Es posible que algunos artículos muestren el contenido de forma incoherente. Le pedimos disculpas mientras actualizamos nuestro sitio.
cross icon

Comando de referencia de gateway administrado de Webex

Utilice este artículo para obtener la lista de comandos para configurar la puerta de enlace gestionada de Cisco.

Comandos A a C

Para habilitar el modelo de control de acceso de autenticación, autorización y contabilidad (AAA), utilice nuevo modelo aaa en el modo de configuración global. Para deshabilitar el modelo de control de acceso AAA, utilice el no forma de este comando.

nuevo modelo aaa

no nuevo modelo aaa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: AAA no está habilitado.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita el sistema de control de acceso AAA.

Ejemplo: La siguiente configuración inicializa AAA:

Device(config)# aaa new-model
Comandos relacionadosDescripciones
contabilidad aaa

Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

arap de autenticación aaa

Habilita un método de autenticación AAA para ARAP con TACACS+.

habilitar predeterminado habilitar autenticación aaa

Habilita la autenticación AAA para determinar si un usuario puede acceder al nivel de comando privilegiado.

inicio de sesión de autenticación aaa

Establece la autenticación AAA al iniciar sesión.

ppp de autenticación aaa

Especifica uno o más métodos de autenticación AAA para su uso en interfaces serie que ejecutan PPP.

autorización aaa

Establece parámetros que restringen el acceso del usuario a una red.

Para configurar la autenticación, autorización y contabilidad (AAA) al iniciar sesión, utilice inicio de sesión con autenticación aaa en el modo de configuración global. Para deshabilitar la autenticación AAA, utilice no forma de este comando.

inicio de sesión de autenticación aaa {default |list-name } method1 [method2...]

noinicio de sesión con autenticación aaa {default |list-name } method1 [method2...]

predeterminado

Utiliza los métodos de autenticación listados que siguen a esta palabra clave como la lista predeterminada de métodos cuando un usuario inicia sesión.

nombre de lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. Consulte la sección “Pautas de uso” para obtener más información.

método1 [método2...]

La lista de métodos que el algoritmo de autenticación intenta en la secuencia dada. Debe introducir al menos un método; puede introducir hasta cuatro métodos. Las palabras clave del método se describen en la siguiente tabla.

Comando predeterminado: La autenticación AAA al iniciar sesión está deshabilitada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el predeterminado La palabra clave de no está definida, solo se comprueba la base de datos de usuarios locales. Esto tiene el mismo efecto que el siguiente comando:

aaa authentication login default local

 

En la consola, el inicio de sesión tendrá éxito sin ninguna comprobación de autenticación si predeterminado La palabra clave de no está definida.

Los nombres de lista predeterminados y opcionales que crea con inicio de sesión con autenticación aaa se utilizan con el comando autenticación de inicio de sesión comando .

Cree una lista introduciendo el inicio de sesión con autenticación aaa comando list-name method (método list-name) para un protocolo concreto. El argumento de nombre de lista es la cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. El argumento del método identifica la lista de métodos que intenta el algoritmo de autenticación, en la secuencia dada. La sección “Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista” enumera los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista y la siguiente tabla describe las palabras clave del método.

Para crear una lista predeterminada que se utilice si no hay ninguna lista asignada a una línea, utilice el autenticación de inicio de sesión con el argumento predeterminado seguido de los métodos que desea utilizar en situaciones predeterminadas.

La contraseña solo se solicita una vez para autenticar las credenciales del usuario y, en caso de errores debidos a problemas de conectividad, es posible realizar varios reintentos a través de los métodos adicionales de autenticación. Sin embargo, el cambio al siguiente método de autenticación solo se produce si el método anterior devuelve un error, no si falla. Para garantizar que la autenticación sea correcta incluso si todos los métodos devuelven un error, especifique ninguno como método final en la línea de comandos.

Si la autenticación no está configurada específicamente para una línea, el valor predeterminado es denegar el acceso y no se realiza ninguna autenticación. Utilizar el más sistema:configuración en ejecución para mostrar las listas configuradas actualmente de métodos de autenticación.

Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista

Los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista son los siguientes:

  • invitado de autenticación

  • activar

  • invitado

  • si se autentica

  • si es necesario

  • krb5

  • instancia de krb

  • krb-telnet

  • línea

  • local

  • ninguno

  • radio

  • rcmd

  • tacacs

  • tacásplus


 

En la siguiente tabla, los métodos de radio de grupo, tacacs + de grupo, ldap de grupo y nombre de grupo de grupo se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

En la siguiente tabla se describen las palabras clave del método.

Palabra clave

Descripción

nombre de grupo de caché

Utiliza un grupo de servidores de caché para la autenticación.

activar

Utiliza la contraseña habilitada para la autenticación. Esta palabra clave no se puede utilizar.

grupo nombre de grupo

Utiliza un subconjunto de servidores RADIUS o TACACS+ para la autenticación según la definición de radio servidor grupo aaa o Servidor grupo aaa tacacs+ comando .

grupoldap

Utiliza la lista de todos los servidores Lightweight Directory Access Protocol (LDAP) para la autenticación.

radiode grupo

Utiliza la lista de todos los servidores RADIUS para la autenticación.

grupotacacs+

Utiliza la lista de todos los servidores TACACS+ para la autenticación.

krb5

Utiliza Kerberos 5 para la autenticación.

krb5-telnet

Utiliza el protocolo de autenticación Kerberos 5 Telnet cuando utiliza Telnet para conectarse al router.

línea

Utiliza la contraseña de la línea para la autenticación.

local

Utiliza la base de datos de nombre de usuario local para la autenticación.

caso local

Utiliza autenticación de nombre de usuario local que distingue entre mayúsculas y minúsculas.

ninguno

No utiliza autenticación.

caducidad de contraseña

Habilita el vencimiento de la contraseña en una lista de autenticación local.


 

El autenticación de envío vsa de radius-server se requiere el comando para realizar el caducidad de contraseña trabajo con palabras clave.

Ejemplo: El siguiente ejemplo muestra cómo crear una lista de autenticación AAA llamada MIS-access . Esta autenticación intenta primero comunicarse con un servidor TACACS+. Si no se encuentra ningún servidor, TACACS+ devuelve un error y AAA intenta usar la contraseña habilitada. Si este intento también devuelve un error (porque no hay ninguna contraseña habilitada configurada en el servidor), se permite el acceso al usuario sin autenticación.

aaa authentication login MIS-access group tacacs+ enable none

El siguiente ejemplo muestra cómo crear la misma lista, pero la define como la lista predeterminada que se utiliza para todas las autenticaciones de inicio de sesión si no se especifica ninguna otra lista:

aaa authentication login default group tacacs+ enable none

El siguiente ejemplo muestra cómo configurar la autenticación al iniciar sesión para usar el protocolo de autenticación Kerberos 5 Telnet al usar Telnet para conectarse al enrutador:

aaa authentication login default krb5

El siguiente ejemplo muestra cómo configurar el vencimiento de contraseñas mediante el uso de AAA con un cliente criptográfico:

aaa authentication login userauthen passwd-expiry group radius

Comandos relacionados

Descripción

nuevo modelo aaa

Habilita el modelo de control de acceso AAA.

autenticación de inicio de sesión

Habilita la autenticación AAA para los inicios de sesión.

Para definir los parámetros que restringen el acceso de los usuarios a una red, utilice autorización aaa en el modo de configuración global. Para eliminar los parámetros, utilice el no forma de este comando.

aaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|servicio de suscriptor|template} {default|list-name } [method1 [method2.… ]]

noaaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|subscriber-service|template} {default|list-name } [method1 [method2.… ]]

proxy de autenticación

Ejecuta la autorización para los servicios de proxy de autenticación.

caché

Configura el servidor de autenticación, autorización y contabilidad (AAA).

comandos

Ejecuta la autorización para todos los comandos en el nivel de privilegios especificado.

nivel

Nivel de comando específico que debe autorizarse. Las entradas válidas son de 0 a 15.

comandos de configuración

Ejecuta la autorización para determinar si los comandos introducidos en el modo de configuración están autorizados.

configuración

Descarga la configuración desde el servidor AAA.

consola

Habilita la autorización de consola para el servidor AAA.

exprimido

Ejecuta la autorización para determinar si el usuario puede ejecutar un shell EXEC. Esta instalación devuelve información del perfil de usuario, como la información de autocomando.

ipmobile

Ejecuta la autorización para los servicios de IP móvil.

multicast

Descarga la configuración de multicast desde el servidor AAA.

red

Ejecuta la autorización para todas las solicitudes de servicio relacionadas con la red, incluidos el protocolo de Internet de línea serie (SLIP), PPP, programas de control de red PPP (NCP) y acceso remoto de AppleTalk (ARA).

política-si

Ejecuta la autorización para la aplicación de interfaz de directiva diameter.

prepagado

Ejecuta la autorización para servicios prepagados de diameter.

proxy de radio

Ejecuta la autorización para los servicios de proxy.

acceso inverso

Ejecuta la autorización para conexiones de acceso inverso, como Telnet inverso.

servicio de abonado

Ejecuta la autorización para los servicios de suscriptores de iEdge, como la red privada virtual de acceso telefónico (VPDN).

plantilla

Habilita la autorización de plantillas para el servidor AAA.

predeterminado

Utiliza los métodos de autorización listados que siguen a esta palabra clave como la lista predeterminada de métodos de autorización.

nombre de lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autorización.

método1 [método2... ]

(Opcional) Identifica un método de autorización o varios métodos de autorización que se utilizarán para la autorización. Un método puede ser cualquiera de las palabras clave enumeradas en la tabla siguiente.

Comando predeterminado: La autorización está deshabilitada para todas las acciones (equivalente a la palabra clave del método none ).

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando aaa authorization para habilitar la autorización y crear listas de métodos nombrados, que definen los métodos de autorización que se pueden utilizar cuando un usuario accede a la función especificada. Las listas de métodos para la autorización definen las formas en que se realizará la autorización y la secuencia en la que se realizarán dichos métodos. Una lista de métodos es una lista nominada que describe los métodos de autorización (como RADIUS o TACACS+) que deben utilizarse secuencialmente. Las listas de métodos le permiten designar uno o más protocolos de seguridad que se utilizarán para la autorización, garantizando así un sistema de copia de seguridad en caso de que el método inicial falle. El software de Cisco IOS utiliza el primer método listado para autorizar a los usuarios para servicios de red específicos; si ese método no responde, el software de Cisco IOS selecciona el siguiente método listado en la lista de métodos. Este proceso continúa hasta que haya una comunicación satisfactoria con un método de autorización listado, o hasta que se agoten todos los métodos definidos.


 

El software de Cisco IOS intenta la autorización con el siguiente método listado solo cuando no hay respuesta del método anterior. Si la autorización falla en algún momento de este ciclo (lo que significa que el servidor de seguridad o la base de datos de nombre de usuario local responde denegando los servicios del usuario), el proceso de autorización se detiene y no se intenta ningún otro método de autorización.

Si el comando de autorización aaa para un tipo de autorización particular se emite sin una lista de métodos nominados especificada, la lista de métodos predeterminada se aplica automáticamente a todas las interfaces o líneas (donde se aplica este tipo de autorización) excepto aquellas que tienen una lista de métodos nominados explícitamente definida. (Una lista de métodos definida anula la lista de métodos predeterminada). Si no se define ninguna lista de métodos predeterminada, no se realizará ninguna autorización. La lista de métodos de autorización predeterminada debe utilizarse para realizar la autorización de salida, como autorizar la descarga de grupos de IP desde el servidor RADIUS.

Utilice el comando de autorización aaa para crear una lista introduciendo los valores para el nombre de lista y los argumentos del método, donde el nombre de lista es cualquier cadena de caracteres utilizada para nombrar esta lista (excluyendo todos los nombres del método) y el método identifica la lista de métodos de autorización probados en la secuencia dada.

El comando de autorización aaa admite 13 listas de métodos independientes. Por ejemplo:

radio de grupo de configuración de autorización aaa1

radio de grupo methodlist2 de configuración de autorización aaa

...

radio de grupo de configuración de autorización aaa13


 

En la siguiente tabla, los métodos group group-name, group ldap, group radius y group tacacs + se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius , aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

El software Cisco IOS admite los siguientes métodos de autorización:

  • Grupos de servidores de caché: el router consulta sus grupos de servidores de caché para autorizar derechos específicos para los usuarios.

  • If-Authenticated (Si autenticado): el usuario puede acceder a la función solicitada siempre que el usuario haya sido autenticado correctamente.

  • Local: el router o el servidor de acceso consulta su base de datos local, como se define en el comando username, para autorizar derechos específicos para los usuarios. Solo se puede controlar un conjunto limitado de funciones a través de la base de datos local.

  • Ninguno --El servidor de acceso a la red no solicita información de autorización; la autorización no se realiza a través de esta línea o interfaz.

  • RADIUS: el servidor de acceso a la red solicita información de autorización del grupo de servidores de seguridad de RADIUS. La autorización de RADIUS define derechos específicos para los usuarios asociando atributos, que se almacenan en una base de datos en el servidor de RADIUS, con el usuario adecuado.

  • TACACS+ --El servidor de acceso a la red intercambia información de autorización con el daemon de seguridad TACACS+. La autorización de TACACS+ define derechos específicos para los usuarios asociando pares de atributos-valor (AV), que se almacenan en una base de datos en el servidor de seguridad de TACACS+, con el usuario adecuado.

Ejemplo: El siguiente ejemplo muestra cómo definir la lista de métodos de autorización de red llamada mygroup, que especifica que la autorización de RADIUS se utilizará en líneas seriadas que utilicen PPP. Si el servidor RADIUS no responde, se realizará la autorización de la red local.

aaa authorization network mygroup group radius local 

Comandos relacionados

Descripción

contabilidad aaa

Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

radio del servidor de grupo aaa

Agrupa diferentes hosts de servidores RADIUS en listas y métodos distintos.

servidor de grupo aaa tacacs+

Agrupa diferentes hosts de servidores TACACS+ en listas y métodos distintos.

nuevo modelo aaa

Habilita el modelo de control de acceso AAA.

host de servidores de radio

Especifica un host de servidor RADIUS.

host de servidor tacacs

Especifica un host TACACS+.

nombre de usuario

Establece un sistema de autenticación basado en el nombre de usuario.

Para permitir conexiones entre tipos específicos de terminales en una red VoIP, utilice conexiones permitidas en el modo de configuración del servicio de voz. Para rechazar tipos específicos de conexiones, utilice el no forma de este comando.

permitir conexionesde tipoatipo

nopermitir conexionesde tipoatipo

tipo desde

Tipo de extremo de origen. Las siguientes opciones son válidas:

  • sip: protocolo de interfaz de sesión (SIP).

para

Indica que el argumento que sigue es el objetivo de conexión.

a-tipo

Tipo de extremo que finaliza. Las siguientes opciones son válidas:

  • sip: protocolo de interfaz de sesión (SIP).

Comando predeterminado: Las conexiones SIP a SIP están deshabilitadas de manera predeterminada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para permitir conexiones entre tipos específicos de extremos en una puerta de enlace IP a IP multiservicio de Cisco. El comando está habilitado de forma predeterminada y no se puede cambiar.

Ejemplo: El siguiente ejemplo especifica que se permiten conexiones entre extremos SIP:


Device(config-voi-serv)# allow-connections sip to sip 
 

Comando

Descripción

servicio de voz

Ingresa el modo de configuración del servicio de voz.

Para permitir la inserción de '#' en cualquier lugar del dn del registro de voz, utilice permitir hash en el dn en el modo de registro de voz global. Para deshabilitarlo, utilice el no forma de este comando.

allow-hash-in-dn

no permitir hash-in-dn

allow-hash-in-dn

Permitir la inserción de hash en todos los lugares del registro de voz dn.

Comando predeterminado: El comando está desactivado de forma predeterminada.

Modo de comando: configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de introducir este comando, los caracteres admitidos en el DN del registro de voz eran 0-9, + y *. El nuevo comando se habilita siempre que el usuario requiera la inserción de # en el dn del registro de voz. El comando está desactivado de forma predeterminada. Puede configurar este comando solo en los modos SRST de Cisco Unified y E-SRST de Cisco Unified. El carácter # se puede insertar en cualquier lugar del registro de voz dn. Cuando este comando está activado, los usuarios deben cambiar el carácter de terminación predeterminado (#) a otro carácter válido utilizando terminal de par de marcado en el modo de configuración.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el comando en el modo E-SRST, SRST y cómo cambiar el terminador predeterminado:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Comando

Descripción

terminal de pares de marcado

Configura el carácter utilizado como terminador para los números marcados de longitud variable.

Para introducir el modo de configuración de aplicaciones de redundancia, utilice redundancia de aplicaciones en el modo de configuración de redundancia.

redundancia de aplicaciones

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración de redundancia (rojo de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice esta redundancia de aplicaciones para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de aplicaciones de redundancia:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Comando

Descripción

grupo (firewall)

Introduce el modo de configuración del grupo de aplicaciones de redundancia.

Para configurar la puerta de enlace predeterminada para una aplicación, utilice app-default-gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar el gatway predeterminado, utilice el no forma de este comando.

app-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

sinapp-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

interfaz de invitado número de interfaz de red

Configura la interfaz de invitado. El número de interfaz de red se asigna al número Ethernet del contenedor.

dirección IP

Dirección IP de la puerta de enlace predeterminada.

Comando predeterminado: La puerta de enlace predeterminada no está configurada.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el app-default-gateway para establecer la puerta de enlace predeterminada para una aplicación. Los conectores de la puerta de enlace son aplicaciones instaladas en el contenedor de Cisco IOS XE GuestShell.

Ejemplo: El siguiente ejemplo muestra cómo establecer la puerta de enlace predeterminada para la aplicación:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

Para configurar una aplicación e introducir el modo de configuración de alojamiento de aplicaciones, utilice appido de alojamiento de aplicaciones en el modo de configuración global. Para eliminar la aplicación, utilice el no forma de este comando.

nombre de aplicación appidde alojamiento de aplicaciones

nombre de la aplicación

Especifica un nombre de aplicación.

Comando predeterminado: No hay ninguna aplicación configurada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:el argumento del nombre de la aplicación puede tener hasta 32 caracteres alfanuméricos.

Puede actualizar la configuración de alojamiento de aplicaciones después de configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Para anular el perfil de recursos proporcionado por la aplicación, utilice perfil de reconocimiento de aplicaciones en el modo de configuración de alojamiento de aplicaciones. Para volver al perfil de recursos especificado por la aplicación, utilice el no forma de este comando.

perfil de resoure appnombre de perfil

sinperfil de reconocimiento de aplicacionesnombre de perfil

nombre de perfil

Nombre del perfil del recurso.

Comando predeterminado: El perfil de recursos está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la CPU virtual (vCPU). Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela y vuelva a iniciarla.


 

Solo se proporciona soporte para el perfil personalizado.

El comando configura el perfil de recursos de la aplicación personalizado e introduce el modo de configuración del perfil de recursos de la aplicación personalizado.

Ejemplo: El siguiente ejemplo muestra cómo cambiar la asignación de recursos de una aplicación:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

Para configurar una puerta de enlace de interfaz de red virtual para una aplicación, utilice puerta de enlace app-vnic en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración, utilice el no forma de este comando.


 

Este comando solo es compatible con plataformas de enrutamiento. No es compatible con el cambio de plataformas.

puerta de enlace app-vnicgrupo virtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

sinpuerta de enlace app-vnicvirtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

número de grupo virtualportgrupo

Configura una interfaz VirtualPortGroup para la puerta de enlace.

interfaz de invitado número de interfaz de red Configura una interfaz de invitado para la puerta de enlace.

Comando predeterminado: El gateway de red virtual no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de configurar la puerta de enlace de interfaz de red virtual para una aplicación, el modo de comando cambia al modo de configuración de la puerta de enlace de alojamiento de aplicaciones. En este modo, puede configurar la dirección IP de la interfaz de invitado.

Ejemplo: El siguiente ejemplo muestra cómo configurar la puerta de enlace de administración de una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

dirección del invitado

Configura una dirección IP para la interfaz de invitado.

Para habilitar la compatibilidad con el encabezado de ID reivindicado en las solicitudes del Protocolo de iniciación de sesión (SIP) o los mensajes de respuesta entrantes, y para enviar la información de privacidad de ID reivindicada en las solicitudes SIP o los mensajes de respuesta salientes, utilice ID reivindicado en el modo de configuración de VoIP-SIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

sistema asserted-id { pai|ppi }

sinsistema de ID { pai|ppi }

pai

(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.

ppi

(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.

sistema

Especifica que el ID reivindicado utiliza la configuración de CLI forzada global. Esta palabra clave solo está disponible para el modo de configuración del inquilino.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración de VoIP-SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave de , la puerta de enlace crea el encabezado PAI o el encabezado PPI, respectivamente, en la pila SIP común. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado de privacidad de PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

El siguiente ejemplo muestra el ID reivindicado utilizado en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asserted-id system

Comando

Descripción

información de llamadas pstn a sip

Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.

privacidad

Establece la privacidad como soporte de RFC 3323.

sip asserted-id

Habilita la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta en el modo de configuración de pares de marcado.

Para configurar el soporte de carga útil asimétrica del Protocolo de inicio de sesión (SIP), utilice el carga útil asimétrica en el modo de configuración de SIP o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte de carga útil asimétrica, utilice el no forma de este comando.

asimétricocarga útil { dtmf |códecs dinámicos |sistema |completo }

sincarga útilasimétrica { dtmf |códecs dinámicos |sistema |completo }

dtmf

(Opcional) Especifica que el soporte de carga útil asimétrica es solo multifrecuencia de doble tono (DTMF).

códecs dinámicos

(Opcional) Especifica que el soporte de carga útil asimétrica es solo para cargas útiles de códecs dinámicas.

llena

(Opcional) Especifica que el soporte de carga útil asimétrica es tanto para cargas útiles DTMF como para códecs dinámicos.

sistema

(Opcional) Especifica que la carga útil asimétrica utiliza el valor global.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración SIP del servicio de voz (conf-serv-sip), configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Ingrese el modo de configuración de SIP desde el modo de configuración del servicio de voz, como se muestra en el ejemplo.

Para el UBE de Cisco, el tipo de carga útil asimétrica SIP es compatible con códecs de audio/vídeo, DTMF y NSE. Por lo tanto, dtmf y códecs dinámicos Las palabras clave de se asignan internamente a completo palabra clave para proporcionar soporte asimétrico del tipo de carga útil para códecs de audio/vídeo, DTMF y NSE.

Ejemplo: El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa a nivel global en una red SIP para códecs DTMF y dinámicos:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa de forma global en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asymmetric payload system

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

carga útil asimétrica sip de clase de voz

Configura el soporte de carga útil asimétrica SIP en un par de marcado.

Para habilitar la autenticación de resumen de SIP en un par de marcado individual, utilice autenticación en el modo de configuración de voz del par de marcado. Para deshabilitar la autenticación de resumen de SIP, utilice no forma de este comando.

autenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|all ]

sinautenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|todos ]

nombre de usuario

Especifica el nombre de usuario del usuario que proporciona autenticación.

nombre de usuario

Una cadena que representa el nombre de usuario del usuario que proporciona la autenticación. El nombre de usuario debe tener al menos cuatro caracteres.

contraseña

Especifica la configuración de contraseñas para la autenticación.

0

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

6

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá un formato de texto no cifrado. La cadena debe tener entre 4 y 128 caracteres.

dominio

(Opcional) Especifica el dominio donde se aplican las credenciales.

dominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

todos

(Opcional) Especifica todas las entradas de autenticación para el usuario (par de marcado).

Comando predeterminado: La autenticación de resumen de SIP está deshabilitada.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando se habilita la autenticación de resumen:

  • Solo se puede configurar un nombre de usuario por par de marcado. Cualquier configuración de nombre de usuario existente debe eliminarse antes de configurar un nombre de usuario diferente.

  • Un máximo de cinco contraseña o dominio Los argumentos de se pueden configurar para cualquier nombre de usuario.

El nombre de usuario y contraseña Los argumentos de se utilizan para autenticar un usuario. Un servidor/proxy autenticador que emite una respuesta de desafío 407/401 incluye un dominio en la respuesta de desafío y el usuario proporciona credenciales válidas para ese dominio. Dado que se supone que un máximo de cinco servidores proxy en la ruta de señalización pueden intentar autenticar una solicitud dada de un cliente usuario-agente (UAC) a un servidor usuario-agente (UAS), un usuario puede configurar hasta cinco combinaciones de contraseña y dominios para un nombre de usuario configurado.


 

El usuario proporciona la contraseña en texto sin formato, pero está cifrada y guardada para la respuesta de desafío 401. Si la contraseña no se guarda de forma cifrada, se envía una contraseña basura y la autenticación falla.

  • La especificación del dominio es opcional. Si se omite, la contraseña configurada para ese nombre de usuario se aplica a todos los reinos que intentan autenticarse.

  • Solo se puede configurar una contraseña a la vez para todos los reinos configurados. Si se configura una contraseña nueva, sobrescribe cualquier contraseña previamente configurada.

Esto significa que solo se puede configurar una contraseña global (una sin un dominio especificado). Si configura una nueva contraseña sin configurar un dominio correspondiente, la nueva contraseña sobrescribe la anterior.

  • Si se configura un dominio para un nombre de usuario y una contraseña previamente configurados, esa especificación de dominio se agrega a esa configuración de nombre de usuario y contraseña existente. Sin embargo, una vez que un dominio se agrega a una configuración de nombre de usuario y contraseña, esa combinación de nombre de usuario y contraseña solo es válida para ese dominio. Un dominio configurado no se puede eliminar de una configuración de nombre de usuario y contraseña sin eliminar primero la configuración completa de ese nombre de usuario y contraseña; luego puede volver a configurar esa combinación de nombre de usuario y contraseña con o sin un dominio diferente.

  • En una entrada con una contraseña y un dominio, puede cambiar la contraseña o el dominio.

  • Utilizar el sin autenticación todo para eliminar todas las entradas de autenticación del usuario.

Es obligatorio especificar el tipo de cifrado de la contraseña. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas no se pueden utilizar. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 Las contraseñas de no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 

El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando en la configuración de inquilino:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

El siguiente ejemplo muestra cómo habilitar la autenticación de resumen:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

El siguiente ejemplo muestra cómo eliminar una autenticación de resumen previamente configurada:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Comando

Descripción

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP en todo el mundo.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica, utilice enlace en el modo de configuración SIP. Para deshabilitar el enlace, utilice el no forma de este comando.

bind { control|media|all } source-interfaceinterface-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

nobind { control|media|all } interfaz de origeninterfaz-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

control

Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).

medios

Vincula solo paquetes multimedia.

todos

Vincula los paquetes multimedia y de señalización SIP. La dirección de origen (la dirección que muestra de dónde procede la solicitud SIP) de los paquetes de señalización y medios se establece en la dirección IPv4 o IPv6 de la interfaz especificada.

interfaz fuente

Especifica una interfaz como la dirección de origen de los paquetes SIP.

id de interfaz

Especifica una de las siguientes interfaces:

  • Asíncrono: interfaz ATM

  • BVI: Interfaz virtual de grupo puente

  • CTunnel: interfaz CTunnel

  • Marcador: Interfaz de marcador

  • Ethernet: IEEE 802.3

  • FastEthernet: Fast Ethernet

  • Lex: interfaz de Lex

  • Bucle atrás: interfaz de bucle atrás

  • Multilink: interfaz multilink-group

  • Null: interfaz nula

  • Serial: Interfaz serial (Frame Relay)

  • Túnel: interfaz de túnel

  • Vif: interfaz de host de multidifusión de PGM

  • Plantilla virtual: interfaz de plantilla virtual

  • Virtual-TokenRing: Virtual token ring ring

dirección ipv4dirección ipv4

(Opcional) Configura la dirección IPv4. Varias direcciones IPv4 pueden configurarse en una sola interfaz.

dirección ipv6dirección ipv6

(Opcional) Configura la dirección IPv6 en una interfaz IPv4. Varias direcciones IPv6 pueden configurarse en una interfaz IPv4.

Comando predeterminado: El enlace está deshabilitado.

Modo de comando: Configuración de SIP (conf-serv-sip) e inquilino de clase de voz.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Async, Ethernet, FastEthernet, Loopback y Serial (incluido Frame Relay) son interfaces dentro de la aplicación SIP.

Si el enlace El comando no está activado, la capa IPv4 sigue proporcionando la mejor dirección local.

Ejemplo: El siguiente ejemplo establece el enlace a una red SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

Para habilitar las configuraciones básicas para Call-Home, utilice Informes de llamadas a domicilio en el modo de configuración global.

informes de llamadas a domicilio { anónimo |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]

anónimo

Permite que el perfil de TAC de llamada inicial envíe solo mensajes bloqueados, de inventario y de prueba y envíe los mensajes de forma anónima.

contact-email-addr dirección de correo electrónico

Habilita la capacidad de generación de informes completa del servicio Smart Call Home y envía un mensaje de inventario completo desde el perfil de TAC de Call-Home al servidor de Smart Call Home para iniciar el proceso de registro completo.

http-proxy { ipv4-address |ipv6-address |name }

Configura una dirección IPv4 o IPv6 o un nombre de servidor. La longitud máxima es de 64 caracteres.


 

La opción proxy HTTP le permite hacer uso de su propio servidor proxy para almacenar y proteger las conexiones de Internet desde sus dispositivos.

puerto número de puerto

Especifica el número de puerto. El rango es de 1 a 65535.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Después de habilitar correctamente Call-Home en modo de registro anónimo o completo con Informes de llamadas a domicilio comando , se envía un mensaje de inventario. Si Call-Home está habilitado en el modo de registro completo, se envía un mensaje de inventario completo para el modo de registro completo. Si Call-Home está habilitado en modo anónimo, se envía un mensaje de inventario anónimo. Para obtener más información acerca de los detalles del mensaje, consulte Comandos y eventos de activación de grupos de alertas.

Ejemplo: El siguiente ejemplo le permite habilitar la capacidad de generación de informes completa del servicio Smart Call Home y enviar un mensaje de inventario completo:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Para habilitar la compatibilidad con Cisco Unified SRST e introducir el modo de configuración de respaldo de administrador de llamadas, utilice el call-manager-fallback en el modo de configuración global. Para deshabilitar la compatibilidad con SRST de Cisco Unified, utilice no forma de este comando.

call-manager-fallback

sincall-manager-fallero

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de respaldo-administrador de llamadas:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Comando

Descripción

decoración

Configura el COR en los pares de marcado asociados con los números de directorio.

Para habilitar la validación de identidad de servidor, cliente o bidireccional de un certificado de pares durante el protocolo de enlace TLS, utilice el comando cn-san validate en el modo de configuración de perfil tls de clase de voz. Para deshabilitar la validación de identidad del certificado, utilice no forma de este comando.

cn-sanvalidar { servidor|cliente|bidireccional }

nocn-sanvalidate { servidor|cliente|bidireccional }

validar servidor

Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

validar cliente

Habilita la validación de identidad del cliente a través de campos CN y SAN en el certificado del cliente durante las conexiones SIP/TLS del lado del servidor.

validar bidireccional

Habilita la validación de identidad del cliente y del servidor a través de campos CN-SAN.

Comando predeterminado: La validación de identidad está deshabilitada.

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La validación de la identidad del servidor está asociada a una conexión de señalización segura a través de global señales criptográficas y perfil tls de clase de voz configuraciones.

El comando se ha mejorado para incluir el cliente y bidireccional palabras clave. La opción cliente permite que un servidor valide la identidad de un cliente comprobando los nombres de host CN y SAN incluidos en el certificado proporcionado comparándolos con una lista de confianza de FQDN cn-san. La conexión solo se establecerá si se encuentra una coincidencia. Esta lista de FQDN cn-san también se utiliza ahora para validar un certificado de servidor, además del nombre de organizador de destino de la sesión. El bidireccional La opción valida la identidad del par para las conexiones de cliente y servidor combinando servidor y cliente modos. Una vez que haya configurado cn-san validate, la identidad del certificado de pares se valida para cada nueva conexión TLS.

El El comando tls-profile de clase de voztag puede asociarse a un inquilino de clase de voz. Para la validación de CN-SAN del certificado de cliente, defina una lista de nombres de host permitidos y patrones mediante el comando cn-santagsan-name.

Ejemplos: El siguiente ejemplo ilustra cómo configurar un perfil tls de clase de voz y una funcionalidad de validación de identidad del servidor asociado:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Comando

Descripción

clase de vozperfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

cn-sanetiquetasan-name

Lista de nombres CN-SAN utilizados para validar el certificado de pares para las conexiones TLS entrantes o salientes.

