Configurar su teléfono para resincronizar el perfil

Resincronizar el perfil de teléfono a través de TFTP

El teléfono admite varios protocolos de red para recuperar los perfiles de configuración. El protocolo de transferencia de perfil es más básico TFTP (RFC1350). TFTP se utiliza mucho para el aprovisionamiento de dispositivos de red dentro de redes LAN privadas. Aunque no se recomienda para la implementación de extremos remotos a través de Internet, el TFTP puede ser útil para la implementación en empresas pequeñas, para el aprovisionamiento previo interno y, también, para el desarrollo y las pruebas. En el siguiente procedimiento, se modifica un perfil después de descargar un archivo de un servidor TFTP.

1

En un entorno de LAN, conecte su computadora y el teléfono a un concentrador de red, conmutador o router pequeño.

2

Instale y active un servidor TFTP en la computadora.

3

Utilice un editor de texto para crear un perfil de configuración.

Para verificar más tarde si el perfil se ha aprovisionado a su teléfono, puede configurar algunos de los valores como marcas. Por ejemplo, establezca el valor de GPP_A en 12345678 como se muestra en el siguiente ejemplo:
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Guarde el archivo de configuración XML en el directorio raíz del servidor TFTP.

Puede verificar que el servidor TFTP esté configurado de forma correcta: solicite el archivo de perfil de configuración con un cliente TFTP que no sea el teléfono. Es preferible que utilice un cliente TFTP que se ejecute en un host independiente del servidor de aprovisionamiento.

5

En el navegador web de su computadora, abra la página web de administración. Por ejemplo, suponga que la dirección IP del teléfono es 192.168.1.100, abra la siguiente URL en el navegador web:

http://192.168.1.100/admin/advanced
6

Seleccione la pestaña Voice (Voz) > Provisioning (Aprovisionamiento) y revise los valores de los parámetros de uso general desde GPP_A hasta GPP_P. Deben estar vacíos.

7

Para resincronizar el teléfono de prueba con el perfil de configuración que creó, abra la URL de resincronización en una ventana del navegador web.

Ejemplo

Si la dirección IP del servidor TFTP es 192.168.1.200, el comando debe ser similar al ejemplo siguiente:

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Cuando el teléfono recibe este comando, el dispositivo en la dirección 192.168.1.100 solicita el archivo de perfil de configuración basic.txt del servidor TFTP en la dirección IP 192.168.1.200. El teléfono analiza el archivo descargado y actualiza el parámetro GPP_A con el valor 12345678.

8

Verifique que el parámetro se haya actualizado correctamente. Actualice la página web de administración y vaya a Voice (Voz) > Provisioning (Aprovisionamiento).

Ahora el parámetro GPP_A debe contener el valor 12345678.

Aprovisionar un perfil de teléfono específico en un servidor TFTP

1

Obtenga la dirección MAC del teléfono de su etiqueta de producto. (La dirección MAC es un número, con números y dígitos hexadecimales en minúscula, por ejemplo, 000e08aabbcc.

2

Cambie el nombre del archivo de configuración a CP-xxxx macaddress.cfg (reemplazando xxxx con el número de modelo y macaddress con la dirección MAC del teléfono).

Ejemplo

CP-8875 000e08aabbcc.cfg

3

Mueva el archivo nuevo al directorio raíz virtual del servidor TFTP.

4

Acceda a la página web de administración del teléfono.

5

Seleccione Voice (Voz)  > Provisioning (Aprovisionamiento).

6

Introduzca la ruta del archivo de perfil en el campo Profile Rule (Regla de perfil).

Ejemplo: suponga que la dirección IP del servidor TFTP es 192.168.1.200 y el nombre del archivo de perfil es 

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Haga clic en Submit All Changes. Esto hace que se reinicie y se vuelva a sincronizar de forma inmediata.

Cuando ocurra la próxima resincronización, el teléfono extraerá el archivo nuevo expandiendo la expresión de macro $MA a su dirección MAC.

Resincronizar el perfil de teléfono con HTTP GET

1

Instale un servidor HTTP en la computadora local o en otro host accesible.

El servidor Apache de código abierto se puede descargar de Internet.

2

Cargue el archivo de perfil de configuración en el directorio raíz virtual del servidor instalado.

3

Para verificar que la instalación del servidor sea correcta y que se pueda acceder al archivo del perfil, abra el perfil con un navegador web.

4

Modifique la Profile_Rule (Regla_Perfil) del teléfono de prueba para que indique el servidor HTTP en lugar del servidor TFTP, a fin de que se descargue su perfil en forma periódica.

Por ejemplo, suponiendo que el servidor HTTP está en 192.168.1.300 y el nombre del archivo de perfil es basic.txt, introduzca el siguiente valor:

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Haga clic en Submit All Changes. Esto hace que se reinicie y se vuelva a sincronizar de forma inmediata.

6

Observe los mensajes syslog que envía el teléfono. Las resincronizaciones periódicas deberían ahora obtener el perfil del servidor HTTP.

7

En los registros del servidor HTTP, observe cómo la información que identifica al teléfono de prueba aparece en el registro de los agentes de usuario.

Esta información debe incluir el fabricante, el nombre del producto, la versión actual de firmware y el número de serie.

Resincronizar el perfil de teléfono automáticamente

Un dispositivo se puede resincronizar periódicamente con el servidor de aprovisionamiento para que los cambios realizados en el servidor se propaguen al dispositivo del extremo (en vez de enviar una solicitud de resincronización explícita al extremo).

Para que el teléfono se resincronice periódicamente con un servidor, se define una URL de perfil de configuración mediante el parámetro Profile_Rule (Regla_Perfil) y un período de resincronización mediante el parámetro Resync_Periodic (Resincronización_periódica).

1

Acceda a la página web de administración del teléfono.

2

Seleccione Voice (Voz)  > Provisioning (Aprovisionamiento).

3

Defina el parámetro Profile_Rule (Regla_Perfil). En este ejemplo se supone que la dirección IP del servidor TFTP es 192.168.1.200.

4

En el campo Resync Periodic (Resincronización periódica), introduzca un valor pequeño para la prueba, como 30 segundos.

5

Haga clic en Submit all Changes (Enviar todos los cambios).

Con la configuración nueva del parámetro, el teléfono se resincroniza dos veces por minuto con el archivo de configuración que especifica la URL.

6

Observe los mensajes resultantes en el seguimiento de syslog.

7

Asegúrese de que el campo Resync On Reset (Resincronización durante el reinicio) esté establecido en Yes (Sí).

<Resync_On_Reset>Yes</Resync_On_Reset>
8

Encienda y apague el teléfono para que se resincronice con el servidor de aprovisionamiento.

Si la operación de resincronización no funciona por algún motivo, por ejemplo, porque si el servidor no responde, la unidad espera antes de volver a intentar una sincronización nueva durante la cantidad de segundos establecida en Resync Error Retry Delay (Intervalo para el reintento de una resincronización por error). Si Resync Error Retry Delay (Intervalo para el reintento de una resincronización por error) es cero, el teléfono no vuelve a intentar sincronizar después de un intento fallido de resincronización.

9

Configure el valor del campo Resync Error Retry Delay (Intervalo para el reintento de una resincronización por error) en una cifra pequeña, como 30 (Opcional).

