profilu

                      označit

                      Přidruží profil TLS hlasové třídy k klientovi. Rozsah značek je 1–10000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Profil hlasové třídy tls umožňuje na směrovači režim konfigurace hlasové třídy a poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS. Tento příkaz umožňuje nakonfigurovat v rámci hlasové třídy možnosti, které lze nakonfigurovat na globální úrovni prostřednictvím sip-ua.

                      Značka přiřazuje všechny konfigurace hlasové třídy, které jsou provedeny prostřednictvím značky tls-profile hlasové třídy příkazu šifrovací signalizační příkaz.

                      Příklad: Následující příklad ukazuje, jak konfigurovat přenosový spoj nebo klienta pro TLS:

                       Device(config)# klient hlasové třídy 100 Device(config-class)# tls-profile 100

                      Kontrola

                      Popis

                      důvěryhodnosti

                      Vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení, který je vygenerován jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS (PKI).

                      popis

                      Poskytuje popis skupiny profilu TLS.

                      šifra

                      Nakonfiguruje nastavení šifry.

                      Kategorie: Čínské lidové republiky

                      Umožňuje ověření identity serveru pomocí polí Common Name (CN) a Subject Alternate Name (SAN) v certifikátu serveru během připojení SIP /TLS na straně klienta.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo značku profilu tls, která se používá během procesu handshake TLS.

                      Chcete-li konfigurovat rámec VoIP Trace v cube, použijte příkaz Trace v režimu konfigurace hlasové služby Voip. Chcete-li zakázat sledování VoIP, použijte žádnou formu tohoto příkazu.

                      [no] sledování

                      Tento příkaz nemá žádné argumenty ani klíčová slova.

                      Výchozí příkaz: Sledování je ve výchozím nastavení povoleno.

                      Režim příkazů: Režim konfigurace hlasové služby VoIP (conf-voi-serv)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz trace použijte ke konfiguraci rámce VoIP Trace pro trvalé sledování a řešení potíží s hovory SIP v cube. Je-li povoleno trace , zaznamenávají se protokolování událostí a ladění parametrů VoIP, jako jsou zprávy SIP, FSM a toky sjednocené komunikace zpracovávané službou CUBE.

                      Sledování VoIP je zakázáno pomocí příkazu vypnutí v režimu konfigurace sledování. Chcete-li znovu povolit sledování VoIP, nakonfigurujte [no] vypnutí. Příkaz vypnutí zachovává vlastní limit paměti , zatímco [no] trace resetuje limit paměti na výchozí.

                      Chcete-li definovat vlastní limit paměti přidělené pro ukládání informací VoIP Trace v cube, nakonfigurujte paměť limit paměti v režimu konfigurace trasování. Rozsah je 10–1000 MB. Pokud limit paměti není nakonfigurován, použije se výchozí konfigurace platformy limit paměti . Ve výchozím nastavení bude 10 % celkové paměti dostupné procesoru IOS v době konfigurace příkazu vyhrazeno pro úložiště dat VoIP Trace.

                      Příklad: Následuje ukázková konfigurace pro povolení trasování v prvku Unified Border:

                       router#configure terminal Zadejte konfigurační příkazy, jeden na řádek. Ukončit CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? PŘÍKAZY KONFIGURACE HLASOVÉ SLUŽBY: Skrývání adres Skrývání adres (SIP-SIP) allow-connections Povolit typy spojení hovorů kvalita hovorů Globální kvalita hovorů nastavení callmonitor Sledování hovorů Nastaví interní kód příčiny pro volání SIP a H323 clid Volba ID volajícího cpa Povolit Analýzu průběhu hovorů pro výchozí VOIP volání dtmf-interworking Dtmf Interworking emergency Seznam tísňových čísel exit Exit z režimu konfigurace hlasové služby fax Globální příkazy faxu fax-relé Globální příkazy faxového relé gcid Povolit Globální identifkaci hovorů pro voip h323 Globální H.323 konfigurační příkazy ip Hlasová služba voip ip setup lpcor Hlasová služba voip IP setup Globální nastavení pro volání voip media-address Hlasová média IP adresa Režim rozsahu Globální nastavení pro volání voip modem Příkazy globálního modemu ne Negate a set its defaults notify send facility indication to application qsig QSIG přesměrování voip volání voip redundancy-group Přidružit redundancy-group s redundancí hlasové HA-reload Řízení opětovného načtení při selhání RG rtcp Konfigurace RTP Počet protokolů rtp konfigurace trasování Voip hlasové aktivovat hlasové parametry vpn-group Zadejte režim vpn-group vpn-profile Zadejte režim vpn-profile

                      Kontrola

                      Popis

                      limit paměti

                      Definuje limit paměti pro ukládání informací VoIP Trace.

                      vypnutí (sledování)

                      Zakažte rámec VoIP Trace Serviceability v CUBE.

                      zobrazit sledování VOP

                      Zobrazuje informace o sledování VoIP pro etapy protokolu SIP při hovoru přijatém v cube.

                      Ke konfiguraci sledování rozhraní pro sledování stavu rozhraní použijte příkaz track v globálním režimu konfigurace. Chcete-li sledování odebrat, použijte žádný formulář tohoto příkazu.

                      trať číslo objektu typ rozhraní číslo{ line-protocol ip směrování}

                      no track číslo objektu typ rozhraní číslo{ line-protokol ip směrování}

                      číslo objektu

                      Číslo objektu v rozsahu od 1 do 1000 reprezentující rozhraní, které má být sledováno.

                      číslo typu rozhraní

                      Typ rozhraní a číslo, které má být sledováno.

                      Linkový protokol

                      Sleduje, zda je rozhraní nahoře.

                      směrování IP

                      Sleduje, zda je směrování IP povoleno, zda je v rozhraní nakonfigurována adresa IP a stav rozhraní je nahoře, než společnost GLBP nahlásí, že je rozhraní aktivní.

                      Výchozí příkaz: Stav rozhraní není sledován.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz track se používá ve skupině redundancy (RG) ke sledování stavu rozhraní hlasového provozu, aby se aktivní směrovač po vypnutí rozhraní stal neaktivním.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat sledování rozhraní na globální úrovni pro sledování stavu rozhraní:

                      Device#conf t Device(config)#track 1 interface Gigabitethernet1 line-protocol Device(config-track)#track 2 interface Gigabitethernet2 line-protocol Device(config-track)#exit

                      Chcete-li použít pravidlo překladu pro manipulaci s vytočenými číslicemi v příchozí etapě volání VoIP a POTS, použijte příkaz přeložit v režimu konfigurace hlasového portu. Chcete-li odebrat pravidlo překladu, použijte žádnou formu tohoto příkazu.

                      přeložit {volající číslo | , volané číslo} jmenovky

                      no translate {volající číslo | volaného čísla} jmenovka

                      volající číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      volané číslo

                      Pravidlo překladu platí pro číslo příchozího volajícího účastníka.

                      Štítek se jménem

                      Číslo značky, na které se odkazuje na sadu pravidel. Toto je libovolně zvolené číslo. Rozsah je od 1 do 2147483647. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pravidlo překladu je obecný mechanismus manipulace s číslicemi, který provádí operace, jako je automatické přidávání telefonních oblastí a předčíslí k vytočeným číslům.

                      Příklady: Následující příklad platí pravidlo překladu 350 pro číslo příchozí volající strany VoIP a POTS:

                       **Z pravidla překladu PSTN s non +E164** hlasový překlad pravidlo 350 pravidlo 1 /^\([2-9].........\)/ / + 1\1/ hlasový překlad profil 350 přeložit volání 350 přeložit volal 350 

                      Následující příklad platí pravidlo překladu 300 pro číslo odchozího volajícího VoIP a POTS:

                       **Z telefonní systém překlad pravidla s +E164** hlasový překlad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový překlad-profil 300 přeložit volání 300 přeložit volal 300

                      Kontrola

                      Popis

                      pravidlo

                      Použije pravidlo překladu na číslo volajícího nebo volajícího účastníka pro příchozí i odchozí hovory.

                      zobrazit pravidlo překladu

                      Zobrazí obsah všech pravidel, která byla nakonfigurována pro konkrétní název překladu.

                      pravidlo překladu

                      Vytvoří název překladu a přejde do režimu konfigurace pravidla překladu.

                      Chcete-li přiřadit profil překladu k hlasovému portu, použijte příkaz profil překladu v režimu konfigurace hlasového portu. Chcete-li odstranit profil překladu z hlasového portu, použijte žádný formulář tohoto příkazu.

                      profil překladu {příchozí | odchozí } název

                      žádný profil překladu {příchozí | odchozí } název

                      Příchozí

                      Určuje, že tento profil překladu zpracovává příchozí hovory.

                      Odchozí

                      Určuje, že tento profil překladu zpracovává odchozí hovory.

                      název

                      Název profilu překladu.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasového portu (config-voiceport)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu translation-profile můžete přiřadit předdefinovaný profil překladu k hlasovému portu.

                      Příklad: Následující příklad ukazuje, jak konfigurovat odchozí partnerské sítě vytáčených připojení k síti PSTN pomocí protokolu UDP a RTP:

                       dial-peer hlas 300 voip popis odchozí do cílového vzoru PSTN +1[2-9]..[2-9].....$ translation-profile odchozí 300

                      Kontrola

                      Popis

                      pravidlo (pravidlo hlasového překladu)

                      Nastavuje kritéria pravidla překladu.

                      zobrazit profil hlasového překladu

                      Zobrazí konfiguraci profilu překladu.

                      translate(překladatelské profily)

                      Přiřadí pravidlo překladu profilu překladu.

                      profil hlasového překladu

                      Iniciuje definici profilu překladu.

                      pravidlo hlasového překladu

                      Iniciuje definici pravidla překladu.

                      Chcete-li konfigurovat konkrétní verzi TLS pro Unified Secure SCCP SRST, použijte příkaz transport-tcp-tls v režimu nouzového provozu správce hovorů. Chcete-li povolit výchozí konfiguraci příkazů, použijte žádný formulář tohoto příkazu.

                      přeprava { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      žádná přeprava { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1,0

                      Povolí protokol TLS verze 1.0.

                      v1,1

                      Povolí protokol TLS verze 1.1.

                      v1,2

                      Povolí protokol TLS verze 1.2.