Para configurar una lista de nombres de dominio totalmente calificados (FQDN) para validar con el certificado de pares para las conexiones TLS entrantes o salientes, utilice el cn-san en el modo de configuración de perfil tls de clase de voz. Para eliminar la entrada de validación de certificados cn-san, utilice el no forma de este comando.

cn-san{1-10}fqdn

nocn-san{1-10}fqdn

1-10

Especifica la etiqueta de cn-san entrada de la lista FQDN.

fqdn

Especifica el FQDN o un comodín de dominio en forma de *.domain-name.

Comando predeterminado: No se configuran nombres cn-san.

Modo de comando: Modo de configuración de perfil tls de clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Dublin 17.12.1a

Se introdujo este comando.

Pautas de uso: El FQDN utilizado para la validación del certificado de pares se asigna a un perfil TLS con hasta diez cn-san entradas. Antes de establecer una conexión TLS, al menos una de estas entradas debe coincidir con un FQDN en los campos Common Name (CN) o Subject-Alternate-Name (SAN) del certificado. Para que coincida con cualquier host de dominio utilizado en un campo CN o SAN, un cn-san La entrada de puede configurarse con un comodín de dominio, estrictamente en el formato *.domain-name (p. ej. *.cisco.com). No se permite ningún otro uso de comodines.

Para las conexiones entrantes, la lista se utiliza para validar los campos CN y SAN en el certificado de cliente. Para las conexiones salientes, la lista se utiliza junto con el nombre de host de destino de la sesión para validar los campos CN y SAN en el certificado del servidor.


 

Los certificados del servidor también pueden verificarse haciendo coincidir el FQDN de destino de la sesión SIP con un campo CN o SAN.

Ejemplo: El siguiente ejemplo permite nombres cn-san en todo el mundo:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

Para especificar una lista de códecs preferidos que se utilizarán en un par de marcado, utilice códec preferencia en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

códecpreferenciavalortipo de códec

sincódecpreferenciavalortipo de códec

valor

El orden de preferencia; 1 es el más preferido y 14 el menos preferido.

tipo de códec

Los valores para el códec preferido son los siguientes:

  • g711alaw—G.711 a-law 64.000 bps.

  • g711ulaw: G.711 mu-law 64.000 bps.

  • opus: Opus de hasta 510 kbps.

Comando predeterminado: Si no se introduce este comando, no se identifican tipos específicos de códecs con preferencia.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Es posible que los enrutadores en extremos opuestos de la WAN tengan que negociar la selección de códecs para los pares de marcado de red. El códec preferencia El comando especifica el orden de preferencia para seleccionar un códec negociado para la conexión. En la siguiente tabla se describen las opciones de carga útil de voz y los valores predeterminados para los protocolos de voz de códecs y paquetes.

Tabla 1. Opciones y valores predeterminados de carga útil de voz por marco

Códec

Protocolo

Opciones de carga útil de voz (en bytes)

Carga útil de voz predeterminada (en bytes)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 a 240 en múltiplos de 40 40 a 240 en múltiplos de 40

160 240 240

opus

VoIP

Variable

--

Ejemplo: El siguiente ejemplo muestra cómo configurar el perfil de códec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Comando

Descripción

códec de clase de voz

Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación a una clase de voz de códec.

Para utilizar el puerto de escucha global para enviar solicitudes a través de UDP, utilice el reutilización de la conexión en modo sip-ua o modo de configuración de inquilinos de clase de voz. Para deshabilitar, utilice no forma de este comando.

reutilización de la conexión { via port |system }

sinreutilizar la conexión { via port |system }

puerto por vía

Envía respuestas al puerto presente en el encabezado a través.

sistema

Especifica que las solicitudes de reutilización de conexión utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La puerta de enlace local utiliza un puerto UDP efímero para enviar solicitudes a través de UDP.

Modos de comando: Configuración de UA SIP (config-sip-ua), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Al ejecutar este comando, se habilita el puerto de escucha de uso para enviar solicitudes a través de UDP. El puerto de escucha predeterminado para el SIP no seguro normal es 5060 y el SIP seguro es 5061. Configurar listen-port [non-secure | secure]port en modo de configuración voip del servicio de voz > sip para cambiar el puerto UDP global.

Ejemplos:

En modo sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

En el modo de inquilino de clase de voz:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Comando

Descripción

puerto de escucha

Cambia el puerto de escucha SIP UDP/TCP/TLS.

Para cambiar la cuota o la unidad de CPU asignada a una aplicación, utilice cpu en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver a la cuota de CPU proporcionada por la aplicación, utilice no forma de este comando.

unidad decpu

no hayunidadde CPU

unidad

Cuota de CPU a asignar para una aplicación. Los valores válidos son de 0 a 20000.

Comando predeterminado: La CPU predeterminada depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una unidad de CPU es la asignación mínima de CPU por parte de la aplicación. El total de unidades de CPU se basa en unidades de CPU normalizadas medidas para el dispositivo de destino.

Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la vCPU. Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación, luego actívela y vuelva a iniciarla.


 

Los valores de los recursos son específicos de la aplicación, y cualquier ajuste a estos valores debe garantizar que la aplicación pueda ejecutarse de forma fiable con los cambios.

Ejemplo: El siguiente ejemplo muestra cómo anular la cuota de CPU proporcionada por la aplicación mediante un perfil de recursos personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para configurar una puerta de enlace de multiplexación por división de tiempo (TDM) del Protocolo de inicio de sesión (SIP) de Cisco IOS, un Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para enviar un mensaje de registro SIP cuando esté en el estado UP, utilice credenciales en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las credenciales de resumen de SIP, utilice no forma de este comando.

credenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

nocredenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

dhcp

(Opcional) Especifica el Protocolo de configuración dinámica de host (DHCP) que se utilizará para enviar el mensaje SIP.

númeronúmero

(Opcional) Cadena que representa al registrador con el que se registrará el enlace troncal SIP (debe tener al menos cuatro caracteres).

nombre de usuarionombre de usuario

Una cadena que represente el nombre de usuario del usuario que proporciona autenticación (debe tener al menos cuatro caracteres). Esta opción solo es válida cuando se configura un registrador específico con número palabra clave.

contraseña

Especifica la configuración de contraseñas para la autenticación.

0

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

6

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá un formato de texto no cifrado. La cadena debe tener entre 4 y 128 caracteres.

dominiodominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

Comando predeterminado: Las credenciales de resumen de SIP están deshabilitadas.

Modo de comando: Configuración de UA SIP (config-sip-ua) y configuración de inquilinos de clase de voz (config-class).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando las credenciales están habilitadas:

  • Solo una contraseña es válida para todos los nombres de dominio. Una nueva contraseña configurada reemplaza cualquier contraseña previamente configurada.

  • La contraseña siempre se mostrará en formato cifrado cuando credenciales el comando está configurado y el comando mostrar configuración en ejecución se utiliza el comando .

El dhcp palabra clave en el comando significa que el número principal se obtiene a través de DHCP y la puerta de enlace SIP TDM de Cisco IOS, Cisco UBE o Cisco Unified CME en la que está habilitado el comando utiliza este número para registrar o cancelar el registro del número principal recibido.

Es obligatorio especificar el tipo de cifrado de la contraseña. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas no se pueden utilizar. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 Las contraseñas de no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 
Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

 

En YANG, no puede configurar el mismo nombre de usuario en dos reinos diferentes.

Ejemplo: El siguiente ejemplo muestra cómo configurar las credenciales de resumen de SIP con el formato cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

El siguiente ejemplo muestra cómo deshabilitar las credenciales de resumen de SIP donde se especificó el tipo de cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

localhost

Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

inscribir

Permite que los gateways SIP TDM de Cisco IOS registren números E.164 para teléfonos FXS, EFXS y SCCP en un proxy SIP externo o un registrador SIP.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para especificar la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta, utilice el criptografía en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

conjunto de cifradopreferencia de cifrado

sinpreferencia criptográfica conjunto de cifrado

preferencia

Especifica la preferencia de un conjunto de cifrado. El rango es de 1 a 4, donde 1 es el más alto.

conjunto de cifrado

Asocia el conjunto de cifrado con la preferencia. Se admiten los siguientes conjuntos de cifrado:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Comando predeterminado: Si este comando no está configurado, el comportamiento predeterminado es ofrecer las suites srtp-cipher en el siguiente orden de preferencia:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Modo de comando: clase de voz srtp-crypto (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si cambia la preferencia de un conjunto de cifrado ya configurado, se sobrescribirá la preferencia.

Ejemplo:

Especificar la preferencia para conjuntos de cifrado SRTP

El siguiente es un ejemplo para especificar la preferencia por conjuntos de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Sobrescribir una preferencia de conjunto de cifrado

Especificar la preferencia del conjunto de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Si desea cambiar la preferencia 4 a AES_CM_128_HMAC_SHA1_80, ejecute el siguiente comando:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra el cambio en el conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Si desea cambiar la preferencia de AES_CM_128_HMAC_SHA1_80 a 3, ejecute los siguientes comandos:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado sobrescrita:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.

sip srtp-crypto de clase de voz

Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para generar pares de claves Rivest, Shamir y Adelman (RSA), utilice la clave criptográfica generar rsa en el modo de configuración global.

la clave criptográfica genera rsa [ { general-keys |usage-keys |firma |cifrado } ] [ etiqueta etiqueta de clave ] [ exportable ] [ modulus modulus-size ] [ almacenamiento devicename : ] [ redundanciaon devicename : ]

teclas generales

(Opcional) Especifica que se generará un par de claves de propósito general, que es el valor predeterminado.

teclas de uso

(Opcional) Especifica que se generarán dos pares de claves de uso especial de RSA, un par de cifrado y un par de firmas.

firma

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de firma.

cifrado

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de cifrado.

etiqueta etiqueta con clave

(Opcional) Especifica el nombre que se utiliza para un par de claves RSA cuando se exportan.

Si no se especifica una etiqueta de clave, se utiliza el nombre de dominio totalmente calificado (FQDN) del router.

exportable

(Opcional) Especifica que el par de claves RSA se puede exportar a otro dispositivo de Cisco, como un enrutador.

módulo tamaño del módulo

(Opcional) Especifica el tamaño de IP del módulo de teclas.

De forma predeterminada, el módulo de una clave de autoridad de certificación (CA) es de 1024 bits. El módulo recomendado para una tecla CA es de 2048 bits. El rango de un módulo de teclas CA es de 350 a 4096 bits.

devicename de almacenamiento :

(Opcional) Especifica la ubicación de almacenamiento de claves. El nombre del dispositivo de almacenamiento va seguido de un punto (:).

redundancia

(Opcional) Especifica que la clave debe sincronizarse con la CA de modo de espera.

en devicename :

(Opcional) Especifica que el par de claves RSA se creará en el dispositivo especificado, incluido un token de bus serie universal (USB), disco local o NVRAM. El nombre del dispositivo va seguido de un punto (:).

Las claves creadas en un token USB deben tener 2048 bits o menos.

Comando predeterminado: No existen pares de claves RSA.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el clave criptográfica generar rsa para generar pares de claves RSA para su dispositivo Cisco (como un enrutador).

Las claves RSA se generan en pares: una clave RSA pública y una clave RSA privada.

Si su enrutador ya tiene claves RSA cuando emite este comando, se le advertirá y se le pedirá que reemplace las claves existentes por nuevas.

El clave criptográfica generar rsa el comando no se guarda en la configuración del router; sin embargo, las claves RSA generadas por este comando se guardan en la configuración privada en NVRAM (que nunca se muestra al usuario ni se hace una copia de seguridad en otro dispositivo) la próxima vez que la configuración se escriba en NVRAM.

  • Claves de uso especial: Si genera claves de uso especial, se generarán dos pares de claves RSA. Un par se utilizará con cualquier política de intercambio de claves de Internet (IKE) que especifique firmas de RSA como método de autenticación, y el otro par se utilizará con cualquier política de IKE que especifique claves cifradas de RSA como método de autenticación.

    Una CA solo se utiliza con políticas de IKE que especifican firmas de RSA, no con políticas de IKE que especifican nonces cifradas por RSA. (Sin embargo, podría especificar más de una directiva de IKE y tener firmas de RSA especificadas en una directiva y no cifradas en RSA en otra).

    Si planea tener ambos tipos de métodos de autenticación de RSA en sus políticas de IKE, es posible que prefiera generar claves de uso especial. Con claves de uso especial, cada clave no se expone innecesariamente. (Sin claves de uso especial, se utiliza una clave para ambos métodos de autenticación, lo que aumenta la exposición de esa clave).

  • Claves de uso general: Si genera claves de uso general, solo se generará un par de claves RSA. Este par se utilizará con políticas de IKE que especifiquen firmas RSA o claves cifradas RSA. Por lo tanto, un par de claves de uso general podría utilizarse con más frecuencia que un par de claves de uso especial.

  • Pares de claves designados: Si genera un par de claves con nombre mediante el argumento de etiqueta de clave, también debe especificar claves de uso palabra clave de o teclas generales palabra clave. Los pares de claves con nombre le permiten tener varios pares de claves RSA, lo que permite que el software Cisco IOS mantenga un par de claves diferente para cada certificado de identidad.

  • Longitud del módulo: Cuando genere claves RSA, se le pedirá que introduzca una longitud de módulo. Cuanto más largo sea el módulo, más fuerte será la seguridad. Sin embargo, los módulos más largos tardan más en generarse (véanse los tiempos de muestreo en la tabla siguiente) y tardan más en utilizarse.

    Tabla 2. Tiempos de muestra por longitud de módulo para generar claves RSA

    Enrutador

    360 bits

    512 bits

    1024 bits

    2048 bits (máximo)

    Cisco 2500

    11 segundos

    20 segundos

    4 minutos, 38 segundos

    Más de 1 hora

    Cisco 4700

    Menos de 1 segundo

    1 segundo

    4 segundos

    50 segundos

    El software Cisco IOS no admite un módulo superior a 4096 bits. Normalmente no se recomienda una longitud inferior a 512 bits. En determinadas situaciones, el módulo más corto puede no funcionar correctamente con IKE, por lo que recomendamos utilizar un módulo mínimo de 2048 bits.

    Pueden aplicarse limitaciones adicionales cuando el hardware criptográfico genera claves RSA. Por ejemplo, cuando el adaptador de puerto de servicios VPN (VSPA) de Cisco genera claves RSA, el módulo de claves RSA debe ser como mínimo 384 bits y un múltiplo de 64.

  • Especificación de una ubicación de almacenamiento para claves RSA: Cuando emite el clave criptográfica generar rsa con el comando almacenamiento desvicename : palabra clave y argumento, las claves RSA se almacenarán en el dispositivo especificado. Esta ubicación reemplazará a cualquier almacenamiento de claves criptográficas configuración de comandos de .

  • Especificación de un dispositivo para la generación de claves RSA: Puede especificar el dispositivo en el que se generan las claves RSA. Los dispositivos compatibles incluyen NVRAM, discos locales y tokens USB. Si su enrutador tiene un token USB configurado y disponible, el token USB puede utilizarse como dispositivo criptográfico además de un dispositivo de almacenamiento. El uso de un token USB como dispositivo criptográfico permite realizar operaciones RSA, como la generación de claves, la firma y la autenticación de credenciales, en el token. La clave privada nunca sale del token USB y no se puede exportar. La clave pública es exportable.

    Las claves RSA pueden generarse en un token USB configurado y disponible mediante el uso de el desvicename : palabra clave y argumento. Las claves que residen en un token USB se guardan en el almacenamiento persistente de tokens cuando se generan. El número de claves que se pueden generar en un token USB está limitado por el espacio disponible. Si intenta generar claves en un token USB y está lleno, recibirá el siguiente mensaje:

    % Error in generating keys:no available resources 

    La eliminación de claves eliminará inmediatamente las claves almacenadas en el token del almacenamiento persistente. (Las claves que no residen en un token se guardan o se eliminan de ubicaciones de almacenamiento que no son token cuando copia o similar).

  • Especificación de la generación de redundancia de claves RSA en un dispositivo: Puede especificar la redundancia para las claves existentes solo si se pueden exportar.

Ejemplo: El siguiente ejemplo genera un par de claves RSA de 1024 bits de uso general en un token USB con la etiqueta “ms2” con mensajes de depuración del motor criptográfico mostrados:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Ahora, las claves de token etiquetadas como “ms2” pueden utilizarse para la inscripción.

El siguiente ejemplo genera claves RSA de uso especial:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

El siguiente ejemplo genera claves RSA de uso general:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

El siguiente ejemplo genera el par de claves RSA de uso general “exampleCAkeys”:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

El siguiente ejemplo especifica la ubicación de almacenamiento de claves RSA de “usbtoken0:” para “tokenkey1”:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

En el siguiente ejemplo, se especifica el redundancia palabra clave:

Device(config)# crypto key generate rsa label MYKEYS redundancy

El nombre de las claves será: MYKEYS

Elija el tamaño del módulo de claves en el rango de 360 a 2048 para sus claves de uso general. La elección de un módulo de teclas superior a 512 puede tardar unos minutos.

Cuántos bits del módulo [512]:

% Generando claves RSA de 512 bits, las claves no se podrán exportar con redundancia...[OK]

Comando

Descripción

copiar

Copia cualquier archivo de un origen a un destino; utilice el comando copiar en el modo EXEC con privilegios.

almacenamiento de claves criptográficas

Establece la ubicación de almacenamiento predeterminada para los pares de claves RSA.

depurar el motor criptográfico

Muestra mensajes de depuración sobre los motores criptográficos.

nombre de host

Especifica o modifica el nombre de host del servidor de red.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio de puntos decimales).

mostrar la clave criptográfica mypubkey rsa

Muestra las claves públicas de RSA de su enrutador.

mostrar certificados de crypto pki

Muestra información sobre su certificado de PKI, la autoridad de certificación y cualquier certificado de la autoridad de registro.

Para autenticar a la autoridad de certificación (CA) (obteniendo el certificado de la CA), utilice cryptopkiauthenticate en el modo de configuración global.

criptopkinombre autenticado

nombre

El nombre de la autoridad de certificación. Es el mismo nombre utilizado cuando se declaró la CA con el criptografíacaidentidad comando .

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando es necesario cuando configura inicialmente el soporte de CA en su enrutador.

Este comando autentica la CA en su enrutador obteniendo el certificado de firma automática de la CA que contiene la clave pública de la CA. Dado que la CA firma su propio certificado, debe autenticar manualmente la clave pública de la CA poniéndose en contacto con el administrador de la CA cuando ingrese este comando.

Si utiliza el modo Publicidad de enrutador (RA) (utilice el inscripción) cuando emite el comando criptografía pki autenticar y, a continuación, los certificados de firma y cifrado de la autoridad de registro se devolverán de la CA y del certificado de la CA.

Este comando no se guarda en la configuración del router. Sin embargo, las claves públicas integradas en los certificados de CA (y RA) recibidos se guardan en la configuración como parte del registro de claves públicas de Rivest, Shamir y Adelman (RSA) (denominada “cadena de claves públicas RSA”).


 

Si la CA no responde en un período de tiempo de espera después de que se emita este comando, se devolverá el control terminal para que permanezca disponible. Si esto sucede, debe volver a ingresar el comando. El software Cisco IOS no reconocerá las fechas de vencimiento de certificados de CA establecidas para más allá del año 2049. Si se establece que el período de validez del certificado de CA expira después del año 2049, se mostrará el siguiente mensaje de error cuando se intente realizar la autenticación con el servidor de CA: error al recuperar el certificado :cadena incompleta Si recibe un mensaje de error similar a este, compruebe la fecha de caducidad de su certificado de CA. Si la fecha de caducidad de su certificado de CA se establece después del año 2049, debe reducir la fecha de caducidad en un año o más.

Ejemplo: En el siguiente ejemplo, el router solicita el certificado de la CA. La CA envía su certificado y el router solicita al administrador que verifique el certificado de la CA comprobando la huella digital del certificado de la CA. El administrador de CA también puede ver la huella digital del certificado de CA, por lo que debe comparar lo que ve el administrador de CA con lo que muestra el router en la pantalla. Si la huella digital de la pantalla del enrutador coincide con la huella digital vista por el administrador de la CA, debe aceptar el certificado como válido.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Comando

Descripción

operacionescriptográficaspkide depuración

Muestra los mensajes de depuración para el seguimiento de la interacción (tipo de mensaje) entre la CA y el router.

inscripción

Especifica los parámetros de inscripción de su CA.

mostrarcertificadospkicriptográficos

Muestra información sobre su certificado, el certificado de la CA y cualquier certificado de RA.

Para importar un certificado manualmente a través de TFTP o como cortar y pegar en el terminal, utilice Comando cryptopkiimport en el modo de configuración global.

cryptopkiimportaciónnombrecertificado

nombrecertificado

Nombre de la autoridad de certificación (AC). Este nombre es el mismo que se utilizó cuando se declaró la CA con cryptopkitrustpoint.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe introducir el importación de PKI criptográfico dos veces si se utilizan claves de uso (claves de firma y cifrado). La primera vez que se introduce el comando, uno de los certificados se pega en el enrutador; la segunda vez que se introduce el comando, el otro certificado se pega en el enrutador. (No importa qué certificado se pegue primero).

Ejemplo: El siguiente ejemplo muestra cómo importar un certificado a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Comando

Descripción

cripto pki punto de confianza

Declara la CA que su enrutador debe usar.

inscripción

Especifica los parámetros de inscripción de su CA.

terminal de inscripción

Especifica la inscripción del certificado al cortar y pegar manualmente.

Para declarar el punto de confianza que debe utilizar su enrutador, utilice el cryptopkitrustpoint en el modo de configuración global. Para eliminar toda la información de identidad y los certificados asociados con el punto de confianza, utilice no forma de este comando.

redundancia depkipunto de confianzanombrede redundancia

sincriptografíapkipunto de confianzaredundanciade nombre

nombre

Crea un nombre para el punto de confianza. (Si anteriormente declaró el punto de confianza y solo desea actualizar sus características, especifique el nombre que creó anteriormente).

redundancia

(Opcional) Especifica que la clave, y todos los certificados asociados con ella, deben sincronizarse con la autoridad de certificación (CA) en espera.

Comando predeterminado: Su enrutador no reconoce ningún punto de confianza hasta que usted lo declare mediante este comando. Su enrutador utiliza identificadores únicos durante la comunicación con servidores del Protocolo de estado de certificado en línea (OCSP), según se configuró en su red.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

Declarar puntos de confianza

Utilizar el criptografía pki punto de confianza para declarar un punto de confianza, que puede ser una autoridad de certificación (CA) raíz autofirmada o una CA subordinada. Emitiendo el criptografía pki punto de confianza El comando lo coloca en el modo de configuración de ca-trustpoint.

Puede especificar las características del punto de confianza mediante los siguientes subcomandos:

  • crl: consulta la lista de revocación de certificados (CRL) para asegurarse de que no se haya revocado el certificado del par.

  • predeterminado(ca-trustpoint): restablece el valor de los subcomandos del modo de configuración de ca-trustpoint a sus valores predeterminados.

  • inscripción: especifica los parámetros de inscripción (opcional).

  • inscripciónhttp-proxy: accede a la CA mediante HTTP a través del servidor proxy.

  • inscripciónautofirmada: especifica la inscripción autofirmada (opcional).

  • coincidenciacertificado: asocia una lista de control de acceso (ACL) basada en certificados definida con cryptocacertificatemap.

  • ocspdisable-nonce: especifica que su enrutador no enviará identificadores únicos, o no, durante las comunicaciones con OCSP.

  • primario: asigna un punto de confianza especificado como el punto de confianza principal del enrutador.

  • root: define el TFTP para obtener el certificado de CA y especifica un nombre para el servidor y un nombre para el archivo que almacenará el certificado de CA.

Especificación del uso de identificadores únicos

Cuando se utiliza OCSP como método de revocación, los identificadores únicos, o no, se envían de manera predeterminada durante las comunicaciones entre pares con el servidor OCSP. El uso de identificadores únicos durante las comunicaciones del servidor OCSP permite comunicaciones más seguras y fiables. Sin embargo, no todos los servidores OCSP admiten el uso de dentaduras únicas, consulte el manual de OCSP para obtener más información. Para deshabilitar el uso de identificadores únicos durante las comunicaciones de OCSP, utilice ocsp desactivar-nonce subcomando de .

Ejemplo: En el siguiente ejemplo se muestra cómo declarar la CA denominada ka y especificar los parámetros de inscripción y CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

En el siguiente ejemplo se muestra una ACL basada en certificados con el Grupo de etiquetas definido en un cryptopkicertificatemap (certificado) e incluido en el comando subcomando matchcertificate (coincidencia) del cryptopkitrustpoint:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

El siguiente ejemplo muestra un certificado de firma automática que se designa para un punto de confianza denominado local mediante el subcomando de firma automática de inscripción del comando de punto de confianza de crypto pki:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

En el siguiente ejemplo, se muestra el identificador único que se deshabilita para las comunicaciones de OCSP para un punto de confianza creado anteriormente denominado ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

En el siguiente ejemplo se muestra el redundancia palabra clave especificada en cryptopkitrustpoint:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Comando

Descripción

lista de productos

Consulta la CRL para asegurarse de que no se haya revocado el certificado del par.

valor predeterminado(ca-trustpoint)

Restablece el valor de un subcomando de configuración de ca-trustpoint a su valor predeterminado.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripciónhttp-proxy

Accede a la CA mediante HTTP a través del servidor proxy.

primario

Asigna un punto de confianza especificado como el punto de confianza principal del enrutador.

raíz

Obtiene el certificado de la CA a través de TFTP.

Para importar (descargar) manualmente el paquete de certificados de la autoridad de certificación (CA) al grupo de confianza de infraestructura de clave pública (PKI) para actualizar o reemplazar el paquete de CA existente, utilice el importación del grupo de confianza de crypto pki en el modo de configuración global. Para eliminar cualquiera de los parámetros configurados, utilice no forma de este comando.

cryptopkitrustpoolimportclean [ terminal|urlurl ]

nocryptopkitrustpoolimportclean [ terminal|urlurl ]

borrar

Especifica la eliminación de los certificados del grupo de confianza PKI descargados antes de que se descarguen los nuevos certificados. Utilice la opción terminal Palabra clave de para eliminar la configuración de terminal de paquetes de certificados de CA existente o la url palabra clave y url argumento para eliminar la configuración del sistema de archivos URL.

terminal

Especifica la importación de un paquete de certificados de CA a través del terminal (cortar y pegar) en formato de correo mejorado de privacidad (PEM).

urlurl

Especifica la importación de un paquete de certificados de CA a través de la URL.

Comando predeterminado: La característica de grupo de confianza PKI está habilitada. El enrutador utiliza el paquete de certificados de CA integrado en el grupo de confianza de PKI, que se actualiza automáticamente desde Cisco.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

 

Las amenazas a la seguridad, así como las tecnologías criptográficas que ayudan a protegerse contra ellas, cambian constantemente. Para obtener más información acerca de las últimas recomendaciones criptográficas de Cisco, consulte el informe Next Generation Encryption (NGE).

Los certificados del grupo de confianza de PKI se actualizan automáticamente desde Cisco. Cuando los certificados del grupo de confianza PKI no estén actualizados, utilice importación del grupo de confianza de crypto pki comando para actualizarlos desde otra ubicación.

El url El argumento de especifica o cambia el sistema de archivos URL de la CA. En la siguiente tabla se enumeran los sistemas de archivos URL disponibles.

Cuadro 3. Sistemas de archivos URL

Sistema de archivos

Descripción

archivo:

Importaciones desde el sistema de archivos de archivo.

snc:

Importa desde el sistema de archivos Cluster Namespace (CNS).

disco0:

Importaciones desde el sistema de archivos disc0.

disco1:

Importaciones desde el sistema de archivos disc1.

ftp:

Importa desde el sistema de archivos FTP.

http:

Importa desde el sistema de archivos HTTP. La URL debe estar en los siguientes formatos:

  • http://CAname:80, donde CAname es el sistema de nombres de dominio (DNS)

  • http://dirección ipv4:80. Por ejemplo: http://10.10.10.1:80.

  • http://[ipv6 address]:80. Por ejemplo: http://[2001:DB8:1:1::1]:80. La dirección IPv6 está en notación hexadecimal y debe incluirse entre paréntesis en la URL.

https:

Importa desde el sistema de archivos HTTPS. La URL debe utilizar los mismos formatos que el HTTP: formatos del sistema de archivos.

nulo:

Se importa desde el sistema de archivos nulo.

nvram:

Importaciones del sistema de archivos NVRAM.

cochecito:

Importa desde el sistema de archivos Parameter Random-access Memory (PRAM).

rcp:

Importaciones desde el sistema de archivos de protocolo de copia remota (rcp).

scp:

Importaciones desde el sistema de archivos de protocolo de copia segura (scp).

snmp:

Importaciones desde el Simple Network Management Protocol (SNMP).

sistema:

Importaciones desde el sistema de archivos del sistema.

alquitrán:

Importa desde el sistema de archivos tar de UNIX.

tftp:

Importa desde el sistema de archivos TFTP.


 
La URL debe estar en el desde: tftp://CAname/filespecification.

tmpsys:

Importa desde el sistema de archivos tmpsys de Cisco IOS.

unix:

Importa desde el sistema de archivos UNIX.

xmódem:

Importa desde el sistema de protocolo de transferencia de archivos simple xmodem.

ymódem:

Importa desde el sistema de protocolo de transferencia de archivos simple ymodem.

Ejemplo: El siguiente ejemplo muestra cómo eliminar todos los certificados de CA del pool de confianza de PKI descargados y, posteriormente, actualizar los certificados de CA en el pool de confianza de PKI descargando un nuevo paquete de certificación de CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

El siguiente ejemplo muestra cómo actualizar los certificados de CA en el grupo de confianza de PKI descargando un nuevo paquete de certificación de CA sin eliminar todos los certificados de CA de grupo de confianza de PKI descargados:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comando

Descripción

url de cabundé

Configura la URL desde la que se descarga el paquete de CA del pool de confianza de PKI.

validación de cadena

Habilita la validación de cadena desde el certificado del par hasta el certificado de CA raíz en el pool de confianza de PKI.

lista de productos

Especifica las opciones de consulta y caché de la lista de revocación de certificados (CRL) para el grupo de confianza PKI.

política de fondo de confianza de crypto pki

Configura los parámetros de la directiva del grupo de confianza PKI.

predeterminado

Restablece el valor de un comando de configuración ca-trustpool a su valor predeterminado.

coincidencia

Permite el uso de mapas de certificados para el grupo de confianza PKI.

ocsp

Especifica la configuración de OCSP para el grupo de confianza PKI.

comprobación de revocación

Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.

programa

Muestra la política del grupo de confianza PKI del enrutador en el modo de configuración de ca-trustpool.

mostrar crypto pki

Muestra los certificados del grupo de confianza PKI del enrutador y, de manera opcional, muestra la política del grupo de confianza PKI.

interfaz de fuente

Especifica la interfaz de origen que se utilizará para la recuperación de CRL, el estado de OCSP o la descarga de un paquete de certificados de CA para el grupo de confianza de PKI.

almacenamiento

Especifica una ubicación del sistema de archivos donde los certificados de grupo de confianza de PKI se almacenan en el enrutador.

ventrículo

Especifica la instancia de VRF que se utilizará para la recuperación de CRL.

Para identificar el punto de confianzanombre del punto de confianza palabra clave y argumento utilizados durante el protocolo de enlace Seguridad de la capa de transporte (TLS) que corresponde a la dirección del dispositivo remoto, utilice el señales criptográficas en el modo de configuración del agente de usuario (UA) SIP. Para restablecer al valor predeterminado punto de confianza cadena , utilice la no forma de este comando.

señales criptográficas { predeterminado|remote-addr dirección ip subnet-mask } [ perfil de tls etiqueta |punto de confianza nombre del punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre del punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

sinseñales criptográficas { predeterminado|remote-addr dirección IP subnet-mask } [ perfil tls etiqueta |punto de confianza nombre de punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre de punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

predeterminado

(Opcional) Configura el punto de confianza predeterminado.

remote-addr máscara de subred de dirección IP

(Opcional) Asocia una dirección de protocolo de Internet (IP) a un punto de confianza.

etiqueta de perfil tls

(Opcional) Asocia la configuración del perfil de TLS al comando señales criptográficas.

punto de confianzanombre de punto de confianza

(Opcional) punto de confianzanombre de punto de confianza se refiere al certificado del dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

servidor cn-san-validate

(Opcional) Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

nombre de punto de confianza cliente-vtp

(Opcional) Asigna un punto de confianza de verificación del cliente a SIP-UA.

cifrado ecdsa

(Opcional) Cuando el cifrado ecdsa La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto más grande de cifradores según el soporte de Secure Socket Layer (SSL).

A continuación se muestran los conjuntos de cifrado admitidos:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

tamaño de curva 384

(Opcional) Configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS.

cifrado estricto

(Opcional) El cifrado estricto La palabra clave de solo admite el cifrado TLS Rivest, Shamir y Adelman (RSA) con el conjunto de cifrado Advanced Encryption Standard-128 (AES-128).