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Desactive el servidor TFTP y observe los resultados de syslog.

Parámetros de resincronización del perfil

En la siguiente tabla, se definen la función y el uso de los parámetros de resincronización del perfil de la sección Configuration Profile (Perfil de configuración) en la pestaña Voice (Voz) > Provisioning (Aprovisionamiento) en la página web del teléfono. También se define la sintaxis de la cadena que se agrega en el archivo de configuración del teléfono (cfg.xml) con código XML para la configuración de un parámetro.

Tabla 1. Parámetros de resincronización del perfil

Parámetro

Descripción

Provision Enable (Habilitación del aprovisionamiento)

Permite o rechaza las acciones de resincronización del perfil de configuración.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Provision_Enable ua="na">Yes</Provision_Enable>

  • En la página web del teléfono, configure este campo en Yes (Sí) para permitir las acciones de resincronización o en No para bloquearlas.

Valor predeterminado: Yes (Sí)

Resync On Reset (Resincronización durante el reinicio)

Especifica si el teléfono vuelve a sincronizar la configuración con el servidor de aprovisionamiento después del encendido y después de cada intento de actualización.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_On_Reset ua="na">Yes</Resync_On_Reset>

  • En la página web del teléfono, configure este campo como Yes (Sí) para permitir la resincronización durante el encendido o reinicio, o como No para bloquearla.

Valor predeterminado: Yes (Sí)

Resync Random Delay (Intervalo aleatorio de la resincronización)

Evita una sobrecarga del servidor de aprovisionamiento cuando una gran cantidad de dispositivos se encienden al mismo tiempo e intentan hacer una configuración inicial. Este retraso sólo surte efecto en el intento de configuración inicial, a partir del encendido o restablecimiento de un dispositivo.

El parámetro es el intervalo de tiempo máximo que el dispositivo espera antes de hacer contacto con el servidor de aprovisionamiento. El retraso real es un número seudo aleatorio entre 0 y este valor.

Este parámetro se encuentra en unidades de 20 segundos.

El valor válido se encuentra entre 0 y 65 535.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • En la página web del teléfono, especifique el número de unidades (20 segundos) para que el teléfono demore la resincronización después del encendido o del restablecimiento de un dispositivo.

El valor predeterminado es 2 (40 segundos).

Resync At HHmm (Resincronización a las HHmm)

Es la hora (HHmm) en la que el teléfono vuelve a sincronizarse con el servidor de aprovisionamiento.

El valor para este campo debe ser un número de cuatro dígitos entre 0000 y 2400 para que indique la hora con el formato HHmm. Por ejemplo, 0959 indica las 09:59.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • En la página web del teléfono, especifique la hora en formato HHmm en la que el teléfono debe iniciar la resincronización.

El valor predeterminado es el vacío. Si el valor no es válido, el parámetro será ignorado. Si este parámetro se configura con un valor válido, el parámetro Resync Periodic (Resincronización periódica) será ignorado.

Resync At Random Delay (Resincronización con intervalo aleatorio)

Evita una sobrecarga del servidor de aprovisionamiento cuando se enciende una gran cantidad de dispositivos al mismo tiempo.

Para evitar la acumulación de solicitudes de resincronización en el servidor de parte varios teléfonos, el teléfono se resincroniza en el rango entre las horas y los minutos, y entre las horas y los minutos más el intervalo aleatorio (hhmm, hhmm+random_delay). Por ejemplo, si el intervalo aleatorio es igual a (Resync At Random Delay + 30)/60 minutos, el valor de entrada en segundos se convierte en minutos y se redondea hasta el minuto siguiente para calcular el intervalo final random_delay (retraso_aleatorio).

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • En la página web del teléfono, especifique el tiempo en segundos.

El valor válido se encuentra entre 600 y 65 535.

Si el valor es inferior a 600, el intervalo interno de retraso aleatorio está entre 0 y 600.

El valor predeterminado es de 600 segundos (10 minutos).

Resync Periodic (Resincronización periódica)

Es el intervalo de tiempo entre las resincronizaciones periódicas con el servidor de aprovisionamiento. El temporizador de resincronización asociado solo se activa después de la primera sincronización exitosa con el servidor.

Los formatos válidos son los siguientes:

  • Un número entero

    Por ejemplo: una entrada de 3000 indica que la próxima resincronización ocurrirá en 3000 segundos.

  • Varios números enteros

    Por ejemplo: una entrada de 600,1200,300 indica que la primera resincronización ocurrirá en 600 segundos, la segunda 1200 segundos después de la primera y la tercera 300 segundos después de la segunda.

  • Un rango de tiempo

    Por ejemplo, una entrada de 2400+30 indica que la próxima resincronización ocurrirá entre 2400 y 2430 segundos después de una resincronización exitosa.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • En la página web del teléfono, especifique el tiempo en segundos.

Establezca este parámetro en cero para desactivar la resincronización periódica.

El valor predeterminado es de 3600 segundos.

Resync Error Retry Delay (Intervalo de reintento debido a un error de resincronización)

Si una operación de resincronización falla porque el teléfono no pudo recuperar un perfil del servidor, porque el archivo descargado está dañado o porque se produjo un error interno, el teléfono intentará resincronizarse después de un tiempo especificado en segundos.

Los formatos válidos son los siguientes:

  • Un número entero

    Por ejemplo: una entrada de 300 indica que la próxima resincronización ocurrirá en 300 segundos.

  • Varios números enteros

    Por ejemplo: una entrada de 600,1200,300 indica que la primera resincronización ocurrirá 600 segundos después de la falla, la segunda 1200 segundos después de la falla del primer intento y la tercera 300 segundos después de la falla del segundo intento.

  • Un rango de tiempo

    Por ejemplo, una entrada de 2400+30 indica que la próxima resincronización ocurrirá entre 2400 y 2430 segundos después de una falla de resincronización.

Si el intervalo se establece en 0, el dispositivo no intenta resincronizarse después de un intento de resincronización fallido.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • En la página web del teléfono, especifique el tiempo en segundos.

Valor predeterminado: 60, 120, 240, 480, 960, 1920, 3840, 7680, 15 360, 30 720, 61 440, 86 400

Forced Resync Delay (Intervalo forzado de resincronización)

Es el intervalo máximo (en segundos) que el teléfono espera antes de realizar una resincronización.

El dispositivo no se resincroniza mientras una de las líneas de teléfono esté activa. Como una resincronización puede demorar varios segundos, es conveniente esperar hasta que el dispositivo se encuentre inactivo por un periodo prolongado antes de realizar la resincronización. Esto permite que el usuario realice llamadas sucesivas sin interrupciones.

El dispositivo posee un temporizador que comienza la cuenta regresiva cuando todas las líneas están inactivas. Este parámetro es el valor inicial del contador. Los eventos de resincronización se retrasan hasta que el contador llegue a cero.

El valor válido se encuentra entre 0 y 65 535.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • En la página web del teléfono, especifique el tiempo en segundos.

El valor predeterminado es de 14,400 segundos.