                      Výchozí příkaz: Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS kromě TLS 1.0.

                      Režim příkazů: Konfigurace nouzového Provozu správce hovorů (config-cm-nouzové)

                      Uvolnit Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu transport-tcp-tls můžete definovat verzi zabezpečení transportní vrstvy pro Secure SCCP Unified SRST. Od verze Unified SRST 12.3 a novějších jsou v systému Unified SRST podporovány verze TLS 1.1 a 1.2 pro analogové hlasové brány. Telefony SCCP podporují pouze protokol TLS verze 1.0.

                      Pokud je transport-tcp-tls nakonfigurován bez zadání verze, je povoleno výchozí chování příkazu rozhraní příkazového řádku. Ve výchozím formuláři jsou pro tento příkaz rozhraní příkazového řádku podporovány všechny verze TLS (kromě TLS 1.0).

                      Pro zabezpečené koncové body SIP a Zabezpečené koncové body SCCP, které nepodporují protokol TLS verze 1.2, je nutné nakonfigurovat protokol TLS 1.0, aby se koncové body zaregistrovaly do systému Unified Secure SRST 12.3 (Cisco IOS XE Fuji verze 16.9.1). To také znamená, že koncové body, které podporují 1.2, budou také používat sady 1.0.

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro koncové body SCCP musíte konkrétně nakonfigurovat:

                      • transport-tcp-tls v1.0 v režimu záložní konfigurace správce hovorů

                      Pro podporu protokolu TLS 1.0 v systému Cisco IOS XE Fuji verze 16.9.1 pro scénáře čistého SIP a smíšeného nasazení je třeba konkrétně nakonfigurovat:

                      • transport tcp-tls v1.0 v konfiguračním režimu sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a dále je příkaz transport-tcp-tls v1.2 rozšířen tak, aby umožňoval pouze šifry SHA2 pomocí dalšího klíčového slova "sha2".

                      Příklady: Následující příklad ukazuje, jak zadat verzi TLS pro zabezpečený telefon SCCP pomocí příkazu rozhraní příkazového řádku transport-tcp-tls:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Povolit TLS verze 1.0 v1.1 Povolit TLS verze 1.1 v1.2 Povolit TLS verze 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Povolit pouze šifry SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Kontrola

                      Popis

                      doprava (hlasová registrace-pool)

                      Definuje výchozí typ přenosu podporovaný novým telefonem.

                      Chcete-li nakonfigurovat bod důvěryhodnosti a přiřadit jej k profilu TLS, použijte příkaz bod důvěryhodnosti v režimu konfigurace hlasové třídy. Chcete-li odstranit bod důvěryhodnosti, použijte žádnou formu tohoto příkazu.

                      název důvěryhodného bodu

                      žádný důvěryhodný server

                      název důvěryhodného bodu

                      trustpoint trustpoint-name – vytvoří bod důvěryhodnosti pro uložení certifikátu zařízení vygenerovaného jako součást procesu registrace pomocí příkazů infrastruktury veřejných klíčů Cisco IOS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Konfigurace hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Truspoint je přidružen k profilu TLS prostřednictvím příkazu značky tls-profile hlasové třídy. Značka přiřazuje konfiguraci bodu důvěryhodnosti k zabezpečovacímu příkazu.

                      Příklad: Následující příklad ukazuje, jak vytvořit profil tls hlasové třídy a přidružit bod důvěryhodnosti:

                       Zařízení(config)#voice class tls-profile 2 Zařízení(config-class)#description Zařízení Webexcalling(config-class)#trustpoint sbc6 Zařízení(config-class)#cn-san validovat obousměrné Zařízení(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Kontrola

                      Popis

                      profil hlasové třídy tls

                      Poskytuje dílčí možnosti konfigurace příkazů vyžadovaných pro relaci TLS.

                      kryptografické signalizace

                      Udává bod důvěryhodnosti nebo značku profilu tls , která se používá během procesu handshake TLS.

                      Chcete-li nakonfigurovat povolený časový interval (v sekundách) před označením UA jako nedostupného, použijte příkaz up-interval v režimu konfigurace hlasové třídy. Chcete-li časovač zakázat, použijte formulář no v tomto komandu.

                      interval nahoru interval nahoru

                      žádný interval nahoru interval nahoru

                      up interval

                      Určuje časový interval v sekundách označující aktivní stav UA. Rozsah je 5-1200. Výchozí hodnota je 60.

                      Výchozí příkaz: Výchozí hodnota je 60.

                      Režim příkazů: konfigurace hlasové třídy (konfigurační třída)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Obecný mechanismus srdečního rytmu umožňuje sledovat stav SIP serverů nebo koncových bodů a poskytnout možnost označení vytáčecího partnera jako neaktivního (busyoutu) při celkovém selhání srdečního rytmu.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat časovač intervalu nastavení v sekundách před prohlášením vytáčecího partnera v neaktivním stavu:

                       hlasová třída sip-options-keepalive 200 popis Keepalive webex_mTLS up-interval 5 transportních tcp tls

                      Chcete-li konfigurovat protokoly pro protokol iniciace relace (SIP), SIP secure (SIPS) nebo telefonní (TEL) formát pro vaše hovory VoIP SIP, použijte příkaz url v režimu konfigurace klienta hlasové třídy protokolu SIP. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      adresa URL {sip | sips | systémový | tel [kontext telefonu]

                      žádná URL

                      Sirup

                      Generuje ve formátu SIP pro volání VoIP.

                      Silák

                      Generuje ve formátu SIPS pro volání VoIP.

                      systém

                      Určuje, že používají globální hodnotu sip-ua. Toto klíčové slovo je k dispozici pouze pro režim klienta, aby bylo možné vrátit se do globálních konfigurací.

                      tel. číslo

                      Generuje ve formátu TEL pro volání VoIP.

                      kontext telefonu

                      (Volitelně) Připojí parametr kontextu telefonu k adrese URL.

                      Výchozí příkaz: SIP s

                      Režim příkazů: Konfigurace SIP (conf-serv-sip)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz se týká pouze klientů user-agent (UAC), protože způsobí použití adresy URL SIP, SIPS nebo TEL v řádku požadavků odchozích požadavků SIP INVITE. Adresy SIP označují původce, příjemce a cíl žádosti SIP; adresy TEL označují spojení hlasových hovorů.

                      Příkaz adresy URL SIP hlasové třídy má přednost před příkazem URL nakonfigurovaným v globálním režimu konfigurace SIP. Pokud je však příkaz sip url hlasové třídy nakonfigurován s klíčovým slovem systému , použije brána to, co bylo globálně nakonfigurováno s příkazem url .

                      Po zadání režimu konfigurace hlasové služby VoIP zadejte konfigurační režim SIP, jak je uvedeno v části „Příklady“.

                      Příklad: Následující příklad generuje ve formátu SIP:

                       hlasová služba Voip Sip URL SIP

                      Následující příklad generuje ve formátu SIPS:

                       hlasová třída klient 200 no remote party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Kontrola

                      Popis

                      Sirup

                      Přejde do režimu konfigurace SIP z režimu konfigurace hlasové služby VoIP.

                      hlasová třída sip-url

                      Generuje ve formátu SIP, SIPS nebo TEL.

                      Chcete-li vytvořit ověřovací systém založený na uživatelském jménu, použijte příkaz uživatelské jméno v režimu globální konfigurace. Chcete-li odebrat zavedené ověřování založené na uživatelském jménu, použijte žádný formulář tohoto příkazu.

                      uživatelské jméno jméno [úroveň oprávnění ] [tajemství {0 | 5 | heslo}]

                      žádné uživatelské jméno jméno

                      název

                      Název hostitele, název serveru, ID uživatele nebo název příkazu. Argument názvu může být pouze jedno slovo. Prázdné mezery a uvozovky nejsou povoleny.

                      úroveň oprávnění

                      (Volitelně) Nastaví úroveň oprávnění pro uživatele. Rozmezí: 1 až 15.

                      tajných služeb

                      Určuje tajemství pro uživatele.

                      tajných služeb

                      Pro ověření protokolu CHAP (Challenge Handshake Authentication Protocol): určuje tajemství pro místní směrovač nebo vzdálené zařízení. Tajemství je zašifrováno, když je uloženo v místním směrovači. Tajemství se může skládat z libovolného řetězce až 11 znaků ASCII. Počet kombinací uživatelského jména a hesla, které lze zadat, není omezen, což umožňuje ověření libovolného počtu vzdálených zařízení.

                      0

                      Určuje, že následuje nezašifrované heslo nebo tajemství (v závislosti na konfiguraci).

                      5

                      Určuje, že následuje skryté tajemství.

                      Heslo

                      Heslo, které uživatel zadá.

                      Výchozí příkaz: Nebyl vytvořen žádný ověřovací systém založený na uživatelských jménech.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz uživatelského jména poskytuje ověření uživatelským jménem nebo heslem, případně obojí, pouze pro účely přihlášení.

                      K zadání možností pro jednoho uživatele lze použít více příkazů uživatelského jména.

                      Přidejte položku uživatelského jména pro každý vzdálený systém, se kterým místní směrovač komunikuje a ze kterého vyžaduje ověření. Vzdálené zařízení musí mít položku uživatelského jména pro místní směrovač. Tato položka musí mít stejné heslo jako položka místního směrovače pro toto vzdálené zařízení.

                      Tento příkaz může být užitečný pro definování uživatelských jmen se speciálním zpracováním. Tento příkaz můžete například použít k definování uživatelského jména "info", které nevyžaduje heslo, ale spojuje uživatele s obecnou informační službou.

                      Příkaz uživatelského jména je vyžadován jako součást konfigurace pro CHAP. Přidejte položku uživatelského jména pro každý vzdálený systém, ze kterého místní směrovač vyžaduje ověření.

                      Aby místní směrovač mohl reagovat na vzdálené výzvy protokolu CHAP, musí být jedna položka uživatelského jména stejná jako položka názvu hostitele, která již byla přiřazena jinému směrovači.

