Telefon für die Resynchronisierung des Profils konfigurieren

Telefonprofil über TFTP resynchronisieren

Vom Telefon werden mehrere Netzwerkprotokolle zum Abrufen von Konfigurationsprofilen unterstützt. TFTP (RFC1350) ist das einfachste Profiltransferprotokoll. TFTP wird häufig zur Bereitstellung von Netzwerkgeräten innerhalb privater LANs verwendet. TFTP wird zwar nicht für die Bereitstellung von Remote-Endpunkten über das Internet empfohlen, eignet sich aber für die Bereitstellung in kleinen Organisationen, für die interne Vorabbereitstellung und zum Entwickeln und Testen. Im folgenden Verfahren wird ein Profil nach dem Herunterladen einer Datei von einem TFTP-Server geändert.

1

Verbinden Sie in einer LAN-Umgebung Ihren Computer und das Telefon mit einem Hub, Switch oder kleinen Router.

2

Installieren und aktivieren Sie auf dem Computer einen TFTP-Server.

3

Verwenden Sie einen Texteditor, um ein Konfigurationsprofil zu erstellen.

Um zu überprüfen, ob das Profil später auf Ihrem Telefon bereitgestellt wurde, können Sie einige Werte als Markierungen festlegen. Legen Sie beispielsweise den Wert für GPP_A auf 12345678 fest, wie im folgenden Beispiel gezeigt:
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Speichern Sie die XML-Konfigurationsdatei im Stammverzeichnis des TFTP-Servers.

Sie können überprüfen, ob der TFTP-Server ordnungsgemäß konfiguriert ist: Fordern Sie die Konfigurationsprofildatei mit einem anderen TFTP-Client als dem des Telefons an. Verwenden Sie vorzugsweise einen TFTP-Client, der auf einem anderen Host als dem Bereitstellungsserver ausgeführt wird.

5

Öffnen Sie im Webbrowser auf Ihrem Computer die Webseite „Administration”. Angenommen, die IP-Adresse des Telefons lautet beispielsweise 192.168.1.100. Öffnen Sie die folgende URL in Ihrem Webbrowser:

http://192.168.1.100/admin/advanced
6

Wählen Sie die Registerkarte Sprache > Bereitstellung aus und überprüfen Sie die Werte der allgemeinen Parameter GPP_A bis GPP_P. Sie sollten leer sein.

7

Öffnen Sie die Resynchronisierungs-URL in einem Webbrowser, um das Testtelefon mit dem Konfigurationsprofil, das Sie erstellt haben, zu resynchronisieren.

Beispiel:

Wenn die IP-Adresse des TFTP-Servers 192.168.1.200 lautet, sollte der Befehl dem folgenden Beispiel ähneln:

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Wenn das Telefon diesen Befehl empfängt, fordert das Gerät mit der Adresse 192.168.1.100 die Konfigurationsprofildatei basic.txt vom TFTP-Server an der IP-Adresse 192.168.1.200 an. Das Telefon analysiert anschließend die heruntergeladene Datei und aktualisiert den Parameter GPP_A entsprechend mit dem Wert 12345678.

8

Überprüfen Sie, ob der Parameter korrekt aktualisiert wurde. Aktualisieren Sie die Webseite „Administration” und navigieren Sie zu Sprache > Bereitstellung.

Der Parameter GPP_A sollte jetzt den Wert 12345678 enthalten.

Telefonspezifisches Profil auf einem TFTP-Server bereitstellen

1

Entnehmen Sie der Produktbezeichnung die MAC-Adresse des Telefons. (Die MAC-Adresse ist die Hexadezimalzahl aus Zahlen und Kleinbuchstaben, z. B. 000e08aabbcc.

2

Benennen Sie Ihre Konfigurationsdatei in CP-xxxx macaddress.cfg um (ersetzen Sie xxxx durch die Modellnummer und macaddress durch die MAC-Adresse des Telefons).

Beispiel:

CP-8875 000e08aabbcc.cfg

3

Verschieben Sie die neue Datei in das virtuelle Stammverzeichnis des TFTP-Servers.

4

Greifen Sie auf die Webseite zur Telefonverwaltung zu.

5

Wählen Sie Sprache  > Bereitstellung aus.

6

Geben Sie den Pfad der Profildatei in das Feld Profilregel ein.

Beispiel: Angenommen, die IP-Adresse des TFTP-Servers lautet 192.168.1.200 und der Name der Profildatei 

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Klicken Sie auf Submit All Changes. Dies führt zu einem sofortigen Neustart und einer Resynchronisierung.

Bei der nächsten Resynchronisierung ruft das Telefon die neue Datei ab, indem der Makroausdruck $MA zur MAC-Adresse des Geräts erweitert wird.

Telefonprofil mit HTTP GET resynchronisieren

1

Installieren Sie einen HTTP-Server auf dem lokalen Computer oder einem anderen zugänglichen Host.

Der Open-Source-Server Apache kann aus dem Internet heruntergeladen werden.

2

Laden Sie die Konfigurationsprofildatei in das virtuelle Stammverzeichnis des installierten Servers hoch.

3

Um die ordnungsgemäße Serverinstallation und den Zugriff auf die Profildatei zu überprüfen, öffnen Sie das Profil mit einem Webbrowser.

4

Ändern Sie den Parameter Profile_Rule für das Testtelefon, sodass er auf den HTTP-Server statt auf den TFTP-Server verweist, damit das Profil in regelmäßigen Abständen von diesem Server heruntergeladen wird.

Wenn beispielsweise der HTTP-Server 192.168.1.300 und der Profildateiname basic. txt lautet, geben Sie den folgenden Wert ein:

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Klicken Sie auf Submit All Changes. Dies führt zu einem sofortigen Neustart und einer Resynchronisierung.

6

Beachten Sie die Syslog-Nachrichten, die das Telefon sendet. In den regelmäßigen Resynchronisierungen sollte nun das Profil vom HTTP-Server bezogen werden.

7

Beachten Sie in den HTTP-Serverprotokollen, wie die Informationen, die das Testtelefon identifizieren, im Protokoll der Benutzer-Agenten angezeigt werden.

Diese Informationen sollten den Hersteller, den Produktnamen, die aktuelle Firmware-Version und die Seriennummer enthalten.

Telefonprofil automatisch resynchronisieren

Ein Gerät kann sich in regelmäßigen Abständen erneut mit dem Bereitstellungsserver synchronisieren, um sicherzustellen, dass auf dem Server vorgenommene Profiländerungen an das Endgerät übermittelt werden (statt eine explizite Resynchronisierungsanforderung an das Endgerät zu senden).

Damit sich das Telefon regelmäßig erneut mit einem Server synchronisiert, werden mit dem Parameter Profile_Rule eine Konfigurationsprofil-URL und mit dem Parameter Resync_Periodic ein Resynchronisierungszeitraum definiert.

1

Greifen Sie auf die Webseite zur Telefonverwaltung zu.

2

Wählen Sie Sprache  > Bereitstellung aus.

3

Definieren Sie den Parameter Profile_Rule. In diesem Beispiel hat der TFTP-Server die IP-Adresse 192.168.1.200.

4

Geben Sie in das Feld Periodische Resynchronisierung einen kleinen Wert zum Testen ein, z. B. 30 Sekunden.

5

Klicken Sie auf Alle Änderungen übernehmen.

Mit den neuen Parametereinstellungen synchronisiert sich das Telefon zweimal in der Minute mit der Konfigurationsdatei, die in der URL angegeben ist.

6

Beachten Sie die resultierenden Meldungen in der Syslog-Ablaufverfolgung.

7

Stellen Sie sicher, dass das Feld Resynchronisierung nach Neustart auf Ja festgelegt ist.

<Resync_On_Reset>Ja</Resync_On_Reset>
8

Schalten Sie das Telefon aus und wieder ein, um eine Resynchronisierung mit dem Bereitstellungsserver zu erzwingen.

Wenn die Resynchronisierung aus irgendeinem Grund fehlschlägt, z. B. weil der Server nicht antwortet, wartet das Gerät (die in Resync Error Retry Delay konfigurierte Anzahl von Sekunden), bevor es versucht, eine erneute Resynchronisierung durchzuführen. Wenn Wiederholungsverzögerung bei fehlgeschlagener Resynchronisierung auf 0 (Null) festgelegt ist, führt das Telefon nach einem fehlgeschlagenen Resynchronisierungsversuch keine erneute Resynchronisierung aus.

