Comando de referencia de gateway administrado de Webex

28 de febrero de 2024 | 135 vista(s) | 0 personas pensaron que esto fue útil

En este artículo

Comandos A a C

Comandos D a través de I

Comandos K a R

Comandos S

Comandos T a Z

Comando de referencia de gateway administrado de Webex

En este artículo

Comandos A a C

nuevo modelo aaa

Para habilitar el modelo de control de acceso de autenticación, autorización y contabilidad (AAA), utilice nuevo modelo aaa en el modo de configuración global. Para deshabilitar el modelo de control de acceso AAA, utilice el no forma de este comando.

nuevo modelo aaa

no nuevo modelo aaa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: AAA no está habilitado.

Modo de comando: Configuración global (configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita el sistema de control de acceso AAA.

Ejemplo: La siguiente configuración inicializa AAA:

Device(config)# aaa new-model

Comandos relacionados	Descripciones
contabilidad aaa	Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.
arap de autenticación aaa	Habilita un método de autenticación AAA para ARAP con TACACS+.
habilitar predeterminado habilitar autenticación aaa	Habilita la autenticación AAA para determinar si un usuario puede acceder al nivel de comando privilegiado.
inicio de sesión de autenticación aaa	Establece la autenticación AAA al iniciar sesión.
ppp de autenticación aaa	Especifica uno o más métodos de autenticación AAA para su uso en interfaces serie que ejecutan PPP.
autorización aaa	Establece parámetros que restringen el acceso del usuario a una red.

inicio de sesión de autenticación aaa

Para configurar la autenticación, autorización y contabilidad (AAA) al iniciar sesión, utilice inicio de sesión con autenticación aaa en el modo de configuración global. Para deshabilitar la autenticación AAA, utilice no forma de este comando.

inicio de sesión de autenticación aaa {default |list-name } method1 [method2...]

noinicio de sesión con autenticación aaa {default |list-name } method1 [method2...]

predeterminado	Utiliza los métodos de autenticación listados que siguen a esta palabra clave como la lista predeterminada de métodos cuando un usuario inicia sesión.
nombre de lista	Cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. Consulte la sección “Pautas de uso” para obtener más información.
método1 [método2...]	La lista de métodos que el algoritmo de autenticación intenta en la secuencia dada. Debe introducir al menos un método; puede introducir hasta cuatro métodos. Las palabras clave del método se describen en la siguiente tabla.

Comando predeterminado: La autenticación AAA al iniciar sesión está deshabilitada.

Modo de comando: Configuración global (configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el predeterminado La palabra clave de no está definida, solo se comprueba la base de datos de usuarios locales. Esto tiene el mismo efecto que el siguiente comando:

aaa authentication login default local

En la consola, el inicio de sesión tendrá éxito sin ninguna comprobación de autenticación si predeterminado La palabra clave de no está definida.

Los nombres de lista predeterminados y opcionales que crea con inicio de sesión con autenticación aaa se utilizan con el comando autenticación de inicio de sesión comando .

Cree una lista introduciendo el inicio de sesión con autenticación aaa comando list-name method (método list-name) para un protocolo concreto. El argumento de nombre de lista es la cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. El argumento del método identifica la lista de métodos que intenta el algoritmo de autenticación, en la secuencia dada. La sección “Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista” enumera los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista y la siguiente tabla describe las palabras clave del método.

Para crear una lista predeterminada que se utilice si no hay ninguna lista asignada a una línea, utilice el autenticación de inicio de sesión con el argumento predeterminado seguido de los métodos que desea utilizar en situaciones predeterminadas.

La contraseña solo se solicita una vez para autenticar las credenciales del usuario y, en caso de errores debidos a problemas de conectividad, es posible realizar varios reintentos a través de los métodos adicionales de autenticación. Sin embargo, el cambio al siguiente método de autenticación solo se produce si el método anterior devuelve un error, no si falla. Para garantizar que la autenticación sea correcta incluso si todos los métodos devuelven un error, especifique ninguno como método final en la línea de comandos.

Si la autenticación no está configurada específicamente para una línea, el valor predeterminado es denegar el acceso y no se realiza ninguna autenticación. Utilizar el más sistema:configuración en ejecución para mostrar las listas configuradas actualmente de métodos de autenticación.

Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista

Los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista son los siguientes:

invitado de autenticación
activar
invitado
si se autentica
si es necesario
krb5
instancia de krb
krb-telnet
línea
local
ninguno
radio
rcmd
tacacs
tacásplus

En la siguiente tabla, los métodos de radio de grupo, tacacs + de grupo, ldap de grupo y nombre de grupo de grupo se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

En la siguiente tabla se describen las palabras clave del método.

Palabra clave

Descripción

nombre de grupo de caché

Utiliza un grupo de servidores de caché para la autenticación.

activar

Utiliza la contraseña habilitada para la autenticación. Esta palabra clave no se puede utilizar.

grupo nombre de grupo

Utiliza un subconjunto de servidores RADIUS o TACACS+ para la autenticación según la definición de radio servidor grupo aaa o Servidor grupo aaa tacacs+ comando .

grupoldap

Utiliza la lista de todos los servidores Lightweight Directory Access Protocol (LDAP) para la autenticación.

radiode grupo

Utiliza la lista de todos los servidores RADIUS para la autenticación.

grupotacacs+

Utiliza la lista de todos los servidores TACACS+ para la autenticación.

krb5

Utiliza Kerberos 5 para la autenticación.

krb5-telnet

Utiliza el protocolo de autenticación Kerberos 5 Telnet cuando utiliza Telnet para conectarse al router.

línea

Utiliza la contraseña de la línea para la autenticación.

local

Utiliza la base de datos de nombre de usuario local para la autenticación.

caso local

Utiliza autenticación de nombre de usuario local que distingue entre mayúsculas y minúsculas.

ninguno

No utiliza autenticación.

caducidad de contraseña

Habilita el vencimiento de la contraseña en una lista de autenticación local.

El autenticación de envío vsa de radius-server se requiere el comando para realizar el caducidad de contraseña trabajo con palabras clave.

Ejemplo: El siguiente ejemplo muestra cómo crear una lista de autenticación AAA llamada MIS-access . Esta autenticación intenta primero comunicarse con un servidor TACACS+. Si no se encuentra ningún servidor, TACACS+ devuelve un error y AAA intenta usar la contraseña habilitada. Si este intento también devuelve un error (porque no hay ninguna contraseña habilitada configurada en el servidor), se permite el acceso al usuario sin autenticación.

aaa authentication login MIS-access group tacacs+ enable none

El siguiente ejemplo muestra cómo crear la misma lista, pero la define como la lista predeterminada que se utiliza para todas las autenticaciones de inicio de sesión si no se especifica ninguna otra lista:

aaa authentication login default group tacacs+ enable none

El siguiente ejemplo muestra cómo configurar la autenticación al iniciar sesión para usar el protocolo de autenticación Kerberos 5 Telnet al usar Telnet para conectarse al enrutador:

aaa authentication login default krb5

El siguiente ejemplo muestra cómo configurar el vencimiento de contraseñas mediante el uso de AAA con un cliente criptográfico:

aaa authentication login userauthen passwd-expiry group radius

Comandos relacionados	Descripción
nuevo modelo aaa	Habilita el modelo de control de acceso AAA.
autenticación de inicio de sesión	Habilita la autenticación AAA para los inicios de sesión.

autorización aaa

Para definir los parámetros que restringen el acceso de los usuarios a una red, utilice autorización aaa en el modo de configuración global. Para eliminar los parámetros, utilice el no forma de este comando.

aaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|servicio de suscriptor|template} {default|list-name } [method1 [method2.… ]]

noaaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|subscriber-service|template} {default|list-name } [method1 [method2.… ]]

proxy de autenticación	Ejecuta la autorización para los servicios de proxy de autenticación.
caché	Configura el servidor de autenticación, autorización y contabilidad (AAA).
comandos	Ejecuta la autorización para todos los comandos en el nivel de privilegios especificado.
nivel	Nivel de comando específico que debe autorizarse. Las entradas válidas son de 0 a 15.
comandos de configuración	Ejecuta la autorización para determinar si los comandos introducidos en el modo de configuración están autorizados.
configuración	Descarga la configuración desde el servidor AAA.
consola	Habilita la autorización de consola para el servidor AAA.
exprimido	Ejecuta la autorización para determinar si el usuario puede ejecutar un shell EXEC. Esta instalación devuelve información del perfil de usuario, como la información de autocomando.
ipmobile	Ejecuta la autorización para los servicios de IP móvil.
multicast	Descarga la configuración de multicast desde el servidor AAA.
red	Ejecuta la autorización para todas las solicitudes de servicio relacionadas con la red, incluidos el protocolo de Internet de línea serie (SLIP), PPP, programas de control de red PPP (NCP) y acceso remoto de AppleTalk (ARA).
política-si	Ejecuta la autorización para la aplicación de interfaz de directiva diameter.
prepagado	Ejecuta la autorización para servicios prepagados de diameter.
proxy de radio	Ejecuta la autorización para los servicios de proxy.
acceso inverso	Ejecuta la autorización para conexiones de acceso inverso, como Telnet inverso.
servicio de abonado	Ejecuta la autorización para los servicios de suscriptores de iEdge, como la red privada virtual de acceso telefónico (VPDN).
plantilla	Habilita la autorización de plantillas para el servidor AAA.
predeterminado	Utiliza los métodos de autorización listados que siguen a esta palabra clave como la lista predeterminada de métodos de autorización.
nombre de lista	Cadena de caracteres utilizada para nombrar la lista de métodos de autorización.
método1 [método2... ]	(Opcional) Identifica un método de autorización o varios métodos de autorización que se utilizarán para la autorización. Un método puede ser cualquiera de las palabras clave enumeradas en la tabla siguiente.

Comando predeterminado: La autorización está deshabilitada para todas las acciones (equivalente a la palabra clave del método none ).

Modo de comando: Configuración global (configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando aaa authorization para habilitar la autorización y crear listas de métodos nombrados, que definen los métodos de autorización que se pueden utilizar cuando un usuario accede a la función especificada. Las listas de métodos para la autorización definen las formas en que se realizará la autorización y la secuencia en la que se realizarán dichos métodos. Una lista de métodos es una lista nominada que describe los métodos de autorización (como RADIUS o TACACS+) que deben utilizarse secuencialmente. Las listas de métodos le permiten designar uno o más protocolos de seguridad que se utilizarán para la autorización, garantizando así un sistema de copia de seguridad en caso de que el método inicial falle. El software de Cisco IOS utiliza el primer método listado para autorizar a los usuarios para servicios de red específicos; si ese método no responde, el software de Cisco IOS selecciona el siguiente método listado en la lista de métodos. Este proceso continúa hasta que haya una comunicación satisfactoria con un método de autorización listado, o hasta que se agoten todos los métodos definidos.

El software de Cisco IOS intenta la autorización con el siguiente método listado solo cuando no hay respuesta del método anterior. Si la autorización falla en algún momento de este ciclo (lo que significa que el servidor de seguridad o la base de datos de nombre de usuario local responde denegando los servicios del usuario), el proceso de autorización se detiene y no se intenta ningún otro método de autorización.

Si el comando de autorización aaa para un tipo de autorización particular se emite sin una lista de métodos nominados especificada, la lista de métodos predeterminada se aplica automáticamente a todas las interfaces o líneas (donde se aplica este tipo de autorización) excepto aquellas que tienen una lista de métodos nominados explícitamente definida. (Una lista de métodos definida anula la lista de métodos predeterminada). Si no se define ninguna lista de métodos predeterminada, no se realizará ninguna autorización. La lista de métodos de autorización predeterminada debe utilizarse para realizar la autorización de salida, como autorizar la descarga de grupos de IP desde el servidor RADIUS.

Utilice el comando de autorización aaa para crear una lista introduciendo los valores para el nombre de lista y los argumentos del método, donde el nombre de lista es cualquier cadena de caracteres utilizada para nombrar esta lista (excluyendo todos los nombres del método) y el método identifica la lista de métodos de autorización probados en la secuencia dada.

El comando de autorización aaa admite 13 listas de métodos independientes. Por ejemplo:

radio de grupo de configuración de autorización aaa1

radio de grupo methodlist2 de configuración de autorización aaa

...

radio de grupo de configuración de autorización aaa13

En la siguiente tabla, los métodos group group-name, group ldap, group radius y group tacacs + se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius , aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

El software Cisco IOS admite los siguientes métodos de autorización:

Grupos de servidores de caché: el router consulta sus grupos de servidores de caché para autorizar derechos específicos para los usuarios.
If-Authenticated (Si autenticado): el usuario puede acceder a la función solicitada siempre que el usuario haya sido autenticado correctamente.
Local: el router o el servidor de acceso consulta su base de datos local, como se define en el comando username, para autorizar derechos específicos para los usuarios. Solo se puede controlar un conjunto limitado de funciones a través de la base de datos local.
Ninguno --El servidor de acceso a la red no solicita información de autorización; la autorización no se realiza a través de esta línea o interfaz.
RADIUS: el servidor de acceso a la red solicita información de autorización del grupo de servidores de seguridad de RADIUS. La autorización de RADIUS define derechos específicos para los usuarios asociando atributos, que se almacenan en una base de datos en el servidor de RADIUS, con el usuario adecuado.
TACACS+ --El servidor de acceso a la red intercambia información de autorización con el daemon de seguridad TACACS+. La autorización de TACACS+ define derechos específicos para los usuarios asociando pares de atributos-valor (AV), que se almacenan en una base de datos en el servidor de seguridad de TACACS+, con el usuario adecuado.

Ejemplo: El siguiente ejemplo muestra cómo definir la lista de métodos de autorización de red llamada mygroup, que especifica que la autorización de RADIUS se utilizará en líneas seriadas que utilicen PPP. Si el servidor RADIUS no responde, se realizará la autorización de la red local.

aaa authorization network mygroup group radius local

Comandos relacionados	Descripción
contabilidad aaa	Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.
radio del servidor de grupo aaa	Agrupa diferentes hosts de servidores RADIUS en listas y métodos distintos.
servidor de grupo aaa tacacs+	Agrupa diferentes hosts de servidores TACACS+ en listas y métodos distintos.
nuevo modelo aaa	Habilita el modelo de control de acceso AAA.
host de servidores de radio	Especifica un host de servidor RADIUS.
host de servidor tacacs	Especifica un host TACACS+.
nombre de usuario	Establece un sistema de autenticación basado en el nombre de usuario.

permitir conexiones

Para permitir conexiones entre tipos específicos de terminales en una red VoIP, utilice conexiones permitidas en el modo de configuración del servicio de voz. Para rechazar tipos específicos de conexiones, utilice el no forma de este comando.

permitir conexionesde tipoatipo

nopermitir conexionesde tipoatipo

tipo desde

Tipo de extremo de origen. Las siguientes opciones son válidas:

sip: protocolo de interfaz de sesión (SIP).

para

Indica que el argumento que sigue es el objetivo de conexión.

a-tipo

Tipo de extremo que finaliza. Las siguientes opciones son válidas:

sip: protocolo de interfaz de sesión (SIP).

Comando predeterminado: Las conexiones SIP a SIP están deshabilitadas de manera predeterminada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2 Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para permitir conexiones entre tipos específicos de extremos en una puerta de enlace IP a IP multiservicio de Cisco. El comando está habilitado de forma predeterminada y no se puede cambiar.

Ejemplo: El siguiente ejemplo especifica que se permiten conexiones entre extremos SIP:


Device(config-voi-serv)# allow-connections sip to sip

Comando	Descripción
servicio de voz	Ingresa el modo de configuración del servicio de voz.

allow-hash-in-dn (registro de voz global)

Para permitir la inserción de '#' en cualquier lugar del dn del registro de voz, utilice permitir hash en el dn en el modo de registro de voz global. Para deshabilitarlo, utilice el no forma de este comando.

allow-hash-in-dn

no permitir hash-in-dn

allow-hash-in-dn

Permitir la inserción de hash en todos los lugares del registro de voz dn.

Comando predeterminado: El comando está desactivado de forma predeterminada.

Modo de comando: configuración global del registro de voz (config-register-global)

Liberar	Modificación
Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de introducir este comando, los caracteres admitidos en el DN del registro de voz eran 0-9, + y *. El nuevo comando se habilita siempre que el usuario requiera la inserción de # en el dn del registro de voz. El comando está desactivado de forma predeterminada. Puede configurar este comando solo en los modos SRST de Cisco Unified y E-SRST de Cisco Unified. El carácter # se puede insertar en cualquier lugar del registro de voz dn. Cuando este comando está activado, los usuarios deben cambiar el carácter de terminación predeterminado (#) a otro carácter válido utilizando terminal de par de marcado en el modo de configuración.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el comando en el modo E-SRST, SRST y cómo cambiar el terminador predeterminado:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Comando	Descripción
terminal de pares de marcado	Configura el carácter utilizado como terminador para los números marcados de longitud variable.

redundancia de aplicaciones

Para introducir el modo de configuración de aplicaciones de redundancia, utilice redundancia de aplicaciones en el modo de configuración de redundancia.

redundancia de aplicaciones

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración de redundancia (rojo de configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice esta redundancia de aplicaciones para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de aplicaciones de redundancia:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Comando	Descripción
grupo (firewall)	Introduce el modo de configuración del grupo de aplicaciones de redundancia.

app-default-gateway

Para configurar la puerta de enlace predeterminada para una aplicación, utilice app-default-gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar el gatway predeterminado, utilice el no forma de este comando.

app-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

sinapp-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

interfaz de invitado número de interfaz de red	Configura la interfaz de invitado. El número de interfaz de red se asigna al número Ethernet del contenedor.
dirección IP	Dirección IP de la puerta de enlace predeterminada.

Comando predeterminado: La puerta de enlace predeterminada no está configurada.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el app-default-gateway para establecer la puerta de enlace predeterminada para una aplicación. Los conectores de la puerta de enlace son aplicaciones instaladas en el contenedor de Cisco IOS XE GuestShell.

Ejemplo: El siguiente ejemplo muestra cómo establecer la puerta de enlace predeterminada para la aplicación:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)#

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

appid de alojamiento de aplicaciones

Para configurar una aplicación e introducir el modo de configuración de alojamiento de aplicaciones, utilice appido de alojamiento de aplicaciones en el modo de configuración global. Para eliminar la aplicación, utilice el no forma de este comando.

nombre de aplicación appidde alojamiento de aplicaciones

nombre de la aplicación

Especifica un nombre de aplicación.

Comando predeterminado: No hay ninguna aplicación configurada.

Modo de comando: Configuración global (configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:el argumento del nombre de la aplicación puede tener hasta 32 caracteres alfanuméricos.

Puede actualizar la configuración de alojamiento de aplicaciones después de configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)#

perfil de recurso de aplicaciones

Para anular el perfil de recursos proporcionado por la aplicación, utilice perfil de reconocimiento de aplicaciones en el modo de configuración de alojamiento de aplicaciones. Para volver al perfil de recursos especificado por la aplicación, utilice el no forma de este comando.

perfil de resoure appnombre de perfil

sinperfil de reconocimiento de aplicacionesnombre de perfil

nombre de perfil

Nombre del perfil del recurso.

Comando predeterminado: El perfil de recursos está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la CPU virtual (vCPU). Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela y vuelva a iniciarla.

Solo se proporciona soporte para el perfil personalizado.

El comando configura el perfil de recursos de la aplicación personalizado e introduce el modo de configuración del perfil de recursos de la aplicación personalizado.

Ejemplo: El siguiente ejemplo muestra cómo cambiar la asignación de recursos de una aplicación:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

puerta de enlace app-vnic

Para configurar una puerta de enlace de interfaz de red virtual para una aplicación, utilice puerta de enlace app-vnic en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración, utilice el no forma de este comando.

Este comando solo es compatible con plataformas de enrutamiento. No es compatible con el cambio de plataformas.

puerta de enlace app-vnicgrupo virtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

sinpuerta de enlace app-vnicvirtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

número de grupo virtualportgrupo	Configura una interfaz VirtualPortGroup para la puerta de enlace.
interfaz de invitado número de interfaz de red	Configura una interfaz de invitado para la puerta de enlace.

Comando predeterminado: El gateway de red virtual no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Amsterdam 17.3.4a Puerta de enlace con capacidad de supervivencia Cisco IOS XE Cupertino 17.9.3a	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de configurar la puerta de enlace de interfaz de red virtual para una aplicación, el modo de comando cambia al modo de configuración de la puerta de enlace de alojamiento de aplicaciones. En este modo, puede configurar la dirección IP de la interfaz de invitado.

Ejemplo: El siguiente ejemplo muestra cómo configurar la puerta de enlace de administración de una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
dirección del invitado	Configura una dirección IP para la interfaz de invitado.

afirmado-id

Para habilitar la compatibilidad con el encabezado de ID reivindicado en las solicitudes del Protocolo de iniciación de sesión (SIP) o los mensajes de respuesta entrantes, y para enviar la información de privacidad de ID reivindicada en las solicitudes SIP o los mensajes de respuesta salientes, utilice ID reivindicado en el modo de configuración de VoIP-SIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

sistema asserted-id { pai|ppi }

sinsistema de ID { pai|ppi }

pai	(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.
ppi	(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.
sistema	Especifica que el ID reivindicado utiliza la configuración de CLI forzada global. Esta palabra clave solo está disponible para el modo de configuración del inquilino.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración de VoIP-SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave de , la puerta de enlace crea el encabezado PAI o el encabezado PPI, respectivamente, en la pila SIP común. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado de privacidad de PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

El siguiente ejemplo muestra el ID reivindicado utilizado en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asserted-id system

Comando	Descripción
información de llamadas pstn a sip	Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.
privacidad	Establece la privacidad como soporte de RFC 3323.
sip asserted-id	Habilita la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta en el modo de configuración de pares de marcado.

carga útil asimétrica

Para configurar el soporte de carga útil asimétrica del Protocolo de inicio de sesión (SIP), utilice el carga útil asimétrica en el modo de configuración de SIP o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte de carga útil asimétrica, utilice el no forma de este comando.

asimétricocarga útil { dtmf |códecs dinámicos |sistema |completo }

sincarga útilasimétrica { dtmf |códecs dinámicos |sistema |completo }

dtmf	(Opcional) Especifica que el soporte de carga útil asimétrica es solo multifrecuencia de doble tono (DTMF).
códecs dinámicos	(Opcional) Especifica que el soporte de carga útil asimétrica es solo para cargas útiles de códecs dinámicas.
llena	(Opcional) Especifica que el soporte de carga útil asimétrica es tanto para cargas útiles DTMF como para códecs dinámicos.
sistema	(Opcional) Especifica que la carga útil asimétrica utiliza el valor global.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración SIP del servicio de voz (conf-serv-sip), configuración del inquilino de la clase de voz (clase de configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Ingrese el modo de configuración de SIP desde el modo de configuración del servicio de voz, como se muestra en el ejemplo.

Para el UBE de Cisco, el tipo de carga útil asimétrica SIP es compatible con códecs de audio/vídeo, DTMF y NSE. Por lo tanto, dtmf y códecs dinámicos Las palabras clave de se asignan internamente a completo palabra clave para proporcionar soporte asimétrico del tipo de carga útil para códecs de audio/vídeo, DTMF y NSE.

Ejemplo: El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa a nivel global en una red SIP para códecs DTMF y dinámicos:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa de forma global en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asymmetric payload system

Comando	Descripción
sip	Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.
carga útil asimétrica sip de clase de voz	Configura el soporte de carga útil asimétrica SIP en un par de marcado.

autenticación (par de marcado)

Para habilitar la autenticación de resumen de SIP en un par de marcado individual, utilice autenticación en el modo de configuración de voz del par de marcado. Para deshabilitar la autenticación de resumen de SIP, utilice no forma de este comando.

autenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|all ]

sinautenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|todos ]

nombre de usuario

Especifica el nombre de usuario del usuario que proporciona autenticación.

nombre de usuario

Una cadena que representa el nombre de usuario del usuario que proporciona la autenticación. El nombre de usuario debe tener al menos cuatro caracteres.

contraseña

Especifica la configuración de contraseñas para la autenticación.

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave principal de AES esté preconfigurada.

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá un formato de texto no cifrado. La cadena debe tener entre 4 y 128 caracteres.

dominio

(Opcional) Especifica el dominio donde se aplican las credenciales.

dominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

todos

(Opcional) Especifica todas las entradas de autenticación para el usuario (par de marcado).

Comando predeterminado: La autenticación de resumen de SIP está deshabilitada.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando se habilita la autenticación de resumen:

Solo se puede configurar un nombre de usuario por par de marcado. Cualquier configuración de nombre de usuario existente debe eliminarse antes de configurar un nombre de usuario diferente.
Un máximo de cinco contraseña o dominio Los argumentos de se pueden configurar para cualquier nombre de usuario.

El nombre de usuario y contraseña Los argumentos de se utilizan para autenticar un usuario. Un servidor/proxy autenticador que emite una respuesta de desafío 407/401 incluye un dominio en la respuesta de desafío y el usuario proporciona credenciales válidas para ese dominio. Dado que se supone que un máximo de cinco servidores proxy en la ruta de señalización pueden intentar autenticar una solicitud dada de un cliente usuario-agente (UAC) a un servidor usuario-agente (UAS), un usuario puede configurar hasta cinco combinaciones de contraseña y dominios para un nombre de usuario configurado.

El usuario proporciona la contraseña en texto sin formato, pero está cifrada y guardada para la respuesta de desafío 401. Si la contraseña no se guarda de forma cifrada, se envía una contraseña basura y la autenticación falla.

La especificación del dominio es opcional. Si se omite, la contraseña configurada para ese nombre de usuario se aplica a todos los reinos que intentan autenticarse.
Solo se puede configurar una contraseña a la vez para todos los reinos configurados. Si se configura una contraseña nueva, sobrescribe cualquier contraseña previamente configurada.

Esto significa que solo se puede configurar una contraseña global (una sin un dominio especificado). Si configura una nueva contraseña sin configurar un dominio correspondiente, la nueva contraseña sobrescribe la anterior.

Si se configura un dominio para un nombre de usuario y una contraseña previamente configurados, esa especificación de dominio se agrega a esa configuración de nombre de usuario y contraseña existente. Sin embargo, una vez que un dominio se agrega a una configuración de nombre de usuario y contraseña, esa combinación de nombre de usuario y contraseña solo es válida para ese dominio. Un dominio configurado no se puede eliminar de una configuración de nombre de usuario y contraseña sin eliminar primero la configuración completa de ese nombre de usuario y contraseña; luego puede volver a configurar esa combinación de nombre de usuario y contraseña con o sin un dominio diferente.
En una entrada con una contraseña y un dominio, puede cambiar la contraseña o el dominio.
Utilizar el sin autenticación todo para eliminar todas las entradas de autenticación del usuario.

Es obligatorio especificar el tipo de cifrado de la contraseña. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas no se pueden utilizar. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 Las contraseñas de no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.

El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando en la configuración de inquilino:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

El siguiente ejemplo muestra cómo habilitar la autenticación de resumen:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com

El siguiente ejemplo muestra cómo eliminar una autenticación de resumen previamente configurada:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword

Comando	Descripción
autenticación(SIPUA)	Habilita la autenticación de resumen de SIP en todo el mundo.
credenciales(SIPUA)	Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.
localhost	Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.
inscribir	Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.
clase de vozsiplocalhost	Configura los ajustes para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

enlace

Para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica, utilice enlace en el modo de configuración SIP. Para deshabilitar el enlace, utilice el no forma de este comando.

bind { control|media|all } source-interfaceinterface-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

nobind { control|media|all } interfaz de origeninterfaz-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

control	Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).
medios	Vincula solo paquetes multimedia.
todos	Vincula los paquetes multimedia y de señalización SIP. La dirección de origen (la dirección que muestra de dónde procede la solicitud SIP) de los paquetes de señalización y medios se establece en la dirección IPv4 o IPv6 de la interfaz especificada.
interfaz fuente	Especifica una interfaz como la dirección de origen de los paquetes SIP.
id de interfaz	Especifica una de las siguientes interfaces: Asíncrono: interfaz ATM BVI: Interfaz virtual de grupo puente CTunnel: interfaz CTunnel Marcador: Interfaz de marcador Ethernet: IEEE 802.3 FastEthernet: Fast Ethernet Lex: interfaz de Lex Bucle atrás: interfaz de bucle atrás Multilink: interfaz multilink-group Null: interfaz nula Serial: Interfaz serial (Frame Relay) Túnel: interfaz de túnel Vif: interfaz de host de multidifusión de PGM Plantilla virtual: interfaz de plantilla virtual Virtual-TokenRing: Virtual token ring ring
dirección ipv4dirección ipv4	(Opcional) Configura la dirección IPv4. Varias direcciones IPv4 pueden configurarse en una sola interfaz.
dirección ipv6dirección ipv6	(Opcional) Configura la dirección IPv6 en una interfaz IPv4. Varias direcciones IPv6 pueden configurarse en una interfaz IPv4.

Comando predeterminado: El enlace está deshabilitado.

Modo de comando: Configuración de SIP (conf-serv-sip) e inquilino de clase de voz.

Liberar	Modificación
Puerta de enlace local Cisco IOS XE Gibraltar 16.12.2	Se introdujo este comando.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Async, Ethernet, FastEthernet, Loopback y Serial (incluido Frame Relay) son interfaces dentro de la aplicación SIP.

Si el enlace El comando no está activado, la capa IPv4 sigue proporcionando la mejor dirección local.

Ejemplo: El siguiente ejemplo establece el enlace a una red SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0

Comando	Descripción
sip	Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

informes de llamadas domiciliarias

Para habilitar las configuraciones básicas para Call-Home, utilice Informes de llamadas a domicilio en el modo de configuración global.

informes de llamadas a domicilio { anónimo |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]

anónimo

Permite que el perfil de TAC de llamada inicial envíe solo mensajes bloqueados, de inventario y de prueba y envíe los mensajes de forma anónima.

contact-email-addr dirección de correo electrónico

Habilita la capacidad de generación de informes completa del servicio Smart Call Home y envía un mensaje de inventario completo desde el perfil de TAC de Call-Home al servidor de Smart Call Home para iniciar el proceso de registro completo.

http-proxy { ipv4-address |ipv6-address |name }

Configura una dirección IPv4 o IPv6 o un nombre de servidor. La longitud máxima es de 64 caracteres.

La opción proxy HTTP le permite hacer uso de su propio servidor proxy para almacenar y proteger las conexiones de Internet desde sus dispositivos.

puerto número de puerto

Especifica el número de puerto. El rango es de 1 a 65535.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Después de habilitar correctamente Call-Home en modo de registro anónimo o completo con Informes de llamadas a domicilio comando , se envía un mensaje de inventario. Si Call-Home está habilitado en el modo de registro completo, se envía un mensaje de inventario completo para el modo de registro completo. Si Call-Home está habilitado en modo anónimo, se envía un mensaje de inventario anónimo. Para obtener más información acerca de los detalles del mensaje, consulte Comandos y eventos de activación de grupos de alertas.

Ejemplo: El siguiente ejemplo le permite habilitar la capacidad de generación de informes completa del servicio Smart Call Home y enviar un mensaje de inventario completo:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

call-manager-fallback

Para habilitar la compatibilidad con Cisco Unified SRST e introducir el modo de configuración de respaldo de administrador de llamadas, utilice el call-manager-fallback en el modo de configuración global. Para deshabilitar la compatibilidad con SRST de Cisco Unified, utilice no forma de este comando.

call-manager-fallback

sincall-manager-fallero

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de respaldo-administrador de llamadas:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)#

Comando	Descripción
decoración	Configura el COR en los pares de marcado asociados con los números de directorio.

cn-san validate (perfil tls de clase de voz)

Para habilitar la validación de identidad de servidor, cliente o bidireccional de un certificado de pares durante el protocolo de enlace TLS, utilice el comando cn-san validate en el modo de configuración de perfil tls de clase de voz. Para deshabilitar la validación de identidad del certificado, utilice no forma de este comando.

cn-sanvalidar { servidor|cliente|bidireccional }

nocn-sanvalidate { servidor|cliente|bidireccional }

validar servidor	Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.
validar cliente	Habilita la validación de identidad del cliente a través de campos CN y SAN en el certificado del cliente durante las conexiones SIP/TLS del lado del servidor.
validar bidireccional	Habilita la validación de identidad del cliente y del servidor a través de campos CN-SAN.

Comando predeterminado: La validación de identidad está deshabilitada.

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La validación de la identidad del servidor está asociada a una conexión de señalización segura a través de global señales criptográficas y perfil tls de clase de voz configuraciones.

El comando se ha mejorado para incluir el cliente y bidireccional palabras clave. La opción cliente permite que un servidor valide la identidad de un cliente comprobando los nombres de host CN y SAN incluidos en el certificado proporcionado comparándolos con una lista de confianza de FQDN cn-san. La conexión solo se establecerá si se encuentra una coincidencia. Esta lista de FQDN cn-san también se utiliza ahora para validar un certificado de servidor, además del nombre de organizador de destino de la sesión. El bidireccional La opción valida la identidad del par para las conexiones de cliente y servidor combinando servidor y cliente modos. Una vez que haya configurado cn-san validate, la identidad del certificado de pares se valida para cada nueva conexión TLS.

El El comando tls-profile de clase de voztag puede asociarse a un inquilino de clase de voz. Para la validación de CN-SAN del certificado de cliente, defina una lista de nombres de host permitidos y patrones mediante el comando cn-santagsan-name.

Ejemplos: El siguiente ejemplo ilustra cómo configurar un perfil tls de clase de voz y una funcionalidad de validación de identidad del servidor asociado:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server


Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client


Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Comando	Descripción
clase de vozperfil tls	Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.
cn-sanetiquetasan-name	Lista de nombres CN-SAN utilizados para validar el certificado de pares para las conexiones TLS entrantes o salientes.

cn-san (perfil tls de clase de voz)

Para configurar una lista de nombres de dominio totalmente calificados (FQDN) para validar con el certificado de pares para las conexiones TLS entrantes o salientes, utilice el cn-san en el modo de configuración de perfil tls de clase de voz. Para eliminar la entrada de validación de certificados cn-san, utilice el no forma de este comando.

cn-san{1-10}fqdn

nocn-san{1-10}fqdn

1-10	Especifica la etiqueta de cn-san entrada de la lista FQDN.
fqdn	Especifica el FQDN o un comodín de dominio en forma de *.domain-name.

Comando predeterminado: No se configuran nombres cn-san.

Modo de comando: Modo de configuración de perfil tls de clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Dublin 17.12.1a

Se introdujo este comando.

Pautas de uso: El FQDN utilizado para la validación del certificado de pares se asigna a un perfil TLS con hasta diez cn-san entradas. Antes de establecer una conexión TLS, al menos una de estas entradas debe coincidir con un FQDN en los campos Common Name (CN) o Subject-Alternate-Name (SAN) del certificado. Para que coincida con cualquier host de dominio utilizado en un campo CN o SAN, un cn-san La entrada de puede configurarse con un comodín de dominio, estrictamente en el formato *.domain-name (p. ej. *.cisco.com). No se permite ningún otro uso de comodines.

Para las conexiones entrantes, la lista se utiliza para validar los campos CN y SAN en el certificado de cliente. Para las conexiones salientes, la lista se utiliza junto con el nombre de host de destino de la sesión para validar los campos CN y SAN en el certificado del servidor.

Los certificados del servidor también pueden verificarse haciendo coincidir el FQDN de destino de la sesión SIP con un campo CN o SAN.

Ejemplo: El siguiente ejemplo permite nombres cn-san en todo el mundo:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com

Comando	Descripción
perfil tls de clase de voz	Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

preferencia de códec

Para especificar una lista de códecs preferidos que se utilizarán en un par de marcado, utilice códec preferencia en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

códecpreferenciavalortipo de códec

sincódecpreferenciavalortipo de códec

valor

El orden de preferencia; 1 es el más preferido y 14 el menos preferido.

tipo de códec

Los valores para el códec preferido son los siguientes:

g711alaw—G.711 a-law 64.000 bps.
g711ulaw: G.711 mu-law 64.000 bps.
opus: Opus de hasta 510 kbps.

Comando predeterminado: Si no se introduce este comando, no se identifican tipos específicos de códecs con preferencia.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Es posible que los enrutadores en extremos opuestos de la WAN tengan que negociar la selección de códecs para los pares de marcado de red. El códec preferencia El comando especifica el orden de preferencia para seleccionar un códec negociado para la conexión. En la siguiente tabla se describen las opciones de carga útil de voz y los valores predeterminados para los protocolos de voz de códecs y paquetes.

Tabla 1. Opciones y valores predeterminados de carga útil de voz por marco
Códec	Protocolo	Opciones de carga útil de voz (en bytes)	Carga útil de voz predeterminada (en bytes)
g711alaw g711ulaw	VoIP VoFR VoATM	80, 160 40 a 240 en múltiplos de 40 40 a 240 en múltiplos de 40	160 240 240
opus	VoIP	Variable	--

Ejemplo: El siguiente ejemplo muestra cómo configurar el perfil de códec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Comando	Descripción
códec de clase de voz	Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación a una clase de voz de códec.

conexión-reutilización

Para utilizar el puerto de escucha global para enviar solicitudes a través de UDP, utilice el reutilización de la conexión en modo sip-ua o modo de configuración de inquilinos de clase de voz. Para deshabilitar, utilice no forma de este comando.

reutilización de la conexión { via port |system }

sinreutilizar la conexión { via port |system }

puerto por vía	Envía respuestas al puerto presente en el encabezado a través.
sistema	Especifica que las solicitudes de reutilización de conexión utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La puerta de enlace local utiliza un puerto UDP efímero para enviar solicitudes a través de UDP.

Modos de comando: Configuración de UA SIP (config-sip-ua), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Al ejecutar este comando, se habilita el puerto de escucha de uso para enviar solicitudes a través de UDP. El puerto de escucha predeterminado para el SIP no seguro normal es 5060 y el SIP seguro es 5061. Configurar listen-port [non-secure | secure]port en modo de configuración voip del servicio de voz > sip para cambiar el puerto UDP global.

Ejemplos:

En modo sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

En el modo de inquilino de clase de voz:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Comando	Descripción
puerto de escucha	Cambia el puerto de escucha SIP UDP/TCP/TLS.

cpu (alojamiento de aplicaciones)

Para cambiar la cuota o la unidad de CPU asignada a una aplicación, utilice cpu en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver a la cuota de CPU proporcionada por la aplicación, utilice no forma de este comando.

unidad decpu

no hayunidadde CPU

unidad

Cuota de CPU a asignar para una aplicación. Los valores válidos son de 0 a 20000.

Comando predeterminado: La CPU predeterminada depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una unidad de CPU es la asignación mínima de CPU por parte de la aplicación. El total de unidades de CPU se basa en unidades de CPU normalizadas medidas para el dispositivo de destino.

Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la vCPU. Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación, luego actívela y vuelva a iniciarla.

Los valores de los recursos son específicos de la aplicación, y cualquier ajuste a estos valores debe garantizar que la aplicación pueda ejecutarse de forma fiable con los cambios.

Ejemplo: El siguiente ejemplo muestra cómo anular la cuota de CPU proporcionada por la aplicación mediante un perfil de recursos personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
perfil de recurso de aplicaciones	Anula el perfil de recursos proporcionado por la aplicación.

credenciales (UA SIP)

Para configurar una puerta de enlace de multiplexación por división de tiempo (TDM) del Protocolo de inicio de sesión (SIP) de Cisco IOS, un Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para enviar un mensaje de registro SIP cuando esté en el estado UP, utilice credenciales en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las credenciales de resumen de SIP, utilice no forma de este comando.

credenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

nocredenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

dhcp

(Opcional) Especifica el Protocolo de configuración dinámica de host (DHCP) que se utilizará para enviar el mensaje SIP.

númeronúmero

(Opcional) Cadena que representa al registrador con el que se registrará el enlace troncal SIP (debe tener al menos cuatro caracteres).

nombre de usuarionombre de usuario

Una cadena que represente el nombre de usuario del usuario que proporciona autenticación (debe tener al menos cuatro caracteres). Esta opción solo es válida cuando se configura un registrador específico con número palabra clave.

contraseña

Especifica la configuración de contraseñas para la autenticación.

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave principal de AES esté preconfigurada.

Especifica el tipo de cifrado como cifrado.

contraseña

dominiodominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

Comando predeterminado: Las credenciales de resumen de SIP están deshabilitadas.

Modo de comando: Configuración de UA SIP (config-sip-ua) y configuración de inquilinos de clase de voz (config-class).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando las credenciales están habilitadas:

Solo una contraseña es válida para todos los nombres de dominio. Una nueva contraseña configurada reemplaza cualquier contraseña previamente configurada.
La contraseña siempre se mostrará en formato cifrado cuando credenciales el comando está configurado y el comando mostrar configuración en ejecución se utiliza el comando .

El dhcp palabra clave en el comando significa que el número principal se obtiene a través de DHCP y la puerta de enlace SIP TDM de Cisco IOS, Cisco UBE o Cisco Unified CME en la que está habilitado el comando utiliza este número para registrar o cancelar el registro del número principal recibido.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.

En YANG, no puede configurar el mismo nombre de usuario en dos reinos diferentes.

Ejemplo: El siguiente ejemplo muestra cómo configurar las credenciales de resumen de SIP con el formato cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com

El siguiente ejemplo muestra cómo deshabilitar las credenciales de resumen de SIP donde se especificó el tipo de cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com

Comando	Descripción
autenticación(parde marcado)	Habilita la autenticación de resumen de SIP en un par de marcado individual.
autenticación(SIPUA)	Habilita la autenticación de resumen de SIP.
localhost	Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.
inscribir	Permite que los gateways SIP TDM de Cisco IOS registren números E.164 para teléfonos FXS, EFXS y SCCP en un proxy SIP externo o un registrador SIP.
clase de vozsiplocalhost	Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

cripto

Para especificar la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta, utilice el criptografía en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

conjunto de cifradopreferencia de cifrado

sinpreferencia criptográfica conjunto de cifrado

preferencia

Especifica la preferencia de un conjunto de cifrado. El rango es de 1 a 4, donde 1 es el más alto.

conjunto de cifrado

Asocia el conjunto de cifrado con la preferencia. Se admiten los siguientes conjuntos de cifrado:

AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32

Comando predeterminado: Si este comando no está configurado, el comportamiento predeterminado es ofrecer las suites srtp-cipher en el siguiente orden de preferencia:

AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32

Modo de comando: clase de voz srtp-crypto (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si cambia la preferencia de un conjunto de cifrado ya configurado, se sobrescribirá la preferencia.