A continuación se muestran los conjuntos de cifrado admitidos:

  • TLS_RSA_CON_AES_128_CBC_SHA

  • TLS_DHE_RSA_CON_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384


 

Cuando el cifrado estricto La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto de cifrado predeterminado según el soporte de Secure Socket Layer (SSL).

Comando predeterminado: El comando de señalización criptográfica está desactivado.

Modo de comando: Configuración de UA SIP (sip-ua)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El punto de confianzanombre de punto de confianza palabra clave y argumento se refiere al certificado CUBE generado como parte del proceso de inscripción mediante comandos de PKI de Cisco IOS.

Cuando se configura un único certificado, todos los dispositivos remotos lo utilizan y el predeterminado palabra clave.

Cuando se utilizan varios certificados, pueden asociarse a servicios remotos mediante el uso de addr remoto argumento para cada punto de confianza. El addr remoto y los argumentos predeterminados pueden utilizarse juntos para cubrir todos los servicios según sea necesario.


 

El conjunto de cifrado predeterminado en este caso es el siguiente conjunto compatible con la capa SSL en CUBE:

  • TLS_RSA_CON_RC4_128_MD5

  • TLS_RSA_CON_AES_128_CBC_SHA

  • TLS_DHE_RSA_CON_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

La palabra clave cn-san-validate servidor permite la validación de la identidad del servidor a través de los campos CN y SAN del certificado al establecer conexiones SIP/TLS del lado del cliente. La validación de los campos CN y SAN del certificado del servidor garantiza que el dominio del servidor sea una entidad válida. Al crear una conexión segura con un servidor SIP, CUBE valida el nombre de dominio de destino de la sesión configurado con los campos CN/SAN del certificado del servidor antes de establecer una sesión TLS. Una vez que haya configurado cn-san-validate servidor, la validación de la identidad del servidor se realiza para cada nueva conexión TLS.

El perfil tls La opción asocia las configuraciones de directivas de TLS realizadas a través de la opción asociada perfil tls de clase de voz configuración de . Además de las opciones de directivas de TLS disponibles directamente con señales criptográficas comando , un perfil tls también incluye el envío sni opción.

sni send activa la Indicación de nombre de servidor (SNI), una extensión TLS que permite a un cliente TLS indicar el nombre del servidor al que intenta conectarse durante el proceso de enlace TLS inicial. Solo se envía el nombre de host DNS completamente calificado del servidor en el hello de cliente. SNI no admite direcciones IPv4 e IPv6 en la extensión client hello. Después de recibir un "hello" con el nombre de servidor del cliente TLS, el servidor utiliza el certificado apropiado en el proceso de enlace TLS posterior. SNI requiere la versión 1.2 de TLS.


 

Las funciones de directiva TLS solo estarán disponibles a través de un perfil tls de clase de voz configuración de .

El señales criptográficas El comando sigue siendo compatible con las opciones de cifrado TLS existentes anteriormente. Puede utilizar la opción etiqueta de perfil tls de clase de voz o señales criptográficas para configurar un punto de confianza. Le recomendamos que utilice el Comando tag-profile de clase de voztag para realizar configuraciones de perfil de TLS.

Ejemplo: En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con un dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establezca o acepte la conexión TLS con cualquier dispositivo remoto:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

El siguiente ejemplo configura el CUBE para que utilice su punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

El siguiente ejemplo configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

En el siguiente ejemplo, se configura el CUBE para realizar la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

En el siguiente ejemplo, se asocian las configuraciones de clase de voz realizadas con el comando clase de voz tls-profiletag al comando señales criptográficas:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Comando

Descripción

sip-ua

Habilita los comandos de configuración del agente del usuario SIP.

etiqueta tls de clase de vozperfil

Habilita la configuración de los comandos de clase de voz necesarios para una sesión TLS.

Comandos D a través de I

Para agregar una descripción a un par de marcado, utilice descripción en el modo de configuración del par de marcado. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Especifica la cadena de texto de hasta 64 caracteres alfanuméricos.

Modo de comando: Deshabilitado

Comando predeterminado: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el descripción para incluir texto descriptivo sobre el par de marcado. El mostrar La salida del comando muestra una descripción y no afecta el funcionamiento del par de marcado.

Ejemplo: El siguiente ejemplo muestra una descripción incluida en un par de marcado:


dial-peer voice 1 pots
 description inbound PSTN calls

El siguiente ejemplo muestra los pares de marcado salientes a la PSTN con configuración de UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Comando

Descripción

voz de par de marcado

Define un par de marcado.

mostrar voz de par de marcado

Muestra la información de configuración de los pares de marcado.

Para especificar una descripción para el mapa de patrones e164, utilice descripción en el modo de configuración de la clase de voz. Para eliminar una descripción configurada, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Cadena de caracteres de 1 a 80 caracteres para el mapa de patrones e164.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Esta característica permite a los administradores reducir la cantidad total de pares de marcado combinando muchas coincidencias de números posibles (patrones de destino, números de llamadas entrantes, etc.) en un único mapa de patrones. Se agregó compatibilidad con el mapa de patrones e164 de pares de marcado salientes.

Un mapa de patrones e164 puede configurarse a través de la CLI o preconfigurarse y guardarse como un archivo .cfg. El archivo .cfg se agrega al flash de la puerta de enlace y se hace referencia al configurar el resto del comando. El archivo .cfg puede utilizar 5000 entradas.

Ejemplo: El siguiente ejemplo muestra cómo configurar las llamadas de emergencia en el modo de configuración de la clase de voz:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

El siguiente ejemplo muestra cómo configurar varios patrones para el par de marcado saliente:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Para agregar una descripción a la configuración de una interfaz, utilice descripción en el modo de configuración de la interfaz. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Haga un comentario o una descripción para ayudarle a recordar lo que se adjunta a esta interfaz. Esta cadena está limitada a 238 caracteres.

Comando predeterminado: No se agrega ninguna descripción.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El descripción El comando está concebido únicamente como un comentario que debe introducirse en la configuración para ayudarle a recordar para qué se utilizan determinadas interfaces. La descripción aparece en la salida de los siguientes comandos EXEC: más nvram:startup-config , mostrar interfaces, y más sistema:configuración en ejecución.

Ejemplo: El siguiente ejemplo muestra cómo agregar una descripción para una interfaz GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Comando

Descripción

más nvram:startup-config

Muestra el archivo de configuración de inicio contenido en NVRAM o especificado por la variable de entorno CONFIG_FILE.

más sistema:configuración en ejecución

Muestra la configuración en ejecución.

mostrar interfaces

Muestra estadísticas de todas las interfaces configuradas en el router o el servidor de acceso.

Para proporcionar una descripción de grupo de perfiles TLS y asociarla a un perfil TLS, utilice el comando descripción en el modo de configuración de clase de voz. Para eliminar la descripción del grupo de perfiles de TLS, utilice no forma de este comando.

descripciónetiqueta de grupo-perfil de tls

sindescripciónetiqueta de grupo-perfil de tls

etiqueta de grupo-perfil tls

Permite proporcionar una descripción para el grupo de perfiles de TLS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La descripción del grupo de perfiles de TLS se asocia a un perfil de TLS a través del comando perfil tls de clase de voz etiqueta. La etiqueta asocia la descripción del grupo de perfiles de TLS al comando señales criptográficas.

Ejemplo: El siguiente ejemplo ilustra cómo crear un perfil tls de clase de voz y asociar un grupo de perfiles de TLS descriptivo:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

El siguiente ejemplo muestra cómo configurar el perfil de opciones de SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para especificar un grupo de pares de marcado del que se puede elegir un par de marcado saliente, utilice dpg de destino en el modo de configuración de pares de marcado.

dpg de destinoID de grupo de pares de marcado

sindpg de destinoID de grupo de pares de marcado

ID de grupo de pares de marcado

Especifica un ID de grupo de pares de marcado.

Comando predeterminado: Un dpg de destino no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando un par de marcado entrante está vinculado a un par de marcado saliente mediante dpg, el patrón de destino no se utiliza para realizar correspondencias.

Ejemplo: Este siguiente ejemplo muestra cómo asociar un grupo de pares de marcado saliente con un grupo de pares de marcado entrante:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Para vincular un mapa de patrones E.164 a un par de marcado, utilice destino e164-patrón-mapa en el modo de configuración del par de marcado. Para eliminar el vínculo de un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de destino e164-pattern-map

sinetiqueta de destino e164-pattern-map

etiqueta

Un número que define un mapa de patrones E.164 de destino. El rango es de 1 a 10000.

Comando predeterminado: Un mapa de patrones E.164 no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir pares de marcado con varios patrones de destino, que implican una configuración masiva de pares de marcado, utilice un mapa de patrones de destino E.164. Puede crear un mapa de patrones E.164 de destino y, luego, vincularlo a uno o más pares de marcado. Según la validación de un mapa de patrones, puede habilitar o deshabilitar uno o más pares de marcado vinculados al mapa de patrones E.164 de destino. Para obtener el estado del mapa de patrones E.164 configurado, utilice mostrar voz de par de marcado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo vincular un mapa de patrones E.164 con un par de marcado:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado

e164

Configura una entrada E.164 en un mapa de patrones E.164 de destino.

mostrar voz de par de marcado

Muestra información de configuración y estadísticas de llamadas para pares de marcado.

url

Especifica la URL de un archivo de texto que tiene configuradas entradas de patrones E.164 en un mapa de patrones E.164 de destino.

Para especificar el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado, utilice el patrón de destino en el modo de configuración del par de marcado. Para deshabilitar el prefijo o el número de teléfono configurado, utilice no forma de este comando.

patrón de destino [ + ] cadena [ T ]

sinpatrón de destino [ + ] cadena [ T ]

+

(Opcional) Carácter que indica un número estándar E.164.

cadena de cadena

Serie de dígitos que especifican un patrón para el número de teléfono del plan de marcado privado o E.164. Las entradas válidas son los dígitos del 0 al 9, las letras A a D y los siguientes caracteres especiales:

  • El asterisco (*) y el signo de numeral (#) que aparecen en las almohadillas de marcación por tonos estándar.

  • Coma (,), que inserta una pausa entre los dígitos.

  • Punto (.), que coincide con cualquier dígito introducido (este carácter se utiliza como comodín).

  • Signo de porcentaje (%), que indica que el dígito anterior ocurrió cero veces o más, de manera similar al uso de comodines.

  • Signo más (+), que indica que el dígito anterior ocurrió una o más veces.


 

El signo más utilizado como parte de una cadena de dígitos es diferente del signo más que se puede utilizar antes de una cadena de dígitos para indicar que la cadena es un número estándar E.164.

  • Circumflex (^), que indica una coincidencia con el comienzo de la cadena.

  • Signo de dólar ($), que coincide con la cadena nula al final de la cadena de entrada.

  • Símbolo de barra invertida (\), seguido de un solo carácter, y coincide con ese carácter. Se puede utilizar con un solo carácter sin otro significado (que coincida con ese carácter).

  • Signo de interrogación (?), que indica que el dígito anterior ocurrió cero o una vez.

  • Paréntesis ([ ]), que indican un rango. Un intervalo es una secuencia de caracteres que se incluye entre paréntesis; solo se permiten caracteres numéricos de 0 a 9 en el intervalo.

  • Paréntesis (( )), que indican un patrón y son iguales a la regla de expresión regular.

T

(Opcional) Carácter de control que indica que el patrón de destino El valor de es una cadena de marcado de longitud variable. El uso de este carácter de control permite que el enrutador espere hasta que se reciban todos los dígitos antes de enrutar la llamada.

Comando predeterminado: El comando está habilitado con una cadena nula.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el patrón de destino para definir el número de teléfono E.164 para un par de marcado.

El patrón que configura se utiliza para hacer coincidir los dígitos marcados con un par de marcado. A continuación, el par de marcado se utiliza para completar la llamada. Cuando un enrutador recibe datos de voz, compara el número al que se llama (el número de teléfono E.164 completo) en el encabezado del paquete con el número configurado como el patrón de destino para el par de telefonía de voz. A continuación, el router elimina los números justificados a la izquierda que corresponden al patrón de destino. Si configuró un prefijo, el prefijo se antepone a los números restantes, creando una cadena de marcación que luego marca el enrutador. Si se eliminan todos los números del patrón de destino, el usuario recibe un tono de marcado.

Hay zonas del mundo (por ejemplo, algunos países europeos) en las que los números de teléfono válidos pueden variar de longitud. Utilice el carácter de control opcional T para indicar que un en particular patrón de destino El valor de es una cadena de marcado de longitud variable. En este caso, el sistema no coincide con los números marcados hasta que el valor de tiempo de espera de interdígitos haya caducado.


 

El software Cisco IOS no verifica la validez del número de teléfono E.164; acepta cualquier serie de dígitos como un número válido.

Ejemplo: El siguiente ejemplo muestra la configuración del número de teléfono E.164 555-0179 para un par de marcado:


dial-peer voice 10 pots
 destination-pattern +5550179

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón "43" se repite varias veces antes de los dígitos "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón de dígitos precedente se repite varias veces:


dial-peer voice 2 voip
 destination-pattern 555%

El siguiente ejemplo muestra la configuración de un patrón de destino en el que se impide la coincidencia de dígitos a dígitos y se recibe toda la cadena:


dial-peer voice 2 voip
 destination-pattern 555T

Comando

Descripción

dirección de respuesta

Especifica el número de teléfono E.164 completo que se utilizará para identificar el par de marcado de una llamada entrante.

terminal de pares de marcado

Designa un carácter especial que se utilizará como terminador para números marcados de longitud variable.

número de llamada entrante (par de marcado)

Especifica una cadena de dígitos que puede coincidir una llamada entrante para asociarla con un par de marcado.

prefijo

Especifica el prefijo de los dígitos marcados para un par de marcado.

tiempos de interdígitos

Configura el valor de tiempo de espera de interdígitos para un puerto de voz especificado.

Para especificar el número de directorio RDSI para la interfaz del teléfono, utilice patrón de destino en el modo de configuración de la interfaz. Para deshabilitar el número de directorio ISDN especificado, utilice no forma de este comando.

isdnpatrón de destino

sinpatrón de destinoisdn

iscar

Número de directorio RDSI local asignado por su proveedor de servicios telefónicos.

Comando predeterminado: No se define un número de directorio ISDN predeterminado para esta interfaz.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se aplica a los enrutadores de la serie 800 de Cisco.

Debe especificar este comando al crear un par de marcado. Este comando no funciona si no se especifica en el contexto de un par de marcado. Para obtener información sobre cómo crear un par de marcado, consulte la Guía de configuración de software de enrutadores Cisco serie 800.

No especifique un código de área con el número de directorio RDSI local.

Ejemplo: En el siguiente ejemplo se especifica el número 555-0101 como el número de directorio RDSI local:

destination-pattern 5550101

Comando

Descripción

voz de parde marcado

Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.

sinllamada en espera

Deshabilita la llamada en espera.

puerto(parde marcado)

Habilita una interfaz en un adaptador de puerto PA-4R-DTR para funcionar como puerto concentrador.

anillo

Configura un anillo distintivo para teléfonos, máquinas de fax o módems conectados a un enrutador de la serie 800 de Cisco.

mostrarvozde par de marcado

Muestra información de configuración y estadísticas de llamadas para pares de marcado.

Para introducir el modo de firma de diagnóstico de llamada inicial, utilice diagnóstico-firma en el modo de configuración de inicio de llamada.

firma diagnóstica

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración de llamada entrante (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La característica Firmas de diagnóstico (DS) descarga firmas firmadas digitalmente en los dispositivos. DSes ofrece la capacidad de definir más tipos de eventos y tipos de activación para realizar las acciones necesarias que las compatibles con la característica de inicio de llamada estándar.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la solicitud de descarga periódica de archivos de firma de diagnóstico (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

Para especificar que la clase de restricciones con nombre (COR) se aplica a los pares de marcado, utilice par de marcado corpersonalizado en el modo de configuración global.

par de marcadocorpersonalizado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento predeterminado ni palabras clave.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe utilizar el Diseño de par de marcado personalizado y el nombre para definir los nombres de las capacidades antes de especificar las reglas COR y aplicarlas a pares de marcado específicos.

Algunos ejemplos de posibles nombres pueden ser los siguientes: call1900, call527, call9 y call911.


 

Puede definir un máximo de 64 nombres COR.

Ejemplo: En el siguiente ejemplo se definen dos nombres COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Comando

Descripción

nombre (diseño de par de marcado personalizado)

Proporciona un nombre para un COR personalizado.

Para especificar un orden de selección de búsqueda para los pares de marcado, utilice par de marcadobúsqueda en el modo de configuración global. Para restaurar el orden de selección predeterminado, utilice no forma de este comando.

par de marcadobúsquedanúmero de orden de búsqueda

sinpar de marcadobúsquedanúmero de orden de búsqueda

número de orden de búsqueda

Un número del 0 al 7 que selecciona un orden de selección de caza predefinido:

  • 0--Coincidencia más larga en número de teléfono, preferencia explícita, selección aleatoria. Este es el número de orden de búsqueda predeterminado.

  • 1--Coincidencia más larga en número de teléfono, preferencia explícita, uso menos reciente.

  • 2--Preferencia explícita, coincidencia más larga en número de teléfono, selección aleatoria.

  • 3--Preferencia explícita, coincidencia más larga en el número de teléfono, uso menos reciente.

  • 4--Uso menos reciente, coincidencia más larga en el número de teléfono, preferencia explícita.

  • 5: uso menos reciente, preferencia explícita, coincidencia más larga en el número de teléfono.

  • 6--Selección aleatoria.

  • 7--Uso menos reciente.

Comando predeterminado: El valor predeterminado es la coincidencia más larga en el número de teléfono, la preferencia explícita, la selección aleatoria (número de orden de búsqueda 0).

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcadobúsqueda comando de configuración de pares de marcado si ha configurado grupos de búsqueda. "Coincidencia más larga en el número de teléfono" se refiere al patrón de destino que coincide con la mayor cantidad de dígitos marcados. "Preferencia explícita" se refiere al preferencia configuración de comandos de en la configuración del par de marcado. "Menos uso reciente" se refiere al patrón de destino que ha esperado más tiempo desde que fue seleccionado. "Selección aleatoria" pondera todos los patrones de destino por igual en un modo de selección aleatoria.

Ejemplo: En el siguiente ejemplo, se configuran los pares de marcado para buscar en el siguiente orden: (1) coincidencia más larga en el número de teléfono, (2) preferencia explícita, (3) selección aleatoria.


dial-peer hunt 0

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono completo para un par de marcado.

preferencia

Especifica el orden de selección preferido de un par de marcado dentro de un grupo de búsqueda.

mostrarvozde par de marcado

Muestra la información de configuración de los pares de marcado.

Para configurar el grupo de pares de marcado como destino, utilice preferencia de pares de marcado en el modo de configuración de clase de voz. Para deshabilitar la capacidad, utilice el no forma de este comando.

par de marcadoID de par de marcado [ preferenciaorden de preferencia ]

sinpar de marcadoID de par de marcado [ preferenciaorden de preferencia ]

preferencia orden de preferencia

Especifica la prioridad con el orden de preferencia para cada par de marcado.

ID de par de marcado

Identifica el par de marcado.

Comando predeterminado: 0 siendo el valor predeterminado y la preferencia más alta

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si no se especifica la preferencia, el orden de selección es aleatorio o según lo especificado por búsqueda de pares de marcado comando .

Cuanto menor sea el número de preferencia, mayor será la prioridad. La prioridad más alta se otorga al par de marcado con orden de preferencia 0.

Utilizar el preferencia de pares de marcado para asociar un par de marcado configurado con este grupo de pares de marcado y configurar un valor de preferencia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de pares de marcado utilizado para enrutar las llamadas directamente al PSTN saliente:


voice class dpg 200
 dial-peer 101 preference 1

Para definir un par de marcado concreto, especificar el método de encapsulación de voz e introducir el modo de configuración del par de marcado, utilice par de marcado voz en el modo de configuración global. Para eliminar un par de marcado definido, utilice el no forma de este comando.

par de marcadovozetiqueta { pots|voipsystem

sinpar de marcadoetiqueta de voz { pots|voipsistema

etiqueta

Dígitos que definen un par de marcado en particular. El intervalo oscila entre 1 y 2147483647.

ollas

Indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP.

voip

Indica que se trata de un par de VoIP que utiliza encapsulación de voz en la red POTS.

sistema

Indica que se trata de un sistema que utiliza VoIP.

Comando predeterminado: No se define ningún par de marcado. No se especifica ningún método de encapsulación por voz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcado voz comando de configuración global de para cambiar al modo de configuración del par de marcado desde el modo de configuración global y para definir un par de marcado en particular. Utilizar el salida para salir del modo de configuración del par de marcado y volver al modo de configuración global.

Un par de marcado recién creado permanece definido y activo hasta que lo elimina con no forma de par de marcadovoz comando . Para deshabilitar un par de marcado, utilice el noapagado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo par de marcadovoz El comando se utiliza para configurar el cancelador de eco extendido. En este caso, macetas indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP y utiliza la etiqueta de identificador numérico única 133001.


Device(config)# dial-peer voice 133001 pots 
 

El siguiente ejemplo muestra cómo configurar el comando:


Device(config)# dial-peer voice 101 voip

Comando

Descripción

patrón de destino

Especifica el prefijo, el número de teléfono E.164 completo o un número de directorio ISDN que se utilizará para un par de marcado.

Para habilitar el tratamiento de llamadas de marcación entrante directa (DID) para un número al que se llama entrante, utilice Marcado directo en el modo de configuración del par de marcado. Para deshabilitar DID en el par de marcado, utilice no forma de este comando.

marcación directa

sinmarcación directa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Marcado directo para habilitar el tratamiento de llamadas DID para un número al que se llama entrante. Cuando esta característica está habilitada, la llamada entrante se trata como si se hubieran recibido los dígitos del enlace troncal DID. El número al que se llama se utiliza para seleccionar el par de marcado saliente. No se presenta ningún tono de marcado a la persona que llama.

Utilizar el no forma de este comando para deshabilitar DID en el par de marcado. Cuando el comando está deshabilitado, el número al que se llama se utiliza para seleccionar el par de marcado saliente. A la persona que llama se le solicita un número al que llama a través del tono de marcado.

Este comando solo se aplica a pares de marcado de servicio telefónico antiguo (POTS) para funciones de almacenamiento y reenvío de fax en rampa.

Ejemplo: El siguiente ejemplo habilita el tratamiento de llamadas DID para el número al que se llama entrante:


dial-peer voice 10 pots
 direct-inward-dial

El siguiente ejemplo muestra cómo configurar el comando para VoIP:


dial-peer voice 20 voip
 direct-inward-dial

Para especificar cómo una puerta de enlace de protocolo de iniciación de sesión (SIP) transmite tonos multifrecuencia de doble tono (DTMF) entre interfaces de telefonía y una red IP, utilice relé dtmf en el modo de configuración de voz del par de marcado. Para eliminar todas las opciones de señalización y enviar los tonos DTMF como parte de la transmisión de audio, utilice no forma de este comando.

Relé dtmf { rtp-nte [ gota de dígitos|sip-info|sip-kpml|sip-notify ] |sip-info [ rtp-nte|gota de dígitos|sip-kpml|sip-notify ] |sip-kpml [ rtp-nte|gota de dígitos|sip-info|sip-notify ] |sip-notify [ rtp-nte|gota de dígitos|sip-info|sip-kpml ] }

norelé dtmf { rtp-nte|sip-info|sip-kpml|sip-notify }

rtp-nte

Reenvía los tonos DTMF mediante RTP con el tipo de carga útil de evento telefónico con nombre (NTE).

gota de dígitos

Pasa los dígitos fuera de la banda y cae los dígitos dentro de la banda.


 

El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

sip-info

Reenvía los tonos DTMF mediante mensajes SIP INFO. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

sip-kpml

Reenvía los tonos DTMF utilizando SIP KPML a través de mensajes SIP SUBSCRIBE/NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

notificación sip

Reenvía los tonos DTMF mediante mensajes SIP NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

Comando predeterminado: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, se dejan en la transmisión de audio.

Modo de comando: Configuración de voz del par de marcado (config-dial-peer-voice)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, quedan en la transmisión de audio...

Este comando especifica cómo una puerta de enlace SIP transmite tonos DTMF entre interfaces de telefonía y una red IP.

Debe incluir una o más palabras clave cuando utilice este comando.

Para evitar el envío de tonos dentro y fuera de banda a la rama saliente cuando se envían llamadas de puerta de enlace de IP a IP dentro de banda (rtp-nte) a fuera de banda (h245-alfanumérico), configure relé dtmf con el comando rtp-nte y gota de dígitos palabras clave en el par de marcado SIP entrante. En el lado H.323, y para las llamadas SIP de H.323, configure este comando mediante h245-alfanumérico o Señal de h245 palabra clave.

El método SIP-NOTIFY envía mensajes NOTIFY bidireccionalmente entre las puertas de enlace de origen y de finalización para un evento DTMF durante una llamada. Si se habilitan varios mecanismos de retransmisión DTMF en un par de marcado SIP y se negocian correctamente, el método SIP-NOTIFY tiene prioridad.

Los mensajes SIP NOTIFY se anuncian en un mensaje de invitación al extremo remoto solo si relé dtmf Se ha establecido el comando .

Puede configurar información sip-info del relé dtmf sólo si el permitir conexiones sip a sip El comando está activado a nivel global.

Para SIP, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

  1. sip-notify (prioridad máxima)

  2. rtp-nte

  3. Ninguno: DTMF enviado en banda

La puerta de enlace envía tonos DTMF solo en el formato que usted especifique si el dispositivo remoto lo admite. Si el dispositivo remoto H.323 admite varios formatos, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

  1. cisco-rtp (prioridad máxima)

  2. señal de h245

  3. h245-alfanumérico

  4. rtp-nte

  5. Ninguno: DTMF enviado en banda

La principal ventaja de la relé dtmf El comando envía tonos DTMF con mayor fidelidad que la posible dentro de la banda para la mayoría de los códecs de bajo ancho de banda, como G.729 y G.723. Sin el uso de retransmisión DTMF, las llamadas establecidas con códecs de bajo ancho de banda pueden tener problemas para acceder a sistemas automatizados basados en DTMF, como el correo de voz, los sistemas de distribuidor automático de llamadas (ACD) basados en menús y los sistemas bancarios automatizados.

  • El notificación sip La palabra clave de solo está disponible si el par de marcado de VoIP está configurado para SIP.

  • El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

Ejemplo: En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp y h245-señal palabras clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

En el siguiente ejemplo, se configura la puerta de enlace para enviar DTMF dentro de banda (el valor predeterminado) cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 no dtmf-relay

En el siguiente ejemplo, se configura el relé DTMF con dígito-gota Palabra clave de para evitar que se envíen tonos dentro y fuera de banda a la rama saliente en H.323 a H.323 o H.323 a llamadas SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

En el siguiente ejemplo, se configura el relé DTMF con rtp-nte palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP NOTIFY al par de marcado 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP INFO al par de marcado 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

Comando

Descripción

notificarteléfono-evento

Configura el intervalo máximo entre dos mensajes NOTIFY consecutivos para un evento telefónico en particular.

Para configurar el contenido de un mapa de patrones E.164, utilice e164 en el modo de mapa de patrones de clase de voz e164. Para eliminar la configuración del contenido de un mapa de patrones E.164, utilice no forma de este comando.

patrón e164

no hay patrón e164

patrón

Un prefijo de número de teléfono E.164 completo.

Comando predeterminado: El contenido de un mapa de patrones E.164 no está configurado.

Modo de comando: Configuración del mapa de patrones de clase de voz e164 (clase config-voice e164-pattern-map)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede crear un mapa de patrones E.164 en el modo de configuración de pares de marcado antes de configurar el contenido de un mapa de patrones E.164 en el modo de mapa de patrones E.164 de clase de voz. Debe utilizar el formato correcto del número de patrón E.164 cuando agregue una entrada de patrón E.164 a un mapa de patrones E.164 de destino. También puede agregar varios patrones E.164 de destino a un mapa de patrones.

Ejemplo: El siguiente ejemplo muestra cómo se configura una entrada de patrón E.164 en un mapa de patrones E.164 de destino:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Comando

Descripción

destino e164-pattern-map

Vincula un mapa de patrones E.164 a un par de marcado.

mostrar la clase de voz e164-pattern-map

Muestra la información de la configuración de un mapa de patrones E.164.

url

Especifica la URL de un archivo de texto que tiene los patrones E.164 configurados en un mapa de patrones E.164 de destino.

Para forzar a la puerta de enlace local a enviar una invitación SIP con oferta anticipada (EO) en el tramo de salida (OL), utilice el oferta anticipada en SIP, modo de configuración del inquilino de clase de voz o modo de configuración del par de marcado. Para deshabilitar la oferta anticipada, utilice el no forma de este comando.

oferta anticipadaforzada { renegociar|always| system }

nooferta anticipadaforzada { renegociar|siempre| sistema }

forzado

Envía con fuerza la oferta temprana en el tramo de salida de SIP.

renegociar

Activa una nueva invitación de oferta diferida para intercambiar capacidad de medios completa si los códecs negociados son uno de los siguientes:

  • aaclld - Códec de audio AACLD 90000 bps

  • mp4a - Códec de audio de banda ancha

siempre

Siempre activa una Reinvitación De Oferta Diferida para intercambiar capacidades multimedia completas.

sistema

especifica que en Oferta temprana se utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: Deshabilitado. La puerta de enlace local no distingue los flujos de llamadas de oferta diferida de SIP de oferta temprana.

Modos de comando: Configuración de VoIP del servicio de voz (conf-serv-sip), configuración del par de marcado (par de marcado de configuración) y configuración del inquilino de la clase de voz (clase de configuración).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para configurar a la fuerza un UBE de Cisco para enviar una invitación SIP con EO en la parte externa (OL), la oferta demorada a la oferta temprana para todas las llamadas de VoIP, las llamadas de audio SIP o los pares de marcado individuales.

Ejemplo: En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se configuran globalmente:


Device(conf-serv-sip)# early-offer forced 
 

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP configuradas por par de marcado:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se encuentran en el modo de configuración de inquilinos de clase de voz:


Device(config-class)# early-offer forced system 
 

Para crear un número de PSTN que reemplace la extensión de una persona que llama al 911, utilice elin en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar el número, utilice el no forma de este comando.

número de elin { 1|2 }

noelin { 1|2 } número

{1 | 2}

Especifica el índice numérico.

número

Especifica el número de PSTN que reemplaza la extensión de una persona que llama al 911.

Comando predeterminado: No se crea ningún número de reemplazo.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el elin para especificar un ELIN, un número de PSTN que reemplazará la extensión de la persona que llama.

El PSAP verá este número y lo utilizará para consultar la base de datos de ALI y localizar a la persona que llama. El PSAP también utiliza este comando para las devoluciones de llamadas.

Puede configurar un segundo ELIN con elin 2 comando . Si se configuran dos ELIN, el sistema selecciona un ELIN mediante un algoritmo redondo. Si no se define un ELIN para el ERL, el PSAP verá el número de llamada original.

Ejemplo: El siguiente ejemplo muestra cómo configurar la extensión que se reemplaza con 1408 555 0100 antes de pasar al PSAP. El PSAP verá que el número de quien llama es 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Comando

Descripción

subred

Define qué dirección IP forman parte de este ERL.

Para definir un par de marcado que utiliza el sistema para enrutar llamadas de emergencia a un PSAP, utilice el comando de zona de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace saliente al PSAP, utilice no forma de este comando.

emergenciarespuestazonaetiqueta de zona

sinrespuestade emergenciazonaetiqueta de zona

etiqueta de zona

Identificador (1-100) para la zona de respuesta de emergencia.

Comando predeterminado: El par de marcado no se define como un enlace saliente al PSAP. Por lo tanto, los servicios E911 no están habilitados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para especificar que todas las llamadas que utilicen este par de marcado sean procesadas por el software E911. Para habilitar cualquier procesamiento E911, el comando de zona de respuesta de emergencia debe estar activado bajo un par de marcado.

Si no se especifica ninguna etiqueta de zona, el sistema busca un ELIN que coincida con el teléfono de la persona que llama al servicio E911 buscando cada ubicación de respuesta de emergencia que se configuró con emergenciarespuestaubicación comando .

Si se especifica una etiqueta de zona, el sistema busca un ELIN correspondiente mediante pasos secuenciales de acuerdo con el contenido de la zona configurada. Por ejemplo, si el teléfono de la persona que llama al servicio E911 tiene asignado un ERL explícito, el sistema primero busca ese ERL en la zona. Si no se encuentra, busca cada ubicación dentro de la zona según los números de prioridad asignados, etc. Si todos los pasos no pueden encontrar un ELIN que coincida, el ELIN predeterminado se asigna al teléfono de la persona que llama al servicio E911. Si no se configura ningún ELIN predeterminado, el número de identificación automática de número (ANI) de la persona que llama al servicio E911 se comunica al Punto de respuesta de seguridad pública (PSAP).