                      • Chcete-li zabránit situaci, kdy uživatel úrovně oprávnění 1 vstoupí do vyšší úrovně oprávnění, nakonfigurujte jinou úroveň oprávnění pro uživatele než 1 (například 0 nebo 2 až 15).

                      • Úrovně oprávnění pro jednotlivé uživatele přepisují úrovně oprávnění virtuálního terminálu.

                      Příklady: V následujícím příkladu je uživateli úrovně oprávnění 1 odepřen přístup k úrovním oprávnění vyšším než 1:

                      uživatelské jméno uživatelské oprávnění 0 heslo 0 cisco uživatelské jméno uživatele2 privilege 2 heslo 0 cisco

                      Následující příklad ukazuje, jak odebrat ověření založené na uživatelském jménu pro uživatele2:

                      žádné uživatelské jméno user2

                      Kontrola

                      Popis

                      zpětné volání arap Umožňuje klientovi ARA požádat o zpětné volání od klienta ARA.
                      vynucené čekání zpětného volání Vynutí software Cisco IOS čekat před zahájením zpětného volání žádajícímu klientovi.
                      ladění PPP vyjednávání Zobrazí PPP pakety odeslané při startu PPP, kde jsou vyjednány PPP volby.
                      ladění sériového rozhraní Zobrazuje informace o selhání sériového připojení.
                      ladění sériového paketu Zobrazí podrobnější informace o ladění sériového rozhraní, než můžete získat pomocí příkazu ladění sériového rozhraní .
                      ppp zpětné volání (DDR) Umožňuje vytáčecí rozhraní, které není rozhraním DTR, fungovat buď jako klient zpětného volání, který požaduje zpětné volání, nebo jako server zpětného volání, který přijímá požadavky na zpětné volání.
                      ppp callback (PPP klient) Umožňuje klientovi PPP vytočit se do asynchronního rozhraní a požádat o zpětné volání.
                      zobrazit uživatele Zobrazí informace o aktivních linkách směrovače.

                      Chcete-li povolit detekci hlasové aktivity (VAD) pro hovory pomocí konkrétního vytáčecího partnera, použijte příkaz vad v režimu konfigurace vytáčecího partnera. Chcete-li zakázat VAD, použijte žádnou formu tohoto příkazu.

                      vad [agresivní]

                      no vad [agresivní]

                      agresivní

                      Snižuje práh hluku z -78 na -62 dbm. K dispozici pouze v případě, že je nakonfigurováno vícesměrové vysílání protokolu relace.

                      Výchozí příkaz: Funkce VAD je povolena, funkce Agresivní funkce VAD je povolena u vrstevníků vytáčených vícesměrovým vysíláním

                      Režim příkazů: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu vad (dial peer) můžete povolit detekci hlasové aktivity. S VAD spadají hlasové datové pakety do tří kategorií: řeči, ticho a neznámé. Hlasové a neznámé pakety jsou odesílány po síti; pakety tiché jsou zahozeny. Kvalita zvuku je mírně degradována s VAD, ale připojení monopolizuje mnohem menší šířku pásma. Pokud použijete žádnou formu tohoto příkazu, je protokol VAD zakázán a hlasová data jsou průběžně odesílána do páteře IP. Při konfiguraci hlasových bran pro zpracování faxových hovorů by měl být protokol VAD zakázán na obou koncích sítě IP, protože může narušit úspěšný příjem faxového provozu.

                      Při použití agresivního klíčového slova se práh šumu VAD sníží z -78 na -62 dBm. Hluk, který spadá pod prahovou hodnotu -62 dbm, je považován za ticho a není vysílán po síti. Neznámé pakety jsou navíc považovány za ticho a jsou zahozeny.

                      Příklad: Následující příklad povoluje protokol VAD pro vytáčecí partnerské zařízení Voice over IP (VoIP), počínaje globálním režimem konfigurace:

                       hlas partnerského zařízení 200 VOIP vad

                      Kontrola

                      Popis

                      komfortní hluk

                      Generuje šum na pozadí k vyplnění tichých mezer během hovorů, pokud je aktivován protokol VAD.

                      hlasová komunikace

                      Přejde do režimu konfigurace vytáčecího partnerského zařízení, definuje typ partnerského zařízení a definuje číslo značky přidružené k partnerskému zařízení pro vytáčení.

                      vad (hlasový port)

                      Povolí VAD pro hovory pomocí konkrétního hlasového portu.

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo identifikační značky hlasové třídy kodeku, použijte příkaz kodek hlasové třídy v globálním režimu konfigurace. Chcete-li odstranit hlasovou třídu kodeku, použijte žádný formulář tohoto příkazu.

                      značka kodeku hlasové třídy

                      značka hlasové třídy kodek

                      označit

                      Jedinečné číslo, které přiřadíte do hlasové třídy. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro předvolby výběru kodeku a přiřadí identifikační značku. Použít Kodek (rozcestník)preference příkaz k zadání parametrů hlasové třídy a použití Třída hlasuKodek (rozcestník) příkaz dial-peer pro použití hlasové třídy na vytáčecího partnera VoIP.

                      • Příkaz hlasovétřídykodek v režimu globální konfigurace se zadává bez pomlčky. Příkaz kodeku hlasové třídy kodeku v režimu konfigurace vytáčecího vrstevníka se zadává pomlčkou.

                      • Příkaz gsmamr-nb kodek není v konfiguraci YANG k dispozici.

                      • Transparentní příkaz není v YANG dostupný pod kodekem hlasové třídy. Můžete však nakonfigurovat kodektransparentní příkaz přímo pod vytáčecím peer.

                      Příklady: Následující příklad ukazuje, jak vstoupit do režimu konfigurace hlasové třídy a přiřadit číslo značky hlasové třídy počínaje globálním režimem konfigurace:

                       hlasová třída kodek 10 

                      Po zadání režimu konfigurace hlasové třídy pro kodeky můžete pomocí příkazu codecpreference zadat parametry hlasové třídy.

                      Následující příklad vytvoří seznam předvoleb 99, který lze použít na libovolného vytáčecího partnera:

                       hlasová třída kodek 99 preference kodeku 1 opus preference kodeku 1 g711alaw preference kodeku 2 g711ulaw bajtů 80

                      Kontrola

                      Popis

                      preference kodeku

                      Určuje seznam preferovaných kodeků, které se mají použít na vytáčecím partnerském zařízení.

                      detektor testovacího hlasového portu

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      kodek hlasové třídy (vytáčecí peer)

                      Přiřadí dříve nakonfigurovaný seznam předvoleb výběru kodeku vytáčenému partnerovi.

                      Chcete-li přiřadit dříve nakonfigurovaný seznam předvoleb výběru kodeku (hlasová třída kodeku) k vytáčecímu zařízení VoIP, použijte příkaz kodeku hlasové třídy v režimu konfigurace vytáčecího zařízení. Chcete-li odebrat přiřazení předvoleb kodeku z vytáčecího partnerského zařízení, použijte žádný formulář tohoto příkazu.

                      značka kodeku hlasové třídy [offer-all]

                      žádný hlasový kodek

                      [nabídněte vše]

                      (Volitelně) Přidá všechny nakonfigurované kodeky z kodeku hlasové třídy do odchozí nabídky z prvku Cisco Unified Border Element (Cisco UBE).

                      označit

                      Jedinečné číslo přiřazené hlasové třídě. Rozsah je od 1 do 10 000.

                      Toto číslo značky se namapuje na číslo značky vytvořené pomocí příkazu kodeku hlasové třídy dostupného v režimu globální konfigurace.

                      Výchozí příkaz: Partnerům vytáčení není přiřazena žádná hlasová třída kodeku.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Každému vytáčecímu partnerovi VoIP můžete přiřadit jednu hlasovou třídu. Pokud přiřadíte další hlasovou třídu vytáčenému partnerovi, poslední přiřazená hlasová třída nahradí předchozí hlasovou třídu.

                      Příkaz kodeku hlasové třídy v režimu konfigurace dial-peer se zadává pomlčkou. Příkaz kodeku hlasové třídy v režimu globální konfigurace se zadává bez pomlčky.

                      Příklad: Následující příklad ukazuje, jak přiřadit dříve nakonfigurovanou hlasovou třídu kodeku vytáčenému partnerovi:

                       Device# configure terminal Device(config)# dial-peer hlas 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Kontrola

                      Popis

                      zobrazit hlas partnerského zařízení

                      Zobrazí konfiguraci pro všechny protějšky vytáčení nakonfigurované na směrovači.

                      detektor zkušebního hlasového portu

                      Definuje pořadí předvoleb, ve kterém partnerští uživatelé vytáčení vybírají kodeky.

                      kodek hlasové třídy

                      Přejde do režimu konfigurace hlasové třídy a přiřadí identifikační číslo značky hlasové třídy kodeku.

                      Chcete-li vytvořit skupinu vytáčených protějšků pro seskupení více odchozích vytáčení, použijte příkaz dpg hlasové třídy v režimu globální konfigurace.

                      hlasová třída DPG dial-peer-group-id

                      ID skupiny vytáčení

                      Přiřadí značku pro konkrétní skupinu vytáčecího partnera. Rozsah je 1-10000.

                      Výchozí příkaz: Ve výchozím nastavení zakázáno.

                      Režim příkazů: Hlasová třída globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Můžete seskupit až 20 odchozích vytáčených protějšků (SIP nebo POTS) do skupiny vytáčených protějšků a nakonfigurovat tuto skupinu vytáčených protějšků jako cíl protějšku příchozího vytáčení. Jakmile je příchozí hovor spárován příchozím vytáčením se skupinou aktivního cílového vytáčecího partnera, použijí se ke směrování příchozího hovoru partnerští partneři vytáčení z této skupiny. Nepoužívá se žádné jiné zřizování protějšků pro odchozí volání pro výběr protějšků pro odchozí volání.

                      Pro každého vytáčecího partnera ve skupině vytáčecího partnera lze definovat předvolbu. Tato předvolba se používá k rozhodnutí o pořadí výběru protějšků vytáčení ze skupiny pro nastavení odchozího hovoru.