Ejemplo:

Especificar la preferencia para conjuntos de cifrado SRTP

El siguiente es un ejemplo para especificar la preferencia por conjuntos de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Sobrescribir una preferencia de conjunto de cifrado

Especificar la preferencia del conjunto de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

Si desea cambiar la preferencia 4 a AES_CM_128_HMAC_SHA1_80, ejecute el siguiente comando:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra el cambio en el conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

Si desea cambiar la preferencia de AES_CM_128_HMAC_SHA1_80 a 3, ejecute los siguientes comandos:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado sobrescrita:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

Comando	Descripción
srtp-crypto	Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.
sip srtp-crypto de clase de voz	Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.
mostrar llamadas sip-ua	Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).
mostrar sip-ua srtp	Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

generación de clave criptográfica rsa

Para generar pares de claves Rivest, Shamir y Adelman (RSA), utilice la clave criptográfica generar rsa en el modo de configuración global.

la clave criptográfica genera rsa [ { general-keys |usage-keys |firma |cifrado } ] [ etiqueta etiqueta de clave ] [ exportable ] [ modulus modulus-size ] [ almacenamiento devicename : ] [ redundanciaon devicename : ]

teclas generales	(Opcional) Especifica que se generará un par de claves de propósito general, que es el valor predeterminado.
teclas de uso	(Opcional) Especifica que se generarán dos pares de claves de uso especial de RSA, un par de cifrado y un par de firmas.
firma	(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de firma.
cifrado	(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de cifrado.
etiqueta etiqueta con clave	(Opcional) Especifica el nombre que se utiliza para un par de claves RSA cuando se exportan. Si no se especifica una etiqueta de clave, se utiliza el nombre de dominio totalmente calificado (FQDN) del router.
exportable	(Opcional) Especifica que el par de claves RSA se puede exportar a otro dispositivo de Cisco, como un enrutador.
módulo tamaño del módulo	(Opcional) Especifica el tamaño de IP del módulo de teclas. De forma predeterminada, el módulo de una clave de autoridad de certificación (CA) es de 1024 bits. El módulo recomendado para una tecla CA es de 2048 bits. El rango de un módulo de teclas CA es de 350 a 4096 bits.
devicename de almacenamiento :	(Opcional) Especifica la ubicación de almacenamiento de claves. El nombre del dispositivo de almacenamiento va seguido de un punto (:).
redundancia	(Opcional) Especifica que la clave debe sincronizarse con la CA de modo de espera.
en devicename :	(Opcional) Especifica que el par de claves RSA se creará en el dispositivo especificado, incluido un token de bus serie universal (USB), disco local o NVRAM. El nombre del dispositivo va seguido de un punto (:). Las claves creadas en un token USB deben tener 2048 bits o menos.

Comando predeterminado: No existen pares de claves RSA.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el clave criptográfica generar rsa para generar pares de claves RSA para su dispositivo Cisco (como un enrutador).

Las claves RSA se generan en pares: una clave RSA pública y una clave RSA privada.

Si su enrutador ya tiene claves RSA cuando emite este comando, se le advertirá y se le pedirá que reemplace las claves existentes por nuevas.

El clave criptográfica generar rsa el comando no se guarda en la configuración del router; sin embargo, las claves RSA generadas por este comando se guardan en la configuración privada en NVRAM (que nunca se muestra al usuario ni se hace una copia de seguridad en otro dispositivo) la próxima vez que la configuración se escriba en NVRAM.

Claves de uso especial: Si genera claves de uso especial, se generarán dos pares de claves RSA. Un par se utilizará con cualquier política de intercambio de claves de Internet (IKE) que especifique firmas de RSA como método de autenticación, y el otro par se utilizará con cualquier política de IKE que especifique claves cifradas de RSA como método de autenticación.

Una CA solo se utiliza con políticas de IKE que especifican firmas de RSA, no con políticas de IKE que especifican nonces cifradas por RSA. (Sin embargo, podría especificar más de una directiva de IKE y tener firmas de RSA especificadas en una directiva y no cifradas en RSA en otra).

Si planea tener ambos tipos de métodos de autenticación de RSA en sus políticas de IKE, es posible que prefiera generar claves de uso especial. Con claves de uso especial, cada clave no se expone innecesariamente. (Sin claves de uso especial, se utiliza una clave para ambos métodos de autenticación, lo que aumenta la exposición de esa clave).
Claves de uso general: Si genera claves de uso general, solo se generará un par de claves RSA. Este par se utilizará con políticas de IKE que especifiquen firmas RSA o claves cifradas RSA. Por lo tanto, un par de claves de uso general podría utilizarse con más frecuencia que un par de claves de uso especial.
Pares de claves designados: Si genera un par de claves con nombre mediante el argumento de etiqueta de clave, también debe especificar claves de uso palabra clave de o teclas generales palabra clave. Los pares de claves con nombre le permiten tener varios pares de claves RSA, lo que permite que el software Cisco IOS mantenga un par de claves diferente para cada certificado de identidad.

Longitud del módulo: Cuando genere claves RSA, se le pedirá que introduzca una longitud de módulo. Cuanto más largo sea el módulo, más fuerte será la seguridad. Sin embargo, los módulos más largos tardan más en generarse (véanse los tiempos de muestreo en la tabla siguiente) y tardan más en utilizarse.

Tabla 2. Tiempos de muestra por longitud de módulo para generar claves RSA
Enrutador	360 bits	512 bits	1024 bits	2048 bits (máximo)
Cisco 2500	11 segundos	20 segundos	4 minutos, 38 segundos	Más de 1 hora
Cisco 4700	Menos de 1 segundo	1 segundo	4 segundos	50 segundos

El software Cisco IOS no admite un módulo superior a 4096 bits. Normalmente no se recomienda una longitud inferior a 512 bits. En determinadas situaciones, el módulo más corto puede no funcionar correctamente con IKE, por lo que recomendamos utilizar un módulo mínimo de 2048 bits.

Pueden aplicarse limitaciones adicionales cuando el hardware criptográfico genera claves RSA. Por ejemplo, cuando el adaptador de puerto de servicios VPN (VSPA) de Cisco genera claves RSA, el módulo de claves RSA debe ser como mínimo 384 bits y un múltiplo de 64.

Especificación de una ubicación de almacenamiento para claves RSA: Cuando emite el clave criptográfica generar rsa con el comando almacenamiento desvicename : palabra clave y argumento, las claves RSA se almacenarán en el dispositivo especificado. Esta ubicación reemplazará a cualquier almacenamiento de claves criptográficas configuración de comandos de .
Especificación de un dispositivo para la generación de claves RSA: Puede especificar el dispositivo en el que se generan las claves RSA. Los dispositivos compatibles incluyen NVRAM, discos locales y tokens USB. Si su enrutador tiene un token USB configurado y disponible, el token USB puede utilizarse como dispositivo criptográfico además de un dispositivo de almacenamiento. El uso de un token USB como dispositivo criptográfico permite realizar operaciones RSA, como la generación de claves, la firma y la autenticación de credenciales, en el token. La clave privada nunca sale del token USB y no se puede exportar. La clave pública es exportable.

Las claves RSA pueden generarse en un token USB configurado y disponible mediante el uso de el desvicename : palabra clave y argumento. Las claves que residen en un token USB se guardan en el almacenamiento persistente de tokens cuando se generan. El número de claves que se pueden generar en un token USB está limitado por el espacio disponible. Si intenta generar claves en un token USB y está lleno, recibirá el siguiente mensaje:
```
% Error in generating keys:no available resources 
```
La eliminación de claves eliminará inmediatamente las claves almacenadas en el token del almacenamiento persistente. (Las claves que no residen en un token se guardan o se eliminan de ubicaciones de almacenamiento que no son token cuando copia o similar).
Especificación de la generación de redundancia de claves RSA en un dispositivo: Puede especificar la redundancia para las claves existentes solo si se pueden exportar.

Ejemplo: El siguiente ejemplo genera un par de claves RSA de 1024 bits de uso general en un token USB con la etiqueta “ms2” con mensajes de depuración del motor criptográfico mostrados:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Ahora, las claves de token etiquetadas como “ms2” pueden utilizarse para la inscripción.

El siguiente ejemplo genera claves RSA de uso especial:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].

El siguiente ejemplo genera claves RSA de uso general:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].

El siguiente ejemplo genera el par de claves RSA de uso general “exampleCAkeys”:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

El siguiente ejemplo especifica la ubicación de almacenamiento de claves RSA de “usbtoken0:” para “tokenkey1”:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

En el siguiente ejemplo, se especifica el redundancia palabra clave:

Device(config)# crypto key generate rsa label MYKEYS redundancy

El nombre de las claves será: MYKEYS

Elija el tamaño del módulo de claves en el rango de 360 a 2048 para sus claves de uso general. La elección de un módulo de teclas superior a 512 puede tardar unos minutos.

Cuántos bits del módulo [512]:

% Generando claves RSA de 512 bits, las claves no se podrán exportar con redundancia...[OK]

Comando	Descripción
copiar	Copia cualquier archivo de un origen a un destino; utilice el comando copiar en el modo EXEC con privilegios.
almacenamiento de claves criptográficas	Establece la ubicación de almacenamiento predeterminada para los pares de claves RSA.
depurar el motor criptográfico	Muestra mensajes de depuración sobre los motores criptográficos.
nombre de host	Especifica o modifica el nombre de host del servidor de red.
nombre de dominio ip	Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio de puntos decimales).
mostrar la clave criptográfica mypubkey rsa	Muestra las claves públicas de RSA de su enrutador.
mostrar certificados de crypto pki	Muestra información sobre su certificado de PKI, la autoridad de certificación y cualquier certificado de la autoridad de registro.

autenticación de PKI criptográfico

Para autenticar a la autoridad de certificación (CA) (obteniendo el certificado de la CA), utilice cryptopkiauthenticate en el modo de configuración global.

criptopkinombre autenticado

nombre

El nombre de la autoridad de certificación. Es el mismo nombre utilizado cuando se declaró la CA con el criptografíacaidentidad comando .

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando es necesario cuando configura inicialmente el soporte de CA en su enrutador.

Este comando autentica la CA en su enrutador obteniendo el certificado de firma automática de la CA que contiene la clave pública de la CA. Dado que la CA firma su propio certificado, debe autenticar manualmente la clave pública de la CA poniéndose en contacto con el administrador de la CA cuando ingrese este comando.

Si utiliza el modo Publicidad de enrutador (RA) (utilice el inscripción) cuando emite el comando criptografía pki autenticar y, a continuación, los certificados de firma y cifrado de la autoridad de registro se devolverán de la CA y del certificado de la CA.

Este comando no se guarda en la configuración del router. Sin embargo, las claves públicas integradas en los certificados de CA (y RA) recibidos se guardan en la configuración como parte del registro de claves públicas de Rivest, Shamir y Adelman (RSA) (denominada “cadena de claves públicas RSA”).

Si la CA no responde en un período de tiempo de espera después de que se emita este comando, se devolverá el control terminal para que permanezca disponible. Si esto sucede, debe volver a ingresar el comando. El software Cisco IOS no reconocerá las fechas de vencimiento de certificados de CA establecidas para más allá del año 2049. Si se establece que el período de validez del certificado de CA expira después del año 2049, se mostrará el siguiente mensaje de error cuando se intente realizar la autenticación con el servidor de CA: error al recuperar el certificado :cadena incompleta Si recibe un mensaje de error similar a este, compruebe la fecha de caducidad de su certificado de CA. Si la fecha de caducidad de su certificado de CA se establece después del año 2049, debe reducir la fecha de caducidad en un año o más.

Ejemplo: En el siguiente ejemplo, el router solicita el certificado de la CA. La CA envía su certificado y el router solicita al administrador que verifique el certificado de la CA comprobando la huella digital del certificado de la CA. El administrador de CA también puede ver la huella digital del certificado de CA, por lo que debe comparar lo que ve el administrador de CA con lo que muestra el router en la pantalla. Si la huella digital de la pantalla del enrutador coincide con la huella digital vista por el administrador de la CA, debe aceptar el certificado como válido.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y#

Comando	Descripción
operacionescriptográficaspkide depuración	Muestra los mensajes de depuración para el seguimiento de la interacción (tipo de mensaje) entre la CA y el router.
inscripción	Especifica los parámetros de inscripción de su CA.
mostrarcertificadospkicriptográficos	Muestra información sobre su certificado, el certificado de la CA y cualquier certificado de RA.

importación de PKI criptográfico

Para importar un certificado manualmente a través de TFTP o como cortar y pegar en el terminal, utilice Comando cryptopkiimport en el modo de configuración global.

cryptopkiimportaciónnombrecertificado

nombrecertificado

Nombre de la autoridad de certificación (AC). Este nombre es el mismo que se utilizó cuando se declaró la CA con cryptopkitrustpoint.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe introducir el importación de PKI criptográfico dos veces si se utilizan claves de uso (claves de firma y cifrado). La primera vez que se introduce el comando, uno de los certificados se pega en el enrutador; la segunda vez que se introduce el comando, el otro certificado se pega en el enrutador. (No importa qué certificado se pegue primero).

Ejemplo: El siguiente ejemplo muestra cómo importar un certificado a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Comando	Descripción
cripto pki punto de confianza	Declara la CA que su enrutador debe usar.
inscripción	Especifica los parámetros de inscripción de su CA.
terminal de inscripción	Especifica la inscripción del certificado al cortar y pegar manualmente.

punto de confianza de crypto pki

Para declarar el punto de confianza que debe utilizar su enrutador, utilice el cryptopkitrustpoint en el modo de configuración global. Para eliminar toda la información de identidad y los certificados asociados con el punto de confianza, utilice no forma de este comando.

redundancia depkipunto de confianzanombrede redundancia

sincriptografíapkipunto de confianzaredundanciade nombre

nombre	Crea un nombre para el punto de confianza. (Si anteriormente declaró el punto de confianza y solo desea actualizar sus características, especifique el nombre que creó anteriormente).
redundancia	(Opcional) Especifica que la clave, y todos los certificados asociados con ella, deben sincronizarse con la autoridad de certificación (CA) en espera.

Comando predeterminado: Su enrutador no reconoce ningún punto de confianza hasta que usted lo declare mediante este comando. Su enrutador utiliza identificadores únicos durante la comunicación con servidores del Protocolo de estado de certificado en línea (OCSP), según se configuró en su red.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

Declarar puntos de confianza

Utilizar el criptografía pki punto de confianza para declarar un punto de confianza, que puede ser una autoridad de certificación (CA) raíz autofirmada o una CA subordinada. Emitiendo el criptografía pki punto de confianza El comando lo coloca en el modo de configuración de ca-trustpoint.

Puede especificar las características del punto de confianza mediante los siguientes subcomandos:

crl: consulta la lista de revocación de certificados (CRL) para asegurarse de que no se haya revocado el certificado del par.
predeterminado(ca-trustpoint): restablece el valor de los subcomandos del modo de configuración de ca-trustpoint a sus valores predeterminados.
inscripción: especifica los parámetros de inscripción (opcional).
inscripciónhttp-proxy: accede a la CA mediante HTTP a través del servidor proxy.
inscripciónautofirmada: especifica la inscripción autofirmada (opcional).
coincidenciacertificado: asocia una lista de control de acceso (ACL) basada en certificados definida con cryptocacertificatemap.
ocspdisable-nonce: especifica que su enrutador no enviará identificadores únicos, o no, durante las comunicaciones con OCSP.
primario: asigna un punto de confianza especificado como el punto de confianza principal del enrutador.
root: define el TFTP para obtener el certificado de CA y especifica un nombre para el servidor y un nombre para el archivo que almacenará el certificado de CA.

Especificación del uso de identificadores únicos

Cuando se utiliza OCSP como método de revocación, los identificadores únicos, o no, se envían de manera predeterminada durante las comunicaciones entre pares con el servidor OCSP. El uso de identificadores únicos durante las comunicaciones del servidor OCSP permite comunicaciones más seguras y fiables. Sin embargo, no todos los servidores OCSP admiten el uso de dentaduras únicas, consulte el manual de OCSP para obtener más información. Para deshabilitar el uso de identificadores únicos durante las comunicaciones de OCSP, utilice ocsp desactivar-nonce subcomando de .

Ejemplo: En el siguiente ejemplo se muestra cómo declarar la CA denominada ka y especificar los parámetros de inscripción y CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80

En el siguiente ejemplo se muestra una ACL basada en certificados con el Grupo de etiquetas definido en un cryptopkicertificatemap (certificado) e incluido en el comando subcomando matchcertificate (coincidencia) del cryptopkitrustpoint:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group

El siguiente ejemplo muestra un certificado de firma automática que se designa para un punto de confianza denominado local mediante el subcomando de firma automática de inscripción del comando de punto de confianza de crypto pki:


 crypto pki trustpoint local 
  enrollment selfsigned

En el siguiente ejemplo, se muestra el identificador único que se deshabilita para las comunicaciones de OCSP para un punto de confianza creado anteriormente denominado ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce

En el siguiente ejemplo se muestra el redundancia palabra clave especificada en cryptopkitrustpoint:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end

Comando	Descripción
lista de productos	Consulta la CRL para asegurarse de que no se haya revocado el certificado del par.
valor predeterminado(ca-trustpoint)	Restablece el valor de un subcomando de configuración de ca-trustpoint a su valor predeterminado.
inscripción	Especifica los parámetros de inscripción de su CA.
inscripciónhttp-proxy	Accede a la CA mediante HTTP a través del servidor proxy.
primario	Asigna un punto de confianza especificado como el punto de confianza principal del enrutador.
raíz	Obtiene el certificado de la CA a través de TFTP.

importación del grupo de confianza de crypto pki

Para importar (descargar) manualmente el paquete de certificados de la autoridad de certificación (CA) al grupo de confianza de infraestructura de clave pública (PKI) para actualizar o reemplazar el paquete de CA existente, utilice el importación del grupo de confianza de crypto pki en el modo de configuración global. Para eliminar cualquiera de los parámetros configurados, utilice no forma de este comando.

cryptopkitrustpoolimportclean [ terminal|urlurl ]

nocryptopkitrustpoolimportclean [ terminal|urlurl ]

borrar	Especifica la eliminación de los certificados del grupo de confianza PKI descargados antes de que se descarguen los nuevos certificados. Utilice la opción terminal Palabra clave de para eliminar la configuración de terminal de paquetes de certificados de CA existente o la url palabra clave y url argumento para eliminar la configuración del sistema de archivos URL.
terminal	Especifica la importación de un paquete de certificados de CA a través del terminal (cortar y pegar) en formato de correo mejorado de privacidad (PEM).
urlurl	Especifica la importación de un paquete de certificados de CA a través de la URL.

Comando predeterminado: La característica de grupo de confianza PKI está habilitada. El enrutador utiliza el paquete de certificados de CA integrado en el grupo de confianza de PKI, que se actualiza automáticamente desde Cisco.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

Las amenazas a la seguridad, así como las tecnologías criptográficas que ayudan a protegerse contra ellas, cambian constantemente. Para obtener más información acerca de las últimas recomendaciones criptográficas de Cisco, consulte el informe Next Generation Encryption (NGE).

Los certificados del grupo de confianza de PKI se actualizan automáticamente desde Cisco. Cuando los certificados del grupo de confianza PKI no estén actualizados, utilice importación del grupo de confianza de crypto pki comando para actualizarlos desde otra ubicación.

El url El argumento de especifica o cambia el sistema de archivos URL de la CA. En la siguiente tabla se enumeran los sistemas de archivos URL disponibles.

Cuadro 3. Sistemas de archivos URL

Sistema de archivos

Descripción

archivo:

Importaciones desde el sistema de archivos de archivo.

snc:

Importa desde el sistema de archivos Cluster Namespace (CNS).

disco0:

Importaciones desde el sistema de archivos disc0.

disco1:

Importaciones desde el sistema de archivos disc1.

ftp:

Importa desde el sistema de archivos FTP.

http:

Importa desde el sistema de archivos HTTP. La URL debe estar en los siguientes formatos:

http://CAname:80, donde CAname es el sistema de nombres de dominio (DNS)
http://dirección ipv4:80. Por ejemplo: http://10.10.10.1:80.
http://[ipv6 address]:80. Por ejemplo: http://[2001:DB8:1:1::1]:80. La dirección IPv6 está en notación hexadecimal y debe incluirse entre paréntesis en la URL.

https:

Importa desde el sistema de archivos HTTPS. La URL debe utilizar los mismos formatos que el HTTP: formatos del sistema de archivos.

nulo:

Se importa desde el sistema de archivos nulo.

nvram:

Importaciones del sistema de archivos NVRAM.

cochecito:

Importa desde el sistema de archivos Parameter Random-access Memory (PRAM).

rcp:

Importaciones desde el sistema de archivos de protocolo de copia remota (rcp).

scp:

Importaciones desde el sistema de archivos de protocolo de copia segura (scp).

snmp:

Importaciones desde el Simple Network Management Protocol (SNMP).

sistema:

Importaciones desde el sistema de archivos del sistema.

alquitrán:

Importa desde el sistema de archivos tar de UNIX.

tftp:

Importa desde el sistema de archivos TFTP.

La URL debe estar en el desde: tftp://CAname/filespecification.

tmpsys:

Importa desde el sistema de archivos tmpsys de Cisco IOS.

unix:

Importa desde el sistema de archivos UNIX.

xmódem:

Importa desde el sistema de protocolo de transferencia de archivos simple xmodem.

ymódem:

Importa desde el sistema de protocolo de transferencia de archivos simple ymodem.

Ejemplo: El siguiente ejemplo muestra cómo eliminar todos los certificados de CA del pool de confianza de PKI descargados y, posteriormente, actualizar los certificados de CA en el pool de confianza de PKI descargando un nuevo paquete de certificación de CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

El siguiente ejemplo muestra cómo actualizar los certificados de CA en el grupo de confianza de PKI descargando un nuevo paquete de certificación de CA sin eliminar todos los certificados de CA de grupo de confianza de PKI descargados:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comando	Descripción
url de cabundé	Configura la URL desde la que se descarga el paquete de CA del pool de confianza de PKI.
validación de cadena	Habilita la validación de cadena desde el certificado del par hasta el certificado de CA raíz en el pool de confianza de PKI.
lista de productos	Especifica las opciones de consulta y caché de la lista de revocación de certificados (CRL) para el grupo de confianza PKI.
política de fondo de confianza de crypto pki	Configura los parámetros de la directiva del grupo de confianza PKI.
predeterminado	Restablece el valor de un comando de configuración ca-trustpool a su valor predeterminado.
coincidencia	Permite el uso de mapas de certificados para el grupo de confianza PKI.
ocsp	Especifica la configuración de OCSP para el grupo de confianza PKI.
comprobación de revocación	Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.
programa	Muestra la política del grupo de confianza PKI del enrutador en el modo de configuración de ca-trustpool.
mostrar crypto pki	Muestra los certificados del grupo de confianza PKI del enrutador y, de manera opcional, muestra la política del grupo de confianza PKI.
interfaz de fuente	Especifica la interfaz de origen que se utilizará para la recuperación de CRL, el estado de OCSP o la descarga de un paquete de certificados de CA para el grupo de confianza de PKI.
almacenamiento	Especifica una ubicación del sistema de archivos donde los certificados de grupo de confianza de PKI se almacenan en el enrutador.
ventrículo	Especifica la instancia de VRF que se utilizará para la recuperación de CRL.

señalización criptográfica

Para identificar el punto de confianzanombre del punto de confianza palabra clave y argumento utilizados durante el protocolo de enlace Seguridad de la capa de transporte (TLS) que corresponde a la dirección del dispositivo remoto, utilice el señales criptográficas en el modo de configuración del agente de usuario (UA) SIP. Para restablecer al valor predeterminado punto de confianza cadena , utilice la no forma de este comando.

señales criptográficas { predeterminado|remote-addr dirección ip subnet-mask } [ perfil de tls etiqueta |punto de confianza nombre del punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre del punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

sinseñales criptográficas { predeterminado|remote-addr dirección IP subnet-mask } [ perfil tls etiqueta |punto de confianza nombre de punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre de punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

predeterminado

(Opcional) Configura el punto de confianza predeterminado.

remote-addr máscara de subred de dirección IP

(Opcional) Asocia una dirección de protocolo de Internet (IP) a un punto de confianza.

etiqueta de perfil tls

(Opcional) Asocia la configuración del perfil de TLS al comando señales criptográficas.

punto de confianzanombre de punto de confianza

(Opcional) punto de confianzanombre de punto de confianza se refiere al certificado del dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

servidor cn-san-validate

(Opcional) Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

nombre de punto de confianza cliente-vtp

(Opcional) Asigna un punto de confianza de verificación del cliente a SIP-UA.

cifrado ecdsa

(Opcional) Cuando el cifrado ecdsa La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto más grande de cifradores según el soporte de Secure Socket Layer (SSL).

A continuación se muestran los conjuntos de cifrado admitidos:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

tamaño de curva 384

(Opcional) Configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS.

cifrado estricto

(Opcional) El cifrado estricto La palabra clave de solo admite el cifrado TLS Rivest, Shamir y Adelman (RSA) con el conjunto de cifrado Advanced Encryption Standard-128 (AES-128).

A continuación se muestran los conjuntos de cifrado admitidos:

TLS_RSA_CON_AES_128_CBC_SHA
TLS_DHE_RSA_CON_AES_128_CBC_SHA1
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384

Cuando el cifrado estricto La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto de cifrado predeterminado según el soporte de Secure Socket Layer (SSL).

Comando predeterminado: El comando de señalización criptográfica está desactivado.

Modo de comando: Configuración de UA SIP (sip-ua)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El punto de confianzanombre de punto de confianza palabra clave y argumento se refiere al certificado CUBE generado como parte del proceso de inscripción mediante comandos de PKI de Cisco IOS.

Cuando se configura un único certificado, todos los dispositivos remotos lo utilizan y el predeterminado palabra clave.

Cuando se utilizan varios certificados, pueden asociarse a servicios remotos mediante el uso de addr remoto argumento para cada punto de confianza. El addr remoto y los argumentos predeterminados pueden utilizarse juntos para cubrir todos los servicios según sea necesario.

El conjunto de cifrado predeterminado en este caso es el siguiente conjunto compatible con la capa SSL en CUBE:

TLS_RSA_CON_RC4_128_MD5
TLS_RSA_CON_AES_128_CBC_SHA
TLS_DHE_RSA_CON_AES_128_CBC_SHA1
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

La palabra clave cn-san-validate servidor permite la validación de la identidad del servidor a través de los campos CN y SAN del certificado al establecer conexiones SIP/TLS del lado del cliente. La validación de los campos CN y SAN del certificado del servidor garantiza que el dominio del servidor sea una entidad válida. Al crear una conexión segura con un servidor SIP, CUBE valida el nombre de dominio de destino de la sesión configurado con los campos CN/SAN del certificado del servidor antes de establecer una sesión TLS. Una vez que haya configurado cn-san-validate servidor, la validación de la identidad del servidor se realiza para cada nueva conexión TLS.

El perfil tls La opción asocia las configuraciones de directivas de TLS realizadas a través de la opción asociada perfil tls de clase de voz configuración de . Además de las opciones de directivas de TLS disponibles directamente con señales criptográficas comando , un perfil tls también incluye el envío sni opción.

sni send activa la Indicación de nombre de servidor (SNI), una extensión TLS que permite a un cliente TLS indicar el nombre del servidor al que intenta conectarse durante el proceso de enlace TLS inicial. Solo se envía el nombre de host DNS completamente calificado del servidor en el hello de cliente. SNI no admite direcciones IPv4 e IPv6 en la extensión client hello. Después de recibir un "hello" con el nombre de servidor del cliente TLS, el servidor utiliza el certificado apropiado en el proceso de enlace TLS posterior. SNI requiere la versión 1.2 de TLS.

Las funciones de directiva TLS solo estarán disponibles a través de un perfil tls de clase de voz configuración de .

El señales criptográficas El comando sigue siendo compatible con las opciones de cifrado TLS existentes anteriormente. Puede utilizar la opción etiqueta de perfil tls de clase de voz o señales criptográficas para configurar un punto de confianza. Le recomendamos que utilice el Comando tag-profile de clase de voztag para realizar configuraciones de perfil de TLS.

Ejemplo: En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con un dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establezca o acepte la conexión TLS con cualquier dispositivo remoto:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

El siguiente ejemplo configura el CUBE para que utilice su punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

El siguiente ejemplo configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

En el siguiente ejemplo, se configura el CUBE para realizar la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server

En el siguiente ejemplo, se asocian las configuraciones de clase de voz realizadas con el comando clase de voz tls-profiletag al comando señales criptográficas:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Comando	Descripción
sip-ua	Habilita los comandos de configuración del agente del usuario SIP.
etiqueta tls de clase de vozperfil	Habilita la configuración de los comandos de clase de voz necesarios para una sesión TLS.

Comandos D a través de I

descripción (par de marcado)

Para agregar una descripción a un par de marcado, utilice descripción en el modo de configuración del par de marcado. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Especifica la cadena de texto de hasta 64 caracteres alfanuméricos.

Modo de comando: Deshabilitado

Comando predeterminado: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el descripción para incluir texto descriptivo sobre el par de marcado. El mostrar La salida del comando muestra una descripción y no afecta el funcionamiento del par de marcado.

Ejemplo: El siguiente ejemplo muestra una descripción incluida en un par de marcado:


dial-peer voice 1 pots
 description inbound PSTN calls

El siguiente ejemplo muestra los pares de marcado salientes a la PSTN con configuración de UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Comando	Descripción
voz de par de marcado	Define un par de marcado.
mostrar voz de par de marcado	Muestra la información de configuración de los pares de marcado.

descripción (números de servicio de emergencia)

Para especificar una descripción para el mapa de patrones e164, utilice descripción en el modo de configuración de la clase de voz. Para eliminar una descripción configurada, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Cadena de caracteres de 1 a 80 caracteres para el mapa de patrones e164.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Esta característica permite a los administradores reducir la cantidad total de pares de marcado combinando muchas coincidencias de números posibles (patrones de destino, números de llamadas entrantes, etc.) en un único mapa de patrones. Se agregó compatibilidad con el mapa de patrones e164 de pares de marcado salientes.

Un mapa de patrones e164 puede configurarse a través de la CLI o preconfigurarse y guardarse como un archivo .cfg. El archivo .cfg se agrega al flash de la puerta de enlace y se hace referencia al configurar el resto del comando. El archivo .cfg puede utilizar 5000 entradas.

Ejemplo: El siguiente ejemplo muestra cómo configurar las llamadas de emergencia en el modo de configuración de la clase de voz:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

El siguiente ejemplo muestra cómo configurar varios patrones para el par de marcado saliente:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

descripción (interfaz)

Para agregar una descripción a la configuración de una interfaz, utilice descripción en el modo de configuración de la interfaz. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Haga un comentario o una descripción para ayudarle a recordar lo que se adjunta a esta interfaz. Esta cadena está limitada a 238 caracteres.

Comando predeterminado: No se agrega ninguna descripción.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El descripción El comando está concebido únicamente como un comentario que debe introducirse en la configuración para ayudarle a recordar para qué se utilizan determinadas interfaces. La descripción aparece en la salida de los siguientes comandos EXEC: más nvram:startup-config , mostrar interfaces, y más sistema:configuración en ejecución.

Ejemplo: El siguiente ejemplo muestra cómo agregar una descripción para una interfaz GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Comando	Descripción
más nvram:startup-config	Muestra el archivo de configuración de inicio contenido en NVRAM o especificado por la variable de entorno CONFIG_FILE.
más sistema:configuración en ejecución	Muestra la configuración en ejecución.
mostrar interfaces	Muestra estadísticas de todas las interfaces configuradas en el router o el servidor de acceso.

descripción (clase de voz)

Para proporcionar una descripción de grupo de perfiles TLS y asociarla a un perfil TLS, utilice el comando descripción en el modo de configuración de clase de voz. Para eliminar la descripción del grupo de perfiles de TLS, utilice no forma de este comando.

descripciónetiqueta de grupo-perfil de tls

sindescripciónetiqueta de grupo-perfil de tls

etiqueta de grupo-perfil tls

Permite proporcionar una descripción para el grupo de perfiles de TLS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La descripción del grupo de perfiles de TLS se asocia a un perfil de TLS a través del comando perfil tls de clase de voz etiqueta. La etiqueta asocia la descripción del grupo de perfiles de TLS al comando señales criptográficas.

Ejemplo: El siguiente ejemplo ilustra cómo crear un perfil tls de clase de voz y asociar un grupo de perfiles de TLS descriptivo:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

El siguiente ejemplo muestra cómo configurar el perfil de opciones de SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Comando	Descripción
perfil tls de clase de voz	Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.
señalización criptográfica	Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

dpg de destino

Para especificar un grupo de pares de marcado del que se puede elegir un par de marcado saliente, utilice dpg de destino en el modo de configuración de pares de marcado.

dpg de destinoID de grupo de pares de marcado

sindpg de destinoID de grupo de pares de marcado

ID de grupo de pares de marcado

Especifica un ID de grupo de pares de marcado.

Comando predeterminado: Un dpg de destino no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando un par de marcado entrante está vinculado a un par de marcado saliente mediante dpg, el patrón de destino no se utiliza para realizar correspondencias.

Ejemplo: Este siguiente ejemplo muestra cómo asociar un grupo de pares de marcado saliente con un grupo de pares de marcado entrante:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

destino e164-pattern-map

Para vincular un mapa de patrones E.164 a un par de marcado, utilice destino e164-patrón-mapa en el modo de configuración del par de marcado. Para eliminar el vínculo de un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de destino e164-pattern-map

sinetiqueta de destino e164-pattern-map

etiqueta

Un número que define un mapa de patrones E.164 de destino. El rango es de 1 a 10000.

Comando predeterminado: Un mapa de patrones E.164 no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir pares de marcado con varios patrones de destino, que implican una configuración masiva de pares de marcado, utilice un mapa de patrones de destino E.164. Puede crear un mapa de patrones E.164 de destino y, luego, vincularlo a uno o más pares de marcado. Según la validación de un mapa de patrones, puede habilitar o deshabilitar uno o más pares de marcado vinculados al mapa de patrones E.164 de destino. Para obtener el estado del mapa de patrones E.164 configurado, utilice mostrar voz de par de marcado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo vincular un mapa de patrones E.164 con un par de marcado:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Comando	Descripción
patrón de destino	Especifica el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado
e164	Configura una entrada E.164 en un mapa de patrones E.164 de destino.
mostrar voz de par de marcado	Muestra información de configuración y estadísticas de llamadas para pares de marcado.
url	Especifica la URL de un archivo de texto que tiene configuradas entradas de patrones E.164 en un mapa de patrones E.164 de destino.

patrón de destino

Para especificar el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado, utilice el patrón de destino en el modo de configuración del par de marcado. Para deshabilitar el prefijo o el número de teléfono configurado, utilice no forma de este comando.

patrón de destino [ + ] cadena [ T ]

sinpatrón de destino [ + ] cadena [ T ]

(Opcional) Carácter que indica un número estándar E.164.

cadena de cadena

Serie de dígitos que especifican un patrón para el número de teléfono del plan de marcado privado o E.164. Las entradas válidas son los dígitos del 0 al 9, las letras A a D y los siguientes caracteres especiales:

El asterisco (*) y el signo de numeral (#) que aparecen en las almohadillas de marcación por tonos estándar.
Coma (,), que inserta una pausa entre los dígitos.
Punto (.), que coincide con cualquier dígito introducido (este carácter se utiliza como comodín).
Signo de porcentaje (%), que indica que el dígito anterior ocurrió cero veces o más, de manera similar al uso de comodines.
Signo más (+), que indica que el dígito anterior ocurrió una o más veces.

El signo más utilizado como parte de una cadena de dígitos es diferente del signo más que se puede utilizar antes de una cadena de dígitos para indicar que la cadena es un número estándar E.164.

Circumflex (^), que indica una coincidencia con el comienzo de la cadena.
Signo de dólar ($), que coincide con la cadena nula al final de la cadena de entrada.
Símbolo de barra invertida (\), seguido de un solo carácter, y coincide con ese carácter. Se puede utilizar con un solo carácter sin otro significado (que coincida con ese carácter).
Signo de interrogación (?), que indica que el dígito anterior ocurrió cero o una vez.
Paréntesis ([ ]), que indican un rango. Un intervalo es una secuencia de caracteres que se incluye entre paréntesis; solo se permiten caracteres numéricos de 0 a 9 en el intervalo.
Paréntesis (( )), que indican un patrón y son iguales a la regla de expresión regular.

(Opcional) Carácter de control que indica que el patrón de destino El valor de es una cadena de marcado de longitud variable. El uso de este carácter de control permite que el enrutador espere hasta que se reciban todos los dígitos antes de enrutar la llamada.

Comando predeterminado: El comando está habilitado con una cadena nula.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el patrón de destino para definir el número de teléfono E.164 para un par de marcado.

El patrón que configura se utiliza para hacer coincidir los dígitos marcados con un par de marcado. A continuación, el par de marcado se utiliza para completar la llamada. Cuando un enrutador recibe datos de voz, compara el número al que se llama (el número de teléfono E.164 completo) en el encabezado del paquete con el número configurado como el patrón de destino para el par de telefonía de voz. A continuación, el router elimina los números justificados a la izquierda que corresponden al patrón de destino. Si configuró un prefijo, el prefijo se antepone a los números restantes, creando una cadena de marcación que luego marca el enrutador. Si se eliminan todos los números del patrón de destino, el usuario recibe un tono de marcado.

Hay zonas del mundo (por ejemplo, algunos países europeos) en las que los números de teléfono válidos pueden variar de longitud. Utilice el carácter de control opcional T para indicar que un en particular patrón de destino El valor de es una cadena de marcado de longitud variable. En este caso, el sistema no coincide con los números marcados hasta que el valor de tiempo de espera de interdígitos haya caducado.

El software Cisco IOS no verifica la validez del número de teléfono E.164; acepta cualquier serie de dígitos como un número válido.

Ejemplo: El siguiente ejemplo muestra la configuración del número de teléfono E.164 555-0179 para un par de marcado:


dial-peer voice 10 pots
 destination-pattern +5550179

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón "43" se repite varias veces antes de los dígitos "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón de dígitos precedente se repite varias veces:


dial-peer voice 2 voip
 destination-pattern 555%

El siguiente ejemplo muestra la configuración de un patrón de destino en el que se impide la coincidencia de dígitos a dígitos y se recibe toda la cadena:


dial-peer voice 2 voip
 destination-pattern 555T

Comando	Descripción
dirección de respuesta	Especifica el número de teléfono E.164 completo que se utilizará para identificar el par de marcado de una llamada entrante.
terminal de pares de marcado	Designa un carácter especial que se utilizará como terminador para números marcados de longitud variable.
número de llamada entrante (par de marcado)	Especifica una cadena de dígitos que puede coincidir una llamada entrante para asociarla con un par de marcado.
prefijo	Especifica el prefijo de los dígitos marcados para un par de marcado.
tiempos de interdígitos	Configura el valor de tiempo de espera de interdígitos para un puerto de voz especificado.

patrón de destino (interfaz)

Para especificar el número de directorio RDSI para la interfaz del teléfono, utilice patrón de destino en el modo de configuración de la interfaz. Para deshabilitar el número de directorio ISDN especificado, utilice no forma de este comando.

isdnpatrón de destino

sinpatrón de destinoisdn

iscar

Número de directorio RDSI local asignado por su proveedor de servicios telefónicos.

Comando predeterminado: No se define un número de directorio ISDN predeterminado para esta interfaz.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se aplica a los enrutadores de la serie 800 de Cisco.

Debe especificar este comando al crear un par de marcado. Este comando no funciona si no se especifica en el contexto de un par de marcado. Para obtener información sobre cómo crear un par de marcado, consulte la Guía de configuración de software de enrutadores Cisco serie 800.

No especifique un código de área con el número de directorio RDSI local.

Ejemplo: En el siguiente ejemplo se especifica el número 555-0101 como el número de directorio RDSI local:

destination-pattern 5550101

Comando	Descripción
voz de parde marcado	Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.
sinllamada en espera	Deshabilita la llamada en espera.
puerto(parde marcado)	Habilita una interfaz en un adaptador de puerto PA-4R-DTR para funcionar como puerto concentrador.
anillo	Configura un anillo distintivo para teléfonos, máquinas de fax o módems conectados a un enrutador de la serie 800 de Cisco.
mostrarvozde par de marcado	Muestra información de configuración y estadísticas de llamadas para pares de marcado.

firma diagnóstica

Para introducir el modo de firma de diagnóstico de llamada inicial, utilice diagnóstico-firma en el modo de configuración de inicio de llamada.

firma diagnóstica

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración de llamada entrante (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La característica Firmas de diagnóstico (DS) descarga firmas firmadas digitalmente en los dispositivos. DSes ofrece la capacidad de definir más tipos de eventos y tipos de activación para realizar las acciones necesarias que las compatibles con la característica de inicio de llamada estándar.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la solicitud de descarga periódica de archivos de firma de diagnóstico (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end

diseño de par de marcado personalizado

Para especificar que la clase de restricciones con nombre (COR) se aplica a los pares de marcado, utilice par de marcado corpersonalizado en el modo de configuración global.

par de marcadocorpersonalizado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento predeterminado ni palabras clave.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe utilizar el Diseño de par de marcado personalizado y el nombre para definir los nombres de las capacidades antes de especificar las reglas COR y aplicarlas a pares de marcado específicos.