Resync From SIP (Resincronización desde SIP)

Controla las solicitudes de operaciones de resincronización por medio de un evento SIP NOTIFY que se envía desde el servidor proxy del proveedor de servicios hacia el teléfono. Si se habilita, el proxy puede solicitar una resincronización mediante el envío de un mensaje SIP NOTIFY que contenga el evento: Encabezado de resincronización al dispositivo.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_From_SIP ua="na">Yes</Resync_From_SIP>

  • En la página web del teléfono, seleccione Yes (Sí) para habilitar esta función o No para deshabilitarla.

Valor predeterminado: Yes (Sí)

Resync After Upgrade Attempt (Resincronización después de un intento de actualización)

Habilita o deshabilita la operación de resincronización después de una actualización. Si se selecciona Yes (sí), la sincronización se activa después de una actualización del firmware.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_After_Upgrade_Attempt ua="na">Yes</Resync_After_Upgrade_Attempt>

  • En la página web del teléfono, seleccione Yes (Sí) para activar la resincronización después de una actualización del firmware o No para activarla.

Valor predeterminado: Yes (Sí)

Resync Trigger 1 (Desencadenador de resincronización 1)

Resync Trigger 2 (Desencadenador de resincronización 2)

Si la ecuación lógica en estos parámetros se evalúa como FALSA, no se activa la resincronización aunque la Resync On Reset (Resincronización durante el reinicio) se establezca como VERDADERA. Solo la resincronización a través de una URL de acción directa y de la notificación SIP ignora estos desencadenadores de resincronización.

Los parámetros se pueden programar con una expresión condicional que se somete a una expansión de macros. Para conocer las expansiones de macros válidas, consulte Variables de expansión de macros en Parámetros de aprovisionamiento.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 and $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • En la página web del teléfono, especifique los desencadenadores.

Valor predeterminado: Blank (En blanco)

User Configurable Resync (Resincronización que el usuario puede configurar)

Permite que un usuario resincronice el teléfono desde el menú de la pantalla del teléfono. Cuando se establece en Yes (Sí), un usuario puede resincronizar la configuración del teléfono al ingresar la regla del perfil desde el teléfono. Cuando se establece en No, el parámetro Profile Rule (Regla del perfil) no aparece en el menú de la pantalla del teléfono.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <User_Configurable_Resync ua="na">Yes</User_Configurable_Resync>

  • En la página web del teléfono, seleccione Yes (Sí) para mostrar el parámetro Profile Rule (Regla del perfil) en el menú del teléfono o No para ocultar este parámetro.

Valor predeterminado: Yes (Sí)

Resync Fails On FNF (Falla de resincronización debido a que no se encontró el archivo)

Una resincronización se suele considerar sin éxito si no se recibe un perfil solicitado desde el servidor. Este parámetro sobrescribe este comportamiento. Cuando se establece en No, el dispositivo acepta una respuesta de file-not-found (no se encontró el archivo) del servidor como una resincronización exitosa.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Resync_Fails_On_FNF ua="na">Yes</Resync_Fails_On_FNF>

  • En la página web del teléfono, seleccione Yes (Sí) para tomar una respuesta de no se encontró el archivo como resincronización sin éxito o seleccione No para tomar una respuesta de no se encontró el archivo como una resincronización exitosa.

Valor predeterminado: Yes (Sí)

Profile Authentication Type (Tipo de autenticación del perfil)

Especifica las credenciales que se usarán para la autenticación de la cuenta del perfil. Las opciones disponibles son:

  • Disabled (Deshabilitado): deshabilita la función de la cuenta del perfil. Cuando se deshabilita esta función, el menú Profile Account Setup (Configuración de la cuenta del perfil) no se muestra en la pantalla del teléfono.

  • Basic HTTP Authentication (Autenticación HTTP básica): se utilizan las credenciales HTTP de inicio de sesión para autenticar la cuenta del perfil.

  • XSI Authentication (Autenticación XSI): se utilizan las credenciales XSI de inicio de sesión o las credenciales SIP XSI para autenticar la cuenta del perfil. Las credenciales de autenticación dependen del XSI Authentication Type (Tipo de autenticación de XSI) del teléfono:

    • Cuando el XSI Authentication Type (Tipo de autenticación de XSI) del teléfono se configura como Login Credentials (Credenciales de inicio de sesión), se utilizan las credenciales de inicio de sesión XSI.

    • Cuando el XSI Authentication Type (Tipo de autenticación de XSI) del teléfono se configura como SIP Credentials (Credenciales SIP), se utilizan las credenciales SIP XSI.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Profile_Authentication_Type ua="na">Basic Http Authentication</Profile_Authentication_Type>

  • En la página web del teléfono, seleccione una opción de la lista para que el teléfono autentique la resincronización del perfil.

Valor predeterminado: Basic HTTP Authentication (Autenticación HTTP básica)

Para obtener más información, consulte Especificar el tipo de autenticación de perfil en Especificar el teléfono para la resincronización de perfiles.

Profile Rule (Regla del perfil)

Profile Rule B (Regla del perfil B)

Profile Rule C (Regla del perfil C)

Profile Rule D (Regla del perfil D)

Cada regla del perfil le informa al teléfono acerca de una fuente desde la cual obtener un perfil (archivo de configuración). Durante cada operación de resincronización, el teléfono aplica todos los perfiles en una secuencia.

Si aplica la encriptación AES-256-CBC en los archivos de configuración, especifique la clave de encriptación con la palabra clave --key (--clave) de la siguiente forma:

[--key <encryption key>] (--tecla <clave de cifrado>)

También puede colocar la clave de encriptación entre comillas dobles (“) de forma opcional.

  • En el archivo de configuración del teléfono (cfg.XML) con XML, ingrese una cadena con este formato:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    < Profile_Rule_B UA = "na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • En la página web del teléfono, especifique la regla de perfil.

Valor predeterminado: /$PSN.xm

DHCP Option To Use (Opción DHCP que se utilizará)

Son las opciones DHCP, delimitadas por comas, que se utilizan para recuperar firmware y perfiles.

Valor predeterminado: 66, 160, 159, 150, 60, 43, 125

DHCPv6 Option To Use (Opción DHCPv6 que se utilizará)

Son las opciones DHCP, delimitadas por comas, que se utilizan para recuperar firmware y perfiles.

Valor predeterminado: 17,160,159

Aprovisionamiento a través de XML de Cisco

Puede realizar el aprovisionamiento de teléfonos a través de las funciones de XML de Cisco.

Puede enviar un objeto XML al teléfono mediante un paquete SIP Notify o un HTTP Post a la interfaz CGI del teléfono: http://PhoneIPAddress/CGI/Execute.

El CP-xxxx-3PCC amplía la función XML de Cisco para permitir el aprovisionamiento a través de un objeto XML:

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

Después de que el teléfono recibe el objeto XML, descarga el archivo de aprovisionamiento de [profile-rule (regla-perfil)]. Esta regla utiliza macros para simplificar el desarrollo de la aplicación de servicios XML.

Resolución de URL con expansión de macros

Los subdirectorios con varios perfiles en el servidor ofrecen un método conveniente para administrar un gran número de dispositivos implementados. La URL del perfil puede contener:

  • Un nombre de servidor de aprovisionamiento o una dirección IP explícita. Si el perfil identifica el servidor de aprovisionamiento por el nombre, el teléfono realiza una búsqueda de DNS para resolver el nombre.

  • Un puerto de servidor no estándar que se especifica en la URL mediante la sintaxis estándar :port luego del nombre del servidor.