Este comando se puede definir en varios pares de marcado. La opción de etiqueta de zona permite que solo los ERL definidos en esa zona se enruten a este par de marcado. Además, este comando permite que las personas que llaman que marquen el mismo número de emergencia se enruten a diferentes interfaces de voz según la zona que incluya su ERL.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace saliente al PSAP. Se crea la zona 10 de respuesta de emergencia y solo las llamadas de esta zona se enrutan a 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Comando

Descripción

respuestade emergenciadevolución de llamada

Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.

ubicación de larespuestade emergencia

Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para los servicios E911.

zonade respuestade emergenciade voz

Crea una zona de respuesta de emergencia dentro de la cual se pueden agrupar los ERL.

Para asociar una ubicación de respuesta de emergencia (ERL) para los servicios 911 mejorados con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz, utilice ubicación de respuesta de emergencia en el modo de configuración de pares de marcado, ephone, plantilla de ephone-phone, grupo de registro de voz o plantilla de registro de voz. Para eliminar la asociación, utilice el no forma de este comando.

respuesta de emergenciaubicaciónetiqueta

sinetiquetarespuesta de emergenciaubicaciónetiqueta

etiqueta

Número único que identifica una etiqueta de ERL existente definida por vozemergenciarespuestaubicación comando .

Comando predeterminado: Ninguna etiqueta de ERL está asociada con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración del Ephone (config-ephone)

Configuración de plantillas de ephone (config-ephone-template)

Configuración del grupo de registro de voz (config-register-pool)

Configuración de plantillas de registro de voz (config-register-template)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Comando respuesta de emergenciaubicación para asignar un ERL a teléfonos de forma individual. Según el tipo de teléfonos (extremos) que tenga, puede asignar un ERL a un teléfono:

  • Configuración del par de marcado

  • Teléfono electrónico

  • Plantilla de teléfono electrónico

  • Grupo de registro de voz

  • Plantilla de registro de voz

Estos métodos de asociar un teléfono con un ERL son alternativas a la asignación de un grupo de teléfonos que están en la misma subred que un ERL.

La etiqueta utilizada por este comando es un número entero del 1 al 2147483647 y hace referencia a una etiqueta ERL existente definida por voz Comando respuesta de emergenciaubicación. Si la etiqueta no hace referencia a una configuración de ERL válida, el teléfono no se asocia a una ERL. Para los teléfonos IP, la dirección IP se utiliza para encontrar la subred ERL inclusiva. Si los teléfonos están en un troncal de VoIP o un troncal de FXS/FXO, el PSAP obtiene un tono de reordenación.

Ejemplo: El siguiente ejemplo muestra cómo asignar un ERL al par de marcado de un teléfono:


dial-peer voice 12 pots
 emergency response location 18

El siguiente ejemplo muestra cómo asignar un ERL al ephone de un teléfono:


ephone  41
 emergency response location 22

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SCCP:


ephone-template 6
 emergency response location 8

El siguiente ejemplo muestra cómo asignar un ERL al grupo de registro de voz de un teléfono:


voice register pool 4
 emergency response location 21

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SIP:


voice register template 4
 emergency response location 8

Comando

Descripción

respuestade emergenciadevolución de llamada

Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.

zonade respuestade emergencia

Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

Para definir un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP, utilice el comando de devolución de llamada de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace entrante del PSAP, utilice no forma de este comando.

respuestade emergenciadevolución de llamada

sinrespuestade emergenciadevolución de llamada

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El par de marcado no se define como un enlace entrante del PSAP.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando define qué par de marcado se utiliza para las devoluciones de llamadas al 911 desde el PSAP. Puede definir varios pares de marcado con este comando.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace entrante del PSAP. Si 408 555-0100 está configurado como el ELIN para un ERL, este par de marcado reconoce que una llamada entrante del 408 555-0100 es una devolución de llamada al 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

El siguiente ejemplo muestra un par de marcado definido como un par de marcado entrante para la llamada de emergencia E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Comando

Descripción

ubicación de larespuestade emergencia

Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.

zonade respuestade emergencia

Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

Para especificar el método manual de inscripción de certificados al cortar y pegar, utilice el terminal de inscripción en el modo de configuración del punto de confianza de certificado.

terminal de reclutamiento [ pem ]

terminal de reclutamiento [ pem ]

pezón

Configura el punto de confianza para generar solicitudes de certificados con formato PEM en el terminal de la consola.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Es posible que un usuario desee cortar y pegar manualmente solicitudes de certificados y certificados cuando no tenga una conexión de red entre el enrutador y la autoridad de certificación (CA). Cuando este comando está activado, el router muestra la solicitud de certificado en el terminal de la consola, lo que permite al usuario introducir el certificado emitido en el terminal.

La palabra clave pem

Utilizar el pem palabra clave para emitir solicitudes de certificado (a través de cripto ca inscribir) o recibir certificados emitidos (a través de certificado de importación de crypto ca) en archivos con formato PEM a través del terminal de la consola. Si el servidor de CA no admite el protocolo de inscripción de certificado simple (SCEP), la solicitud de certificado se puede presentar manualmente al servidor de CA.

Ejemplo: El siguiente ejemplo muestra cómo especificar manualmente la inscripción de certificados a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

El siguiente ejemplo muestra cómo configurar el comando:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Comando

Descripción

autenticación de ca criptográfica

Autentica la CA (obteniendo el certificado de la CA).

cripto ca inscribir

Obtiene los certificados de su enrutador de la autoridad de certificación.

importación de crypto ca

Importa un certificado manualmente a través de TFTP o cortar y pegar en el terminal.

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para configurar un valor en una variable de entorno para una firma de diagnóstico que está disponible en un dispositivo, utilice entorno en modo de configuración de firma de diagnóstico-inicio de llamada. Para eliminar el valor de una variable de entorno existente, utilice no forma de este comando. Para definir el valor predeterminado en una variable de entorno, utilice predeterminado forma de este comando.

medioambiente ds_ env_varnameds_env_varvalue

no hayentorno ds_ env_varname

entornopredeterminado ds_ env_varname

ds_ env_varname

Nombre de la variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 4 y 31 caracteres, incluido el ds_ Prefijo de .


 

El nombre de la variable debe tener un prefijo ds_; por ejemplo, ds_env1.

ds_env_varvalue

Valor de variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 1 y 127 caracteres.

Comando predeterminado: No se ha establecido el valor de una variable de entorno para una firma de diagnóstico.

Modo de comando: Configuración de firma de diagnóstico-llamada doméstica (cfg-call-home-diag-sign)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un archivo de firma de diagnóstico requiere la incrustación de la variable de entorno específica de un dispositivo, debe establecer un valor para la variable de entorno mediante el uso de entorno comando . Hay dos variables ambientales especiales: ds_signature_id y ds_hostname. A estas variables de entorno se les asigna un valor predeterminado automáticamente cuando se instalan los archivos de firmas de diagnóstico.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre de la variable de entorno (por ejemplo, ds_env1) y el valor de la variable de entorno (por ejemplo, abc) para una característica de firma de diagnóstico:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

En el siguiente ejemplo se muestra cómo configurar la variable de entorno ds_email con la dirección de correo electrónico del administrador para notificarle:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Comando

Descripción

activo (firma diagnóstica)

Activa las firmas de diagnóstico en un dispositivo.

llamada de inicio

Ingresa el modo de configuración de call-home.

firma de diagnóstico

Ingresa el modo de configuración de firma de diagnóstico de llamada de inicio.

Para habilitar el paso de mensajes de error de la rama SIP entrante a la rama SIP saliente, utilice código de error en el modo de configuración SIP del servicio de voz. Para deshabilitar la transmisión de errores, utilice el no forma de este comando.

sistema de pasaportes de error

sinerror de passthru sistema

sistema

especifica que el comando de paso de errores utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:
  • Los mensajes de error similares no se transmiten de la rama SIP entrante a la rama SIP saliente. Los mensajes de error se transmiten a través de la puerta de enlace local cuando código de error El comando está configurado.

El siguiente ejemplo muestra el mensaje de error configurado para pasar de la rama SIP entrante a la rama SIP saliente:


Router(conf-serv-sip)# error-passthru 
 

Ejemplo: El siguiente ejemplo muestra cómo pasar un mensaje de error en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# error-passthru system

Para especificar el protocolo de fax estándar ITU-T T.38 predeterminado global que se utilizará para todos los pares de marcado de VoIP, utilice el Comando faxprotocolot38 en el modo de configuración del servicio de voz. Para volver al protocolo de fax predeterminado, utilice no forma de este comando.

Plataformas Cisco AS5350, Cisco AS5400, Cisco AS5850

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { none|pase a través { g711ulaw|g711alaw } } ]

nofaxprotocolo

Todas las demás plataformas

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { cisconone|pass-through { g711ulaw|g711alaw } } ]

nofaxprotocolo

nalga

(Opcional) Utiliza motores de servicios de red (NSE) para cambiar al relé de fax T.38.

fuerza de fuerza

(Opcional) Incondicionalmente, utiliza Cisco NSE para cambiar al relé de fax T.38. Esta opción permite utilizar el relé de fax T.38 entre las puertas de enlace del Protocolo de inicio de sesión (SIP).

versión {0|3}

(Opcional) Especifica una versión para configurar la velocidad de fax:

  • 0: configura la versión 0, que utiliza T.38 versión 0 (1998: fax G3)

  • 3: configura la versión 3, que utiliza T.38 versión 3 (2004—V.34 o SG3 faxing)

ls-redundanciavalor

(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para el protocolo de máquina de fax T.30 basado en V.21 de baja velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 5 o 7. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.

hs-redundanciavalor

(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para los datos de imagen del equipo de fax T.4 o T.6 de alta velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 2 o 3. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.

retroceso

(Opcional) Se utiliza un modo de reserva para transferir un fax a través de una red de VoIP si el relé de fax T.38 no se pudo negociar correctamente en el momento de la transferencia de fax.

cisco

(Opcional) Protocolo de fax propiedad de Cisco.

ninguno

(Opcional) No se intenta pasar por fax ni retransmisión de fax T.38. Se desactiva toda la gestión de fax especial, excepto la transferencia de módem si se configura con módemtransferencia comando .

aprobado-hasta

(Opcional) El flujo de fax utiliza uno de los siguientes códecs de alto ancho de banda:

  • g711ulaw: utiliza el códec de ley mu G.711.

  • g711alaw: utiliza el códec a-law G.711.

Comando predeterminado: Redundancia ls0redundancia hs0respaldoninguno para las plataformas Cisco AS5350, Cisco AS5400 y Cisco AS5850 redundancia ls 0 redundancia hs 0 respaldo cisco para todas las demás plataformas.

Modo de comando: Configuración del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el faxprotocolt38 y el comando voiceservicevoip (servicio de voz) para configurar la capacidad de retransmisión de fax T.38 para todos los pares de marcado de VoIP. Si el El comando faxprotocolt38 (servicio de voz) se utiliza para establecer las opciones de retransmisión de fax para todos los pares de marcado y el comando faxprotocolot38 El comando (par de marcado) se utiliza en un par de marcado específico, la configuración del par de marcado tiene prioridad sobre la configuración global de ese par de marcado.

Si especifica versión3 en el faxprotocolt38 y negotiate T.38 version 3, la tarifa de fax se establece automáticamente en 33600.

El -redundancia y hs-redundancia palabras clave se utilizan para enviar paquetes de fax T.38 redundantes. Configuración de hs-redundancia La palabra clave de a un valor superior a 0 causa un aumento significativo del ancho de banda de red consumido por la llamada de fax.

Utilizar el La opción nseforce cuando la puerta de enlace SIP está interfuncionando con un agente de llamadas no admite el interfuncionamiento y la negociación de los atributos NSE y del relé de fax T.38 en el momento de la configuración de la llamada.


 

No utilice el cisco palabra clave para la opción de respaldo si especificó versión3 para transmisión de fax SG3.

Ejemplo: El siguiente ejemplo muestra cómo configurar el protocolo de fax T.38 para VoIP:


voice service voip
 fax protocol t38

El siguiente ejemplo muestra cómo utilizar las NSE para entrar incondicionalmente en el modo de retransmisión de fax T.38:


voice service voip
 fax protocol t38 nse

El siguiente ejemplo muestra cómo especificar el protocolo de fax T.38 para todos los pares de marcado de VoIP, configurar la redundancia de baja velocidad en un valor de 1 y configurar la redundancia de alta velocidad en un valor de 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Comando

Descripción

protocolo de fax(parde marcado)

Especifica el protocolo de fax para un par de marcado de VoIP específico.

protocolo de fax(servicio de voz)

Especifica el protocolo de fax predeterminado global que se utilizará para todos los pares de marcado de VoIP.

faxprotocolot38(parde marcado)

Especifica el protocolo de fax estándar ITU-T T.38 que se utilizará para un par de marcado de VoIP específico.

servicio de voz voip

Ingresa al modo de configuración del servicio de voz.

Para configurar el nombre de dominio completo (fqdn) en la puerta de enlace, utilice fqdn en el modo de configuración de ca-trustpoint. Para eliminar el nombre, utilice el no forma de este comando.

fqdn gateway_fqdn

nofqdn gateway_fqdn
gateway_fqdn

Especifica el nombre de dominio de puerta de enlace.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El nombre de dominio totalmente calificado de la puerta de enlace (fqdn) debe utilizar el mismo valor que utilizó al asignar el servicio de supervivencia a la puerta de enlace.

Ejemplo: El siguiente ejemplo muestra cómo configurar el FQDN para la puerta de enlace:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Para configurar la puerta de enlace del Protocolo de iniciación de sesiones (SIP) de Cisco IOS para tratar el códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8 a fin de interoperar con Cisco Unified Communications Manager, utilice el Comando g729annexb-all en el modo de configuración SIP del servicio de voz o en el modo de configuración de inquilino de clase de voz. Para volver a la configuración global predeterminada para la puerta de enlace, donde el códec G.729br8 representa solo el códec G.729br8, utilice el no forma de este comando.

g729sistema de anexión

sing729sistema de anexión

anexión

especifica que el códec G.729br8 se trata como un superconjunto de códecs G.729r8 y G.729br8 para comunicarse con Cisco Unified Communications Manager.

sistema

Especifica que el códec utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: El códec G.729br8 no se ve como un superconjunto de códecs G.729r8 y G.729br8.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay cuatro variaciones del codificador-decodificador (códec) G.729, que se dividen en dos categorías:

Alta complejidad

  • G.729 (g729r8): un códec de algoritmo de alta complejidad en el que se basan todas las demás variaciones de códec G.729.

  • G.729 Anexo-B (g729br8 o G.729B): una variación del códec G.729 que permite al DSP detectar y medir la actividad de voz y transmitir niveles de ruido suprimidos para su recreación en el otro extremo. Además, el códec anexo-B incluye funciones de detección de actividad de voz (VAD) del Internet Engineering Task Force (IETF) y generación de ruido de confort (GNC).

Complejidad media

  • G.729 Anexo-A (g729ar8 o G.729A): una variación del códec G.729 que sacrifica cierta calidad de voz para disminuir la carga en el DSP. Todas las plataformas que admiten G.729 también admiten G.729A.

  • G.729A Annex-B (g729abr8 o G.729AB)--una variación del códec G.729 Annex-B que, al igual que G.729B, sacrifica la calidad de voz para disminuir la carga en el DSP. Además, el códec G.729AB también incluye funciones VAD y CNG de IETF.

La funcionalidad VAD y GNC es la que causa la inestabilidad durante los intentos de comunicación entre dos DSP en los que un DSP está configurado con el anexo B (G.729B o G.729AB) y el otro sin (G.729 o G.729A). Todas las demás combinaciones interactúan. Para configurar una puerta de enlace SIP de Cisco IOS para la interoperación con Cisco Unified Communications Manager (anteriormente conocido como Cisco CallManager o CCM), utilice g729-annex-all en el modo de configuración SIP del servicio de voz para permitir la conexión de llamadas entre dos DSP con códecs G.729 incompatibles. Utilizar el clase de vozsipg729Todos los anexos en el modo de configuración de voz del par de marcado para configurar los ajustes de interoperación de códecs G.729 para un par de marcado que anule los ajustes globales para la puerta de enlace SIP de Cisco IOS.

Ejemplo: El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# g729 annexb-all system

Comando

Descripción

clase de vozsipg729annex-all

Configura un par de marcado individual en una puerta de enlace SIP de Cisco IOS para ver un códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8.

Para configurar un grupo de redundancia de aplicaciones e introducir el modo de configuración del grupo de redundancia de aplicaciones, utilice grupo en el modo de configuración de redundancia de aplicaciones.

gruponombre de grupo

nombre de grupo

Especifica el nombre del grupo de redundancia de aplicaciones.

Comando predeterminado: El grupo de redundancia de aplicaciones no está definido.

Modo de comando: modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el grupo para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo configurar el nombre del grupo e introducir el modo de configuración del grupo de redundancia de aplicaciones:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de redundancia de aplicaciones.

Para configurar una dirección IP para una interfaz de invitado, utilice dirección de usuario de invitado en los modos de configuración de gateway de alojamiento de aplicaciones, gateway de administración de alojamiento de aplicaciones o IP de acceso a VLAN de alojamiento de aplicaciones. Para eliminar la dirección IP de la interfaz de invitado, utilice no forma de este comando.

guest-ipaddress [ dirección IPmáscara de redmáscara de red ]

sindirección-ipaddress de invitado [ dirección IPmáscara de redmáscara de red ]

máscara de red

Especifica la máscara de subred para la dirección IP de invitado.

dirección IP

Especifica la dirección IP de la interfaz de invitado.

Comando predeterminado:la dirección IP de la interfaz de invitado no está configurada.

Modos de comando:

Configuración de puerta de enlace de alojamiento de aplicaciones (config-app-hosting-gateway)

Configuración de puerta de enlace-administración de alojamiento de aplicaciones (config-app-hosting-mgmt-gateway)

Configuración IP de acceso a VLAN de alojamiento de aplicaciones (config-config-app-hosting-vlan-access-ip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando después de configurar el puerta de enlace app-vnic, el gestión app-vnic, o acceso vlan App-vnic AppGigabitEthernet comandos de .

Utilizar el dirección de usuario de invitado para configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal para el alojamiento de aplicaciones.

Ejemplo: El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de administración:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

puerta de enlace app-vnic

Configura una puerta de enlace de interfaz de red virtual.

enlace troncal de AppGigabitEthernet app-vnic

Configura un puerto troncal del panel frontal e ingresa al modo de configuración del enlace troncal de alojamiento de aplicaciones.

gestión app-vnic

Configura la puerta de enlace de administración de una interfaz de red virtual.

vlan (alojamiento de aplicaciones)

Configura una interfaz de invitado de VLAN e introduce el modo de configuración de IP de acceso a VLAN de alojamiento de aplicaciones.

Para configurar un dispositivo de Cisco IOS para que gestione la invitación de protocolo de inicio de sesión (SIP) con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice el Se sustituye el mango en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para volver a la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza cuando los mensajes se manejen en la capa de aplicaciones, utilice no forma de este comando.

sistema de sustitución de

no haysistema que reemplaza a

sistema

Especifica que la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: La gestión de SIP INVITE con mensajes de encabezado Reemplaza tiene lugar en la capa de aplicación.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: En los dispositivos Cisco IOS que ejecutan la versión de software, SIP INVITE con mensajes de encabezado Reemplaza (como los asociados con Reemplazo de llamadas durante una situación de transferencia de llamadas de consulta) se manejan a nivel del protocolo SIP. El comportamiento predeterminado para los dispositivos de Cisco IOS es administrar SIP INVITE con mensajes de encabezado Reemplaza en la capa de aplicación. Para configurar su dispositivo Cisco IOS para que gestione SIP INVITE con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice Se sustituye el mango en el modo de configuración de SIP UA.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

En el siguiente ejemplo, se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE en el modo de configuración del inquilino de la clase de voz:


Device(config-class)# handle-replaces system

Comando

Descripción

sip de servicio suplementario

Habilita las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP.

Para hacer coincidir una llamada en función del campo de host, un nombre de dominio válido, una dirección IPv4, una dirección IPv6 o el nombre de dominio completo en un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP), utilice el organizador en el modo de configuración de clase URI de voz. Para eliminar la coincidencia de organizador, utilice no forma de este comando.

host { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

nohost { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

ipv4: dirección ipv4

Especifica una dirección IPv4 válida.

ipv6: dirección ipv6

Especifica una dirección IPv6 válida.

dns: nombre dns

Especifica un nombre de dominio válido. La longitud máxima de un nombre de dominio válido es de 64 caracteres.

patrón de nombre de host

Patrón de expresión regular de Cisco IOS para que coincida con el campo de host en una URI de SIP. La longitud máxima de un patrón de nombre de host es de 32 caracteres.

Comando predeterminado: Las llamadas no coinciden en el campo del organizador, la dirección IPv4, la dirección IPv6, el nombre de dominio válido o el nombre de dominio completo en la URI de SIP.

Modo de comando: Configuración de la clase de URI de voz (config-voice-uri-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede utilizar este comando solo en una clase de voz para direcciones URI de SIP.

No puede utilizar host (uri de sip) si utiliza el comando patrón en la clase de voz. El patrón El comando coincide en toda la URI, mientras que este comando sólo coincide con un campo específico.

Puede configurar diez instancias de organizador especificando direcciones IPv4, direcciones IPv6 o nombres de servicio de nombre de dominio (DNS) para cada instancia. Puede configurar el organizador comando que especifica el patrón de nombre de host sólo una vez.

Ejemplo: El siguiente ejemplo define una clase de voz que coincide en el campo del host en una URI de SIP:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Comando

Descripción

patrón

Coincide con una llamada basada en toda la URI de SIP o TEL.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

clase de vozurisippreferencia

Establece una preferencia para seleccionar clases de voz para una URI de SIP.

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el id en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

id [ { número de teléfono e164|número de extensión número de extensión } ]

noid [ { número de teléfono e164|número de extensión número de extensión } ]

número de teléfono e164

Configura el número de teléfono en formato E.164 para el usuario de Webex Calling (disponible solo en modo webex-sgw).

número de extensión número de extensión

Configura el número de extensión para el usuario de Webex Calling (disponible solo en modo webex-sgw).

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando antes de configurar cualquier otro comando en el modo de configuración del grupo de registro de voz.

Ejemplo: A continuación se muestra una salida de muestra de mostrar número de teléfono número e164comando:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

A continuación se muestra una salida de muestra de mostrar número de extensión número de extensión comando:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Comando

Descripción

modo (vozregistro global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified Call Manager Express (Cisco Unified CME).

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el red de ID en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

idreddirecciónmáscaramáscara

noidreddirecciónmáscaramáscara

dirección de red máscara máscara

Esta combinación de palabras clave/argumentos se utiliza para aceptar mensajes de registro SIP para los números de teléfono indicados desde cualquier teléfono IP dentro de las subredes IPv4 e IPv6 especificadas. El dirección ipv6 solo puede configurarse con una dirección IPv6 o un modo de pila doble.

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El red de ID y máscara identifique un dispositivo SIP o un conjunto de dispositivos de red que utilicen este grupo. Utilice las direcciones y máscaras que se apliquen a su implementación. La dirección 0.0.0.0 permite el registro de dispositivos desde cualquier lugar (si las direcciones de dispositivos están en la lista de permisos).

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el valor predeterminado grupo de registro de voz por ubicación:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Para configurar la compatibilidad con varios patrones en un par de marcado de voz, utilice llamadas entrantes en el modo de configuración del par de marcado. Para eliminar la capacidad, utilice el no forma de este comando.

{ destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

no { destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

destino

Utilizar el destino palabra clave para pares de marcado salientes.

llamada entrante

Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.

llamada entrante

Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.

patrón-mapa-grupo-id

Vincula un grupo de mapas de patrones con un par de marcado.

Comando predeterminado: Un mapa de patrones llamado e164 entrante no está vinculado a un par de marcado.

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El soporte de varios patrones en una característica de par de marcado de voz le permite configurar varios patrones en un par de marcado de VoIP mediante un mapa de patrones E.164. Un par de marcado se puede configurar para que coincida con varios patrones con un número de llamada entrante o un número de destino saliente.

Ejemplo: El siguiente ejemplo muestra cómo configurar múltiples ptterns en un par de marcado de VoIP mediante un mapa de patrones e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

Para especificar la clase de voz utilizada para hacer coincidir un par de marcado de VoIP con el identificador de recursos uniforme (URI) de una llamada entrante, utilice uri entrante en el modo de configuración de voz del par de marcado. Para eliminar la clase de voz URI del par de marcado, utilice no forma de este comando.

uri { desolicitudaa través de } etiqueta entrante

nourientrante { desolicitudaa través de } etiqueta

etiqueta

Etiqueta alfanumérica que identifica de forma única a la clase de voz. Este etiqueta El argumento de debe configurarse con uri de clase de voz comando .

de

Desde el encabezado en un mensaje de invitación SIP entrante.

solicitud

URI de solicitud en un mensaje de invitación SIP entrante.

para

Para encabezar un mensaje de invitación SIP entrante.

a través de

A través del encabezado en un mensaje de invitación SIP entrante.

Comando predeterminado: No se especifica ninguna clase de voz.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Antes de utilizar este comando, configure la clase de voz mediante uri de clase de voz comando .

  • Las palabras clave dependen de si el par de marcado está configurado para SIP con protocolo de sesión sipv2 comando . El desde, solicitud, a, y a través de palabras clave solo están disponibles para pares de marcado SIP.

  • Este comando aplica reglas para la coincidencia de pares de marcado. Las siguientes tablas muestran las reglas y el orden en el que se aplican cuando uri entrante se utiliza el comando . La puerta de enlace compara el comando del par de marcado con el parámetro de llamada en su búsqueda para que coincida una llamada entrante con un par de marcado. La búsqueda de todos los pares de marcado se basa en el primer criterio de coincidencia. Solo si no se encuentra ninguna coincidencia, la puerta de enlace pasa al siguiente criterio.

Tabla 1. Reglas de coincidencia de pares de marcado para URI entrante en llamadas SIP

Orden de coincidencia

Comando de Cisco IOS

Parámetro de llamada entrante

1

urientrante

Vía URI

2

solicitudurientrante

URI de solicitud

3

urientrante

A URI

4

urientrante

Desde URI

5

númerollamado entrante

Número llamado

6

dirección de respuesta

Número que llama

7

patrón de destino

Número que llama

8

fuentede ID de operador

ID de operador asociado con la llamada

Tabla 2. Reglas de coincidencia de pares de marcado para URI entrante en llamadas H.323

Orden de coincidencia

Comando de Cisco IOS

Parámetro de llamada entrante

1

urillamado entrante

URI de destino en mensaje H.225

2

urillamadas entrantes

URI de origen en mensaje H.225

3

númerollamado entrante

Número llamado

4

dirección de respuesta

Número que llama

5

patrón de destino

Número que llama

6

fuente de ID decarrier

ID de operador de origen asociado con la llamada

  • Puede utilizar este comando varias veces en el mismo par de marcado con diferentes palabras clave. Por ejemplo, puede utilizar uri entrante llamado y llamadas de uri entrantes en el mismo par de marcado. La puerta de enlace selecciona el par de marcado en función de las reglas que coincidan descritas en las tablas anteriores.

Ejemplo: El siguiente ejemplo coincide en el URI del teléfono de destino en las llamadas H.323 entrantes mediante la clase de voz ab100:


dial-peer voice 100 voip
 incoming uri called ab100

El siguiente ejemplo coincide en la entrada vía URI para llamadas SIP mediante la clase de voz ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Comando

Descripción

dirección de respuesta

Especifica el número de llamada que coincidirá con un par de marcado.

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

patrón de destino

Especifica el número de teléfono que coincidirá con un par de marcado.

voz de parde marcado

Ingresa el modo de configuración de voz del par de marcado para crear o modificar un par de marcado.

númerode llamada entrante

Especifica el número al que se llama entrante que coincide con un par de marcado.

protocolo de sesión

Especifica el protocolo de sesión en el par de marcado para llamadas entre el enrutador local y el remoto.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

Para configurar un tipo de interfaz e introducir el modo de configuración de interfaz, utilice interfaz en el modo de configuración global. Para salir del modo de configuración de la interfaz, utilice no forma de este comando.

interfaz tiporanura/subranura/puerto

sininterfaz tiporanura/subranura/puerto

type

Tipo de interfaz a configurar. Consulte la tabla siguiente.

ranura/subranura/puerto

Número de ranura del chasis. Número de ranura secundario en un SIP donde se instala un SPA. Número de puerto o interfaz. Se requiere la barra (/).

Comando predeterminado: No hay ningún tipo de interfaz configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: En la siguiente tabla se muestran las palabras clave que representan los tipos de interfaces que pueden configurarse con interfaz comando . Reemplazar el tipo argumento con la palabra clave apropiada de la tabla.

Cuadro 3. Palabras clave del tipo de interfaz

Palabra clave

Tipo de interfaz

módulo de análisis

Interfaz del módulo de análisis. La interfaz del módulo de análisis es una interfaz de Ethernet rápida en el router que se conecta a la interfaz interna del módulo de análisis de red (NAM). Esta interfaz no se puede configurar para subinterfaces o para velocidad, modo dúplex y parámetros similares.

asíncrono

Línea de puertos utilizada como interfaz asincrónica.

marcador

Interfaz de marcador.

ethernet

Interfaz Ethernet IEEE 802.3.

red de fastethernet

Interfaz Ethernet de 100 Mbps.

fddi

Interfaz FDDI.

gigabitethernet

Interfaz Ethernet de 1000 Mbps.

bucle de bucle

Interfaz de bucle solo de software que emula una interfaz que siempre está activa. Es una interfaz virtual compatible con todas las plataformas. El argumento numérico es el número de la interfaz de bucle invertido que desea crear o configurar. No hay límite en la cantidad de interfaces de bucle que puede crear.

tengigabitethernet

Interfaz Ethernet de 10 Gigabit.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de interfaz:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Comando

Descripción

grupo de canales (Fast EtherChannel)

Asigna una interfaz Fast Ethernet a un grupo Fast EtherChannel.

intervalo de grupos

Crea una lista de interfaces asincrónicas que están asociadas con una interfaz de grupo en el mismo dispositivo.

dirección mac

Establece la dirección de capa de MAC.

mostrar interfaces

Muestra información sobre interfaces.

Para configurar una dirección IP y una máscara de subred para una interfaz, utilice dirección ip en el modo de configuración de la interfaz. Para eliminar la configuración de una dirección IP, utilice no forma de este comando.

dirección ipdirección ipmáscara de subred

sinipdirecciónipmáscara de subred

dirección IP

Dirección IP para asignar.

máscara de subred

Enmascarar para la subred IP asociada.

Comando predeterminado: No se define ninguna dirección IP para la interfaz.

Modo de comando: Modo de configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una interfaz puede tener una dirección IP principal y varias direcciones IP secundarias. Los paquetes generados por el software de Cisco IOS siempre utilizan la dirección IP principal. Por lo tanto, todos los enrutadores y servidores de acceso de un segmento deben compartir el mismo número de red primario.

Puede desactivar el procesamiento de IP en una interfaz determinada eliminando su dirección IP con sin dirección IP comando . Si el software detecta otro host utilizando una de sus direcciones IP, imprimirá un mensaje de error en la consola.

Ejemplo: En el siguiente ejemplo se asigna la dirección IP 10.3.0.24 y la máscara de subred 255.255.255.0 a la interfaz de Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Comando

Descripción

fuente ip coincidente

Especifica una dirección IP de origen para que coincida con los mapas de ruta requeridos que se han configurado en función de las rutas conectadas a VRF.

mostrar interfaz ip

Muestra el estado de usabilidad de las interfaces configuradas para IP.

Para configurar el soporte de prevención de fraudes de peaje en un dispositivo, utilice Comando ipdirecciónconfiable en el modo de configuración del servicio de voz. Para deshabilitar la configuración, utilice no forma de este comando.

ipdirecciónde confianza { autenticar|causa de bloqueo de llamadascódigo lista | }

noipdirecciónde confianza { autenticar|causa de bloqueo de llamadaslista de códigos| }

autenticar

Habilita la autenticación de direcciones IP en las llamadas troncales del Protocolo de iniciación de sesión (SIP) entrantes.

código decausade bloqueo de llamadas

Habilita la emisión de un código de causa cuando se rechaza una llamada entrante debido a una autenticación de dirección IP fallida. De forma predeterminada, el dispositivo emite un código de causa de rechazo de llamada (21).

lista

Habilita la adición manual de direcciones IPv4 e IPv6 a la lista de direcciones IP de confianza.

Comando predeterminado: El soporte para la prevención del fraude de peaje está habilitado.