Algunos ejemplos de posibles nombres pueden ser los siguientes: call1900, call527, call9 y call911.

Puede definir un máximo de 64 nombres COR.

Ejemplo: En el siguiente ejemplo se definen dos nombres COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Comando	Descripción
nombre (diseño de par de marcado personalizado)	Proporciona un nombre para un COR personalizado.

búsqueda de pares de marcado

Para especificar un orden de selección de búsqueda para los pares de marcado, utilice par de marcadobúsqueda en el modo de configuración global. Para restaurar el orden de selección predeterminado, utilice no forma de este comando.

par de marcadobúsquedanúmero de orden de búsqueda

sinpar de marcadobúsquedanúmero de orden de búsqueda

número de orden de búsqueda

Un número del 0 al 7 que selecciona un orden de selección de caza predefinido:

0--Coincidencia más larga en número de teléfono, preferencia explícita, selección aleatoria. Este es el número de orden de búsqueda predeterminado.
1--Coincidencia más larga en número de teléfono, preferencia explícita, uso menos reciente.
2--Preferencia explícita, coincidencia más larga en número de teléfono, selección aleatoria.
3--Preferencia explícita, coincidencia más larga en el número de teléfono, uso menos reciente.
4--Uso menos reciente, coincidencia más larga en el número de teléfono, preferencia explícita.
5: uso menos reciente, preferencia explícita, coincidencia más larga en el número de teléfono.
6--Selección aleatoria.
7--Uso menos reciente.

Comando predeterminado: El valor predeterminado es la coincidencia más larga en el número de teléfono, la preferencia explícita, la selección aleatoria (número de orden de búsqueda 0).

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcadobúsqueda comando de configuración de pares de marcado si ha configurado grupos de búsqueda. "Coincidencia más larga en el número de teléfono" se refiere al patrón de destino que coincide con la mayor cantidad de dígitos marcados. "Preferencia explícita" se refiere al preferencia configuración de comandos de en la configuración del par de marcado. "Menos uso reciente" se refiere al patrón de destino que ha esperado más tiempo desde que fue seleccionado. "Selección aleatoria" pondera todos los patrones de destino por igual en un modo de selección aleatoria.

Ejemplo: En el siguiente ejemplo, se configuran los pares de marcado para buscar en el siguiente orden: (1) coincidencia más larga en el número de teléfono, (2) preferencia explícita, (3) selección aleatoria.


dial-peer hunt 0

Comando	Descripción
patrón de destino	Especifica el prefijo o el número de teléfono completo para un par de marcado.
preferencia	Especifica el orden de selección preferido de un par de marcado dentro de un grupo de búsqueda.
mostrarvozde par de marcado	Muestra la información de configuración de los pares de marcado.

preferencia de par de marcado

Para configurar el grupo de pares de marcado como destino, utilice preferencia de pares de marcado en el modo de configuración de clase de voz. Para deshabilitar la capacidad, utilice el no forma de este comando.

par de marcadoID de par de marcado [ preferenciaorden de preferencia ]

sinpar de marcadoID de par de marcado [ preferenciaorden de preferencia ]

preferencia orden de preferencia	Especifica la prioridad con el orden de preferencia para cada par de marcado.
ID de par de marcado	Identifica el par de marcado.

Comando predeterminado: 0 siendo el valor predeterminado y la preferencia más alta

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si no se especifica la preferencia, el orden de selección es aleatorio o según lo especificado por búsqueda de pares de marcado comando .

Cuanto menor sea el número de preferencia, mayor será la prioridad. La prioridad más alta se otorga al par de marcado con orden de preferencia 0.

Utilizar el preferencia de pares de marcado para asociar un par de marcado configurado con este grupo de pares de marcado y configurar un valor de preferencia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de pares de marcado utilizado para enrutar las llamadas directamente al PSTN saliente:


voice class dpg 200
 dial-peer 101 preference 1

voz de par de marcado

Para definir un par de marcado concreto, especificar el método de encapsulación de voz e introducir el modo de configuración del par de marcado, utilice par de marcado voz en el modo de configuración global. Para eliminar un par de marcado definido, utilice el no forma de este comando.

par de marcadovozetiqueta { pots|voipsystem

sinpar de marcadoetiqueta de voz { pots|voipsistema

etiqueta	Dígitos que definen un par de marcado en particular. El intervalo oscila entre 1 y 2147483647.
ollas	Indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP.
voip	Indica que se trata de un par de VoIP que utiliza encapsulación de voz en la red POTS.
sistema	Indica que se trata de un sistema que utiliza VoIP.

Comando predeterminado: No se define ningún par de marcado. No se especifica ningún método de encapsulación por voz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcado voz comando de configuración global de para cambiar al modo de configuración del par de marcado desde el modo de configuración global y para definir un par de marcado en particular. Utilizar el salida para salir del modo de configuración del par de marcado y volver al modo de configuración global.

Un par de marcado recién creado permanece definido y activo hasta que lo elimina con no forma de par de marcadovoz comando . Para deshabilitar un par de marcado, utilice el noapagado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo par de marcadovoz El comando se utiliza para configurar el cancelador de eco extendido. En este caso, macetas indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP y utiliza la etiqueta de identificador numérico única 133001.


Device(config)# dial-peer voice 133001 pots

El siguiente ejemplo muestra cómo configurar el comando:


Device(config)# dial-peer voice 101 voip

Comando	Descripción
patrón de destino	Especifica el prefijo, el número de teléfono E.164 completo o un número de directorio ISDN que se utilizará para un par de marcado.

marcación directa

Para habilitar el tratamiento de llamadas de marcación entrante directa (DID) para un número al que se llama entrante, utilice Marcado directo en el modo de configuración del par de marcado. Para deshabilitar DID en el par de marcado, utilice no forma de este comando.

marcación directa

sinmarcación directa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Marcado directo para habilitar el tratamiento de llamadas DID para un número al que se llama entrante. Cuando esta característica está habilitada, la llamada entrante se trata como si se hubieran recibido los dígitos del enlace troncal DID. El número al que se llama se utiliza para seleccionar el par de marcado saliente. No se presenta ningún tono de marcado a la persona que llama.

Utilizar el no forma de este comando para deshabilitar DID en el par de marcado. Cuando el comando está deshabilitado, el número al que se llama se utiliza para seleccionar el par de marcado saliente. A la persona que llama se le solicita un número al que llama a través del tono de marcado.

Este comando solo se aplica a pares de marcado de servicio telefónico antiguo (POTS) para funciones de almacenamiento y reenvío de fax en rampa.

Ejemplo: El siguiente ejemplo habilita el tratamiento de llamadas DID para el número al que se llama entrante:


dial-peer voice 10 pots
 direct-inward-dial

El siguiente ejemplo muestra cómo configurar el comando para VoIP:


dial-peer voice 20 voip
 direct-inward-dial

relé dtmf (voz sobre IP)

Para especificar cómo una puerta de enlace de protocolo de iniciación de sesión (SIP) transmite tonos multifrecuencia de doble tono (DTMF) entre interfaces de telefonía y una red IP, utilice relé dtmf en el modo de configuración de voz del par de marcado. Para eliminar todas las opciones de señalización y enviar los tonos DTMF como parte de la transmisión de audio, utilice no forma de este comando.

Relé dtmf { rtp-nte [ gota de dígitos|sip-info|sip-kpml|sip-notify ] |sip-info [ rtp-nte|gota de dígitos|sip-kpml|sip-notify ] |sip-kpml [ rtp-nte|gota de dígitos|sip-info|sip-notify ] |sip-notify [ rtp-nte|gota de dígitos|sip-info|sip-kpml ] }

norelé dtmf { rtp-nte|sip-info|sip-kpml|sip-notify }

rtp-nte

Reenvía los tonos DTMF mediante RTP con el tipo de carga útil de evento telefónico con nombre (NTE).

gota de dígitos

Pasa los dígitos fuera de la banda y cae los dígitos dentro de la banda.

El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

sip-info

Reenvía los tonos DTMF mediante mensajes SIP INFO. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

sip-kpml

Reenvía los tonos DTMF utilizando SIP KPML a través de mensajes SIP SUBSCRIBE/NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

notificación sip

Reenvía los tonos DTMF mediante mensajes SIP NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

Comando predeterminado: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, se dejan en la transmisión de audio.

Modo de comando: Configuración de voz del par de marcado (config-dial-peer-voice)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, quedan en la transmisión de audio...

Este comando especifica cómo una puerta de enlace SIP transmite tonos DTMF entre interfaces de telefonía y una red IP.

Debe incluir una o más palabras clave cuando utilice este comando.

Para evitar el envío de tonos dentro y fuera de banda a la rama saliente cuando se envían llamadas de puerta de enlace de IP a IP dentro de banda (rtp-nte) a fuera de banda (h245-alfanumérico), configure relé dtmf con el comando rtp-nte y gota de dígitos palabras clave en el par de marcado SIP entrante. En el lado H.323, y para las llamadas SIP de H.323, configure este comando mediante h245-alfanumérico o Señal de h245 palabra clave.

El método SIP-NOTIFY envía mensajes NOTIFY bidireccionalmente entre las puertas de enlace de origen y de finalización para un evento DTMF durante una llamada. Si se habilitan varios mecanismos de retransmisión DTMF en un par de marcado SIP y se negocian correctamente, el método SIP-NOTIFY tiene prioridad.

Los mensajes SIP NOTIFY se anuncian en un mensaje de invitación al extremo remoto solo si relé dtmf Se ha establecido el comando .

Puede configurar información sip-info del relé dtmf sólo si el permitir conexiones sip a sip El comando está activado a nivel global.

Para SIP, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

sip-notify (prioridad máxima)
rtp-nte
Ninguno: DTMF enviado en banda

La puerta de enlace envía tonos DTMF solo en el formato que usted especifique si el dispositivo remoto lo admite. Si el dispositivo remoto H.323 admite varios formatos, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

cisco-rtp (prioridad máxima)
señal de h245
h245-alfanumérico
rtp-nte
Ninguno: DTMF enviado en banda

La principal ventaja de la relé dtmf El comando envía tonos DTMF con mayor fidelidad que la posible dentro de la banda para la mayoría de los códecs de bajo ancho de banda, como G.729 y G.723. Sin el uso de retransmisión DTMF, las llamadas establecidas con códecs de bajo ancho de banda pueden tener problemas para acceder a sistemas automatizados basados en DTMF, como el correo de voz, los sistemas de distribuidor automático de llamadas (ACD) basados en menús y los sistemas bancarios automatizados.

El notificación sip La palabra clave de solo está disponible si el par de marcado de VoIP está configurado para SIP.
El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

Ejemplo: En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp

En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp y h245-señal palabras clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

En el siguiente ejemplo, se configura la puerta de enlace para enviar DTMF dentro de banda (el valor predeterminado) cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 no dtmf-relay

En el siguiente ejemplo, se configura el relé DTMF con dígito-gota Palabra clave de para evitar que se envíen tonos dentro y fuera de banda a la rama saliente en H.323 a H.323 o H.323 a llamadas SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop

En el siguiente ejemplo, se configura el relé DTMF con rtp-nte palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP NOTIFY al par de marcado 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP INFO al par de marcado 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

Comando	Descripción
notificarteléfono-evento	Configura el intervalo máximo entre dos mensajes NOTIFY consecutivos para un evento telefónico en particular.

e164

Para configurar el contenido de un mapa de patrones E.164, utilice e164 en el modo de mapa de patrones de clase de voz e164. Para eliminar la configuración del contenido de un mapa de patrones E.164, utilice no forma de este comando.

patrón e164

no hay patrón e164

patrón

Un prefijo de número de teléfono E.164 completo.

Comando predeterminado: El contenido de un mapa de patrones E.164 no está configurado.

Modo de comando: Configuración del mapa de patrones de clase de voz e164 (clase config-voice e164-pattern-map)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede crear un mapa de patrones E.164 en el modo de configuración de pares de marcado antes de configurar el contenido de un mapa de patrones E.164 en el modo de mapa de patrones E.164 de clase de voz. Debe utilizar el formato correcto del número de patrón E.164 cuando agregue una entrada de patrón E.164 a un mapa de patrones E.164 de destino. También puede agregar varios patrones E.164 de destino a un mapa de patrones.

Ejemplo: El siguiente ejemplo muestra cómo se configura una entrada de patrón E.164 en un mapa de patrones E.164 de destino:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Comando	Descripción
destino e164-pattern-map	Vincula un mapa de patrones E.164 a un par de marcado.
mostrar la clase de voz e164-pattern-map	Muestra la información de la configuración de un mapa de patrones E.164.
url	Especifica la URL de un archivo de texto que tiene los patrones E.164 configurados en un mapa de patrones E.164 de destino.

oferta anticipada

Para forzar a la puerta de enlace local a enviar una invitación SIP con oferta anticipada (EO) en el tramo de salida (OL), utilice el oferta anticipada en SIP, modo de configuración del inquilino de clase de voz o modo de configuración del par de marcado. Para deshabilitar la oferta anticipada, utilice el no forma de este comando.

oferta anticipadaforzada { renegociar|always| system }

nooferta anticipadaforzada { renegociar|siempre| sistema }

forzado	Envía con fuerza la oferta temprana en el tramo de salida de SIP.
renegociar	Activa una nueva invitación de oferta diferida para intercambiar capacidad de medios completa si los códecs negociados son uno de los siguientes: aaclld - Códec de audio AACLD 90000 bps mp4a - Códec de audio de banda ancha
siempre	Siempre activa una Reinvitación De Oferta Diferida para intercambiar capacidades multimedia completas.
sistema	especifica que en Oferta temprana se utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: Deshabilitado. La puerta de enlace local no distingue los flujos de llamadas de oferta diferida de SIP de oferta temprana.

Modos de comando: Configuración de VoIP del servicio de voz (conf-serv-sip), configuración del par de marcado (par de marcado de configuración) y configuración del inquilino de la clase de voz (clase de configuración).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para configurar a la fuerza un UBE de Cisco para enviar una invitación SIP con EO en la parte externa (OL), la oferta demorada a la oferta temprana para todas las llamadas de VoIP, las llamadas de audio SIP o los pares de marcado individuales.

Ejemplo: En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se configuran globalmente:


Device(conf-serv-sip)# early-offer forced

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP configuradas por par de marcado:


Device(config-dial-peer)# voice-class sip early-offer forced

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se encuentran en el modo de configuración de inquilinos de clase de voz:


Device(config-class)# early-offer forced system

elin

Para crear un número de PSTN que reemplace la extensión de una persona que llama al 911, utilice elin en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar el número, utilice el no forma de este comando.

número de elin { 1|2 }

noelin { 1|2 } número

{1 \| 2}	Especifica el índice numérico.
número	Especifica el número de PSTN que reemplaza la extensión de una persona que llama al 911.

Comando predeterminado: No se crea ningún número de reemplazo.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el elin para especificar un ELIN, un número de PSTN que reemplazará la extensión de la persona que llama.

El PSAP verá este número y lo utilizará para consultar la base de datos de ALI y localizar a la persona que llama. El PSAP también utiliza este comando para las devoluciones de llamadas.

Puede configurar un segundo ELIN con elin 2 comando . Si se configuran dos ELIN, el sistema selecciona un ELIN mediante un algoritmo redondo. Si no se define un ELIN para el ERL, el PSAP verá el número de llamada original.

Ejemplo: El siguiente ejemplo muestra cómo configurar la extensión que se reemplaza con 1408 555 0100 antes de pasar al PSAP. El PSAP verá que el número de quien llama es 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Comando	Descripción
subred	Define qué dirección IP forman parte de este ERL.

zona de respuesta de emergencia

Para definir un par de marcado que utiliza el sistema para enrutar llamadas de emergencia a un PSAP, utilice el comando de zona de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace saliente al PSAP, utilice no forma de este comando.

emergenciarespuestazonaetiqueta de zona

sinrespuestade emergenciazonaetiqueta de zona

etiqueta de zona

Identificador (1-100) para la zona de respuesta de emergencia.

Comando predeterminado: El par de marcado no se define como un enlace saliente al PSAP. Por lo tanto, los servicios E911 no están habilitados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para especificar que todas las llamadas que utilicen este par de marcado sean procesadas por el software E911. Para habilitar cualquier procesamiento E911, el comando de zona de respuesta de emergencia debe estar activado bajo un par de marcado.

Si no se especifica ninguna etiqueta de zona, el sistema busca un ELIN que coincida con el teléfono de la persona que llama al servicio E911 buscando cada ubicación de respuesta de emergencia que se configuró con emergenciarespuestaubicación comando .

Si se especifica una etiqueta de zona, el sistema busca un ELIN correspondiente mediante pasos secuenciales de acuerdo con el contenido de la zona configurada. Por ejemplo, si el teléfono de la persona que llama al servicio E911 tiene asignado un ERL explícito, el sistema primero busca ese ERL en la zona. Si no se encuentra, busca cada ubicación dentro de la zona según los números de prioridad asignados, etc. Si todos los pasos no pueden encontrar un ELIN que coincida, el ELIN predeterminado se asigna al teléfono de la persona que llama al servicio E911. Si no se configura ningún ELIN predeterminado, el número de identificación automática de número (ANI) de la persona que llama al servicio E911 se comunica al Punto de respuesta de seguridad pública (PSAP).

Este comando se puede definir en varios pares de marcado. La opción de etiqueta de zona permite que solo los ERL definidos en esa zona se enruten a este par de marcado. Además, este comando permite que las personas que llaman que marquen el mismo número de emergencia se enruten a diferentes interfaces de voz según la zona que incluya su ERL.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace saliente al PSAP. Se crea la zona 10 de respuesta de emergencia y solo las llamadas de esta zona se enrutan a 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0

Comando	Descripción
respuestade emergenciadevolución de llamada	Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.
ubicación de larespuestade emergencia	Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.
respuesta de emergenciade vozubicación	Crea una etiqueta para identificar un ERL para los servicios E911.
zonade respuestade emergenciade voz	Crea una zona de respuesta de emergencia dentro de la cual se pueden agrupar los ERL.

ubicación de respuesta de emergencia

Para asociar una ubicación de respuesta de emergencia (ERL) para los servicios 911 mejorados con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz, utilice ubicación de respuesta de emergencia en el modo de configuración de pares de marcado, ephone, plantilla de ephone-phone, grupo de registro de voz o plantilla de registro de voz. Para eliminar la asociación, utilice el no forma de este comando.

respuesta de emergenciaubicaciónetiqueta

sinetiquetarespuesta de emergenciaubicaciónetiqueta

etiqueta

Número único que identifica una etiqueta de ERL existente definida por vozemergenciarespuestaubicación comando .

Comando predeterminado: Ninguna etiqueta de ERL está asociada con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración del Ephone (config-ephone)

Configuración de plantillas de ephone (config-ephone-template)

Configuración del grupo de registro de voz (config-register-pool)

Configuración de plantillas de registro de voz (config-register-template)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Comando respuesta de emergenciaubicación para asignar un ERL a teléfonos de forma individual. Según el tipo de teléfonos (extremos) que tenga, puede asignar un ERL a un teléfono:

Configuración del par de marcado
Teléfono electrónico
Plantilla de teléfono electrónico
Grupo de registro de voz
Plantilla de registro de voz

Estos métodos de asociar un teléfono con un ERL son alternativas a la asignación de un grupo de teléfonos que están en la misma subred que un ERL.

La etiqueta utilizada por este comando es un número entero del 1 al 2147483647 y hace referencia a una etiqueta ERL existente definida por voz Comando respuesta de emergenciaubicación. Si la etiqueta no hace referencia a una configuración de ERL válida, el teléfono no se asocia a una ERL. Para los teléfonos IP, la dirección IP se utiliza para encontrar la subred ERL inclusiva. Si los teléfonos están en un troncal de VoIP o un troncal de FXS/FXO, el PSAP obtiene un tono de reordenación.

Ejemplo: El siguiente ejemplo muestra cómo asignar un ERL al par de marcado de un teléfono:


dial-peer voice 12 pots
 emergency response location 18

El siguiente ejemplo muestra cómo asignar un ERL al ephone de un teléfono:


ephone  41
 emergency response location 22

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SCCP:


ephone-template 6
 emergency response location 8

El siguiente ejemplo muestra cómo asignar un ERL al grupo de registro de voz de un teléfono:


voice register pool 4
 emergency response location 21

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SIP:


voice register template 4
 emergency response location 8

Comando	Descripción
respuestade emergenciadevolución de llamada	Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.
zonade respuestade emergencia	Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.
respuesta de emergenciade vozubicación	Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

devolución de llamada de respuesta de emergencia

Para definir un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP, utilice el comando de devolución de llamada de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace entrante del PSAP, utilice no forma de este comando.

respuestade emergenciadevolución de llamada

sinrespuestade emergenciadevolución de llamada

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El par de marcado no se define como un enlace entrante del PSAP.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando define qué par de marcado se utiliza para las devoluciones de llamadas al 911 desde el PSAP. Puede definir varios pares de marcado con este comando.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace entrante del PSAP. Si 408 555-0100 está configurado como el ELIN para un ERL, este par de marcado reconoce que una llamada entrante del 408 555-0100 es una devolución de llamada al 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

El siguiente ejemplo muestra un par de marcado definido como un par de marcado entrante para la llamada de emergencia E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Comando	Descripción
ubicación de larespuestade emergencia	Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.
zonade respuestade emergencia	Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.
respuesta de emergenciade vozubicación	Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

terminal de inscripción

Para especificar el método manual de inscripción de certificados al cortar y pegar, utilice el terminal de inscripción en el modo de configuración del punto de confianza de certificado.

terminal de reclutamiento [ pem ]

pezón

Configura el punto de confianza para generar solicitudes de certificados con formato PEM en el terminal de la consola.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Es posible que un usuario desee cortar y pegar manualmente solicitudes de certificados y certificados cuando no tenga una conexión de red entre el enrutador y la autoridad de certificación (CA). Cuando este comando está activado, el router muestra la solicitud de certificado en el terminal de la consola, lo que permite al usuario introducir el certificado emitido en el terminal.

La palabra clave pem

Utilizar el pem palabra clave para emitir solicitudes de certificado (a través de cripto ca inscribir) o recibir certificados emitidos (a través de certificado de importación de crypto ca) en archivos con formato PEM a través del terminal de la consola. Si el servidor de CA no admite el protocolo de inscripción de certificado simple (SCEP), la solicitud de certificado se puede presentar manualmente al servidor de CA.

Ejemplo: El siguiente ejemplo muestra cómo especificar manualmente la inscripción de certificados a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

El siguiente ejemplo muestra cómo configurar el comando:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Comando	Descripción
autenticación de ca criptográfica	Autentica la CA (obteniendo el certificado de la CA).
cripto ca inscribir	Obtiene los certificados de su enrutador de la autoridad de certificación.
importación de crypto ca	Importa un certificado manualmente a través de TFTP o cortar y pegar en el terminal.
punto de confianza de ca cripto	Declara la CA que su enrutador debe usar.

entorno (firma de diagnóstico)

Para configurar un valor en una variable de entorno para una firma de diagnóstico que está disponible en un dispositivo, utilice entorno en modo de configuración de firma de diagnóstico-inicio de llamada. Para eliminar el valor de una variable de entorno existente, utilice no forma de este comando. Para definir el valor predeterminado en una variable de entorno, utilice predeterminado forma de este comando.

medioambiente ds_ env_varnameds_env_varvalue

no hayentorno ds_ env_varname

entornopredeterminado ds_ env_varname

ds_ env_varname

Nombre de la variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 4 y 31 caracteres, incluido el ds_ Prefijo de .

El nombre de la variable debe tener un prefijo ds_; por ejemplo, ds_env1.

ds_env_varvalue

Valor de variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 1 y 127 caracteres.

Comando predeterminado: No se ha establecido el valor de una variable de entorno para una firma de diagnóstico.

Modo de comando: Configuración de firma de diagnóstico-llamada doméstica (cfg-call-home-diag-sign)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un archivo de firma de diagnóstico requiere la incrustación de la variable de entorno específica de un dispositivo, debe establecer un valor para la variable de entorno mediante el uso de entorno comando . Hay dos variables ambientales especiales: ds_signature_id y ds_hostname. A estas variables de entorno se les asigna un valor predeterminado automáticamente cuando se instalan los archivos de firmas de diagnóstico.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre de la variable de entorno (por ejemplo, ds_env1) y el valor de la variable de entorno (por ejemplo, abc) para una característica de firma de diagnóstico:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

En el siguiente ejemplo se muestra cómo configurar la variable de entorno ds_email con la dirección de correo electrónico del administrador para notificarle:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Comando	Descripción
activo (firma diagnóstica)	Activa las firmas de diagnóstico en un dispositivo.
llamada de inicio	Ingresa el modo de configuración de call-home.
firma de diagnóstico	Ingresa el modo de configuración de firma de diagnóstico de llamada de inicio.

error-passthru

Para habilitar el paso de mensajes de error de la rama SIP entrante a la rama SIP saliente, utilice código de error en el modo de configuración SIP del servicio de voz. Para deshabilitar la transmisión de errores, utilice el no forma de este comando.

sistema de pasaportes de error

sinerror de passthru sistema

sistema

especifica que el comando de paso de errores utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Los mensajes de error similares no se transmiten de la rama SIP entrante a la rama SIP saliente. Los mensajes de error se transmiten a través de la puerta de enlace local cuando código de error El comando está configurado.

El siguiente ejemplo muestra el mensaje de error configurado para pasar de la rama SIP entrante a la rama SIP saliente:


Router(conf-serv-sip)# error-passthru

Ejemplo: El siguiente ejemplo muestra cómo pasar un mensaje de error en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# error-passthru system

protocolo de fax t38 (servicio de voz)

Para especificar el protocolo de fax estándar ITU-T T.38 predeterminado global que se utilizará para todos los pares de marcado de VoIP, utilice el Comando faxprotocolot38 en el modo de configuración del servicio de voz. Para volver al protocolo de fax predeterminado, utilice no forma de este comando.

Plataformas Cisco AS5350, Cisco AS5400, Cisco AS5850

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { none|pase a través { g711ulaw|g711alaw } } ]

nofaxprotocolo

Todas las demás plataformas

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { cisconone|pass-through { g711ulaw|g711alaw } } ]

nofaxprotocolo

nalga	(Opcional) Utiliza motores de servicios de red (NSE) para cambiar al relé de fax T.38.
fuerza de fuerza	(Opcional) Incondicionalmente, utiliza Cisco NSE para cambiar al relé de fax T.38. Esta opción permite utilizar el relé de fax T.38 entre las puertas de enlace del Protocolo de inicio de sesión (SIP).
versión {0\|3}	(Opcional) Especifica una versión para configurar la velocidad de fax: 0: configura la versión 0, que utiliza T.38 versión 0 (1998: fax G3) 3: configura la versión 3, que utiliza T.38 versión 3 (2004—V.34 o SG3 faxing)
ls-redundanciavalor	(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para el protocolo de máquina de fax T.30 basado en V.21 de baja velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 5 o 7. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.
hs-redundanciavalor	(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para los datos de imagen del equipo de fax T.4 o T.6 de alta velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 2 o 3. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.
retroceso	(Opcional) Se utiliza un modo de reserva para transferir un fax a través de una red de VoIP si el relé de fax T.38 no se pudo negociar correctamente en el momento de la transferencia de fax.
cisco	(Opcional) Protocolo de fax propiedad de Cisco.
ninguno	(Opcional) No se intenta pasar por fax ni retransmisión de fax T.38. Se desactiva toda la gestión de fax especial, excepto la transferencia de módem si se configura con módemtransferencia comando .
aprobado-hasta	(Opcional) El flujo de fax utiliza uno de los siguientes códecs de alto ancho de banda: g711ulaw: utiliza el códec de ley mu G.711. g711alaw: utiliza el códec a-law G.711.

Comando predeterminado: Redundancia ls0redundancia hs0respaldoninguno para las plataformas Cisco AS5350, Cisco AS5400 y Cisco AS5850 redundancia ls 0 redundancia hs 0 respaldo cisco para todas las demás plataformas.

Modo de comando: Configuración del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el faxprotocolt38 y el comando voiceservicevoip (servicio de voz) para configurar la capacidad de retransmisión de fax T.38 para todos los pares de marcado de VoIP. Si el El comando faxprotocolt38 (servicio de voz) se utiliza para establecer las opciones de retransmisión de fax para todos los pares de marcado y el comando faxprotocolot38 El comando (par de marcado) se utiliza en un par de marcado específico, la configuración del par de marcado tiene prioridad sobre la configuración global de ese par de marcado.

Si especifica versión3 en el faxprotocolt38 y negotiate T.38 version 3, la tarifa de fax se establece automáticamente en 33600.

El -redundancia y hs-redundancia palabras clave se utilizan para enviar paquetes de fax T.38 redundantes. Configuración de hs-redundancia La palabra clave de a un valor superior a 0 causa un aumento significativo del ancho de banda de red consumido por la llamada de fax.

Utilizar el La opción nseforce cuando la puerta de enlace SIP está interfuncionando con un agente de llamadas no admite el interfuncionamiento y la negociación de los atributos NSE y del relé de fax T.38 en el momento de la configuración de la llamada.

No utilice el cisco palabra clave para la opción de respaldo si especificó versión3 para transmisión de fax SG3.

Ejemplo: El siguiente ejemplo muestra cómo configurar el protocolo de fax T.38 para VoIP:


voice service voip
 fax protocol t38

El siguiente ejemplo muestra cómo utilizar las NSE para entrar incondicionalmente en el modo de retransmisión de fax T.38:


voice service voip
 fax protocol t38 nse

El siguiente ejemplo muestra cómo especificar el protocolo de fax T.38 para todos los pares de marcado de VoIP, configurar la redundancia de baja velocidad en un valor de 1 y configurar la redundancia de alta velocidad en un valor de 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Comando	Descripción
protocolo de fax(parde marcado)	Especifica el protocolo de fax para un par de marcado de VoIP específico.
protocolo de fax(servicio de voz)	Especifica el protocolo de fax predeterminado global que se utilizará para todos los pares de marcado de VoIP.
faxprotocolot38(parde marcado)	Especifica el protocolo de fax estándar ITU-T T.38 que se utilizará para un par de marcado de VoIP específico.
servicio de voz voip	Ingresa al modo de configuración del servicio de voz.

fqdn

Para configurar el nombre de dominio completo (fqdn) en la puerta de enlace, utilice fqdn en el modo de configuración de ca-trustpoint. Para eliminar el nombre, utilice el no forma de este comando.

fqdn gateway_fqdn

nofqdn gateway_fqdn

gateway_fqdn

Especifica el nombre de dominio de puerta de enlace.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El nombre de dominio totalmente calificado de la puerta de enlace (fqdn) debe utilizar el mismo valor que utilizó al asignar el servicio de supervivencia a la puerta de enlace.

Ejemplo: El siguiente ejemplo muestra cómo configurar el FQDN para la puerta de enlace:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Anexión de g729

Para configurar la puerta de enlace del Protocolo de iniciación de sesiones (SIP) de Cisco IOS para tratar el códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8 a fin de interoperar con Cisco Unified Communications Manager, utilice el Comando g729annexb-all en el modo de configuración SIP del servicio de voz o en el modo de configuración de inquilino de clase de voz. Para volver a la configuración global predeterminada para la puerta de enlace, donde el códec G.729br8 representa solo el códec G.729br8, utilice el no forma de este comando.

g729sistema de anexión

sing729sistema de anexión

anexión	especifica que el códec G.729br8 se trata como un superconjunto de códecs G.729r8 y G.729br8 para comunicarse con Cisco Unified Communications Manager.
sistema	Especifica que el códec utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: El códec G.729br8 no se ve como un superconjunto de códecs G.729r8 y G.729br8.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay cuatro variaciones del codificador-decodificador (códec) G.729, que se dividen en dos categorías:

Alta complejidad

G.729 (g729r8): un códec de algoritmo de alta complejidad en el que se basan todas las demás variaciones de códec G.729.
G.729 Anexo-B (g729br8 o G.729B): una variación del códec G.729 que permite al DSP detectar y medir la actividad de voz y transmitir niveles de ruido suprimidos para su recreación en el otro extremo. Además, el códec anexo-B incluye funciones de detección de actividad de voz (VAD) del Internet Engineering Task Force (IETF) y generación de ruido de confort (GNC).

Complejidad media

G.729 Anexo-A (g729ar8 o G.729A): una variación del códec G.729 que sacrifica cierta calidad de voz para disminuir la carga en el DSP. Todas las plataformas que admiten G.729 también admiten G.729A.
G.729A Annex-B (g729abr8 o G.729AB)--una variación del códec G.729 Annex-B que, al igual que G.729B, sacrifica la calidad de voz para disminuir la carga en el DSP. Además, el códec G.729AB también incluye funciones VAD y CNG de IETF.

La funcionalidad VAD y GNC es la que causa la inestabilidad durante los intentos de comunicación entre dos DSP en los que un DSP está configurado con el anexo B (G.729B o G.729AB) y el otro sin (G.729 o G.729A). Todas las demás combinaciones interactúan. Para configurar una puerta de enlace SIP de Cisco IOS para la interoperación con Cisco Unified Communications Manager (anteriormente conocido como Cisco CallManager o CCM), utilice g729-annex-all en el modo de configuración SIP del servicio de voz para permitir la conexión de llamadas entre dos DSP con códecs G.729 incompatibles. Utilizar el clase de vozsipg729Todos los anexos en el modo de configuración de voz del par de marcado para configurar los ajustes de interoperación de códecs G.729 para un par de marcado que anule los ajustes globales para la puerta de enlace SIP de Cisco IOS.

Ejemplo: El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all

El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# g729 annexb-all system

Comando	Descripción
clase de vozsipg729annex-all	Configura un par de marcado individual en una puerta de enlace SIP de Cisco IOS para ver un códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8.

grupo

Para configurar un grupo de redundancia de aplicaciones e introducir el modo de configuración del grupo de redundancia de aplicaciones, utilice grupo en el modo de configuración de redundancia de aplicaciones.

gruponombre de grupo

nombre de grupo

Especifica el nombre del grupo de redundancia de aplicaciones.

Comando predeterminado: El grupo de redundancia de aplicaciones no está definido.

Modo de comando: modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el grupo para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo configurar el nombre del grupo e introducir el modo de configuración del grupo de redundancia de aplicaciones:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Comando	Descripción
redundancia de aplicaciones	Introduce el modo de configuración de redundancia de aplicaciones.

guest-ipaddress (alojamiento de la aplicación)

Para configurar una dirección IP para una interfaz de invitado, utilice dirección de usuario de invitado en los modos de configuración de gateway de alojamiento de aplicaciones, gateway de administración de alojamiento de aplicaciones o IP de acceso a VLAN de alojamiento de aplicaciones. Para eliminar la dirección IP de la interfaz de invitado, utilice no forma de este comando.

guest-ipaddress [ dirección IPmáscara de redmáscara de red ]

sindirección-ipaddress de invitado [ dirección IPmáscara de redmáscara de red ]

máscara de red	Especifica la máscara de subred para la dirección IP de invitado.
dirección IP	Especifica la dirección IP de la interfaz de invitado.

Comando predeterminado:la dirección IP de la interfaz de invitado no está configurada.

Modos de comando:

Configuración de puerta de enlace de alojamiento de aplicaciones (config-app-hosting-gateway)

Configuración de puerta de enlace-administración de alojamiento de aplicaciones (config-app-hosting-mgmt-gateway)

Configuración IP de acceso a VLAN de alojamiento de aplicaciones (config-config-app-hosting-vlan-access-ip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando después de configurar el puerta de enlace app-vnic, el gestión app-vnic, o acceso vlan App-vnic AppGigabitEthernet comandos de .

Utilizar el dirección de usuario de invitado para configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal para el alojamiento de aplicaciones.

Ejemplo: El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de administración:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
puerta de enlace app-vnic	Configura una puerta de enlace de interfaz de red virtual.
enlace troncal de AppGigabitEthernet app-vnic	Configura un puerto troncal del panel frontal e ingresa al modo de configuración del enlace troncal de alojamiento de aplicaciones.
gestión app-vnic	Configura la puerta de enlace de administración de una interfaz de red virtual.
vlan (alojamiento de aplicaciones)	Configura una interfaz de invitado de VLAN e introduce el modo de configuración de IP de acceso a VLAN de alojamiento de aplicaciones.

sustitución del mango

Para configurar un dispositivo de Cisco IOS para que gestione la invitación de protocolo de inicio de sesión (SIP) con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice el Se sustituye el mango en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para volver a la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza cuando los mensajes se manejen en la capa de aplicaciones, utilice no forma de este comando.

sistema de sustitución de

no haysistema que reemplaza a

sistema

Especifica que la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: La gestión de SIP INVITE con mensajes de encabezado Reemplaza tiene lugar en la capa de aplicación.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: En los dispositivos Cisco IOS que ejecutan la versión de software, SIP INVITE con mensajes de encabezado Reemplaza (como los asociados con Reemplazo de llamadas durante una situación de transferencia de llamadas de consulta) se manejan a nivel del protocolo SIP. El comportamiento predeterminado para los dispositivos de Cisco IOS es administrar SIP INVITE con mensajes de encabezado Reemplaza en la capa de aplicación. Para configurar su dispositivo Cisco IOS para que gestione SIP INVITE con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice Se sustituye el mango en el modo de configuración de SIP UA.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces

En el siguiente ejemplo, se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE en el modo de configuración del inquilino de la clase de voz:


Device(config-class)# handle-replaces system

Comando	Descripción
sip de servicio suplementario	Habilita las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP.

host (URI de SIP)

Para hacer coincidir una llamada en función del campo de host, un nombre de dominio válido, una dirección IPv4, una dirección IPv6 o el nombre de dominio completo en un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP), utilice el organizador en el modo de configuración de clase URI de voz. Para eliminar la coincidencia de organizador, utilice no forma de este comando.

host { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

nohost { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

ipv4: dirección ipv4	Especifica una dirección IPv4 válida.
ipv6: dirección ipv6	Especifica una dirección IPv6 válida.
dns: nombre dns	Especifica un nombre de dominio válido. La longitud máxima de un nombre de dominio válido es de 64 caracteres.
patrón de nombre de host	Patrón de expresión regular de Cisco IOS para que coincida con el campo de host en una URI de SIP. La longitud máxima de un patrón de nombre de host es de 32 caracteres.

Comando predeterminado: Las llamadas no coinciden en el campo del organizador, la dirección IPv4, la dirección IPv6, el nombre de dominio válido o el nombre de dominio completo en la URI de SIP.

Modo de comando: Configuración de la clase de URI de voz (config-voice-uri-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede utilizar este comando solo en una clase de voz para direcciones URI de SIP.

No puede utilizar host (uri de sip) si utiliza el comando patrón en la clase de voz. El patrón El comando coincide en toda la URI, mientras que este comando sólo coincide con un campo específico.

Puede configurar diez instancias de organizador especificando direcciones IPv4, direcciones IPv6 o nombres de servicio de nombre de dominio (DNS) para cada instancia. Puede configurar el organizador comando que especifica el patrón de nombre de host sólo una vez.

Ejemplo: El siguiente ejemplo define una clase de voz que coincide en el campo del host en una URI de SIP:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Comando	Descripción
patrón	Coincide con una llamada basada en toda la URI de SIP o TEL.
contexto del teléfono	Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.
ID de usuario	Coincide con una llamada en función del campo ID de usuario en la URI de SIP.
clase de vozuri	Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.
clase de vozurisippreferencia	Establece una preferencia para seleccionar clases de voz para una URI de SIP.

id (grupo de registro de voz)

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el id en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

id [ { número de teléfono e164|número de extensión número de extensión } ]

noid [ { número de teléfono e164|número de extensión número de extensión } ]

número de teléfono e164	Configura el número de teléfono en formato E.164 para el usuario de Webex Calling (disponible solo en modo webex-sgw).
número de extensión número de extensión	Configura el número de extensión para el usuario de Webex Calling (disponible solo en modo webex-sgw).

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando antes de configurar cualquier otro comando en el modo de configuración del grupo de registro de voz.

Ejemplo: A continuación se muestra una salida de muestra de mostrar número de teléfono número e164comando:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

A continuación se muestra una salida de muestra de mostrar número de extensión número de extensión comando:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Comando	Descripción
modo (vozregistro global)	Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified Call Manager Express (Cisco Unified CME).

red de id

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el red de ID en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

idreddirecciónmáscaramáscara

noidreddirecciónmáscaramáscara

dirección de red máscara máscara

Esta combinación de palabras clave/argumentos se utiliza para aceptar mensajes de registro SIP para los números de teléfono indicados desde cualquier teléfono IP dentro de las subredes IPv4 e IPv6 especificadas. El dirección ipv6 solo puede configurarse con una dirección IPv6 o un modo de pila doble.

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El red de ID y máscara identifique un dispositivo SIP o un conjunto de dispositivos de red que utilicen este grupo. Utilice las direcciones y máscaras que se apliquen a su implementación. La dirección 0.0.0.0 permite el registro de dispositivos desde cualquier lugar (si las direcciones de dispositivos están en la lista de permisos).

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el valor predeterminado grupo de registro de voz por ubicación:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

mapa de patrones e164 de llamadas entrantes

Para configurar la compatibilidad con varios patrones en un par de marcado de voz, utilice llamadas entrantes en el modo de configuración del par de marcado. Para eliminar la capacidad, utilice el no forma de este comando.

{ destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

no { destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

destino	Utilizar el destino palabra clave para pares de marcado salientes.
llamada entrante	Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.
llamada entrante	Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.
patrón-mapa-grupo-id	Vincula un grupo de mapas de patrones con un par de marcado.

Comando predeterminado: Un mapa de patrones llamado e164 entrante no está vinculado a un par de marcado.

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El soporte de varios patrones en una característica de par de marcado de voz le permite configurar varios patrones en un par de marcado de VoIP mediante un mapa de patrones E.164. Un par de marcado se puede configurar para que coincida con varios patrones con un número de llamada entrante o un número de destino saliente.