                      Můžete také zadat různé mechanismy sdružování vytáčených protějšků pomocí stávajícího příkazu sdružování vytáčených protějšků. Další informace naleznete v tématu Konfigurace skupiny odchozího vytáčecího partnera jako cíle příchozího vytáčecího partnera.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat dpg hlasové třídy:

                       Router(config)#voice class dpg ?  Hlasová třída dialpeer skupina tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Hlasová dial-peer značka Router(config-class)#dial-peer 1 ? preference Pořadí předvoleb tohoto dialpeer ve skupině   Router(config-class)#dial-peer 1 preference před Router(config-class)#dial-peer 1 preference ?  Pořadí předvoleb Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Kontrola

                      Popis

                      hlas partnerského zařízení

                      Definování partnerského zařízení pro vytáčení.

                      vzor cíle

                      Konfigurace vzoru cíle.

                      Chcete-li vytvořit mapu vzorů E.164, která specifikuje více cílových vzorů E.164 ve vytáčeném partnerském zařízení, použijte příkaz pro mapu vzorů hlasové třídy e164 v režimu globální konfigurace. Chcete-li odebrat mapu vzoru E.164 z vytáčecího partnerského zařízení, použijte žádnou formu tohoto příkazu.

                      hlasová třída e164-vzor-mapa značka

                      žádná hlasová třída e164-vzor

                      označit

                      Číslo přiřazené k mapě vzorů hlasové třídy E.164. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Příklad: Následující příklad ukazuje, jak vytvořit mapu vzorů E.164, která specifikuje více cílových vzorů E.164 v partnerském zařízení pro vytáčení:

                      Zařízení (konfigurace) č. hlasová třída e164-pattern-map 2543 

                      Kontrola

                      Popis

                      zobrazit hlasovou třídu e164-vzor mapa

                      Zobrazí konfiguraci map vzorů E.164.

                      hlasová třída e164-vzor-mapa zatížení

                      Načte mapu vzoru cíle E.164 zadanou textovým souborem na vytáčecím partnerském zařízení.

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a konfigurovat skupiny serverů (skupiny adres IPv4 a IPv6), na které lze odkazovat z odchozího vytáčecího zařízení SIP, použijte příkaz hlasovýclassserver-group v režimu globální konfigurace. Chcete-li odstranit skupinu serverů, použijte žádný formulář tohoto příkazu.

                      hlasová třída skupina serveru ID skupiny serveru

                      žádná hlasová třída skupina serveru skupiny serveru

                      id skupiny serverů

                      Jedinečné ID skupiny serveru pro identifikaci skupiny serveru. Pro každou skupinu serverů můžete nakonfigurovat až pět serverů.

                      Výchozí příkaz: Nebyly vytvořeny žádné skupiny serverů.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:Příkaz hlasovétřídyserverové skupiny můžete seskupit adresy IPv4 a IPv6 serverů a nakonfigurovat je jako v odchozím vytáčecím zařízení SIP. Když použijete příkaz hlasovétřídyskupiny serveru , směrovač přejde do režimu konfigurace hlasové třídy. Servery pak můžete seskupit a přidružit je k partnerovi pro odchozí vytáčení SIP.

                      Příklady: Následující příklad ukazuje, jak zadat režim konfigurace hlasové třídy a přiřadit ID skupiny serveru pro skupinu serveru:

                       Zařízení> povolit Device# konfiguraci terminálu Device(config)# hlasové třídy server-skupina 2 

                      Po konfiguraci skupiny serverů hlasové třídy můžete v rámci této skupiny serverů nakonfigurovat adresu IP serveru spolu s volitelným číslem portu a předvolbou. Můžete také nakonfigurovat popis, schéma sdružených linek a huntstop. Pomocí příkazu vypnutí můžete skupinu serverů nastavit jako neaktivní.

                      Device(config)# hlasová třída server-skupina 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# popis Má 3 položky Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      Kontrola

                      Popis

                      popis

                      Poskytuje popis skupiny serverů.

                      Kategorie: Lovecké hnutí

                      Definuje metodu sdružování pro pořadí výběru IP adres cílového serveru (z IP adres nakonfigurovaných pro tuto skupinu serverů) pro nastavení odchozích hovorů.

                      vypnutí (skupina serverů)

                      Aby byla skupina serverů neaktivní.

                      zobrazit skupinu hlasové třídy

                      Zobrazí konfigurace pro všechny nakonfigurované skupiny serverů nebo zadané skupiny serverů.

                      Chcete-li povolit podporu hlavičky tvrzeného ID na bázi vytáčeného protějšku v příchozích žádostech protokolu SIP (Session Initiation Protocol) nebo zprávách odpovědí a odesílat informace o tvrzeném ID v odchozích žádostech SIP nebo zprávách odpovědí, použijte příkaz hlasové třídy sip asserted-id v režimu konfigurace vytáčeného protějšku. Chcete-li zakázat podporu pro deklarované ID záhlaví, použijte žádnou formu tohoto příkazu.

                      hlasová třída sip asserted-id {pai | ppi | system}

                      žádná hlasová třída SIP asserted-id {systém pai | ppi | }

                      Papoušek

                      (Volitelně) Povolí záhlaví ochrany osobních údajů P-Asserted-Identity (PAI) v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Tržní cena

                      (Volitelně) Povolí záhlaví ochrany osobních údajů PPI (P-Preferred-Identity) v příchozích žádostech SIP a odchozích žádostech SIP nebo zprávách s odpovědí.

                      systém

                      (Volitelně) Ke konfiguraci partnerského zařízení pro vytáčení použije nastavení konfigurace na globální úrovni.

                      Výchozí příkaz: Informace o ochraně osobních údajů jsou odesílány pomocí záhlaví RPID (Remote-Party-ID) nebo záhlaví FROM.

                      Režim příkazů: Konfigurace vytáčeného protějšku (config-dial-peer)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud zvolíte klíčové slovo pai nebo klíčové slovo ppi pro příchozí zprávy, brána vytvoří záhlaví PAI nebo PPI do společného zásobníku SIP, čímž odešle data volání pomocí záhlaví PAI nebo PPI. U odchozích zpráv jsou informace o ochraně osobních údajů odesílány v záhlaví PAI nebo PPI. Klíčové slovo pai nebo ppi má přednost před hlavičkou Remote-Party-ID (RPID) a odstraní hlavičku RPID/FROM z odchozí zprávy, i když je směrovač nakonfigurován tak, aby používal hlavičku RPID na globální úrovni.

                      Příklad: Následující příklad ukazuje, jak povolit podporu pro záhlaví PPI:

                       Zařízení> povolit zařízení# konfigurovat terminál Device(config)# dial peer hlas 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Kontrola

                      Popis

                      Potvrzené ID

                      Povolí podporu pro hlavičku deklarovaného ID v příchozích a odchozích žádostech SIP nebo zprávách s odpověďmi na globální úrovni.

                      informace o volání pstn-to-sip

                      Určuje způsob zpracování informací o volání pro hovory PSTN na SIP.

                      soukromí

                      Nastavuje soukromí na podporu RFC 3323.

                      Chcete-li propojit zdrojovou adresu konkrétního rozhraní pro vytáčecí zařízení v přenosovém spoji protokolu SIP (Session Initiation Protocol), použijte příkaz hlasová třídasipbind v režimu konfigurace hlasu vytáčecího zařízení. Chcete-li zakázat vazbu na úrovni vytáčecího partnera nebo obnovit vazbu na globální úroveň, použijte žádnou formu tohoto příkazu.

                      hlasová třída sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      ne hlasová třída sip bind {control | media | all}

                      ovládání

                      Váže signalizační pakety protokolu SIP (Session Initiation Protocol).

                      médiím

                      Váže pouze pakety médií.

                      vše

                      Váže signalizační a mediální pakety SIP.

                      zdrojové rozhraní ID rozhraní

                      Určuje rozhraní jako zdrojovou adresu paketů SIP.

                      adresa ipv6 adresa ipv6

                      (Volitelně) Nakonfiguruje adresu IPV6 rozhraní.

                      Výchozí příkaz: Vazba je zakázána.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz hlasové třídy sip bind v režimu konfigurace hlasu partnerského vytáčecího zařízení použijte k navázání zdrojové adresy signalizačních a mediálních paketů na adresu IP rozhraní hlasové brány Cisco IOS.

                      Pro rozhraní můžete nakonfigurovat více adres IPV6 a vybrat jednu adresu pomocí klíčového slova ipv6-address.

                      Příklad: Následující příklad ukazuje, jak nakonfigurovat příkaz vazby SIP:

                       Router(config)# dial-peer hlas 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      Chcete-li nakonfigurovat jednotlivé partnerské vytáčení tak, aby přepsaly globální nastavení na hlasových bránách Cisco IOS, prvku Cisco Unified Border Element (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) a nahradily název hostitele nebo doménu systému domén (DNS) jako název localhost místo fyzické IP adresy v hlavičkách odchozích zpráv, použijte příkaz hlasová třída sip localhost v režimu konfigurace hlasu partnerského vytáčení. Chcete-li zakázat nahrazení jména localhost na konkrétním vytáčecím partnerském zařízení, použijte žádnou formu tohoto příkazu. Chcete-li nakonfigurovat konkrétního vytáčecího partnerského zařízení tak, aby odložilo globální nastavení substituce názvů localhost, použijte výchozí formulář tohoto příkazu.

                      localhost dns hlasové třídy : [název hostitele] doména [preferováno]

                      ne hlasová třída SIP localhost : [název hostitele] doména [preferováno]

                      výchozí hlasová třída SIP localhost dns: [název hostitele] doména [preferované]

                      dns: [název hostitele.]doména

                      Alfanumerická hodnota reprezentující doménu DNS (sestávající z názvu domény s konkrétním názvem hostitele nebo bez něj) místo fyzické IP adresy, která se používá v hostitelské části hlaviček Od, Call-ID a Remote-Party-ID v odchozích zprávách.