9

(Optional) Legen Sie das Feld Wiederholungsverzögerung bei fehlgeschlagener Resynchronisierung auf einen kleinen Wert fest, wie z. B. 30.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Deaktivieren Sie den TFTP-Server, und sehen Sie sich die Ergebnisse in der Syslog-Ausgabe an.

Parameter für die Resynchronisierung des Profils

In der folgenden Tabelle sind die Funktion und die Verwendung der Parameter für die Resynchronisierung des Profils definiert, die Sie im Abschnitt Konfigurationsprofil auf der Registerkarte Sprache > Bereitstellung auf der Webseite des Telefons finden. Außerdem wird die Syntax der Zeichenfolge definiert, die in der Telefon-Konfigurationsdatei mit dem XML-Code (cfg.xml) hinzugefügt wird, um einen Parameter zu konfigurieren.

Tabelle 1. Parameter für die Resynchronisierung des Profils

Parameter

Beschreibung

Provision Enable (Bereitstellung aktivieren)

Erlaubt oder verbietet Neusynchronisationsaktionen des Konfigurationsprofils.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Provision_Enable ua="na">Ja</Provision_Enable>

  • Legen Sie dieses Feld auf der Telefon-Webseite auf Ja fest, um erneute Synchronisierungsaktionen zuzulassen, oder Nein, um die Aktionen für die erneute Synchronisierung zu blockieren.

Standard: Ja

Resync On Reset (Resynchronisierung nach Neustart)

Gibt an, ob das Telefon Konfigurationen mit dem Bereitstellungsserver nach dem Einschalten und nach jedem Upgrade-Versuch neu synchronisiert.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_On_Reset ua="na">Ja</Resync_On_Reset>

  • Legen Sie in diesem Feld auf der Telefon-Webseite Ja fest, um die erneute Synchronisierung beim Einschalten oder beim Rücksetzen zu ermöglichen, oder Nein, um die erneute Synchronisierung beim Einschalten oder Zurücksetzen zu blockieren.

Standard: Ja

Resync Random Delay (Zufällige Resynchronisierungsverzögerung)

Verhindert eine Überlastung des Bereitstellungsservers, wenn eine große Anzahl an Geräten gleichzeitig eingeschaltet werden und eine Erstkonfiguration versuchen. Die Verzögerung gilt nur für den ersten Konfigurationsversuch nach dem Einschalten oder Zurücksetzen des Geräts.

Der Parameter ist das maximal zulässige Zeitintervall, bis zum ersten Kontakt des Geräts mit dem Bereitstellungsserver. Bei der tatsächlichen Wartezeit handelt es sich um eine Pseudozufallszahl zwischen 0 und diesem Wert.

Dieser Parameter wird in Einheiten von 20 Sekunden angegeben.

Der gültige Wert liegt zwischen 0 und 65535.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • Geben Sie auf der Webseite des Telefons die Anzahl der Einheiten (20 Sekunden) an, die das Telefon die Neusynchronisierung nach dem Einschalten oder Zurücksetzen verzögern soll.

Der Standardwert ist 2 (40 Sekunden).

Erneute Synchronisierung um (HHmm)

Die Zeit (HHmm), in der sich das Telefon mit dem Bereitstellungsserver erneut synchronisiert.

Der Wert für dieses Feld muss eine vierstellige Zahl im Bereich von 0000 bis 2400 sein, um die Uhrzeit im Format HHmm anzugeben. Beispielsweise steht 0959 für 09:59.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • Geben Sie auf der Telefon-Webseite die Zeit im Format HHMM an, zu der das Telefon die Resynchronisierung startet.

Der Standardwert ist leer. Wenn der Wert ungültig ist, wird der Parameter ignoriert. Falls dieser Parameter auf einen gültigen Wert festgelegt ist, wird der Parameter Periodische Neusynchronisierung ignoriert.

Resync At Random Delay (Zufällige Verzögerung für die erneute Synchronisierung)

Verhindert eine Überlastung des Bereitstellungsservers, wenn eine große Anzahl an Geräten gleichzeitig eingeschaltet wird.

Um zu verhindern, dass der Server mit Anforderungen für Resynchronisierungen von mehreren Telefonen überlastet wird, startet das Telefon die Resynchronisierung innerhalb des Bereichs der angegebenen Stunden und Minuten, plus ggf. die zufällige Verzögerungszeit (hhmm, hhmm + zufällige Verzögerung). Wenn beispielsweise die zufällige Verzögerung = (Erneute Synchronisierung bei zufälliger Verzögerung + 30)/60 Minuten beträgt, wird der eingegebene Wert in Sekunden in Minuten umgewandelt und auf die nächste volle Minute aufgerundet, um das endgültige Intervall der zufälligen Verzögerung zu berechnen.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • Geben Sie auf der Telefon-Webseite den Zeitraum in Sekunden an.

Der gültige Wert liegt zwischen 600 und 65535.

Wenn der Wert kleiner als 600 ist, liegt das Intervall der zufälligen Verzögerung zwischen 0 und 600.

Der Standardwert ist 600 Sekunden (10 Minuten).

Resync Periodic (Periodische Resynchronisierung)

Das Zeit-Intervall zwischen periodischer Resynchronisierung mit dem Bereitstellungsserver. Der zugehörige Timer für die Resynchronisierung wird erst nach der ersten erfolgreichen Synchronisierung mit dem Server aktiviert.

Dies sind die gültigen Formate:

  • Eine Ganzzahl

    Beispiel: Die Eingabe von 3000 gibt an, dass die nächste erneute Synchronisierung in 3000 Sekunden stattfindet.

  • Mehrere Ganzzahlen

    Beispiel: Die Eingabe von 600, 1200, 300 gibt an, dass die erste erneute Synchronisierung in 600 Sekunden stattfindet, die zweite erneute Synchronisierung in 1200 Sekunden nach der ersten und die dritte erneute Synchronisierung in 300 Sekunden nach der zweiten.

  • Zeitraum

    Beispiel: Die Eingabe von 2400 + 30 gibt an, dass die nächste erneute Synchronisierung zwischen 2400 und 2430 Sekunden nach einer erfolgreichen erneuten Synchronisierung erfolgt.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • Geben Sie auf der Telefon-Webseite den Zeitraum in Sekunden an.

Setzen Sie diesen Parameter auf 0, um die regelmäßige Resynchronisierung zu deaktivieren.

Der Standardwert ist 3600 Sekunden.

Resync Error Retry Delay (Wiederholungsverzögerung bei fehlgeschlagener Resynchronisierung)

Falls ein Neusynchronisierungsvorgang fehlschlägt, da das Telefon nicht in der Lage war, ein Profil vom Server abzurufen, oder da die heruntergeladene Datei fehlerhaft ist, oder da ein interner Fehler aufgetreten ist, versucht das Telefon, nach einer festgelegten Zeit in Sekunden erneut zu synchronisieren.

Dies sind die gültigen Formate:

  • Eine Ganzzahl

    Beispiel: Die Eingabe von 300 gibt an, dass die nächste Wiederholung für die erneute Synchronisierung in 300 Sekunden auftritt.

  • Mehrere Ganzzahlen

    Beispiel: Die Eingabe von 600, 1200, 300 gibt an, dass die erste Wiederholung in 600 Sekunden nach dem Fehler stattfindet, die zweite Wiederholung in 1200 Sekunden nach dem Fehler der ersten Wiederholung und die dritte Wiederholung in 300 Sekunden nach dem Fehler der zweiten Wiederholung.

  • Zeitraum

    Beispiel: Die Eingabe von 2400 + 30 gibt an, dass die nächste Wiederholung zwischen 2400 und 2430 Sekunden nach einer fehlerhaften erneuten Synchronisierung stattfindet.

Wenn die Verzögerung auf 0 festgelegt ist, führt das Gerät keine erneute Synchronisierung aus, nachdem eine erneute Synchronisierung fehlgeschlagen ist.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • Geben Sie auf der Telefon-Webseite den Zeitraum in Sekunden an.

Standard: 60, 120, 240, 480, 960, 1920, 3840, 7680, 15360, 30720, 61440, 86400

Forced Resync Delay (Erzwungene Resynchronisierungsverzögerung)

Höchstwert für die Verzögerung (in Sekunden), bis das Telefon eine Resynchronisierung durchführt.