Modo de comando: Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el Comando ipaddresstrusted (dirección IP) para modificar el comportamiento predeterminado de un dispositivo, que es no confiar en la configuración de una llamada de un origen de VoIP. Con la introducción de este comando, el dispositivo comprueba la dirección IP de origen de la configuración de la llamada antes de enrutarla.

Un dispositivo rechaza una llamada si la dirección IP de origen no coincide con una entrada de la lista de direcciones IP de confianza que es una fuente de VoIP de confianza. Para crear una lista de direcciones IP de confianza, utilice Comando ipdirecciónlistade confianza en el modo de configuración del servicio de voz, o utilice las direcciones IP configuradas con el objetivo de la sesión en el modo de configuración del par de marcado. Puede emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la autenticación de direcciones IP en llamadas troncales SIP entrantes para obtener soporte de prevención de fraude de peaje:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

El siguiente ejemplo muestra la cantidad de llamadas rechazadas:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

En el siguiente ejemplo se muestra el código del mensaje de error y la descripción del error:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

El siguiente ejemplo muestra la descripción del error:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

El siguiente ejemplo muestra cómo emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

El siguiente ejemplo muestra cómo habilitar la adición de direcciones IP a una lista de direcciones IP de confianza:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Comando

Descripción

voziecsyslog

Permite ver los códigos de error internos cuando se encuentran en tiempo real.

Para configurar la contraseña predeterminada utilizada para las conexiones a servidores HTTP remotos, utilice contraseña de cliente http ip en el modo de configuración global. Para eliminar una contraseña predeterminada configurada de la configuración, utilice no forma de este comando.

contraseña del cliente http ip { 0 contraseña|7 contraseña|contraseña }

nocontraseña de cliente http ip { 0 contraseña|7 contraseña|contraseña }

0

0 especifica que sigue una contraseña no cifrada. La contraseña predeterminada es una contraseña no cifrada.

7

7 especifica que sigue una contraseña cifrada.

contraseña

La cadena de contraseña que se utilizará en las solicitudes de conexión de cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ninguna contraseña predeterminada para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar una contraseña predeterminada antes de que se descargue un archivo desde un servidor web remoto mediante copiar http:// o copiar https:// comando . La contraseña predeterminada se anulará por una contraseña especificada en la URL de copia comando .

La contraseña está cifrada en los archivos de configuración.

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como Contraseña y el nombre de usuario HTTP predeterminado se configura como Usuario2 para conexiones a servidores HTTP o HTTPS remotos:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

servidor proxy del cliente ip http

Configura un servidor proxy HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

ip nombre de usuario del cliente http

Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar un servidor proxy HTTP, utilice servidor proxy del cliente IP HTTP en el modo de configuración global. Para desactivar o cambiar el servidor proxy, utilice no forma de este comando.

servidor proxy-servidor del cliente ip httpnombre de proxypuerto de proxynúmero de puerto

noservidor proxy del cliente IP HTTPnombre de proxypuerto de proxynúmero de puerto

puerto proxy

Especifica un puerto proxy para las conexiones de cliente del sistema de archivos HTTP.

nombre de proxy

Nombre del servidor proxy.

número de puerto

Número entero en el intervalo de 1 a 65535 que especifica un número de puerto en el servidor proxy remoto.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando configura el cliente HTTP para conectarse a un servidor proxy remoto para las conexiones de cliente del sistema de archivos HTTP.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor proxy HTTP denominado edge2 en el puerto 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

ip contraseña del cliente http

Configura una contraseña para todas las conexiones de cliente HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

ip nombre de usuario del cliente http

Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar el nombre de usuario predeterminado utilizado para las conexiones a servidores HTTP remotos, utilice nombre de usuario de cliente http ip en el modo de configuración global. Para eliminar un nombre de usuario HTTP predeterminado configurado de la configuración, utilice no forma de este comando.

nombre de usuario del cliente ip httpnombre de usuario

nonombre de usuario de cliente IP HTTPnombre de usuario

nombre de usuario

Cadena que es el nombre de usuario (nombre de inicio de sesión) que se utilizará en las solicitudes de conexión del cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ningún nombre de usuario predeterminado para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar un nombre de usuario predeterminado antes de que un archivo se copie hacia o desde un servidor web remoto mediante copiar http:// o copiar https:// comando . El nombre de usuario predeterminado se anulará por un nombre de usuario especificado en la URL de copia comando .

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como secreta y el nombre de usuario HTTP predeterminado se configura como usuario1 para conexiones a servidores HTTP o HTTPS remotos:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

ip contraseña del cliente http

Configura una contraseña para todas las conexiones de cliente HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

servidor proxy del cliente ip http

Configura un servidor proxy HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar el servidor de nombre IP para habilitar la búsqueda y el ping de DNS para garantizar que se pueda acceder al servidor, utilice servidor de nombre IP en el modo de configuración global. Para eliminar las direcciones especificadas, utilice el no forma de este comando.

ipnombre-servidordirección-servidor1 [ dirección-servidor2 … dirección-servidor6 ]

noipname-serverserver-address1 [ server-address2 … server-address6 ]

dirección de servidor1

Especifica las direcciones IPv4 o IPv6 de un servidor de nombres.

dirección del servidor2 … dirección del servidor6

(Opcional) Especifica direcciones IP de servidores de nombre adicionales (un máximo de seis servidores de nombre).

Comando predeterminado: No se especifican direcciones de servidores de nombres.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La puerta de enlace administrada utiliza DNS para resolver las direcciones de proxy de Webex Calling. Configura otros servidores DNS:

  • Servidores de nombre de resolución de Cisco IOS

  • Redireccionadores de servidores DNS


 

Si el servidor de nombres de Cisco IOS se está configurando para responder solo a nombres de dominio para los que está autorizado, no es necesario configurar otros servidores DNS.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor de nombre IP para habilitar la búsqueda de DNS:

Device(config)# ip name-server 8.8.8.8

Comando

Descripción

búsqueda de dominio de ip

Habilita la traducción de nombre de host a dirección basada en IP DNS.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio decimal de puntos).

Para establecer rutas estáticas, utilice el ruta ip en el modo de configuración global. Para eliminar rutas estáticas, utilice el no forma de este comando.

ip route [ vrf vrf-name ] prefijo mask { ip address interface-type interface-number [ ip address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanente |track number ] [ tag tag ]

noruta ip [ vrf nombre vrf ] prefijo máscara { dirección ip tipo de interfaz interfaz-número [ dirección ip ] } [ dhcp ] [ distancia ] [ nombre nombre-next-hop-name ] [ permanente |track número ] [ tag tag ]

vrfnombre vrf

(Opcional) Configura el nombre del VRF por el que se deben especificar las rutas estáticas.

prefijo

Prefijo de ruta IP para el destino.

máscara

Máscara de prefijo para el destino.

dirección IP

Dirección IP del siguiente salto que se puede utilizar para llegar a esa red.

tipo de interfaznúmero de interfaz

Tipo de interfaz de red y número de interfaz.

dhcp

(Opcional) Permite que un servidor del Protocolo de configuración dinámica de host (DHCP) asigne una ruta estática a una puerta de enlace predeterminada (opción 3).


 

Especifique el dhcp palabra clave para cada protocolo de enrutamiento.

distancia (Opcional) Distancia administrativa. La distancia administrativa predeterminada para una ruta estática es 1.
nombrenombre del salto siguiente (Opcional) Aplica un nombre a la siguiente ruta de salto.
permanente (Opcional) Especifica que la ruta no se eliminará, incluso si la interfaz se apaga.
número depista (Opcional) Asocia un objeto de pista con esta ruta. Los valores válidos para el argumento numérico oscilan entre 1 y 500.
etiquetaetiqueta (Opcional) Valor de etiqueta que puede utilizarse como valor de “coincidencia” para controlar la redistribución a través de mapas de rutas.

Comando predeterminado: No se establecen rutas estáticas.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se agrega una ruta estática a una interfaz Ethernet u otra interfaz de transmisión (por ejemplo, ruta ip 0.0.0 0.0.0 Ethernet 1/2), la ruta se insertará en la tabla de enrutamiento solo cuando la interfaz esté encendida. En general, esta configuración no se recomienda. Cuando el siguiente salto de una ruta estática apunta a una interfaz, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz, por lo que enviará solicitudes de Address Resolution Protocol (ARP) a cualquier dirección de destino que se dirija a través de la ruta estática.

Una interfaz de salida lógica, por ejemplo, un túnel, debe configurarse para una ruta estática. Si esta interfaz saliente se elimina de la configuración, la ruta estática se elimina de la configuración y, por lo tanto, no aparece en la tabla de enrutamiento. Para volver a insertar la ruta estática en la tabla de enrutamiento, configure la interfaz saliente una vez más y agregue la ruta estática a esta interfaz.

Las implicaciones prácticas de la configuración de ruta ip 0.0.0 0.0.0 Ethernet 1/2 es que el router considerará todos los destinos a los que el router no sabe cómo llegar a través de otra ruta como conectados directamente a la interfaz de Ethernet 1/2. Por lo tanto, el router enviará una solicitud ARP para cada host para el que recibe paquetes en este segmento de red. Esta configuración puede provocar una alta utilización del procesador y una gran caché ARP (junto con fallos de asignación de memoria). Configurar una ruta predeterminada u otra ruta estática que dirija al enrutador a reenviar paquetes para una gran variedad de destinos a un segmento de red de difusión conectada puede hacer que el enrutador se recargue.

Especificar un salto numérico que esté en una interfaz conectada directamente impedirá que el enrutador utilice proxy ARP. Sin embargo, si la interfaz con el siguiente hop se cae y se puede acceder al siguiente hop numérico a través de una ruta recursiva, puede especificar tanto el siguiente hop como la interfaz (por ejemplo, ip route 0.0.0.0 0.0.0 ethernet 1/2 10.1.2.3) con una ruta estática para evitar que las rutas pasen a través de una interfaz no deseada.

Ejemplo: El siguiente ejemplo muestra cómo elegir una distancia administrativa de 110. En este caso, los paquetes para la red 10.0.0.0 se enrutarán a un router a 172.31.3.4 si no se dispone de información dinámica con una distancia administrativa inferior a 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Especificar el siguiente salto sin especificar una interfaz al configurar una ruta estática puede hacer que el tráfico pase a través de una interfaz no deseada si la interfaz predeterminada falla.

El siguiente ejemplo muestra cómo enrutar paquetes para la red 172.31.0.0 a un enrutador a 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

El siguiente ejemplo muestra cómo enrutar paquetes para la red 192.168.1.0 directamente al siguiente salto en 10.1.2.3. Si la interfaz falla, esta ruta se elimina de la tabla de enrutamiento y no se restaurará a menos que la interfaz vuelva a funcionar.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comando

Descripción

red (DHCP)

Configura el número y la máscara de subred para un grupo de direcciones DHCP en un servidor DHCP de Cisco IOS.

redistribución (IP)

Redistribuye rutas de un dominio de enrutamiento a otro dominio de enrutamiento.

Para habilitar el procesamiento de IP en una interfaz sin asignar una dirección IP explícita a la interfaz, utilice ip sin numerar en el modo de configuración de interfaz o en el modo de configuración de subinterfaz. Para desactivar el procesamiento de IP en la interfaz, utilice no forma de este comando.

ip sin numerartiponúmero [ sondeo ]

noip sin numerartiponúmero [ sondeo ]

sondeo

(Opcional) Habilita el sondeo del organizador conectado a IP.

type

Tipo de interfaz. Para obtener más información, utilice el signo de interrogación (? ) la función de ayuda en línea.

número

Número de interfaz o subinterfaz. Para obtener más información sobre la sintaxis de numeración de su dispositivo de red, utilice el signo de interrogación (? ) la función de ayuda en línea.

Comando predeterminado: Las interfaces sin numerar no son compatibles.

Modos de comando:

Configuración de interfaz (config-if)

Configuración de la subinterfaz (config-subif)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Cuando una interfaz sin numerar genera un paquete (por ejemplo, para una actualización de enrutamiento), utiliza la dirección de la interfaz especificada como la dirección de origen del paquete IP. También utiliza la dirección de la interfaz especificada para determinar qué procesos de enrutamiento envían actualizaciones a través de la interfaz sin numerar.

Las siguientes restricciones son aplicables a este comando:

  • Este comando no es compatible con los enrutadores de la serie 7600 de Cisco que están configurados con un motor supervisor 32.

  • Las interfaces en serie que utilizan High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), encapsulaciones de relés de fotogramas y Serial Line Internet Protocol (SLIP), e interfaces de túnel pueden no numerarse.

  • Este comando de configuración de interfaz no se puede utilizar con interfaces X.25 o Servicio de datos multimegabit conmutado (SMDS).

  • No puede utilizar el comando ping EXEC para determinar si la interfaz está activa porque no tiene dirección. El protocolo SNMP (Simple Network Management Protocol) se puede utilizar para supervisar el estado de la interfaz de forma remota.

  • No es posible conectar en red una imagen de Cisco IOS a través de una interfaz serie a la que se asigna una dirección IP con el comando ip sin numerar.

  • No puede admitir opciones de seguridad de IP en una interfaz sin numerar.

La interfaz que especifique utilizando los argumentos de tipo y número debe estar habilitada (listada como “up” en la pantalla de comandos show interfaces).

Si está configurando un sistema intermedio a un sistema intermedio (IS-IS) en una línea serie, debe configurar las interfaces serie como no numeradas. Esta configuración le permite cumplir con RFC 1195, que establece que no se requieren direcciones IP en cada interfaz.

Ejemplo: El siguiente ejemplo muestra cómo asignar la dirección de Ethernet 0 a la primera interfaz serie:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

El siguiente ejemplo muestra cómo habilitar los sondeos en una interfaz Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Para configurar las direcciones IPv4 y la máscara de subred en la lista de direcciones IP de confianza, utilice ipv4 en el modo de configuración del servicio de voz. Para eliminar las direcciones IPv4 de la lista de confianza, utilice no forma de este comando.

ipv4dirección IPmáscara de subred

noipv4máscara de subred

dirección IP

Especifica la dirección IPv4 asignada.

máscara de subred

Especifica la máscara para la subred IPv4 asociada.

Comando predeterminado: No se define ninguna dirección IPv4.

Modo de comando: configuración de voip del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El dirección IP y máscara de subred Las variables de representan intervalos de direcciones de confianza. No es necesario que introduzca las subredes conectadas directamente, ya que la puerta de enlace confía en ellas automáticamente.

Ejemplo: El siguiente ejemplo muestra cómo agregar las direcciones IPv4 a la lista de direcciones IP de confianza en el modo de configuración del servicio de voz:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Comandos K a R

Para almacenar una clave de cifrado de tipo 6 en NVRAM privada, utilice clave de configuración en el modo de configuración global. Para deshabilitar el cifrado, utilice no forma de este comando.

claveclave de configuracióncifrado de contraseña [ texto ]

sinclaveclave de configuracióncifrado de contraseña [ texto ]

texto

(Opcional) Contraseña o clave maestra.

Se recomienda que no utilice el argumento de texto, sino que utilice el modo interactivo (con la tecla Intro después de introducir cifrado de contraseñas de clave de configuración) para que la clave precompartida no se imprima en ningún lugar y, por lo tanto, no se pueda ver.

Comando predeterminado: No hay cifrado de contraseñas de tipo 6

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con cifrado de contraseñas de clave de configuración El comando es la clave de cifrado principal que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar el cifrado de contraseñas de configuración clave comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Ejemplo: El siguiente ejemplo muestra que una clave de cifrado de tipo 6 debe almacenarse en NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Comando

Descripción

cifrado de contraseñas

Habilita una clave precompartida cifrada de tipo 6.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para iniciar una nueva licencia de software en las plataformas de cambio, utilice nivel de arranque de licencia en el modo de configuración global. Para volver al nivel de licencia configurado anteriormente, utilice el no forma de este comando.

licenciaarranquenivelnivel de licencia

sinlicencianivel de arranquenivelnivel de licencia

nivel de licencia

Nivel en el que se arranca el interruptor (por ejemplo, ipservices).

Los niveles de licencia disponibles en una imagen universal/universalk9 son:

  • entoservicios

  • ipbase

  • lanzada

Los niveles de licencia disponibles en una imagen universal-lite/universal-litek9 son:

  • ipbase

  • lanzada

Comando predeterminado: El dispositivo inicia la imagen configurada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando de nivel de arranque de licencia para estos fines:

  • Degradar o mejorar las licencias

  • Habilitar o deshabilitar una licencia de evaluación o extensión

  • Borrar una licencia de mejora

Este comando fuerza a la infraestructura de licencias a iniciar el nivel de licencia configurado en lugar de la jerarquía de licencias mantenida por la infraestructura de licencias para un módulo determinado.

  • Cuando el switch se vuelve a cargar, la infraestructura de licencias comprueba la configuración en la configuración de inicio para cualquier licencia. Si hay una licencia en la configuración, el interruptor arranca con esa licencia. Si no hay licencia, la infraestructura de licencias sigue la jerarquía de imágenes para comprobar si hay licencias.

  • Si la licencia de evaluación de arranque forzado caduca, la infraestructura de licencias sigue la jerarquía regular para comprobar si hay licencias.

  • Si la licencia de arranque configurada ya ha caducado, la infraestructura de licencias sigue la jerarquía para comprobar si hay licencias.

Este comando entra en vigor en el siguiente reinicio de cualquiera de los supervisores (Act o stby). Esta configuración debe guardarse en la configuración de inicio para que sea efectiva. Después de configurar el nivel, la próxima vez que el supervisor de modo de espera se inicie, se le aplicará esta configuración.

Para iniciar el supervisor en modo de espera a un nivel diferente al activo, configure ese nivel mediante este comando y, a continuación, abra el modo de espera.

Si el comando show license all muestra la licencia como "Active, Not in Use, EULA not accepted" (Activa, No en uso, EULA no aceptada), puede utilizar el comando de nivel de arranque de licencia para habilitar la licencia y aceptar el acuerdo de licencia de usuario final (EULA).

Ejemplo: El siguiente ejemplo muestra cómo activar la licencia ipbase en el dispositivo en la siguiente recarga:

license boot level ipbase

El siguiente ejemplo configura licencias que aplican solo a una plataforma específica (serie 4000 de Cisco ISR):

license boot level uck9
 license boot level securityk9

Comando

Descripción

instalación de licencia

Instala un archivo de licencia almacenado.

ahorro de licencia

Guarda una copia de una licencia permanente en un archivo de licencia especificado.

mostrar licencia todos

Muestra información sobre todas las licencias del sistema.

Para definir un puerto de escucha SIP específico en una configuración de inquilino, utilice el puerto de escucha en el modo de configuración de inquilinos de clase de voz. De manera predeterminada, el puerto de escucha de nivel de inquilino no está configurado y se utiliza el puerto de escucha SIP de nivel global. Para deshabilitar el puerto de escucha de nivel de inquilino, utilice el no forma de este comando.

escuchar { seguro número de puerto|no seguro número de puerto }

nopuerto de escucha { seguro número de puerto|no seguro número de puerto }

seguro

Especifica el valor del puerto TLS.

no seguro

Se especificó el valor del puerto TCP o UDP.

número de puerto

  • Rango de número de puerto seguro: 1-65535.

  • Rango de números de puerto no seguros: 5000–5500.


 

El rango de puertos está restringido para evitar conflictos con puertos multimedia RTP que también utilizan transporte UDP.

Comando predeterminado: El número de puerto no se establecerá en ningún valor predeterminado.

Modo de comando: Modo de configuración de inquilino de clase de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de la introducción de esta característica, solo era posible configurar el puerto de escucha para la señalización SIP a nivel global y este valor solo se podía cambiar si el servicio de procesamiento de llamadas se cerraba primero. Ahora es posible especificar un puerto de escucha para el tráfico seguro y no seguro dentro de la configuración de un inquilino, lo que permite seleccionar los enlaces troncales SIP de forma más flexible. Los puertos de escucha del inquilino pueden cambiarse sin apagar el servicio de procesamiento de llamadas, siempre que no haya llamadas activas en el enlace troncal asociado. Si se elimina la configuración del puerto de escucha, se cierran todas las conexiones activas asociadas con el puerto.

Para un procesamiento de llamadas confiable, asegúrese de que el enlace de la interfaz de comunicación y señalización esté configurado para todos los inquilinos que incluyan un puerto de escucha y también que las combinaciones de enlace de interfaz (para VRF y dirección IP) y puerto de escucha sean únicas en todos los inquilinos y configuraciones globales.

Ejemplo: El siguiente es un ejemplo de configuración para puerto de escucha seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

El siguiente es un ejemplo de configuración para puerto de escucha no seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

El siguiente es un ejemplo de configuración para nopuerto de escucha:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Comando

Descripción

parada del servicio de llamadas

Apague el servicio SIP en CUBE.

enlace

Vincula la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica.

Para configurar globalmente los gateways de voz de Cisco IOS, Cisco Unified Border Elements (Cisco Unified UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes, utilice organizador regional en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para eliminar un nombre de host regional de DNS y deshabilitar la sustitución de la dirección IP física, utilice no forma de este comando.

localhost dns: [ nombre de host ] dominio [ preferido ]

nolocalhostdns: [ nombre de host ] dominio [ preferido ]

dns: [nombre de host. ] dominio

Valor alfanumérico que representa el dominio DNS (que consiste en el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain ) o solo el nombre de dominio (dns: dominio ). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: La dirección IP física del par de marcado saliente se envía en la parte del host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el organizador regional en el modo de configuración de SIP del servicio de voz para configurar globalmente un nombre de host regional de DNS que se utilizará en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en puertas de enlace de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified. Cuando se configuran varios registradores, puede utilizar Preferencia de organizador regional comando para especificar el organizador preferido.

Para anular la configuración global y especificar la configuración de sustitución del nombre de host local de DNS para un par de marcado específico, utilice host local sip de clase de voz en el modo de configuración de voz del par de marcado. Para eliminar un nombre de host regional de DNS configurado globalmente y utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de usuario remoto) en los mensajes salientes, utilice sin organizador regional comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar globalmente un nombre de host regional de DNS preferido utilizando solo el dominio para su uso en lugar de la dirección IP física en los mensajes salientes:

localhost dns:cube1.lgwtrunking.com

Para limitar los mensajes registrados en los servidores syslog en función de la gravedad, utilice trampa de registro en el modo de configuración global. Para devolver el registro a los hosts remotos al nivel predeterminado, utilice no forma de este comando.

nivel de trampade registro

sinnivel de trampade registro

nivel de gravedad

(Opcional) El número o el nombre del nivel de gravedad deseado en el que deben registrarse los mensajes. Se registran los mensajes en el nivel especificado o numéricamente inferior al especificado. Los niveles de gravedad son los siguientes (introduzca el número o la palabra clave):

  • [0 | emergencias]: el sistema no se puede utilizar

  • [1 | alertas]: se necesitan medidas inmediatas

  • [2 | crítico]: condiciones críticas

  • [3 | errores]: condiciones de error

  • [4 | advertencias]: condiciones de advertencia

  • [5 | notificaciones]: condiciones normales pero significativas

  • [6 | informativo]: mensajes informativos

  • [7 | depuración]: depuración de mensajes

Comando predeterminado: Se generan mensajes syslog de nivel 0 a nivel 6, pero solo se enviarán a un host remoto si host de registro El comando está configurado.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una trampa es un mensaje no solicitado enviado a un host de administración de red remota. Las trampas de registro no deben confundirse con las trampas SNMP (las trampas de registro SNMP requieren el uso de CISCO -SYSLOG-MIB, se habilitan con el snmp-server enable traps syslog y se envían mediante el protocolo Simple Network Management).

El mostrar registro El comando EXEC muestra las direcciones y los niveles asociados a la configuración de registro actual. El estado del registro para hosts remotos aparece en la salida del comando como “registro de trampa”.

En la siguiente tabla se enumeran las definiciones de syslog que corresponden a los niveles de mensajes de depuración. Además, el software genera cuatro categorías de mensajes, a saber:

  • Mensajes de error acerca de fallos de software o hardware en el nivel LOG_ERR.

  • Salida para los comandos de depuración en el nivel LOG_WARNING.

  • Transiciones arriba/abajo de la interfaz y reinicios del sistema en el nivel LOG_NOTICE.

  • Recargar solicitudes y pilas de procesos bajas en el nivel de LOG_INFO.

Utilice el host de registro y los comandos de captura de registro para enviar mensajes a un servidor syslog remoto.

Argumentos de nivel

Nivel

Descripción

Definición de syslog

urgencias0Sistema inutilizableEMERSIÓN DE REGISTROS_
alertas1Acción inmediata necesariaALERTA_DE REGISTRO
fundamental2Condiciones críticasLOG_CRIT
errores3Condiciones de errorLOG_ERR
advertencias4Condiciones de advertenciaAVISO_DE REGISTRO
notificaciones5Estado normal pero significativoAVISO_DE REGISTRO
informativo6Solo mensajes informativosINFORMACIÓN DE_REGISTRO
depuración7Depurar mensajesDEPURACIÓN DE_REGISTROS

Ejemplo: En el siguiente ejemplo, los mensajes del sistema de niveles 0 (emergencias) a 5 (notificaciones) se envían al host al número 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Comando

Descripción

organizador de registro

Habilita el registro remoto de los mensajes de registro del sistema y especifica el host del servidor syslog al que deben enviarse los mensajes.

Para configurar una dirección de servidor de correo electrónico SMTP para la llamada de inicio, utilice servidor de correo en el modo de configuración de inicio de llamada. Para eliminar uno o todos los servidores de correo, utilice no forma de este comando.

servidor de correo { ipv4-address |name } prioridadnúmero

sinservidor de correo { ipv4-address |name } número de prioridad

dirección ipv4

Especifica la dirección IPv4 del servidor de correo.

nombre

Especifica un nombre de dominio totalmente calificado (FQDN) de 64 caracteres o menos.

número de prioridad

Especifica el número del 1 al 100, donde un número inferior define una prioridad mayor.

todos

Elimina todos los servidores de correo configurados.

Comando predeterminado: No hay ningún servidor de correo electrónico configurado.

Modo de comando: Configuración de llamadas de inicio (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir el método de transporte de correo electrónico en la función Call Home (Llamar a casa), debe configurar al menos un servidor de correo de Simple Mail Transfer Protocol (SMTP) mediante el comando mail-server. Puede especificar hasta cuatro servidores de correo electrónico de copia de seguridad, para un máximo de cinco definiciones totales de servidores de correo.

Tenga en cuenta las siguientes pautas al configurar el servidor de correo:

  • Solo se admite la dirección IPv4.

  • Los servidores de correo electrónico de copia de seguridad se pueden definir repitiendo el comando del servidor de correo utilizando diferentes números de prioridad.

  • El número de prioridad del servidor de correo se puede configurar de 1 a 100. Primero se probará el servidor con la prioridad más alta (número de prioridad más bajo).

Ejemplo: Los siguientes ejemplos muestran cómo configurar el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

El siguiente ejemplo muestra cómo eliminar la configuración de los servidores de correo configurados:

Device(cfg-call-home)# no mail-server all

Comando

Descripción

call-home (configuración global)

Ingresa el modo de configuración de inicio de llamada para la configuración de la configuración de inicio de llamada.

mostrar llamada-inicio

Muestra la información de configuración de Call Home (Inicio de llamada).

Para establecer la cantidad máxima de números de directorio de teléfonos SIP (extensiones) compatibles con un enrutador de Cisco, utilice max-dn en el modo de configuración global del registro de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

max-dnnúmeros máximos de directorio

nomax-dnmax-directory-numbers

número máximo dedirectorios

Cantidad máxima de extensiones (ephone-dns) compatibles con el enrutador de Cisco. El número máximo depende de la versión y la plataforma; escriba ? para mostrar el intervalo.

Comando predeterminado: El valor predeterminado es cero.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de números de directorio de teléfonos SIP (extensiones) disponibles en la puerta de enlace local. El max-dn El comando es específico de la plataforma. Define el límite para el voz registrarse dn comando . El conjunto máximo De manera similar, el comando limita la cantidad de teléfonos SIP en un sistema de CME de Cisco.

Puede aumentar la cantidad de extensiones permitidas al máximo; pero una vez configurado el número máximo permitido, no puede reducir el límite sin reiniciar el enrutador. No puede reducir la cantidad de extensiones permitidas sin eliminar los números de directorio ya configurados con etiquetas dn que tengan un número mayor que el número máximo a configurar.


 
Este comando también se puede utilizar para el SRST SIP de Cisco Unified.

Ejemplo: El siguiente ejemplo muestra cómo establecer la cantidad máxima de números de directorio en 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Comando

Descripción

vozregistrodn

Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.

max-pool(registrode vozglobal)

Establece la cantidad máxima de grupos de registros de voz SIP compatibles en un entorno de puerta de enlace local.

Para establecer la cantidad máxima de grupos de registros de voz del Protocolo de inicio de sesión (SIP) compatibles con el SRST de SIP de Cisco Unified, utilice el conjunto máximo en el modo de configuración global del registro de voz () registro de voz global). Para restablecer el número máximo al valor predeterminado, utilice no forma de este comando.

max-poolmax-voice-register-pools

nomáx.-poolmáx-voice-register-pools

max-voice-register-pools

Cantidad máxima de grupos de registro de voz SIP compatibles con el enrutador de Cisco. El límite superior de los grupos de registros de voz depende de la plataforma; escriba ? para el intervalo.

Comando predeterminado: No hay comportamiento ni valores por defecto.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de teléfonos SIP compatibles con el SRST SIP de Cisco Unified. El conjunto máximo El comando es específico de la plataforma y define el límite para grupo de registro de voz comando .

El max-dn De manera similar, el comando limita la cantidad de números de directorio (extensiones) en Cisco Unified SIP SRST.

Ejemplo:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Comando

Descripción

vozregistrodn

Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.

max-dn(registrode vozglobal)

Establece la cantidad máxima de grupos de registros de voz SIP que son compatibles en un entorno de SRST de SIP de Cisco o CME de Cisco.

Para permitir que los paquetes de medios pasen directamente entre los extremos, sin la intervención de Cisco Unified Border Element (Cisco UBE), y para habilitar la función de ganancia/pérdida de llamadas IP a IP entrantes y salientes para la puntuación de llamadas de audio en el par de marcado entrante o saliente, ingrese el medios de comunicación en el par de marcado, clase de voz o modo de configuración del servicio de voz. Para volver al comportamiento predeterminado de IPIPGW, utilice no forma de este comando.

medios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [vídeo] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

sinmedios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [video] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

estadísticas masivas

(Opcional) Permite un proceso periódico para recuperar estadísticas de llamadas masivas.

flujo alrededor

(Opcional) Permite que los paquetes multimedia pasen directamente entre los extremos, sin la intervención de Cisco UBE. El paquete de medios fluirá alrededor de la puerta de enlace.

flujo continuo

(Opcional) Permite que los paquetes multimedia pasen a través de los extremos, sin la intervención de Cisco UBE.

horquilla

(Opcional) Habilita la característica de horquilla de medios para todas las llamadas.

monitoreo

Habilita la función de supervisión para todas las llamadas o para una cantidad máxima de llamadas.

video

(Opcional) Especifica la supervisión de la calidad del vídeo.

llamadas máximas

La cantidad máxima de llamadas que se supervisan.

estadísticas

(Opcional) Habilita la supervisión de medios.

transcodificadorde alta densidad

(Opcional) Convierte los códecs de medios de un estándar de voz a otro para facilitar la interoperabilidad de los dispositivos utilizando diferentes estándares de medios.

antitrombón

(Opcional) Habilita el antitrombón de medios para todas las llamadas. Los trombones de medios son bucles de medios en la entidad SIP debido a la transferencia o el desvío de llamadas.

flujos de sincronización

(Opcional) Especifica que las transmisiones de audio y vídeo pasan por las granjas de DSP en Cisco UBE y Cisco Unified CME.

Comando predeterminado: El comportamiento predeterminado del UBE de Cisco es recibir paquetes de medios del tramo de llamadas entrantes, finalizarlos y, a continuación, volver a generar el flujo de medios en un tramo de llamadas salientes.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración de la clase de voz (clase de configuración)

Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Con la configuración predeterminada, Cisco UBE recibe los paquetes de medios de la sección de llamadas entrantes, los finaliza y, a continuación, vuelve a generar la transmisión de medios en una sección de llamadas salientes. El flujo de medios permite que los paquetes de medios se pasen directamente entre los extremos, sin la intervención de Cisco UBE. El UBE de Cisco sigue gestionando las funciones de enrutamiento y facturación. No se proporciona soporte para el flujo de medios para llamadas SIP a SIP.


 

El estadísticas masivas de medios y estadísticas de medios sólo son compatibles.

Puede especificar el flujo de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El transcodificadoralta densidad La palabra clave de se puede activar en cualquiera de los modos de configuración con el mismo formato de comando. Si está configurando el transcodificador alta densidad palabra clave de para pares de marcado, asegúrese de que el medios de comunicacióntranscodificador alta densidad El comando está configurado tanto en la parte de entrada como en la de salida.