                      Tato hodnota může být název hostitele a doména oddělené tečkou (dns:hostname.domain) nebo pouze název domény (dns:doménou). V obou případech dns: oddělovač musí být zahrnut jako první čtyři znaky.

                      upřednostňováno

                      (Volitelně) Označuje zadaný název hostitele DNS jako preferovaný.

                      Výchozí příkaz: Vytáčecí partner používá globální nastavení konfigurace k určení, zda je název localhost DNS nahrazen namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz hlasové třídysiplocalhost v režimu hlasové konfigurace partnerského zařízení pro vytáčení použijte k přepsání globální konfigurace hlasových bran Cisco IOS, Cisco UBEnebo Cisco Unified CME a nakonfigurujte název localhost DNS, který se má použít místo fyzické adresy IP v hlavičkách odchozích zpráv v konkrétním partnerském zařízení pro vytáčení. Je-li pro jednotlivého vytáčecího partnera nakonfigurováno více registrátorů, můžete pomocí příkazu hlasová třídasiplocalhostpreferred určit, který hostitel je pro daného vytáčecího partnera upřednostněn.

                      Chcete-li globálně konfigurovat název localhost na hlasové bráně Cisco IOS, Cisco UBE nebo Cisco Unified CME, použijte příkaz localhost v režimu konfigurace SIP hlasové služby. Příkaz novoice-classsiplocalhost použijte k odebrání konfigurací názvů localhost pro vytáčecího partnera a k vynucení použití fyzické IP adresy v hostitelské části hlaviček Od, ID hovoru a ID vzdálené strany bez ohledu na globální konfiguraci.

                      Příklady: Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo doménu (není zadán název hostitele) jako preferovaný název localhost místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                       Device> enable Device# configure terminal Device(config)# dial-peer hlas 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      Následující příklad ukazuje, jak nakonfigurovat partnerské zařízení vytáčení 1 (přepsání jakékoli globální konfigurace) tak, aby nahradilo konkrétní název hostitele v doméně jako preferovaný název lokálního hostitele místo fyzické adresy IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdálené strany:

                       Device> enable Device# configure terminal Device(config)# dial-peer hlas 1 voip Device(config-dial-peer)# voice-class sip localhost dns:Myhost.example.com preferred 

                      Následující příklad ukazuje, jak vynutit vytáčení partnerského zařízení 1 (přepsání jakékoli globální konfigurace), aby používal fyzickou adresu IP v hlavičkách odchozích zpráv Od, ID hovoru a ID vzdáleného účastníka:

                       Zařízení> povolit Device# configure terminal Device(config)# dial-peer hlas 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Kontrola

                      Popis

                      ověření (vytáčecí protějšek)

                      Povolí ověřování pomocí digest SIP na individuálním partnerském zařízení pro vytáčení.

                      ověřování (SIP UA)

                      Povolí ověřování pomocí digest SIP.

                      pověření (SIP UA)

                      Nakonfiguruje Cisco UBE tak, aby odesílala registrační zprávu SIP ve stavu UP.

                      místní hostitel

                      Nakonfiguruje globální nastavení pro nahrazení názvu localhost DNS namísto fyzické adresy IP v hlavičkách odchozích zpráv Od, Call-ID a Remote-Party.

                      registrátor

                      Umožňuje bránám Cisco IOS SIP registrovat čísla E.164 jménem telefonů FXS, EFXS a SCCP s externím proxy serverem SIP nebo registrátorem SIP.

                      Ke konfiguraci profilu keepalive pro monitorování připojení mezi vytáčecími jednotkami Cisco Unified Border Element VoIP a servery SIP použijte příkaz hlasové třídy sip-options-keepalive v režimu konfigurace partnerského vytáčecího zařízení. Chcete-li zakázat monitorování připojení, použijte žádnou formu tohoto příkazu.

                      hlasová třída sip options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | opakování opakování}

                      žádná hlasová třída sip options-keepalive

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 60.

                      dolní interval sekund

                      Počet sekund, které uplynuly před označením UA jako nedostupné. Rozsah je 5 až 1200. Výchozí hodnota je 30.

                      opakované opakování

                      Počet pokusů o opakování před označením UA jako nedostupné. Rozsah je 1 až 10. Výchozí hodnota je 5 pokusů.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Použijte příkaz hlasové třídy sip options-keepalive ke konfiguraci mechanismu ping Options mimo dialog (OOD) mezi libovolným počtem cílů. Když se monitorované odpovědi srdečního rytmu koncového bodu nezdaří, je nakonfigurovaný vytáčeč vytáčen. Pokud je nakonfigurován alternativní vytáčecí partner pro stejný vzor cíle, hovor se nezdaří k dalšímu vytáčecímu partnerovi předvoleb nebo je probíhající hovor odmítnut s kódem příčiny chyby.

                      Odezva na ping opcí bude považována za neúspěšnou a dial-peer bude zaneprázdněn pro následující scénáře:

                      Tabulka 1. Kódy chyb, které ruší koncový bod

                      Kód chyby

                      Popis

                      503

                      služba není k dispozici

                      505

                      verze sip není podporována

                      žádná odpověď

                      Časový limit žádosti

                      Všechny ostatní chybové kódy, včetně 400, jsou považovány za platnou odpověď a vytáčecí partner není zaneprázdněn.

                      Příklad: Následující příklad ukazuje ukázkovou konfiguraci keepalive s profile-id 100:

                       hlasová třída sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 opakovat 5 popis Cíl New York exit

                      Chcete-li přidružit vytáčecího partnerského zařízení k zadanému profilu skupiny keepalive, použijte příkaz hlasové třídy sip options-keepalive profile v režimu konfigurace partnerského zařízení.

                      možnosti hlasové třídy sip-keepalive profil keepalive-group-profile-id

                      keepalive-group-profile-id

                      Určuje ID profilu skupiny keepalive.

                      Výchozí příkaz: Vytáčecí partner je aktivní (UP).

                      Režim příkazů: Režim konfigurace partnerského vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Vytáčecí peer je monitorován pomocí CUBE podle parametrů definovaných pomocí options-keepalive profilu.

                      Příklad: Následující příklad ukazuje vzorovou konfiguraci odchozího vytáčecího partnera SIP a přidružení se skupinou profilu keepalive:

                       dial-peer hlas 123 voip relace protokol sipv2 ! hlasová třída sip volby-keepalive profil 171 konec

                      Chcete-li nakonfigurovat možnosti zásad záhlaví ochrany osobních údajů na úrovni vytáčecího partnera, použijte příkaz hlasová třídasipprivacy-policy v režimu konfigurace hlasu vytáčecího partnera. Chcete-li zakázat možnosti zásad ochrany osobních údajů, použijte žádnou formu tohoto příkazu.

                      voice class sip zásady ochrany osobních údajů {passthru | send-always | strip {diversion | history-info}} [system]

                      ne hlasová třída zásady ochrany osobních údajů {passthru | send-always | strip {diversion | history-info}}

                      průchozí

                      Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

                      odeslat vždy

                      Předá záhlaví ochrany osobních údajů s hodnotou Žádný do další etapy hovoru, pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadováno záhlaví ochrany osobních údajů.

                      striptíz

                      Odstraňte hlavičky odklonění nebo historie, které jste obdrželi z další etapy hovoru.

                      Odklonění

                      Odstraňte hlavičku přesměrování přijatou z další etapy hovoru.

                      informace o historii

                      Odstraňte hlavičku historie a informací přijatou z další etapy hovoru.

                      systém

                      (Volitelně) Použije globální nastavení konfigurace ke konfiguraci partnerského zařízení pro vytáčení.

                      Výchozí příkaz: Nejsou nakonfigurována žádná nastavení zásad ochrany osobních údajů.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pokud přijatá zpráva obsahuje hodnoty ochrany soukromí, použijte příkaz hlasové třídysipprivacy-policypassthru k zajištění toho, aby byly hodnoty ochrany soukromí předávány z jedné etapy hovoru na druhou. Pokud přijatá zpráva neobsahuje hodnoty ochrany osobních údajů, ale je vyžadována záhlaví ochrany osobních údajů, použijte příkaz voice-classsipprivacy-policysend-always k nastavení záhlaví ochrany osobních údajů na hodnotu Žádná a k přesměrování zprávy do další etapy hovoru. Systém můžete nakonfigurovat tak, aby podporoval obě možnosti současně.

                      Příkaz hlasové třídy sip privacy-policy má přednost před příkazem privacy-policy v režimu konfigurace hlasové služby voip sip. Pokud se však příkaz voice-classsip privacy-policy používá s klíčovým slovem systému , použije brána nastavení globálně konfigurovaná příkazem privacy-policy .

                      Příklady: Následující příklad ukazuje, jak povolit zásady předávání osobních údajů na vytáčecím partnerovi:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# dial-peer hlas 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      Následující příklad ukazuje, jak povolit zásady předávání, send-always a strip na partnerském zařízení:

                       Router> povolit router# konfigurovat terminálový router(config)# dial-peer hlas 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů typu send-always na vytáčecím partnerovi:

                       Směrovač> povolit směrovač# konfigurovat terminálový router(config)# dial-peer hlas 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Následující příklad ukazuje, jak povolit zásady ochrany osobních údajů předávání a zásady ochrany osobních údajů typu send-always na vytáčeném partnerském zařízení:

                       Router> povolit router# konfigurovat terminálový router(config)# dial-peer hlas 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Kontrola

                      Popis

                      Potvrzené ID

                      Nastaví úroveň ochrany osobních údajů a povolí záhlaví ochrany osobních údajů PAID nebo PPID v odchozích žádostech SIP nebo zprávách s odpověďmi.

                      Ochrana osobních údajů

                      Nakonfiguruje možnosti zásad záhlaví soukromí na globální úrovni konfigurace.

                      Chcete-li nakonfigurovat profily protokolu SIP (Session Initiation Protocol) pro hlasovou třídu, použijte příkaz hlasové třídy sip-profiles v režimu globální konfigurace. Chcete-li zakázat profily SIP pro hlasovou třídu, použijte žádný formulář tohoto příkazu.