Das Gerät führt keine Resynchronisierung durch, solange eine der Telefonleitungen aktiv ist. Da eine Resynchronisierung mehrere Sekunden dauern kann, sollte das Gerät vor der Resynchronisierung längere Zeit inaktiv gewesen sein. So können Benutzer mehrere Anrufe nacheinander tätigen, ohne unterbrochen zu werden.

Das Gerät verfügt über einen Timer, der rückwärts zu laufen beginnt, sobald alle Leitungen inaktiv sind. Dieser Parameter ist der Anfangswert des Zählers. Resynchronisierungen erfolgen erst, wenn der Zähler bei 0 angelangt ist.

Der gültige Wert liegt zwischen 0 und 65535.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • Geben Sie auf der Telefon-Webseite den Zeitraum in Sekunden an.

Die Standardwert ist 14,400 Sekunden.

Resync From SIP (Resynchronisierung über SIP)

Steuerungsanforderungen für Neusynchronisierungsvorgänge über ein SIP NOTIFY-Ereignis, das vom Proxyserver des Serviceanbieters an das Telefon gesendet wird. Wenn aktiviert, kann der Proxy eine erneute Synchronisierung anfordern, indem er eine SIP NOTIFY-Meldung an das Gerät sendet, die das Ereignis enthält.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_From_SIP ua="na">Ja</Resync_From_SIP>

  • Wählen Sie auf der Telefon-Webseite Ja aus, um diese Funktion zu aktivieren, oder Nein, um Sie zu deaktivieren.

Standard: Ja

Resync After Upgrade Attempt (Resynchronisierung nach versuchtem Upgrade)

Aktiviert oder deaktiviert den Resynchronisierungsvorgang nach einem Upgrade. Falls Ja ausgewählt wird, wird Sync nach einem Firmware-Upgrade ausgelöst.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_After_Upgrade_Attempt ua="na">Ja</Resync_After_Upgrade_Attempt>

  • Wählen Sie auf der Telefon-Webseite Ja aus, um die erneute Synchronisierung nach einem Firmware-Upgrade zu starten, oder Nein, um nicht erneut zu synchronisieren.

Standard: Ja

Resync Trigger 1 (Resynchronisierungs-Trigger 1)

Resync Trigger 2 (Resynchronisierungs-Trigger 2)

Falls eine Evaluierung der logischen Gleichung in diesen Parametern FALSE ergibt, wird keine Resynchronisierung ausgelöst, selbst wenn Erneute Synchronisierung nach Neustart auf TRUE festgelegt ist. Nur der Resync über eine direkte Aktion durch URL- und SIP-Benachrichtigung ignoriert diese Resync-Trigger.

Die Parameter können mit einem bedingten Ausdruck programmiert werden, der einer Makroerweiterung unterliegt. Informationen zu den gültigen Makroerweiterungen finden Sie unter Makroerweiterungsvariablen unter Bereitstellungsparameter.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 und $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • Geben Sie auf der Telefon-Webseite die Trigger an.

Standard: leer

User Configurable Resync (Vom Benutzer konfigurierbare erneute Synchronisierung)

Ermöglicht einem Benutzer, das Telefon aus dem Telefonbildschirmmenü erneut zu synchronisieren. Wenn diese Option auf Ja gesetzt ist, kann ein Benutzer die Telefonkonfiguration erneut synchronisieren, indem er die Profil-Regel auf dem Telefon eingibt. Wenn Nein festgelegt ist, wird der Parameter Profil-Regel nicht im Telefonbildschirm-Menü angezeigt.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <User_Configurable_Resync ua="na">Ja</User_Configurable_Resync>

  • Wählen Sie auf der Telefon-Webseite Ja aus, um den Parameter Profil-Regel im Telefonmenü anzuzeigen, oder wählen Sie Nein aus, um diesen Parameter auszublenden.

Standard: Ja

Resync Fails On FNF (Fehlgeschlagene Resynchronisierung aufgrund von FNF)

Eine Resynchronisierung wird normalerweise als fehlgeschlagen betrachtet, wenn ein angefordertes Profil vom Server nicht empfangen wird. Dieser Parameter überschreibt dieses Verhalten. Wenn Nein festgelegt ist, akzeptiert das Gerät die Antwort Datei-nicht-gefunden vom Server als eine erfolgreiche Neusynchronisierung.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Resync_Fails_On_FNF ua="na">Ja</Resync_Fails_On_FNF>

  • Wählen Sie auf der Telefon-Webseite Ja aus, um eine Antwort Datei-nicht-gefunden als nicht erfolgreiche Neusynchronisierung zu übernehmen, oder wählen Sie Nein aus, um eine Antwort Datei-nicht-gefunden als erfolgreiche Neusynchronisierung zu übernehmen.

Standard: Ja

Profil-Authentifizierungstyp

Gibt die Anmeldeinformationen für die Authentifizierung des Profilkontos an. Folgende Optionen stehen hierbei zur Verfügung:

  • Deaktiviert: Deaktiviert die Profilkonto-Funktion. Wenn diese Funktion deaktiviert ist, wird das Menü Profilkonto-Setup nicht auf dem Telefonbildschirm angezeigt.

  • HTTP-Basisauthentifizierung: Die HTTP-Anmeldeinformationen werden zur Authentifizierung des Profilkontos verwendet.

  • XSI-Authentifizierung: Die XSI-Anmelde- oder XSI-SIP-Anmeldeinformationen werden verwendet, um das Profilkonto zu authentifizieren. Die Anmeldeinformationen für die Authentifizierung hängen vom Authentifizierungstyp für das Telefon ab:

    • Wenn der XSI-Authentifizierungstyp für das Telefon auf Anmeldeinformationen festgelegt ist, werden die XSI-Anmeldeinformationen verwendet.

    • Wenn der XSI-Authentifizierungstyp für das Telefon auf SIP-Anmeldeinformationen festgelegt ist, werden die XSI-SIP-Anmeldeinformationen verwendet.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Profile_Authentication_Type ua="na">Grundlegende Http-Authentifizierung</Profile_Authentication_Type>

  • Wählen Sie auf der Telefon-Webseite eine Option aus der Liste aus, für die das Telefon die Profil-Neusynchronisierung authentifizieren soll.

Standard: Grundlegende HTTP-Authentifizierung

Weitere Informationen finden Sie unter Angeben des Profilauthentifizierungstyps unter Angeben des Telefons für die erneute Profilsynchronisierung.

Profilregel

Profile Rule B (Profilregel B)

Profile Rule C (Profilregel C)

Profile Rule D (Profilregel D)

Jede Profilregel teilt dem Telefon eine Quelle mit, über die das Telefon ein Profil (Konfigurationsdatei) erhalten kann. Bei jedem erneuten Synchronisierungsvorgang wendet das Telefon alle Profile nacheinander an.

Wenn Sie die AES-256-CBC-Verschlüsselung auf die Konfigurationsdateien anwenden, geben Sie den Verschlüsselungscode mit dem Schlüsselwort --key wie folgt an:

[--key <encryption key>]

Sie können den Verschlüsselungscode optional in Anführungszeichen (") einschließen.

  • Geben Sie in der Telefonkonfigurationsdatei (cfg.xml) in XML eine Zeichenfolge im folgenden Format ein:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Geben Sie auf der Telefon-Webseite die Profil-Regel an.

Standard: /$PSN.xml

DHCP Option To Use (Zu verwendende DHCP-Option)

Durch Kommas getrennte DHCP-Optionen, die zum Abrufen der Firmware und Profile verwendet werden.

Standard: 66,160,159,150,60,43,125

Zu verwendende DHCPv6-Option

Durch Kommas getrennte DHCP-Optionen, die zum Abrufen der Firmware und Profile verwendet werden.

Standard: 17.160.159

Bereitstellung über Cisco XML

Sie können Telefone über Cisco XML-Funktionen bereitstellen.

Sie können ein XML-Objekt an das Telefon mit einem SIP-Notify-Paket oder einem Aufruf der HTTP-Methode Post an die CGI-Benutzeroberfläche des Telefons senden: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC erweitert die Cisco XML-Funktion, um die Bereitstellung über ein XML-Objekt zu unterstützen:

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

Nach dem Erhalt des XML-Objekts lädt das Telefon die Bereitstellungsdatei von [profile-rule] herunter. Diese Regel verwendet Makros, um die Entwicklung der XML-Serviceanwendung zu vereinfachen.