El software no admite la configuración de transcodificadoralta densidad palabra clave de en cualquier par de marcado que vaya a gestionar videollamadas. No se admiten los siguientes escenarios:

  • Pares de marcado utilizados para el vídeo en cualquier momento. Configuración de medios transcodificador alta densidad No se proporciona soporte para el comando directamente bajo el par de marcado o la configuración de medios de clase de voz.

  • Pares de marcado configurados en un UBE de Cisco que se utiliza para videollamadas en cualquier momento. La configuración global de medios transcodificador alta densidad No se admite el comando bajo voip del servicio de voz.


 

El estadísticas masivas de medios El comando puede afectar al rendimiento cuando hay una gran cantidad de llamadas activas. Para redes en las que el rendimiento es crucial en las aplicaciones del cliente, se recomienda que estadísticas masivas de medios El comando no está configurado.

Para activar el medios de comunicación en una puerta de enlace de voz Unified Border Element de las series Cisco 2900 o Cisco 3900, primero debe ingresar el comando modoelemento fronterizo comando . Esto habilita el medios de comunicaciónhorquilla y medios de comunicaciónsupervisión comandos de . No configurar el modoelemento fronterizo en las plataformas de las series Cisco 2800 o Cisco 3800.

Puede especificar el antitrombón de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El antitrombón La palabra clave de solo se puede activar cuando no es necesario intertrabajar con medios en ambos extremos. El antitrombón no funcionará si la rama de la llamada está fluida y otra rama de la llamada está fluida.

Ejemplo: El siguiente ejemplo muestra estadísticas masivas de medios configuradas para todas las llamadas de VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Ejemplos de flujo de medios

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Ejemplos de estadísticas de medios

El siguiente ejemplo muestra la supervisión de medios configurada para todas las llamadas de VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

El siguiente ejemplo muestra la supervisión de medios configurada para las llamadas de clase de voz:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Ejemplos de alta densidad del transcodificador de medios

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para todas las llamadas de VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada en un par de marcado:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitoreo de medios en una plataforma de Cisco UBE

El siguiente ejemplo muestra cómo configurar la puntuación de llamadas de audio para un máximo de 100 llamadas:


mode border-element
media monitoring 100

En el siguiente ejemplo se muestra el antitrombón mediático comando de configurado para todas las llamadas de VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para llamadas de clase de voz:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para un par de marcado:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo y las transmisiones RTP fluyen alrededor de Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Comando

Descripción

voz de parde marcado

Ingresa al modo de configuración del par de marcado.

elemento de borde de modo

Habilita la capacidad de supervisión de medios de medios de comunicación comando .

clasede voz

Entra en modo de configuración de clase de voz.

serviciode voz

Ingresa el modo de configuración del servicio de voz.

Para cambiar la memoria asignada por la aplicación, utilice el memoria en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver al tamaño de memoria proporcionado por la aplicación, utilice no forma de este comando.

memoriamemoria

memoriamemoriasinmemoriamemoria
memoria

Asignación de memoria en MB. Los valores válidos son de 0 a 4096.

Comando predeterminado: El tamaño de memoria predeterminado depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la vCPU. Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación, luego actívela y vuelva a iniciarla.

Ejemplo: El siguiente ejemplo muestra cómo anular la memoria proporcionada por la aplicación mediante un perfil de recurso personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para habilitar el modo de supervivencia de Webex Calling para los extremos de Cisco Webex Calling, utilice el modo webex-sgw comando . Para deshabilitar webex-sgw, utilice no forma de este comando.

modo webex-sgw

sinmodo webex-sgw

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, el modo webex-sgw está deshabilitado.

Modo de comando: Registro de voz global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se configura cualquier otro modo, asegúrese de activar sin modo de ella antes de configurar modo webex-sgw.

Ejemplo: El siguiente ejemplo muestra que el modo webex-sgw está habilitado:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Comando

Descripción

mostrar voz registro global

Muestra toda la información de configuración global asociada con los teléfonos SIP.

Para activar la música en espera (MOH), utilice moh en el modo de configuración de call-manager-fallback. Para desactivar la música en espera, utilice no forma de este comando.

nombre de archivomoh

nomohnombre de archivo

nombre de archivo

Nombre del archivo de música. El archivo de música debe estar en el flash del sistema.

Comando predeterminado: El MOH está habilitado.

Modo de comando: Configuración de respaldo-administrador de llamadas

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El moh El comando le permite especificar los archivos de música en formato .au y .wav que se reproducen a las personas que llaman que se han puesto en espera. MOH solo funciona para llamadas G.711 y llamadas VoIP y PSTN en la red. Para todas las demás llamadas, las personas que llaman escuchan un tono periódico. Por ejemplo, las llamadas internas entre teléfonos IP de Cisco no reciben MOH; en su lugar, las personas que llaman escuchan un tono.


 
Los archivos de música en espera pueden tener formato de archivo .wav o .au; sin embargo, el formato de archivo debe contener datos de 8 bits de 8 kHz; por ejemplo, formato de datos a-law o u-law de CCITT.

MOH se puede utilizar como fuente de MOH de reserva cuando se utiliza una fuente de MOH en vivo. Consulte el moh vivo (administrador de llamadas-respaldo) para obtener más información.

Ejemplo: El siguiente ejemplo habilita MOH y especifica los archivos de música:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Comando

Descripción

call-manager-fallback

Habilita la compatibilidad con Cisco Unified SRST e ingresa al modo de configuración de respaldo de administrador de llamadas.

moh-live (call-manager-fallback)

especifica que se utilizará un número de teléfono particular para una llamada saliente que será el origen de una transmisión MOH para SRST.

Para habilitar una interfaz que admita el Protocolo de operaciones de mantenimiento (MOP), utilice el mopa habilitada en el modo de configuración de la interfaz. Para desactivar la MOP en una interfaz, utilice no forma de este comando.

mopa habilitada

nomopa habilitado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado en interfaces Ethernet y deshabilitado en todas las demás interfaces.

Modo de comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mopa habilitada para habilitar una interfaz que admita el MOP.

Ejemplo: El siguiente ejemplo habilita MOP para la interfaz serie 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Para permitir que una interfaz envíe mensajes periódicos de identificación del sistema del protocolo de operaciones de mantenimiento (MOP), utilice el sistema de mopa en el modo de configuración de la interfaz. Para deshabilitar la compatibilidad con mensajes MOP en una interfaz, utilice no forma de este comando.

sysid de mopa

sistemade mopa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado

Modo de comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Aún puede ejecutar MOP sin tener que enviar los mensajes de ID del sistema en segundo plano. Este comando le permite utilizar la consola remota MOP, pero no genera mensajes utilizados por el configurador.

Ejemplo: El siguiente ejemplo permite que la interfaz serie 0 envíe mensajes de identificación del sistema MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Comando

Descripción

código del dispositivo de mopa

Identifica el tipo de dispositivo que envía mensajes del sistema MOP y solicita mensajes del programa.

mopa habilitada

Habilita una interfaz para admitir el MOP.

Para configurar un nombre para el grupo de redundancia, utilice nombre en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar el nombre de un grupo de redundancia, utilice no forma de este comando.

nombreredundancia-grupo-nombre

nonombrenombre-grupo-redundancia

nombre-grupo-redundancia

Especifica el nombre del grupo de redundancia.

Comando predeterminado: El grupo de redundancia no está configurado con un nombre.

Modo de comando: Modo de configuración de grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el nombre para configurar el alias del grupo de redundancia.

Ejemplo: Los siguientes ejemplos muestran cómo configurar el nombre del grupo RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

grupo (firewall)

Introduce el modo de configuración del grupo de aplicaciones de redundancia.

parada

Apaga un grupo manualmente.

Para configurar un servidor de sistema de nombres de dominio (DNS), utilice servidor de nombre en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración del servidor DNS, utilice no forma de este comando.

nombre-servidornúmero [ dirección IP ]

sinnombre-servidornúmero [ dirección IP ]

número

Identifica el servidor DNS.

dirección IP

Dirección IP del servidor DNS.

Comando predeterminado: El servidor DNS no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Al configurar una dirección IP estática en un contenedor Linux para el alojamiento de aplicaciones, solo se utiliza la última configuración del servidor de nombre configurado.

Ejemplo: El siguiente ejemplo muestra cómo configurar un servidor DNS para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

puerta de enlace de alojamiento de aplicaciones

Configura una puerta de enlace de interfaz de red virtual.

dirección del invitado

Configura una dirección IP para la interfaz de invitado.

Para activar la interfaz NETCONF en su dispositivo de red, utilice netconfig-yang en el modo de configuración global. Para desactivar la interfaz NETCONF, utilice no forma de este comando.

netconfig-yang

nonetconfig-yang

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La interfaz NETCONF no está habilitada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de la habilitación inicial a través de la CLI, los dispositivos de red pueden gestionarse posteriormente a través de una interfaz basada en un modelo. La activación completa de procesos de interfaz basados en modelos puede requerir hasta 90 segundos.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la interfaz NETCONF en el dispositivo de red:

Device (config)# netconf-yang

El siguiente ejemplo muestra cómo habilitar la captura SNMP después de que se inicie NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Para configurar servidores de protocolo de hora de red (NTP) para la sincronización de hora, utilice servidor ntp en el modo de configuración global. Para deshabilitar esta función, utilice el no forma de este comando.

servidor ntpdirección IP

noservidor ntpdirección IP

dirección IP

Especifica las direcciones IPv4 primarias o secundarias del servidor NTP.

Comando predeterminado: No hay servidores configurados de forma predeterminada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El servicio NTP se puede activar introduciendo cualquier ntp comando . Cuando utilice el servidor ntp, el servicio NTP se activa (si aún no se ha activado) y la sincronización del reloj de software se configura simultáneamente.

Al introducir el sin servidor ntp comando , sólo se elimina la capacidad de sincronización del servidor del servicio NTP. El propio servicio NTP permanece activo, junto con cualquier otra función NTP previamente configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar direcciones IP primarias y secundarias de los servidores NTP necesarios para la sincronización de hora:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Para configurar un proxy saliente del Protocolo de inicio de sesión (SIP) para los mensajes SIP salientes de forma global en una puerta de enlace de voz de Cisco IOS, utilice proxy saliente en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para deshabilitar globalmente el reenvío de mensajes SIP a un proxy saliente SIP globalmente, utilice no forma de este comando.

clase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

sinclase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

dhcp

especifica que la dirección IP del proxy saliente se recupera de un servidor DHCP.

ipv4: dirección ipv4

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv4 especificado. El colon es obligatorio.

ipv6:[ipv6- address]

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv6 especificado. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.

dns: host:dominio

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dominio especificado. Los colones son necesarios.

:número de puerto

(Opcional) Número de puerto para el servidor del Protocolo de inicio de sesión (SIP). El colon es obligatorio.

Comando predeterminado: No está configurado un proxy de salida.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El clase de voz sip proxy saliente el comando , en el modo de configuración del par de marcado, tiene prioridad sobre el comando en el modo de configuración global de SIP.

Los corchetes deben introducirse alrededor de la dirección IPv6.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente Comando de en un par de marcado para generar una dirección IPv4 (10.1.1.1) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un dominio (sipproxy:cisco.com) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un proxy saliente mediante DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Comando

Descripción

marcar-parvoz

Define un par de marcado en particular, especifica el método de encapsulación de voz e ingresa el modo de configuración del par de marcado.

serviciode voz

Introduce el modo de configuración del servicio de voz y especifica un tipo de encapsulación de voz.

Para habilitar la transferencia del Protocolo de descripción de la sesión (SDP) de dentro al exterior, utilice el contenido de transferencia en el modo de configuración SIP de VoIP global o en el modo de configuración del par de marcado. Para eliminar un encabezado SDP de una lista de transferencia configurada, utilice no forma del comando.

pass-thrucontenido [ sdp personalizado |sdp{ mode|system } |unsupp ]

no haytransferenciacontenido [ custom-sdp |sdp{ mode|system } |unsupp ]

sdp personalizado

Habilita la transferencia de SDP personalizados mediante perfiles SIP.

sdp

Habilita la transferencia del contenido de SDP.

modo

Habilita el modo SDP de paso.

sistema

Especifica que la configuración de transferencia utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

insupuración

Habilita la transferencia de todo el contenido no compatible en un mensaje o solicitud SIP.

Comando predeterminado: Deshabilitado

Modos de comando:

Configuración SIP (conf-serv-sip)

Configuración del par de marcado (par de marcado de configuración)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante reglas de pares de perfiles SIP en el modo de configuración SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante perfiles SIP en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de inquilinos de clase de voz:


Router(config-class)# pass-thru content sdp system 

 

El siguiente ejemplo muestra cómo configurar la transferencia de tipos de contenido no compatibles en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Para configurar una clave de seguridad para el cifrado de tipo 6 y activar la función de cifrado de contraseñas Advanced Encryption Standard (AES), utilice cifrado de contraseñas en el modo de configuración global. Para deshabilitar la contraseña, utilice no forma de este comando.

cifrado de contraseñas

no haycifrado de contraseñas

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, la característica de cifrado de contraseñas de AES está deshabilitada. Las claves precompartidas no están cifradas.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con sin cifrado de claves de configuración y contraseña es la clave de cifrado maestra que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar cifrado de contraseñas de clave de configuración comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Cambio de una contraseña

Si la contraseña (clave maestra) se cambia o se vuelve a cifrar, utilice cifrado de contraseñas de clave de configuración), el registro de la lista transfiere la clave antigua y la nueva a los módulos de la aplicación que utilizan el cifrado de tipo 6.

Eliminación de una contraseña

Si la clave maestra que se configuró con cifrado de contraseñas de clave de configuración se elimina el comando del sistema, se imprime una advertencia (y se emite un mensaje de confirmación) que indica que todas las contraseñas de tipo 6 dejarán de utilizarse. Como medida de seguridad, una vez cifradas las contraseñas, nunca se descifrarán en el software de Cisco IOS. Sin embargo, las contraseñas pueden recifrarse como se explica en el párrafo anterior.


 

Si la contraseña se configuró con cifrado de contraseñas de clave de configuración El comando se pierde, no se puede recuperar. La contraseña debe almacenarse en un lugar seguro.

Desconfigurar el cifrado de contraseñas

Si más tarde desconfigura el cifrado de contraseñas con no hay cifrado de contraseñas comando , todas las contraseñas de tipo 6 existentes se mantienen sin cambios y siempre que la contraseña (clave maestra) configurada con cifrado de contraseñas de clave de configuración existe el comando , las contraseñas de tipo 6 se descifrarán según y cuando lo requiera la aplicación.

Almacenamiento de contraseñas

Porque nadie puede “leer” la contraseña (configurada con cifrado de contraseñas de clave de configuración), no hay forma de recuperar la contraseña del router. Las estaciones de administración existentes no pueden “saber” qué es a menos que las estaciones estén mejoradas para incluir esta clave en algún lugar, en cuyo caso la contraseña debe almacenarse de forma segura dentro del sistema de administración. Si las configuraciones se almacenan con TFTP, las configuraciones no son independientes, lo que significa que no se pueden cargar en un enrutador. Antes o después de cargar las configuraciones en un router, la contraseña debe agregarse manualmente (usando cifrado de contraseñas de clave de configuración comando ). La contraseña se puede agregar manualmente a la configuración almacenada, pero no se recomienda porque agregar la contraseña manualmente permite a cualquiera descifrar todas las contraseñas de esa configuración.

Configuración de contraseñas nuevas o desconocidas

Si introduce o corta y pega texto cifrado que no coincide con la clave maestra, o si no hay una clave maestra, el texto cifrado se acepta o se guarda, pero se imprime un mensaje de alerta. El mensaje de alerta es el siguiente:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Si se configura una nueva clave maestra, todas las claves simples se cifran y se convierten en claves de tipo 6. Las claves de tipo 6 existentes no están cifradas. Las teclas de tipo 6 existentes se dejan tal cual.

Si la clave maestra antigua se pierde o se desconoce, tiene la opción de eliminarla mediante sin cifrado de claves de configuración y contraseña comando . Eliminación de la clave maestra con sin cifrado de claves de configuración y contraseñahace que las contraseñas cifradas existentes permanezcan cifradas en la configuración del router. Las contraseñas no se descifrarán.

Ejemplo: El siguiente ejemplo muestra cómo cifrar las contraseñas de Tipo 6 mediante cifrado AES y clave principal definida por el usuario:

conf t
key config-key password-encrypt Password123
password encryption aes

El siguiente ejemplo muestra que se ha habilitado una clave precompartida cifrada de tipo 6:

Device (config)# password encryption aes

Comando

Descripción

cifrado de contraseñas de clave de configuración

Almacena una clave de cifrado de tipo 6 en NVRAM privada.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para hacer coincidir una llamada en función de todo el Protocolo de inicio de sesión (SIP) o el identificador de recursos uniforme (URI) de teléfono (TEL), utilice el patrón en el modo de configuración de clase URI de voz. Para eliminar la coincidencia, utilice el no forma de este comando.

patrónpatrón uri

sinpatrónpatrón uri

patrón uri

Patrón de expresión regular (regex) de Cisco IOS que coincide con toda la URI. Puede tener hasta 128 caracteres.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de URI de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Actualmente, la puerta de enlace local no admite el subrayado "_ "en el patrón de coincidencia. Como solución alternativa, puede utilizar el punto "." (coincida con cualquiera) para que coincida con el "_".

Este comando coincide con un patrón de expresión regular con toda la URI.

Cuando utiliza este comando en una clase de voz URI, no puede utilizar ningún otro comando que coincida con patrones, como el organizador, contexto del teléfono, número de teléfono, o ID de usuario comandos de .

Ejemplo: El siguiente ejemplo muestra cómo definir un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa según el parámetro OTG/DTG del grupo de troncales de Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

El siguiente ejemplo muestra cómo definir el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

voice class uri 300 sip
pattern :5065

El siguiente ejemplo muestra cómo definir la IP de señalización de origen de Unified CM y el puerto VIA para el enlace troncal de PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

Comando

Descripción

uri de destino

Especifica la clase de voz que se utilizará para hacer coincidir el URI de destino suministrado por una aplicación de voz.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

uri entrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

Número de teléfono

Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.

mostrar uri de llamada del plan de marcado

Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.

mostrar uri del plan de marcado

Muestra qué par de marcado saliente coincide para una URI de destino específica.

id de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

uri de clase de voz

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

Para reservar espacio persistente en disco para una aplicación, utilice persiste-disco en el modo de configuración. Para eliminar el espacio reservado, utilice el no forma de este comando.

unidad dedisco persistente

nopersisteunidad de disco

unidad

Reserva de disco persistente en MB. Los valores válidos son de 0 a 65535.

Comando predeterminado: Si el comando no está configurado, el tamaño de almacenamiento se determina en función del requisito de la aplicación.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el persiste-disco el comando no está configurado y el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Ejemplo: El siguiente ejemplo muestra cómo reservar:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para indicar el orden preferido de un par de marcado saliente dentro de un grupo de búsqueda, utilice preferencia en el modo de configuración de pares de marcado. Para eliminar la preferencia, utilice el no forma de este comando.

valor de preferencia

valor sinpreferencia

valor

Un número entero de 0 a 10. Un número menor indica una preferencia mayor. El valor predeterminado es 0, que es la preferencia más alta.

Comando predeterminado: El par de marcado que coincida más largo reemplaza el valor de preferencia.

Modo de comando: Configuración del par de marcado (par de marcado)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el preferencia para indicar el orden preferido para los pares de marcado coincidentes en un grupo de búsqueda. La configuración de una preferencia permite seleccionar el par de marcado deseado cuando varios pares de marcado de un grupo de búsqueda coinciden para una cadena de marcado.

La preferencia del algoritmo de caza es configurable. Por ejemplo, para especificar que una secuencia de procesamiento de llamadas vaya al destino A, luego al destino B y, por último, al destino C, asignaría preferencias (siendo 0 la preferencia más alta) a los destinos en el siguiente orden:

  • Preferencia 0 a A

  • Preferencia 1 a B

  • Preferencia 2 a C

Utilizar el preferencia sólo en el mismo tipo de patrón. Por ejemplo, el uri de destino y el patrón de destino son dos tipos de patrones diferentes. De manera predeterminada, el uri de destino tiene mayor preferencia que el patrón de destino.

Ejemplo: El siguiente ejemplo muestra cómo configurar el par de marcado de Webex Calling saliente que incluye la selección de pares de marcado para el enlace troncal de Webex Calling saliente en función del grupo de pares de marcado:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Para configurar la prioridad inicial y el umbral de conmutación por error para un grupo de redundancia, utilice prioridad en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar la capacidad, utilice el no forma de este comando.

prioridadvalor de prioridadumbral de conmutación por errorvalor de umbral

sinprioridadvalor de prioridadumbral de recuperación de fallasvalor de umbral

valor prioritario

Especifica el valor de prioridad.

valor umbral

Especifica el valor umbral.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Modo de configuración del grupo de redundancia de aplicaciones (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los enrutadores activos y pasivos deben tener los mismos valores de prioridad y umbral.

Ejemplo: El siguiente ejemplo muestra cómo configurar un RG para su uso con VoIP HA en el submodo de redundancia de aplicaciones:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Para configurar las opciones de la directiva de encabezado de privacidad a nivel global, utilice Política de privacidad en el modo de configuración SIP de VoIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las opciones de directiva de encabezado de privacidad, utilice no forma de este comando.

política de privacidad { passthru|send-always|strip { diversion|history-info } [ sistema ] }

sinpolítica de privacidad { passthru|send-always|strip { diversion|history-info } [ system ] }

passthru

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar siempre

Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.

fleje

Elimina los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.

desvío

Elimina los encabezados de desvío recibidos del tramo de llamada siguiente.

historial-info

Elimina los encabezados de información de historial recibidos del siguiente tramo de llamada.

sistema

Especifica que las opciones de la política de encabezado de privacidad utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de VoIP SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el Política de privacidad passthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si el mensaje recibido no contiene valores de privacidad, pero el encabezado de privacidad es obligatorio, utilice Política de privacidad enviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Si desea quitar el desvío y la información del historial de los encabezados recibidos del siguiente tramo de llamada, utilice Política de privacidad banda comando . Puede configurar el sistema para que admita todas las opciones al mismo tiempo.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de enviar siempre:

Router(config-class)# privacy-policy send-always system

El siguiente ejemplo muestra cómo habilitar la política de privacidad de strip:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

El siguiente ejemplo muestra cómo habilitar las políticas de transferencia, privacidad de envío continuo y eliminación:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el modo de configuración del inquilino de la clase de voz:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Comando

Descripción

afirmado-id

Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.

política de privacidadsipclase de voz

Configura las opciones de la política del encabezado de privacidad en el nivel de configuración del par de marcado.

Para configurar el protocolo de interfaz de control e introducir el modo de configuración del protocolo de la aplicación de redundancia, utilice protocolo en el modo de configuración de redundancia de aplicaciones. Para eliminar la instancia de protocolo del grupo de redundancia, utilice no forma de este comando.

número del protocolo

nonúmero de protocolo

número

Especifica la instancia del protocolo que se conectará a una interfaz de control.

Comando predeterminado: La instancia del protocolo no está definida en un grupo de redundancia.

Modo de comando: Modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La configuración del protocolo de interfaz de control consta de los siguientes elementos:

  • Información de autenticación

  • Nombre de grupo

  • Hora de la bienvenida

  • Tiempo en espera

  • Instancia del protocolo

  • Uso del protocolo de dirección de reenvío bidireccional (BFD)

Ejemplo: El siguiente ejemplo muestra cómo configurar la instancia de protocolo e introducir el modo de configuración del protocolo de la aplicación de redundancia:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

Para introducir el modo de configuración de redundancia, utilice redundancia en el modo de configuración global.

redundancia

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el salida para salir del modo de configuración de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de redundancia:


Device(config)#redundancy
Device(config-red)#application redundancy

Comando

Descripción

mostrar redundancia

Muestra información de la instalación de redundancia.

Para activar la redundancia de la aplicación y controlar el proceso de redundancia, utilice grupo de redundancia en el modo de configuración de voip del servicio de voz. Para desactivar el proceso de redundancia, utilice el no forma de este comando.

grupo de redundancianúmero de grupo

singrupo de redundancianúmero de grupo

número de grupo

Especifica el número del grupo de redundancia.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: modo de configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Agregar y eliminar grupo de redundancia El comando requiere una recarga para que la configuración actualizada surta efecto. Vuelva a cargar las plataformas después de que se haya aplicado toda la configuración.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de redundancia para habilitar la aplicación CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Para asociar la interfaz con el grupo de redundancia creado, utilice grupo de redundancia Comando en modo interfaz. Para disociar la interfaz, utilice el no forma de este comando.

grupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

singrupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

número de grupo

Especifica el número del grupo de redundancia.

dirección IP

Especifica la dirección IPv4 o IPv6.

exclusivo

Asocia el grupo de redundancia a la interfaz.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Asocia la interfaz con el grupo de redundancia. Es obligatorio utilizar una interfaz independiente para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no puede utilizarse como interfaz de control y datos. Puede configurar un máximo de dos grupos de redundancia. Por lo tanto, solo puede haber dos pares Activo y En espera dentro de la misma red.

Ejemplo: El siguiente ejemplo muestra cómo asociar la interfaz IPv4 con el grupo de redundancia:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Comando

Descripción

dirección ipv6dirección ip

Configuración física de la dirección IPv6 del dispositivo.

Para habilitar las puertas de enlace del Protocolo de inicio de sesión (SIP) para registrar números E.164 con un proxy SIP externo o un registrador SIP, utilice registrador en el modo de configuración de SIP UA. Para deshabilitar el registro de números E.164, utilice no forma de este comando.

registrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ esquema { sip|sips } ] [ tcp] [ type ] [ secundario ] servidor| { expira|system }

noregistrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ scheme { sip|sips } ] [ tcp] [ type ] [ secundario ] server| { expira|system }

dhcp

(Opcional) Especifica que el nombre de dominio del servidor de registro primario se recupera de un servidor DHCP (no se puede utilizar para configurar registradores secundarios o múltiples).

índice registrador

(Opcional) Se debe configurar un registrador específico, permitiendo la configuración de varios registradores (máximo de seis). El intervalo es de 1 a 6.

dirección del servidor-registrador

La dirección del servidor de registro SIP que se utilizará para el registro del extremo. Este valor puede introducirse en uno de tres formatos:

  • dns: dirección: la dirección de sistema de nombres de dominio (DNS) del servidor de registro SIP primario (la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres).

  • ipv4: dirección: la dirección IP del servidor de registro SIP (la dirección ipv4: el delimitador debe incluirse como los cinco primeros caracteres).

  • ipv6:[address]: la dirección IPv6 del servidor de registro SIP (el ipv6: el delimitador debe incluirse como los cinco primeros caracteres y la dirección en sí debe incluir corchetes de apertura y cierre).

:puerto]

(Opcional) El número de puerto SIP (se requiere el delimitador de puntos).

dominio de autenticación

(Opcional) Especifica el dominio para la autorización precargada.

dominio

El nombre del reino.

caducasegundos

(Opcional) Especifica el tiempo de registro predeterminado, en segundos. El rango es de 60–65535. El valor predeterminado es 3600.

contacto aleatorio

(Opcional) Especifica el encabezado Contacto de cadena aleatoria que se utiliza para identificar la sesión de inscripción.

relación de actualizaciónrelación-porcentaje

(Opcional) Especifica la proporción de actualizaciones de registro, en porcentaje. El intervalo es de 1 a 100. El valor predeterminado es 80.

esquema {sip|sorbos}

(Opcional) Especifica el esquema de URL. Las opciones son SIP (sip) o SIP seguro (sorbos), en función de la instalación del software. El valor predeterminado es sip.

tcp

(Opcional) Especifica TCP. Si no se especifica, el valor predeterminado es UDP UDP.

type

(Opcional) El tipo de registro.


 

El tipo El argumento de no se puede utilizar con dhcp opción.

secundario

(Opcional) Especifica la redundancia de un registrador SIP secundario si falla el registrador primario. Esta opción no es válida si se especifica DHCP.

Cuando hay dos registradores, el mensaje REGISTER se envía a ambos servidores registradores, incluso si el registrador principal envía 200 OK y el enlace troncal está registrado al registrador principal.

Si desea enviar la inscripción al registro secundario, solo cuando falla el primario, utilice SRV de DNS.


 

No puede configurar ninguna otra configuración opcional una vez que haya introducido secundarios palabra clave: especifique el resto de la configuración en primer lugar.

caducar

(Opcional) Especifica la hora de vencimiento de la inscripción.

sistema

(Opcional) Especifica el uso del valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: El registro está deshabilitado.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el registrador dhcp o registrador dirección del servidor-registrador para permitir que la puerta de enlace registre números de teléfono E.164 con registradores SIP externos primarios y secundarios. Los extremos en puertas de enlace de multiplexación por división de tiempo (TDM) de SIP de Cisco IOS, Cisco Unified Border Elements (CUBE) y Cisco Unified Communications Manager Express (Cisco Unified CME) se pueden registrar en varios registradores mediante registrador índice registrador comando .

De manera predeterminada, los gateways SIP de Cisco IOS no generan mensajes de registro SIP.


 

Al introducir una dirección IPv6, debe incluir corchetes alrededor del valor de la dirección.

Ejemplo: El siguiente ejemplo muestra cómo configurar la inscripción con un registrador primario y secundario:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

El siguiente ejemplo muestra cómo configurar un dispositivo para que se registre con la dirección del servidor SIP recibida del servidor DHCP. El dhcp La palabra clave solo está disponible para la configuración del registrador principal y no se puede utilizar si se configuran varios registradores.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

El siguiente ejemplo muestra cómo configurar un registrador primario utilizando una dirección IP con TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

El siguiente ejemplo muestra cómo configurar un esquema de URL con seguridad SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

El siguiente ejemplo muestra cómo configurar un registrador secundario con una dirección IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

El siguiente ejemplo muestra cómo configurar todos los extremos de POTS en dos registradores mediante direcciones DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

El siguiente ejemplo muestra cómo configurar el dominio para la autorización precargada utilizando la dirección del servidor del registrador:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

El siguiente ejemplo muestra cómo configurar el registrador en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# registrar server system

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

volver aregistrar

Establece la cantidad total de mensajes de registro SIP que se enviarán.

mostrar el estado del registro sip-ua

Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP primario o secundario externo.

registro de temporizadores

Establece cuánto tiempo espera la UA de SIP antes de enviar solicitudes de registro.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para habilitar la funcionalidad del registrador de SIP, utilice Comando registrarservidor en el modo de configuración SIP. Para deshabilitar la funcionalidad del registrador de SIP, utilice no forma del comando.

servidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

no hayservidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

caducar

(Opcional) Establece la hora activa para un registro entrante.

máxseg

(Opcional) El tiempo máximo de vencimiento para un registro, en segundos. El rango es de 600 a 86400. El valor predeterminado es 3600.

minseg

(Opcional) El tiempo mínimo caduca para un registro, en segundos. El rango es de 60 a 3600. El valor predeterminado es 60.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando se introduce este comando, el enrutador acepta mensajes de registro SIP entrantes. Si las solicitudes de mensajes de registro de SIP tienen un tiempo de caducidad más corto que el establecido con este comando, se utiliza el tiempo de caducidad del mensaje de registro de SIP.

Este comando es obligatorio para el SRST SIP de Cisco Unified o CME de Cisco Unified y debe introducirse antes de cualquier voz registrarpool o voz registrarse global los comandos de están configurados.

Si la WAN está inactiva y reinicia su enrutador CME de Cisco Unified o SIP SRST de Cisco Unified, cuando el enrutador se vuelva a cargar, no tendrá base de datos de registros de teléfonos SIP. Los teléfonos SIP tendrán que registrarse de nuevo, lo que podría demorar varios minutos, ya que los teléfonos SIP no utilizan una funcionalidad de keepalive. Para acortar el tiempo antes de que los teléfonos vuelvan a registrarse, se puede ajustar el vencimiento de la inscripción con este comando. El vencimiento predeterminado es de 3600 segundos; se recomienda un vencimiento de 600 segundos.

Ejemplo: La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que la funcionalidad del registrador SIP está configurada:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

voz registro global

Introduce el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de CME de Cisco Unified o SRST de SIP de Cisco Unified.

grupo de registro de voz

Ingresa el modo de configuración del grupo de registro de voz para teléfonos SIP.

Para habilitar la traducción del encabezado SIP Remote-Party-ID, utilice ID de usuario remoto en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar la traducción de Remote-Party-ID, utilice no forma de este comando.

sistema ID de usuario remoto

sinsistema ID de usuario remoto

sistema

especifica que el encabezado SIP Remote-Party-ID utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La traducción Remote-Party-ID está habilitada.