                      číslo hlasové třídy sip profilů

                      číslo hlasové třídy SIP

                      číslo

                      Číselná značka, která určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: Globální konfigurace (konfigurace), konfigurace klienta hlasové třídy (třída konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Pomocí profilů sip hlasové třídy nakonfigurujte profil SIP (přidání, odebrání, kopírování nebo úprava) SIP, protokolu SDP a záhlaví protějšků pro příchozí a odchozí zprávy.

                      Značku sip-profile lze použít ve vytáčecím zařízení pomocí příkazu tag sip profiles tag hlasové třídy.

                      Možnost pravidla [before] není v konfiguraci YANG sip-profile k dispozici.

                      hlasová třída sip profil

                      pravidlo [před]

                      Příklad: Následující příklad ukazuje, jak zadat profil SIP 2 pro hlasovou třídu:

                       Směrovač> povolit směrovač# konfigurovat směrovač terminálu (config)# hlasová třída sip-profiles 2 

                      Kontrola

                      Popis

                      kodek hlasové třídy

                      Přiřadí číslo identifikační značky hlasové třídy kodeku.

                      Chcete-li konfigurovat profily sip hlasové třídy pro vytáčecí zařízení, použijte příkaz profily sip hlasové třídy v režimu konfigurace vytáčecího zařízení. Chcete-li profil zakázat, použijte žádnou formu tohoto příkazu.

                      hlasová třída profily SIP profile-id

                      žádná hlasová třída profily SIP id profilu

                      ID profilu

                      Určuje profil SIP hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Profily SIP pro hlasovou třídu nejsou nakonfigurovány.

                      Režim příkazů: konfigurace dial-peer (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz sip profilů hlasové třídy slouží ke konfiguraci profilu SIP (ve vytáčecím zařízení) s pravidly pro přidání, odebrání, kopírování nebo úpravu SIP, protokolu SDP (Session Description Protocol) a hlaviček protějšku pro příchozí a odchozí zprávy.

                      Příklad: Následující příklady ukazují, jak použít profily SIP pouze na jednoho vytáčecího partnera:

                       Zařízení (config)# dial-peer hlas 10 voip Zařízení (config-dial-peer)# voice-class sip profiles 30 Zařízení (config-dial-peer)# end

                      Chcete-li povolit spolehlivé odesílání všech předběžných odpovědí protokolu SIP (jiných než 100 Trying) do vzdáleného koncového bodu SIP, použijte příkaz hlasové třídy sip rel1xx v konfiguračním režimu dial-peer. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      hlasová třída sip rel1xx {supported value | require value | system | disable}

                      žádná hlasová třída SIP rel1xx

                      podporovaná hodnota

                      Podporuje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji klient user-agent (UAC) i server user-agent (UAS) nakonfigurují stejně.

                      vyžadovat hodnotu

                      Vyžaduje spolehlivé předběžné reakce. Argument value může mít libovolnou hodnotu, pokud ji UAC i UAS nakonfigurují stejně.

                      systém

                      Používá hodnotu nakonfigurovanou v režimu hlasové služby. Toto je výchozí hodnota.

                      zakázat

                      Zakáže použití spolehlivých prozatímních odpovědí.

                      Výchozí příkaz: Systém

                      Režim příkazů: Konfigurace partnerského vytáčeného připojení

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Existují dva způsoby, jak nakonfigurovat spolehlivé prozatímní odpovědi:

                      • Režim vytáčeného protějšku. Spolehlivé předběžné odpovědi pro konkrétního vytáčecího partnera můžete nakonfigurovat pouze pomocí příkazu voice-class sip rel1xx .

                      • režim SIP. Pomocí příkazu rel1xx můžete globálně nakonfigurovat spolehlivé prozatímní odpovědi.

                      Použití rezervace prostředků pomocí protokolu SIP vyžaduje, aby byla povolena spolehlivá předběžná funkce pro protokol SIP buď na úrovni VoIP dial-peer, nebo globálně na routeru.

                      Tento příkaz platí pro vytáčecí partnerku, pod kterou se používá, nebo ukazuje na globální konfiguraci pro spolehlivé předběžné odpovědi. Pokud se příkaz používá s podporovaným klíčovým slovem, brána SIP použije v odchozích žádostech SIP INVITE záhlaví Supported. Pokud je použita s klíčovým slovem require , použije brána záhlaví Required.

                      Tento příkaz má v konfiguračním režimu vytáčení přednost před příkazem rel1xx v globálním konfiguračním režimu s jednou výjimkou: Pokud je tento příkaz použit s klíčovým slovem systému, brána použije to, co bylo nakonfigurováno pod příkazem rel1xx v globálním režimu konfigurace.

                      Příklad: Následující příklad ukazuje, jak použít tento příkaz na výchozí nebo končící bráně SIP:

                      • Na původní bráně obsahují všechny odchozí požadavky SIP INVITE odpovídající tomuto vytáčecímu partnerovi záhlaví Supported, kde hodnota je 100rel.

                      • Na bráně ukončení byly všechny přijaté požadavky SIP INVITE odpovídající této partnerské podpoře vytáčecího partnera.

                       Device(config)# dial-peer hlas 102 voip Device(config-dial-peer)# voice-class sip rel podporován1xx 100rel 

                      Kontrola

                      Popis

                      Kategorie: Zemědělství1xx

                      Poskytuje předběžné odpovědi pro hovory na všech hovorech VoIP.

                      Chcete-li přiřadit vytáčecího partnera ke konkrétní konfiguraci klienta, použijte příkaz hlasové třídy sip klienta v režimu konfigurace vytáčecího partnera. Chcete-li přidružení odebrat, použijte žádnou formu tohoto příkazu.

                      značka klienta SIP

                      žádná značka klienta hlasové třídy sip

                      označit

                      Číslo používané k identifikaci klienta sip hlasové třídy. Rozsah je od 1 do 10 000.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Hlasová konfigurace partnerského zařízení pro vytáčení (config-dial-peer)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu značka klienta sip v režimu konfigurace vytáčecího protějšku přiřaďte vytáčecího protějšku ke značce klienta hlasové třídy sip . Pokud je vytáčecí partner přidružen k klientovi, konfigurace se použijí v následujícím pořadí předvoleb:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Konfigurace tenanta

                      3. Globální konfigurace

                      Pokud v rámci partnerského zařízení nejsou nakonfigurováni žádní klienti, jsou konfigurace použity pomocí výchozího chování v následujícím pořadí:

                      1. Konfigurace partnerského vytáčeného připojení

                      2. Globální konfigurace

                      Příklad: Následující příklad ukazuje, jak konfigurovat příkaz tagu klienta sip volajícího v režimu konfigurace vytáčecího partnera:

                       Device(config)# dial-peer hlas 10 voip Device(config-dial-peer)# voice-class klient sip  Device(config-dial-peer)# end 

                      Chcete-li vstoupit do režimu konfigurace hlasové třídy a přiřadit identifikační značku hlasové třídy srtp-crypto, použijte příkaz hlasové třídy srtp-crypto v režimu globální konfigurace. Chcete-li odstranit hlasovou třídu srtp-crypto, použijte žádný formulář tohoto příkazu.

                      hlasová třída srtp-crypto tag

                      žádná hlasová třída srtp-crypto tag

                      označit

                      Jedinečné číslo, které přiřadíte hlasové třídě srtp-crypto. Rozsah je 1–10000. Výchozí nastavení neexistuje.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz vytvoří pouze hlasovou třídu pro výběr předvoleb srtp-crypto a přiřadí identifikační značku. Pomocí příkazu crypto v rámci hlasové třídy srtp-crypto submode vyberte seřazený seznam preferovaných šifrovacích sad.

                      Odstranění hlasové třídy srtp-crypto pomocí příkazu žádný příkaz hlasové třídy srtp-crypto tag odebere značku srtp-crypto (stejnou značku), pokud je nakonfigurována v globálním, klientském a vytáčeném režimu konfigurace.

                      Příklad:
                       Device> enable Device# configure terminal Device(config)# hlasová třída srtp-crypto 100

                      Kontrola

                      Popis

                      srtp-kryptografie

                      Globálně přiřadí dříve nakonfigurovaný seznam předvoleb výběru krypto-suite nebo klientovi hlasové třídy.

                      šifrování

                      Určuje předvolbu pro šifrovací sadu SRTP, která bude nabízena prvkem Cisco Unified Border Element (CUBE) v protokolu SDP v nabídce a odpovědi.

                      zobrazit hovory sip-ua

                      Zobrazí informace o klientovi aktivního uživatelského agenta (UAC) a serveru uživatelského agenta (UAS) o hovorech protokolu SIP (Session Initiation Protocol).

                      show sip-ua srtp

                      Zobrazí informace o protokolu SRTP (user-agent) user-agent (UA) protokolu SIP (Session Initiation Protocol).

                      Chcete-li nakonfigurovat hlasovou třídu, zadejte režim konfigurace využití hlasové třídy, použijte příkaz hlasové třídy použití v globálním, telefonickém, ePhone, šabloně ephone, fondu hlasových registrů nebo šabloně fondu hlasových registrů. Chcete-li hlasovou třídu zakázat, použijte žádnou formu tohoto příkazu.

                      značka použití omračování hlasová třída

                      značka použití hlasové třídy omračování

                      označit

                      Jedinečný identifikátor v rozsahu od 1 do 10000.

                      Výchozí příkaz: Hlasová třída není definována.

                      Režim příkazů: Globální konfigurace (config), Konfigurace partnerského zařízení pro vytáčení (config-dial-peer), Konfigurace ephonu (config-ephone), Konfigurace šablony ephonu (config-ephone-template), Konfigurace fondu hlasových registrů (config-register-pool), Konfigurace fondu hlasových registrů (config-register-pool)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Když je příkaz hlasové třídy odebrán , odebere se tento příkaz automaticky z konfigurace dial-peer, ephone, šablony ephone, fondu hlasových registrů nebo šablony fondu hlasových registrů.

                      Příklad: Následující příklad ukazuje, jak nastavit značku použití omračování hlasové třídy na 10000:

                      Router(config)# hlasová třída stun-usage 10000 Router(config-ephone)# hlasová třída stun-usage 10000 Router(config-voice-register-pool)# hlasová třída stun-usage 10000

                      Kontrola

                      Popis

                      stun využití daty brány firewall průchodnosti

                      Povolí průchod brány firewall pomocí protokolu STUN.