URL-Auflösung mit Makroerweiterung

Unterverzeichnisse mit mehreren Profilen auf dem Server stellen eine praktische Methode zur Verwaltung einer großen Anzahl von bereitgestellten Geräten dar. Die Profil-URL kann Folgendes enthalten:

  • Namen oder explizite IP-Adresse des Bereitstellungsservers. Wenn der Bereitstellungsserver im Profil namentlich genannt wird, dann führt das Telefon eine DNS-Suche aus, um den Namen aufzulösen.

  • Ein nicht standardmäßiger Serverport, der in der URL mit der Standardsyntax :port nach dem Servernamen angegeben wird.

  • Das Unterverzeichnis des virtuellen Stammverzeichnisses des Servers, in dem das Profil gespeichert ist und das im URL-Standardformat angegeben und per Makroerweiterung verwaltet wird.

Zum Beispiel wird mit den folgenden Angaben für Profile_Rule die Profildatei ($PN.cfg), die sich im Serverunterverzeichnis /cisco/config befindet, vom TFTP-Server angefordert, der auf dem Host prov.telco.com ausgeführt wird und den Port 6900 auf Verbindungsanforderungen überwacht: 

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Für jedes Telefon kann in einem allgemeinen Parameter, auf dessen Wert in einer gemeinsamen Profilregel verwiesen wird, per Makroerweiterung ein eigenes Profil identifiziert werden.

Angenommen, der Parameter GPP_B ist als Dj6Lmp23Q definiert.

Der Parameter Profile_Rule hat folgenden Wert:

tftp://prov.telco.com/cisco/$B/$MA.cfg

Wenn das Gerät eine Resynchronisierung durchführt und die Makros erweitert werden, dann fordert das Telefon mit der MAC-Adresse 000e08012345 das Profil mit dem Namen, der die MAC-Adresse des Geräts enthält, von folgender URL an:

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Profilauthentifizierungstyp angeben

Die Profilauthentifizierung ermöglicht Telefonbenutzern, das Bereitstellungsprofil auf dem Telefon erneut zu synchronisieren. Authentifizierungsinformationen sind erforderlich, wenn das Telefon versucht, die Konfigurationsdatei das erste Mal erneut zu synchronisieren und herunterzuladen, und ein HTTP- oder HTTPS-401-Authentifizierungsfehler angezeigt wird. Wenn Sie diese Funktion aktivieren, wird der Bildschirm Profilkonto-Setup in den folgenden Situationen auf dem Telefon angezeigt:

  • Wenn der HTTP- oder HTTPS-401-Authentifizierungsfehler während der ersten Bereitstellung nach dem Neustart des Telefons auftritt

  • Wenn der Benutzername und das Kennwort für das Profilkonto leer sind

  • Wenn die Profilregel keinen Benutzernamen und kein Kennwort enthält

Wenn der Bildschirm Profilkonto-Setup verpasst oder ignoriert wird, kann der Benutzer auch über das Menü des Telefonbildschirms oder den Softkey Setup auf den Setup-Bildschirm zugreifen, der nur angezeigt wird, wenn keine Leitung auf dem Telefon registriert ist.

Wenn Sie die Funktion deaktivieren, wird der Bildschirm Profilkonto-Setup nicht auf dem Telefon angezeigt.

Der Benutzername und das Kennwort im Feld Profilregel haben eine höhere Priorität als das Profilkonto.

  • Wenn Sie im Feld Profilregel eine korrekte URL ohne Benutzernamen und Kennwort angeben, erfordert das Telefon zur erneuten Synchronisierung des Profils eine Authentifizierung oder einen Digest. Mit einem korrekten Profilkonto ist die Authentifizierung erfolgreich. Mit einem falschen Profilkonto schlägt die Authentifizierung fehl.

  • Wenn Sie im Feld Profilregel eine korrekte URL mit dem richtigen Benutzernamen und Kennwort angeben, erfordert das Telefon zur erneuten Synchronisierung des Profils eine Authentifizierung oder einen Digest. Das Profilkonto wird nicht für die erneute Synchronisierung des Telefons verwendet. Die Anmeldung ist erfolgreich.

  • Wenn Sie im Feld Profilregel eine korrekte URL mit dem falschen Benutzernamen und Kennwort angeben, erfordert das Telefon zur erneuten Synchronisierung des Profils eine Authentifizierung oder einen Digest. Das Profilkonto wird nicht für die erneute Synchronisierung des Telefons verwendet. Die Anmeldung schlägt immer fehl.

  • Wenn Sie im Feld Profilregel die falsche URL angeben, schlägt die Anmeldung immer fehl.

Sie können die Parameter auch in der Konfigurationsdatei des Telefons mit XML-Code (cfg.xml) konfigurieren.

Sie können den Profil-Authentifizierungstyp über die Webseite der Telefonverwaltung angeben.

1

Greifen Sie auf die Webseite zur Telefonverwaltung zu.

2

Wählen Sie Sprache > Bereitstellung aus.

3

Legen Sie im Abschnitt Konfigurationsprofil den Parameter Profilauthentifizierungstyp fest, um die Anmeldeinformationen für die Profilkontoauthentifizierung anzugeben.

Sie können diesen Parameter in der XML-Konfigurationsdatei (cfg.xml) des Telefons konfigurieren, indem Sie eine Zeichenfolge in folgendem Format eingeben:

<Profile_Authentication_Type ua="na">Deaktiviert</Profile_Authentication_Type>

Optionen:

  • Deaktiviert: Deaktiviert die Funktion Profilkonto. Wenn diese Funktion deaktiviert ist, wird das Menü Profilkonto-Setup nicht auf dem Telefonbildschirm angezeigt.

  • HTTP-Basisauthentifizierung: Die HTTP-Anmeldeinformationen werden zur Authentifizierung des Profilkontos verwendet.

  • XSI-Authentifizierung: Die XSI-Anmelde- oder XSI-SIP-Anmeldeinformationen werden verwendet, um das Profilkonto zu authentifizieren. Die Anmeldeinformationen für die Authentifizierung hängen vom Authentifizierungstyp für das Telefon ab:

    Wenn der XSI-Authentifizierungstyp für das Telefon auf Anmeldeinformationen festgelegt ist, werden die XSI-Anmeldeinformationen verwendet.

    Wenn der XSI-Authentifizierungstyp für das Telefon auf SIP-Anmeldeinformationen festgelegt ist, werden die XSI-SIP-Anmeldeinformationen verwendet.

Standard: Grundlegende HTTP-Authentifizierung

4

Klicken Sie auf Submit All Changes.

Profil manuell auf das Telefon anwenden

Konfigurationsdatei von einem TFTP-Server auf das Telefon herunterladen

Führen Sie die folgenden Schritte aus, um die Konfigurationsdatei für eine TFTP-Serveranwendung auf Ihren PC herunterzuladen.

1

Verbinden Sie Ihren Computer mit dem LAN-Port des Telefons.

2

Führen Sie eine TFTP-Serveranwendung auf dem Computer aus und stellen Sie sicher, dass die Konfigurationsdatei im TFTP-Stammverzeichnis verfügbar ist.

3

Geben Sie in einem Webbrowser die LAN-IP-Adresse des Telefons, die IP-Adresse des Computers, den Dateinamen und die Anmeldeinformationen ein. Verwenden Sie das folgende Format:

http://<WAN-IP-Adresse>/admin/resync?tftp://<PC-IP-Adresse>/<Dateiname>&xuser=admin&xpassword=<Kennwort>

Beispiel: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Konfigurationsdatei auf das Telefon mit cURL herunterladen

Führen Sie die folgenden Schritte aus, um die Konfiguration auf das Telefon unter Verwendung von cURL herunterzuladen. Dieses Befehlszeilentool wird verwendet, um Daten mit einer URL-Syntax zu übertragen. Hier können Sie cURL herunterladen:

https://curl.haxx.se/download.html


 

Wir empfehlen, dass Sie cURL nicht verwenden, um die Konfiguration an das Telefon zu senden, da der Benutzername und das Kennwort während der Verwendung von cURL nicht sicher sind.

1

Verbinden Sie Ihren Computer mit dem LAN-Port des Telefons.

2

Laden Sie die Konfigurationsdatei auf das Telefon herunter, indem Sie den folgenden cURL-Befehl eingeben:

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Konfigurationsprofile

Das Telefon akzeptiert Konfigurationen im XML-Format.

In den Beispiele in diesem Abschnitt werden Konfigurationsprofile mit XML-Syntax verwendet.

Konfigurationsprofil-Formate

Im Konfigurationsprofil werden die Parameterwerte für das Telefon definiert.