Modos de comando:

Configuración de UA SIP

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el ID de usuario remoto El comando está activado, se produce uno de los siguientes tratamientos de información de llamadas:

  • Si hay un encabezado Remote-Party-ID en el mensaje INVITE entrante, el nombre y el número de llamada que se extraen del encabezado Remote-Party-ID se envían como el nombre y el número de llamada en el mensaje de configuración saliente. Este es el funcionamiento predeterminado. Utilice el comando remote-party-id para habilitar esta opción.

  • Cuando no hay ningún encabezado Remote-Party-ID disponible, no se produce ninguna traducción, por lo que el nombre y el número de la llamada se extraen del encabezado From y se envían como el nombre y el número de la llamada en el mensaje de configuración saliente. Este tratamiento también se produce cuando la característica está deshabilitada.

Ejemplo: En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada:


Router(config-sip-ua)# remote-party-id 
 

En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada en el modo de configuración de inquilino de clase de voz:

Router(config-class)# remote-party-id system

Comando

Descripción

eventosccsipde depuración

Habilita el seguimiento de eventos SPI de SIP.

mensajes de depuraciónccsip

Habilita el seguimiento de mensajes de SIP SPI.

depuraciónvozccapiinout

Habilita el seguimiento de la ruta de ejecución a través de la API de control de llamadas.

Para configurar el número de veces que se retransmite una solicitud de INVITACIÓN SIP al otro agente del usuario, utilice el reintentar la invitación en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

reintentar el número de invitaciónnúmerosistema

noreintentar invitarnúmerosistema

sistema

Especifica que las solicitudes INVITE utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

número

Especifica el número de reintentos de INVITE. El rango es de 1 a 10. El valor predeterminado es 6.

Comando predeterminado: Seis reintentos

Modo de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Para restablecer este comando al valor predeterminado, también puede utilizar predeterminado comando .

Ejemplo: El siguiente ejemplo establece el número de reintentos de invitación en 2:


sip-ua 
 no remote-party-id 
 retry invite 2 

El siguiente ejemplo establece el número de reintentos de invitación en 2 para el inquilino 1 en el modo de configuración de inquilinos de clase de voz:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Para comprobar el estado de revocación de un certificado, utilice el comprobación de revocación en el modo de configuración de ca-trustpoint.

método de comprobación de revocación1 [ método2método3 ]

nométodo de comprobación de revocación1 [ método2método3 ]

método1 [método2 método3]

Especifica el método (OCSP, CRL o omitir la comprobación de revocación) utilizado para garantizar que el certificado de un par no se haya revocado.

Comprueba el estado de revocación de un certificado:

  • crl: la comprobación del certificado la realiza una CRL. Esta es la opción predeterminada.

  • ninguno: se ignora la comprobación de certificados.

  • ocsp: la comprobación de certificados la realiza un servidor OCSP.

Comando predeterminado: La comprobación de CRL es obligatoria para el uso actual de directivas de puntos de confianza.

Una vez activado un punto de confianza, el valor predeterminado se establece en lista de comprobación de revocación, lo que significa que la comprobación de CRL es obligatoria.

Modo de comando: configuración ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el comprobación de revocación para especificar al menos un método (OCSP, CRL o omitir la comprobación de revocación) que se utilizará para garantizar que el certificado de un par no se haya revocado. Para varios métodos, el orden en el que se aplican los métodos viene determinado por el orden especificado a través de este comando.

Si su enrutador no tiene la CRL aplicable y no puede obtener una o si el servidor OCSP devuelve un error, su enrutador rechazará el certificado del par, a menos que incluya el ninguno palabra clave de en su configuración. Si el ninguno palabra clave está configurada, no se realizará una comprobación de revocación y siempre se aceptará el certificado.

Ejemplo: Se muestra el siguiente ejemplo para configurar el enrutador para descargar la CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

Para especificar el par de claves Rivest, Shamir y Adelman (RSA) que se asociarán con el certificado, utilice el rsakeypair en el modo de configuración del punto de confianza de certificado. Para desasociar el par de claves, utilice el no forma de este comando.

rsakeypairkey label [ key-size [ encryption-key-size ] ]

sinrsakeypairkey label [ key-size [ encryption-key-size ] ]

etiqueta de teclas

Especifica el nombre del par de claves, que se genera durante la inscripción si aún no existe o si el Regenerar la inscripción automática El comando está configurado.

El nombre del par de claves no puede comenzar desde cero (‘0’).

tamaño de clave

(Opcional) Especifica el tamaño del par de claves RSA. Si no se especifica el tamaño, se utiliza el tamaño de la clave existente. El tamaño de clave recomendado es de 2048 bits.

tamaño de clave de cifrado

(Opcional) Especifica el tamaño de la segunda clave, que se utiliza para solicitar cifrado, claves de firma y certificados independientes.

Comando predeterminado: De forma predeterminada, se utiliza la clave de nombre de dominio completo (FQDN).

Modo de comando: Configuración del punto de confianza de certificados (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La renovación del certificado con la opción regenerate no funciona con la etiqueta de clave a partir de cero ('0'), (por ejemplo, '0test'). CLI permite configurar dicho nombre en el punto de confianza y permite el nombre de host a partir de cero. Cuando configure el nombre de rsakeypair bajo un punto de confianza, no configure el nombre a partir de cero. Cuando el nombre del par de claves no esté configurado y se utilice el par de claves predeterminado, asegúrese de que el nombre de host del enrutador no comience desde cero. Si lo hace, configure "rsakeypair name explícitamente en el punto de confianza con un nombre diferente.

Cuando vuelve a generar un par de claves, es responsable de volver a inscribir las identidades asociadas con el par de claves. Utilizar el rsakeypair para volver a consultar el par de claves designado.

Ejemplo: El siguiente ejemplo muestra cómo crear un punto de confianza para tener un certificado firmado por una CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

El siguiente ejemplo es una configuración de punto de confianza de muestra que especifica el par de claves RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Comando

Descripción

inscripción automática

Habilita la inscripción automática.

lista de productos

Genera pares de claves RSA.

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para identificar el tipo de carga útil de un paquete de protocolo de transporte en tiempo real (RTP), utilice el tipo de carga útil rtp en el modo de configuración de voz del par de marcado. Para eliminar el tipo de carga útil RTP, utilice no forma de este comando.

ruidode confort de tipo carga útil [13 |19 ]

sinrtpruido de confort de tipo carga útil [13 |19]

ruido de confort {13 | 19}

(Opcional) Tipo de carga útil RTP de ruido de confort. La carga útil RTP para el ruido de confort, del grupo de trabajo de transporte de audio o vídeo (AVT) de IETF (IETF), designa 13 como el tipo de carga útil para el ruido de confort. Si se está conectando a una puerta de enlace que cumple con el borrador de carga útil de RTP para ruido de confort, utilice 13. Use 19 solo si se conecta a puertas de enlace de Cisco más antiguas que utilizan DSPware antes de la versión 3.4.32.

Comando predeterminado: No se configura ningún tipo de carga útil de RTP.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el tipo de carga útil rtp para identificar el tipo de carga útil de un RTP. Utilice este comando después de relé dtmf El comando se utiliza para elegir el método NTE de la retransmisión DTMF para una llamada de protocolo de inicio de sesión (SIP).

Los tipos de carga útil configurados de NSE y NTE excluyen ciertos valores que se hayan codificado previamente con significados de propiedad de Cisco. No utilice los números 96, 97, 100, 117, 121–123 y 125–127, que tienen valores preasignados.

Ejemplo: El siguiente ejemplo muestra cómo configurar el tipo de carga útil de RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Comando

Descripción

relé dtmf

Especifica cómo la puerta de enlace SIP transmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Para definir una regla de traducción, utilice el regla en el modo de configuración de reglas de traducción de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

Coincidir y reemplazar regla

reglaprecedencia { patrón de coincidencia |sustituir patrón | [ tipo tipo de coincidencia sustituir tipo [ plan tipo de coincidencia sustituir tipo ] ] }

sinreglaprecedencia

Regla de rechazo

reglaprecedencia rechazar { patrón de coincidencia |tipo tipo de coincidencia [ plan tipo de coincidencia ] }

sinreglaprecedencia

precedencia

Prioridad de la regla de traducción. El rango es de 1 a 15.

patrón de coincidencia

Expresión del editor de flujos (SED) que se utiliza para coincidir con la información de llamadas entrantes. La barra «/» es un delimitador en el patrón.

patrón de sustitución

La expresión SED se utiliza para reemplazar el patrón de coincidencia en la información de la llamada. La barra «/» es un delimitador en el patrón.

tipo tipo coincidencia tipo sustitución

(Opcional) Tipo de número de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes:

  • abreviado: representación abreviada del número completo compatible con esta red.

  • any: cualquier tipo de número al que se llama.

  • internacional: número al que se llama para comunicarse con un suscriptor en otro país.

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • red: número administrativo o de servicio específico de la red de servicio.

  • reservado: reservado para la extensión.

  • suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local.

  • desconocido: número de un tipo desconocido por la red.

Valores válidos para el tipo de sustitución Los argumentos son los siguientes:

  • abreviado—A—representación de bbreviature del número completo compatible con esta red.

  • internacional: número al que se llama para comunicarse con un suscriptor en otro país.

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • red: número administrativo o de servicio específico de la red de servicio.

  • reservado: reservado para la extensión.

  • suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local.

  • desconocido: número de un tipo desconocido por la red.

plan tipo de coincidencia tipo de sustitución

(Opcional) Plan de numeración de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes:

  • any (cualquiera): cualquier tipo de número marcado.

  • datos

  • ermes

  • iscar

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • privado

  • reservado: reservado para la extensión.

  • télex

  • desconocido: número de un tipo desconocido por la red.

Los valores válidos para el argumento de tipo de sustitución son los siguientes:

  • datos

  • ermes

  • iscar

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • privado

  • reservado: reservado para la extensión.

  • télex

  • desconocido: número de un tipo desconocido por la red.

Rechazar

El patrón de coincidencia de una regla de traducción se utiliza para los fines de rechazo de llamadas.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la regla de traducción de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una regla de traducción se aplica a un número de la persona que llama (identificación de número automático [ANI]) o a un número de la persona que llama (servicio de identificación de número marcado [DNIS]) para llamadas entrantes, salientes y redirigidas dentro de los gateways de voz habilitados para Cisco H.323.


 

Utilice este comando en conjunto después de regla de traducción de voz comando . Una versión anterior de este comando utiliza el mismo nombre, pero se utiliza después de regla de traducción y tiene una sintaxis de comandos ligeramente diferente. En la versión anterior, no puede utilizar los corchetes cuando ingresa la sintaxis de comandos. Aparecen en la sintaxis solo para indicar parámetros opcionales, pero no se aceptan como delimitadores en las entradas de comandos reales. En la versión más reciente, puede utilizar los corchetes como delimitadores. En adelante, le recomendamos que utilice esta versión más reciente para definir las reglas para la coincidencia de llamadas. Eventualmente, el regla de traducción El comando no será compatible.

La traducción de números se produce varias veces durante el proceso de enrutamiento de llamada. Tanto en las puertas de enlace de origen como en las que finalizan, la llamada entrante se traduce antes de que coincida un par de marcado entrante, antes de que coincida un par de marcado saliente y antes de que se configure una solicitud de llamada. Su plan de marcado debe tener en cuenta estos pasos de traducción cuando se definan las reglas de traducción.

La siguiente tabla muestra ejemplos de patrones de coincidencia, cadenas de entrada y cadenas de resultados para regla (regla de traducción de voz) comando .

Tabla 1. Patrones de coincidencia, cadenas de entrada y cadenas de resultados

Patrón de coincidencia

Patrón de sustitución

Cadena de entrada

Cadena de resultados

Descripción

/^.*///4085550100Cualquier cadena a cadena nula.
////40855501004085550100Coincide con cualquier cadena, pero no hay reemplazo. Utilice esta opción para manipular el plan o el tipo de llamada.
/\(^..\)456\(..\)//\1555\2/40845601774085550177Coincida desde el centro de la cadena de entrada.
/\(.*\)0120//\10155/40811101204081110155Coincida desde el final de la cadena de entrada.
/^1#\(.*\)//\1/1#23452345Reemplace la cadena de coincidencia por una cadena nula.
/^408...\(8333\)//555\1/40877701005550100Coincidir con varios patrones.
/1234//00&00/555010055500010000Coincida con la subcadena.
/1234//00\000/555010055500010000Coincida con la subcadena (igual que y).

El software verifica que un patrón de reemplazo esté en un formato E.164 válido que pueda incluir los caracteres especiales permitidos. Si el formato no es válido, la expresión se trata como un comando no reconocido.

El tipo de número y el plan de llamadas son parámetros opcionales para hacer coincidir una llamada. Si se define cualquiera de los parámetros, la llamada se verifica con el patrón de coincidencia y el tipo o valor del plan seleccionados. Si la llamada coincide con todas las condiciones, se acepta la llamada para un procesamiento adicional, como la traducción de números.

Se pueden agrupar varias reglas en una regla de traducción, que da un nombre al conjunto de reglas. Una regla de traducción puede contener hasta 15 reglas. Todas las llamadas que hacen referencia a esta regla de traducción se traducen en función de este conjunto de criterios.

El valor de precedencia de cada regla puede utilizarse en un orden diferente al que se introdujeron en el conjunto. El valor de prioridad de cada regla especifica el orden de prioridad en el que deben utilizarse las reglas. Por ejemplo, la regla 3 puede introducirse antes de la regla 1, pero el software utiliza la regla 1 antes de la regla 3.

El software admite hasta 128 reglas de traducción. Un perfil de traducción recopila e identifica un conjunto de estas reglas de traducción para traducir números llamados, llamadas y redirigidos. Los grupos de enlace troncal, los grupos de direcciones IP de origen, los puertos de voz, los pares de marcado y las interfaces para gestionar la traducción de llamadas hacen referencia a un perfil de traducción.

Ejemplo: El siguiente ejemplo aplica una regla de traducción. Si un número al que se llama comienza con 5550105 o 70105, la regla de traducción 21 utiliza el comando de regla para reenviar el número a 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

En el siguiente ejemplo, si un número al que se llama es 14085550105 o 014085550105, después de la ejecución de la regla de traducción 345, los dígitos de reenvío son 50105. Si el tipo de coincidencia está configurado y el tipo no es "desconocido", se requiere la coincidencia del par de marcado para que coincida con el tipo de numeración de las cadenas de entrada.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comando

Descripción

mostrar regla de traducción de voz

Muestra los parámetros de una regla de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción de voz.

Comandos S

Para especificar si el número de serie del enrutador debe incluirse en la solicitud de certificado, utilice número de serie en el modo de configuración de ca-trustpoint. Para restaurar el comportamiento predeterminado, utilice no forma de este comando.

número de serie [ninguno]

nonúmero de serie

ninguno

(Opcional) Especifica que no se incluirá un número de serie en la solicitud de certificado.

Comando predeterminado: No configurado. Se le pedirá el número de serie durante la inscripción del certificado.

Modo de comando: configuración de ca-trustpoint

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando de número de serie, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

Utilice este comando para especificar el número de serie del router en la solicitud de certificado o utilice ninguno palabra clave de para especificar que no se debe incluir un número de serie en la solicitud de certificado.

Ejemplo: El siguiente ejemplo muestra cómo omitir un número de serie de la solicitud de certificado:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Comando

Descripción

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para especificar un protocolo de sesión para las llamadas entre enrutadores locales y remotos que utilizan la red de paquetes, utilice Comando protocolode sesión en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

protocolo de sesión {cisco|sipv2}

protocolo sinsesiónprotocolo

cisco

El par de marcado utiliza el protocolo de sesión de VoIP de Cisco propietario.

sipv2

El par de marcado utiliza el Protocolo de inicio de sesión (SIP) del Grupo de trabajo de ingeniería de Internet (IETF). Utilice esta palabra clave con la opción SIP.

Comando predeterminado: No hay comportamientos ni valores predeterminados

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El cisco La palabra clave de solo se aplica a VoIP en los enrutadores Cisco 1750, Cisco 1751, Cisco 3600 y Cisco 7200.

Ejemplos: El siguiente ejemplo muestra que el protocolo de sesión de Cisco se configuró como el protocolo de sesión:


dial-peer voice 20 voip
 session protocol cisco

El siguiente ejemplo muestra que un par de marcado de VoIP para SIP se ha configurado como el protocolo de sesión para la señalización de llamadas de VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Comando

Descripción

voz de parde marcado

Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.

sesióndestino(VoIP)

Configura una dirección específica de red para un par de marcado.

Para habilitar la actualización de la sesión SIP de forma global, utilice el comando de actualizaciónde sesión en el modo de configuración SIP. Para deshabilitar la actualización de la sesión, utilice no forma de este comando.

actualizaciónde la sesión

no se actualizó ninguna sesión

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay actualización de la sesión

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el SIP actualización de la sesión para enviar la solicitud de actualización de la sesión.

Ejemplo: El siguiente ejemplo muestra la actualización de la sesión en el modo de configuración de SIP:


Device(conf-serv-sip)# session refresh 
 

Comando

Descripción

actualizaciónsipsesiónde clase de voz

Habilita la actualización de la sesión a nivel del par de marcado.

Para configurar los grupos de servidores en pares de marcado salientes, utilice grupo de servidores de sesión en el modo de configuración del par de marcado SIP. Para deshabilitar la capacidad, utilice el no forma de este comando.

grupo servidor de sesiónID de grupo servidor

nogrupo de servidores de sesiónID de grupo de servidores

ID de grupo-servidor

Configura el grupo de servidores especificado como el destino del par de marcado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración del par de marcado sip (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si el grupo de servidores especificado está en modo de apagado, el par de marcado no está seleccionado para enrutar llamadas salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de servidores especificado como destino del par de marcado:

Device(config-dial-peer)# session server-group 171

Para designar una dirección específica de red para recibir llamadas de un par de marcado de VoIP o VoIPv6, utilice Comando sesióndestino en el modo de configuración del par de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

objetivo de sesión {dhcp|ipv4: dirección de destino|ipv6: [dirección de destino] |dns: [$s$. | $d$. | $e$. | $u$.] nombre de host|enum: table-num|loopback:rtp|ras|settlementprovider-number|sip-server|registrar} [: puerto]

noobjetivo de sesiónsesión

dhcp

Configura el router para obtener el destino de la sesión a través de DHCP.


 

El dhcp La opción solo puede estar disponible si se utiliza el Protocolo de inicio de sesión (SIP) como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión (par de marcado).

ipv4: destino-dirección

Configura la dirección IP del par de marcado para recibir llamadas. El colon es obligatorio.

ipv6: [destino-dirección]

Configura la dirección IPv6 del par de marcado para recibir llamadas. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.

dns:[$s$]nombre de host

Configura el dispositivo host que aloja el servidor del sistema de nombres de dominio (DNS) que resuelve el nombre del par de marcado para recibir llamadas. El colon es obligatorio.

Utilice una de las siguientes macros con esta palabra clave al definir el destino de la sesión para los pares de VoIP:

  • $s$. --(Opcional) El patrón de destino de origen se utiliza como parte del nombre de dominio.

  • $d$. --(Opcional) El número de destino se utiliza como parte del nombre de dominio.

  • $e$. --(Opcional) Los dígitos del número llamado se invierten y los períodos se agregan entre los dígitos del número llamado. La cadena resultante se utiliza como parte del nombre de dominio.

  • $u$. --(Opcional) Parte no coincidente del patrón de destino (como un número de extensión definido) se utiliza como parte del nombre de dominio.

  • nombre de host: cadena que contiene el nombre de host completo que se asociará a la dirección de destino; por ejemplo, serverA.example1.com.

enum: tabla-num

Configura el número de tabla de búsqueda de ENUM. El rango es de 1 a 15. El colon es obligatorio.

loopback:rtp

Configura todos los datos de voz para que vuelvan a la fuente. El colon es obligatorio.

estrías

Configura el protocolo de función de señalización de registro, admisión y estado (RAS). Se consulta a un gatekeeper para traducir la dirección E.164 a una dirección IP.

sip-servidor

Configura que el servidor SIP global es el destino para las llamadas del par de marcado.

:puerto

(Opcional) Número de puerto para la dirección del par de marcado. El colon es obligatorio.

proveedor-número

Configura el servidor de liquidación como el destino para resolver la dirección de puerta de enlace de finalización.

  • El proveedor-número El argumento de especifica la dirección IP del proveedor.

inscribir

Especifica enrutar la llamada al extremo del registrador.

  • El registrador La palabra clave de solo está disponible para pares de marcado SIP.

Comando predeterminado: No se define ninguna dirección IP ni nombre de dominio.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el sesióntarget para especificar un destino específico de la red para que un par de marcado reciba llamadas del par de marcado actual. Puede seleccionar una opción para definir una dirección o un nombre de dominio específicos de la red como un destino, o puede seleccionar uno de los varios métodos para determinar automáticamente el destino de las llamadas del par de marcado actual.

Utilizar el sesióndestinodns con o sin las macros especificadas. El uso de las macros opcionales puede reducir la cantidad de destinos de sesión de pares de marcado de VoIP que debe configurar si tiene grupos de números asociados con un enrutador en particular.

El El comando sessiontargetenum indica al par de marcado que utilice una tabla de reglas de traducción para convertir el número del servicio de identificación de números marcados (DNIS) a un número en formato E.164. Este número traducido se envía a un servidor DNS que contiene una colección de URL. Estas URL identifican a cada usuario como destino de una llamada y pueden representar varios servicios de acceso, como SIP, H.323, teléfono, fax, correo electrónico, mensajería instantánea y páginas web personales. Antes de asignar el destino de la sesión al par de marcado, configure una tabla de coincidencias ENUM con las reglas de traducción mediante voz-coincidencia-tablaen modo de configuración global. La tabla se identifica en el sesióntargetenum con el comando número de tabla argumento.

Utilizar el sesióndestinobucle inverso para probar la ruta de transmisión de voz de una llamada. El punto de bucle depende del origen de la llamada.

Utilizar el sessiontargetdhcp (sesión) para especificar que el host de destino de la sesión se obtiene a través de DHCP. El dhcp La opción solo puede estar disponible si el SIP se está utilizando como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión(par de marcado).

El La configuración del comando sessiontarget no puede combinar el destino de RAS con el asentamiento-llamada comando .

Para el sesiónliquidaciónde destinonúmero de proveedor, cuando los pares de marcado de VoIP están configurados para un servidor de liquidación, el comando proveedor-número argumento en el sesióndestino y asentamiento-llamada Los comandos de deben ser idénticos.

Utilizar el sesióntargetsip-servidor para nombrar la interfaz del servidor SIP global como destino de las llamadas del par de marcado. En primer lugar, debe definir la interfaz del servidor SIP mediante sip-servidor en el modo de configuración del agente de usuario (UA) SIP. A continuación, puede introducir el sesióntargetsip-servidor opción para cada par de marcado en lugar de tener que introducir la dirección IP completa para la interfaz del servidor SIP en cada par de marcado.

Una vez que los extremos SIP estén registrados en el registrador SIP en las comunicaciones unificadas (UC) alojadas, puede utilizar sessiontargetregistrar (sesión) para enrutar la llamada automáticamente al punto final del registrar. Debe configurar el sesióndestino en un marcado que apunta hacia el punto final.

Ejemplos: El siguiente ejemplo muestra cómo crear un destino de sesión usando DNS para un host llamado "voicerouter" en el dominio example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS con la opción $u$. macro. En este ejemplo, el patrón de destino termina con cuatro períodos (.) para permitir cualquier extensión de cuatro dígitos que tenga el número inicial 1310555. La opción $u$. macro dirige a la puerta de enlace a utilizar la parte no coincidente del número marcado (en este caso, la extensión de cuatro dígitos) para identificar un par de marcado. El dominio es "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $d$. macro. En este ejemplo, el patrón de destino se configuró en 13105551111. La macro opcional $d$. dirige a la puerta de enlace a utilizar el patrón de destino para identificar un par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $e$. macro. En este ejemplo, el patrón de destino se configuró en 12345. La macro opcional $e$. dirige a la puerta de enlace a realizar lo siguiente: invertir los dígitos en el patrón de destino, agregar períodos entre los dígitos y utilizar este patrón de destino de explosión inversa para identificar al par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante una tabla de coincidencias ENUM. Indica que las llamadas realizadas con el par de marcado 101 deben utilizar el orden preferente de las reglas en la tabla 3 coincidencias de enum:


dial-peer voice 101 voip
 session target enum:3

El siguiente ejemplo muestra cómo crear un destino de sesión con DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

El siguiente ejemplo muestra cómo crear un destino de sesión con RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

El siguiente ejemplo muestra cómo crear un destino de sesión mediante la liquidación:


dial-peer voice 24 voip
 session target settlement:0

El siguiente ejemplo muestra cómo crear un objetivo de sesión usando IPv6 para un organizador en 2001:10:10:10:10:10:230 a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

El siguiente ejemplo muestra cómo configurar Cisco Unified Border Element (UBE) para enrutar una llamada al extremo de registro:


dial-peer voice 4 voip
session target registrar

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono E.164 completo (según el plan de marcado) que se utilizará para un par de marcado.

marcar-parvoz

Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.

protocolo de sesión (par de marcado)

Especifica un protocolo de sesión para llamadas entre enrutadores locales y remotos que utilizan el modo de configuración de pares de marcado de red de paquetes.

asentamiento-llamada

Especifica que la liquidación se utilizará para el par de marcado especificado, independientemente del tipo de destino de la sesión.

sip-servidor

Define una dirección de red para la interfaz del servidor SIP.

audio-coincidencia-tabla

Inicia la definición de la tabla de coincidencias de ENUM.

Para especificar el protocolo de la capa de transporte que utiliza un teléfono SIP para conectarse a la puerta de enlace SIP de Cisco Unified, utilice transporte de sesiones en los modos de voz sip de VoIP del servicio de voz o de par de marcado. Para restablecer el valor predeterminado, utilice no forma de este comando.

transporte de sesiones {tcp [tls] |udp}

sintransporte de sesiones

tcp

Se utiliza el protocolo de control de transmisión (TCP).

tls

(Disponible solo con tcp opción ) Seguridad de la capa de transporte (TLS) sobre TCP.

udp

Se utiliza el protocolo de datagramas de usuario (UDP). Esta es la opción predeterminada.

Comando predeterminado: UDP es el protocolo predeterminado.

Modo de comando: sip de voip del servicio de voz, voz de par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando establece el parámetro del protocolo de la capa de transporte en el archivo de configuración del teléfono.

Ejemplo:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Para mostrar información acerca de los certificados PKI asociados con el punto de confianza, utilice mostrar certificados de crypto pki en modo EXEC privilegiado.

mostrar certificados de crypto pki [nombre de punto de confianza]

nombre de punto de confianza

(Opcional) Nombre del punto de confianza. El uso de este argumento indica que solo se mostrarán los certificados relacionados con el punto de confianza.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: EXEC privilegiado (#)

LiberarModificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mostrar certificados de crypto pki para mostrar la información sobre los certificados PKI asociados con el punto de confianza. Las descripciones de los campos son autoexplicativas.

Ejemplo: A continuación se muestra la salida de muestra de mostrar certificados de crypto pki comando:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Para mostrar los certificados del grupo de confianza de infraestructura de clave pública (PKI) del router en formato verboso, utilice mostrar el grupo de confianza de crypto pki en el modo de configuración de exec privilegiado.

mostrar el grupo de confianza de crypto pki [directiva]

política

(Opcional) Muestra la directiva del grupo de confianza de PKI.

Comando predeterminado: No hay comportamiento ni valor predeterminado

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el mostrar el grupo de confianza de crypto pki se utiliza sin el directiva palabra clave de y, a continuación, los certificados PKI del enrutador se muestran en formato verboso.

Si el mostrar el grupo de confianza de crypto pki se utiliza con directiva palabra clave de y, a continuación, se muestra el grupo de confianza PKI del enrutador.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el grupo de confianza de crypto pki Comando que muestra los certificados en el grupo de confianza PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Comando

Descripción

importación del grupo de confianza de crypto pki

Importa (descarga) manualmente el paquete de certificados de CA al grupo de confianza de PKI para actualizar o reemplazar el paquete de CA existente.

predeterminado

Restablece el valor de un subcomando de configuración ca-trustpool a su valor predeterminado.

coincidencia

Permite el uso de mapas de certificados para el grupo de confianza PKI.

comprobación de revocación

Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.

Para mostrar las tablas de conexión de transporte de agente-usuario (UA) del Protocolo de inicio de sesión (SIP), utilice showsip-uaconnections en el modo EXEC privilegiado.

showsip-uaconnections {tcp [tls] |udp} {brief|detail}

tcp

Muestra toda la información de conexión TCP.

tls

(Opcional) Muestra toda la información de conexión TLS (Transport Layer Security) a través de TCP.

udp

Muestra toda la información de conexión del Protocolo de datagramas de usuario (UDP).

breve

Muestra un resumen de las conexiones.

detalle

Muestra información detallada de conexión.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El mostrar conexiones sip-ua El comando solo debe ejecutarse después de realizar una llamada. Utilice este comando para conocer los detalles de la conexión.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el breve tls tcp de conexiones sip-ua comando de que muestra un breve resumen que incluye la etiqueta de inquilino asociada para los sockets de listen agregados.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

A continuación se muestra una salida de muestra de mostrar detalles de tls tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

A continuación se muestra una salida de muestra de mostrar un breve tcp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

A continuación se muestra una salida de muestra de mostrar detalles de tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

A continuación se muestra una salida de muestra de mostrar el breve udp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

A continuación se muestra una salida de muestra de mostrar detalles udp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Ejemplo: En la siguiente tabla se describen los campos significativos que se muestran en la pantalla.

Tabla 1. Mostrar descripciones de campos de conexiones sip-ua

Campo

Descripción

Total de conexiones activas

Indica todas las conexiones que la puerta de enlace tiene para varios destinos. Las estadísticas se desglosan en campos individuales.

Nº de fallos de envío.

Indica la cantidad de mensajes TCP o UDP eliminados por la capa de transporte. Los mensajes se eliminan si había problemas de red y la conexión se finalizaba con frecuencia.

Nº cierres a distancia

Indica la cantidad de veces que una puerta de enlace remota finalizó la conexión. Un valor superior indica un problema con la red o que la puerta de enlace remota no admite la reutilización de las conexiones (por lo tanto, no cumple con la norma RFC 3261). El número de cierre remoto también puede contribuir al número de fallas de envío.

Nº de fallos de conn.

Indica la cantidad de veces que la capa de transporte no tuvo éxito para establecer la conexión con el agente remoto. El campo también puede indicar que la dirección o el puerto que está configurado bajo el par de marcado pueden ser incorrectos o que la puerta de enlace remota no admite ese modo de transporte.

N.º de conexiones inactivas

Indica la cantidad de veces que las conexiones se finalizaron o se agotaron debido a la inactividad de la señalización. Durante el tráfico de llamadas, este número debe ser cero. Si no es cero, recomendamos ajustar el temporizador de inactividad para optimizar el rendimiento mediante el uso de temporizadores comando .

Tamaño máximo de cola msg de envío tcp de 0, grabado para 0.0.0.0:0

Indica la cantidad de mensajes esperando en la cola que se enviarán en la conexión TCP cuando la congestión estaba en su punto álgido. Un número de cola más alto indica que hay más mensajes esperando que se envíen en la red. El crecimiento de este tamaño de cola no puede ser controlado directamente por el administrador.

Tuplos sin entrada de socket coincidente

Cualquier tuplos para la entrada de conexión marcados con "**" al final de la línea indica una condición de error de la capa de transporte superior; específicamente, que la capa de transporte superior está dessincronizada con la capa de conexión inferior. El software de Cisco IOS debería superar automáticamente esta condición. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.

Tuples con entrada de dirección/puerto no coincidente

Los tuplos para la entrada de conexión marcados con "++" al final de la línea indican una condición de error de la capa de transporte superior, en la que el conector probablemente sea legible, pero no se esté utilizando. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.

Conexiones de agente remoto-Recuento

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host.

WriteQ-size de conn-id de puerto remoto conn-estado

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host. El campo WriteQ-Size solo es relevante para las conexiones TCP y es un buen indicador de la congestión de la red y si es necesario ajustar los parámetros TCP.

Cifrado

Muestra el cifrado negociado.

Curva

Tamaño de la curva del cifrado ECDSA.

Comando

Descripción

borrarsip-uatcptlsconexiónid

Borra una conexión de TLS de TCP SIP.

conexiónsip-uatcp

Borra una conexión SIP TCP.

conexiónsip-uaudpclara

Borra una conexión UDP SIP.

mostrarsip-uareintento

Muestra las estadísticas de reintento de SIP.

mostrarestadísticas desip-ua

Muestra las estadísticas de respuesta, tráfico y reintento de SIP.

mostrar estadosip-ua

Muestra el estado del agente del usuario SIP.

mostrartemporizadoressip-ua

Muestra la configuración actual de los temporizadores de UA SIP.

sip-ua

Habilita los comandos de configuración del usuario-agente de SIP.

temporizadores

Configura los temporizadores de señalización SIP.