                      ID agenta datových dat stun

                      Nakonfiguruje ID agenta.

                      Chcete-li vstoupit do režimu konfigurace klienta hlasové třídy a umožnit klientům konfigurovat vlastní globální konfigurace pro určitou hlasovou třídu, použijte příkaz klientatřídyklienta v režimu globální konfigurace. Chcete-li zakázat konfigurace klienta pro hlasovou třídu, použijte žádný formulář tohoto příkazu.

                      značka klienta hlasové třídy

                      značka klienta hlasové třídy

                      označit

                      Číslo používané k identifikaci klienta hlasové třídy. Rozsah je od 1 do 10 000. Neexistuje žádná výchozí hodnota.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Příkaz klienta hlasovétřídy nastavuje třídu hlasové služby, která umožňuje klientům nakonfigurovat vlastní konfigurace specifické pro SIP.

                      Příklad: Následující příklad ukazuje, jak konfigurovat klienty pro hlasovou třídu:

                       Device(config)# hlasová třída klient 1 Device (config-class)# ? aaa – sip-ua Konfigurace související s AAA anat – Povolit alternativní typy síťových adres IPV4 a IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – funkce související s videem Warn-header – SIP related config for SIP. Globální konfigurační zařízení s varováním SIP (config-voi-tenant) č. konec 

                      Chcete-li vytvořit nebo upravit hlasovou třídu pro odpovídající protějšky vytáčených čísel k protokolu SIP (Session Initiation Protocol) nebo jednotnému identifikátoru prostředku (URI) telefonu (TEL), použijte příkaz urihlasové třídy v režimu globální konfigurace. Chcete-li odebrat hlasovou třídu, použijte žádný formulář tohoto příkazu.

                      značka uri hlasové třídy {sip | tel}

                      Ne. hlasové služby Třída (biologie) urgentní štítky {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{Sirup | tel. čísloanglickém jazyce

                      označit

                      Popisek, který jednoznačně identifikuje hlasovou třídu. Může obsahovat až 32 alfanumerických znaků.

                      Sirup

                      Hlasová třída pro SIP URIS.

                      tel. číslo

                      Hlasová třída pro TEL URIS.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Tento příkaz vás zavede do režimu konfigurace třídy identifikátoru URI, kde nakonfigurujete vlastnosti shody identifikátoru URI. Příkazy, které zadáte v tomto režimu, definují sadu pravidel, podle kterých je identifikátor URI v hovoru spárován s vytáčecím partnerem.

                      • Chcete-li tuto hlasovou třídu odkazovat na příchozí hovory, použijte příkaz příchozíuri v partnerském zařízení pro příchozí vytáčení. Chcete-li tuto hlasovou třídu odkazovat na odchozí hovory, použijte příkaz cíluri v partnerském zařízení pro odchozí volání.

                      • Použití příkazu novoiceclassuri odebere hlasovou třídu z jakéhokoli vytáčecího partnerského zařízení, kde je nakonfigurována s cílovýmiuri nebo příchozími příkazy uri.

                      Příklady: Následující příklad definuje hlasovou třídu pro identifikátory SIP URIS:

                       hlasová třída uri r100 sip user id abc123 hostitelský server1 kontext telefonu 408 

                      Následující příklad definuje hlasovou třídu pro adresy TEL URIS:

                       hlasová třída uri r101 tel. telefonní číslo ^408 telefonní kontext 408

                      Kontrola

                      Popis

                      ladit hlasovou identifikátor URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozí uri

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      vzor

                      Odpovídá hovoru na základě celého identifikátoru SIP nebo TEL URI.

                      kontext telefonu

                      Odfiltruje identifikátory URIŠ, které neobsahují pole kontextu telefonu, které odpovídá nakonfigurovanému vzoru.

                      telefonní číslo

                      Odpovídá hovoru na základě pole telefonního čísla v identifikátoru URI TEL.

                      zobrazit vytáčecí plán incall uri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazit identifikátor vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      Chcete-li nastavit předvolbu volby hlasové třídy pro jednotné identifikátory prostředků (URIS) protokolu SIP (Session Initiation Protocol), použijte hlasové služby Třída (biologie) urgentní Sirup preference příkaz v globálním režimu konfigurace. Chcete-li obnovit výchozí nastavení, použijte žádný formulář tohoto příkazu.

                      hlasové služby Třída (biologie) urgentní Sirup preference {{{{}{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{{ID uživatele hostitelanglickém jazyce

                      preference hlasové třídy uri sip {userid host}

                      ID uživatele

                      Pole s ID uživatele má přednost.

                      hostitel

                      Pole hostitele má přednost.

                      Výchozí příkaz: Hostitelské pole

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      • Příkaz předvoleb SIP URI hlasové třídy použijte k vyřešení vazeb, když je pro identifikátor SIP URI spárována více než jedna hlasová třída. Výchozí hodnota se shoduje v poli hostitele identifikátoru URI.

                      • Tento příkaz platí globálně pro všechny hlasové třídy identifikátoru URI pro protokol SIP.

                      Příklad: Následující příklad definuje předvolbu jako ID uživatele pro hlasovou třídu SIP:

                      uživatel preference SIP pro hlasovou třídu uri

                      Kontrola

                      Popis

                      ladit hlasovou identifikátor URI

                      Zobrazuje ladící zprávy týkající se hlasových tříd identifikátoru URI.

                      identifikátor URI cíle

                      Určuje hlasovou třídu použitou k přiřazení partnerského zařízení k cílovému identifikátoru URI pro odchozí hovor.

                      hostitel

                      Odpovídá hovoru na základě pole hostitele v identifikátoru SIP URI.

                      příchozí uri

                      Určuje hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s identifikátorem URI příchozího hovoru.

                      ID uživatele

                      Odpovídá hovoru na základě pole s ID uživatele v identifikátoru SIP URI.

                      zobrazit vytáčecí plán incall uri

                      Zobrazuje, který vytáčecí partner je spárován pro konkrétní identifikátor URI při příchozím hovoru.

                      zobrazit identifikátor vytáčení

                      Zobrazuje protějšek pro odchozí vytáčení přiřazený pro konkrétní identifikátor URI cíle.

                      identifikátor hlasové třídy

                      Vytvoří nebo upraví hlasovou třídu pro odpovídající partnerské vytáčení identifikátoru URI SIP nebo TEL.

                      Chcete-li vytvořit značku pro identifikaci umístění tísňové odezvy (ERL) pro služby E911, použijte příkaz hlasové umístění tísňové odezvy v režimu globální konfigurace. Chcete-li odstranit značku ERL, použijte žádnou formu tohoto příkazu.

                      značka umístění tísňové volání

                      značka umístění tísňové odpovědi hlasové

                      označit

                      Jedinečné číslo identifikující tuto značku ERL.

                      Výchozí příkaz: Není vytvořena žádná značka ERL.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k vytvoření identifikátoru ERL, který identifikuje oblast, ve které mohou pohotovostní týmy rychle vyhledat volajícího 911. Definice ERL volitelně zahrnuje, které ELINS jsou přidružené k ERL a které IP telefony jsou v ERL umístěny. Můžete definovat dva nebo méně unikátních podsítí IP a dva nebo méně ELINŮ. Pokud definujete jeden ELIN, tento ELIN se vždy používá pro telefony volající z tohoto ERL. Pokud definujete dva systémy ELINN, systém se mezi jednotlivými systémy ELIN střídá. Pokud definujete nulové číslo ELINN a telefony používají tento kód ERL, u odchozích hovorů nejsou přeložena čísla volání. Centrum tísňového volání uvidí původní čísla volání pro tyto hovory 911. Volitelně můžete přidat občanskou adresu pomocí příkazu address a popis adresy pomocí příkazu name .

                      Příklad: V následujícím příkladu jsou všechny IP telefony s adresou IP 10.X.X.X nebo 192.168.X.X automaticky přidruženy k tomuto ERL. Pokud jeden z telefonů vytočí číslo 911, je jeho rozšíření nahrazeno číslem 408 555-0100, než přejde do centra tísňového volání. Centrum tísňového volání uvidí, že číslo volajícího je 408 555–0100. Součástí je občanská adresa 410 Main St, Tooly, CA a popisný identifikátor Bldg 3.

                       umístění hlasové tísňové odezvy 1 elin 1 4085550100 podsíť 1 10.0.0.0 255.0.0.0 podsíť 2 192.168.0.0 255.255.0.0 adresa 1,408,5550100,410,Main St.,Tooly,název certifikační autority Bldg 3

                      Kontrola

                      Popis

                      adresa

                      Určuje čárkou oddělený text (až 250 znaků) občanské adresy ERL.

                      Elín

                      Určuje číslo PSTN, které nahradí linku volajícího.

                      název

                      Určuje řetězec (až 32 znaků) používaný interně k identifikaci nebo popisu umístění reakce na tísňové volání.

                      podsíť

                      Určuje, které IP telefony jsou součástí tohoto ERL.

                      Chcete-li vstoupit do režimu globální konfigurace hlasového registru a nastavit globální parametry pro všechny podporované IP telefony Cisco SIP v prostředí Cisco Unified CME nebo SRST (Survivable Remote Site Phone) protokolu SIP (Cisco Unified Session Initiation Protocol), použijte globální příkaz hlasového registru v režimu globální konfigurace. Chcete-li automaticky odstranit stávající vzory , fondů a globálního plánu volby, použijte žádnou formu tohoto příkazu.

                      hlasová registrace globální

                      žádný hlasový registr globální

                      Výchozí příkaz: Tento příkaz nemá žádné argumenty ani klíčová slova. Pro SIP IP telefony nejsou nakonfigurovány žádné parametry na úrovni systému.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:

                      Cisco Unified CME

                      Tento příkaz použijte k nastavení parametrů zřizování pro všechny podporované telefony SIP v systému Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k nastavení parametrů zřizování pro více fondů; to znamená, že všechny podporované IP telefony Cisco SIP v prostředí SIP SRST.