Ejemplo: El siguiente ejemplo muestra cómo configurar múltiples ptterns en un par de marcado de VoIP mediante un mapa de patrones e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

uri entrante

Para especificar la clase de voz utilizada para hacer coincidir un par de marcado de VoIP con el identificador de recursos uniforme (URI) de una llamada entrante, utilice uri entrante en el modo de configuración de voz del par de marcado. Para eliminar la clase de voz URI del par de marcado, utilice no forma de este comando.

uri { desolicitudaa través de } etiqueta entrante

nourientrante { desolicitudaa través de } etiqueta

etiqueta	Etiqueta alfanumérica que identifica de forma única a la clase de voz. Este etiqueta El argumento de debe configurarse con uri de clase de voz comando .
de	Desde el encabezado en un mensaje de invitación SIP entrante.
solicitud	URI de solicitud en un mensaje de invitación SIP entrante.
para	Para encabezar un mensaje de invitación SIP entrante.
a través de	A través del encabezado en un mensaje de invitación SIP entrante.

Comando predeterminado: No se especifica ninguna clase de voz.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Antes de utilizar este comando, configure la clase de voz mediante uri de clase de voz comando .
Las palabras clave dependen de si el par de marcado está configurado para SIP con protocolo de sesión sipv2 comando . El desde, solicitud, a, y a través de palabras clave solo están disponibles para pares de marcado SIP.
Este comando aplica reglas para la coincidencia de pares de marcado. Las siguientes tablas muestran las reglas y el orden en el que se aplican cuando uri entrante se utiliza el comando . La puerta de enlace compara el comando del par de marcado con el parámetro de llamada en su búsqueda para que coincida una llamada entrante con un par de marcado. La búsqueda de todos los pares de marcado se basa en el primer criterio de coincidencia. Solo si no se encuentra ninguna coincidencia, la puerta de enlace pasa al siguiente criterio.

Tabla 1. Reglas de coincidencia de pares de marcado para URI entrante en llamadas SIP
Orden de coincidencia	Comando de Cisco IOS	Parámetro de llamada entrante
1	urientrante	Vía URI
2	solicitudurientrante	URI de solicitud
3	urientrante	A URI
4	urientrante	Desde URI
5	númerollamado entrante	Número llamado
6	dirección de respuesta	Número que llama
7	patrón de destino	Número que llama
8	fuentede ID de operador	ID de operador asociado con la llamada

Tabla 2. Reglas de coincidencia de pares de marcado para URI entrante en llamadas H.323
Orden de coincidencia	Comando de Cisco IOS	Parámetro de llamada entrante
1	urillamado entrante	URI de destino en mensaje H.225
2	urillamadas entrantes	URI de origen en mensaje H.225
3	númerollamado entrante	Número llamado
4	dirección de respuesta	Número que llama
5	patrón de destino	Número que llama
6	fuente de ID decarrier	ID de operador de origen asociado con la llamada

Puede utilizar este comando varias veces en el mismo par de marcado con diferentes palabras clave. Por ejemplo, puede utilizar uri entrante llamado y llamadas de uri entrantes en el mismo par de marcado. La puerta de enlace selecciona el par de marcado en función de las reglas que coincidan descritas en las tablas anteriores.

Ejemplo: El siguiente ejemplo coincide en el URI del teléfono de destino en las llamadas H.323 entrantes mediante la clase de voz ab100:


dial-peer voice 100 voip
 incoming uri called ab100

El siguiente ejemplo coincide en la entrada vía URI para llamadas SIP mediante la clase de voz ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Comando	Descripción
dirección de respuesta	Especifica el número de llamada que coincidirá con un par de marcado.
uride vozde depuración	Muestra los mensajes de depuración relacionados con las clases de voz URI.
patrón de destino	Especifica el número de teléfono que coincidirá con un par de marcado.
voz de parde marcado	Ingresa el modo de configuración de voz del par de marcado para crear o modificar un par de marcado.
númerode llamada entrante	Especifica el número al que se llama entrante que coincide con un par de marcado.
protocolo de sesión	Especifica el protocolo de sesión en el par de marcado para llamadas entre el enrutador local y el remoto.
mostrarplan de marcadofalta de llamadauri	Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.
clase de vozuri	Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

interfaz

Para configurar un tipo de interfaz e introducir el modo de configuración de interfaz, utilice interfaz en el modo de configuración global. Para salir del modo de configuración de la interfaz, utilice no forma de este comando.

interfaz tiporanura/subranura/puerto

sininterfaz tiporanura/subranura/puerto

type	Tipo de interfaz a configurar. Consulte la tabla siguiente.
ranura/subranura/puerto	Número de ranura del chasis. Número de ranura secundario en un SIP donde se instala un SPA. Número de puerto o interfaz. Se requiere la barra (/).

Comando predeterminado: No hay ningún tipo de interfaz configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: En la siguiente tabla se muestran las palabras clave que representan los tipos de interfaces que pueden configurarse con interfaz comando . Reemplazar el tipo argumento con la palabra clave apropiada de la tabla.

Cuadro 3. Palabras clave del tipo de interfaz
Palabra clave	Tipo de interfaz
módulo de análisis	Interfaz del módulo de análisis. La interfaz del módulo de análisis es una interfaz de Ethernet rápida en el router que se conecta a la interfaz interna del módulo de análisis de red (NAM). Esta interfaz no se puede configurar para subinterfaces o para velocidad, modo dúplex y parámetros similares.
asíncrono	Línea de puertos utilizada como interfaz asincrónica.
marcador	Interfaz de marcador.
ethernet	Interfaz Ethernet IEEE 802.3.
red de fastethernet	Interfaz Ethernet de 100 Mbps.
fddi	Interfaz FDDI.
gigabitethernet	Interfaz Ethernet de 1000 Mbps.
bucle de bucle	Interfaz de bucle solo de software que emula una interfaz que siempre está activa. Es una interfaz virtual compatible con todas las plataformas. El argumento numérico es el número de la interfaz de bucle invertido que desea crear o configurar. No hay límite en la cantidad de interfaces de bucle que puede crear.
tengigabitethernet	Interfaz Ethernet de 10 Gigabit.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de interfaz:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)#

Comando	Descripción
grupo de canales (Fast EtherChannel)	Asigna una interfaz Fast Ethernet a un grupo Fast EtherChannel.
intervalo de grupos	Crea una lista de interfaces asincrónicas que están asociadas con una interfaz de grupo en el mismo dispositivo.
dirección mac	Establece la dirección de capa de MAC.
mostrar interfaces	Muestra información sobre interfaces.

dirección ip

Para configurar una dirección IP y una máscara de subred para una interfaz, utilice dirección ip en el modo de configuración de la interfaz. Para eliminar la configuración de una dirección IP, utilice no forma de este comando.

dirección ipdirección ipmáscara de subred

sinipdirecciónipmáscara de subred

dirección IP	Dirección IP para asignar.
máscara de subred	Enmascarar para la subred IP asociada.

Comando predeterminado: No se define ninguna dirección IP para la interfaz.

Modo de comando: Modo de configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una interfaz puede tener una dirección IP principal y varias direcciones IP secundarias. Los paquetes generados por el software de Cisco IOS siempre utilizan la dirección IP principal. Por lo tanto, todos los enrutadores y servidores de acceso de un segmento deben compartir el mismo número de red primario.

Puede desactivar el procesamiento de IP en una interfaz determinada eliminando su dirección IP con sin dirección IP comando . Si el software detecta otro host utilizando una de sus direcciones IP, imprimirá un mensaje de error en la consola.

Ejemplo: En el siguiente ejemplo se asigna la dirección IP 10.3.0.24 y la máscara de subred 255.255.255.0 a la interfaz de Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Comando	Descripción
fuente ip coincidente	Especifica una dirección IP de origen para que coincida con los mapas de ruta requeridos que se han configurado en función de las rutas conectadas a VRF.
mostrar interfaz ip	Muestra el estado de usabilidad de las interfaces configuradas para IP.

dirección IP confiable

Para configurar el soporte de prevención de fraudes de peaje en un dispositivo, utilice Comando ipdirecciónconfiable en el modo de configuración del servicio de voz. Para deshabilitar la configuración, utilice no forma de este comando.

ipdirecciónde confianza { autenticar|causa de bloqueo de llamadascódigo lista | }

noipdirecciónde confianza { autenticar|causa de bloqueo de llamadaslista de códigos| }

autenticar	Habilita la autenticación de direcciones IP en las llamadas troncales del Protocolo de iniciación de sesión (SIP) entrantes.
código decausade bloqueo de llamadas	Habilita la emisión de un código de causa cuando se rechaza una llamada entrante debido a una autenticación de dirección IP fallida. De forma predeterminada, el dispositivo emite un código de causa de rechazo de llamada (21).
lista	Habilita la adición manual de direcciones IPv4 e IPv6 a la lista de direcciones IP de confianza.

Comando predeterminado: El soporte para la prevención del fraude de peaje está habilitado.

Modo de comando: Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el Comando ipaddresstrusted (dirección IP) para modificar el comportamiento predeterminado de un dispositivo, que es no confiar en la configuración de una llamada de un origen de VoIP. Con la introducción de este comando, el dispositivo comprueba la dirección IP de origen de la configuración de la llamada antes de enrutarla.

Un dispositivo rechaza una llamada si la dirección IP de origen no coincide con una entrada de la lista de direcciones IP de confianza que es una fuente de VoIP de confianza. Para crear una lista de direcciones IP de confianza, utilice Comando ipdirecciónlistade confianza en el modo de configuración del servicio de voz, o utilice las direcciones IP configuradas con el objetivo de la sesión en el modo de configuración del par de marcado. Puede emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la autenticación de direcciones IP en llamadas troncales SIP entrantes para obtener soporte de prevención de fraude de peaje:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate

El siguiente ejemplo muestra la cantidad de llamadas rechazadas:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms

En el siguiente ejemplo se muestra el código del mensaje de error y la descripción del error:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0

El siguiente ejemplo muestra la descripción del error:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0

El siguiente ejemplo muestra cómo emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

El siguiente ejemplo muestra cómo habilitar la adición de direcciones IP a una lista de direcciones IP de confianza:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Comando	Descripción
voziecsyslog	Permite ver los códigos de error internos cuando se encuentran en tiempo real.

ip contraseña del cliente http

Para configurar la contraseña predeterminada utilizada para las conexiones a servidores HTTP remotos, utilice contraseña de cliente http ip en el modo de configuración global. Para eliminar una contraseña predeterminada configurada de la configuración, utilice no forma de este comando.

contraseña del cliente http ip { 0 contraseña|7 contraseña|contraseña }

nocontraseña de cliente http ip { 0 contraseña|7 contraseña|contraseña }

0	0 especifica que sigue una contraseña no cifrada. La contraseña predeterminada es una contraseña no cifrada.
7	7 especifica que sigue una contraseña cifrada.
contraseña	La cadena de contraseña que se utilizará en las solicitudes de conexión de cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ninguna contraseña predeterminada para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar una contraseña predeterminada antes de que se descargue un archivo desde un servidor web remoto mediante copiar http:// o copiar https:// comando . La contraseña predeterminada se anulará por una contraseña especificada en la URL de copia comando .

La contraseña está cifrada en los archivos de configuración.

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como Contraseña y el nombre de usuario HTTP predeterminado se configura como Usuario2 para conexiones a servidores HTTP o HTTPS remotos:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Comando	Descripción
copiar	Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.
depurar cliente IP HTTP	Habilita la salida de depuración para el cliente HTTP.
caché del cliente ip http	Configura la caché del cliente HTTP.
conexión de cliente ip http	Configura la conexión del cliente HTTP.
servidor proxy del cliente ip http	Configura un servidor proxy HTTP.
respuesta del cliente ip http	Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.
interfaz fuente-cliente ip http	Configura una interfaz de origen para el cliente HTTP.
ip nombre de usuario del cliente http	Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.
mostrar cliente http ip	Muestra un informe sobre el cliente HTTP.

servidor proxy del cliente ip http

Para configurar un servidor proxy HTTP, utilice servidor proxy del cliente IP HTTP en el modo de configuración global. Para desactivar o cambiar el servidor proxy, utilice no forma de este comando.

servidor proxy-servidor del cliente ip httpnombre de proxypuerto de proxynúmero de puerto

noservidor proxy del cliente IP HTTPnombre de proxypuerto de proxynúmero de puerto

puerto proxy	Especifica un puerto proxy para las conexiones de cliente del sistema de archivos HTTP.
nombre de proxy	Nombre del servidor proxy.
número de puerto	Número entero en el intervalo de 1 a 65535 que especifica un número de puerto en el servidor proxy remoto.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando configura el cliente HTTP para conectarse a un servidor proxy remoto para las conexiones de cliente del sistema de archivos HTTP.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor proxy HTTP denominado edge2 en el puerto 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Comando	Descripción
copiar	Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.
depurar cliente IP HTTP	Habilita la salida de depuración para el cliente HTTP.
caché del cliente ip http	Configura la caché del cliente HTTP.
conexión de cliente ip http	Configura la conexión del cliente HTTP.
ip contraseña del cliente http	Configura una contraseña para todas las conexiones de cliente HTTP.
respuesta del cliente ip http	Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.
interfaz fuente-cliente ip http	Configura una interfaz de origen para el cliente HTTP.
ip nombre de usuario del cliente http	Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.
mostrar cliente http ip	Muestra un informe sobre el cliente HTTP.

ip nombre de usuario del cliente http

Para configurar el nombre de usuario predeterminado utilizado para las conexiones a servidores HTTP remotos, utilice nombre de usuario de cliente http ip en el modo de configuración global. Para eliminar un nombre de usuario HTTP predeterminado configurado de la configuración, utilice no forma de este comando.

nombre de usuario del cliente ip httpnombre de usuario

nonombre de usuario de cliente IP HTTPnombre de usuario

nombre de usuario

Cadena que es el nombre de usuario (nombre de inicio de sesión) que se utilizará en las solicitudes de conexión del cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ningún nombre de usuario predeterminado para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar un nombre de usuario predeterminado antes de que un archivo se copie hacia o desde un servidor web remoto mediante copiar http:// o copiar https:// comando . El nombre de usuario predeterminado se anulará por un nombre de usuario especificado en la URL de copia comando .

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como secreta y el nombre de usuario HTTP predeterminado se configura como usuario1 para conexiones a servidores HTTP o HTTPS remotos:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Comando	Descripción
copiar	Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.
depurar cliente IP HTTP	Habilita la salida de depuración para el cliente HTTP.
caché del cliente ip http	Configura la caché del cliente HTTP.
conexión de cliente ip http	Configura la conexión del cliente HTTP.
ip contraseña del cliente http	Configura una contraseña para todas las conexiones de cliente HTTP.
respuesta del cliente ip http	Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.
interfaz fuente-cliente ip http	Configura una interfaz de origen para el cliente HTTP.
servidor proxy del cliente ip http	Configura un servidor proxy HTTP.
mostrar cliente http ip	Muestra un informe sobre el cliente HTTP.

servidor de nombres ip

Para configurar el servidor de nombre IP para habilitar la búsqueda y el ping de DNS para garantizar que se pueda acceder al servidor, utilice servidor de nombre IP en el modo de configuración global. Para eliminar las direcciones especificadas, utilice el no forma de este comando.

ipnombre-servidordirección-servidor1 [ dirección-servidor2 … dirección-servidor6 ]

noipname-serverserver-address1 [ server-address2 … server-address6 ]

dirección de servidor1	Especifica las direcciones IPv4 o IPv6 de un servidor de nombres.
dirección del servidor2 … dirección del servidor6	(Opcional) Especifica direcciones IP de servidores de nombre adicionales (un máximo de seis servidores de nombre).

Comando predeterminado: No se especifican direcciones de servidores de nombres.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La puerta de enlace administrada utiliza DNS para resolver las direcciones de proxy de Webex Calling. Configura otros servidores DNS:

Servidores de nombre de resolución de Cisco IOS
Redireccionadores de servidores DNS

Si el servidor de nombres de Cisco IOS se está configurando para responder solo a nombres de dominio para los que está autorizado, no es necesario configurar otros servidores DNS.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor de nombre IP para habilitar la búsqueda de DNS:

Device(config)# ip name-server 8.8.8.8

Comando	Descripción
búsqueda de dominio de ip	Habilita la traducción de nombre de host a dirección basada en IP DNS.
nombre de dominio ip	Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio decimal de puntos).

ruta ip

Para establecer rutas estáticas, utilice el ruta ip en el modo de configuración global. Para eliminar rutas estáticas, utilice el no forma de este comando.

ip route [ vrf vrf-name ] prefijo mask { ip address interface-type interface-number [ ip address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanente |track number ] [ tag tag ]

noruta ip [ vrf nombre vrf ] prefijo máscara { dirección ip tipo de interfaz interfaz-número [ dirección ip ] } [ dhcp ] [ distancia ] [ nombre nombre-next-hop-name ] [ permanente |track número ] [ tag tag ]

vrfnombre vrf

(Opcional) Configura el nombre del VRF por el que se deben especificar las rutas estáticas.

prefijo

Prefijo de ruta IP para el destino.

máscara

Máscara de prefijo para el destino.

dirección IP

Dirección IP del siguiente salto que se puede utilizar para llegar a esa red.

tipo de interfaznúmero de interfaz

Tipo de interfaz de red y número de interfaz.

dhcp

(Opcional) Permite que un servidor del Protocolo de configuración dinámica de host (DHCP) asigne una ruta estática a una puerta de enlace predeterminada (opción 3).

Especifique el dhcp palabra clave para cada protocolo de enrutamiento.

distancia

(Opcional) Distancia administrativa. La distancia administrativa predeterminada para una ruta estática es 1.

nombrenombre del salto siguiente

(Opcional) Aplica un nombre a la siguiente ruta de salto.

permanente

(Opcional) Especifica que la ruta no se eliminará, incluso si la interfaz se apaga.

número depista

(Opcional) Asocia un objeto de pista con esta ruta. Los valores válidos para el argumento numérico oscilan entre 1 y 500.

etiquetaetiqueta

(Opcional) Valor de etiqueta que puede utilizarse como valor de “coincidencia” para controlar la redistribución a través de mapas de rutas.

Comando predeterminado: No se establecen rutas estáticas.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se agrega una ruta estática a una interfaz Ethernet u otra interfaz de transmisión (por ejemplo, ruta ip 0.0.0 0.0.0 Ethernet 1/2), la ruta se insertará en la tabla de enrutamiento solo cuando la interfaz esté encendida. En general, esta configuración no se recomienda. Cuando el siguiente salto de una ruta estática apunta a una interfaz, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz, por lo que enviará solicitudes de Address Resolution Protocol (ARP) a cualquier dirección de destino que se dirija a través de la ruta estática.

Una interfaz de salida lógica, por ejemplo, un túnel, debe configurarse para una ruta estática. Si esta interfaz saliente se elimina de la configuración, la ruta estática se elimina de la configuración y, por lo tanto, no aparece en la tabla de enrutamiento. Para volver a insertar la ruta estática en la tabla de enrutamiento, configure la interfaz saliente una vez más y agregue la ruta estática a esta interfaz.

Las implicaciones prácticas de la configuración de ruta ip 0.0.0 0.0.0 Ethernet 1/2 es que el router considerará todos los destinos a los que el router no sabe cómo llegar a través de otra ruta como conectados directamente a la interfaz de Ethernet 1/2. Por lo tanto, el router enviará una solicitud ARP para cada host para el que recibe paquetes en este segmento de red. Esta configuración puede provocar una alta utilización del procesador y una gran caché ARP (junto con fallos de asignación de memoria). Configurar una ruta predeterminada u otra ruta estática que dirija al enrutador a reenviar paquetes para una gran variedad de destinos a un segmento de red de difusión conectada puede hacer que el enrutador se recargue.

Especificar un salto numérico que esté en una interfaz conectada directamente impedirá que el enrutador utilice proxy ARP. Sin embargo, si la interfaz con el siguiente hop se cae y se puede acceder al siguiente hop numérico a través de una ruta recursiva, puede especificar tanto el siguiente hop como la interfaz (por ejemplo, ip route 0.0.0.0 0.0.0 ethernet 1/2 10.1.2.3) con una ruta estática para evitar que las rutas pasen a través de una interfaz no deseada.

Ejemplo: El siguiente ejemplo muestra cómo elegir una distancia administrativa de 110. En este caso, los paquetes para la red 10.0.0.0 se enrutarán a un router a 172.31.3.4 si no se dispone de información dinámica con una distancia administrativa inferior a 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Especificar el siguiente salto sin especificar una interfaz al configurar una ruta estática puede hacer que el tráfico pase a través de una interfaz no deseada si la interfaz predeterminada falla.

El siguiente ejemplo muestra cómo enrutar paquetes para la red 172.31.0.0 a un enrutador a 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

El siguiente ejemplo muestra cómo enrutar paquetes para la red 192.168.1.0 directamente al siguiente salto en 10.1.2.3. Si la interfaz falla, esta ruta se elimina de la tabla de enrutamiento y no se restaurará a menos que la interfaz vuelva a funcionar.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comando	Descripción
red (DHCP)	Configura el número y la máscara de subred para un grupo de direcciones DHCP en un servidor DHCP de Cisco IOS.
redistribución (IP)	Redistribuye rutas de un dominio de enrutamiento a otro dominio de enrutamiento.

ip sin numerar

Para habilitar el procesamiento de IP en una interfaz sin asignar una dirección IP explícita a la interfaz, utilice ip sin numerar en el modo de configuración de interfaz o en el modo de configuración de subinterfaz. Para desactivar el procesamiento de IP en la interfaz, utilice no forma de este comando.

ip sin numerartiponúmero [ sondeo ]

noip sin numerartiponúmero [ sondeo ]

sondeo	(Opcional) Habilita el sondeo del organizador conectado a IP.
type	Tipo de interfaz. Para obtener más información, utilice el signo de interrogación (? ) la función de ayuda en línea.
número	Número de interfaz o subinterfaz. Para obtener más información sobre la sintaxis de numeración de su dispositivo de red, utilice el signo de interrogación (? ) la función de ayuda en línea.

Comando predeterminado: Las interfaces sin numerar no son compatibles.

Modos de comando:

Configuración de interfaz (config-if)

Configuración de la subinterfaz (config-subif)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Cuando una interfaz sin numerar genera un paquete (por ejemplo, para una actualización de enrutamiento), utiliza la dirección de la interfaz especificada como la dirección de origen del paquete IP. También utiliza la dirección de la interfaz especificada para determinar qué procesos de enrutamiento envían actualizaciones a través de la interfaz sin numerar.

Las siguientes restricciones son aplicables a este comando:

Este comando no es compatible con los enrutadores de la serie 7600 de Cisco que están configurados con un motor supervisor 32.
Las interfaces en serie que utilizan High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), encapsulaciones de relés de fotogramas y Serial Line Internet Protocol (SLIP), e interfaces de túnel pueden no numerarse.
Este comando de configuración de interfaz no se puede utilizar con interfaces X.25 o Servicio de datos multimegabit conmutado (SMDS).
No puede utilizar el comando ping EXEC para determinar si la interfaz está activa porque no tiene dirección. El protocolo SNMP (Simple Network Management Protocol) se puede utilizar para supervisar el estado de la interfaz de forma remota.
No es posible conectar en red una imagen de Cisco IOS a través de una interfaz serie a la que se asigna una dirección IP con el comando ip sin numerar.
No puede admitir opciones de seguridad de IP en una interfaz sin numerar.

La interfaz que especifique utilizando los argumentos de tipo y número debe estar habilitada (listada como “up” en la pantalla de comandos show interfaces).

Si está configurando un sistema intermedio a un sistema intermedio (IS-IS) en una línea serie, debe configurar las interfaces serie como no numeradas. Esta configuración le permite cumplir con RFC 1195, que establece que no se requieren direcciones IP en cada interfaz.

Ejemplo: El siguiente ejemplo muestra cómo asignar la dirección de Ethernet 0 a la primera interfaz serie:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

El siguiente ejemplo muestra cómo habilitar los sondeos en una interfaz Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

ipv4

Para configurar las direcciones IPv4 y la máscara de subred en la lista de direcciones IP de confianza, utilice ipv4 en el modo de configuración del servicio de voz. Para eliminar las direcciones IPv4 de la lista de confianza, utilice no forma de este comando.

ipv4dirección IPmáscara de subred

noipv4máscara de subred

dirección IP	Especifica la dirección IPv4 asignada.
máscara de subred	Especifica la máscara para la subred IPv4 asociada.

Comando predeterminado: No se define ninguna dirección IPv4.

Modo de comando: configuración de voip del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El dirección IP y máscara de subred Las variables de representan intervalos de direcciones de confianza. No es necesario que introduzca las subredes conectadas directamente, ya que la puerta de enlace confía en ellas automáticamente.

Ejemplo: El siguiente ejemplo muestra cómo agregar las direcciones IPv4 a la lista de direcciones IP de confianza en el modo de configuración del servicio de voz:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Comandos K a R

tecla de configuración

Para almacenar una clave de cifrado de tipo 6 en NVRAM privada, utilice clave de configuración en el modo de configuración global. Para deshabilitar el cifrado, utilice no forma de este comando.

claveclave de configuracióncifrado de contraseña [ texto ]

sinclaveclave de configuracióncifrado de contraseña [ texto ]

texto

(Opcional) Contraseña o clave maestra.

Se recomienda que no utilice el argumento de texto, sino que utilice el modo interactivo (con la tecla Intro después de introducir cifrado de contraseñas de clave de configuración) para que la clave precompartida no se imprima en ningún lugar y, por lo tanto, no se pueda ver.

Comando predeterminado: No hay cifrado de contraseñas de tipo 6

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con cifrado de contraseñas de clave de configuración El comando es la clave de cifrado principal que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar el cifrado de contraseñas de configuración clave comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Ejemplo: El siguiente ejemplo muestra que una clave de cifrado de tipo 6 debe almacenarse en NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Comando	Descripción
cifrado de contraseñas	Habilita una clave precompartida cifrada de tipo 6.
registro de contraseñas	Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

nivel de arranque de licencia

Para iniciar una nueva licencia de software en las plataformas de cambio, utilice nivel de arranque de licencia en el modo de configuración global. Para volver al nivel de licencia configurado anteriormente, utilice el no forma de este comando.

licenciaarranquenivelnivel de licencia

sinlicencianivel de arranquenivelnivel de licencia

nivel de licencia

Nivel en el que se arranca el interruptor (por ejemplo, ipservices).

Los niveles de licencia disponibles en una imagen universal/universalk9 son:

entoservicios
ipbase
lanzada

Los niveles de licencia disponibles en una imagen universal-lite/universal-litek9 son:

ipbase
lanzada

Comando predeterminado: El dispositivo inicia la imagen configurada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando de nivel de arranque de licencia para estos fines:

Degradar o mejorar las licencias
Habilitar o deshabilitar una licencia de evaluación o extensión
Borrar una licencia de mejora

Este comando fuerza a la infraestructura de licencias a iniciar el nivel de licencia configurado en lugar de la jerarquía de licencias mantenida por la infraestructura de licencias para un módulo determinado.

Cuando el switch se vuelve a cargar, la infraestructura de licencias comprueba la configuración en la configuración de inicio para cualquier licencia. Si hay una licencia en la configuración, el interruptor arranca con esa licencia. Si no hay licencia, la infraestructura de licencias sigue la jerarquía de imágenes para comprobar si hay licencias.
Si la licencia de evaluación de arranque forzado caduca, la infraestructura de licencias sigue la jerarquía regular para comprobar si hay licencias.
Si la licencia de arranque configurada ya ha caducado, la infraestructura de licencias sigue la jerarquía para comprobar si hay licencias.

Este comando entra en vigor en el siguiente reinicio de cualquiera de los supervisores (Act o stby). Esta configuración debe guardarse en la configuración de inicio para que sea efectiva. Después de configurar el nivel, la próxima vez que el supervisor de modo de espera se inicie, se le aplicará esta configuración.

Para iniciar el supervisor en modo de espera a un nivel diferente al activo, configure ese nivel mediante este comando y, a continuación, abra el modo de espera.

Si el comando show license all muestra la licencia como "Active, Not in Use, EULA not accepted" (Activa, No en uso, EULA no aceptada), puede utilizar el comando de nivel de arranque de licencia para habilitar la licencia y aceptar el acuerdo de licencia de usuario final (EULA).

Ejemplo: El siguiente ejemplo muestra cómo activar la licencia ipbase en el dispositivo en la siguiente recarga:

license boot level ipbase

El siguiente ejemplo configura licencias que aplican solo a una plataforma específica (serie 4000 de Cisco ISR):

license boot level uck9
 license boot level securityk9

Comando	Descripción
instalación de licencia	Instala un archivo de licencia almacenado.
ahorro de licencia	Guarda una copia de una licencia permanente en un archivo de licencia especificado.
mostrar licencia todos	Muestra información sobre todas las licencias del sistema.

escuchar-puerto (inquilino)

Para definir un puerto de escucha SIP específico en una configuración de inquilino, utilice el puerto de escucha en el modo de configuración de inquilinos de clase de voz. De manera predeterminada, el puerto de escucha de nivel de inquilino no está configurado y se utiliza el puerto de escucha SIP de nivel global. Para deshabilitar el puerto de escucha de nivel de inquilino, utilice el no forma de este comando.

escuchar { seguro número de puerto|no seguro número de puerto }

nopuerto de escucha { seguro número de puerto|no seguro número de puerto }

seguro

Especifica el valor del puerto TLS.

no seguro

Se especificó el valor del puerto TCP o UDP.

número de puerto

Rango de número de puerto seguro: 1-65535.
Rango de números de puerto no seguros: 5000–5500.

El rango de puertos está restringido para evitar conflictos con puertos multimedia RTP que también utilizan transporte UDP.

Comando predeterminado: El número de puerto no se establecerá en ningún valor predeterminado.

Modo de comando: Modo de configuración de inquilino de clase de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de la introducción de esta característica, solo era posible configurar el puerto de escucha para la señalización SIP a nivel global y este valor solo se podía cambiar si el servicio de procesamiento de llamadas se cerraba primero. Ahora es posible especificar un puerto de escucha para el tráfico seguro y no seguro dentro de la configuración de un inquilino, lo que permite seleccionar los enlaces troncales SIP de forma más flexible. Los puertos de escucha del inquilino pueden cambiarse sin apagar el servicio de procesamiento de llamadas, siempre que no haya llamadas activas en el enlace troncal asociado. Si se elimina la configuración del puerto de escucha, se cierran todas las conexiones activas asociadas con el puerto.

Para un procesamiento de llamadas confiable, asegúrese de que el enlace de la interfaz de comunicación y señalización esté configurado para todos los inquilinos que incluyan un puerto de escucha y también que las combinaciones de enlace de interfaz (para VRF y dirección IP) y puerto de escucha sean únicas en todos los inquilinos y configuraciones globales.

Ejemplo: El siguiente es un ejemplo de configuración para puerto de escucha seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

El siguiente es un ejemplo de configuración para puerto de escucha no seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

El siguiente es un ejemplo de configuración para nopuerto de escucha:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Comando	Descripción
parada del servicio de llamadas	Apague el servicio SIP en CUBE.
enlace	Vincula la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica.

localhost

Para configurar globalmente los gateways de voz de Cisco IOS, Cisco Unified Border Elements (Cisco Unified UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes, utilice organizador regional en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para eliminar un nombre de host regional de DNS y deshabilitar la sustitución de la dirección IP física, utilice no forma de este comando.

localhost dns: [ nombre de host ] dominio [ preferido ]

nolocalhostdns: [ nombre de host ] dominio [ preferido ]

dns: [nombre de host. ] dominio

Valor alfanumérico que representa el dominio DNS (que consiste en el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain ) o solo el nombre de dominio (dns: dominio ). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: La dirección IP física del par de marcado saliente se envía en la parte del host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el organizador regional en el modo de configuración de SIP del servicio de voz para configurar globalmente un nombre de host regional de DNS que se utilizará en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en puertas de enlace de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified. Cuando se configuran varios registradores, puede utilizar Preferencia de organizador regional comando para especificar el organizador preferido.

Para anular la configuración global y especificar la configuración de sustitución del nombre de host local de DNS para un par de marcado específico, utilice host local sip de clase de voz en el modo de configuración de voz del par de marcado. Para eliminar un nombre de host regional de DNS configurado globalmente y utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de usuario remoto) en los mensajes salientes, utilice sin organizador regional comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar globalmente un nombre de host regional de DNS preferido utilizando solo el dominio para su uso en lugar de la dirección IP física en los mensajes salientes:

localhost dns:cube1.lgwtrunking.com

trampa de registro

Para limitar los mensajes registrados en los servidores syslog en función de la gravedad, utilice trampa de registro en el modo de configuración global. Para devolver el registro a los hosts remotos al nivel predeterminado, utilice no forma de este comando.

nivel de trampade registro

sinnivel de trampade registro

nivel de gravedad

(Opcional) El número o el nombre del nivel de gravedad deseado en el que deben registrarse los mensajes. Se registran los mensajes en el nivel especificado o numéricamente inferior al especificado. Los niveles de gravedad son los siguientes (introduzca el número o la palabra clave):

[0 | emergencias]: el sistema no se puede utilizar
[1 | alertas]: se necesitan medidas inmediatas
[2 | crítico]: condiciones críticas
[3 | errores]: condiciones de error
[4 | advertencias]: condiciones de advertencia
[5 | notificaciones]: condiciones normales pero significativas
[6 | informativo]: mensajes informativos
[7 | depuración]: depuración de mensajes

Comando predeterminado: Se generan mensajes syslog de nivel 0 a nivel 6, pero solo se enviarán a un host remoto si host de registro El comando está configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una trampa es un mensaje no solicitado enviado a un host de administración de red remota. Las trampas de registro no deben confundirse con las trampas SNMP (las trampas de registro SNMP requieren el uso de CISCO -SYSLOG-MIB, se habilitan con el snmp-server enable traps syslog y se envían mediante el protocolo Simple Network Management).

El mostrar registro El comando EXEC muestra las direcciones y los niveles asociados a la configuración de registro actual. El estado del registro para hosts remotos aparece en la salida del comando como “registro de trampa”.

En la siguiente tabla se enumeran las definiciones de syslog que corresponden a los niveles de mensajes de depuración. Además, el software genera cuatro categorías de mensajes, a saber:

Mensajes de error acerca de fallos de software o hardware en el nivel LOG_ERR.
Salida para los comandos de depuración en el nivel LOG_WARNING.
Transiciones arriba/abajo de la interfaz y reinicios del sistema en el nivel LOG_NOTICE.
Recargar solicitudes y pilas de procesos bajas en el nivel de LOG_INFO.

Utilice el host de registro y los comandos de captura de registro para enviar mensajes a un servidor syslog remoto.

Argumentos de nivel	Nivel	Descripción	Definición de syslog
urgencias	0	Sistema inutilizable	EMERSIÓN DE REGISTROS_
alertas	1	Acción inmediata necesaria	ALERTA_DE REGISTRO
fundamental	2	Condiciones críticas	LOG_CRIT
errores	3	Condiciones de error	LOG_ERR
advertencias	4	Condiciones de advertencia	AVISO_DE REGISTRO
notificaciones	5	Estado normal pero significativo	AVISO_DE REGISTRO
informativo	6	Solo mensajes informativos	INFORMACIÓN DE_REGISTRO
depuración	7	Depurar mensajes	DEPURACIÓN DE_REGISTROS

Ejemplo: En el siguiente ejemplo, los mensajes del sistema de niveles 0 (emergencias) a 5 (notificaciones) se envían al host al número 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Comando	Descripción
organizador de registro	Habilita el registro remoto de los mensajes de registro del sistema y especifica el host del servidor syslog al que deben enviarse los mensajes.

servidor de correo

Para configurar una dirección de servidor de correo electrónico SMTP para la llamada de inicio, utilice servidor de correo en el modo de configuración de inicio de llamada. Para eliminar uno o todos los servidores de correo, utilice no forma de este comando.

servidor de correo { ipv4-address |name } prioridadnúmero

sinservidor de correo { ipv4-address |name } número de prioridad

dirección ipv4	Especifica la dirección IPv4 del servidor de correo.
nombre	Especifica un nombre de dominio totalmente calificado (FQDN) de 64 caracteres o menos.
número de prioridad	Especifica el número del 1 al 100, donde un número inferior define una prioridad mayor.
todos	Elimina todos los servidores de correo configurados.

Comando predeterminado: No hay ningún servidor de correo electrónico configurado.

Modo de comando: Configuración de llamadas de inicio (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir el método de transporte de correo electrónico en la función Call Home (Llamar a casa), debe configurar al menos un servidor de correo de Simple Mail Transfer Protocol (SMTP) mediante el comando mail-server. Puede especificar hasta cuatro servidores de correo electrónico de copia de seguridad, para un máximo de cinco definiciones totales de servidores de correo.

Tenga en cuenta las siguientes pautas al configurar el servidor de correo:

Solo se admite la dirección IPv4.
Los servidores de correo electrónico de copia de seguridad se pueden definir repitiendo el comando del servidor de correo utilizando diferentes números de prioridad.
El número de prioridad del servidor de correo se puede configurar de 1 a 100. Primero se probará el servidor con la prioridad más alta (número de prioridad más bajo).

Ejemplo: Los siguientes ejemplos muestran cómo configurar el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end

El siguiente ejemplo muestra cómo eliminar la configuración de los servidores de correo configurados:

Device(cfg-call-home)# no mail-server all

Comando	Descripción
call-home (configuración global)	Ingresa el modo de configuración de inicio de llamada para la configuración de la configuración de inicio de llamada.
mostrar llamada-inicio	Muestra la información de configuración de Call Home (Inicio de llamada).

max-dn (registro de voz global)

Para establecer la cantidad máxima de números de directorio de teléfonos SIP (extensiones) compatibles con un enrutador de Cisco, utilice max-dn en el modo de configuración global del registro de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

max-dnnúmeros máximos de directorio

nomax-dnmax-directory-numbers

número máximo dedirectorios

Cantidad máxima de extensiones (ephone-dns) compatibles con el enrutador de Cisco. El número máximo depende de la versión y la plataforma; escriba ? para mostrar el intervalo.

Comando predeterminado: El valor predeterminado es cero.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de números de directorio de teléfonos SIP (extensiones) disponibles en la puerta de enlace local. El max-dn El comando es específico de la plataforma. Define el límite para el voz registrarse dn comando . El conjunto máximo De manera similar, el comando limita la cantidad de teléfonos SIP en un sistema de CME de Cisco.

Puede aumentar la cantidad de extensiones permitidas al máximo; pero una vez configurado el número máximo permitido, no puede reducir el límite sin reiniciar el enrutador. No puede reducir la cantidad de extensiones permitidas sin eliminar los números de directorio ya configurados con etiquetas dn que tengan un número mayor que el número máximo a configurar.

Este comando también se puede utilizar para el SRST SIP de Cisco Unified.

Ejemplo: El siguiente ejemplo muestra cómo establecer la cantidad máxima de números de directorio en 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Comando	Descripción
vozregistrodn	Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.
max-pool(registrode vozglobal)	Establece la cantidad máxima de grupos de registros de voz SIP compatibles en un entorno de puerta de enlace local.

max-pool (registro de voz global)

Para establecer la cantidad máxima de grupos de registros de voz del Protocolo de inicio de sesión (SIP) compatibles con el SRST de SIP de Cisco Unified, utilice el conjunto máximo en el modo de configuración global del registro de voz () registro de voz global). Para restablecer el número máximo al valor predeterminado, utilice no forma de este comando.

max-poolmax-voice-register-pools

nomáx.-poolmáx-voice-register-pools

max-voice-register-pools

Cantidad máxima de grupos de registro de voz SIP compatibles con el enrutador de Cisco. El límite superior de los grupos de registros de voz depende de la plataforma; escriba ? para el intervalo.

Comando predeterminado: No hay comportamiento ni valores por defecto.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de teléfonos SIP compatibles con el SRST SIP de Cisco Unified. El conjunto máximo El comando es específico de la plataforma y define el límite para grupo de registro de voz comando .

El max-dn De manera similar, el comando limita la cantidad de números de directorio (extensiones) en Cisco Unified SIP SRST.

Ejemplo:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Comando	Descripción
vozregistrodn	Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.
max-dn(registrode vozglobal)	Establece la cantidad máxima de grupos de registros de voz SIP que son compatibles en un entorno de SRST de SIP de Cisco o CME de Cisco.

medios

Para permitir que los paquetes de medios pasen directamente entre los extremos, sin la intervención de Cisco Unified Border Element (Cisco UBE), y para habilitar la función de ganancia/pérdida de llamadas IP a IP entrantes y salientes para la puntuación de llamadas de audio en el par de marcado entrante o saliente, ingrese el medios de comunicación en el par de marcado, clase de voz o modo de configuración del servicio de voz. Para volver al comportamiento predeterminado de IPIPGW, utilice no forma de este comando.

medios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [vídeo] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

sinmedios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [video] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

estadísticas masivas	(Opcional) Permite un proceso periódico para recuperar estadísticas de llamadas masivas.
flujo alrededor	(Opcional) Permite que los paquetes multimedia pasen directamente entre los extremos, sin la intervención de Cisco UBE. El paquete de medios fluirá alrededor de la puerta de enlace.
flujo continuo	(Opcional) Permite que los paquetes multimedia pasen a través de los extremos, sin la intervención de Cisco UBE.
horquilla	(Opcional) Habilita la característica de horquilla de medios para todas las llamadas.
monitoreo	Habilita la función de supervisión para todas las llamadas o para una cantidad máxima de llamadas.
video	(Opcional) Especifica la supervisión de la calidad del vídeo.
llamadas máximas	La cantidad máxima de llamadas que se supervisan.
estadísticas	(Opcional) Habilita la supervisión de medios.
transcodificadorde alta densidad	(Opcional) Convierte los códecs de medios de un estándar de voz a otro para facilitar la interoperabilidad de los dispositivos utilizando diferentes estándares de medios.
antitrombón	(Opcional) Habilita el antitrombón de medios para todas las llamadas. Los trombones de medios son bucles de medios en la entidad SIP debido a la transferencia o el desvío de llamadas.
flujos de sincronización	(Opcional) Especifica que las transmisiones de audio y vídeo pasan por las granjas de DSP en Cisco UBE y Cisco Unified CME.