  • El subdirectorio del directorio raíz virtual del servidor donde se almacena el perfil, que se especifica mediante la notación de URL estándar y se administra por la expansión de macros.

Por ejemplo, la siguiente Profile_Rule (Regla_Perfil) solicita el archivo de perfil ($PN.cfg), en el subdirectorio del servidor /cisco/config, del servidor TFTP que se está ejecutando en el host prov.telco.com que espera una conexión en el puerto 6900: 

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Es posible identificar un perfil para cada teléfono en un parámetro de uso general, con su valor mencionado en una regla perfil común mediante la expansión de macros.

Por ejemplo, suponga GPP_B se define como Dj6Lmp23Q.

El Profile_Rule tiene el valor:

tftp://prov.telco.com/cisco/$B/$MA.cfg

Cuando el dispositivo se resincroniza y las macros se expanden, el teléfono con una dirección MAC de 000e08012345 solicita el perfil con el nombre que contiene la dirección MAC del dispositivo en la siguiente URL:

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Especificar el tipo de autenticación de perfil

La autenticación del perfil permite que los usuarios del teléfono vuelvan a sincronizar el perfil de aprovisionamiento en el teléfono. La información de autenticación es necesaria mientras el teléfono intenta volver a sincronizar y descargar el archivo de configuración por primera vez y obtiene un error de autenticación HTTP o HTTPS 401. Cuando habilita esta función, en el teléfono se muestra la pantalla Profile account setup (Configuración de la cuenta del perfil) en las siguientes situaciones:

  • Cuando se produce el error de autenticación HTTP o HTTPs 401 durante el primer aprovisionamiento después de reiniciar el teléfono

  • Cuando el nombre de usuario y la contraseña de la cuenta del perfil están vacíos

  • Cuando no hay un nombre de usuario y una contraseña en la regla del perfil

Si se omite o se ignora la pantalla de configuración de la cuenta del perfil, el usuario también puede acceder a la pantalla de configuración a través del menú de la pantalla del teléfono o la tecla programable Setup (Configuración), que se muestra solo cuando no se haya registrado ninguna línea en el teléfono.

Cuando desactiva la función, la pantalla de configuración de la cuenta del perfil no se muestra en el teléfono.

El nombre de usuario y la contraseña en el campo Profile Rule (Regla del perfil) tienen mayor prioridad que la cuenta del perfil.

  • Cuando proporciona una URL correcta en el campo Profile Rule (Regla del perfil) sin un nombre de usuario y una contraseña, el teléfono solicita una autenticación o un resumen para volver a sincronizar el perfil. Con la cuenta del perfil correcta, la autenticación será aprobada. Con una cuenta del perfil incorrecta, la autenticación fallará.

  • Cuando proporciona una URL correcta en el campo Profile Rule (Regla del perfil) con un nombre de usuario y una contraseña correctos, el teléfono solicita una autenticación o un resumen para volver a sincronizar el perfil. La cuenta del perfil no se utiliza para volver a sincronizar el teléfono. El inicio de sesión es correcto.

  • Cuando proporciona una URL correcta en el campo Profile Rule (Regla del perfil) con un nombre de usuario y una contraseña incorrectos, el teléfono solicita una autenticación o un resumen para volver a sincronizar el perfil. La cuenta del perfil no se utiliza para volver a sincronizar el teléfono. El inicio de sesión siempre falla.

  • Cuando proporciona una URL incorrecta en el campo Profile Rule (Regla del perfil), el inicio de sesión siempre falla.

También puede configurar los parámetros en el archivo de configuración del teléfono con código XML (cfg.xml).

Puede especificar el tipo de autenticación del perfil en la página web de administración del teléfono.

1

Acceda a la página web de administración del teléfono.

2

Seleccione Voice (Voz) > Provisioning (Aprovisionamiento).

3

En la sección Configuration Profile (Perfil de configuración), configure el parámetro Profile Authentication Type (Tipo de autenticación del perfil) para especificar las credenciales que se usarán en la autenticación de cuentas de perfil.

También puede configurar este parámetro en el archivo de configuración XML del teléfono (cfg.xml) mediante la escritura de una cadena con este formato:

<Profile_Authentication_Type ua="na">Disabled</Profile_Authentication_Type>

Opciones:

  • Disabled (Inhabilitado): se deshabilita la función de cuenta del perfil. Cuando se desactiva esta función, el menú Profile Account Setup (Configuración de la cuenta del perfil) no se muestra en la pantalla del teléfono.

  • Basic HTTP Authentication (Autenticación HTTP básica): se utilizan las credenciales HTTP de inicio de sesión para autenticar la cuenta del perfil.

  • XSI Authentication (Autenticación XSI): se utilizan las credenciales XSI de inicio de sesión o las credenciales SIP XSI para autenticar la cuenta del perfil. Las credenciales de autenticación dependen del XSI Authentication Type (Tipo de autenticación de XSI) del teléfono:

    Cuando el XSI Authentication Type (Tipo de autenticación de XSI) del teléfono se configura como Login Credentials (Credenciales de inicio de sesión), se utilizan las credenciales de inicio de sesión XSI.

    Cuando el XSI Authentication Type (Tipo de autenticación de XSI) del teléfono se configura como SIP Credentials (Credenciales SIP), se utilizan las credenciales SIP XSI.

Valor predeterminado: Basic HTTP Authentication (Autenticación HTTP básica)

4

Haga clic en Submit All Changes.

Aplicar manualmente un perfil a su teléfono

Descargar el archivo de configuración al teléfono desde un servidor TFTP

Realice estos pasos para descargar el archivo de configuración a una aplicación de servidor TFTP en su computadora.

1

Conecte su computadora al puerto LAN del teléfono.

2

Ejecute una aplicación del servidor TFTP en la computadora y asegúrese de que el archivo de configuración esté disponible en el directorio raíz TFTP.

3

En un navegador web, ingrese la dirección IP de LAN del teléfono, la dirección IP de la computadora, el nombre de archivo y las credenciales de inicio de sesión. Utilice este formato:

http://<WAN_IP_Address>/admin/resync?tftp://<PC_IP_Address>/<file_name>&xuser=admin&xpassword=<password>

Ejemplo 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Descargar el archivo de configuración al teléfono con cURL

Siga estos pasos para descargar la configuración en el teléfono mediante cURL. Esta herramienta de línea de comandos se utiliza para transferir datos con sintaxis URL. Para descargar cURL, visite:

https://curl.haxx.se/download.html


 

Le recomendamos que no utilice cURL para publicar la configuración en el teléfono porque se pueden capturar el nombre de usuario y la contraseña mientras utiliza cURL.

1

Conecte su computadora al puerto LAN del teléfono.

2

Para descargar el archivo de configuración en el teléfono, ingrese el comando cURL siguiente:

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Perfiles de configuración

El teléfono acepta configuraciones en formato XML.

Los ejemplos de esta sección utilizan perfiles de configuración con sintaxis XML.

Formatos de perfil de configuración

El perfil de configuración define los valores de los parámetros del teléfono.

El formato XML del perfil de configuración utiliza las herramientas de creación de XML estándar para compilar los parámetros y los valores.