                      Aplikace Cisco Unified CME 8.1 vylepšuje globální příkaz hlasového registru bez. Globální příkaz „Žádná hlasová registrace“ vymaže globální konfiguraci spolu s fondy a konfigurací čísel v adresáři a odebere také konfigurace šablony hlasové registrace, plánu vytáčení hlasové registrace a serveru relace hlasové registrace. Před vyčištěním je požadováno potvrzení.

                      V aplikaci Cisco Unified SRST 8.1 a novějších verzích odstraňuje globální příkaz „No voice register“ fondy a protokoly spolu s globální konfigurací.

                      Příklady: Následuje dílčí ukázkový výstup z globálního příkazu zobrazit hlasový rejstřík . Všechny uvedené parametry byly nastaveny v globálním režimu konfigurace hlasového registru

                      Směrovač # zobrazit hlasovou registraci globální CONFIG [Version=4.0(0)] ======================== Verze 4.0(0) Režim je cme Max-pool je 48 Max-dn je 48 Source-address je 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjustment is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

                      Níže je ukázkový výstup z globálního příkazu bez hlasového registru:

                      Router(config)# žádný hlasový registr globální To odstraní všechny existující  s, fondy, šablony, vzory dialplan, dialplans a funkční servery v systému. Opravdu chcete pokračovat? Ano/ne? [ne]:

                      Kontrola

                      Popis

                      povolit připojení sip k sip

                      Umožňuje připojení mezi koncovými body SIP v bráně IP s více službami Cisco.

                      aplikace (globální hlasová registrace)

                      Vybere aplikaci na úrovni relace pro všechny partnerské vytáčení přidružené k telefonům SIP.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified.

                      Chcete-li vstoupit do režimu konfigurace fondu hlasové registrace a vytvořit konfiguraci fondu pro IP telefon SIP v systému Cisco Unified CME nebo pro sadu telefonů SIP v systému Cisco Unified SIP SRST, použijte příkaz fondu hlasové registrace v režimu globální konfigurace. Chcete-li odebrat konfiguraci fondu, použijte žádný formulář tohoto příkazu.

                      bazén hlasové registrace

                      bez bazénu hlasové registrace

                      Hrací karta

                      Jedinečné číslo přiřazené k fondu. Rozsah je 1 až 100.

                      Pro systémy Cisco Unified CME je horní limit tohoto argumentu definován příkazem max-pool .

                      Výchozí příkaz: Není nakonfigurován žádný fond.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Tento příkaz použijte k nastavení parametrů pro telefony SIP v systému Cisco Unified CME. Před použitím tohoto příkazu povolte příkaz cme režim a nastavte maximální počet telefonů SIP podporovaných v systému pomocí příkazu max-pool .

                      Cisco Unified SIP SRST

                      Tento příkaz použijte k povolení uživatelského ovládání, které má zařízení SIP SRST přijímat nebo odmítat registrace. Příkazový režim fondu hlasových registrů lze použít pro specializované funkce a omezit registrace na základě parametrů MAC, IP podsítě a rozsahu čísel.

                      Příklady:Následující příklad ukazuje, jak vstoupit do režimu konfigurace fondu hlasové registrace a přesměrovat hovory na linku 9999, když je linka 2001 obsazená:

                      Směrovač(config)# hlasový registr pool 10 Směrovač(config-register-pool)# typ 7960 Směrovač(config-register-pool)# číslo 1 2001 Směrovač(config-register-pool)# přesměrování hovorů při obsazení 9999 poštovní schránka 1234

                      Následující dílčí ukázkový výstup z příkazu show running-config ukazuje, že v rámci fondu hlasových registrů 3 je nakonfigurováno několik příkazů fondu hlasových registrů:

                       fond hlasových registrů 3 ID sítě 10.2.161.0 maska 255.255.255.0 číslo 1 95... předvolba 1 cor odchozí hovor95 1 95011 max registrací 5 kodek hlasové třídy 1

                      Kontrola

                      Popis

                      max-pool (hlasová registrace globální)

                      Nastaví maximální počet telefonů SIP podporovaných systémem Cisco Unified CME.

                      režim (globální hlasová registrace)

                      Povolí režim zřizování telefonů SIP v systému Cisco Unified CME.

                      číslo (globální hlasová registrace)

                      Nakonfiguruje platné číslo pro telefon SIP.

                      typ (globální hlasová registrace)

                      Definuje typ Cisco IP telefonu.

                      Chcete-li zahájit okamžitou synchronizaci informací o volání uživatelů služby Webex Calling s cloudem služby Webex Calling, použijte příkaz hlasové registrace webex-sgw synchronizace v privilegovaném režimu spuštění.

                      hlasová registrace bazén webex-sgw synchronizace {start | done}

                      začátek

                      Indikujte začátek synchronizace dat v režimu webex-sgw.

                      hotovo

                      Oznamuje, že synchronizace dat probíhá se službou Webex Calling.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Privilegované EXEC (#)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání:Když správce provede příkaz hlasovéregistracewebex-sgw synchronizace , IOS-XE udává konektor Webex pro zahájení synchronizace informací o volání uživatelů služby Webex Calling se službou Webex Calling. Po dokončení synchronizace konektor Webex indikuje na IOS-XE prostřednictvím oznámení NETCONF hlasovouregistracíwebex-sgw synchronizaci hotovou.

                      Kód konektoru provádí operaci synchronizace provedená prostřednictvím NETCONF. Ujistěte se, že příkaz neprovedete , protože se jedná o interní operaci.

                      Příklad:

                      Synchronizace Webex-sgw hlasového registru směrovače # provedena 

                      Kontrola

                      Popis

                      globální hlasová registrace

                      Přejde do režimu globální konfigurace hlasové registrace, aby bylo možné nastavit globální parametry pro všechny podporované telefony Cisco SIP v prostředí Cisco Unified Communications Manager Express nebo Cisco Unified SIP SRST.

                      Chcete-li vstoupit do režimu konfigurace hlasové služby a zadat typ zapouzdření hlasu, použijte příkaz hlasové služby v režimu globální konfigurace.

                      hlasová služba hlasová služba

                      VoIP

                      Zapouzdření Voice over IP (VoIP).

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty.

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Místní brána

                      Cisco IOS XE Gibraltar 16.12.2

                      Tento příkaz byl představen.

                      Pokyny k používání: Režim konfigurace hlasové služby se používá pro příkazy služby paketových telefonních služeb, které ovlivňují bránu globálně.

                      Příklad: Následující příklad ukazuje, jak zapnout aplikaci místní brány:

                       konfigurovat terminál hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-nahrazuje faxový protokol t38 verze 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      Chcete-li definovat profil překladu pro hlasové hovory, použijte příkaz hlasovýprofil překladu v režimu globální konfigurace. Chcete-li odstranit profil překladu, použijte žádný formulář tohoto příkazu.

                      název profilu hlasového překladu

                      název profilu překladu

                      název

                      Název profilu překladu. Maximální délka názvu profilu hlasového překladu je 31 alfanumerických znaků.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Po definování překladových pravidel jsou seskupeny do profilů. Profily shromažďují sadu pravidel, která společně překládají volaná, volající a přesměrovaná čísla konkrétními způsoby. Lze definovat až 1000 profilů. Každý profil musí mít jedinečný název.

                      Na tyto profily se odkazuje skupinami přenosových spojů, partnerskými vytáčecími jednotkami, zdrojovými skupinami IP, hlasovými porty a rozhraními pro zpracování překladů hovorů.

                      Příklad: Následující příklad iniciuje překlad profilu „westcoast“ pro hlasové hovory. Profil používá pro různé typy hovorů pravidla překladu 1, 2 a 3.

                       Device(config)# hlasový překlad-profil westcoast Device(cfg-translation-profile)# přeložit volání 2 Device(cfg-translation-profile)# přeložit volal 1 Device(cfg-translation-profile)# přeložit přesměrování-volal 3 

                      Kontrola

                      Popis

                      pravidlo (pravidlo hlasového překladu)

                      Definuje kritéria překladu hovorů.

                      zobrazit profil hlasového překladu

                      Zobrazí jeden nebo více profilů překladu.

                      přeložit (překladatelské profily)

                      Přidruží pravidlo překladu s profilem hlasového překladu.

                      Chcete-li definovat pravidlo překladu pro hlasové hovory, použijte příkaz hlasovýpřeklad-pravidlo v režimu globální konfigurace. Chcete-li odstranit pravidlo překladu, použijte žádný formulář tohoto příkazu.

                      číslo pravidla hlasového překladu

                      číslo pravidla hlasového překladu

                      číslo

                      Číslo identifikující pravidlo překladu. Rozsah je od 1 do 2147483647.

                      Výchozí příkaz: Žádné výchozí chování nebo hodnoty

                      Režim příkazů: Globální konfigurace (konfigurace)

                      Uvolnit

                      Změna

                      Brána Survivability

                      Cisco IOS XE Cupertino 17.9.3a

                      Tento příkaz byl představen.

                      Pokyny k používání: Pomocí příkazu hlasové pravidlo překladu vytvořte definici pravidla překladu. Každá definice obsahuje až 15 pravidel, která zahrnují výrazy podobné SED pro zpracování překladu hovorů. Je podporováno maximálně 128 pravidel překladu.

                      Tato pravidla překladu jsou seskupena do profilů, na které se odkazuje podle skupin přenosových spojů, protějšků vytáčení, zdrojových IP skupin, hlasových portů a rozhraní.

                      Příklad: Následující příklad iniciuje pravidlo překladu 150, které obsahuje dvě pravidla:

                       Device(config)# hlasový překlad pravidla 150 Device(cfg-translation-rule)# pravidlo 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# pravidlo 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Kontrola

                      Popis

                      pravidlo (pravidlo hlasového překladu)

                      Definuje vzorce porovnávání, nahrazování a odmítání pro pravidlo překladu.

                      zobrazit pravidlo hlasového překladu

                      Zobrazí nastavení pravidla překladu.

                      Byl tento článek užitečný?
                      Byl tento článek užitečný?