Für das XML-Format des Konfigurationsprofils werden Standard-XML-Entwicklungstools verwendet, um die Parameter und Werte zu kompilieren.


 
Es wird nur der UTF-8-Zeichensatz unterstützt. Wenn Sie das Profil in einem Editor bearbeiten, ändern Sie das Verschlüsselungsformat nicht, ansonsten wird die Datei vom Telefon nicht erkannt.

Jedes Telefon verfügt über einen anderen Funktionssatz und somit auch über einen anderen Parametersatz.

Open-Format-Profil

Das Open-Format-Profil ist eine Textdatei mit einer XML-ähnlichen Syntax in einer Hierarchie von Elementen mit Elementattributen und Werten. Mit diesem Format können Sie Standardtools verwenden, um die Konfigurationsdatei zu erstellen. Eine XML-Konfigurationsdatei kann während eines Neusynchronisierungsvorgangs vom Bereitstellungsserver an das Telefon gesendet werden, ohne dass eine Kompilierung als binäres Objekt erfolgt.

Das Telefon unterstützt Konfigurationsformate, die von Standardtools generiert werden. Diese Funktion erleichtert die Entwicklung von Back-End-Bereitstellungsserver-Software, mit der Konfigurationsprofile aus vorhandenen Datenbanken generiert werden.

Um vertrauliche Informationen im Konfigurationsprofil zu schützen, übermittelt der Bereitstellungsserver die XML-Konfigurationsdatei über einen durch TLS geschützten Kanal an das Telefon. Optional kann die Datei mithilfe des gzip-Deflate-Algorithmus (RFC1951) komprimiert werden.

Die Datei kann mit einer der folgenden Verschlüsselungsmethoden verschlüsselt werden:

  • AES-256-CBC-Verschlüsselung

  • RFC-8188-basierte HTTP-Inhaltsverschlüsselung mit AES-128-GCM-Schlüssel

Eine Konfigurationsdatei kann die folgenden Komponenten enthalten:

  • Element-Tags

  • Attribute

  • Parameter

  • Formatierungsfunktionen

  • XML-Kommentare

Beispiel: Profilformat öffnen

<flat-profile><Resync_On_Reset> Ja </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

Das Element-Tag <flat-profile> umschließt alle Parameterelemente, die vom Telefon erkannt werden.

Eigenschaften von Element-Tags

Beachten Sie beim Erstellen oder Aktualisieren der Konfigurationsdatei die folgenden Regeln.

  • Das XML-Bereitstellungsformat und die Webbenutzeroberfläche ermöglichen die Konfiguration der gleichen Einstellungen. Die Namen von XML-Tags und die Feldnamen in der Webbenutzeroberfläche ähneln sich, können aber aufgrund der Beschränkungen beim XML-Elementnamen variieren. Beispiel: Unterstriche (_) in der XML-Konfigurationsdatei anstelle von Leerzeichen in der Webbenutzeroberfläche.

  • Das Telefon erkennt Elemente mit ordnungsgemäßen Parameternamen, die im speziellen Element <flat-profile> gekapselt sind.

  • Elementnamen werden in spitze Klammern gesetzt.

  • Die meisten Elementnamen ähneln den Feldnamen in der Telefon-Webbenutzeroberfläche mit den folgenden Änderungen:

    • Elementnamen dürfen keine Leerzeichen oder Sonderzeichen enthalten. Um den Elementnamen aus dem Webfeldnamen abzuleiten, ersetzen Sie alle Leerzeichen oder die Sonderzeichen [, ], (, ) oder / durch einen Unterstrich.

      Beispiel: Das Element <Resync_On_Reset> steht für das Feld Erneute Synchronisierung nach Neustart.

    • Jeder Elementname muss eindeutig sein. In der Webbenutzeroberfläche des Telefons können die gleichen Felder auf mehreren Webseiten angezeigt werden, z. B. die Seiten „Leitung“, „Benutzer“ und „Durchwahl“. Hängen Sie [n] an den Elementnamen an, um die Nummer anzugeben, die auf der Registerkarte „Seite“ angezeigt wird.

      Beispiel: Das Element <Dial_Plan_1_> steht für den Rufnummernplan für Leitung 1.

  • Jedes öffnende Element-Tag muss über ein entsprechendes schließendes Element-Tag verfügen. Zum Beispiel:

    <flat-profile><Resync_On_Reset> Ja  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>

  • Bei Element-Tags wird die Groß-/Kleinschreibung beachtet.

  • Leere Element-Tags sind zulässig und werden als Wert ohne Konfiguration interpretiert. Geben Sie das öffnende Element-Tag ohne ein entsprechendes Element-Tag ein, und fügen Sie ein Leerzeichen und einen Vorwärtsschrägstrich vor der schließenden spitzen Klammer (>) ein. In diesem Beispiel ist Profilregel B leer:

    <Profile_Rule_B />

  • Ein leeres Element-Tag kann verwendet werden, um zu verhindern, dass die während einer Resynchronisierung durch einen Benutzer eingegebenen Werte überschrieben werden. Im folgenden Beispiel bleiben die Kurzwahleinstellungen für Benutzer unverändert:

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>

  • Verwenden Sie einen leeren Wert, um den entsprechenden Parameter auf eine leere Zeichenfolge festzulegen. Geben Sie ein öffnendes und ein schließendes Element ohne Wert ein. Im folgenden Beispiel wird der Parameter GPP_A auf eine leere Zeichenfolge festgelegt.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>

  • Nicht erkannte Elementnamen werden ignoriert.

Parametereigenschaften

Diese Eigenschaften gelten für die Parameter:

  • Alle Parameter, die von keinem Profil festgelegt sind, bleiben auf dem Telefon unverändert.

  • Nicht erkannte Parameter werden ignoriert.

  • Wenn das Open-Format-Profil mehrere Vorkommen des gleichen Parameter-Tags enthält, überschreibt das letzte dieser Vorkommen alle früheren Vorkommen. Um ein versehentliches Überschreiben der Konfigurationswerte für einen Parameter zu vermeiden, wird empfohlen, dass in jedem Profil immer nur eine Instanz eines Parameters festgelegt wird.

  • Das zuletzt verarbeitete Profil hat Vorrang. Wenn in mehreren Profilen der gleiche Konfigurationsparameter angeben ist, hat der Wert des letzten Profils Vorrang.

Formate für Zeichenfolgen

Die folgenden Eigenschaften gelten für die Formatierung von Zeichenfolgen:

  • Kommentare sind über die standardmäßige XML-Syntax zulässig.

    <!-- Mein Kommentar wird hier eingegeben -->

  • Vor- und nachstehende Leerzeichen sind für bessere Lesbarkeit zulässig, werden jedoch aus dem Parameterwert entfernt.

  • Neue Zeilen in einem Wert werden in Leerzeichen konvertiert.

  • Ein XML-Header in Form von <? ?> ist zulässig, wird jedoch vom Telefon ignoriert.

  • Verwenden Sie zum Eingeben von Sonderzeichen grundlegende XML-Escape-Zeichen, wie in der folgenden Tabelle dargestellt.

    Sonderzeichen

    XML-Escape-Sequenz

    & (Und-Zeichen)

    &amp;

    < (kleiner als)

    &lt;

    > (größer als)

    &gt;

    ' (Apostroph)

    &apos;

    " (doppelte Anführungszeichen)

    &quot;

    Im folgenden Beispiel werden die Escape-Zeichen eingegeben, um die Symbole für Größer als und Kleiner als darzustellen, die in einer Rufnummernplan-Regel erforderlich sind. In diesem Beispiel wird ein Rufnummernplan für eine Informationshotline definiert, bei dem der Parameter <Dial_Plan_1_> (Administratoranmeldung > Erweitert > Sprache > Durchwahl(n)) gleich (S0 <:18005551212>) festgelegt ist.

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>

  • Numerische Escape-Zeichen mit Dezimal- und Hexadezimalwerten (s.a. &#40; und &#x2e;) werden übersetzt.

  • Die Telefon-Firmware unterstützt nur ASCII-Zeichen.

Open-Format-Profil (XML) – Komprimierung und Verschlüsselung

Das Open-Format-Konfigurationsprofil kann komprimiert werden, um die Netzwerkbelastung auf dem Bereitstellungsserver zu reduzieren. Das Profil kann auch zum Schutz von vertraulichen Informationen verschlüsselt werden. Die Komprimierung ist nicht erforderlich, muss jedoch vor der Verschlüsselung erfolgen.