 
Solo se admite el conjunto de caracteres UTF-8. Si modifica el perfil en un editor, no cambie el formato de codificación. De lo contrario, el teléfono no podrá reconocer el archivo.

Cada teléfono tiene un conjunto de funciones distinto y, por lo tanto, un conjunto de parámetros distinto.

Abrir el formato de perfil

El perfil de formato abierto es un archivo de texto con sintaxis similar a XML en una jerarquía de elementos, con atributos y valores de los elementos. Este formato permite utilizar las herramientas estándar para crear el archivo de configuración. Se puede enviar un archivo de configuración XML desde el servidor de aprovisionamiento hasta el teléfono durante una operación de resincronización, sin compilación como objeto binario.

El teléfono puede aceptar formatos de configuración generados por las herramientas estándar. Esta función facilita el desarrollo de un software de servidor de aprovisionamiento back-end que genera perfiles de configuración a partir de bases de datos existentes.

Para proteger la información confidencial del perfil de configuración, el servidor de aprovisionamiento envía el archivo de configuración XML al teléfono a través de un canal protegido por TLS. Como opción, el archivo se puede comprimir con el algoritmo deflación de gzip (RFC1951).

El archivo se puede cifrar con uno de estos métodos de cifrado:

  • Cifrado AES-256-CBC

  • Cifrado de contenido HTTP basado en RFC-8188 con cifrado AES-128-GCM

En un archivo de configuración, se pueden incluir estos componentes:

  • Etiquetas de elementos

  • Atributos

  • Parámetros

  • Funciones de formato

  • Comentarios XML

Ejemplo: formato de perfil abierto

<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

La etiqueta de elemento <flat-profile> incluye todos los elementos de parámetros que reconoce el teléfono.

Propiedades de la etiqueta de elemento

Cuando cree o actualice el archivo de configuración, tenga en cuenta las siguientes reglas.

  • El formato de aprovisionamiento XML y IU web permiten configurar las mismas opciones. Los nombres de la etiqueta XML y los nombres de los campos en la IU web son similares, pero varían a causa de las restricciones para los nombres de elementos XML. Por ejemplo, guiones bajos (_) en el archivo de configuración XML en lugar de espacios en la IU web.

  • El teléfono reconoce los elementos con nombres de parámetro correctos que se encierran en el elemento especial <flat-profile>.

  • Los nombres de los elementos aparecen entre corchetes angulares.

  • La mayoría de los nombres de los elementos son similares a los nombres de los campos en la IU web del teléfono, con las siguientes modificaciones:

    • Los nombres de los elementos pueden no incluir espacios ni caracteres especiales. Para derivar el nombre de un elemento a partir del nombre del campo web, reemplace con un guion bajo los espacios o los caracteres especiales [, ], (, ) o /.

      Ejemplo: el elemento <Resync_On_Reset> (Resincronización_Durante_El_Reinicio) representa al campo Resync On Reset (Resincronización durante el reinicio).

    • El nombre de cada elemento debe ser único. En la IU web del teléfono, los mismos campos pueden aparecer en varias páginas web, como las páginas Line (Línea), User (Usuario) y Extension (Extensión). Agregue [n] al nombre del elemento para indicar el número que aparece en la pestaña de la página.

      Ejemplo: el elemento <Dial_Plan_1_> representa al Dial Plan for Line 1 (Plan de marcación para la línea 1).

  • Cada etiqueta de elemento de apertura debe tener una etiqueta de cierre coincidente. Por ejemplo:

    <flat-profile><Resync_On_Reset> Yes  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>

  • En las etiquetas de elementos, se distingue entre mayúsculas y minúsculas.

  • Las etiquetas de elementos vacías se permiten y se interpretan como una instrucción para configurar el valor a fin de que esté vacío. Ingrese la etiqueta de elemento de apertura sin una etiqueta de elemento correspondiente e introduzca un espacio y una barra diagonal antes del corchete angular de cierre (>). En este ejemplo, la regla de perfil B está vacía:

    <Profile_Rule_B />

  • Se puede utilizar una etiqueta de elemento vacía para evitar que se sobrescriban los valores proporcionados por un usuario durante una operación de resincronización. En el ejemplo siguiente, la configuración de la marcación rápida del usuario no cambia:

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>

  • Utilice un valor vacío para configurar el parámetro correspondiente como una cadena vacía. Ingrese un elemento de apertura y uno de cierre sin ningún valor entre ellos. En el siguiente ejemplo, el parámetro GPP_A se configura como una cadena vacía.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>

  • Los nombres de elementos no reconocidos se ignoran.

Propiedades de los parámetros

Estas propiedades se aplican a los parámetros:

  • Los parámetros que no están especificados por un perfil permanecen sin cambios en el teléfono.

  • Los parámetros no reconocidos se ignoran.

  • Si el Perfil de formato abierto contiene varias apariciones de la misma etiqueta de parámetro, la última de dichas apariciones anula las anteriores. Para evitar la anulación involuntaria de los valores de configuración de un parámetro, se recomienda que cada perfil especifique, como máximo, una instancia de un parámetro.

  • El último perfil procesado tiene prioridad. Si varios perfiles especifican el mismo parámetro de configuración, el valor del último perfil tiene prioridad.

Formatos de la cadena

Estas propiedades se aplican al formato de las cadenas:

  • Los comentarios se permiten por medio de sintaxis XML estándar.

    <!-- My comment is typed here -->

  • Se permiten los espacios en blanco iniciales y finales por razones de legibilidad, pero se eliminan del valor del parámetro.

  • Las líneas nuevas dentro de un valor se convierten en espacios.

  • Un encabezado XML en el formato <? ?> está permitido, pero el teléfono lo ignora.

  • Para introducir caracteres especiales, utilice caracteres de escape de XML básicos, como se muestra en la siguiente tabla.

    Carácter especial

    Secuencia de escape XML

    & (ampersand)

    &amp;

    < (menor que)

    &lt;

    > (mayor que)

    &gt;

    ' (apóstrofo)

    &apos;

    ” (comillas dobles)

    &quot;

    En el siguiente ejemplo, se ingresan caracteres de escape para representar los símbolos “mayor que” y “menor que” que se requieren en una regla de plan de marcación. En este ejemplo, se define un plan de marcación de línea directa de información que establece al parámetro <Dial_Plan_1_> (Admin Login [Acceso de administrador] > advanced [avanzado] > Voice [Voz] > Ext (n) [Número de extensión]) igual a (S0 <:18005551212>).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>

  • Los caracteres de escape numéricos, con valores decimales y hexadecimales (s.a. &#40; y &#x2e;) se traducen.

  • El firmware del teléfono solo admite caracteres ASCII.

Compresión y cifrado de perfil abierto (XML)

El Perfil de configuración abierto se puede comprimir para reducir la carga de red en el servidor de aprovisionamiento. El perfil también se puede cifrar para proteger información confidencial. La compresión no es necesaria, pero debe preceder al cifrado.

Compresión de perfil abierto

El método de compresión admitido es el algoritmo deflación de gzip (RFC1951). La herramienta gzip y la biblioteca de compresión que implementa el mismo algoritmo (zlib) están disponibles en los sitios de Internet.

Para identificar la compresión, el teléfono espera que el archivo comprimido contenga un encabezado compatible con gzip. La invocación de la herramienta gzip en el perfil abierto original genera el encabezado. El teléfono inspecciona el encabezado del archivo descargado para determinar el formato de archivo.