Comando predeterminado: El comportamiento predeterminado del UBE de Cisco es recibir paquetes de medios del tramo de llamadas entrantes, finalizarlos y, a continuación, volver a generar el flujo de medios en un tramo de llamadas salientes.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración de la clase de voz (clase de configuración)

Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Con la configuración predeterminada, Cisco UBE recibe los paquetes de medios de la sección de llamadas entrantes, los finaliza y, a continuación, vuelve a generar la transmisión de medios en una sección de llamadas salientes. El flujo de medios permite que los paquetes de medios se pasen directamente entre los extremos, sin la intervención de Cisco UBE. El UBE de Cisco sigue gestionando las funciones de enrutamiento y facturación. No se proporciona soporte para el flujo de medios para llamadas SIP a SIP.

El estadísticas masivas de medios y estadísticas de medios sólo son compatibles.

Puede especificar el flujo de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El transcodificadoralta densidad La palabra clave de se puede activar en cualquiera de los modos de configuración con el mismo formato de comando. Si está configurando el transcodificador alta densidad palabra clave de para pares de marcado, asegúrese de que el medios de comunicacióntranscodificador alta densidad El comando está configurado tanto en la parte de entrada como en la de salida.

El software no admite la configuración de transcodificadoralta densidad palabra clave de en cualquier par de marcado que vaya a gestionar videollamadas. No se admiten los siguientes escenarios:

Pares de marcado utilizados para el vídeo en cualquier momento. Configuración de medios transcodificador alta densidad No se proporciona soporte para el comando directamente bajo el par de marcado o la configuración de medios de clase de voz.
Pares de marcado configurados en un UBE de Cisco que se utiliza para videollamadas en cualquier momento. La configuración global de medios transcodificador alta densidad No se admite el comando bajo voip del servicio de voz.

El estadísticas masivas de medios El comando puede afectar al rendimiento cuando hay una gran cantidad de llamadas activas. Para redes en las que el rendimiento es crucial en las aplicaciones del cliente, se recomienda que estadísticas masivas de medios El comando no está configurado.

Para activar el medios de comunicación en una puerta de enlace de voz Unified Border Element de las series Cisco 2900 o Cisco 3900, primero debe ingresar el comando modoelemento fronterizo comando . Esto habilita el medios de comunicaciónhorquilla y medios de comunicaciónsupervisión comandos de . No configurar el modoelemento fronterizo en las plataformas de las series Cisco 2800 o Cisco 3800.

Puede especificar el antitrombón de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El antitrombón La palabra clave de solo se puede activar cuando no es necesario intertrabajar con medios en ambos extremos. El antitrombón no funcionará si la rama de la llamada está fluida y otra rama de la llamada está fluida.

Ejemplo: El siguiente ejemplo muestra estadísticas masivas de medios configuradas para todas las llamadas de VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-class) media flow-around

Ejemplos de flujo de medios

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Ejemplos de estadísticas de medios

El siguiente ejemplo muestra la supervisión de medios configurada para todas las llamadas de VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

El siguiente ejemplo muestra la supervisión de medios configurada para las llamadas de clase de voz:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Ejemplos de alta densidad del transcodificador de medios

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para todas las llamadas de VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada en un par de marcado:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitoreo de medios en una plataforma de Cisco UBE

El siguiente ejemplo muestra cómo configurar la puntuación de llamadas de audio para un máximo de 100 llamadas:


mode border-element
media monitoring 100

En el siguiente ejemplo se muestra el antitrombón mediático comando de configurado para todas las llamadas de VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para llamadas de clase de voz:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para un par de marcado:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo y las transmisiones RTP fluyen alrededor de Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Comando	Descripción
voz de parde marcado	Ingresa al modo de configuración del par de marcado.
elemento de borde de modo	Habilita la capacidad de supervisión de medios de medios de comunicación comando .
clasede voz	Entra en modo de configuración de clase de voz.
serviciode voz	Ingresa el modo de configuración del servicio de voz.

memoria (alojamiento de aplicaciones)

Para cambiar la memoria asignada por la aplicación, utilice el memoria en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver al tamaño de memoria proporcionado por la aplicación, utilice no forma de este comando.

memoriamemoria

memoriamemoriasinmemoriamemoria

memoria

Asignación de memoria en MB. Los valores válidos son de 0 a 4096.

Comando predeterminado: El tamaño de memoria predeterminado depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Ejemplo: El siguiente ejemplo muestra cómo anular la memoria proporcionada por la aplicación mediante un perfil de recurso personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
perfil de recurso de aplicaciones	Anula el perfil de recursos proporcionado por la aplicación.

modo webex-sgw

Para habilitar el modo de supervivencia de Webex Calling para los extremos de Cisco Webex Calling, utilice el modo webex-sgw comando . Para deshabilitar webex-sgw, utilice no forma de este comando.

modo webex-sgw

sinmodo webex-sgw

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, el modo webex-sgw está deshabilitado.

Modo de comando: Registro de voz global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se configura cualquier otro modo, asegúrese de activar sin modo de ella antes de configurar modo webex-sgw.

Ejemplo: El siguiente ejemplo muestra que el modo webex-sgw está habilitado:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Comando	Descripción
mostrar voz registro global	Muestra toda la información de configuración global asociada con los teléfonos SIP.

moh (call-manager-fallback)

Para activar la música en espera (MOH), utilice moh en el modo de configuración de call-manager-fallback. Para desactivar la música en espera, utilice no forma de este comando.

nombre de archivomoh

nomohnombre de archivo

nombre de archivo

Nombre del archivo de música. El archivo de música debe estar en el flash del sistema.

Comando predeterminado: El MOH está habilitado.

Modo de comando: Configuración de respaldo-administrador de llamadas

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El moh El comando le permite especificar los archivos de música en formato .au y .wav que se reproducen a las personas que llaman que se han puesto en espera. MOH solo funciona para llamadas G.711 y llamadas VoIP y PSTN en la red. Para todas las demás llamadas, las personas que llaman escuchan un tono periódico. Por ejemplo, las llamadas internas entre teléfonos IP de Cisco no reciben MOH; en su lugar, las personas que llaman escuchan un tono.

Los archivos de música en espera pueden tener formato de archivo .wav o .au; sin embargo, el formato de archivo debe contener datos de 8 bits de 8 kHz; por ejemplo, formato de datos a-law o u-law de CCITT.

MOH se puede utilizar como fuente de MOH de reserva cuando se utiliza una fuente de MOH en vivo. Consulte el moh vivo (administrador de llamadas-respaldo) para obtener más información.

Ejemplo: El siguiente ejemplo habilita MOH y especifica los archivos de música:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Comando	Descripción
call-manager-fallback	Habilita la compatibilidad con Cisco Unified SRST e ingresa al modo de configuración de respaldo de administrador de llamadas.
moh-live (call-manager-fallback)	especifica que se utilizará un número de teléfono particular para una llamada saliente que será el origen de una transmisión MOH para SRST.

mopa habilitada

Para habilitar una interfaz que admita el Protocolo de operaciones de mantenimiento (MOP), utilice el mopa habilitada en el modo de configuración de la interfaz. Para desactivar la MOP en una interfaz, utilice no forma de este comando.

mopa habilitada

nomopa habilitado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado en interfaces Ethernet y deshabilitado en todas las demás interfaces.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mopa habilitada para habilitar una interfaz que admita el MOP.

Ejemplo: El siguiente ejemplo habilita MOP para la interfaz serie 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

sysid de mopa

Para permitir que una interfaz envíe mensajes periódicos de identificación del sistema del protocolo de operaciones de mantenimiento (MOP), utilice el sistema de mopa en el modo de configuración de la interfaz. Para deshabilitar la compatibilidad con mensajes MOP en una interfaz, utilice no forma de este comando.

sysid de mopa

sistemade mopa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Aún puede ejecutar MOP sin tener que enviar los mensajes de ID del sistema en segundo plano. Este comando le permite utilizar la consola remota MOP, pero no genera mensajes utilizados por el configurador.

Ejemplo: El siguiente ejemplo permite que la interfaz serie 0 envíe mensajes de identificación del sistema MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Comando	Descripción
código del dispositivo de mopa	Identifica el tipo de dispositivo que envía mensajes del sistema MOP y solicita mensajes del programa.
mopa habilitada	Habilita una interfaz para admitir el MOP.

nombre (grupo de redundancia)

Para configurar un nombre para el grupo de redundancia, utilice nombre en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar el nombre de un grupo de redundancia, utilice no forma de este comando.

nombreredundancia-grupo-nombre

nonombrenombre-grupo-redundancia

nombre-grupo-redundancia

Especifica el nombre del grupo de redundancia.

Comando predeterminado: El grupo de redundancia no está configurado con un nombre.

Modo de comando: Modo de configuración de grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el nombre para configurar el alias del grupo de redundancia.

Ejemplo: Los siguientes ejemplos muestran cómo configurar el nombre del grupo RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Comando	Descripción
redundancia de aplicaciones	Introduce el modo de configuración de la aplicación de redundancia.
grupo (firewall)	Introduce el modo de configuración del grupo de aplicaciones de redundancia.
parada	Apaga un grupo manualmente.

nombre-servidor (alojamiento de aplicaciones)

Para configurar un servidor de sistema de nombres de dominio (DNS), utilice servidor de nombre en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración del servidor DNS, utilice no forma de este comando.

nombre-servidornúmero [ dirección IP ]

sinnombre-servidornúmero [ dirección IP ]

número	Identifica el servidor DNS.
dirección IP	Dirección IP del servidor DNS.

Comando predeterminado: El servidor DNS no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Al configurar una dirección IP estática en un contenedor Linux para el alojamiento de aplicaciones, solo se utiliza la última configuración del servidor de nombre configurado.

Ejemplo: El siguiente ejemplo muestra cómo configurar un servidor DNS para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
puerta de enlace de alojamiento de aplicaciones	Configura una puerta de enlace de interfaz de red virtual.
dirección del invitado	Configura una dirección IP para la interfaz de invitado.

netconfig-yang

Para activar la interfaz NETCONF en su dispositivo de red, utilice netconfig-yang en el modo de configuración global. Para desactivar la interfaz NETCONF, utilice no forma de este comando.

netconfig-yang

nonetconfig-yang

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La interfaz NETCONF no está habilitada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de la habilitación inicial a través de la CLI, los dispositivos de red pueden gestionarse posteriormente a través de una interfaz basada en un modelo. La activación completa de procesos de interfaz basados en modelos puede requerir hasta 90 segundos.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la interfaz NETCONF en el dispositivo de red:

Device (config)# netconf-yang

El siguiente ejemplo muestra cómo habilitar la captura SNMP después de que se inicie NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

servidor ntp

Para configurar servidores de protocolo de hora de red (NTP) para la sincronización de hora, utilice servidor ntp en el modo de configuración global. Para deshabilitar esta función, utilice el no forma de este comando.

servidor ntpdirección IP

noservidor ntpdirección IP

dirección IP

Especifica las direcciones IPv4 primarias o secundarias del servidor NTP.

Comando predeterminado: No hay servidores configurados de forma predeterminada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El servicio NTP se puede activar introduciendo cualquier ntp comando . Cuando utilice el servidor ntp, el servicio NTP se activa (si aún no se ha activado) y la sincronización del reloj de software se configura simultáneamente.

Al introducir el sin servidor ntp comando , sólo se elimina la capacidad de sincronización del servidor del servicio NTP. El propio servicio NTP permanece activo, junto con cualquier otra función NTP previamente configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar direcciones IP primarias y secundarias de los servidores NTP necesarios para la sincronización de hora:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

proxy saliente

Para configurar un proxy saliente del Protocolo de inicio de sesión (SIP) para los mensajes SIP salientes de forma global en una puerta de enlace de voz de Cisco IOS, utilice proxy saliente en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para deshabilitar globalmente el reenvío de mensajes SIP a un proxy saliente SIP globalmente, utilice no forma de este comando.

clase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

sinclase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

dhcp	especifica que la dirección IP del proxy saliente se recupera de un servidor DHCP.
ipv4: dirección ipv4	Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv4 especificado. El colon es obligatorio.
ipv6:[ipv6- address]	Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv6 especificado. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.
dns: host:dominio	Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dominio especificado. Los colones son necesarios.
:número de puerto	(Opcional) Número de puerto para el servidor del Protocolo de inicio de sesión (SIP). El colon es obligatorio.

Comando predeterminado: No está configurado un proxy de salida.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El clase de voz sip proxy saliente el comando , en el modo de configuración del par de marcado, tiene prioridad sobre el comando en el modo de configuración global de SIP.

Los corchetes deben introducirse alrededor de la dirección IPv6.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente Comando de en un par de marcado para generar una dirección IPv4 (10.1.1.1) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un dominio (sipproxy:cisco.com) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un proxy saliente mediante DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp

Comando	Descripción
marcar-parvoz	Define un par de marcado en particular, especifica el método de encapsulación de voz e ingresa el modo de configuración del par de marcado.
serviciode voz	Introduce el modo de configuración del servicio de voz y especifica un tipo de encapsulación de voz.

contenido de transferencia

Para habilitar la transferencia del Protocolo de descripción de la sesión (SDP) de dentro al exterior, utilice el contenido de transferencia en el modo de configuración SIP de VoIP global o en el modo de configuración del par de marcado. Para eliminar un encabezado SDP de una lista de transferencia configurada, utilice no forma del comando.

pass-thrucontenido [ sdp personalizado |sdp{ mode|system } |unsupp ]

no haytransferenciacontenido [ custom-sdp |sdp{ mode|system } |unsupp ]

sdp personalizado	Habilita la transferencia de SDP personalizados mediante perfiles SIP.
sdp	Habilita la transferencia del contenido de SDP.
modo	Habilita el modo SDP de paso.
sistema	Especifica que la configuración de transferencia utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.
insupuración	Habilita la transferencia de todo el contenido no compatible en un mensaje o solicitud SIP.

Comando predeterminado: Deshabilitado

Modos de comando:

Configuración SIP (conf-serv-sip)

Configuración del par de marcado (par de marcado de configuración)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante reglas de pares de perfiles SIP en el modo de configuración SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content custom-sdp

El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante perfiles SIP en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content sdp

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de inquilinos de clase de voz:


Router(config-class)# pass-thru content sdp system

El siguiente ejemplo muestra cómo configurar la transferencia de tipos de contenido no compatibles en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp

cifrado de contraseñas

Para configurar una clave de seguridad para el cifrado de tipo 6 y activar la función de cifrado de contraseñas Advanced Encryption Standard (AES), utilice cifrado de contraseñas en el modo de configuración global. Para deshabilitar la contraseña, utilice no forma de este comando.

cifrado de contraseñas

no haycifrado de contraseñas

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, la característica de cifrado de contraseñas de AES está deshabilitada. Las claves precompartidas no están cifradas.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con sin cifrado de claves de configuración y contraseña es la clave de cifrado maestra que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar cifrado de contraseñas de clave de configuración comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Cambio de una contraseña

Si la contraseña (clave maestra) se cambia o se vuelve a cifrar, utilice cifrado de contraseñas de clave de configuración), el registro de la lista transfiere la clave antigua y la nueva a los módulos de la aplicación que utilizan el cifrado de tipo 6.

Eliminación de una contraseña

Si la clave maestra que se configuró con cifrado de contraseñas de clave de configuración se elimina el comando del sistema, se imprime una advertencia (y se emite un mensaje de confirmación) que indica que todas las contraseñas de tipo 6 dejarán de utilizarse. Como medida de seguridad, una vez cifradas las contraseñas, nunca se descifrarán en el software de Cisco IOS. Sin embargo, las contraseñas pueden recifrarse como se explica en el párrafo anterior.

Si la contraseña se configuró con cifrado de contraseñas de clave de configuración El comando se pierde, no se puede recuperar. La contraseña debe almacenarse en un lugar seguro.

Desconfigurar el cifrado de contraseñas

Si más tarde desconfigura el cifrado de contraseñas con no hay cifrado de contraseñas comando , todas las contraseñas de tipo 6 existentes se mantienen sin cambios y siempre que la contraseña (clave maestra) configurada con cifrado de contraseñas de clave de configuración existe el comando , las contraseñas de tipo 6 se descifrarán según y cuando lo requiera la aplicación.

Almacenamiento de contraseñas

Porque nadie puede “leer” la contraseña (configurada con cifrado de contraseñas de clave de configuración), no hay forma de recuperar la contraseña del router. Las estaciones de administración existentes no pueden “saber” qué es a menos que las estaciones estén mejoradas para incluir esta clave en algún lugar, en cuyo caso la contraseña debe almacenarse de forma segura dentro del sistema de administración. Si las configuraciones se almacenan con TFTP, las configuraciones no son independientes, lo que significa que no se pueden cargar en un enrutador. Antes o después de cargar las configuraciones en un router, la contraseña debe agregarse manualmente (usando cifrado de contraseñas de clave de configuración comando ). La contraseña se puede agregar manualmente a la configuración almacenada, pero no se recomienda porque agregar la contraseña manualmente permite a cualquiera descifrar todas las contraseñas de esa configuración.

Configuración de contraseñas nuevas o desconocidas

Si introduce o corta y pega texto cifrado que no coincide con la clave maestra, o si no hay una clave maestra, el texto cifrado se acepta o se guarda, pero se imprime un mensaje de alerta. El mensaje de alerta es el siguiente:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Si se configura una nueva clave maestra, todas las claves simples se cifran y se convierten en claves de tipo 6. Las claves de tipo 6 existentes no están cifradas. Las teclas de tipo 6 existentes se dejan tal cual.

Si la clave maestra antigua se pierde o se desconoce, tiene la opción de eliminarla mediante sin cifrado de claves de configuración y contraseña comando . Eliminación de la clave maestra con sin cifrado de claves de configuración y contraseñahace que las contraseñas cifradas existentes permanezcan cifradas en la configuración del router. Las contraseñas no se descifrarán.

Ejemplo: El siguiente ejemplo muestra cómo cifrar las contraseñas de Tipo 6 mediante cifrado AES y clave principal definida por el usuario:

conf t
key config-key password-encrypt Password123
password encryption aes

El siguiente ejemplo muestra que se ha habilitado una clave precompartida cifrada de tipo 6:

Device (config)# password encryption aes

Comando	Descripción
cifrado de contraseñas de clave de configuración	Almacena una clave de cifrado de tipo 6 en NVRAM privada.
registro de contraseñas	Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

patrón

Para hacer coincidir una llamada en función de todo el Protocolo de inicio de sesión (SIP) o el identificador de recursos uniforme (URI) de teléfono (TEL), utilice el patrón en el modo de configuración de clase URI de voz. Para eliminar la coincidencia, utilice el no forma de este comando.

patrónpatrón uri

sinpatrónpatrón uri

patrón uri

Patrón de expresión regular (regex) de Cisco IOS que coincide con toda la URI. Puede tener hasta 128 caracteres.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de URI de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Actualmente, la puerta de enlace local no admite el subrayado "_ "en el patrón de coincidencia. Como solución alternativa, puede utilizar el punto "." (coincida con cualquiera) para que coincida con el "_".

Este comando coincide con un patrón de expresión regular con toda la URI.

Cuando utiliza este comando en una clase de voz URI, no puede utilizar ningún otro comando que coincida con patrones, como el organizador, contexto del teléfono, número de teléfono, o ID de usuario comandos de .

Ejemplo: El siguiente ejemplo muestra cómo definir un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa según el parámetro OTG/DTG del grupo de troncales de Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

El siguiente ejemplo muestra cómo definir el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

voice class uri 300 sip
pattern :5065

El siguiente ejemplo muestra cómo definir la IP de señalización de origen de Unified CM y el puerto VIA para el enlace troncal de PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

Comando	Descripción
uri de destino	Especifica la clase de voz que se utilizará para hacer coincidir el URI de destino suministrado por una aplicación de voz.
organizador	Coincide con una llamada en función del campo del organizador en una URI de SIP.
uri entrante	Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.
contexto del teléfono	Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.
Número de teléfono	Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.
mostrar uri de llamada del plan de marcado	Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.
mostrar uri del plan de marcado	Muestra qué par de marcado saliente coincide para una URI de destino específica.
id de usuario	Coincide con una llamada en función del campo ID de usuario en la URI de SIP.
uri de clase de voz	Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

disco persistente

Para reservar espacio persistente en disco para una aplicación, utilice persiste-disco en el modo de configuración. Para eliminar el espacio reservado, utilice el no forma de este comando.

unidad dedisco persistente

nopersisteunidad de disco

unidad

Reserva de disco persistente en MB. Los valores válidos son de 0 a 65535.

Comando predeterminado: Si el comando no está configurado, el tamaño de almacenamiento se determina en función del requisito de la aplicación.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el persiste-disco el comando no está configurado y el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Ejemplo: El siguiente ejemplo muestra cómo reservar:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Comando	Descripción
appid de alojamiento de aplicaciones	Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.
perfil de recurso de aplicaciones	Anula el perfil de recursos proporcionado por la aplicación.

preferencia (par de marcado)

Para indicar el orden preferido de un par de marcado saliente dentro de un grupo de búsqueda, utilice preferencia en el modo de configuración de pares de marcado. Para eliminar la preferencia, utilice el no forma de este comando.

valor de preferencia

valor sinpreferencia

valor

Un número entero de 0 a 10. Un número menor indica una preferencia mayor. El valor predeterminado es 0, que es la preferencia más alta.

Comando predeterminado: El par de marcado que coincida más largo reemplaza el valor de preferencia.

Modo de comando: Configuración del par de marcado (par de marcado)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el preferencia para indicar el orden preferido para los pares de marcado coincidentes en un grupo de búsqueda. La configuración de una preferencia permite seleccionar el par de marcado deseado cuando varios pares de marcado de un grupo de búsqueda coinciden para una cadena de marcado.

La preferencia del algoritmo de caza es configurable. Por ejemplo, para especificar que una secuencia de procesamiento de llamadas vaya al destino A, luego al destino B y, por último, al destino C, asignaría preferencias (siendo 0 la preferencia más alta) a los destinos en el siguiente orden:

Preferencia 0 a A
Preferencia 1 a B
Preferencia 2 a C

Utilizar el preferencia sólo en el mismo tipo de patrón. Por ejemplo, el uri de destino y el patrón de destino son dos tipos de patrones diferentes. De manera predeterminada, el uri de destino tiene mayor preferencia que el patrón de destino.

Ejemplo: El siguiente ejemplo muestra cómo configurar el par de marcado de Webex Calling saliente que incluye la selección de pares de marcado para el enlace troncal de Webex Calling saliente en función del grupo de pares de marcado:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

umbral de prioridad de recuperación de fallas

Para configurar la prioridad inicial y el umbral de conmutación por error para un grupo de redundancia, utilice prioridad en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar la capacidad, utilice el no forma de este comando.

prioridadvalor de prioridadumbral de conmutación por errorvalor de umbral

sinprioridadvalor de prioridadumbral de recuperación de fallasvalor de umbral

valor prioritario	Especifica el valor de prioridad.
valor umbral	Especifica el valor umbral.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Modo de configuración del grupo de redundancia de aplicaciones (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los enrutadores activos y pasivos deben tener los mismos valores de prioridad y umbral.

Ejemplo: El siguiente ejemplo muestra cómo configurar un RG para su uso con VoIP HA en el submodo de redundancia de aplicaciones:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

política de privacidad

Para configurar las opciones de la directiva de encabezado de privacidad a nivel global, utilice Política de privacidad en el modo de configuración SIP de VoIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las opciones de directiva de encabezado de privacidad, utilice no forma de este comando.

política de privacidad { passthru|send-always|strip { diversion|history-info } [ sistema ] }

sinpolítica de privacidad { passthru|send-always|strip { diversion|history-info } [ system ] }

passthru	Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.
enviar siempre	Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.
fleje	Elimina los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.
desvío	Elimina los encabezados de desvío recibidos del tramo de llamada siguiente.
historial-info	Elimina los encabezados de información de historial recibidos del siguiente tramo de llamada.
sistema	Especifica que las opciones de la política de encabezado de privacidad utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de VoIP SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el Política de privacidad passthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si el mensaje recibido no contiene valores de privacidad, pero el encabezado de privacidad es obligatorio, utilice Política de privacidad enviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Si desea quitar el desvío y la información del historial de los encabezados recibidos del siguiente tramo de llamada, utilice Política de privacidad banda comando . Puede configurar el sistema para que admita todas las opciones al mismo tiempo.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru

El siguiente ejemplo muestra cómo habilitar la política de privacidad de enviar siempre:

Router(config-class)# privacy-policy send-always system

El siguiente ejemplo muestra cómo habilitar la política de privacidad de strip:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

El siguiente ejemplo muestra cómo habilitar las políticas de transferencia, privacidad de envío continuo y eliminación:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el modo de configuración del inquilino de la clase de voz:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Comando	Descripción
afirmado-id	Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.
política de privacidadsipclase de voz	Configura las opciones de la política del encabezado de privacidad en el nivel de configuración del par de marcado.

protocolo

Para configurar el protocolo de interfaz de control e introducir el modo de configuración del protocolo de la aplicación de redundancia, utilice protocolo en el modo de configuración de redundancia de aplicaciones. Para eliminar la instancia de protocolo del grupo de redundancia, utilice no forma de este comando.

número del protocolo

nonúmero de protocolo

número

Especifica la instancia del protocolo que se conectará a una interfaz de control.

Comando predeterminado: La instancia del protocolo no está definida en un grupo de redundancia.

Modo de comando: Modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La configuración del protocolo de interfaz de control consta de los siguientes elementos:

Información de autenticación
Nombre de grupo
Hora de la bienvenida
Tiempo en espera
Instancia del protocolo
Uso del protocolo de dirección de reenvío bidireccional (BFD)

Ejemplo: El siguiente ejemplo muestra cómo configurar la instancia de protocolo e introducir el modo de configuración del protocolo de la aplicación de redundancia:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)#

redundancia

Para introducir el modo de configuración de redundancia, utilice redundancia en el modo de configuración global.

redundancia

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el salida para salir del modo de configuración de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de redundancia:


Device(config)#redundancy
Device(config-red)#application redundancy

Comando	Descripción
mostrar redundancia	Muestra información de la instalación de redundancia.

grupo de redundancia

Para activar la redundancia de la aplicación y controlar el proceso de redundancia, utilice grupo de redundancia en el modo de configuración de voip del servicio de voz. Para desactivar el proceso de redundancia, utilice el no forma de este comando.

grupo de redundancianúmero de grupo

singrupo de redundancianúmero de grupo

número de grupo

Especifica el número del grupo de redundancia.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: modo de configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Agregar y eliminar grupo de redundancia El comando requiere una recarga para que la configuración actualizada surta efecto. Vuelva a cargar las plataformas después de que se haya aplicado toda la configuración.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de redundancia para habilitar la aplicación CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

grupo ip de redundancia

Para asociar la interfaz con el grupo de redundancia creado, utilice grupo de redundancia Comando en modo interfaz. Para disociar la interfaz, utilice el no forma de este comando.

grupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

singrupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

número de grupo	Especifica el número del grupo de redundancia.
dirección IP	Especifica la dirección IPv4 o IPv6.
exclusivo	Asocia el grupo de redundancia a la interfaz.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Asocia la interfaz con el grupo de redundancia. Es obligatorio utilizar una interfaz independiente para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no puede utilizarse como interfaz de control y datos. Puede configurar un máximo de dos grupos de redundancia. Por lo tanto, solo puede haber dos pares Activo y En espera dentro de la misma red.

Ejemplo: El siguiente ejemplo muestra cómo asociar la interfaz IPv4 con el grupo de redundancia:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Comando	Descripción
dirección ipv6dirección ip	Configuración física de la dirección IPv6 del dispositivo.

inscribir

Para habilitar las puertas de enlace del Protocolo de inicio de sesión (SIP) para registrar números E.164 con un proxy SIP externo o un registrador SIP, utilice registrador en el modo de configuración de SIP UA. Para deshabilitar el registro de números E.164, utilice no forma de este comando.

registrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ esquema { sip|sips } ] [ tcp] [ type ] [ secundario ] servidor| { expira|system }

noregistrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ scheme { sip|sips } ] [ tcp] [ type ] [ secundario ] server| { expira|system }

dhcp

(Opcional) Especifica que el nombre de dominio del servidor de registro primario se recupera de un servidor DHCP (no se puede utilizar para configurar registradores secundarios o múltiples).

índice registrador

(Opcional) Se debe configurar un registrador específico, permitiendo la configuración de varios registradores (máximo de seis). El intervalo es de 1 a 6.

dirección del servidor-registrador

La dirección del servidor de registro SIP que se utilizará para el registro del extremo. Este valor puede introducirse en uno de tres formatos:

dns: dirección: la dirección de sistema de nombres de dominio (DNS) del servidor de registro SIP primario (la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres).
ipv4: dirección: la dirección IP del servidor de registro SIP (la dirección ipv4: el delimitador debe incluirse como los cinco primeros caracteres).
ipv6:[address]: la dirección IPv6 del servidor de registro SIP (el ipv6: el delimitador debe incluirse como los cinco primeros caracteres y la dirección en sí debe incluir corchetes de apertura y cierre).

:puerto]

(Opcional) El número de puerto SIP (se requiere el delimitador de puntos).

dominio de autenticación

(Opcional) Especifica el dominio para la autorización precargada.

dominio

El nombre del reino.

caducasegundos

(Opcional) Especifica el tiempo de registro predeterminado, en segundos. El rango es de 60–65535. El valor predeterminado es 3600.

contacto aleatorio

(Opcional) Especifica el encabezado Contacto de cadena aleatoria que se utiliza para identificar la sesión de inscripción.

relación de actualizaciónrelación-porcentaje

(Opcional) Especifica la proporción de actualizaciones de registro, en porcentaje. El intervalo es de 1 a 100. El valor predeterminado es 80.

esquema {sip|sorbos}

(Opcional) Especifica el esquema de URL. Las opciones son SIP (sip) o SIP seguro (sorbos), en función de la instalación del software. El valor predeterminado es sip.

tcp

(Opcional) Especifica TCP. Si no se especifica, el valor predeterminado es UDP UDP.

type

(Opcional) El tipo de registro.

El tipo El argumento de no se puede utilizar con dhcp opción.

secundario

(Opcional) Especifica la redundancia de un registrador SIP secundario si falla el registrador primario. Esta opción no es válida si se especifica DHCP.

Cuando hay dos registradores, el mensaje REGISTER se envía a ambos servidores registradores, incluso si el registrador principal envía 200 OK y el enlace troncal está registrado al registrador principal.

Si desea enviar la inscripción al registro secundario, solo cuando falla el primario, utilice SRV de DNS.

No puede configurar ninguna otra configuración opcional una vez que haya introducido secundarios palabra clave: especifique el resto de la configuración en primer lugar.

caducar

(Opcional) Especifica la hora de vencimiento de la inscripción.

sistema

(Opcional) Especifica el uso del valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: El registro está deshabilitado.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el registrador dhcp o registrador dirección del servidor-registrador para permitir que la puerta de enlace registre números de teléfono E.164 con registradores SIP externos primarios y secundarios. Los extremos en puertas de enlace de multiplexación por división de tiempo (TDM) de SIP de Cisco IOS, Cisco Unified Border Elements (CUBE) y Cisco Unified Communications Manager Express (Cisco Unified CME) se pueden registrar en varios registradores mediante registrador índice registrador comando .

De manera predeterminada, los gateways SIP de Cisco IOS no generan mensajes de registro SIP.

Al introducir una dirección IPv6, debe incluir corchetes alrededor del valor de la dirección.

Ejemplo: El siguiente ejemplo muestra cómo configurar la inscripción con un registrador primario y secundario:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary

El siguiente ejemplo muestra cómo configurar un dispositivo para que se registre con la dirección del servidor SIP recibida del servidor DHCP. El dhcp La palabra clave solo está disponible para la configuración del registrador principal y no se puede utilizar si se configuran varios registradores.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400

El siguiente ejemplo muestra cómo configurar un registrador primario utilizando una dirección IP con TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp

El siguiente ejemplo muestra cómo configurar un esquema de URL con seguridad SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips

El siguiente ejemplo muestra cómo configurar un registrador secundario con una dirección IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary

El siguiente ejemplo muestra cómo configurar todos los extremos de POTS en dos registradores mediante direcciones DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360

El siguiente ejemplo muestra cómo configurar el dominio para la autorización precargada utilizando la dirección del servidor del registrador:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180

El siguiente ejemplo muestra cómo configurar el registrador en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# registrar server system

Comando	Descripción
autenticación(parde marcado)	Habilita la autenticación de resumen de SIP en un par de marcado individual.
autenticación(SIPUA)	Habilita la autenticación de resumen de SIP.
credenciales(SIPUA)	Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.
localhost	Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.
volver aregistrar	Establece la cantidad total de mensajes de registro SIP que se enviarán.
mostrar el estado del registro sip-ua	Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP primario o secundario externo.
registro de temporizadores	Establece cuánto tiempo espera la UA de SIP antes de enviar solicitudes de registro.
clase de vozsiplocalhost	Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

servidor de registro (SIP)

Para habilitar la funcionalidad del registrador de SIP, utilice Comando registrarservidor en el modo de configuración SIP. Para deshabilitar la funcionalidad del registrador de SIP, utilice no forma del comando.

servidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

no hayservidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

caducar	(Opcional) Establece la hora activa para un registro entrante.
máxseg	(Opcional) El tiempo máximo de vencimiento para un registro, en segundos. El rango es de 600 a 86400. El valor predeterminado es 3600.
minseg	(Opcional) El tiempo mínimo caduca para un registro, en segundos. El rango es de 60 a 3600. El valor predeterminado es 60.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando se introduce este comando, el enrutador acepta mensajes de registro SIP entrantes. Si las solicitudes de mensajes de registro de SIP tienen un tiempo de caducidad más corto que el establecido con este comando, se utiliza el tiempo de caducidad del mensaje de registro de SIP.

Este comando es obligatorio para el SRST SIP de Cisco Unified o CME de Cisco Unified y debe introducirse antes de cualquier voz registrarpool o voz registrarse global los comandos de están configurados.

Si la WAN está inactiva y reinicia su enrutador CME de Cisco Unified o SIP SRST de Cisco Unified, cuando el enrutador se vuelva a cargar, no tendrá base de datos de registros de teléfonos SIP. Los teléfonos SIP tendrán que registrarse de nuevo, lo que podría demorar varios minutos, ya que los teléfonos SIP no utilizan una funcionalidad de keepalive. Para acortar el tiempo antes de que los teléfonos vuelvan a registrarse, se puede ajustar el vencimiento de la inscripción con este comando. El vencimiento predeterminado es de 3600 segundos; se recomienda un vencimiento de 600 segundos.

Ejemplo: La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que la funcionalidad del registrador SIP está configurada:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300

Comando	Descripción
sip	Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.
voz registro global	Introduce el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de CME de Cisco Unified o SRST de SIP de Cisco Unified.
grupo de registro de voz	Ingresa el modo de configuración del grupo de registro de voz para teléfonos SIP.

ID de usuario remoto

Para habilitar la traducción del encabezado SIP Remote-Party-ID, utilice ID de usuario remoto en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar la traducción de Remote-Party-ID, utilice no forma de este comando.

sistema ID de usuario remoto

sinsistema ID de usuario remoto

sistema

especifica que el encabezado SIP Remote-Party-ID utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La traducción Remote-Party-ID está habilitada.

Modos de comando:

Configuración de UA SIP

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el ID de usuario remoto El comando está activado, se produce uno de los siguientes tratamientos de información de llamadas:

Si hay un encabezado Remote-Party-ID en el mensaje INVITE entrante, el nombre y el número de llamada que se extraen del encabezado Remote-Party-ID se envían como el nombre y el número de llamada en el mensaje de configuración saliente. Este es el funcionamiento predeterminado. Utilice el comando remote-party-id para habilitar esta opción.
Cuando no hay ningún encabezado Remote-Party-ID disponible, no se produce ninguna traducción, por lo que el nombre y el número de la llamada se extraen del encabezado From y se envían como el nombre y el número de la llamada en el mensaje de configuración saliente. Este tratamiento también se produce cuando la característica está deshabilitada.

Ejemplo: En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada:


Router(config-sip-ua)# remote-party-id

En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada en el modo de configuración de inquilino de clase de voz:

Router(config-class)# remote-party-id system

Comando	Descripción
eventosccsipde depuración	Habilita el seguimiento de eventos SPI de SIP.
mensajes de depuraciónccsip	Habilita el seguimiento de mensajes de SIP SPI.
depuraciónvozccapiinout	Habilita el seguimiento de la ruta de ejecución a través de la API de control de llamadas.

reintentar la invitación

Para configurar el número de veces que se retransmite una solicitud de INVITACIÓN SIP al otro agente del usuario, utilice el reintentar la invitación en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

reintentar el número de invitaciónnúmerosistema

noreintentar invitarnúmerosistema

sistema	Especifica que las solicitudes INVITE utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.
número	Especifica el número de reintentos de INVITE. El rango es de 1 a 10. El valor predeterminado es 6.

Comando predeterminado: Seis reintentos

Modo de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Para restablecer este comando al valor predeterminado, también puede utilizar predeterminado comando .

Ejemplo: El siguiente ejemplo establece el número de reintentos de invitación en 2:


sip-ua 
 no remote-party-id 
 retry invite 2

El siguiente ejemplo establece el número de reintentos de invitación en 2 para el inquilino 1 en el modo de configuración de inquilinos de clase de voz:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

comprobación de revocación

Para comprobar el estado de revocación de un certificado, utilice el comprobación de revocación en el modo de configuración de ca-trustpoint.

método de comprobación de revocación1 [ método2método3 ]

nométodo de comprobación de revocación1 [ método2método3 ]

método1 [método2 método3]

Especifica el método (OCSP, CRL o omitir la comprobación de revocación) utilizado para garantizar que el certificado de un par no se haya revocado.

Comprueba el estado de revocación de un certificado:

crl: la comprobación del certificado la realiza una CRL. Esta es la opción predeterminada.
ninguno: se ignora la comprobación de certificados.
ocsp: la comprobación de certificados la realiza un servidor OCSP.

Comando predeterminado: La comprobación de CRL es obligatoria para el uso actual de directivas de puntos de confianza.

Una vez activado un punto de confianza, el valor predeterminado se establece en lista de comprobación de revocación, lo que significa que la comprobación de CRL es obligatoria.

Modo de comando: configuración ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el comprobación de revocación para especificar al menos un método (OCSP, CRL o omitir la comprobación de revocación) que se utilizará para garantizar que el certificado de un par no se haya revocado. Para varios métodos, el orden en el que se aplican los métodos viene determinado por el orden especificado a través de este comando.

Si su enrutador no tiene la CRL aplicable y no puede obtener una o si el servidor OCSP devuelve un error, su enrutador rechazará el certificado del par, a menos que incluya el ninguno palabra clave de en su configuración. Si el ninguno palabra clave está configurada, no se realizará una comprobación de revocación y siempre se aceptará el certificado.

Ejemplo: Se muestra el siguiente ejemplo para configurar el enrutador para descargar la CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

par de teclas rsacos

Para especificar el par de claves Rivest, Shamir y Adelman (RSA) que se asociarán con el certificado, utilice el rsakeypair en el modo de configuración del punto de confianza de certificado. Para desasociar el par de claves, utilice el no forma de este comando.

rsakeypairkey label [ key-size [ encryption-key-size ] ]

sinrsakeypairkey label [ key-size [ encryption-key-size ] ]

etiqueta de teclas

Especifica el nombre del par de claves, que se genera durante la inscripción si aún no existe o si el Regenerar la inscripción automática El comando está configurado.

El nombre del par de claves no puede comenzar desde cero (‘0’).

tamaño de clave

(Opcional) Especifica el tamaño del par de claves RSA. Si no se especifica el tamaño, se utiliza el tamaño de la clave existente. El tamaño de clave recomendado es de 2048 bits.

tamaño de clave de cifrado

(Opcional) Especifica el tamaño de la segunda clave, que se utiliza para solicitar cifrado, claves de firma y certificados independientes.

Comando predeterminado: De forma predeterminada, se utiliza la clave de nombre de dominio completo (FQDN).

Modo de comando: Configuración del punto de confianza de certificados (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La renovación del certificado con la opción regenerate no funciona con la etiqueta de clave a partir de cero ('0'), (por ejemplo, '0test'). CLI permite configurar dicho nombre en el punto de confianza y permite el nombre de host a partir de cero. Cuando configure el nombre de rsakeypair bajo un punto de confianza, no configure el nombre a partir de cero. Cuando el nombre del par de claves no esté configurado y se utilice el par de claves predeterminado, asegúrese de que el nombre de host del enrutador no comience desde cero. Si lo hace, configure "rsakeypair name explícitamente en el punto de confianza con un nombre diferente.

Cuando vuelve a generar un par de claves, es responsable de volver a inscribir las identidades asociadas con el par de claves. Utilizar el rsakeypair para volver a consultar el par de claves designado.

Ejemplo: El siguiente ejemplo muestra cómo crear un punto de confianza para tener un certificado firmado por una CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

El siguiente ejemplo es una configuración de punto de confianza de muestra que especifica el par de claves RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Comando	Descripción
inscripción automática	Habilita la inscripción automática.
lista de productos	Genera pares de claves RSA.
punto de confianza de ca cripto	Declara la CA que su enrutador debe usar.

tipo de carga útil rtp

Para identificar el tipo de carga útil de un paquete de protocolo de transporte en tiempo real (RTP), utilice el tipo de carga útil rtp en el modo de configuración de voz del par de marcado. Para eliminar el tipo de carga útil RTP, utilice no forma de este comando.

ruidode confort de tipo carga útil [13 |19 ]

sinrtpruido de confort de tipo carga útil [13 |19]

ruido de confort {13 | 19}

(Opcional) Tipo de carga útil RTP de ruido de confort. La carga útil RTP para el ruido de confort, del grupo de trabajo de transporte de audio o vídeo (AVT) de IETF (IETF), designa 13 como el tipo de carga útil para el ruido de confort. Si se está conectando a una puerta de enlace que cumple con el borrador de carga útil de RTP para ruido de confort, utilice 13. Use 19 solo si se conecta a puertas de enlace de Cisco más antiguas que utilizan DSPware antes de la versión 3.4.32.