Open-Format-Profil – Komprimierung

Die unterstützte Komprimierungsmethode ist der gzip-Deflate-Algorithmus (RFC1951). Das gzip-Utility und die Komprimierungsbibliothek, die den gleichen Algorithmus (zlib) implementiert, stehen im Internet zur Verfügung.

Um die Komprimierung ermitteln zu können, erwartet das Telefon, dass die komprimierte Datei einen gzip-kompatiblen Header enthält. Durch Aufruf des gzip-Utility im ursprünglichen Open-Format-Profil wird der Header generiert. Die heruntergeladene Header-Datei wird vom Telefon überprüft, um das Dateiformat zu bestimmen.

Wenn beispielsweise profile.xml ein gültiges Profil ist, wird die Datei profile.xml.gz ebenfalls akzeptiert. Dieser Profiltyp kann über einen der folgenden Befehle generiert werden:

  • >gzip profile.xml

    Ersetzt die Originaldatei durch die komprimierte Datei.

  • >cat profile.xml | gzip > profile.xml.gz

    Belässt die Originaldatei und erstellt eine neue komprimierte Datei.

Open-Format-Profil – Verschlüsselung

Die symmetrische Verschlüsselung kann verwendet werden, um ein Open-Format-Konfigurationsprofil zu verschlüsseln, unabhängig davon, ob die Datei komprimiert ist. Die Komprimierung muss, soweit sie angewendet wird, vor der Verschlüsselung durchgeführt werden.

Der Bereitstellungsserver verwendet HTTPS, um die anfängliche Bereitstellung des Telefons nach der Einrichtung abzuwickeln. Die Offline-Vorverschlüsselung von Konfigurationsprofilen ermöglicht die anschließende Verwendung von HTTP für die Resynchronisierung von Profilen. Dadurch wird die Belastung des HTTPS-Servers in großen Bereitstellungen reduziert.

Das Telefon unterstützt zwei Methoden zur Verschlüsselung für Konfigurationsdateien:

  • AES-256-CBC-Verschlüsselung

  • RFC-8188-basierte HTTP-Inhaltsverschlüsselung mit AES-128-GCM-Schlüssel

Der Schlüssel oder das Input Keying Material (IKM) muss zuvor für das Gerät bereitgestellt worden sein. Bootstrapping des Geheimschlüssels kann über HTTPS sicher erfolgen.

Für den Konfigurationsdateiname ist kein bestimmtes Format erforderlich, aber ein Dateiname, der mit der Erweiterung .cfg endet, gibt normalerweise ein Konfigurationsprofil an.

AES-256-CBC-Verschlüsselung

Das Telefon unterstützt die AES-256-CBC-Verschlüsselung für Konfigurationsdateien.

Das OpenSSL-Verschlüsselungstool kann von verschiedenen Internetseiten heruntergeladen und für die Verschlüsselung verwendet werden. Zur Unterstützung der 256-Bit-AES-Verschlüsselung ist möglicherweise eine erneute Kompilierung des Tools zur Aktivierung des AES-Codes erforderlich. Die Firmware wurde mit Version openssl-1.1.1d getestet.

Bei einer verschlüsselten Datei erwartet das Profil, dass die Datei dasselbe Format aufweist wie bei der Generierung mit dem folgenden Befehl:

 # Beispiel Verschlüsselungsschlüssel = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analoger Aufruf für eine komprimierte XML-Datei openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg

Ein kleingeschriebenes ‑k steht vor dem Geheimschlüssel; dies kann eine beliebige Nur-Text-Phrase sein und wird verwendet, um einen 64-Bit-Zufallssalt zu generieren. Mit dem durch das ‑k-Argument angegeben Geheimnis leitet das Verschlüsselungstool einen zufälligen 128-Bit-Anfangsvektor und den tatsächlichen 256-Bit-Verschlüsselungscode ab.

Wenn diese Form der Verschlüsselung in einem Konfigurationsprofil verwendet wird, muss das Telefon den geheimen Schlüsselwert erhalten, um die Datei entschlüsseln zu können. Dieser Wert wird als Qualifizierer in der URL für das Profil angegeben. Die Syntax lautet unter Verwendung einer expliziten URL wie folgt:

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Dieser Wert wird mithilfe eines der Profile_Rule-Parameter programmiert.

Makroerweiterung

Mehrere Bereitstellungsparameter werden intern vor der Auswertung einer Makroerweiterung unterzogen. Dieser Vorbewertungsschritt bietet mehr Flexibilität bei der Steuerung der Resynchronisierung des Telefons und der Upgrade-Aktivitäten.

Die folgenden Parametergruppen werden vor der Auswertung einer Makroerweiterung unterzogen:

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

Unter bestimmten Bedingungen werden auch einige allgemeine Parameter (GPP_*) einer Makroerweiterung unterzogen, wie im Abschnitt optionale Argumente für die erneute Synchronisierung weiter unten explizit angegeben.

Während der Makroerweiterung ersetzen die Inhalte der benannten Variablen die Ausdrücke der Form $NAME und $(NAME). Diese Variablen umfassen allgemeine Parameter, mehrere Produktbezeichner, bestimmte Ereignistimer und Bereitstellungsstatus-Werte. Eine vollständige Liste finden Sie unter Makroerweiterungsvariablen unter Bereitstellungsparameter.

Im folgenden Beispiel wird der Ausdruck $(MAU) verwendet, um die MAC-Adresse 000E08012345 einzufügen.

Der Administrator gibt Folgendes ein: $(MAU)config.cfg

Die resultierende Makroerweiterung für ein Gerät mit der MAC-Adresse 000E08012345 lautet: 000E08012345config.cfg

Wenn ein Makroname nicht erkannt wird, wird er nicht erweitert. Der Name STRANGE wird beispielsweise nicht als gültiger Makroname erkannt, während MAU als gültiger Makroname erkannt wird.

Der Administrator gibt Folgendes ein: $STRANGE$MAU.cfg

Die resultierende Makroerweiterung für ein Gerät mit der MAC-Adresse 000E08012345 lautet: $STRANGE000E08012345.cfg

Eine Makroerweiterung wird nicht rekursiv angewendet. $$MAU” wird beispielsweise in $MAU” erweitert ($$ wird erweitert) und nicht in die MAC-Adresse.

Der Inhalt der speziellen Parameter GPP_SA bis GPP_SD wird den Makroausdrücken $SA bis $SD zugeordnet. Für diese Parameter wird die Makroerweiterung nur als Argument der Optionen --key , --uid und --pwd in einer Resynchronisierungs-URL durchgeführt.

Bedingungsausdrücke

Bedingungsausdrücke können Resynchronisierungsereignisse auslösen und alternative URLs für die Resynchronisierung und Upgrade-Vorgänge auswählen.

Bedingungsausdrücke bestehen aus einer Liste von Vergleichen, getrennt durch den Operator and. Alle Vergleiche müssen erfüllt werden, damit für die Bedingung „True“ ausgegeben wird.

Jeder Vergleich kann sich auf eine der folgenden drei Arten von Buchstabensymbolen beziehen:

  • Ganzzahlige Werte

  • Software- oder Hardware-Versionsnummern

  • Zeichenfolgen in doppelten Anführungszeichen

Versionsnummern

Die Software-Version für das Cisco Videotelefon 8875 verwendet dieses Format (wobei BN die Build-Nummer ist):

PHONEOSyyyy.1-0-1-0001-BN

Wobei yyyy das Telefonmodell oder die Telefon-Serie angibt, 1 die Hauptversion, 0 die Nebenversion 1-0001 die Mikroversion und BN die Build-Nummer ist.

In der Vergleichszeichenfolge muss dasselbe Format verwendet werden. Andernfalls führt dies zu einem Format-Analysefehler.

Beim Vergleich der Software-Version werden die Hauptversion, Nebenversion und Mikroversion nacheinander abgeglichen; dabei haben die am weitesten links stehenden Ziffern Vorrang vor den anderen Ziffern. Wenn die Versionsnummern identisch sind, wird die Buildnummer verglichen.

Beispiele für eine gültige Versionsnummer

PHONEOS-8875.1-0-1-0001-19

Vergleich

Zeichenfolgen in Anführungszeichen können auf Gleichheit oder Ungleichheit verglichen werden. Ganzzahlen und Versionsnummern können auch arithmetisch verglichen werden. Die Vergleichsoperatoren können als Symbole oder als Akronyme angegeben werden. Akronyme eignen sich für die Bedingung in einem Open-Format-Profil.