Por ejemplo, si profile.xml es un perfil válido, también se acepta el archivo profile.xml.gz. Cualquiera de los siguientes comandos puede generar este tipo de perfil:

  • >gzip profile.xml

    Reemplaza el archivo original por un archivo comprimido.

  • >cat profile.xml | gzip > profile.xml.gz

    Deja el archivo original en su lugar y produce un nuevo archivo comprimido.

Cifrado de perfil abierto

El cifrado de clave simétrica se puede utilizar para cifrar un perfil de configuración abierto, independientemente de que el archivo esté comprimido o no. La compresión, si se aplica, debe aplicarse antes del cifrado.

El servidor de aprovisionamiento utiliza HTTPS para gestionar el aprovisionamiento inicial del teléfono después de la implementación. El cifrado previo de los perfiles de configuración sin conexión permite el uso de HTTP para la resincronización de los perfiles posteriormente. Esto reduce la carga en el servidor HTTPS en implementaciones a gran escala.

El teléfono admite dos métodos de cifrado para los archivos de configuración:

  • Cifrado AES-256-CBC

  • Cifrado de contenido HTTP basado en RFC 8188 con cifrado AES-128-GCM

La clave o Input Keying Material (IKM) (Material de Claves de Entrada) debe suministrarse previamente en la unidad. El Bootstrap de la clave secreta se puede llevar a cabo de manera segura mediante HTTPS.

El nombre del archivo de configuración no requiere un formato específico, pero un nombre de archivo que finaliza con la extensión .cfg por lo general indica un perfil de configuración.

AES-256-CBC Encryption (Cifrado AES-256-CBC)

El teléfono es compatible con el cifrado AES-256-CBC para los archivos de configuración.

La herramienta de cifrado OpenSSL, disponible para su descarga desde varios sitios de Internet, puede realizar el cifrado. Es posible que el cifrado AES de 256 bits requiera la recopilación de la herramienta para activar el código AES. El firmware se ha probado con la versión openssl-1.1.1d.

Para un archivo cifrado, el perfil espera que el archivo tenga el mismo formato que el que genera el siguiente comando:

 # ejemplo de clave de cifrado = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # invocación análoga para un archivo xml comprimido openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg

Una -k minúscula precede a la clave secreta, que puede ser cualquier frase de texto normal y que se utiliza para generar un valor salt aleatorio de 64 bits. Con la clave secreta especificada por el argumento -k, la herramienta de cifrado deriva un vector inicial aleatorio de 128 bits y la clave de cifrado real de 256 bits.

Cuando se utiliza esta forma de cifrado en un perfil de configuración, se debe informar al teléfono del valor de la clave secreta para descifrar el archivo. Este valor se especifica como calificador en la URL del perfil. Si se utiliza una URL explícita, la sintaxis es la siguiente:

[--key "SecretPhrase1234"] http://prov.telco.com/path/profile.cfg

Este valor se programa mediante uno de los parámetros de Profile Rule (Regla de perfil).

Expansión de macros

Algunos parámetros de aprovisionamiento se someten internamente a la expansión de macros antes de ser evaluadas. Este paso de paso previo a la evaluación proporciona mayor flexibilidad para controlar las actividades de resincronización y actualización del teléfono.

Estos grupos de parámetros se someten a la expansión de macros antes de la evaluación:

  • Resync_Trigger_* (Activar_Resinc_*)

  • Profile_Rule* (Regla_Perfil*)

  • Log_xxx_Msg (Registro_xxx_Mensaje)

  • Upgrade_Rule (Regla_Actualizacion)

En determinadas condiciones, algunos parámetros de uso general (GPP_*) también experimentan expansión de macros, como se indica explícitamente en la sección Argumentos de resincronización opcionales a continuación.

Durante la expansión de macros, el contenido de las variables mencionadas sustituye a las expresiones con el formato $NAME y $(NAME). Estas variables incluyen parámetros de uso general, varios identificadores de productos, algunos temporizadores de eventos y valores de estado de aprovisionamiento. Para obtener una lista completa, consulte Variables de expansión de macros en Parámetros de aprovisionamiento.

En el ejemplo siguiente, se utiliza la expresión $(MAU) para insertar la dirección MAC 000E08012345.

El administrador ingresa lo siguiente: $(MAU)config.cfg

La expansión de macros resultante para un dispositivo cuya dirección MAC es 000E08012345 es esta: 000E08012345config.cfg

Si no se reconoce un nombre de macro, permanece sin expandir. Por ejemplo, el nombre STRANGE no se reconoce como un nombre de macro válido, mientras que MAU sí se reconoce como tal.

El administrador ingresa lo siguiente: $STRANGE$MAU.cfg

La expansión de macros resultante para un dispositivo cuya dirección MAC es 000E08012345 es esta: $STRANGE000E08012345.cfg

La expansión de macros no se aplica de manera recursiva. Por ejemplo, $$MAU”se expande y convierte en $MAU” ($$ se expande) y el resultado no es la dirección MAC.

El contenido de los parámetros de propósito especial, de GPP_SA a GPP_SD, se asigna a las expresiones de macros desde $SA hasta $SD. Estos parámetros se someten a la expansión de macros solo si el argumento de las opciones --key (clave) , uid (ID de usuario) y pwd (contraseña) están dentro de una URL de resincronización.

Expresiones condicionales

Las expresiones condicionales pueden activar eventos de resincronización y seleccionar otras URL para operaciones de resincronización y actualización.

Las expresiones condicionales constan de una lista de comparaciones separadas por el operador and (y). Se deben cumplir todas las comparaciones para que la condición sea verdadera.

Cada comparación puede estar relacionada con uno de estos tres tipos de valores literales:

  • Números enteros

  • Números de versión de software o hardware

  • Cadenas entre comillas dobles

Números de versión

La versión de software para el videoteléfono Cisco 8875 utiliza este formato (donde BN es el número de compilación):

PHONEOSyyyy.1-0-1-0001-BN

donde yyyy indica el modelo del teléfono o la serie del teléfono; 1 es la versión principal; 0 es la versión secundaria; 1-0001 es la versión micro y BN es el número de compilación.

La cadena de comparación debe utilizar el mismo formato. De lo contrario, se produce un error de análisis de formato.

Cuando se compara la versión de software, se comparan la versión principal, la versión secundaria y la versión de micro en secuencia, y los dígitos situados más a la izquierda tienen prioridad sobre estos últimos. Cuando los números de versión son idénticos, se compara el número de compilación.

Ejemplos de número de versión válido

PHONEOS-8875.1-0-1-0001-19

Comparación

Las cadenas entre comillas pueden compararse a fin de determinar igualdades o desigualdades. Los números enteros y los números de versión también se pueden comparar aritméticamente. Los operadores de comparación se pueden expresar como símbolos o como acrónimos. Los acrónimos son útiles para expresar la condición en un perfil de formato abierto.

Operador

Sintaxis alternativa

Descripción

Se aplica a los operandos de números enteros y números de versión

Se aplica a los operandos de cadenas entrecomilladas

=

eq

equal to (igual a)

!=

ne

not equal to (no es igual a)

<

lt

less than (menor que)

No

<=

le

less than or equal to (menor que o igual a)

No

>

gt

greater than (mayor que)

No

>=

ge

greater than or equal to (mayor que o igual a)

No

AND

y

Es importante incluir las variables de las macros entre comillas dobles donde se espera un valor literal de cadena. No lo haga donde se espera un número o número de versión.