Comando predeterminado: No se configura ningún tipo de carga útil de RTP.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el tipo de carga útil rtp para identificar el tipo de carga útil de un RTP. Utilice este comando después de relé dtmf El comando se utiliza para elegir el método NTE de la retransmisión DTMF para una llamada de protocolo de inicio de sesión (SIP).

Los tipos de carga útil configurados de NSE y NTE excluyen ciertos valores que se hayan codificado previamente con significados de propiedad de Cisco. No utilice los números 96, 97, 100, 117, 121–123 y 125–127, que tienen valores preasignados.

Ejemplo: El siguiente ejemplo muestra cómo configurar el tipo de carga útil de RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Comando	Descripción
relé dtmf	Especifica cómo la puerta de enlace SIP transmite los tonos DTMF entre las interfaces de telefonía y una red IP.

regla (regla de traducción de voz)

Para definir una regla de traducción, utilice el regla en el modo de configuración de reglas de traducción de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

Coincidir y reemplazar regla

reglaprecedencia { patrón de coincidencia |sustituir patrón | [ tipo tipo de coincidencia sustituir tipo [ plan tipo de coincidencia sustituir tipo ] ] }

sinreglaprecedencia

Regla de rechazo

reglaprecedencia rechazar { patrón de coincidencia |tipo tipo de coincidencia [ plan tipo de coincidencia ] }

sinreglaprecedencia

precedencia	Prioridad de la regla de traducción. El rango es de 1 a 15.
patrón de coincidencia	Expresión del editor de flujos (SED) que se utiliza para coincidir con la información de llamadas entrantes. La barra «/» es un delimitador en el patrón.
patrón de sustitución	La expresión SED se utiliza para reemplazar el patrón de coincidencia en la información de la llamada. La barra «/» es un delimitador en el patrón.
tipo tipo coincidencia tipo sustitución	(Opcional) Tipo de número de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes: abreviado: representación abreviada del número completo compatible con esta red. any: cualquier tipo de número al que se llama. internacional: número al que se llama para comunicarse con un suscriptor en otro país. national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local. red: número administrativo o de servicio específico de la red de servicio. reservado: reservado para la extensión. suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local. desconocido: número de un tipo desconocido por la red. Valores válidos para el tipo de sustitución Los argumentos son los siguientes: abreviado—A—representación de bbreviature del número completo compatible con esta red. internacional: número al que se llama para comunicarse con un suscriptor en otro país. national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local. red: número administrativo o de servicio específico de la red de servicio. reservado: reservado para la extensión. suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local. desconocido: número de un tipo desconocido por la red.
plan tipo de coincidencia tipo de sustitución	(Opcional) Plan de numeración de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes: any (cualquiera): cualquier tipo de número marcado. datos ermes iscar national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local. privado reservado: reservado para la extensión. télex desconocido: número de un tipo desconocido por la red. Los valores válidos para el argumento de tipo de sustitución son los siguientes: datos ermes iscar national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local. privado reservado: reservado para la extensión. télex desconocido: número de un tipo desconocido por la red.
Rechazar	El patrón de coincidencia de una regla de traducción se utiliza para los fines de rechazo de llamadas.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la regla de traducción de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una regla de traducción se aplica a un número de la persona que llama (identificación de número automático [ANI]) o a un número de la persona que llama (servicio de identificación de número marcado [DNIS]) para llamadas entrantes, salientes y redirigidas dentro de los gateways de voz habilitados para Cisco H.323.

Utilice este comando en conjunto después de regla de traducción de voz comando . Una versión anterior de este comando utiliza el mismo nombre, pero se utiliza después de regla de traducción y tiene una sintaxis de comandos ligeramente diferente. En la versión anterior, no puede utilizar los corchetes cuando ingresa la sintaxis de comandos. Aparecen en la sintaxis solo para indicar parámetros opcionales, pero no se aceptan como delimitadores en las entradas de comandos reales. En la versión más reciente, puede utilizar los corchetes como delimitadores. En adelante, le recomendamos que utilice esta versión más reciente para definir las reglas para la coincidencia de llamadas. Eventualmente, el regla de traducción El comando no será compatible.

La traducción de números se produce varias veces durante el proceso de enrutamiento de llamada. Tanto en las puertas de enlace de origen como en las que finalizan, la llamada entrante se traduce antes de que coincida un par de marcado entrante, antes de que coincida un par de marcado saliente y antes de que se configure una solicitud de llamada. Su plan de marcado debe tener en cuenta estos pasos de traducción cuando se definan las reglas de traducción.

La siguiente tabla muestra ejemplos de patrones de coincidencia, cadenas de entrada y cadenas de resultados para regla (regla de traducción de voz) comando .

Tabla 1. Patrones de coincidencia, cadenas de entrada y cadenas de resultados
Patrón de coincidencia	Patrón de sustitución	Cadena de entrada	Cadena de resultados	Descripción
/^.*/	//	4085550100		Cualquier cadena a cadena nula.
//	//	4085550100	4085550100	Coincide con cualquier cadena, pero no hay reemplazo. Utilice esta opción para manipular el plan o el tipo de llamada.
/$^..$456$..$/	/\1555\2/	4084560177	4085550177	Coincida desde el centro de la cadena de entrada.
/$.*$0120/	/\10155/	4081110120	4081110155	Coincida desde el final de la cadena de entrada.
/^1#$.*$/	/\1/	1#2345	2345	Reemplace la cadena de coincidencia por una cadena nula.
/^408...$8333$/	/555\1/	4087770100	5550100	Coincidir con varios patrones.
/1234/	/00&00/	5550100	55500010000	Coincida con la subcadena.
/1234/	/00\000/	5550100	55500010000	Coincida con la subcadena (igual que y).

El software verifica que un patrón de reemplazo esté en un formato E.164 válido que pueda incluir los caracteres especiales permitidos. Si el formato no es válido, la expresión se trata como un comando no reconocido.

El tipo de número y el plan de llamadas son parámetros opcionales para hacer coincidir una llamada. Si se define cualquiera de los parámetros, la llamada se verifica con el patrón de coincidencia y el tipo o valor del plan seleccionados. Si la llamada coincide con todas las condiciones, se acepta la llamada para un procesamiento adicional, como la traducción de números.

Se pueden agrupar varias reglas en una regla de traducción, que da un nombre al conjunto de reglas. Una regla de traducción puede contener hasta 15 reglas. Todas las llamadas que hacen referencia a esta regla de traducción se traducen en función de este conjunto de criterios.

El valor de precedencia de cada regla puede utilizarse en un orden diferente al que se introdujeron en el conjunto. El valor de prioridad de cada regla especifica el orden de prioridad en el que deben utilizarse las reglas. Por ejemplo, la regla 3 puede introducirse antes de la regla 1, pero el software utiliza la regla 1 antes de la regla 3.

El software admite hasta 128 reglas de traducción. Un perfil de traducción recopila e identifica un conjunto de estas reglas de traducción para traducir números llamados, llamadas y redirigidos. Los grupos de enlace troncal, los grupos de direcciones IP de origen, los puertos de voz, los pares de marcado y las interfaces para gestionar la traducción de llamadas hacen referencia a un perfil de traducción.

Ejemplo: El siguiente ejemplo aplica una regla de traducción. Si un número al que se llama comienza con 5550105 o 70105, la regla de traducción 21 utiliza el comando de regla para reenviar el número a 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

En el siguiente ejemplo, si un número al que se llama es 14085550105 o 014085550105, después de la ejecución de la regla de traducción 345, los dígitos de reenvío son 50105. Si el tipo de coincidencia está configurado y el tipo no es "desconocido", se requiere la coincidencia del par de marcado para que coincida con el tipo de numeración de las cadenas de entrada.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comando	Descripción
mostrar regla de traducción de voz	Muestra los parámetros de una regla de traducción.
regla de traducción de voz	Inicia la definición de la regla de traducción de voz.

Comandos S

número de serie

Para especificar si el número de serie del enrutador debe incluirse en la solicitud de certificado, utilice número de serie en el modo de configuración de ca-trustpoint. Para restaurar el comportamiento predeterminado, utilice no forma de este comando.

número de serie [ninguno]

nonúmero de serie

ninguno

(Opcional) Especifica que no se incluirá un número de serie en la solicitud de certificado.

Comando predeterminado: No configurado. Se le pedirá el número de serie durante la inscripción del certificado.

Modo de comando: configuración de ca-trustpoint

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando de número de serie, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

Utilice este comando para especificar el número de serie del router en la solicitud de certificado o utilice ninguno palabra clave de para especificar que no se debe incluir un número de serie en la solicitud de certificado.

Ejemplo: El siguiente ejemplo muestra cómo omitir un número de serie de la solicitud de certificado:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Comando	Descripción
punto de confianza de ca cripto	Declara la CA que su enrutador debe usar.

protocolo de sesión (par de marcado)

Para especificar un protocolo de sesión para las llamadas entre enrutadores locales y remotos que utilizan la red de paquetes, utilice Comando protocolode sesión en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

protocolo de sesión {cisco|sipv2}

protocolo sinsesiónprotocolo

cisco	El par de marcado utiliza el protocolo de sesión de VoIP de Cisco propietario.
sipv2	El par de marcado utiliza el Protocolo de inicio de sesión (SIP) del Grupo de trabajo de ingeniería de Internet (IETF). Utilice esta palabra clave con la opción SIP.

Comando predeterminado: No hay comportamientos ni valores predeterminados

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El cisco La palabra clave de solo se aplica a VoIP en los enrutadores Cisco 1750, Cisco 1751, Cisco 3600 y Cisco 7200.

Ejemplos: El siguiente ejemplo muestra que el protocolo de sesión de Cisco se configuró como el protocolo de sesión:


dial-peer voice 20 voip
 session protocol cisco

El siguiente ejemplo muestra que un par de marcado de VoIP para SIP se ha configurado como el protocolo de sesión para la señalización de llamadas de VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Comando	Descripción
voz de parde marcado	Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.
sesióndestino(VoIP)	Configura una dirección específica de red para un par de marcado.

actualización de la sesión

Para habilitar la actualización de la sesión SIP de forma global, utilice el comando de actualizaciónde sesión en el modo de configuración SIP. Para deshabilitar la actualización de la sesión, utilice no forma de este comando.

actualizaciónde la sesión

no se actualizó ninguna sesión

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay actualización de la sesión

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el SIP actualización de la sesión para enviar la solicitud de actualización de la sesión.

Ejemplo: El siguiente ejemplo muestra la actualización de la sesión en el modo de configuración de SIP:


Device(conf-serv-sip)# session refresh

Comando	Descripción
actualizaciónsipsesiónde clase de voz	Habilita la actualización de la sesión a nivel del par de marcado.

grupo de servidores de sesión

Para configurar los grupos de servidores en pares de marcado salientes, utilice grupo de servidores de sesión en el modo de configuración del par de marcado SIP. Para deshabilitar la capacidad, utilice el no forma de este comando.

grupo servidor de sesiónID de grupo servidor

nogrupo de servidores de sesiónID de grupo de servidores

ID de grupo-servidor

Configura el grupo de servidores especificado como el destino del par de marcado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración del par de marcado sip (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si el grupo de servidores especificado está en modo de apagado, el par de marcado no está seleccionado para enrutar llamadas salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de servidores especificado como destino del par de marcado:

Device(config-dial-peer)# session server-group 171

destino de la sesión (par de marcado VoIP)

Para designar una dirección específica de red para recibir llamadas de un par de marcado de VoIP o VoIPv6, utilice Comando sesióndestino en el modo de configuración del par de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

objetivo de sesión {dhcp|ipv4: dirección de destino|ipv6: [dirección de destino] |dns: [$s$. | $d$. | $e$. | $u$.] nombre de host|enum: table-num|loopback:rtp|ras|settlementprovider-number|sip-server|registrar} [: puerto]

noobjetivo de sesiónsesión

dhcp

Configura el router para obtener el destino de la sesión a través de DHCP.

El dhcp La opción solo puede estar disponible si se utiliza el Protocolo de inicio de sesión (SIP) como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión (par de marcado).

ipv4: destino-dirección

Configura la dirección IP del par de marcado para recibir llamadas. El colon es obligatorio.

ipv6: [destino-dirección]

Configura la dirección IPv6 del par de marcado para recibir llamadas. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.

dns:[$s$]nombre de host

Configura el dispositivo host que aloja el servidor del sistema de nombres de dominio (DNS) que resuelve el nombre del par de marcado para recibir llamadas. El colon es obligatorio.

Utilice una de las siguientes macros con esta palabra clave al definir el destino de la sesión para los pares de VoIP:

$s$. --(Opcional) El patrón de destino de origen se utiliza como parte del nombre de dominio.
$d$. --(Opcional) El número de destino se utiliza como parte del nombre de dominio.
$e$. --(Opcional) Los dígitos del número llamado se invierten y los períodos se agregan entre los dígitos del número llamado. La cadena resultante se utiliza como parte del nombre de dominio.
$u$. --(Opcional) Parte no coincidente del patrón de destino (como un número de extensión definido) se utiliza como parte del nombre de dominio.
nombre de host: cadena que contiene el nombre de host completo que se asociará a la dirección de destino; por ejemplo, serverA.example1.com.

enum: tabla-num

Configura el número de tabla de búsqueda de ENUM. El rango es de 1 a 15. El colon es obligatorio.

loopback:rtp

Configura todos los datos de voz para que vuelvan a la fuente. El colon es obligatorio.

estrías

Configura el protocolo de función de señalización de registro, admisión y estado (RAS). Se consulta a un gatekeeper para traducir la dirección E.164 a una dirección IP.

sip-servidor

Configura que el servidor SIP global es el destino para las llamadas del par de marcado.

:puerto

(Opcional) Número de puerto para la dirección del par de marcado. El colon es obligatorio.

proveedor-número

Configura el servidor de liquidación como el destino para resolver la dirección de puerta de enlace de finalización.

El proveedor-número El argumento de especifica la dirección IP del proveedor.

inscribir

Especifica enrutar la llamada al extremo del registrador.

El registrador La palabra clave de solo está disponible para pares de marcado SIP.

Comando predeterminado: No se define ninguna dirección IP ni nombre de dominio.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el sesióntarget para especificar un destino específico de la red para que un par de marcado reciba llamadas del par de marcado actual. Puede seleccionar una opción para definir una dirección o un nombre de dominio específicos de la red como un destino, o puede seleccionar uno de los varios métodos para determinar automáticamente el destino de las llamadas del par de marcado actual.

Utilizar el sesióndestinodns con o sin las macros especificadas. El uso de las macros opcionales puede reducir la cantidad de destinos de sesión de pares de marcado de VoIP que debe configurar si tiene grupos de números asociados con un enrutador en particular.

El El comando sessiontargetenum indica al par de marcado que utilice una tabla de reglas de traducción para convertir el número del servicio de identificación de números marcados (DNIS) a un número en formato E.164. Este número traducido se envía a un servidor DNS que contiene una colección de URL. Estas URL identifican a cada usuario como destino de una llamada y pueden representar varios servicios de acceso, como SIP, H.323, teléfono, fax, correo electrónico, mensajería instantánea y páginas web personales. Antes de asignar el destino de la sesión al par de marcado, configure una tabla de coincidencias ENUM con las reglas de traducción mediante voz-coincidencia-tablaen modo de configuración global. La tabla se identifica en el sesióntargetenum con el comando número de tabla argumento.

Utilizar el sesióndestinobucle inverso para probar la ruta de transmisión de voz de una llamada. El punto de bucle depende del origen de la llamada.

Utilizar el sessiontargetdhcp (sesión) para especificar que el host de destino de la sesión se obtiene a través de DHCP. El dhcp La opción solo puede estar disponible si el SIP se está utilizando como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión(par de marcado).

El La configuración del comando sessiontarget no puede combinar el destino de RAS con el asentamiento-llamada comando .

Para el sesiónliquidaciónde destinonúmero de proveedor, cuando los pares de marcado de VoIP están configurados para un servidor de liquidación, el comando proveedor-número argumento en el sesióndestino y asentamiento-llamada Los comandos de deben ser idénticos.

Utilizar el sesióntargetsip-servidor para nombrar la interfaz del servidor SIP global como destino de las llamadas del par de marcado. En primer lugar, debe definir la interfaz del servidor SIP mediante sip-servidor en el modo de configuración del agente de usuario (UA) SIP. A continuación, puede introducir el sesióntargetsip-servidor opción para cada par de marcado en lugar de tener que introducir la dirección IP completa para la interfaz del servidor SIP en cada par de marcado.

Una vez que los extremos SIP estén registrados en el registrador SIP en las comunicaciones unificadas (UC) alojadas, puede utilizar sessiontargetregistrar (sesión) para enrutar la llamada automáticamente al punto final del registrar. Debe configurar el sesióndestino en un marcado que apunta hacia el punto final.

Ejemplos: El siguiente ejemplo muestra cómo crear un destino de sesión usando DNS para un host llamado "voicerouter" en el dominio example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS con la opción $u$. macro. En este ejemplo, el patrón de destino termina con cuatro períodos (.) para permitir cualquier extensión de cuatro dígitos que tenga el número inicial 1310555. La opción $u$. macro dirige a la puerta de enlace a utilizar la parte no coincidente del número marcado (en este caso, la extensión de cuatro dígitos) para identificar un par de marcado. El dominio es "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $d$. macro. En este ejemplo, el patrón de destino se configuró en 13105551111. La macro opcional $d$. dirige a la puerta de enlace a utilizar el patrón de destino para identificar un par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $e$. macro. En este ejemplo, el patrón de destino se configuró en 12345. La macro opcional $e$. dirige a la puerta de enlace a realizar lo siguiente: invertir los dígitos en el patrón de destino, agregar períodos entre los dígitos y utilizar este patrón de destino de explosión inversa para identificar al par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante una tabla de coincidencias ENUM. Indica que las llamadas realizadas con el par de marcado 101 deben utilizar el orden preferente de las reglas en la tabla 3 coincidencias de enum:


dial-peer voice 101 voip
 session target enum:3

El siguiente ejemplo muestra cómo crear un destino de sesión con DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

El siguiente ejemplo muestra cómo crear un destino de sesión con RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

El siguiente ejemplo muestra cómo crear un destino de sesión mediante la liquidación:


dial-peer voice 24 voip
 session target settlement:0

El siguiente ejemplo muestra cómo crear un objetivo de sesión usando IPv6 para un organizador en 2001:10:10:10:10:10:230 a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

El siguiente ejemplo muestra cómo configurar Cisco Unified Border Element (UBE) para enrutar una llamada al extremo de registro:


dial-peer voice 4 voip
session target registrar

Comando	Descripción
patrón de destino	Especifica el prefijo o el número de teléfono E.164 completo (según el plan de marcado) que se utilizará para un par de marcado.
marcar-parvoz	Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.
protocolo de sesión (par de marcado)	Especifica un protocolo de sesión para llamadas entre enrutadores locales y remotos que utilizan el modo de configuración de pares de marcado de red de paquetes.
asentamiento-llamada	Especifica que la liquidación se utilizará para el par de marcado especificado, independientemente del tipo de destino de la sesión.
sip-servidor	Define una dirección de red para la interfaz del servidor SIP.
audio-coincidencia-tabla	Inicia la definición de la tabla de coincidencias de ENUM.

transporte de sesiones

Para especificar el protocolo de la capa de transporte que utiliza un teléfono SIP para conectarse a la puerta de enlace SIP de Cisco Unified, utilice transporte de sesiones en los modos de voz sip de VoIP del servicio de voz o de par de marcado. Para restablecer el valor predeterminado, utilice no forma de este comando.

transporte de sesiones {tcp [tls] |udp}

sintransporte de sesiones

tcp	Se utiliza el protocolo de control de transmisión (TCP).
tls	(Disponible solo con tcp opción ) Seguridad de la capa de transporte (TLS) sobre TCP.
udp	Se utiliza el protocolo de datagramas de usuario (UDP). Esta es la opción predeterminada.

Comando predeterminado: UDP es el protocolo predeterminado.

Modo de comando: sip de voip del servicio de voz, voz de par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando establece el parámetro del protocolo de la capa de transporte en el archivo de configuración del teléfono.

Ejemplo:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

mostrar certificados de crypto pki

Para mostrar información acerca de los certificados PKI asociados con el punto de confianza, utilice mostrar certificados de crypto pki en modo EXEC privilegiado.

mostrar certificados de crypto pki [nombre de punto de confianza]

nombre de punto de confianza

(Opcional) Nombre del punto de confianza. El uso de este argumento indica que solo se mostrarán los certificados relacionados con el punto de confianza.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mostrar certificados de crypto pki para mostrar la información sobre los certificados PKI asociados con el punto de confianza. Las descripciones de los campos son autoexplicativas.

Ejemplo: A continuación se muestra la salida de muestra de mostrar certificados de crypto pki comando:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

mostrar crypto pki

Para mostrar los certificados del grupo de confianza de infraestructura de clave pública (PKI) del router en formato verboso, utilice mostrar el grupo de confianza de crypto pki en el modo de configuración de exec privilegiado.

mostrar el grupo de confianza de crypto pki [directiva]

política

(Opcional) Muestra la directiva del grupo de confianza de PKI.

Comando predeterminado: No hay comportamiento ni valor predeterminado

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el mostrar el grupo de confianza de crypto pki se utiliza sin el directiva palabra clave de y, a continuación, los certificados PKI del enrutador se muestran en formato verboso.

Si el mostrar el grupo de confianza de crypto pki se utiliza con directiva palabra clave de y, a continuación, se muestra el grupo de confianza PKI del enrutador.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el grupo de confianza de crypto pki Comando que muestra los certificados en el grupo de confianza PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Comando	Descripción
importación del grupo de confianza de crypto pki	Importa (descarga) manualmente el paquete de certificados de CA al grupo de confianza de PKI para actualizar o reemplazar el paquete de CA existente.
predeterminado	Restablece el valor de un subcomando de configuración ca-trustpool a su valor predeterminado.
coincidencia	Permite el uso de mapas de certificados para el grupo de confianza PKI.
comprobación de revocación	Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.

mostrar conexiones sip-ua

Para mostrar las tablas de conexión de transporte de agente-usuario (UA) del Protocolo de inicio de sesión (SIP), utilice showsip-uaconnections en el modo EXEC privilegiado.

showsip-uaconnections {tcp [tls] |udp} {brief|detail}

tcp	Muestra toda la información de conexión TCP.
tls	(Opcional) Muestra toda la información de conexión TLS (Transport Layer Security) a través de TCP.
udp	Muestra toda la información de conexión del Protocolo de datagramas de usuario (UDP).
breve	Muestra un resumen de las conexiones.
detalle	Muestra información detallada de conexión.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El mostrar conexiones sip-ua El comando solo debe ejecutarse después de realizar una llamada. Utilice este comando para conocer los detalles de la conexión.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el breve tls tcp de conexiones sip-ua comando de que muestra un breve resumen que incluye la etiqueta de inquilino asociada para los sockets de listen agregados.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

A continuación se muestra una salida de muestra de mostrar detalles de tls tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

A continuación se muestra una salida de muestra de mostrar un breve tcp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

A continuación se muestra una salida de muestra de mostrar detalles de tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

A continuación se muestra una salida de muestra de mostrar el breve udp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

A continuación se muestra una salida de muestra de mostrar detalles udp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Ejemplo: En la siguiente tabla se describen los campos significativos que se muestran en la pantalla.

Tabla 1. Mostrar descripciones de campos de conexiones sip-ua
Campo	Descripción
Total de conexiones activas	Indica todas las conexiones que la puerta de enlace tiene para varios destinos. Las estadísticas se desglosan en campos individuales.
Nº de fallos de envío.	Indica la cantidad de mensajes TCP o UDP eliminados por la capa de transporte. Los mensajes se eliminan si había problemas de red y la conexión se finalizaba con frecuencia.
Nº cierres a distancia	Indica la cantidad de veces que una puerta de enlace remota finalizó la conexión. Un valor superior indica un problema con la red o que la puerta de enlace remota no admite la reutilización de las conexiones (por lo tanto, no cumple con la norma RFC 3261). El número de cierre remoto también puede contribuir al número de fallas de envío.
Nº de fallos de conn.	Indica la cantidad de veces que la capa de transporte no tuvo éxito para establecer la conexión con el agente remoto. El campo también puede indicar que la dirección o el puerto que está configurado bajo el par de marcado pueden ser incorrectos o que la puerta de enlace remota no admite ese modo de transporte.
N.º de conexiones inactivas	Indica la cantidad de veces que las conexiones se finalizaron o se agotaron debido a la inactividad de la señalización. Durante el tráfico de llamadas, este número debe ser cero. Si no es cero, recomendamos ajustar el temporizador de inactividad para optimizar el rendimiento mediante el uso de temporizadores comando .
Tamaño máximo de cola msg de envío tcp de 0, grabado para 0.0.0.0:0	Indica la cantidad de mensajes esperando en la cola que se enviarán en la conexión TCP cuando la congestión estaba en su punto álgido. Un número de cola más alto indica que hay más mensajes esperando que se envíen en la red. El crecimiento de este tamaño de cola no puede ser controlado directamente por el administrador.
Tuplos sin entrada de socket coincidente	Cualquier tuplos para la entrada de conexión marcados con "**" al final de la línea indica una condición de error de la capa de transporte superior; específicamente, que la capa de transporte superior está dessincronizada con la capa de conexión inferior. El software de Cisco IOS debería superar automáticamente esta condición. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.
Tuples con entrada de dirección/puerto no coincidente	Los tuplos para la entrada de conexión marcados con "++" al final de la línea indican una condición de error de la capa de transporte superior, en la que el conector probablemente sea legible, pero no se esté utilizando. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.
Conexiones de agente remoto-Recuento	Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host.
WriteQ-size de conn-id de puerto remoto conn-estado	Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host. El campo WriteQ-Size solo es relevante para las conexiones TCP y es un buen indicador de la congestión de la red y si es necesario ajustar los parámetros TCP.
Cifrado	Muestra el cifrado negociado.
Curva	Tamaño de la curva del cifrado ECDSA.

Comando	Descripción
borrarsip-uatcptlsconexiónid	Borra una conexión de TLS de TCP SIP.
conexiónsip-uatcp	Borra una conexión SIP TCP.
conexiónsip-uaudpclara	Borra una conexión UDP SIP.
mostrarsip-uareintento	Muestra las estadísticas de reintento de SIP.
mostrarestadísticas desip-ua	Muestra las estadísticas de respuesta, tráfico y reintento de SIP.
mostrar estadosip-ua	Muestra el estado del agente del usuario SIP.
mostrartemporizadoressip-ua	Muestra la configuración actual de los temporizadores de UA SIP.
sip-ua	Habilita los comandos de configuración del usuario-agente de SIP.
temporizadores	Configura los temporizadores de señalización SIP.

mostrar el estado del registro sip-ua

Para mostrar el estado de los números E.164 que una puerta de enlace del Protocolo de inicio de sesión (SIP) ha registrado con un registrador SIP primario externo, utilice el showsip-uaregisterstatus (estado) en el modo EXEC privilegiado.

showsip-uaregisterstatus [secundario]

secundario

(Opcional) Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP secundario externo.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las puertas de enlace SIP pueden registrar números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP. El comando El comando showsip-uaregisterstatus es solo para el registro saliente, por lo que si no hay pares de marcado FXS para inscribirse, no habrá salida cuando se ejecute el comando.

Ejemplo: A continuación se muestra la salida de muestra de este comando:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no

En la siguiente tabla se describen los campos significativos que se muestran en este resultado.

Tabla 2. Mostrar las descripciones de los campos de estado del registro sip-ua
Campo	Descripción
Línea	El número de teléfono para inscribirse.
homónimo	El número de destino de la inscripción.
caduca (seg)	La cantidad de tiempo, en segundos, hasta que caduca el registro.
registrado	Estado de registro.

Comando	Descripción
inscribir	Permite que las puertas de enlace SIP registren números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP.

mostrar snmp

Para comprobar el estado de las comunicaciones de Simple Network Management Protocol (SNMP), utilice mostrar snmp en modo EXEC del usuario o en modo EXEC privilegiado.

mostrar snmp

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: EXEC del usuario (>), EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando proporciona información del contador para las operaciones SNMP. También muestra la cadena de ID de chasis definida con ID de chasis del servidor snmp comando de configuración global de .

Ejemplo: A continuación se muestra la salida de muestra del comando show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

mostrar usuarios de webex-sgw de registro de voz

Para mostrar la información de llamadas de los usuarios de Webex Calling que la nube de Webex Calling sincroniza con la puerta de enlace de supervivencia local de Webex, utilice showvoiceregisterwebex-sgw users (mostrar) en modo EXEC con privilegios.

showvoiceregisterwebex-sgw usuarios [brief|registered|detail|extensiontag |phone-numbertag]

breve	Muestra información de llamadas breve de los usuarios de Webex Calling.
registrado	Muestra todos los usuarios registrados de Webex Calling en el formato breve.
detalle	Muestra información detallada de llamadas de los usuarios de Webex Calling.
etiqueta de númerode teléfono	Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de teléfono.
etiqueta de extensión	Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de extensión.

Modo de comando: EXEC privilegiado

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para mostrar la información de llamadas de los usuarios de Webex Calling.

Utilizar el registrado palabra clave para mostrar todos los usuarios registrados de Webex Calling en el formato breve. La salida para el detalle la palabra clave de se modifica para incluir el tipo de agente de usuario de Webex Calling, el estado de registro del usuario y para filtrar los ID de AOR con la "sección AOR:" opción. La salida para el breve la palabra clave de se modifica para agregar el nombre para mostrar de los usuarios de Webex Calling.

Ejemplos: A continuación se muestra la salida de muestra del comando mostrar resumen para usuarios de webex-sgw de registro de voz. Muestra los detalles de todos los usuarios en un formato breve:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie

A continuación se muestra una salida de muestra del comando mostrar usuarios registrados de webex-sgw de registro de voz. Muestra los detalles de los usuarios registrados en un formato breve:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A continuación se muestra una salida de muestra del comando mostrar detalles de los usuarios de webex-sgw de registro de voz. Muestra información detallada para cada uno de los usuarios:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A continuación se muestra la salida de muestra del comando mostrar la etiqueta de número de teléfono de los usuarios de webex-sgw con registro de voz. Muestra información sobre el número de teléfono especificado:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A continuación se muestra la salida de muestra del comando mostrar etiqueta de extensión de usuarios de webex-sgw de registro de voz. Muestra información sobre la extensión especificada:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Comando	Descripción
mostrarvozregistrartodos	Muestra todas las configuraciones de Cisco SIP SRST y Cisco Unified Communications Manager Express y la información de registro.

sip

Para introducir el modo de configuración del Protocolo de inicio de sesión (SIP), utilice sip en el modo de configuración de VoIP del servicio de voz.

sip

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de VoIP del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Desde el VoIP del servicio de voz modo de configuración de , el sip El comando le permite introducir el modo de configuración de SIP. En este modo, hay varios comandos SIP disponibles, como enlace, transportede sesiones, y url.

Ejemplo: El siguiente ejemplo ilustra la introducción del modo de configuración SIP y, a continuación, la configuración de enlace en la red SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0

Comando	Descripción
servicio de voz voip	Entra en el modo de configuración del servicio de voz.
transporte desesiones	Configura el par de marcado de voz para que utilice el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP) como protocolo de capa de transporte subyacente para los mensajes SIP.

perfiles sip

Para configurar un perfil SIP que se aplica de forma global, utilice perfiles sip en el modo de configuración SIP de VoIP global.

perfiles sipprofile-id

noperfiles sipID de perfil

ID de perfil	Especifica el número de etiqueta de perfiles SIP que se vinculará como global. El rango es de 1 a 10000.
entrante	Habilita la característica de perfiles SIP entrantes.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración global de VoIP SIP (config-voi-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip para configurar perfiles SIP con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar perfiles para aplicarlos a escala global:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end

servidor sip

Para configurar una dirección de red para la interfaz del servidor del Protocolo de inicio de sesión (SIP), utilice servidor sip en el modo de configuración del agente de usuario SIP o en el modo de configuración del inquilino de clase de voz. Para eliminar una dirección de red configurada para SIP, utilice no forma de este comando.

servidor sip {dns: nombre de host|ipv4: ipv4 address[:port-num]|ipv6: ipv6 [:port-num]}

sinservidor sip

dns: nombre de organizador	Establece la interfaz de servidor SIP global en un nombre de host de sistema de nombres de dominio (DNS). Si especifica un nombre de host, se utilizará el DNS predeterminado definido por el comando ip name-server. El nombre de host es opcional. Nombre de host de DNS válido en el siguiente formato: name.gateway.xyz.
ipv4: dirección ipv4	Establece la interfaz del servidor SIP global en una dirección IPv4. Una dirección IPv4 válida adopta el siguiente formato: xxx.xxx.xxx.xxx.
ipv6: dirección ipv6	Establece la interfaz del servidor SIP global en una dirección IPv6. Debe introducir corchetes alrededor de la dirección IPv6.
:puerto-num	(Opcional) Número de puerto para el servidor SIP.

Comando predeterminado: No se ha configurado ninguna dirección de red.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua), configuración del inquilino de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si utiliza este comando, también puede utilizar comando sesióndestinosip-server en cada par de marcado en lugar de ingresar repetidamente la dirección de la interfaz del servidor SIP para cada par de marcado. Configurar un servidor SIP como destino de sesión es útil si hay un servidor proxy SIP (SPS) de Cisco en la red. Con un SPS, puede configurar la opción del servidor SIP y hacer que los pares de marcado interesados utilicen el SPS de manera predeterminada.

Para restablecer este comando a un valor nulo, utilice predeterminado comando .

Para configurar una dirección IPv6, el usuario debe introducir corchetes [ ] alrededor de la dirección IPv6.

Ejemplo: El siguiente ejemplo, que comienza en el modo de configuración global, establece la interfaz del servidor SIP global como el nombre de host DNS "3660-2.sip.com". Si también utiliza sesióndestinosipserver (servidor sip), no es necesario establecer el nombre de host DNS para cada par de marcado individual.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

El siguiente ejemplo muestra la interfaz del servidor SIP global con una dirección IPv4:


sip-ua
 sip-server ipv4:10.0.2.254

El siguiente ejemplo muestra la interfaz del servidor SIP global a una dirección IPv6. Tenga en cuenta que se introdujeron corchetes alrededor de la dirección IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Comando	Descripción
predeterminado	Habilita una caché de agregación predeterminada.
servidor de nombres ip	Especifica la dirección de uno o más servidores de nombre que se utilizarán para la resolución de nombres y direcciones.
destino de la sesión (par de marcado de VoIP)	Especifica una dirección específica de la red para un par de marcado.
servidor de sorbos de destino de sesión	Indica al destino de la sesión de pares de marcado que utilice el servidor SIP global.
sip-ua	Introduce el modo de configuración del agente del usuario SIP para configurar el agente del usuario SIP.

sip-ua

Para activar los comandos de configuración del agente-usuario del Protocolo de inicio de sesión (SIP), utilice el sip-ua en el modo de configuración global. Para restablecer todos los comandos de configuración de usuario-agente de SIP a sus valores predeterminados, utilice no forma de este comando.

sip-ua

nosip-ua

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Si este comando no está habilitado, no se pueden introducir comandos de configuración de usuario-agente de SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para introducir el modo de configuración del agente de usuario de SIP. En la siguiente tabla se enumeran los comandos del modo de configuración del agente de usuario SIP.

Cuadro 3. Comandos del modo de configuración del agente-usuario SIP
Comando	Descripción
conexión-reutilización	Utiliza el puerto de escucha para enviar solicitudes a través del UDP. El puerto a través La opción envía respuestas SIP al puerto presente en el encabezado Via en lugar del puerto de origen en el que se recibió la solicitud. Tenga en cuenta que el reutilización de la conexión El comando es un comando de modo de configuración de agente-usuario SIP.
salida	Sale del modo de configuración del agente de usuario de SIP.
alerta inband	Este comando ya no es compatible a partir de la versión 12.2 de Cisco IOS porque la puerta de enlace gestiona el timbre remoto o local en función de la mensajería SIP.
máx. hacia adelante	Especifica la cantidad máxima de saltos para una solicitud.
reintentar	Configura los temporizadores de señalización SIP para los intentos de reintento.
servidor sip	Configura la interfaz del servidor SIP.
temporizadores	Configura los temporizadores de señalización SIP.
transporte	Habilita o deshabilita un transporte de agente de usuario SIP para el TCP o UDP que los agentes de usuario SIP del protocolo escuchan en el puerto 5060 (predeterminado).

Ejemplo: En el siguiente ejemplo se muestra cómo introducir el modo de configuración del agente de usuario SIP y configurar el agente de usuario SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device#

Comando	Descripción
salida	Sale del modo de configuración del agente de usuario de SIP.
máx. hacia adelante	Especifica la cantidad máxima de saltos para una solicitud.
reintentar	Configura los intentos de reintento para los mensajes SIP.
mostrarsip-ua	Muestra las estadísticas de los reintentos de SIP, los temporizadores y el estado actual del oyente.
servidor sip	Configura la interfaz del servidor SIP.
temporizadores	Configura los temporizadores de señalización SIP.
transporte	Configura el agente del usuario SIP (puerta de enlace) para mensajes de señalización SIP en llamadas entrantes a través del socket SIP TCP o UDP.

comunidad de servidores snmp

Para configurar la cadena de acceso de comunidad de modo que permita el acceso al Protocolo simple de administración de red (SNMP), utilice comunidad de servidores snmp en el modo de configuración global. Para eliminar la cadena de comunidad especificada, utilice no forma de este comando.

comunidad snmp-serverstring [view view-name] {ro|rw} [ipv6nacl] {access-list-number|extended-access-list-number|access-list-name}

sincadena de comunidad del servidor SNMP

cadena de cadena

Cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona como una contraseña, lo que permite el acceso a SNMP. No se permiten espacios en blanco en la cadena de comunidad.

El símbolo @ se utiliza para delimitar la información del contexto. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

ver

(Opcional) Especifica una vista definida previamente. La vista define los objetos disponibles para la comunidad SNMP.

nombre de vista

(Opcional) Nombre de una vista previamente definida.

(Opcional) Especifica el acceso de solo lectura. Las estaciones de administración autorizadas solo pueden recuperar objetos MIB.

rallado

(Opcional) Especifica el acceso de lectura y escritura. Las estaciones de administración autorizadas pueden recuperar y modificar objetos MIB.

ipv6

(Opcional) Especifica una lista de acceso con nombre IPv6.

nacina

(Opcional) Lista de acceso con nombre IPv6.

número de lista de acceso

(Opcional) Número entero del 1 al 99 que especifica una lista de acceso estándar de direcciones IP o una cadena (que no debe superar los 64 caracteres) que es el nombre de una lista de acceso estándar de direcciones IP a las que se permite el acceso al agente SNMP.

Como alternativa, un entero de 1300 a 1999 que especifique una lista de direcciones IP en el rango expandido de números de lista de acceso estándar a los que se permite utilizar la cadena de comunidad para obtener acceso al agente SNMP.

Comando predeterminado: Una cadena de comunidad SNMP permite el acceso de solo lectura a todos los objetos.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El sin servidor snmp El comando desactiva todas las versiones de SNMP (SNMPv1, SNMPv2C, SNMPv3).

El primero servidor SNMP El comando que introduce habilita todas las versiones de SNMP.

Para configurar cadenas de comunidad SNMP para el LDP MIB de MPLS, utilice comunidad de servidores snmp en la estación de administración de red del host (NMS).

El comunidad de servidores snmp El comando se puede utilizar para especificar solo una lista de acceso con nombre IPv6, solo una lista de acceso IPv4 o ambos. Para configurar las listas de acceso IPv4 e IPv6, la lista de acceso IPv6 debe aparecer primero en la instrucción de comandos.

El símbolo @ se utiliza como delimitador entre la cadena de comunidad y el contexto en el que se utiliza. Por ejemplo, la información específica de VLAN en BRIDGE-MIB se puede consultar utilizando community@VLAN_ID (por ejemplo, public@100), donde 100 es el número de VLAN. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la cadena de comunidad de lectura/escritura en newstring:

Router(config)# snmp-server community newstring rw

El siguiente ejemplo muestra cómo permitir el acceso de solo lectura para todos los objetos a miembros de la lista de acceso con nombre estándar lmnop que especifican la cadena de comunidad comaccess. Ningún otro administrador de SNMP tiene acceso a ningún objeto.

Router(config)# snmp-server community comaccess ro lmnop

El siguiente ejemplo muestra cómo asignar el comaccess de cadena a SNMP, permitir el acceso de solo lectura y especificar que la lista de acceso IP 4 puede utilizar la cadena de comunidad:

Router(config)# snmp-server community comaccess ro 4

El siguiente ejemplo muestra cómo asignar el administrador de cadenas a SNMP y permitir el acceso de lectura y escritura a los objetos en la vista restringida:

Router(config)# snmp-server community manager view restricted rw

El siguiente ejemplo muestra cómo eliminar el comaccess de la comunidad:

Router(config)# no snmp-server community comaccess

El siguiente ejemplo muestra cómo deshabilitar todas las versiones de SNMP:

Router(config)# no snmp-server

El siguiente ejemplo muestra cómo configurar una lista de acceso IPv6 con nombre lista1 y vincula una cadena de comunidad SNMP con esta lista de acceso:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Comando	Descripción
lista de acceso	Configura el mecanismo de lista de acceso para filtrar fotogramas por tipo de protocolo o código de proveedor.
mostrar comunidad snmp	Muestra cadenas de acceso a la comunidad SNMP.
trampas de habilitación de servidor snmp	Permite que el router envíe mensajes de notificación SNMP a una estación de trabajo de administración de red designada.
host de servidor snmp	Especifica el destinatario objetivo de una operación de notificación SNMP.
vista del servidor snmp	Crea o actualiza una entrada de vista.

snmp-server enable traps syslog

Para activar el envío de notificaciones de mensajes de registro del sistema Simple Network Management Protocol (SNMP), utilice snmp-server enable traps syslog en el modo de configuración global. Para deshabilitar las notificaciones SNMP de mensajes de registro del sistema, utilice no forma de este comando.

snmp-server enable traps syslog

no hayactivación del servidor SNMP traba syslog

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Las notificaciones SNMP están desactivadas.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Las notificaciones SNMP pueden enviarse como capturas o solicitudes de información. Este comando habilita las trampas y las solicitudes de información.