Operator

Alternative Syntax

Beschreibung

Gilt für Ganzzahl- und Versions-Operanden

Gilt für Operanden von Zeichenfolgen in Anführungszeichen

=

eq

ist gleich

Ja

Ja

!=

ne

ist ungleich

Ja

Ja

<

lt

kleiner als

Ja

Nein

<=

le

kleiner oder gleich

Ja

Nein

>

gt

größer als

Ja

Nein

>=

ge

größer oder gleich

Ja

Nein

UND

und

Ja

Ja

Es ist wichtig, Makrovariablen in doppelte Anführungszeichen zu setzen, wenn ein Buchstabensymbol einer Zeichenfolge erwartet wird. Wenn eine Zahl oder Versionsnummer erwartet wird, sollten Sie nicht so vorgehen.

Bei Verwendung in Zusammenhang mit den Parametern Profile_Rule* und Upgrade_Rule müssen Bedingungsausdrücke in der Syntax „(expr)?“ wie in diesem Beispiel für eine Upgrade-Regel integriert werden. Denken Sie daran, BN durch die Buildnummer Ihrer Firmware-Version zu ersetzen.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Verwenden Sie die vorstehende Syntax nicht mit Klammern zur Konfiguration der Resync_Trigger_*-Parameter.

URL-Syntax

Verwenden Sie die Standard-URL-Syntax, um anzugeben, wie Konfigurationsdateien und Firmware jeweils in den Parametern Profile_Rule* und Upgrade_Rule abgerufen werden. Die Syntax lautet wie folgt:

[ scheme:// ] [ server [:port]] filepath

Wobei scheme einer der folgenden Werte ist:

  • tftp

  • http

  • https

Wenn scheme nicht angegeben wird, wird TFTP angenommen. Der Server kann ein DNS-anerkannter Host-Name oder eine numerische IP-Adresse sein. Der Port ist die Ziel-UDP- oder -TCP-Portnummer. Der Dateipfad muss mit dem Stammverzeichnis (/) beginnen. Es muss sich um einen absoluten Pfad handeln.

Wenn server nicht angegeben wird, wird der über DHCP (Option 66) angegebene TFTP-Server verwendet.


 

Für Upgrade-Regeln muss der Server angegeben werden.

Wenn port nicht angegeben wird, wird der Standard-Port für das angegebene Schema verwendet. TFTP verwendet UDP-Port 69, HTTP verwendet TCP-Port 80, HTTPS verwendet TCP-Port 443.

Es muss ein Dateipfad vorhanden sein. Dieser muss nicht unbedingt zu einer statischen Datei verweisen, sondern kann dynamischen Inhalt angeben, der über CGI abgerufen wird.

Die Makroerweiterung gilt innerhalb von URLs. Im Folgenden erhalten Sie Beispiele für gültige URLs:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Beim Verwenden der DHCP-Option 66 wird die leere Syntax nicht von der Upgrade-Regel unterstützt. Dies gilt nur für Profile Rule*.

RFC-8188-basierte HTTP-Inhaltsverschlüsselung

Das Telefon unterstützt die RFC 8188-basierte HTTP-Inhaltsverschlüsselung mit AES-128-GCM-Schlüssel für Konfigurationsdateien. Mit dieser Verschlüsselungsmethode kann jede Entität die HTTP-Nachrichten-Header lesen. Nur die Entitäten, die das Input Keying Material (IKM) kennen, können die Nutzlast lesen. Wenn das Telefon mit IKM bereitgestellt wird, können das Telefon und der Bereitstellungsserver Konfigurationsdateien sicher austauschen und Netzwerkelementen von Drittanbietern gleichzeitig ermöglichen, die Nachrichten-Header zu Analyse- und Überwachungszwecken zu verwenden.

Der XML-Konfigurationsparameter IKM_HTTP_Encrypt_Content enthält das IKM auf dem Telefon. Aus Sicherheitsgründen ist dieser Parameter nicht auf der Webseite der Telefon-Verwaltung zugänglich. Er ist ebenfalls nicht in der Konfigurationsdatei des Telefons sichtbar, auf die Sie über die IP-Adresse des Telefons oder über die Konfigurationsberichte des Telefons zugreifen können, die an den Bereitstellungsserver gesendet werden.

Wenn Sie die RFC 8188-basierte Verschlüsselung verwenden, stellen Sie Folgendes sicher:

  • Stellen Sie das Telefon mit dem IKM bereit, indem Sie das IKM mit dem XML-Parameter IKM_HTTP_Encrypt_Content in der Konfigurationsdatei angeben, die vom Bereitstellungsserver an das Telefon gesendet wird.

  • Wenn diese Verschlüsselung auf die vom Bereitstellungsserver an das Telefon gesendeten Konfigurationsdateien angewendet wird, stellen Sie sicher, dass der Content-Encoding-HTTP-Header in der Konfigurationsdatei aes128gcm aufweist.

    Ohne diesen Header erhält die AES-256-CBC-Methode Vorrang. Ungeachtet des IKM wendet das Telefon die AES-256-CBC-Entschlüsselung an, wenn ein AES-256-Schlüssel in einer Profilregel vorhanden ist.

  • Wenn das Telefon diese Verschlüsselung auf die Konfigurationsberichte anwenden soll, die es an den Bereitstellungsserver sendet, stellen Sie sicher, dass kein AES-256-CBC-Schlüssel in der Berichtsregel angegeben ist.

Optionale Argumente für die Resynchronisierung

Die optionalen Argumente key, uid und pwd können vor den URLs stehen, die in den Profile_Rule*-Parametern eingegeben werden, und müssen insgesamt von eckigen Klammern umschlossen sein.

Taste

Die Option --key weist das Telefon darauf hin, dass die Konfigurationsdatei, die es vom Bereitstellungsserver empfängt, mit der AES-256-CBC-Verschlüsselung verschlüsselt ist, es sei denn, der Content-Encoding-Header in der Datei gibt die Verschlüsselung aes128gcm an. Der Schlüssel selbst wird als Zeichenfolge angegeben, die auf den Begriff --key folgt. Der Schlüssel kann optional in Anführungszeichen (") eingeschlossen werden. Das Telefon verwendet den Schlüssel, um die Konfigurationsdatei zu entschlüsseln.

Beispiele für die Verwendung
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

Für die optionalen Argumente in Klammern wird eine Makroerweiterung durchgeführt. Die speziellen Parameter GPP_SA bis GPP_SD werden nur per Makroerweiterung in die Makrovariablen $SA bis $SD umgewandelt, wenn sie als key-Optionsargumente verwendet werden. Siehe folgende Beispiele:

[--key $SC][--key “$SD”]

In Open-Format-Profilen muss das Argument für --key dem Argument für die -k-Option entsprechen, die openssl zugewiesen ist.

uid und pwd

Die Optionen uid und pwd können verwendet werden, um die Benutzer-ID und das Kennwort anzugeben, die als Antwort auf HTTP-Standard- und Digest-Authentifizierung gesendet werden, wenn die angegebene URL angefordert wird. Für die optionalen Argumente in Klammern wird eine Makroerweiterung durchgeführt. Die speziellen Parameter GPP_SA bis GPP_SD werden nur per Makroerweiterung in die Makrovariablen $SA bis $SD umgewandelt, wenn sie als key-Optionsargumente verwendet werden. Siehe folgende Beispiele:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

würde dann erweitert in:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Datentypen

Folgende Datentypen werden mit Konfigurationsprofilparametern verwendet:

  • {a,b,c,…} – Wahlmöglichkeit zwischen a, b, c…

  • Bool – Boolescher Wert „Ja“ oder „Nein“

  • CadScript – Miniskript, mit dem die Rhythmusparameter eines Signals angegeben werden. Bis zu 127 Zeichen

    Syntax: S1[;S2], wobei Folgendes gilt:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]). Dies wird als Abschnitt (section) bezeichnet.

    • oni,j und offi,j stehen für die Dauer der Aktivität/Inaktivität in Sekunden eines Segments. i = 1 oder 2 und j = 1 bis 6.

    • Di ist die Gesamtdauer des Abschnitts in Sekunden.