Cuando se utilizan en el contexto de los parámetros Profile_Rule* (Regla_Perfil*) y Upgrade_Rule (Regla_Actualización), las expresiones condicionales se deben incluir dentro de la sintaxis “(expr)?”, como en este ejemplo de regla de actualización. Acuérdese de reemplazar BN por el número de compilación de la carga de firmware para actualizar a.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

No utilice la sintaxis anterior con paréntesis para configurar los parámetros Resync_Trigger_* (Activar_Resincronización_*).

Sintaxis de la URL

Utilice la sintaxis de URL estándar para especificar cómo recuperar los archivos de configuración y cargas de firmware en Profile_Rule* (Regla_Perfil) y los parámetros Upgrade_Rule (Regla_Actualizacion), respectivamente. La sintaxis es la siguiente:

[ scheme:// ] [ server[:port]] ruta de archivo

En el que scheme (esquema) es uno de estos valores:

  • tftp

  • http

  • https

Si se omite scheme (esquema), se supone la TFTP. El servidor puede ser un nombre de host reconocido por DNS o una dirección IP numérica. El puerto es el destino UDP o el número de puerto TCP. La ruta de archivo debe comenzar con el directorio raíz (/); debe ser una ruta absoluta.

Si falta el servidor, se utiliza el servidor tftp especificado a través de DHCP (opción 66).


 

Para reglas de actualización, es necesario especificar el servidor.

Si falta el puerto, se utiliza el puerto estándar para el esquema especificado. Tftp utiliza el puerto UDP 69, http utiliza el puerto TCP 80, https utiliza el puerto TCP 443.

La ruta de archivo debe estar presente. No es necesario que se refiera a un archivo estático, pero puede indicar contenido dinámico que se obtiene mediante CGI.

La expansión de macro se aplica en las direcciones URL. Los siguientes son ejemplos de direcciones URL válidas:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Cuando se utiliza la opción 66 de DHCP, la sintaxis vacía no se admite en las reglas de actualización. Solo se aplica con Profile Rule* (Regla Perfil*).

Cifrado de contenido HTTP basado en RFC 8188

El teléfono es compatible con el cifrado de contenido HTTP basado en RFC 8188 con cifrado AES-128-GCM para los archivos de configuración. Con este método de cifrado, cualquier entidad puede leer los encabezados de mensaje HTTP. Sin embargo, solo las entidades que conocen el Input Keying Material o IKM (Material de claves de entrada) pueden leer la carga útil. Cuando el teléfono está provisto con el IKM, el teléfono y el servidor de aprovisionamiento pueden intercambiar los archivos de configuración de manera segura y permitir que los elementos de la red de terceros utilicen los encabezados de los mensajes para fines analíticos y de servicio.

El parámetro de configuración XML IKM_HTTP_Encrypt_Content (Contenido_Cifrado_HTTP_IKM) mantiene el IKM en el teléfono. Por razones de seguridad, no se puede acceder a este parámetro desde la página web de administración del teléfono. Tampoco se ve en el archivo de configuración del teléfono, al que puede acceder desde la dirección IP del teléfono o desde los informes de configuración del teléfono enviados al servidor de aprovisionamiento.

Si desea utilizar el cifrado basado en RFC 8188, asegúrese de lo siguiente:

  • Aprovisione el teléfono con el IKM mediante la especificación del IKM con el parámetro XML IKM_HTTP_Encrypt_Content (Contenido_Cifrado_HTTP_IKM) en el archivo de configuración que se envía desde el servidor de aprovisionamiento al teléfono.

  • Si este cifrado se aplica a los archivos de configuración enviados del servidor de aprovisionamiento al teléfono, asegúrese de que el encabezado HTTP Content-Encoding (Cifrado de contenido) en el archivo de configuración contenga aes128gcm.

    En ausencia de este encabezado, se da prioridad al método AES-256-CBC. El teléfono aplica el descifrado AES-256-CBC si existe una clave AES-256-CBC en una regla perfil, independientemente del IKM.

  • Si desea que el teléfono aplique este cifrado a los informes de configuración que envía al servidor de aprovisionamiento, asegúrese de que no se ha especificado ninguna clave AES-256-CBC en la regla del informe.

Argumentos de resincronización opcional

Los argumentos opcionales, key, uid y pwd, pueden preceder a las URL ingresadas en los parámetros Profile Rule* (Regla de perfil), en conjunto entre corchetes.

clave

La opción --key le indica al teléfono que el archivo de configuración que recibe del servidor de aprovisionamiento está cifrado con el cifrado AES-256-CBC, a menos que el encabezado Content-Encoding (Cifrado de contenido) en el archivo indique aes128gcm como cifrado. La clave misma se especifica como una cadena luego del término --key (clave). De manera opcional, la clave puede encerrarse entre comillas dobles (“”). El teléfono utiliza la clave para descifrar el archivo de configuración.

Ejemplos de uso
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

Los argumentos opcionales que se encuentran entre paréntesis son macros que se expanden. Los parámetros con un objetivo especial, GPP_SA a GPP_SD, son macros que se expanden en variables de macro, $SA a $SD, solo cuando se usan como opciones clave de argumentos. Vea estos ejemplos:

[--key $SC][--key “$SD”]

En los perfiles de formato abierto, el argumento de --key debe ser el mismo que el argumento de la opción -k que se le proporciona a openssl.

uid y pwd

Las opciones iud y pwd se pueden utilizar para especificar el ID de usuario y la contraseña que se enviarán en respuesta a los desafíos de autenticación básica e implícita HTTP cuando se solicita la URL especificada. Los argumentos opcionales que se encuentran entre paréntesis son macros que se expanden. Los parámetros con un objetivo especial, GPP_SA a GPP_SD, son macros que se expanden en variables de macro, $SA a $SD, solo cuando se usan como opciones clave de argumentos. Vea estos ejemplos:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--UID $SA--pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

se expandirá a:

[--UID mi ID--pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Tipos de datos

Estos tipos de datos se usan con los parámetros del perfil de configuración:

  • {a, b, c, ...} : Una elección entre a, b, c, etc.

  • Bool: valor booleano “sí” o “no”

  • CadScript (SecuenciaDeComandosDeCadencia): una mini secuencia de comandos que especifica los parámetros de cadencia de una señal. Puede contener hasta 127 caracteres.

    Sintaxis: S1[;S2], donde:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) y se conoce como una sección.

    • oni,j y offi,j se refiere a la duración en segundos de activado y desactivado de un segmento. i = 1 o 2, y j = entre 1 y 6.

    • Di es la duración total de la sección en segundos.

    Todas las duraciones pueden tener hasta tres posiciones decimales para proporcionar una resolución de 1 ms. El carácter comodín “*” se refiere a una duración infinita. Los segmentos de una sección se reproducen en orden y se repiten hasta que se reproduce la duración total.