Este comando controla (habilita o deshabilita) las notificaciones de mensajes de registro del sistema. Los mensajes de registro del sistema (también llamados mensajes de error del sistema o mensajes syslog) son mensajes de notificación de estado generados por el dispositivo de enrutamiento durante el funcionamiento. Por lo general, estos mensajes se registran en un destino (como la pantalla del terminal, un búfer del sistema o un host “syslog” remoto).

Si la imagen de su software admite el MIB de Cisco Syslog, estos mensajes también se pueden enviar a través de SNMP a una estación de administración de red (NMS). Para determinar qué imágenes de software son compatibles con la MIB de Cisco Syslog, utilice la herramienta Locator de Cisco MIB en http://www.cisco.com/go/mibs/ .(En el momento de escribir el documento, la MIB de Cisco Syslog solo es compatible con las imágenes “Enterprise”).

A diferencia de otros procesos de registro en el sistema, los mensajes de depuración (habilitados mediante comandos de depuración de CLI) no se incluyen con los mensajes de registro enviados a través de SNMP.

Para especificar el nivel de gravedad al que deben generarse las notificaciones, utilice historial de registro comando de configuración global de . Para obtener más información sobre el proceso de registro del sistema y los niveles de gravedad, consulte la descripción de registro comandos de .

La notificación syslog se define por el objeto NOTIFICATION-TYPE de clogMessageGenerated en Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Cuando el dispositivo genera un mensaje syslog, se envía una notificación de clogMessageGenerated al NMS designado. La notificación clogMessageGenerated incluye los siguientes objetos: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Para obtener una descripción completa de estos objetos e información adicional sobre MIB, consulte el texto de CISCO-SYSLOG-MIB.my, disponible en Cisco.com con la herramienta SNMP Object Navigator en http://www.cisco.com/go/mibs. Consulte también CISCO-SYSLOG-EXT-MIB y CISCO-SYSLOG-EVENT-EXT-MIB.

El snmp-server enable traps syslog el comando se utiliza junto con el host de servidor snmp comando . Utilizar el host de servidor snmp para especificar qué organizador o organizadores reciben notificaciones SNMP. Para enviar notificaciones SNMP, debe configurar al menos un host de servidor SNMP comando .

Ejemplo: El siguiente ejemplo permite que el enrutador envíe mensajes de registro del sistema con niveles de gravedad 0 (emergencias) a 2 (críticos) al host en la dirección myhost.cisco.com mediante la cadena de comunidad definida como pública:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comando	Descripción
historial de registro	Limita los mensajes syslog enviados a la tabla de historial del enrutador y a un NMS SNMP en función de la gravedad.
host de servidor snmp	Especifica los parámetros de transferencia y NMS de destino para las notificaciones SNMP.
fuente de captura de servidor snmp	Especifica la interfaz desde la que debe originarse una captura SNMP.

administrador de servidores snmp

Para iniciar el proceso de administrador de protocolo simple de administración de red (SNMP), utilice administrador de servidor snmp en el modo de configuración global. Para detener el proceso del administrador de SNMP, utilice no forma de este comando.

administrador de servidores snmp

sinadministrador de servidor SNMP

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El proceso del administrador de SNMP envía solicitudes SNMP a los agentes y recibe respuestas SNMP y notificaciones de los agentes. Cuando el proceso del administrador de SNMP está activado, el enrutador puede consultar a otros agentes SNMP y procesar las capturas SNMP entrantes.

La mayoría de las directivas de seguridad de red asumen que los enrutadores aceptarán solicitudes SNMP, enviarán respuestas SNMP y enviarán notificaciones SNMP. Con la funcionalidad del administrador de SNMP habilitada, es posible que el router también envíe solicitudes SNMP, reciba respuestas SNMP y reciba notificaciones SNMP. Es posible que la implementación de la política de seguridad deba actualizarse antes de habilitar esta funcionalidad.

Normalmente, las solicitudes o respuestas SNMP se envían hacia o desde el puerto 161 de UDP. Las notificaciones SNMP se envían normalmente al puerto UDP 162.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el proceso del administrador de SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Comando	Descripción
mostrar snmp	Comprueba el estado de las comunicaciones SNMP.

srtp (voz)

Para especificar que se utilice el Protocolo de transporte seguro en tiempo real (SRTP) para habilitar llamadas seguras y la devolución de llamadas, utilice el srtp en el modo de configuración de VoIP global. Para desactivar las llamadas seguras y no permitir el retroceso, utilice no forma de este comando.

srtp [fallback|pass-through]

nosrtp [fallback|pass-thru]

retroceso	(Opcional) Habilita la devolución de llamada al modo no seguro.
paso a través	(Opcional) Permite el paso transparente de todas las suites criptográficas (compatibles y no compatibles).

Comando predeterminado: La seguridad de las llamadas de voz y el respaldo están deshabilitados.

Modo de comando: Configuración del servicio de voz (config-voi-serv), modo de configuración de voz de par de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el srtp en el modo de configuración de voip del servicio de voz para habilitar llamadas seguras de forma global mediante la autenticación y el cifrado de medios SRTP. Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de srtp el comando para configurar la seguridad de llamadas en el nivel del par de marcado tiene prioridad sobre el global srtp comando .

Utilizar el Comando srtpfallback para habilitar llamadas seguras de forma global y permitir que las llamadas vuelvan al modo RTP (no seguro). Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de El comando srtpfallback en el modo de configuración de voz del par de marcado para configurar la seguridad de llamadas tiene prioridad sobre el srtpfallback global en modo de configuración de voip del servicio de voz. Si utiliza no Comando srtpfallback, el retroceso de SRTP a RTP (seguro a no seguro) no está permitido.

Utilizar el srtppass-thru para habilitar globalmente el paso transparente de todas las suites criptográficas (compatibles y no compatibles). Para habilitar el paso transparente de todas las suites criptográficas para un par de marcado específico, utilice Comando srtppass-thru en el modo de configuración de voz del par de marcado. Si la característica de transferencia de SRTP está habilitada, no se admitirá el intertrabajo de medios.

Asegúrese de tener una configuración simétrica tanto en los pares de marcado entrantes como salientes para evitar problemas relacionados con los medios.

Ejemplo: El siguiente ejemplo permite llamadas seguras:


Device(config-voi-serv)# srtp

En el siguiente ejemplo, se habilita la devolución de llamada al modo no seguro:


Device(config-voi-serv)# srtp fallback

El siguiente ejemplo permite el paso transparente de las suites criptográficas:


Device(config-voi-serv)# srtp pass-thru

Comando	Descripción
srtp(par de marcado)	Habilita llamadas seguras en un par de marcado individual.
srtprespaldo(par de marcado)	Habilita la devolución de llamada al modo RTP (no seguro) en un par de marcado individual.
srtprespaldo(voz)	Habilita la devolución de llamada globalmente al modo RTP (no seguro).
srtppass-through(par de marcado)	Permite el paso transparente de las suites criptográficas no compatibles en un par de marcado individual.
sistemasrtp	Habilita llamadas seguras a nivel global.

srtp-crypto

Para asignar una lista de preferencias de selección de conjuntos de cifrado previamente configurada de forma global o a un inquilino de clase de voz, utilice srtp-crypto en el modo de configuración sip de voz del servicio de voz. Para eliminar las preferencias de selección de crypto-suite y volver a la lista de preferencias predeterminadas, utilice no o predeterminado forma de este comando.

srtp-cryptocrypto-tag

nosrtp-crypto

valor predeterminadosrtp-crypto

etiqueta criptográfica

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número se asigna a la etiqueta creada con clase de voz srtp-crypto comando disponible en el modo de configuración global.

Comando predeterminado: No se ha asignado ninguna preferencia de crypto-suite.

Modo de comando: Configuración de inquilinos de clase de voz (clase config), configuración sip de voz del servicio de voz (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Solo puede asignar una etiqueta criptográfica. Si asigna otra etiqueta criptográfica, la última etiqueta criptográfica asignada reemplaza a la anterior.

Asegúrese de que la clase de voz srtp se cree con clase de voz srtp-cryptocrypto-tag antes de ejecutar el comando srtp-cryptocrypto tag para aplicar la crypto-tag en el modo de configuración global o inquilino.

Ejemplo: Ejemplo para asignar una preferencia de crypto-suite a un inquilino de clase de voz:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Ejemplo para asignar una preferencia de crypto-suite a nivel global:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Comando	Descripción
sip srtp-crypto de clase de voz	Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.
cripto	Especifica la preferencia del conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.
mostrar llamadas sip-ua	Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).
mostrar sip-ua srtp	Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

aturdimiento

Para introducir el modo de configuración STUN para configurar los parámetros transversales de firewall, utilice aturdimiento en el modo de configuración de voip del servicio de voz. Para eliminar los parámetros de aturdimiento, utilice el no forma de este comando.

aturdimiento

noaturdimiento

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para ingresar al modo de configuración a fin de configurar los parámetros transversales de firewall para las comunicaciones VoIP.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun

Comando	Descripción
datos de flujoID de agente	Configura el ID del agente.
datos de flujo de aturdimientosobrecarga	Configura el intervalo keepalive.
aturdimientodatos de flujosecreto compartido	Configura un secreto compartido entre el agente de control de llamadas y el firewall.
aturdimientousodatos de flujo transversal de firewall	Activa el cruce de firewall mediante aturdimiento.
uso aturdidode clase de voz	Habilita el cruce de firewall para las comunicaciones VoIP.

ID agente de datos de flujo de atasco

Para configurar el ID del agente de datos de flujo de aturdimiento, utilice ID de agente de datos de flujo de aturdimiento en el modo de configuración STUN. Para volver al valor predeterminado para el ID de agente, utilice no forma de este comando.

aturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

sinaturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

etiqueta	Identificador único en el intervalo de 0 a 255. El valor predeterminado es -1.
recuento de arranque	(Opcional) Valor del recuento de arranque. El rango es de 0 a 65535. El valor predeterminado es cero.

Comando predeterminado: No se realiza ningún cruce de firewall.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el stunflowdataagent-id para configurar el ID de agente y el recuento de arranque para configurar agentes de control de llamadas que autoricen el flujo de tráfico.

La configuración de la palabra clave de recuento de arranque ayuda a evitar ataques antirepetición después de volver a cargar el enrutador. Si no configura un valor para el recuento de arranque, el recuento de arranque se inicializa a 0 de forma predeterminada. Una vez inicializado, se incrementa en uno automáticamente cada reinicio y el valor se guarda de nuevo en NVRAM. El valor del recuento de arranque se refleja en showrunning comando de configuración.

Ejemplo: El siguiente ejemplo muestra cómo El comando stunflowdataagent-id se utiliza en el símbolo del enrutador.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100

Comando	Descripción
datos de flujo de aturdimientosobrecarga	Configura el intervalo keepalive.
aturdimientodatos de flujosecreto compartido	Configura un secreto compartido entre el agente de control de llamadas y el firewall.

secreto compartido de datos de flujo de atasco

Para configurar un secreto compartido en un agente de control de llamadas, utilice Secreto compartido de datos de flujo de aturdimiento en el modo de configuración STUN. Para devolver el secreto compartido al valor predeterminado, utilice no forma de este comando.

cadenadatos de flujoetiqueta secreta compartida

sinaturdirdatos de flujocadena de etiqueta secreta compartida

etiqueta

0: define la contraseña en texto simple y la cifrará.

6: define el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave principal de AES esté preconfigurada.

7: define la contraseña de forma oculta y validará la contraseña (cifrada) antes de aceptarla.

cadena de cadena

12 a 80 caracteres ASCII. El valor predeterminado es una cadena vacía.

Comando predeterminado: El valor predeterminado de este comando establece el secreto compartido en una cadena vacía. No se realiza ningún cruce de firewall cuando el secreto compartido tiene el valor predeterminado.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un secreto compartido en un agente de control de llamadas es una cadena que se utiliza entre un agente de control de llamadas y el firewall para fines de autenticación. El valor secreto compartido en el agente de control de llamadas y el firewall debe ser el mismo. Esta es una cadena de 12 a 80 caracteres. El no de este comando eliminará el secreto compartido configurado anteriormente, si lo hubiera. La forma predeterminada de este comando definirá el secreto compartido como NULL. La contraseña puede cifrarse y validarse antes de aceptarla. El cruce de firewall no se realiza cuando el secreto compartido está configurado como predeterminado.

Es obligatorio especificar el tipo de cifrado para el secreto compartido. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el cifrado del secreto compartido como escriba 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas secretas compartidas no pueden utilizarse. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 contraseñas secretas compartidas no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.

El tipo de cifrado 7 es compatible, pero dejará de funcionar en las versiones posteriores. El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Ejemplo: El siguiente ejemplo muestra cómo Secreto compartido de datos de flujo de aturdimiento Se utiliza el comando :


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco

Comando	Descripción
aturdimiento	Entra en modo de configuración aturdida.
datos de flujoID de agente	Configura el ID del agente.
datos de flujo devida útil	Configura la vida útil del CAT.

datos de flujo transversal de firewall de uso estancado

Para activar el cruce de firewall mediante stun, utilice datos de flujo transversal de firewall de uso aturdido en el modo de configuración de uso aturdido de clase de voz. Para desactivar el cruce de firewall con aturdimiento, utilice no forma de este comando.

aturdimientousodatos de flujo transversal de firewall

sinaturdirusodatos de flujo transversalde firewall

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El cruce de firewall con STUN no está activado.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo activar el cruce de firewall mediante STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata

Comando	Descripción
aturdimientodatos de flujosecreto compartido	Configura un secreto compartido entre el agente de control de llamadas y el firewall.
clase de vozuso aturdido	Configura una nueva clase de voz llamada stun-usage con una etiqueta numérica.

uso de aturdimiento de hielo

Para activar ICE-lite mediante aturdimiento, utilice el Uso de aturdimiento de hielo liso en el modo de configuración de uso aturdido de clase de voz. Para desactivar ICE-lite con aturdimiento, utilice el no forma de este comando.

usoheladolite

noaturdimientousoicelite

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: ICE-lite no está habilitado de forma predeterminada.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo habilitar ICE-lite mediante STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite

nombre de sujeto-alt

Para especificar el nombre del certificado del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName) del certificado X.509, que se incluye en el certificado del punto de confianza, utilice el subject-alt-name en el modo de configuración del punto de confianza ca. Para eliminar esta configuración, utilice el no forma de este comando.

nombre del sujeto-altnombre

noasunto-alt-namename

nombre

Especifica el nombre del certificado del punto de confianza.

Comando predeterminado: El campo Nombre alternativo del sujeto no se incluye en el certificado X.509.

Modo de comando: Modo de configuración del punto de confianza (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El subject-alt-name El comando se utiliza para crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName). Este nombre alternativo del sujeto solo se puede utilizar cuando se especifica la opción de inscripción en puntos de confianza para la inscripción con firma automática en la política de puntos de confianza.

El campo Nombre alternativo del sujeto en el certificado X.509 se define en RFC 2511.

Ejemplo: El siguiente ejemplo muestra cómo crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

nombre del sujeto

Para especificar el nombre del sujeto en la solicitud de certificado, utilice nombre del sujeto en el modo de configuración de ca-trustpoint. Para borrar el nombre de cualquier sujeto de la configuración, utilice el no forma de este comando.

nombre del sujeto [nombre x.500]

sinnombre del sujeto [nombre x.500]

nombre x.500

(Opcional) Especifica el nombre del sujeto utilizado en la solicitud de certificado.

Comando predeterminado: Si no se especifica el argumento de nombre x.500, se utilizará el nombre de dominio totalmente calificado (FQDN), que es el nombre de sujeto predeterminado.

Modo de comando: Configuración del punto de confianza de CA

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando nombre del sujeto, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

El comando subject-name (nombre del sujeto) es un atributo que se puede configurar para la inscripción automática; por lo tanto, la emisión de este comando evita que se le solicite un nombre de sujeto durante la inscripción.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre del sujeto en el certificado:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Comando	Descripción
punto de confianza de ca cripto	Declara la CA que su enrutador debe usar.

subred

Para identificar la red de la persona que llama a través de una dirección IP y una máscara de subred para el servicio 911 mejorado, utilice subred en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar la definición de subred, utilice no forma de este comando.

subred {1|2} máscara de subred

sinsubred {1|2}

{1 \| 2}	Especifica las subredes. Puede crear hasta 2 subredes diferentes.
grupo ip	Especifica un grupo de subredes para la ubicación de respuesta de emergencia (ERL).
máscara de subred	Especifica una dirección de subred para la ubicación de respuesta de emergencia (ERL).

Comando predeterminado: No se definen subredes.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el subred para definir los grupos de direcciones IP que forman parte de un ERL. Puede crear hasta 2 subredes diferentes. Para incluir todas las direcciones IP en un solo ERL, puede configurar la máscara de subred en 0.0.0.0 para indicar una subred “catch-all”.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de direcciones IP 10.X.X.X o 192.168.X.X, que se asocian automáticamente con el ERL. Si uno de los dispositivos del grupo IP marca 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP detecta el número de la persona que llama como 408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

renegociación de medios de servicio suplementario

Para habilitar globalmente la renegociación de medios de llamadas intermedias para servicios complementarios, utilice el servicio complementariorenegociación de medios en el modo de configuración del servicio de voz. Para deshabilitar la renegociación de medios de llamadas intermedias para servicios complementarios, utilice no forma de este comando.

renegociación de mediosde servicios complementarios

sinrenegociación de medios deservicios complementarios

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La renegociación de medios de llamadas intermedias para servicios complementarios está deshabilitada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita la renegociación de medios de llamadas intermedias, o renegociación de claves, para todas las llamadas de una red de VoIP. Para implementar el cifrado de medios, los dos extremos controlados por Cisco Unified Communications Manager Express (Cisco Unified CME) deben intercambiar claves que utilizarán para cifrar y descifrar paquetes. Se requiere renegociación de claves de llamadas intermedias para admitir servicios de interoperación y complementarios entre varias suites VoIP en un entorno de medios seguro utilizando el Protocolo de transporte seguro en tiempo real (SRTP).

La parte de vídeo de una transmisión de vídeo no se reproducirá si El comando supplementary-servicemedia-renegotiate está configurado en el modo de configuración del servicio de voz.

Ejemplo: El siguiente ejemplo permite la renegociación de medios de llamadas intermedias para servicios complementarios a nivel global:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit

sip de servicio suplementario

Para habilitar las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP, utilice sip de servicios complementarios en el modo de configuración de voz de par de marcado o VoIP del servicio de voz. Para deshabilitar las capacidades de servicios adicionales, utilice el no forma de este comando.

servicio complementariosip {handle-replaces|moved-temporarily|refer}

sinservicio complementariosip {handle-replaces|moved-temporarily|refer}

sustitución del mango	Reemplaza el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.
desplazado temporalmente	Habilita la respuesta de redireccionamiento de SIP para el desvío de llamadas.
referencia	Habilita el mensaje SIP REFER para transferencias de llamadas.

Comando predeterminado: Las capacidades de servicios adicionales de SIP están habilitadas en todo el mundo.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración), configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El El comando supplementary-servicesiprefer (servicio complementario) habilita la transferencia de mensajes REFER en un enrutador.

El no forma de El comando servicio complementariosip le permite desactivar una función de servicio complementario (desvío de llamadas o transferencia de llamadas) si la puerta de enlace de destino no admite el servicio complementario. Puede deshabilitar la característica de forma global o para un enlace troncal SIP específico (par de marcado).

El sinservicio complementariosipSe sustituye el mango El comando sustituye el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.
El sinservicio complementariosipmovido temporalmente El comando impide que el enrutador envíe una respuesta de redireccionamiento al destino para el desvío de llamadas. El paso por SDP no es compatible con el modo 302-consumo o el modo Refer-consumo. Con CSCub47586, si se recibe un INVITE (llamada entrante o reenvío entrante) con un encabezado de desvío mientras se habilita el paso por SDP en un tramo de llamada entrante o en un tramo de llamada saliente, la llamada se desconecta.
El El comando nosupplementary-servicesiprefer impide que el enrutador reenvíe un mensaje REFER al destino para las transferencias de llamadas. En cambio, el enrutador intenta iniciar una llamada de horquilla al nuevo destino.

Si este comando está habilitado globalmente y deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

Si este comando está deshabilitado globalmente y está habilitado o deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

En Cisco Unified Communications Manager Express (CME), este comando es compatible para llamadas entre teléfonos SIP y entre teléfonos SCCP. No es compatible con una mezcla de teléfonos SCCP y SIP; por ejemplo, no tiene efecto para llamadas desde un teléfono SCCP a un teléfono SIP. En el UBE de Cisco, este comando es compatible con las llamadas troncal a troncal SIP.

Ejemplo: El siguiente ejemplo muestra cómo deshabilitar las capacidades de transferencia de llamadas SIP para el par de marcado 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo deshabilitar las capacidades de reenvío de llamadas SIP en todo el mundo:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

El siguiente ejemplo muestra cómo habilitar la transmisión de un mensaje REFER en Cisco UBE de forma global y cómo deshabilitar la modificación del encabezado Refer-to:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en Cisco UBE de forma global:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en el UBE de Cisco para el par de marcado 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el ID de diálogo en el encabezado Reemplaza por el ID de diálogo de par en el UBE de Cisco para el par de marcado:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces (Reemplaza) por el Dialog-ID de par en Cisco UBE globalmente:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Comando	Descripción
servicio complementarioh450.2(servicio de voz)	En todo el mundo, habilita las capacidades H.450.2 para la transferencia de llamadas.
servicio complementarioh450.3(servicio de voz)	Habilita globalmente las capacidades de H.450.3 para el desvío de llamadas.
derivación	Deshabilita la búsqueda por pares de marcado y la modificación del encabezado Refer-to al pasar a través del mensaje REFER en el UBE de Cisco durante una transferencia de llamada.

Comandos T a Z

reintento de tcp

Para configurar el número máximo de intentos de reintento para enviar mensajes desde la conexión SIP-TCP, utilice reintento de tcp en el modo de configuración del agente de usuario SIP. Para restablecer el valor predeterminado, utilice no forma de este comando.

tcp-retry {count close connection |nolimit}

sinreintento de tcp

recuento	El intervalo de recuento es de 100-2000. El recuento de reintentos predeterminado es 200.
conexión estrecha	(Opcional) Cierra las conexiones después del número configurado de reintentos.
nolímite	El valor de reintento se establece en ilimitado.

Comando predeterminado: El recuento de reintentos de TCP es 200.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el reintento de tcp para configurar el número máximo de intentos que se van a intentar al intentar enviar mensajes desde la conexión SIP-TCP. Una vez agotados los intentos de reintento, se eliminarán todos los mensajes pendientes en esa conexión TCP. Si el conexión cercana Se utiliza la palabra clave de , se cierra la conexión TCP.

Ejemplos: El siguiente ejemplo establece que la cantidad máxima de intentos de reintento es 500:


Device (config-sip-ua)# tcp-retry 500

En el siguiente ejemplo se establece la cantidad máxima de intentos de reintento en 100, así como la configuración para cerrar la conexión una vez que se hayan agotado todos los intentos de reintento:


Device (config-sip-ua)# tcp-retry 100 close-connection

El siguiente ejemplo muestra que CUBE está configurado para volver a intentarlo de forma ilimitada hasta que se apague el mensaje o hasta que se cierre la conexión:

Device (config-sip-ua)# tcp-retry nolimit

retraso de los temporizadores

Para configurar el tiempo que tarda un grupo de redundancia en retrasar las negociaciones de funciones que se inician después de que se produce un fallo o se vuelve a cargar el sistema, utilice retraso de temporizadores en el modo de configuración de grupos de aplicaciones de redundancia. Para desactivar el temporizador, utilice no forma de este comando. Para configurar el valor de demora predeterminado, utilice predeterminado forma de este comando.

retraso del temporizadorsegundos [recarga segundos]

no hayretrasos de temporizadoressegundos [recarga segundos]

temporizadores predeterminadossegundos [recarga segundos]

segundos	Valor de retraso. El rango es de 0 a 10000. El valor predeterminado es 10.
recarga	(Opcional) Especifica el temporizador de recarga del grupo de redundancia.
segundos	(Opcional) Volver a cargar el valor del temporizador en segundos. El rango es de 0 a 10000. El valor predeterminado es 120.

Comando predeterminado: El valor predeterminado es 10 segundos para el retraso del temporizador y 120 segundos para el retraso de recarga.

Modo de comando: Configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el retraso de temporizadores para establecer el retraso de los temporizadores para un grupo de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo definir el valor de retraso del temporizador y el valor de recarga para un grupo de redundancia denominado grupo 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Comando	Descripción
redundancia de aplicaciones	Introduce el modo de configuración de la aplicación de redundancia.
autenticación	Configura la autenticación de texto claro y la autenticación MD5 para un grupo de redundancia.
protocolo	Define una instancia de protocolo en un grupo de redundancia.

timadores de timbre

Para configurar los temporizadores para mensajes de tiempo de espera y tiempo de espera para un grupo de redundancia, utilice temporizadores en el infierno en el modo de configuración del protocolo de aplicaciones de redundancia. Para desactivar los temporizadores del grupo de redundancia, utilice no forma de este comando.

temporizadores [msec ] segundos tiempo de retención [msec ] segundos

sintemporizadores [msec ] segundos tiempo de retención [msec ] segundos

ms	(Opcional) Especifica el intervalo, en milisegundos, para los mensajes de bienvenida.
segundos	Intervalo de tiempo, en segundos, para los mensajes de bienvenida. El rango es de 1 a 254.
tiempo de retención	Especifica el temporizador de retención.
ms	Especifica el intervalo, en milisegundos, para los mensajes de tiempo de espera.
segundos	Intervalo de tiempo, en milisegundos, para los mensajes de tiempo de espera. El rango es de 6 a 255.

Comando predeterminado: El valor predeterminado para el intervalo de tiempo de espera es de 3 segundos y para el intervalo de tiempo de espera es de 10 segundos.

Modo de comando: Configuración del protocolo de la aplicación de redundancia (config-red-app-prtc)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La hora de bienvenida es un intervalo en el que se envían mensajes de bienvenida. El tiempo de retención es el tiempo antes de que se declare que el dispositivo activo o pasivo está en estado de inactividad. Utilizar el msec palabra clave para configurar los temporizadores en milisegundos.

Si asigna una gran cantidad de memoria al búfer de registro (por ejemplo, 1 GB), aumenta el uso de la CPU y la memoria del enrutador. Este problema se agrava si se establecen intervalos pequeños para el tiempo de espera y el tiempo de espera. Si desea asignar una gran cantidad de memoria al búfer de registro, le recomendamos que acepte los valores predeterminados para el tiempo de espera y el tiempo de espera. Por el mismo motivo, también le recomendamos que no utilice anticipación comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar los mensajes de tiempo de espera y tiempo de espera:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Comando	Descripción
redundancia de aplicaciones	Introduce el modo de configuración de la aplicación de redundancia.
nombre	Configura el grupo de redundancia con un nombre.
anticipación	Habilita la preferencia en el grupo de redundancia.
protocolo	Define una instancia de protocolo en un grupo de redundancia.

perfil tls

Para crear un perfil TLS con el número de etiqueta proporcionado, utilice perfil tls en el modo de configuración de la clase de voz. Para eliminar el perfil tls, utilice el no forma de este comando.

etiqueta de perfiltls

sinetiqueta de perfiltls

etiqueta

Asocia el perfil TLS de clase de voz con el inquilino. El rango de etiquetas es de 1 a 10000.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El comando perfil tls de clase de voz habilita el modo de configuración de clase de voz en el enrutador y le proporciona subopciones para configurar los comandos necesarios para una sesión TLS. Este comando le permite configurar bajo la clase de voz, las opciones que se pueden configurar a nivel global a través de sip-ua.

La etiqueta asocia todas las configuraciones de clase de voz que se realizan a través del comando perfil tls de clase de voz etiqueta a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar el enlace troncal o el inquilino para TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Comando	Descripción
punto de confianza	Crea un punto de confianza para almacenar el certificado de dispositivos que se genera como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.
descripción	Proporciona una descripción para el grupo de perfiles de TLS.
cifrado	Configura la configuración de cifrado.
cn-san	Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.
señalización criptográfica	Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

rastreo (voip del servicio de voz)

Para configurar el marco de seguimiento de VoIP en CUBE, utilice rastreo en el modo de configuración de voip del servicio de voz. Para deshabilitar el rastreo de VoIP, utilice no forma de este comando.

[no] trazado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El seguimiento está habilitado de manera predeterminada.

Modo de comando: Modo de configuración de VoIP del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el rastreo para configurar el marco de seguimiento de VoIP para supervisar y solucionar problemas de llamadas SIP en CUBE de forma persistente. Con rastreo habilitado, se registran el registro de eventos y la depuración de parámetros de VoIP como mensajes SIP, FSM y flujos de Unified Communication procesados por CUBE.

El rastreo de VoIP se desactiva mediante el comando apagado bajo el rastreo modo de configuración de . Para volver a habilitar el seguimiento de VoIP, configure [no] apagado. El apagado El comando conserva el comando personalizado límite de memoria mientras que [no] rastro restablece el límite de memoria para el valor predeterminado.

Para definir un límite personalizado para la memoria asignada para el almacenamiento de información de seguimiento de VoIP en CUBE, configure límite de memoria memoria en modo de configuración de seguimiento. El rango es de 10 a 1000 MB. Si límite de memoria no está configurado, la configuración predeterminada de plataforma de límite de memoria se aplica. De forma predeterminada, el 10% de la memoria total disponible para el procesador de iOS en el momento de configurar el comando se reservará para el almacenamiento de datos de seguimiento de VoIP.

Ejemplo: A continuación se muestra una configuración de muestra para habilitar rastreo en Unified Border Element:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Comando	Descripción
límite de memoria (trazas)	Define el límite de memoria para almacenar información de seguimiento de VoIP.
parada (seguimiento)	Deshabilite el marco de capacidad de servicio de seguimiento de VoIP en CUBE.
mostrar seguimiento de Voip	Muestra la información de seguimiento de VoIP para las secciones SIP de una llamada recibida en CUBE.

vía

Para configurar el seguimiento de la interfaz a fin de hacer un seguimiento del estado de la interfaz, utilice seguimiento en el modo de configuración global. Para eliminar el seguimiento, utilice el no forma de este comando.

trackobject-numberinterfacetypenumber{ line-protocolip routing}

sinpistanúmero de objetointerfaztiponúmero{ protocolo de líneaenrutamiento ip}

número de objeto	Número de objeto en el rango de 1 a 1000 que representa la interfaz a seguir.
interfaz tipo número	Tipo y número de interfaz a seguir.
protocolo de línea	Realiza un seguimiento de si la interfaz está activada.
enrutamiento de ip	Realiza un seguimiento de si el enrutamiento IP está habilitado, una dirección IP está configurada en la interfaz y el estado de la interfaz está activado, antes de informar a GLBP que la interfaz está activada.

Comando predeterminado: No se realiza un seguimiento del estado de la interfaz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El seguimiento El comando se utiliza en el grupo de redundancia (RG) para realizar un seguimiento del estado de la interfaz del tráfico de voz, de manera que el enrutador activo quede inactivo después de que la interfaz del tráfico esté inactiva.

Ejemplo: El siguiente ejemplo muestra cómo configurar el seguimiento de la interfaz a nivel global para hacer un seguimiento del estado de la interfaz:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

traducir

Para aplicar una regla de traducción a fin de manipular los dígitos marcados en un tramo de llamadas de VoIP y POTS entrante, utilice traducir en el modo de configuración del puerto de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

translate {número de llamada |número de llamada} etiqueta de nombre

notraducir {número de llamada |número de llamada} etiqueta de nombre

número de llamada	La regla de traducción se aplica al número de la persona que llama entrante.
número llamado	La regla de traducción se aplica al número de la persona que recibe la llamada entrante.
etiqueta de nombre	Número de etiqueta con el que se hace referencia al conjunto de reglas. Este es un número elegido arbitrariamente. El intervalo oscila entre 1 y 2147483647. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una regla de traducción es un mecanismo de manipulación de dígitos de propósito general que realiza operaciones como agregar automáticamente el área telefónica y códigos de prefijo a los números marcados.

Ejemplos: El siguiente ejemplo aplica la regla 350 de traducción al número de llamada entrante de VoIP y POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

El siguiente ejemplo aplica la regla 300 de traducción al número de llamada saliente de VoIP y POTS:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Comando	Descripción
regla	Aplica una regla de traducción a un número de la persona que llama o a un número de la persona que llama tanto para llamadas entrantes como salientes.
mostrar regla de traducción	Muestra el contenido de todas las reglas configuradas para un nombre de traducción específico.
regla de traducción	Crea un nombre de traducción e introduce el modo de configuración de reglas de traducción.

perfil de traducción (puerto de voz)

Para asignar un perfil de traducción a un puerto de voz, utilice perfil de traducción en el modo de configuración del puerto de voz. Para eliminar el perfil de traducción del puerto de voz, utilice no forma de este comando.

nombre de perfil de traducción {entrante |saliente }

sinperfil de traducción {incoming |outgoing } nombre

entrante	Especifica que este perfil de traducción gestiona las llamadas entrantes.
saliente	Especifica que este perfil de traducción gestiona las llamadas salientes.
nombre	Nombre del perfil de traducción.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz (config-voiceport)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el perfil de traducción para asignar un perfil de traducción predefinido a un puerto de voz.

Ejemplo: El siguiente ejemplo muestra cómo configurar pares de marcado salientes para la PSTN con UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Comando	Descripción
regla (regla de traducción de voz)	Establece los criterios para la regla de traducción.
mostrar perfil de traducción de voz	Muestra la configuración de un perfil de traducción.
translate(perfiles de traducción)	Asigna una regla de traducción a un perfil de traducción.
perfil de traducción de voz	Inicia la definición del perfil de traducción.
regla de traducción de voz	Inicia la definición de regla de traducción.

transport-tcp-tls (administrador de llamadas-respaldo)

Para configurar una versión de TLS específica para el SRST de Unified Secure de SCCP, utilice transport-tcp-tls en modo call-manager-fallback. Para activar la configuración de comandos predeterminada, utilice no forma de este comando.

transport { tcp [tls] {v1.0|v1.1|v1.2} |udp

notransporte { tcp [tls] {v1.0|v1.1|v1.2} |udp

v1.0	Habilita TLS versión 1.0.
v1.1	Habilita TLS versión 1.1.
v1.2	Habilita TLS versión 1.2.

Comando predeterminado: En el formato predeterminado, todas las versiones de TLS excepto TLS 1.0 son compatibles con este comando de CLI.

Modo de comando: Configuración de call-manager-fallback (config-cm-fallback)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el transport-tcp-tls para definir la versión de seguridad de la capa de transporte para Secure SCCP Unified SRST. Desde Unified SRST 12.3 y versiones posteriores, las versiones 1.1 y 1.2 de TLS son compatibles con puertas de enlace de voz analógicas en Unified SRST. Los teléfonos SCCP solo admiten la versión 1.0 de TLS.

Cuando transport-tcp-tls está configurado sin especificar una versión; el comportamiento predeterminado del comando CLI está activado. En el formato predeterminado, todas las versiones de TLS (excepto TLS 1.0) son compatibles con este comando de CLI.

Para los extremos Secure SIP y Secure SCCP que no son compatibles con la versión 1.2 de TLS, debe configurar TLS 1.0 para que los extremos se registren en Unified Secure SRST 12.3 (versión 16.9.1 de Cisco IOS XE Fuji). Esto también significa que los endpoints que admitan 1.2 también utilizarán las suites 1.0.

Para la compatibilidad con TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para extremos SCCP, debe configurar específicamente lo siguiente:

transport-tcp-tlsv1.0 en modo de configuración de recuperación-administrador de llamadas

Para el soporte de TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para escenarios de implementación mixtos y SIP puro, debe configurar específicamente lo siguiente:

transport-tcp-tlsv1.0 en modo de configuración sip-ua

Desde Cisco IOS XE Cupertino 17.8.1a en adelante, el transport-tcp-tls v1.2 Se ha mejorado el comando para permitir solo el cifrado SHA2 mediante la palabra clave adicional "sha2".

Ejemplos: El siguiente ejemplo muestra cómo especificar una versión de TLS para un teléfono SCCP seguro mediante el comando transport-tcp-tls CLI:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2

Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Comando	Descripción
transporte (grupo de registro de voz)	Define el tipo de transporte predeterminado compatible con un teléfono nuevo.

punto de confianza (clase de voz)

Para configurar un punto de confianza y asociarlo a un perfil de TLS, utilice punto de confianza en el modo de configuración de clase de voz. Para eliminar el punto de confianza, utilice el no forma de este comando.

punto de confianzanombre de punto de confianza

sinpunto de confianza

nombre de punto de confianza

punto de confianza nombre del punto de confianza: crea un punto de confianza para almacenar el certificado de dispositivos generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El Truspoint está asociado a un perfil TLS a través de perfil tls de clase de voz etiqueta comando . El etiqueta asocia la configuración del punto de confianza a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo crear un perfil tls de clase de voz y asocie un punto de confianza:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Comando	Descripción
perfil tls de clase de voz	Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.
señalización criptográfica	Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

intervalo ascendente

Para configurar el intervalo de tiempo (en segundos) permitido antes de marcar el UA como no disponible, utilice intervalo ascendente en el modo de configuración de clase de voz. Para desactivar el temporizador, utilice no en este comand.

intervalo ascendenteintervalo ascendente

nointervalo ascendenteintervalo ascendente

intervalo ascendente

Especifica el intervalo de tiempo en segundos que indica el estado activo del UA. El rango es de 5-1200. El valor predeterminado es 60.

Comando predeterminado: El valor predeterminado es 60.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un mecanismo genérico de latidos cardíacos le permite supervisar el estado de los servidores o extremos SIP y proporcionar la opción de marcar un par de marcado como inactivo (busyout) en caso de fallo total de latidos cardíacos.

Ejemplo: El siguiente ejemplo muestra cómo configurar el temporizador de intervalo ascendente en segundos antes de declarar que un par de marcado está en estado inactivo:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

url (sip)

Para configurar las URL en formato de protocolo de inicio de sesión (SIP), SIP seguro (SIPS) o teléfono (TEL) para sus llamadas SIP de VoIP, utilice el comando url en el modo de configuración de inquilino de clase de voz en modo de configuración de SIP. Para restablecer el valor predeterminado, utilice el no forma de este comando.

url {sip |sips |sistema |tel [phone-context]

nourl

sip	Genera direcciones URL en formato SIP para llamadas de VoIP.
sorbos	Genera direcciones URL en formato SIPS para llamadas de VoIP.
sistema	especifica que las URL utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.
tel.	Genera direcciones URL en formato TEL para llamadas de VoIP.
contexto telefónico	(Opcional) Agrega el parámetro de contexto del teléfono a la URL del TEL.

Comando predeterminado: URL SIP

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando afecta solo a los clientes usuario-agente (UAC), ya que provoca el uso de una URL SIP, SIPS o TEL en la línea de solicitud de las solicitudes SIP INVITE salientes. Las URL de SIP indican el origen, el destinatario y el destino de la solicitud SIP; las URL de TEL indican las conexiones de llamadas de voz.

El URL SIP de clase de voz el comando tiene prioridad sobre url comando configurado en el modo de configuración global de SIP. Sin embargo, si el URL SIP de clase de voz el comando está configurado con sistema palabra clave de , la puerta de enlace utiliza lo que se configuró globalmente con url comando .

Ingrese el modo de configuración de SIP después de ingresar el modo de configuración de VoIP del servicio de voz, como se muestra en la sección "Ejemplos".

Ejemplo: En el siguiente ejemplo se generan direcciones URL en formato SIP:


voice service voip
sip
 url sip

El siguiente ejemplo genera direcciones URL en formato SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai

Comando	Descripción
sip	Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.
sip-url de clase de voz	Genera direcciones URL en formato SIP, SIPS o TEL.

nombre de usuario

Para establecer un sistema de autenticación basado en el nombre de usuario, utilice nombre de usuario en el modo de configuración global. Para eliminar una autenticación basada en nombre de usuario establecida, utilice no forma de este comando.

nombre de usuarionombre [nivel de privilegio] [secreto {0 |5 |contraseña}]

nonombre de usuarionombre

nombre	Nombre de host, nombre de servidor, ID de usuario o nombre de comando. El argumento del nombre puede ser solo una palabra. No se permiten espacios en blanco ni comillas.
nivel de privilegio	(Opcional) Establece el nivel de privilegios para el usuario. Rango: 1 a 15.
secreto	Especifica un secreto para el usuario.
secreto	Para la autenticación del protocolo CHAP (Challenge Handshake Authentication Protocol): especifica el secreto para el enrutador local o el dispositivo remoto. El secreto se cifra cuando se almacena en el enrutador local. El secreto puede consistir en cualquier cadena de hasta 11 caracteres ASCII. No hay límite en el número de combinaciones de nombre de usuario y contraseña que se pueden especificar, lo que permite autenticar cualquier número de dispositivos remotos.
0	Especifica que sigue una contraseña o un secreto no cifrados (según la configuración).
5	Especifica que sigue un secreto oculto.
contraseña	Contraseña que introduce un usuario.