    Sie können die Zeitintervalle mit jeweils bis zu drei Dezimalstellen angeben, sodass sie bis auf die Millisekunde genau sind. Der Platzhalter „*“ steht für Endlosdauer. Die Segmente innerhalb der einzelnen Abschnitte werden der Reihe nach wiedergegeben und wiederholt, bis die Gesamtdauer erreicht ist.

    Beispiel 1:

     60(2/4) Anzahl der Trittfrequenzabschnitte = 1 Trittfrequenz Abschnitt 1: Abschnittslänge = 60 s Anzahl der Segmente = 1 Segment 1: Ein = 2 Sekunden, Aus = 4 Sek. Gesamt-Ruftonlänge = 60 Sek.

    Beispiel 2 – Eindeutiger Rufton (kurz, kurz, kurz, lang):

     60(.2/.2,.2/.2,.2/.2,1/4) Anzahl der Trittfrequenzabschnitte = 1 Trittfrequenz Abschnitt 1: Abschnittslänge = 60s Anzahl der Segmente = 4 Segment 1: Ein = 0,2 s, Aus = 0,2 s Segment 2: Ein = 0,2 s, Aus = 0,2 s Segment 3: Ein = 0,2 s, Aus = 0,2 s Segment 4: Ein = 1,0 s, Aus = 4,0 s Gesamt-Klingellänge = 60 s

  • DialPlanScript – Skripterstellungssyntax, die zum Angeben der Rufnummernpläne für Leitung 1 und Leitung 2 verwendet wird.

  • Float<n> – Gleitkommawert mit bis zu n Dezimalstellen.

  • FQDN – vollständiger Domänenname. Er kann bis zu 63 Zeichen enthalten. Im Folgenden finden Sie einige Beispiele:

    • sip.Cisco.com:5060 oder 109.12.14.12:12345

    • sip.Cisco.com oder 109.12.14.12

  • FreqScript – Miniskript, mit dem die Frequenz- und Pegelparameter eines Tons angegeben werden. Enthält bis zu 127 Zeichen.

    Syntax: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], wobei:

    • F1– F6 für die Frequenz in Hz stehen (nur Ganzzahlen ohne Vorzeichen).

    • L1– L6 sind entsprechende Pegel in dBm (mit bis zu einer Dezimalstelle).

    Leerzeichen vor und nach dem Komma sind erlaubt, werden jedoch nicht empfohlen.

    Beispiel 1 – Ton für wartenden Anruf:

     440@-10 Anzahl der Frequenzen = 1 Frequenz 1 = 440 Hz bei –10 dBm

    Beispiel 2 – Wählton:

     350@-19,440@-19 Anzahl der Frequenzen = 2 Frequenz 1 = 350 Hz bei –19 dBm Frequenz 2 = 440 Hz bei –19 dBm

  • IP – Gültige IPv4-Adresse in der Form x.x.x.x, wobei x zwischen 0 und 255 liegt. Beispiel: 10.1.2.100.

  • UserID – Benutzer-ID, wie sie in einer URL angezeigt wird; bis zu 63 Zeichen.

  • Phone – Eine Zeichenfolge für die Telefonnummer, z. B. 14081234567, *69, *72, 345678; oder eine allgemeine URL, wie z. B. 1234@10.10.10.100:5068 oder jsmith@Cisco.com. Die Zeichenfolge kann bis zu 39 Zeichen enthalten.

  • PhTmplt – Telefonnummernvorlage. Jede Vorlage kann eines oder mehrere Muster enthalten, die durch ein Komma (,) voneinander getrennt sind. Leerzeichen zu Beginn jedes Musters werden ignoriert. „?“ und „*“ sind Platzhalter. Verwenden Sie zur tatsächlichen Darstellung dieser Zeichen %xx. Beispiel: %2a steht für *. Die Vorlage kann bis zu 39 Zeichen enthalten. Beispiele: „1408*, 1510*“, „1408123????“, 555?1.“.

  • Port – TCP-/UDP-Portnummer (0-65535). Kann im Dezimal- oder Hexadezimalformat angegeben werden.

  • ProvisioningRuleSyntax – Skripterstellungssyntax, mit der Regeln für die Konfigurationsresynchronisierung und Firmware-Upgrades definiert werden.

  • PwrLevel – Leistungspegel in dBm mit einer Dezimalstelle, z. B. –13,5 oder 1,5 (dBm).

  • RscTmplt – Vorlage des SIP-Antwort-Statuscodes, z. B. „404, 5*“, „61?”, „407, 408, 487, 481“. Kann bis zu 39 Zeichen enthalten.

  • Sig<n> – n-Bit-Wert mit Vorzeichen. Kann im Dezimal- oder Hexadezimalformat angegeben werden. Vor negativen Werten muss ein „-“-Zeichen stehen. Ein „+“-Zeichen vor positiven Werten ist optional.

  • Star Codes – Aktivierungscode für einen zusätzlichen Dienst, z. B. *69. Der Code kann bis zu 7 Zeichen enthalten.

  • Str<n> – Allgemeine Zeichenfolge mit bis zu n nicht reservierten Zeichen.

  • Time<n> – Zeitintervall in Sekunden mit bis zu n Dezimalstellen. Zusätzlich angegebene Dezimalstellen werden ignoriert.

  • ToneScript – Miniskript, mit dem die Frequenz-, Pegel- und Rhythmusparameter eines Anrufstatus-Tons angegeben werden. Das Skript darf maximal 127 Zeichen enthalten.

    Syntax: FreqScript;Z1[;Z2].

    Der Abschnitt Z1 ähnelt dem Abschnitt S1 in einem CadScript, allerdings folgt auf jedes Ein-/Aus-Segment ein Frequenzkomponenten-Parameter: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]). Dabei ist:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 gibt die Frequenzkomponenten im FreqScript an, die in diesem Segment verwendet werden.

    Wenn mehr als eine Frequenzkomponente in einem Segment verwendet wird, werden die Komponenten zusammengezählt.

    Beispiel 1 – Wählton:

     350@-19,440@-19; 10(*/0/1+2) Anzahl der Frequenzen = 2 Frequenz 1 = 350 Hz bei –19 dBm Frequenz 2 = 440 Hz bei –19 dBm Anzahl der Trittfrequenzabschnitte = 1 Trittfrequenz Abschnitt 1: Abschnittslänge = 10 s Anzahl der Segmente = 1 Segment 1: Ein = immer, mit den Frequenzen 1 und 2 Gesamttonlänge = 10s

    Beispiel 2 – Unterbrochener Rufton:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Anzahl der Frequenzen = 2 Frequenz 1 = 350 Hz bei –19 dBm Frequenz 2 = 440 Hz bei –19 dBm Anzahl der Trittfrequenzabschnitte = 2 Trittfrequenz Abschnitt 1: Abschnittslänge = 2s Anzahl der Segmente = 1 Segment 1: Ein = 0,1 s, Aus = 0,1 s mit den Frequenzen 1 und 2 Trittfrequenz Abschnitt 2: Abschnittslänge = 10 Sekunden Anzahl der Segmente = 1 Segment 1: Ein = immer, mit den Frequenzen 1 und 2 Gesamttonlänge = 12s

  • Uns<n> – n-Bit-Wert ohne Vorzeichen, wobei n = 8, 16 oder 32 ist. Kann im Dezimal- oder Hexadezimalformat angegeben werden, z. B. 12 oder 0x18, solange der Wert in die n-Bits passt.


 

Beachten Sie Folgendes:

  • <Par Name> stellt einen Namen eines Konfigurationsparameters dar. In einem Profil wird das entsprechende Tag gebildet, indem das Leerzeichen durch einen Unterstrich „_” ersetzt wird, z. B. Par_Name.
  • Ein leeres Standardwert-Feld impliziert eine leere Zeichenfolge < „“ >.
  • Das Telefon verwendet weiterhin die zuletzt konfigurierten Werte für Tags, die in einem bestimmten Profil nicht vorhanden sind.
  • Vorlagen werden in der angegebenen Reihenfolge verglichen. Die erste, nicht die beste, Übereinstimmung wird ausgewählt. Der Parametername muss genau übereinstimmen.
  • Wenn mehr als eine Definition für einen Parameter in einem Profil angegeben ist, wird die letzte entsprechende Definition in der Datei auf dem Telefon verwendet.
  • Durch eine Parameterspezifikation mit einem leeren Parameterwert wird erzwungen, dass der Parameter auf den Standardwert zurückgesetzt wird. Um stattdessen eine leere Zeichenfolge anzugeben, verwenden Sie die leere Zeichenfolge „“ als Parameterwert.