    Ejemplo 1:

     60(2/4) Número de secciones de cadencia = 1 Sección de cadencia 1: Longitud de sección = 60 s Número de segmentos = 1 Segmento 1: Encendido = 2s, Apagado = 4s Longitud total del anillo = 60s

    El ejemplo 2 corresponde a un timbre distintivo (corto, corto, corto, largo):

     60(.2/.2,.2/.2,.2/.2,1/4) Número de secciones de cadencia = 1 Sección de cadencia 1: Longitud de sección = 60s Número de segmentos = 4 Segmento 1: Encendido = 0.2s, Apagado = 0.2s Segmento 2: Encendido = 0.2s, Apagado = 0.2s Segmento 3: Encendido = 0.2s, Apagado = 0.2s Segmento 4: Encendido = 1.0s, Apagado = 4.0s Longitud total del anillo = 60s

  • DialPlanScript (SecuenciaDeComandosDelPlanDeMarcación): sintaxis de secuencias de comandos que se utiliza para especificar planes de marcación de línea 1 y línea 2.

  • Float<n> (Flotante<n>): valor de punto flotante con hasta n posiciones decimales.

  • FQDN: nombre de dominio calificado. Puede contener hasta 63 caracteres. Los ejemplos son los siguientes:

    • sip.Cisco.com:5060 o 109.12.14.12:12345

    • sip.Cisco.com o 109.12.14.12

  • FreqScript (SecuenciaDeComandosDeFrecuencia): una mini secuencia de comandos que especifica los parámetros de frecuencia y nivel de un tono. Puede contener hasta 127 caracteres.

    Sintaxis: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], donde:

    • F1–F6 son las frecuencias en Hz (solo 0 o números enteros positivos).

    • L1–L6 son los niveles correspondientes en dBm (con hasta un decimal).

    Se permiten espacios en blanco antes y después de la coma, pero no se recomiendan.

    El ejemplo 1 corresponde a un tono de llamada en espera:

     440@-10 Número de frecuencias = 1 frecuencia 1 = 440 Hz a –10 dBm

    El ejemplo 2 corresponde a un tono de marcación:

     350@-19,440@-19 Número de frecuencias = 2 Frecuencia 1 = 350 Hz a –19 dBm Frecuencia 2 = 440 Hz a –19 dBm

  • IP: dirección IPv4 válida en el formato x.x.x.x, donde x está entre 0 y 255. Ejemplo: 10.1.2.100.

  • UserID (IDUsuario): ID del usuario tal como aparece en una URL. Puede contener hasta 63 caracteres.

  • Phone (Teléfono): una cadena de número de teléfono, como 14081234567, *69, *72, 345678; o una dirección URL genérica, como 1234@10.10.10.100:5068 o jsmith@Cisco.com. La cadena puede contener hasta 39 caracteres.

  • PhTmplt (PlantillaDeTeléfono): una plantilla de número de teléfono. Cada plantilla puede contener uno o más patrones separados por comas (,). Se ignora el espacio en blanco al principio de cada patrón. “?” y “*” representan caracteres comodín. Para representar literales, utilice %xx. Por ejemplo, %2a representa *. La plantilla puede contener hasta 39 caracteres. Ejemplos: “1408*, 1510*”, “1408123????, 555?1.”.

  • Port (Puerto): número de puerto TCP/UDP (0-65535). Se puede especificar en formato decimal o hexadecimal.

  • ProvisioningRuleSyntax (SintaxisDeReglaDeAprovisionamiento): sintaxis de secuencias de comandos que se utiliza para definir las reglas de la resincronización de la configuración y de la actualización de firmware.

  • PwrLevel (NivelDeAlimentación): nivel de alimentación expresado en dBm con 1 decimal, como −13,5 o 1,5 (dBm).

  • RscTmplt: plantilla de SIP Response Status Code (Código de estado de respuesta SIP), como “404, 5*”, “61?”, “407, 408, 487, 481”. Puede contener hasta 39 caracteres.

  • Sig<n> (PositivoNegativo<n>): valor de n bits positivo o negativo. Se puede especificar en formato decimal o hexadecimal. Es necesario que el signo “−” preceda a los valores negativos. El signo + antes de los valores positivos es opcional.

  • Star Codes (Códigos de asterisco): código de activación para un servicio adicional, como *69. El código puede contener hasta 7 caracteres.

  • Str<n> (Cadena<n>): una cadena genérica con hasta n caracteres habituales.

  • Time<n> (Tiempo<n>): duración en segundos, con hasta n decimales. Las posiciones decimales especificadas adicionales se ignoran.

  • ToneScript (SecuenciaDeComandosDeTono): una mini secuencia de comandos que especifica los parámetros de frecuencia, nivel y cadencia del tono de llamada en curso de una llamada. La secuencia de comandos puede contener hasta 127 caracteres.

    Sintaxis: FreqScript;Z1[;Z2].

    La sección Z1 es parecida a la sección S1 en una CadScript, con la excepción de que cada segmento activado o desactivado está seguido por un parámetro de componentes de frecuencia: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]) donde:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 especifica los componentes de frecuencia de la FreqScript que se usan en ese segmento.

    Si se utiliza más de un componente de frecuencia en un segmento, se suman todos los componentes.

    El ejemplo 1 corresponde a un tono de marcación:

     350@-19,440@-19; 10(*/0/1+2) Número de frecuencias = 2 Frecuencia 1 = 350 Hz a –19 dBm Frecuencia 2 = 440 Hz a –19 dBm Número de secciones de cadencia = 1 Cadencia Sección 1: Longitud de sección = 10 s Número de segmentos = 1 Segmento 1: Encendido = siempre, con frecuencias 1 y 2 Longitud total del tono = 10s

    El ejemplo 2 corresponde a un tono intermitente:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Número de frecuencias = 2 Frecuencia 1 = 350 Hz a –19 dBm Frecuencia 2 = 440 Hz a –19 dBm Número de secciones de cadencia = 2 Cadencia Sección 1: Longitud de sección = 2s Número de segmentos = 1 Segmento 1: Encendido = 0.1s, Apagado = 0.1s con frecuencias 1 y 2 Cadencia Sección 2: Longitud de sección = 10s Número de segmentos = 1 Segmento 1: Encendido = para siempre, con frecuencias 1 y 2 Duración total del tono = 12s

  • Uns <n>: valor de n bits sin signo, donde n = 8, 16 o 32. Se puede especificar en formato decimal o hexadecimal, como 12 o 0x18, siempre y cuando el valor pueda ajustarse en n bits.


 

Tenga en cuenta lo siguiente:

  • <Par Name> representa un nombre de parámetro de configuración. En un perfil, la etiqueta correspondiente se forma reemplazando el espacio con un guion bajo "_", como Par_Name.
  • Un campo de valor predeterminado vacío implica una cadena vacía < “” >.
  • El teléfono usa los últimos valores configurados para las etiquetas que no están presentes en un perfil determinado.
  • Las plantillas se comparan en el orden especificado. Se selecciona la primera coincidencia, no la más cercana. El nombre del parámetro debe coincidir con exactitud.
  • Si un perfil proporciona más de una definición para un parámetro, la última definición en el archivo es la que entra en vigor en el teléfono.
  • Ante una especificación de parámetro con un valor de parámetro vacío, se impone el valor predeterminado. Para especificar una cadena vacía en su lugar, utilice la cadena vacía "" como valor de parámetro.