Comando predeterminado: No se ha establecido ningún sistema de autenticación basado en el nombre de usuario.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El comando nombre de usuario proporciona autenticación de nombre de usuario o contraseña, o ambos, solo para fines de inicio de sesión.

Se pueden utilizar varios comandos de nombre de usuario para especificar opciones para un solo usuario.

Agregue una entrada de nombre de usuario para cada sistema remoto con el que se comunique el router local y desde el que se requiera autenticación. El dispositivo remoto debe tener una entrada de nombre de usuario para el enrutador local. Esta entrada debe tener la misma contraseña que la entrada del enrutador local para ese dispositivo remoto.

Este comando puede ser útil para definir nombres de usuario que reciben tratamiento especial. Por ejemplo, puede utilizar este comando para definir un nombre de usuario "info" que no requiera una contraseña, pero que conecte al usuario a un servicio de información de uso general.

Se requiere el comando nombre de usuario como parte de la configuración de CHAP. Agregue una entrada de nombre de usuario para cada sistema remoto desde el que el enrutador local requiera autenticación.

Para permitir que el enrutador local responda a los desafíos remotos del CHAP, un nombre de usuario La entrada de nombre de debe ser la misma que la de nombre de host entrada que ya se ha asignado al otro enrutador.

Para evitar que un usuario de nivel de privilegio 1 ingrese a un nivel de privilegio superior, configure un nivel de privilegio por usuario que no sea 1 (por ejemplo, 0 o 2 a 15).
Los niveles de privilegio por usuario anulan los niveles de privilegio de terminales virtuales.

Ejemplos: En el siguiente ejemplo, a un usuario de nivel de privilegio 1 se le niega el acceso a niveles de privilegio superiores a 1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

El siguiente ejemplo muestra cómo eliminar la autenticación basada en nombre de usuario para el usuario2:

no username user2

Comando	Descripción
devolución de llamada de arap	Permite que un cliente ARA solicite una devolución de llamada a un cliente ARA.
espera forzada de devolución de llamada	Obliga al software Cisco IOS a esperar antes de iniciar una devolución de llamada a un cliente solicitante.
negociación de asociaciones de depuración	Muestra los paquetes de PPP enviados durante el inicio de PPP, donde se negocian las opciones de PPP.
interfaz serie de depuración	Muestra información sobre un error de conexión en serie.
paquete serie de depuración	Muestra información de depuración de interfaces en serie más detallada de la que puede obtener con interfaz serie de depuración comando .
devolución de llamada ppp (DDR)	Habilita una interfaz de marcado que no es una interfaz de DTR para funcionar como un cliente de devolución de llamada que solicita devolución de llamada o como un servidor de devolución de llamada que acepta solicitudes de devolución de llamada.
devolución de llamada ppp (cliente de PPP)	Permite que un cliente de PPP marque en una interfaz asincrónica y solicite una devolución de llamada.
mostrar usuarios	Muestra información sobre las líneas activas del router.

vad (par de marcado)

Para habilitar la detección de actividad de voz (VAD) para las llamadas que utilizan un par de marcado específico, utilice el vad en el modo de configuración de pares de marcado. Para desactivar VAD, utilice no forma de este comando.

vad [agresivo]

novad [agresivo]

agresivo

Reduce el umbral de ruido de -78 a -62 dBm. Disponible solo cuando se configura la multidifusión de protocolo de sesión.

Comando predeterminado: La VAD está activada, la VAD agresiva está activada en pares de marcado de multidifusión

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el vad (par de marcado) para habilitar la detección de actividad de voz. Con VAD, los paquetes de datos de voz se dividen en tres categorías: habla, silencio y desconocido. Los paquetes de voz y desconocidos se envían a través de la red; los paquetes de silencio se descartan. La calidad del sonido se degrada ligeramente con VAD, pero la conexión monopoliza mucho menos ancho de banda. Si utiliza no de este comando, VAD está desactivado y los datos de voz se envían continuamente a la red troncal IP. Al configurar puertas de enlace de voz para manejar llamadas de fax, el VAD debe deshabilitarse en ambos extremos de la red IP porque puede interferir con la recepción correcta del tráfico de fax.

Cuando el agresivo Se utiliza la palabra clave , el umbral de ruido VAD se reduce de -78 a -62 dBm. El ruido que cae por debajo del umbral -62 dBm se considera silencio y no se envía a través de la red. Además, los paquetes desconocidos se consideran silenciosos y se descartan.

Ejemplo: El siguiente ejemplo habilita VAD para un par de marcado de voz sobre IP (VoIP), a partir del modo de configuración global:


dial-peer voice 200 voip
 vad

Comando	Descripción
ruido de confort	Genera ruido de fondo para llenar vacíos silenciosos durante las llamadas si se activa VAD.
voz de parde marcado	Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.
vad(puerto de voz)	Habilita VAD para las llamadas que utilizan un puerto de voz en particular.

códec de clase de voz

Para introducir el modo de configuración de clase de voz y asignar un número de etiqueta de identificación para una clase de voz de códec, utilice códec de clase de voz en el modo de configuración global. Para eliminar una clase de voz de códecs, utilice no forma de este comando.

etiquetaclasecódecde voz

sinetiquetaclasecódecde voz

etiqueta

Número único que asigna a la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la preferencia de selección de códecs y asigna una etiqueta de identificación. Utilizar el códecpreferencia para especificar los parámetros de la clase de voz y utilizar el comando clase de vozcódec comando de par de marcado para aplicar la clase de voz a un par de marcado de VoIP.

El vozclasecódec el comando en el modo de configuración global se introduce sin guion. El clase de vozcódec El comando en el modo de configuración de pares de marcado se introduce con un guion.
El gsmamr-nb códec el comando no está disponible en la configuración de YANG.
El transparente El comando no está disponible en el códec de clase de voz en YANG. Sin embargo, puede configurar códectransparente directamente en el par de marcado.

Ejemplos: El siguiente ejemplo muestra cómo ingresar al modo de configuración de clase de voz y asignar un número de etiqueta de clase de voz a partir del modo de configuración global:


voice class codec 10

Después de introducir el modo de configuración de clase de voz para los códecs, utilice códecpreferencia para especificar los parámetros de la clase de voz.

El siguiente ejemplo crea una lista de preferencias 99, que se puede aplicar a cualquier par de marcado:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Comando	Descripción
preferencia de códec	Especifica una lista de códecs preferidos para usar en un par de marcado.
detector devozpuertode prueba	Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.
códecde clase de voz(parde marcado)	Asigna una lista de preferencias de selección de códecs previamente configurada a un par de marcado.

códec de clase de voz (par de marcado)

Para asignar una lista de preferencias de selección de códecs previamente configurada (clase de voz de códecs) a un par de marcado de VoIP, utilice códec de clase de voz en el modo de configuración de pares de marcado. Para eliminar la asignación de preferencias de códecs del par de marcado, utilice no forma de este comando.

etiquetacódecde clase de voz [offer-all]

sincódecde clase de voz

[ofrecer todo]

(Opcional) Agrega todos los códecs configurados del códec de clase de voz a la oferta saliente de Cisco Unified Border Element (Cisco UBE).

etiqueta

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número de etiqueta se asigna al número de etiqueta creado con códec de clase de voz comando disponible en el modo de configuración global.

Comando predeterminado: Los pares de marcado no tienen asignada ninguna clase de voz de códecs.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede asignar una clase de voz a cada par de marcado de VoIP. Si asigna otra clase de voz a un par de marcado, la última clase de voz asignada reemplaza a la clase de voz anterior.

El códec de clase de voz El comando en el modo de configuración de pares de marcado se introduce con un guion. El códec de clase de voz el comando en el modo de configuración global se introduce sin guion.

Ejemplo: El siguiente ejemplo muestra cómo asignar una clase de voz de códec previamente configurada a un par de marcado:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Comando	Descripción
mostrar voz de par de marcado	Muestra la configuración de todos los pares de marcado configurados en el enrutador.
detector de puerto de voz de prueba	Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.
códec de clase de voz	Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación para una clase de voz de códec.

dpg de clase de voz

Para crear un grupo de pares de marcado para agrupar varios pares de marcado salientes, utilice dpg de clase de voz en el modo de configuración global.

dpg de clase de vozID de grupo de pares de marcado

ID de grupo de pares de marcado

Asigna una etiqueta para un grupo de pares de marcado en particular. El rango es de 1-10000.

Comando predeterminado: Desactivado de forma predeterminada.

Modo de comando: Clase de voz de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede agrupar hasta 20 pares de marcado salientes (SIP o POTS) en un grupo de pares de marcado y configurar este grupo de pares de marcado como el destino de un par de marcado entrante. Una vez que un par de marcado entrante coincide con un grupo de pares de marcado de destino activo, los pares de marcado de este grupo se utilizan para enrutar la llamada entrante. No se utiliza ningún otro aprovisionamiento de pares de marcado salientes para seleccionar pares de marcado salientes.

Se puede definir una preferencia para cada par de marcado de un grupo de pares de marcado. Esta preferencia se utiliza para decidir el orden de selección de pares de marcado del grupo para la configuración de una llamada saliente.

También puede especificar varios mecanismos de búsqueda de pares de marcado mediante el comando de búsqueda de pares de marcado existente. Para obtener más información, consulte Configuración del grupo de pares de marcado salientes como un destino de pares de marcado entrantes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el dpg de la clase de voz:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Comando	Descripción
voz de par de marcado	Para definir un par de marcado.
patrón de destino	Para configurar un patrón de destino.

clase de voz e164-pattern-map

Para crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado, utilice Mapa de patrones e164 de clase de voz en el modo de configuración global. Para eliminar un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de clase de voz e164-pattern-map

no hay clase de voz e164-pattern-map

etiqueta

Un número asignado a un mapa de patrones de clase de voz E.164. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado:

Device(config)# voice class e164-pattern-map 2543

Comando	Descripción
mostrar la clase de voz e164-pattern-map	Muestra la configuración de los mapas de patrones E.164.
carga de mapa de patrones de clase de voz e164	Carga un mapa de patrones E.164 de destino especificado por un archivo de texto en un par de marcado.

grupo de servidores de clase de voz

Para introducir el modo de configuración de clase de voz y configurar grupos de servidores (grupos de direcciones IPv4 e IPv6) a los que se puede hacer referencia desde un par de marcado SIP saliente, utilice vozclasegrupo de servidores en el modo de configuración global. Para eliminar un grupo de servidores, utilice no forma de este comando.

vozclasegrupo de servidoresID de grupo de servidores

sinvozclasegrupo de servidorID de grupo de servidor

ID de grupo-servidor

ID de grupo de servidores único para identificarlo. Puede configurar hasta cinco servidores por grupo de servidores.

Comando predeterminado: No se han creado grupos de servidores.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:utilice el vozclasegrupo de servidores para agrupar las direcciones IPv4 e IPv6 de los servidores y configurarlo como en un par de marcado SIP saliente. Cuando utilice el vozclasegrupo de servidores, el enrutador ingresa al modo de configuración de clase de voz. A continuación, puede agrupar los servidores y asociarlos con un par de marcado saliente SIP.

Ejemplos: El siguiente ejemplo muestra cómo introducir el modo de configuración de clase de voz y asignar un ID de grupo de servidores para un grupo de servidores:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2

Después de configurar un grupo de servidores de clase de voz, puede configurar una dirección IP del servidor junto con un número de puerto y una preferencia opcionales, como parte de este grupo de servidores junto con un número de puerto y un orden de preferencia opcionales. También puede configurar descripción, hunt-scheme y huntstop. Puede utilizar el comando de apagado para desactivar el grupo de servidores.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Comando	Descripción
descripción	Proporciona una descripción para el grupo de servidores.
sistema de búsqueda	Define un método de búsqueda para el orden de selección de las direcciones IP del servidor de destino (de las direcciones IP configuradas para este grupo de servidores) para la configuración de las llamadas salientes.
apagado (grupo de servidores)	Para desactivar el grupo de servidores.
mostrarclasede vozgrupo de servidores	Muestra las configuraciones de todos los grupos de servidores configurados o de un grupo de servidores especificado.

sip asserted-id de clase de voz

Para habilitar la compatibilidad con el encabezado de ID reivindicado basado en pares de marcado en solicitudes de Protocolo de iniciación de sesión (SIP) o mensajes de respuesta entrantes, y para enviar información de privacidad de ID reivindicada en solicitudes SIP o mensajes de respuesta salientes, utilice clase de vozsipasserted-id en el modo de configuración de pares de marcado. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

clase de vozsipasserted-id {pai|ppi|system}

sinclase de vozsipasserted-id {pai|ppi|system}

pai	(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.
ppi	(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.
sistema	(Opcional) Utiliza los ajustes de configuración a nivel global para configurar el par de marcado.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave para los mensajes entrantes, la puerta de enlace construye el encabezado PAI o PPI, respectivamente, en la pila SIP común y envía los datos de la llamada mediante el encabezado PAI o PPI. Para los mensajes salientes, la información de privacidad se envía en el encabezado PAI o PPI. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID/FROM del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi

Comando	Descripción
afirmado-id	Permite la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta a nivel global.
información de llamadaspstn-to-sip	Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.
privacidad	Establece la privacidad como soporte de RFC 3323.

enlace sip de clase de voz

Para vincular la dirección de origen de una interfaz específica para un par de marcado en un enlace troncal del Protocolo de inicio de sesión (SIP), utilice el clase de vozsipenlace en el modo de configuración de voz del par de marcado. Para deshabilitar el enlace en el nivel del par de marcado o restaurar el enlace al nivel global, utilice no forma de este comando.

clase de vozsipbind {control|media|all} interfaz fuenteinterfaz-id [dirección ipv6dirección ipv6]

sinclase de vozsipbind {control|medios|todos}

control	Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).
medios	Vincula solo paquetes multimedia.
todos	Vincula los paquetes multimedia y de señalización SIP.
fuenteinterfazinterfaz-id	Especifica una interfaz como la dirección de origen de los paquetes SIP.
dirección ipv6dirección ipv6	(Opcional) Configura la dirección IPv6 de la interfaz.

Comando predeterminado: Bind está deshabilitado.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsipbind en el modo de configuración de voz del par de marcado para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IP de una interfaz en la puerta de enlace de voz de Cisco IOS.

Puede configurar varias direcciones IPv6 para una interfaz y seleccionar una dirección mediante la palabra clave ipv6-address.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0

organizador local sip de clase de voz

Para configurar pares de marcado individuales para anular los ajustes globales en las puertas de enlace de voz de Cisco IOS, Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) y sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota en los mensajes salientes, utilice clase de vozsiplocalhost en el modo de configuración de voz del par de marcado. Para deshabilitar la sustitución de un nombre de host regional en un par de marcado específico, utilice no forma de este comando. Para configurar un par de marcado específico para que se aplace a la configuración global para la sustitución del nombre de host regional, utilice predeterminado forma de este comando.

sip localhost de clase de vozdns: [nombre de host] dominio [preferido]

sinsip localhost de clase de vozdns: [nombre de host] dominio [preferido]

valor predeterminadosip localhost de clase de vozdns: [nombre de host] dominio [preferido]

dns: [nombre de host. ]dominio

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain) o solo el nombre de dominio (dns: dominio). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: El par de marcado utiliza el ajuste de configuración global para determinar si se sustituye un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsiporganizador regional en el modo de configuración de voz del par de marcado para anular la configuración global en los gateways de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified y configurar un nombre de host regional de DNS para que se utilice en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado específico. Cuando se configuran varios registradores para un par de marcado individual, puede utilizar clase de vozsiporganizador regionalpreferido comando para especificar el host preferido para ese par de marcado.

Para configurar globalmente un nombre de organizador regional en una puerta de enlace de voz de Cisco IOS, Cisco UBE o Cisco Unified CME, utilice organizador regional en el modo de configuración SIP del servicio de voz. Utilizar el noclase de vozsiporganizador regional para eliminar las configuraciones del nombre de host regional para el par de marcado y obligar al par de marcado a utilizar la dirección IP física en la parte de host de los encabezados From, Call-ID e Remote-Party-ID, independientemente de la configuración global.

Ejemplos: El siguiente ejemplo muestra cómo configurar el par de marcado 1 (que anula cualquier configuración global) para sustituir un dominio (no se especifica ningún nombre de host) como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred

El siguiente ejemplo muestra cómo configurar el par de marcado 1 (anulando cualquier configuración global) para sustituir un nombre de host específico en un dominio como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred

El siguiente ejemplo muestra cómo obligar al par de marcado 1 (anulando cualquier configuración global) a utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de persona remota) de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost

Comando	Descripción
autenticación(parde marcado)	Habilita la autenticación de resumen de SIP en un par de marcado individual.
autenticación(SIPUA)	Habilita la autenticación de resumen de SIP.
credenciales(SIPUA)	Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.
localhost	Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.
inscribir	Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

clase de voz sip-options-keepalive

Para configurar el perfil keepalive para supervisar la conectividad entre pares de marcado de VoIP de Cisco Unified Border Element y servidores SIP, utilice clase de voz sip-options-keepalive en el modo de configuración del par de marcado. Para desactivar la conectividad de supervisión, utilice no forma de este comando.

sip-options-keepalive de clase de vozkeepalive-group-profile-id {intervalo ascendente segundos |intervalo descendente segundos |reintentar reintentos}

sinclase de voz sip-options-keepalive

keepalive-group-profile-id	Especifica el ID de perfil de grupo keepalive.
intervalo ascendente segundos	Cantidad de segundos de intervalo de subida permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 60.
intervalo descendente segundos	Cantidad de segundos de intervalo descendente permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 30.
reintentar reintentos	Cantidad de intentos de reintento antes de marcar la UA como no disponible. El rango es de 1 a 10. El valor predeterminado es 5 intentos.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el opciones sip de clase de voz-keepalive para configurar un mecanismo de ping de opciones fuera de diálogo (OOD) entre cualquier número de destinos. Cuando fallan las respuestas del latido cardíaco del extremo supervisado, el par de marcado configurado se cierra. Si hay un par de marcado alternativo configurado para el mismo patrón de destino, la llamada falla al par de marcado de siguiente preferencia o la llamada entrante se rechaza con un código de causa de error.

La respuesta al ping de opciones se considerará no exitosa y el par de marcado estará disponible para los siguientes escenarios:

Tabla 1. Códigos de error que borran el extremo
Código de error	Descripción
503	servicio no disponible
505	no se proporciona soporte para la versión sip
ausencia de respuesta	tiempo de espera de solicitud

Todos los demás códigos de error, incluidos 400, se consideran una respuesta válida y el par de marcado no está ocupado.

Ejemplo: En el siguiente ejemplo se muestra una configuración de muestra keepalive con el ID de perfil 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

opciones sip de clase de voz-perfil keepalive

Para asociar el par de marcado con el perfil de grupo keepalive especificado, utilice opciones sip de clase de voz-perfil keepalive en el modo de configuración del par de marcado.

opciones sip de clase de voz-perfil keepaliveperfil keepalive-group-profile-id

keepalive-group-profile-id

Especifica el ID de perfil de grupo keepalive.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: CUBE supervisa el par de marcado de acuerdo con los parámetros definidos por el perfil de opciones-keepalive.

Ejemplo: El siguiente ejemplo muestra una configuración de muestra de un par de marcado SIP saliente y una asociación con un grupo de perfiles keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

política de privacidad sip de clase de voz

Para configurar las opciones de la directiva de encabezado de privacidad a nivel de par de marcado, utilice clase de vozsipPolítica de privacidad en el modo de configuración de voz del par de marcado. Para deshabilitar las opciones de política de privacidad, utilice no forma de este comando.

clase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}} [system]

sinclase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}}

passthru	Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.
enviar siempre	Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.
fleje	Quite los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.
desvío	Quite el encabezado de desvío recibido del tramo de llamada siguiente.
historial-info	Quite el encabezado history-info recibido del tramo de llamada siguiente.
sistema	(Opcional) Utiliza los ajustes de configuración global para configurar el par de marcado.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el clase de vozsipPolítica de privacidadpassthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si un mensaje recibido no contiene valores de privacidad, pero se requiere el encabezado de privacidad, utilice clase de vozsipPolítica de privacidadenviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Puede configurar el sistema para que admita ambas opciones al mismo tiempo.

El clase de vozsippolítica de privacidad tiene prioridad sobre el comando Política de privacidad en el modo de configuración de Voip sip del servicio de voz. Sin embargo, si el clase de voz El comando sipprivacy-policy se utiliza con el comando sistema palabra clave de , la puerta de enlace utiliza la configuración global de Política de privacidad comando .

Ejemplos: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru

En el siguiente ejemplo se muestra cómo habilitar las políticas de transferencia, envío de siempre y eliminación en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always

El siguiente ejemplo muestra cómo habilitar tanto la política de privacidad de transferencia como las políticas de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always

Comando	Descripción
afirmado-id	Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.
política de privacidad	Configura las opciones de la política de encabezado de privacidad a nivel de configuración global.

perfiles sip de clase de voz

Para configurar perfiles del Protocolo de inicio de sesión (SIP) para una clase de voz, utilice voiceclasssip-profiles (clase de voz) en el modo de configuración global. Para deshabilitar los perfiles SIP de una clase de voz, utilice no forma de este comando.

clase de vozperfiles sipnúmero

sinclasede voznúmero de perfilessip

número

Etiqueta numérica que especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: Configuración global (config), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (agregar, eliminar, copiar o modificar) el SIP, el protocolo de descripción de la sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

El La etiqueta de perfilsip se puede aplicar en el par de marcado mediante perfiles sip de clase de voztag.

La opción de regla [antes] no está disponible en la configuración YANG del perfil SIP.

voice class sip-profile <tag>

rule [before]

Ejemplo: El siguiente ejemplo muestra cómo especificar el perfil SIP 2 para una clase de voz:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2

Comando	Descripción
códecde clasede voz	Asigna un número de etiqueta de identificación para una clase de voz de códec.

perfiles sip de clase de voz (par de marcado)

Para configurar perfiles sip de clase de voz para un par de marcado, utilice perfiles sip de clase de voz en el modo de configuración de pares de marcado. Para deshabilitar el perfil, utilice no forma de este comando.

clase de vozperfiles sipID de perfil

sinclase de vozperfiles sipID de perfil

ID de perfil

Especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (en el par de marcado) con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: Los siguientes ejemplos muestran cómo aplicar perfiles SIP a un solo par de marcado:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

sip rel de clase de voz1xx

Para activar que todas las respuestas provisionales del Protocolo de inicio de sesión (SIP) (que no sean 100 intentos) se envíen de forma fiable al extremo SIP remoto, utilice clase de voz sip rel1xx en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

clase de vozsiprel1xx {valoradmitido|requirevalor|sistema|disable}

sinclase de vozsiprel1xx

valor admitido	Apoya respuestas provisionales fiables. El argumento valor puede tener cualquier valor, siempre que tanto el cliente usuario-agente (UAC) como el servidor usuario-agente (UAS) lo configuren del mismo modo.
valor requerido	Requiere respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que el UAC y el UAS lo configuren del mismo modo.
sistema	Utiliza el valor configurado en el modo de servicio de voz. Esta es la opción predeterminada.
desactivar	Deshabilita el uso de respuestas provisionales fiables.

Comando predeterminado: Sistema

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay dos formas de configurar respuestas provisionales fiables:

Modo de par de marcado. Puede configurar respuestas provisionales fiables para el par de marcado específico solo mediante el uso de clase de voz sip rel1xx comando .
Modo SIP. Puede configurar respuestas provisionales fiables en todo el mundo mediante el uso de rel1xx comando .

El uso de la reserva de recursos con SIP requiere que la característica provisional fiable para SIP esté habilitada ya sea a nivel del par de marcado de VoIP o globalmente en el enrutador.

Este comando se aplica al par de marcado bajo el que se utiliza o apunta a la configuración global para obtener respuestas provisionales fiables. Si el comando se utiliza con compatible palabra clave de , la puerta de enlace SIP utiliza el encabezado Compatible en las solicitudes SIP INVITE salientes. Si se utiliza con requerir palabra clave de , la puerta de enlace utiliza el encabezado Requerido.

Este comando, en el modo de configuración del par de marcado, tiene prioridad sobre rel1xx en el modo de configuración global con una excepción: Si este comando se utiliza con la palabra clave del sistema, la puerta de enlace utiliza lo que se configuró en rel1xx en el modo de configuración global.

Ejemplo: El siguiente ejemplo muestra cómo usar este comando en una puerta de enlace SIP de origen o en una puerta de enlace SIP terminada:

En una puerta de enlace de origen, todas las solicitudes SIP INVITE salientes que coinciden con este par de marcado contienen el encabezado Compatible donde el valor es 100 rel.
En una puerta de enlace de finalización, todas las solicitudes SIP INVITE recibidas que coinciden con este par de marcado admiten respuestas provisionales fiables.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel

Comando	Descripción
relleno1xx	Proporciona respuestas provisionales para llamadas en todas las llamadas de VoIP.

inquilino sip de clase de voz

Para asociar un par de marcado con una configuración de inquilino específica, utilice clase de vozsiptenant en el modo de configuración de pares de marcado. Para eliminar la asociación, utilice el no forma de este comando.

etiquetasipinquilinode clase de voz

sinetiquetasipinquilinode clase de voz

etiqueta

Un número que se utiliza para identificar el inquilino sip de clase de voz. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de voz sip inquilino etiqueta en el modo de configuración del par de marcado para asociar el par de marcado con un clase de voz sip inquilino etiqueta. Si el par de marcado está asociado con un inquilino, las configuraciones se aplican en el siguiente orden de preferencia:

Configuración del par de marcado
Configuración del inquilino
Configuración global

Si no hay inquilinos configurados en el par de marcado, las configuraciones se aplican utilizando el comportamiento predeterminado en el siguiente orden:

Configuración del par de marcado
Configuración global

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip inquilino etiqueta en el modo de configuración de pares de marcado:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end

clase de voz srtp-crypto

Para introducir el modo de configuración de clase de voz y asignar una etiqueta de identificación para la clase de voz srtp-crypto, utilice clase de voz srtp-crypto en el modo de configuración global. Para eliminar clase de voz srtp-crypto, utilice el no forma de este comando.

etiqueta srtp-cryptode clase de voz

etiqueta sinclase de voz srtp-cryptoetiqueta

etiqueta

Número único que usted asigna a la clase de voz srtp-crypto. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la selección de preferencia srtp-crypto y asigna una etiqueta de identificación. Utilizar el criptografía en el submodo srtp-crypto de clase de voz para seleccionar la lista ordenada de conjuntos de cifrado preferidos.

Eliminación de la clase de voz srtp-crypto con El comando no hay clase de voz srtp-cryptotag elimina la etiqueta srtp-crypto (la misma etiqueta) si se configura en el modo de configuración global, de inquilino y de par de marcado.

Ejemplo:


Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Comando	Descripción
srtp-crypto	Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.
cripto	Especifica la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.
mostrar llamadas sip-ua	Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).
mostrar sip-ua srtp	Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

uso de aturdimiento de clase de voz

Para configurar la clase de voz, introduzca el modo de configuración de uso aturdido de clase de voz, utilice clase de voz Uso aturdido en modo de configuración global, par de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o de registro de voz. Para deshabilitar la clase de voz, utilice no forma de este comando.

etiquetade uso aturdidode voz

sinetiquetade uso aturdido

etiqueta

Identificador único en el intervalo de 1 a 10000.

Comando predeterminado: La clase de voz no está definida.

Modo de comando: Configuración global (config), configuración de pares de marcado (config-dial-peer), configuración de Ephone (config-ephone), configuración de plantilla de Ephone (config-ephone-template), configuración de grupo de registro de voz (config-register-pool), configuración de plantilla de grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el Uso de aturdimiento de clase de voz se elimina el comando , lo mismo se elimina automáticamente de las configuraciones de pares de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de grupo de registro de voz.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el Uso de aturdimiento de clase de voz etiqueta a 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Comando	Descripción
aturdimientousodatos de flujo transversal de firewall	Habilita el cruce de firewall mediante STUN.
datos de flujoID de agente	Configura el ID del agente.

inquilino de clase de voz

Para introducir el modo de configuración de inquilinos de clase de voz y permitir que los inquilinos configuren sus propias configuraciones globales para una clase de voz específica, utilice el vozclaseinquilino en el modo de configuración global. Para deshabilitar la configuración de inquilinos para una clase de voz, utilice no forma de este comando.

etiqueta declaseinquilinode voz

sinetiquetaclase de vozinquilinoetiqueta

etiqueta

Un número que se utiliza para identificar al inquilino de la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El vozclaseinquilino El comando establece una clase de servicio de voz que permite a los inquilinos configurar sus propias configuraciones específicas de sip.

Ejemplo: El siguiente ejemplo muestra cómo configurar los inquilinos para una clase de voz:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end

uri de clase de voz

Para crear o modificar una clase de voz para que los pares de marcado coincidan con un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP) o del teléfono (TEL), utilice el vozclaseuri en el modo de configuración global. Para eliminar la clase de voz, utilice no forma de este comando.

vozclaseurietiqueta {sip|tel}

sinvozclaseurietiqueta {sip|tel}

etiqueta	Etiqueta que identifica de forma única a la clase de voz. Puede tener hasta 32 caracteres alfanuméricos.
sip	Clase de voz para direcciones URI de SIP.
tel.	Clase de voz para URI de TEL.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Este comando lo lleva al modo de configuración de clase de URI de voz, donde se configuran las características coincidentes para un URI. Los comandos que ingrese en este modo definen el conjunto de reglas por las cuales la URI de una llamada se corresponde con un par de marcado.
Para hacer referencia a esta clase de voz para las llamadas entrantes, utilice entranteuri en el par de marcado entrante. Para hacer referencia a esta clase de voz para las llamadas salientes, utilice destinouri en el par de marcado saliente.
Uso de novozclaseuri El comando elimina la clase de voz de cualquier par de marcado en el que esté configurado con destinouri o uri entrante comandos de .

Ejemplos: El siguiente ejemplo define una clase de voz para las direcciones URI de SIP:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

El siguiente ejemplo define una clase de voz para URI de TEL:


voice class uri r101 tel
 phone number ^408
 phone context 408

Comando	Descripción
uride vozde depuración	Muestra los mensajes de depuración relacionados con las clases de voz URI.
uride destino	Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.
organizador	Coincide con una llamada en función del campo del organizador en una URI de SIP.
urientrante	Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.
patrón	Coincide con una llamada basada en toda la URI de SIP o TEL.
contexto del teléfono	Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.
Número de teléfono	Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.
mostrarplan de marcadofalta de llamadauri	Muestra qué par de marcado coincide para una URI específica en una llamada entrante.
mostrarplan de marcadouri	Muestra qué par de marcado saliente coincide para una URI de destino específica.
ID de usuario	Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

preferencia sip uri de clase de voz

Para establecer la preferencia de seleccionar una clase de voz para los identificadores de recursos (URI) uniformes del Protocolo de inicio de sesión (SIP), utilice el vozclase uri sip preference en modo de configuración global. Para restablecer el valor predeterminado, utilice el no forma de este comando.

vozclaseuripreferenciasip {user-idhost}

sinvozclaseurisippreferencia {ID de usuariohost}

ID de usuario	El campo ID de usuario tiene preferencia.
organizador	El campo del organizador tiene preferencia.

Comando predeterminado: Campo del organizador

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Utilizar el preferencia sip uri de clase de voz para resolver los vínculos cuando se coincide más de una clase de voz para una URI de SIP. El valor predeterminado es que coincida en el campo host de la URI.
Este comando se aplica de forma global a todas las clases de voz de URI para SIP.

Ejemplo: En el siguiente ejemplo, se define la preferencia como el ID de usuario para una clase de voz SIP:

voice class uri sip preference user-id

Comando	Descripción
uride vozde depuración	Muestra los mensajes de depuración relacionados con las clases de voz URI.
uride destino	Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.
organizador	Coincide con una llamada en función del campo del organizador en una URI de SIP.
urientrante	Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.
ID de usuario	Coincide con una llamada en función del campo ID de usuario en la URI de SIP.
mostrarplan de marcadofalta de llamadauri	Muestra qué par de marcado coincide para una URI específica en una llamada entrante.
mostrarplan de marcadouri	Muestra qué par de marcado saliente coincide para una URI de destino específica.
clase de vozuri	Crea o modifica una clase de voz para que los pares de marcado coincidan con una URI de SIP o TEL.

ubicación de la respuesta de emergencia de voz

Para crear una etiqueta para identificar una ubicación de respuesta de emergencia (ERL) para los servicios E911, utilice ubicación de la respuesta de emergencia de voz en el modo de configuración global. Para eliminar la etiqueta ERL, utilice no forma de este comando.

Ubicación de la respuesta de emergencia de vozetiqueta

sinubicación de respuesta de emergencia de vozetiqueta

etiqueta

Número único que identifica esta etiqueta de ERL.

Comando predeterminado: No se crea ninguna etiqueta ERL.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para crear un ERL que identifique un área donde los equipos de emergencia pueden localizar rápidamente a una persona que llama al 911. La definición de ERL incluye opcionalmente qué ELIN están asociados con el ERL y qué teléfonos IP están ubicados en el ERL. Puede definir dos o menos subredes IP únicas y dos o menos ELIN. Si define un ELIN, este ELIN siempre se utiliza para los teléfonos que llaman desde este ERL. Si define dos ELIN, el sistema alterna entre usar cada ELIN. Si define cero ELIN y los teléfonos utilizan este ERL, las llamadas salientes no tienen sus números de llamada traducidos. El PSAP ve los números de llamada originales para estas llamadas al 911. De manera opcional, puede agregar la dirección cívica mediante dirección comando y una descripción de la dirección mediante el uso de nombre comando .

Ejemplo: En el siguiente ejemplo, todos los teléfonos IP con la dirección IP de 10.X.X.X o 192.168.X.X se asocian automáticamente con este ERL. Si uno de los teléfonos llama al 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP verá que el número de la persona que llama es 408 555-0100. Se incluyen la dirección cívica 410 Main St, Tooly, CA, y un identificador descriptivo, Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Comando	Descripción
dirección	Especifica una entrada de texto separada por comas (hasta 250 caracteres) de la dirección cívica de un ERL.
elin	Especifica un número de PSTN que reemplazará la extensión de la persona que llama.
nombre	Especifica una cadena (de hasta 32 caracteres) que se utiliza internamente para identificar o describir la ubicación de la respuesta de emergencia.
subred	Define qué teléfonos IP son parte de este ERL.

registro de voz global

Para introducir el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos IP SIP de Cisco compatibles en un entorno de telefonía de sitio remoto (SRST) de Cisco Unified CME o Protocolo de iniciación de sesión unificada (SIP) de Cisco, utilice el registro de voz global en el modo de configuración global. Para eliminar automáticamente los DN existentes, los grupos y los patrones de plan de marcado global, utilice no forma de este comando.

registro de voz global

noregistro de voz global

Comando predeterminado: Este comando no tiene argumentos ni palabras clave. No hay parámetros a nivel del sistema configurados para teléfonos IP SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

CME de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para todos los teléfonos SIP compatibles en un sistema de CME de Cisco Unified.

SRST SIP de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para varios grupos; es decir, todos los teléfonos IP SIP de Cisco compatibles en un entorno SRST SIP.

Cisco Unified CME 8.1 mejora la forma de comando global de registro de voz. El comando sin registro de voz global borra la configuración global junto con los grupos y la configuración de DN y también elimina las configuraciones de la plantilla de registro de voz, el plan de marcado del registro de voz y el servidor de sesión del registro de voz. Se solicita confirmación antes de realizar la limpieza.

En Cisco Unified SRST 8.1 y versiones posteriores, el comando global de no registro de voz elimina los grupos y los DN junto con la configuración global.

Ejemplos: A continuación se muestra una salida de muestra parcial de mostrar registro de voz global comando . Todos los parámetros enumerados se establecieron en el modo de configuración global del registro de voz

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

A continuación, se muestra una salida de muestra del comando global No Voice Register:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Comando	Descripción
permitir conexiones sip a sip	Permite conexiones entre extremos SIP en una puerta de enlace IP a IP multiservicio de Cisco.
aplicación (registro de voz global)	Selecciona la aplicación de nivel de sesión para todos los pares de marcado asociados con teléfonos SIP.
modo (registro de voz global)	Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified.

grupo de registro de voz

Para introducir el modo de configuración del grupo de registro de voz y crear una configuración del grupo para un teléfono IP SIP en Cisco Unified CME o para un conjunto de teléfonos SIP en Cisco Unified SRST, utilice el grupo de registro de voz en el modo de configuración global. Para eliminar la configuración del grupo, utilice no forma de este comando.

grupo de registro de vozetiqueta de grupo

singrupo de registro de vozetiqueta de grupo

etiqueta de pool

Número único asignado al grupo. El rango es de 1 a 100.

Para los sistemas de CME de Cisco Unified, el límite superior de este argumento lo define el conjunto máximo comando .

Comando predeterminado: No hay un grupo configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para definir parámetros específicos del teléfono para teléfonos SIP en un sistema de CME de Cisco Unified. Antes de utilizar este comando, active modo cme y establezca el número máximo de teléfonos SIP compatibles con su sistema mediante el uso de conjunto máximo comando .

SRST SIP de Cisco Unified

Utilice este comando para habilitar el control del usuario sobre qué registros debe aceptar o rechazar un dispositivo SIP SRST. El modo de comando del grupo de registro de voz se puede utilizar para funciones especializadas y para restringir las inscripciones en función de los parámetros de MAC, subred IP y rango de números.

Ejemplos:el siguiente ejemplo muestra cómo introducir el modo de configuración del grupo de registro de voz y desviar las llamadas a la extensión 9999 cuando la extensión 2001 está ocupada:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que varios comandos del grupo de registro de voz están configurados en el grupo de registro de voz 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Comando	Descripción
max-pool (registro de voz global)	Establece la cantidad máxima de teléfonos SIP compatibles con un sistema de CME de Cisco Unified.
modo (registro de voz global)	Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de CME de Cisco Unified.
número (registro de voz global)	Configura un número válido para un teléfono SIP.
tipo (registro de voz global)	Define un tipo de teléfono IP de Cisco.

sincronización de webex-sgw del registro de voz

Para iniciar la sincronización en curso de la información de llamadas de los usuarios de Webex Calling con la nube de Webex Calling, utilice vozregistrosincronización de webex-sgw en el modo de ejecución con privilegios.

vozinscribirsepoolsincronización de webex-sgw {start|done}

iniciar	Indique el inicio de la sincronización de datos en modo webex-sgw.
listo	Notifica que la sincronización de datos se realiza con Webex Calling.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Directrices de uso:Cuando el administrador ejecuta vozregistrarsesincronización de webex-sgw comando , IOS-XE indica que el conector de Webex inicie la sincronización de la información de llamadas de los usuarios de Webex Calling con Webex Calling. Una vez finalizada la sincronización, el conector de Webex indica a IOS-XE a través de la notificación NETCONF vozregistrarsesincronización de webex-sgw finalizada.

El código del conector ejecuta el sincronización realizada operación a través de NETCONF. Asegúrese de no ejecutar el hecho ya que se trata de una operación interna.

Ejemplo:

Router# voice register webex-sgw sync done

Comando	Descripción
vozregistroglobal	Ingresa el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de Cisco Unified Communications Manager Express o SIP SRST de Cisco Unified.

servicio de voz

Para introducir el modo de configuración del servicio de voz y especificar un tipo de encapsulación de voz, utilice servicio de voz en el modo de configuración global.

servicio de voz voip

voip	Encapsulación de voz sobre IP (VoIP).

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El modo de configuración del servicio de voz se utiliza para los comandos del servicio de telefonía por paquetes que afectan a la puerta de enlace globalmente.

Ejemplo: El siguiente ejemplo muestra cómo activar la aplicación de puerta de enlace local:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

perfil de traducción de voz

Para definir un perfil de traducción para las llamadas de voz, utilice vozperfil de traducción en el modo de configuración global. Para eliminar el perfil de traducción, utilice no forma de este comando.

vozperfil de traducciónnombre

sinvoznombre de perfil de traducciónnombre

nombre

Nombre del perfil de traducción. La longitud máxima del nombre del perfil de traducción de voz es de 31 caracteres alfanuméricos.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una vez definidas las reglas de traducción, se agrupan en perfiles. Los perfiles recopilan un conjunto de reglas que, en conjunto, traducen los números llamados, llamadas y redirigidos de maneras específicas. Se pueden definir hasta 1000 perfiles. Cada perfil debe tener un nombre único.

Estos perfiles están referenciados por grupos de enlace troncal, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces para gestionar las traducciones de llamadas.

Ejemplo: El siguiente ejemplo inicia el perfil de traducción "westcoast" para llamadas de voz. El perfil utiliza las reglas de traducción 1, 2 y 3 para varios tipos de llamadas.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3

Comando	Descripción
regla (regla de traducción de voz)	Define los criterios de traducción de llamadas.
mostrar perfil de traducción de voz	Muestra uno o más perfiles de traducción.
traducir (perfiles de traducción)	Asocia una regla de traducción con un perfil de traducción de voz.

regla de traducción de voz

Para definir una regla de traducción para las llamadas de voz, utilice vozregla de traducción en el modo de configuración global. Para eliminar la regla de traducción, utilice no forma de este comando.

númerode regla de traducciónde voz

sinvoznúmero de regla de traducciónde voz

número

Número que identifica la regla de traducción. El intervalo oscila entre 1 y 2147483647.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el comando voicetranslation-rule (regla de traducción) para crear la definición de una regla de traducción. Cada definición incluye hasta 15 reglas que incluyen expresiones similares a SED para procesar la traducción de llamadas. Se admite un máximo de 128 reglas de traducción.

Estas reglas de traducción se agrupan en perfiles a los que se hace referencia por grupos troncales, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces.

Ejemplo: El siguiente ejemplo inicia la regla 150 de traducción, que incluye dos reglas:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/

Comando	Descripción
regla(regla de traducciónde voz)	Define los patrones de coincidencia, sustitución y rechazo de una regla de traducción.
showvoicetranslation rule	Muestra la configuración de una regla de traducción.