Para mostrar el estado de los números E.164 que una puerta de enlace del Protocolo de inicio de sesión (SIP) ha registrado con un registrador SIP primario externo, utilice el showsip-uaregisterstatus (estado) en el modo EXEC privilegiado.

showsip-uaregisterstatus [secundario]

secundario

(Opcional) Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP secundario externo.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las puertas de enlace SIP pueden registrar números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP. El comando El comando showsip-uaregisterstatus es solo para el registro saliente, por lo que si no hay pares de marcado FXS para inscribirse, no habrá salida cuando se ejecute el comando.

Ejemplo: A continuación se muestra la salida de muestra de este comando:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

En la siguiente tabla se describen los campos significativos que se muestran en este resultado.

Tabla 2. Mostrar las descripciones de los campos de estado del registro sip-ua

Campo

Descripción

Línea

El número de teléfono para inscribirse.

homónimo

El número de destino de la inscripción.

caduca (seg)

La cantidad de tiempo, en segundos, hasta que caduca el registro.

registrado

Estado de registro.

Comando

Descripción

inscribir

Permite que las puertas de enlace SIP registren números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP.

Para comprobar el estado de las comunicaciones de Simple Network Management Protocol (SNMP), utilice mostrar snmp en modo EXEC del usuario o en modo EXEC privilegiado.

mostrar snmp

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: EXEC del usuario (>), EXEC privilegiado (#)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando proporciona información del contador para las operaciones SNMP. También muestra la cadena de ID de chasis definida con ID de chasis del servidor snmp comando de configuración global de .

Ejemplo: A continuación se muestra la salida de muestra del comando show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

Para mostrar la información de llamadas de los usuarios de Webex Calling que la nube de Webex Calling sincroniza con la puerta de enlace de supervivencia local de Webex, utilice showvoiceregisterwebex-sgw users (mostrar) en modo EXEC con privilegios.

showvoiceregisterwebex-sgw usuarios [brief|registered|detail|extensiontag |phone-numbertag]

breve

Muestra información de llamadas breve de los usuarios de Webex Calling.

registrado

Muestra todos los usuarios registrados de Webex Calling en el formato breve.

detalle

Muestra información detallada de llamadas de los usuarios de Webex Calling.

etiqueta de númerode teléfono

Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de teléfono.

etiqueta de extensión

Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de extensión.

Modo de comando: EXEC privilegiado

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para mostrar la información de llamadas de los usuarios de Webex Calling.

Utilizar el registrado palabra clave para mostrar todos los usuarios registrados de Webex Calling en el formato breve. La salida para el detalle la palabra clave de se modifica para incluir el tipo de agente de usuario de Webex Calling, el estado de registro del usuario y para filtrar los ID de AOR con la "sección AOR:" opción. La salida para el breve la palabra clave de se modifica para agregar el nombre para mostrar de los usuarios de Webex Calling.

Ejemplos: A continuación se muestra la salida de muestra del comando mostrar resumen para usuarios de webex-sgw de registro de voz. Muestra los detalles de todos los usuarios en un formato breve:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

A continuación se muestra una salida de muestra del comando mostrar usuarios registrados de webex-sgw de registro de voz. Muestra los detalles de los usuarios registrados en un formato breve:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A continuación se muestra una salida de muestra del comando mostrar detalles de los usuarios de webex-sgw de registro de voz. Muestra información detallada para cada uno de los usuarios:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A continuación se muestra la salida de muestra del comando mostrar la etiqueta de número de teléfono de los usuarios de webex-sgw con registro de voz. Muestra información sobre el número de teléfono especificado:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A continuación se muestra la salida de muestra del comando mostrar etiqueta de extensión de usuarios de webex-sgw de registro de voz. Muestra información sobre la extensión especificada:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Comando

Descripción

mostrarvozregistrartodos

Muestra todas las configuraciones de Cisco SIP SRST y Cisco Unified Communications Manager Express y la información de registro.

Para introducir el modo de configuración del Protocolo de inicio de sesión (SIP), utilice sip en el modo de configuración de VoIP del servicio de voz.

sip

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de VoIP del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Desde el VoIP del servicio de voz modo de configuración de , el sip El comando le permite introducir el modo de configuración de SIP. En este modo, hay varios comandos SIP disponibles, como enlace, transportede sesiones, y url.

Ejemplo: El siguiente ejemplo ilustra la introducción del modo de configuración SIP y, a continuación, la configuración de enlace en la red SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Comando

Descripción

servicio de voz voip

Entra en el modo de configuración del servicio de voz.

transporte desesiones

Configura el par de marcado de voz para que utilice el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP) como protocolo de capa de transporte subyacente para los mensajes SIP.

Para configurar un perfil SIP que se aplica de forma global, utilice perfiles sip en el modo de configuración SIP de VoIP global.

perfiles sipprofile-id

noperfiles sipID de perfil

ID de perfil

Especifica el número de etiqueta de perfiles SIP que se vinculará como global. El rango es de 1 a 10000.

entrante

Habilita la característica de perfiles SIP entrantes.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración global de VoIP SIP (config-voi-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip para configurar perfiles SIP con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar perfiles para aplicarlos a escala global:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Para configurar una dirección de red para la interfaz del servidor del Protocolo de inicio de sesión (SIP), utilice servidor sip en el modo de configuración del agente de usuario SIP o en el modo de configuración del inquilino de clase de voz. Para eliminar una dirección de red configurada para SIP, utilice no forma de este comando.

servidor sip {dns: nombre de host|ipv4: ipv4 address[:port-num]|ipv6: ipv6 [:port-num]}

sinservidor sip

dns: nombre de organizador

Establece la interfaz de servidor SIP global en un nombre de host de sistema de nombres de dominio (DNS). Si especifica un nombre de host, se utilizará el DNS predeterminado definido por el comando ip name-server. El nombre de host es opcional.

Nombre de host de DNS válido en el siguiente formato: name.gateway.xyz.

ipv4: dirección ipv4

Establece la interfaz del servidor SIP global en una dirección IPv4. Una dirección IPv4 válida adopta el siguiente formato: xxx.xxx.xxx.xxx.

ipv6: dirección ipv6

Establece la interfaz del servidor SIP global en una dirección IPv6. Debe introducir corchetes alrededor de la dirección IPv6.

:puerto-num

(Opcional) Número de puerto para el servidor SIP.

Comando predeterminado: No se ha configurado ninguna dirección de red.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua), configuración del inquilino de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si utiliza este comando, también puede utilizar comando sesióndestinosip-server en cada par de marcado en lugar de ingresar repetidamente la dirección de la interfaz del servidor SIP para cada par de marcado. Configurar un servidor SIP como destino de sesión es útil si hay un servidor proxy SIP (SPS) de Cisco en la red. Con un SPS, puede configurar la opción del servidor SIP y hacer que los pares de marcado interesados utilicen el SPS de manera predeterminada.

Para restablecer este comando a un valor nulo, utilice predeterminado comando .

Para configurar una dirección IPv6, el usuario debe introducir corchetes [ ] alrededor de la dirección IPv6.

Ejemplo: El siguiente ejemplo, que comienza en el modo de configuración global, establece la interfaz del servidor SIP global como el nombre de host DNS "3660-2.sip.com". Si también utiliza sesióndestinosipserver (servidor sip), no es necesario establecer el nombre de host DNS para cada par de marcado individual.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

El siguiente ejemplo muestra la interfaz del servidor SIP global con una dirección IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

El siguiente ejemplo muestra la interfaz del servidor SIP global a una dirección IPv6. Tenga en cuenta que se introdujeron corchetes alrededor de la dirección IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Comando

Descripción

predeterminado

Habilita una caché de agregación predeterminada.

servidor de nombres ip

Especifica la dirección de uno o más servidores de nombre que se utilizarán para la resolución de nombres y direcciones.

destino de la sesión (par de marcado de VoIP)

Especifica una dirección específica de la red para un par de marcado.

servidor de sorbos de destino de sesión

Indica al destino de la sesión de pares de marcado que utilice el servidor SIP global.

sip-ua

Introduce el modo de configuración del agente del usuario SIP para configurar el agente del usuario SIP.

Para activar los comandos de configuración del agente-usuario del Protocolo de inicio de sesión (SIP), utilice el sip-ua en el modo de configuración global. Para restablecer todos los comandos de configuración de usuario-agente de SIP a sus valores predeterminados, utilice no forma de este comando.

sip-ua

nosip-ua

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Si este comando no está habilitado, no se pueden introducir comandos de configuración de usuario-agente de SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para introducir el modo de configuración del agente de usuario de SIP. En la siguiente tabla se enumeran los comandos del modo de configuración del agente de usuario SIP.

Cuadro 3. Comandos del modo de configuración del agente-usuario SIP

Comando

Descripción

conexión-reutilización

Utiliza el puerto de escucha para enviar solicitudes a través del UDP. El puerto a través La opción envía respuestas SIP al puerto presente en el encabezado Via en lugar del puerto de origen en el que se recibió la solicitud. Tenga en cuenta que el reutilización de la conexión El comando es un comando de modo de configuración de agente-usuario SIP.

salida

Sale del modo de configuración del agente de usuario de SIP.

alerta inband

Este comando ya no es compatible a partir de la versión 12.2 de Cisco IOS porque la puerta de enlace gestiona el timbre remoto o local en función de la mensajería SIP.

máx. hacia adelante

Especifica la cantidad máxima de saltos para una solicitud.

reintentar

Configura los temporizadores de señalización SIP para los intentos de reintento.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Habilita o deshabilita un transporte de agente de usuario SIP para el TCP o UDP que los agentes de usuario SIP del protocolo escuchan en el puerto 5060 (predeterminado).

Ejemplo: En el siguiente ejemplo se muestra cómo introducir el modo de configuración del agente de usuario SIP y configurar el agente de usuario SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Comando

Descripción

salida

Sale del modo de configuración del agente de usuario de SIP.

máx. hacia adelante

Especifica la cantidad máxima de saltos para una solicitud.

reintentar

Configura los intentos de reintento para los mensajes SIP.

mostrarsip-ua

Muestra las estadísticas de los reintentos de SIP, los temporizadores y el estado actual del oyente.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Configura el agente del usuario SIP (puerta de enlace) para mensajes de señalización SIP en llamadas entrantes a través del socket SIP TCP o UDP.

Para configurar la cadena de acceso de comunidad de modo que permita el acceso al Protocolo simple de administración de red (SNMP), utilice comunidad de servidores snmp en el modo de configuración global. Para eliminar la cadena de comunidad especificada, utilice no forma de este comando.

comunidad snmp-serverstring [view view-name] {ro|rw} [ipv6nacl] {access-list-number|extended-access-list-number|access-list-name}

sincadena de comunidad del servidor SNMP

cadena de cadena

Cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona como una contraseña, lo que permite el acceso a SNMP. No se permiten espacios en blanco en la cadena de comunidad.


 

El símbolo @ se utiliza para delimitar la información del contexto. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

ver (Opcional) Especifica una vista definida previamente. La vista define los objetos disponibles para la comunidad SNMP.
nombre de vista (Opcional) Nombre de una vista previamente definida.
ro (Opcional) Especifica el acceso de solo lectura. Las estaciones de administración autorizadas solo pueden recuperar objetos MIB.
rallado (Opcional) Especifica el acceso de lectura y escritura. Las estaciones de administración autorizadas pueden recuperar y modificar objetos MIB.
ipv6 (Opcional) Especifica una lista de acceso con nombre IPv6.
nacina (Opcional) Lista de acceso con nombre IPv6.
número de lista de acceso

(Opcional) Número entero del 1 al 99 que especifica una lista de acceso estándar de direcciones IP o una cadena (que no debe superar los 64 caracteres) que es el nombre de una lista de acceso estándar de direcciones IP a las que se permite el acceso al agente SNMP.

Como alternativa, un entero de 1300 a 1999 que especifique una lista de direcciones IP en el rango expandido de números de lista de acceso estándar a los que se permite utilizar la cadena de comunidad para obtener acceso al agente SNMP.

Comando predeterminado: Una cadena de comunidad SNMP permite el acceso de solo lectura a todos los objetos.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El sin servidor snmp El comando desactiva todas las versiones de SNMP (SNMPv1, SNMPv2C, SNMPv3).

El primero servidor SNMP El comando que introduce habilita todas las versiones de SNMP.

Para configurar cadenas de comunidad SNMP para el LDP MIB de MPLS, utilice comunidad de servidores snmp en la estación de administración de red del host (NMS).

El comunidad de servidores snmp El comando se puede utilizar para especificar solo una lista de acceso con nombre IPv6, solo una lista de acceso IPv4 o ambos. Para configurar las listas de acceso IPv4 e IPv6, la lista de acceso IPv6 debe aparecer primero en la instrucción de comandos.


 

El símbolo @ se utiliza como delimitador entre la cadena de comunidad y el contexto en el que se utiliza. Por ejemplo, la información específica de VLAN en BRIDGE-MIB se puede consultar utilizando community@VLAN_ID (por ejemplo, public@100), donde 100 es el número de VLAN. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la cadena de comunidad de lectura/escritura en newstring:

Router(config)# snmp-server community newstring rw

El siguiente ejemplo muestra cómo permitir el acceso de solo lectura para todos los objetos a miembros de la lista de acceso con nombre estándar lmnop que especifican la cadena de comunidad comaccess. Ningún otro administrador de SNMP tiene acceso a ningún objeto.

Router(config)# snmp-server community comaccess ro lmnop

El siguiente ejemplo muestra cómo asignar el comaccess de cadena a SNMP, permitir el acceso de solo lectura y especificar que la lista de acceso IP 4 puede utilizar la cadena de comunidad:

Router(config)# snmp-server community comaccess ro 4

El siguiente ejemplo muestra cómo asignar el administrador de cadenas a SNMP y permitir el acceso de lectura y escritura a los objetos en la vista restringida:

Router(config)# snmp-server community manager view restricted rw

El siguiente ejemplo muestra cómo eliminar el comaccess de la comunidad:

Router(config)# no snmp-server community comaccess

El siguiente ejemplo muestra cómo deshabilitar todas las versiones de SNMP:

Router(config)# no snmp-server

El siguiente ejemplo muestra cómo configurar una lista de acceso IPv6 con nombre lista1 y vincula una cadena de comunidad SNMP con esta lista de acceso:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Comando

Descripción

lista de acceso

Configura el mecanismo de lista de acceso para filtrar fotogramas por tipo de protocolo o código de proveedor.

mostrar comunidad snmp

Muestra cadenas de acceso a la comunidad SNMP.

trampas de habilitación de servidor snmp

Permite que el router envíe mensajes de notificación SNMP a una estación de trabajo de administración de red designada.

host de servidor snmp

Especifica el destinatario objetivo de una operación de notificación SNMP.

vista del servidor snmp

Crea o actualiza una entrada de vista.

Para activar el envío de notificaciones de mensajes de registro del sistema Simple Network Management Protocol (SNMP), utilice snmp-server enable traps syslog en el modo de configuración global. Para deshabilitar las notificaciones SNMP de mensajes de registro del sistema, utilice no forma de este comando.

snmp-server enable traps syslog

no hayactivación del servidor SNMP traba syslog

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Las notificaciones SNMP están desactivadas.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Las notificaciones SNMP pueden enviarse como capturas o solicitudes de información. Este comando habilita las trampas y las solicitudes de información.

Este comando controla (habilita o deshabilita) las notificaciones de mensajes de registro del sistema. Los mensajes de registro del sistema (también llamados mensajes de error del sistema o mensajes syslog) son mensajes de notificación de estado generados por el dispositivo de enrutamiento durante el funcionamiento. Por lo general, estos mensajes se registran en un destino (como la pantalla del terminal, un búfer del sistema o un host “syslog” remoto).

Si la imagen de su software admite el MIB de Cisco Syslog, estos mensajes también se pueden enviar a través de SNMP a una estación de administración de red (NMS). Para determinar qué imágenes de software son compatibles con la MIB de Cisco Syslog, utilice la herramienta Locator de Cisco MIB en http://www.cisco.com/go/mibs/ .(En el momento de escribir el documento, la MIB de Cisco Syslog solo es compatible con las imágenes “Enterprise”).

A diferencia de otros procesos de registro en el sistema, los mensajes de depuración (habilitados mediante comandos de depuración de CLI) no se incluyen con los mensajes de registro enviados a través de SNMP.

Para especificar el nivel de gravedad al que deben generarse las notificaciones, utilice historial de registro comando de configuración global de . Para obtener más información sobre el proceso de registro del sistema y los niveles de gravedad, consulte la descripción de registro comandos de .

La notificación syslog se define por el objeto NOTIFICATION-TYPE de clogMessageGenerated en Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Cuando el dispositivo genera un mensaje syslog, se envía una notificación de clogMessageGenerated al NMS designado. La notificación clogMessageGenerated incluye los siguientes objetos: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Para obtener una descripción completa de estos objetos e información adicional sobre MIB, consulte el texto de CISCO-SYSLOG-MIB.my, disponible en Cisco.com con la herramienta SNMP Object Navigator en http://www.cisco.com/go/mibs. Consulte también CISCO-SYSLOG-EXT-MIB y CISCO-SYSLOG-EVENT-EXT-MIB.

El snmp-server enable traps syslog el comando se utiliza junto con el host de servidor snmp comando . Utilizar el host de servidor snmp para especificar qué organizador o organizadores reciben notificaciones SNMP. Para enviar notificaciones SNMP, debe configurar al menos un host de servidor SNMP comando .

Ejemplo: El siguiente ejemplo permite que el enrutador envíe mensajes de registro del sistema con niveles de gravedad 0 (emergencias) a 2 (críticos) al host en la dirección myhost.cisco.com mediante la cadena de comunidad definida como pública:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comando

Descripción

historial de registro

Limita los mensajes syslog enviados a la tabla de historial del enrutador y a un NMS SNMP en función de la gravedad.

host de servidor snmp

Especifica los parámetros de transferencia y NMS de destino para las notificaciones SNMP.

fuente de captura de servidor snmp

Especifica la interfaz desde la que debe originarse una captura SNMP.

Para iniciar el proceso de administrador de protocolo simple de administración de red (SNMP), utilice administrador de servidor snmp en el modo de configuración global. Para detener el proceso del administrador de SNMP, utilice no forma de este comando.

administrador de servidores snmp

sinadministrador de servidor SNMP

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El proceso del administrador de SNMP envía solicitudes SNMP a los agentes y recibe respuestas SNMP y notificaciones de los agentes. Cuando el proceso del administrador de SNMP está activado, el enrutador puede consultar a otros agentes SNMP y procesar las capturas SNMP entrantes.

La mayoría de las directivas de seguridad de red asumen que los enrutadores aceptarán solicitudes SNMP, enviarán respuestas SNMP y enviarán notificaciones SNMP. Con la funcionalidad del administrador de SNMP habilitada, es posible que el router también envíe solicitudes SNMP, reciba respuestas SNMP y reciba notificaciones SNMP. Es posible que la implementación de la política de seguridad deba actualizarse antes de habilitar esta funcionalidad.

Normalmente, las solicitudes o respuestas SNMP se envían hacia o desde el puerto 161 de UDP. Las notificaciones SNMP se envían normalmente al puerto UDP 162.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el proceso del administrador de SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Comando

Descripción

mostrar snmp

Comprueba el estado de las comunicaciones SNMP.

Para especificar que se utilice el Protocolo de transporte seguro en tiempo real (SRTP) para habilitar llamadas seguras y la devolución de llamadas, utilice el srtp en el modo de configuración de VoIP global. Para desactivar las llamadas seguras y no permitir el retroceso, utilice no forma de este comando.

srtp [fallback|pass-through]

nosrtp [fallback|pass-thru]

retroceso

(Opcional) Habilita la devolución de llamada al modo no seguro.

paso a través

(Opcional) Permite el paso transparente de todas las suites criptográficas (compatibles y no compatibles).

Comando predeterminado: La seguridad de las llamadas de voz y el respaldo están deshabilitados.

Modo de comando: Configuración del servicio de voz (config-voi-serv), modo de configuración de voz de par de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el srtp en el modo de configuración de voip del servicio de voz para habilitar llamadas seguras de forma global mediante la autenticación y el cifrado de medios SRTP. Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de srtp el comando para configurar la seguridad de llamadas en el nivel del par de marcado tiene prioridad sobre el global srtp comando .

Utilizar el Comando srtpfallback para habilitar llamadas seguras de forma global y permitir que las llamadas vuelvan al modo RTP (no seguro). Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de El comando srtpfallback en el modo de configuración de voz del par de marcado para configurar la seguridad de llamadas tiene prioridad sobre el srtpfallback global en modo de configuración de voip del servicio de voz. Si utiliza no Comando srtpfallback, el retroceso de SRTP a RTP (seguro a no seguro) no está permitido.

Utilizar el srtppass-thru para habilitar globalmente el paso transparente de todas las suites criptográficas (compatibles y no compatibles). Para habilitar el paso transparente de todas las suites criptográficas para un par de marcado específico, utilice Comando srtppass-thru en el modo de configuración de voz del par de marcado. Si la característica de transferencia de SRTP está habilitada, no se admitirá el intertrabajo de medios.


 

Asegúrese de tener una configuración simétrica tanto en los pares de marcado entrantes como salientes para evitar problemas relacionados con los medios.

Ejemplo: El siguiente ejemplo permite llamadas seguras:


Device(config-voi-serv)# srtp 
 

En el siguiente ejemplo, se habilita la devolución de llamada al modo no seguro:


Device(config-voi-serv)# srtp fallback 
 

El siguiente ejemplo permite el paso transparente de las suites criptográficas:


Device(config-voi-serv)# srtp pass-thru 
 

Comando

Descripción

srtp(par de marcado)

Habilita llamadas seguras en un par de marcado individual.

srtprespaldo(par de marcado)

Habilita la devolución de llamada al modo RTP (no seguro) en un par de marcado individual.

srtprespaldo(voz)

Habilita la devolución de llamada globalmente al modo RTP (no seguro).

srtppass-through(par de marcado)

Permite el paso transparente de las suites criptográficas no compatibles en un par de marcado individual.

sistemasrtp

Habilita llamadas seguras a nivel global.

Para asignar una lista de preferencias de selección de conjuntos de cifrado previamente configurada de forma global o a un inquilino de clase de voz, utilice srtp-crypto en el modo de configuración sip de voz del servicio de voz. Para eliminar las preferencias de selección de crypto-suite y volver a la lista de preferencias predeterminadas, utilice no o predeterminado forma de este comando.

srtp-cryptocrypto-tag

nosrtp-crypto

valor predeterminadosrtp-crypto

etiqueta criptográfica

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número se asigna a la etiqueta creada con clase de voz srtp-crypto comando disponible en el modo de configuración global.

Comando predeterminado: No se ha asignado ninguna preferencia de crypto-suite.

Modo de comando: Configuración de inquilinos de clase de voz (clase config), configuración sip de voz del servicio de voz (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Solo puede asignar una etiqueta criptográfica. Si asigna otra etiqueta criptográfica, la última etiqueta criptográfica asignada reemplaza a la anterior.


 

Asegúrese de que la clase de voz srtp se cree con clase de voz srtp-cryptocrypto-tag antes de ejecutar el comando srtp-cryptocrypto tag para aplicar la crypto-tag en el modo de configuración global o inquilino.

Ejemplo: Ejemplo para asignar una preferencia de crypto-suite a un inquilino de clase de voz:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Ejemplo para asignar una preferencia de crypto-suite a nivel global:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Comando

Descripción

sip srtp-crypto de clase de voz

Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

cripto

Especifica la preferencia del conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para introducir el modo de configuración STUN para configurar los parámetros transversales de firewall, utilice aturdimiento en el modo de configuración de voip del servicio de voz. Para eliminar los parámetros de aturdimiento, utilice el no forma de este comando.

aturdimiento

noaturdimiento

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para ingresar al modo de configuración a fin de configurar los parámetros transversales de firewall para las comunicaciones VoIP.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Comando

Descripción

datos de flujoID de agente

Configura el ID del agente.

datos de flujo de aturdimientosobrecarga

Configura el intervalo keepalive.

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

aturdimientousodatos de flujo transversal de firewall

Activa el cruce de firewall mediante aturdimiento.

uso aturdidode clase de voz

Habilita el cruce de firewall para las comunicaciones VoIP.

Para configurar el ID del agente de datos de flujo de aturdimiento, utilice ID de agente de datos de flujo de aturdimiento en el modo de configuración STUN. Para volver al valor predeterminado para el ID de agente, utilice no forma de este comando.

aturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

sinaturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

etiqueta

Identificador único en el intervalo de 0 a 255. El valor predeterminado es -1.

recuento de arranque

(Opcional) Valor del recuento de arranque. El rango es de 0 a 65535. El valor predeterminado es cero.

Comando predeterminado: No se realiza ningún cruce de firewall.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el stunflowdataagent-id para configurar el ID de agente y el recuento de arranque para configurar agentes de control de llamadas que autoricen el flujo de tráfico.

La configuración de la palabra clave de recuento de arranque ayuda a evitar ataques antirepetición después de volver a cargar el enrutador. Si no configura un valor para el recuento de arranque, el recuento de arranque se inicializa a 0 de forma predeterminada. Una vez inicializado, se incrementa en uno automáticamente cada reinicio y el valor se guarda de nuevo en NVRAM. El valor del recuento de arranque se refleja en showrunning comando de configuración.

Ejemplo: El siguiente ejemplo muestra cómo El comando stunflowdataagent-id se utiliza en el símbolo del enrutador.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Comando

Descripción

datos de flujo de aturdimientosobrecarga

Configura el intervalo keepalive.

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

Para configurar un secreto compartido en un agente de control de llamadas, utilice Secreto compartido de datos de flujo de aturdimiento en el modo de configuración STUN. Para devolver el secreto compartido al valor predeterminado, utilice no forma de este comando.

cadenadatos de flujoetiqueta secreta compartida

sinaturdirdatos de flujocadena de etiqueta secreta compartida

etiqueta

0: define la contraseña en texto simple y la cifrará.

6: define el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7: define la contraseña de forma oculta y validará la contraseña (cifrada) antes de aceptarla.

cadena de cadena

12 a 80 caracteres ASCII. El valor predeterminado es una cadena vacía.

Comando predeterminado: El valor predeterminado de este comando establece el secreto compartido en una cadena vacía. No se realiza ningún cruce de firewall cuando el secreto compartido tiene el valor predeterminado.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un secreto compartido en un agente de control de llamadas es una cadena que se utiliza entre un agente de control de llamadas y el firewall para fines de autenticación. El valor secreto compartido en el agente de control de llamadas y el firewall debe ser el mismo. Esta es una cadena de 12 a 80 caracteres. El no de este comando eliminará el secreto compartido configurado anteriormente, si lo hubiera. La forma predeterminada de este comando definirá el secreto compartido como NULL. La contraseña puede cifrarse y validarse antes de aceptarla. El cruce de firewall no se realiza cuando el secreto compartido está configurado como predeterminado.

Es obligatorio especificar el tipo de cifrado para el secreto compartido. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el cifrado del secreto compartido como escriba 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas secretas compartidas no pueden utilizarse. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 contraseñas secretas compartidas no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 

El tipo de cifrado 7 es compatible, pero dejará de funcionar en las versiones posteriores. El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo Secreto compartido de datos de flujo de aturdimiento Se utiliza el comando :


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Comando

Descripción

aturdimiento

Entra en modo de configuración aturdida.

datos de flujoID de agente

Configura el ID del agente.

datos de flujo devida útil

Configura la vida útil del CAT.

Para activar el cruce de firewall mediante stun, utilice datos de flujo transversal de firewall de uso aturdido en el modo de configuración de uso aturdido de clase de voz. Para desactivar el cruce de firewall con aturdimiento, utilice no forma de este comando.

aturdimientousodatos de flujo transversal de firewall

sinaturdirusodatos de flujo transversalde firewall

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El cruce de firewall con STUN no está activado.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo activar el cruce de firewall mediante STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Comando

Descripción

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

clase de vozuso aturdido

Configura una nueva clase de voz llamada stun-usage con una etiqueta numérica.

Para activar ICE-lite mediante aturdimiento, utilice el Uso de aturdimiento de hielo liso en el modo de configuración de uso aturdido de clase de voz. Para desactivar ICE-lite con aturdimiento, utilice el no forma de este comando.

usoheladolite

noaturdimientousoicelite

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: ICE-lite no está habilitado de forma predeterminada.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo habilitar ICE-lite mediante STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

Para especificar el nombre del certificado del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName) del certificado X.509, que se incluye en el certificado del punto de confianza, utilice el subject-alt-name en el modo de configuración del punto de confianza ca. Para eliminar esta configuración, utilice el no forma de este comando.

nombre del sujeto-altnombre

noasunto-alt-namename

nombre

Especifica el nombre del certificado del punto de confianza.

Comando predeterminado: El campo Nombre alternativo del sujeto no se incluye en el certificado X.509.

Modo de comando: Modo de configuración del punto de confianza (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El subject-alt-name El comando se utiliza para crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName). Este nombre alternativo del sujeto solo se puede utilizar cuando se especifica la opción de inscripción en puntos de confianza para la inscripción con firma automática en la política de puntos de confianza.


 

El campo Nombre alternativo del sujeto en el certificado X.509 se define en RFC 2511.

Ejemplo: El siguiente ejemplo muestra cómo crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Para especificar el nombre del sujeto en la solicitud de certificado, utilice nombre del sujeto en el modo de configuración de ca-trustpoint. Para borrar el nombre de cualquier sujeto de la configuración, utilice el no forma de este comando.

nombre del sujeto [nombre x.500]

sinnombre del sujeto [nombre x.500]

nombre x.500

(Opcional) Especifica el nombre del sujeto utilizado en la solicitud de certificado.

Comando predeterminado: Si no se especifica el argumento de nombre x.500, se utilizará el nombre de dominio totalmente calificado (FQDN), que es el nombre de sujeto predeterminado.

Modo de comando: Configuración del punto de confianza de CA

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando nombre del sujeto, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

El comando subject-name (nombre del sujeto) es un atributo que se puede configurar para la inscripción automática; por lo tanto, la emisión de este comando evita que se le solicite un nombre de sujeto durante la inscripción.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre del sujeto en el certificado:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Comando

Descripción

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para identificar la red de la persona que llama a través de una dirección IP y una máscara de subred para el servicio 911 mejorado, utilice subred en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar la definición de subred, utilice no forma de este comando.

subred {1|2} máscara de subred

sinsubred {1|2}

{1 | 2}

Especifica las subredes. Puede crear hasta 2 subredes diferentes.

grupo ip

Especifica un grupo de subredes para la ubicación de respuesta de emergencia (ERL).

máscara de subred

Especifica una dirección de subred para la ubicación de respuesta de emergencia (ERL).

Comando predeterminado: No se definen subredes.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el subred para definir los grupos de direcciones IP que forman parte de un ERL. Puede crear hasta 2 subredes diferentes. Para incluir todas las direcciones IP en un solo ERL, puede configurar la máscara de subred en 0.0.0.0 para indicar una subred “catch-all”.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de direcciones IP 10.X.X.X o 192.168.X.X, que se asocian automáticamente con el ERL. Si uno de los dispositivos del grupo IP marca 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP detecta el número de la persona que llama como 408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

Para habilitar globalmente la renegociación de medios de llamadas intermedias para servicios complementarios, utilice el servicio complementariorenegociación de medios en el modo de configuración del servicio de voz. Para deshabilitar la renegociación de medios de llamadas intermedias para servicios complementarios, utilice no forma de este comando.

renegociación de mediosde servicios complementarios

sinrenegociación de medios deservicios complementarios

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La renegociación de medios de llamadas intermedias para servicios complementarios está deshabilitada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita la renegociación de medios de llamadas intermedias, o renegociación de claves, para todas las llamadas de una red de VoIP. Para implementar el cifrado de medios, los dos extremos controlados por Cisco Unified Communications Manager Express (Cisco Unified CME) deben intercambiar claves que utilizarán para cifrar y descifrar paquetes. Se requiere renegociación de claves de llamadas intermedias para admitir servicios de interoperación y complementarios entre varias suites VoIP en un entorno de medios seguro utilizando el Protocolo de transporte seguro en tiempo real (SRTP).


 

La parte de vídeo de una transmisión de vídeo no se reproducirá si El comando supplementary-servicemedia-renegotiate está configurado en el modo de configuración del servicio de voz.

Ejemplo: El siguiente ejemplo permite la renegociación de medios de llamadas intermedias para servicios complementarios a nivel global:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

Para habilitar las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP, utilice sip de servicios complementarios en el modo de configuración de voz de par de marcado o VoIP del servicio de voz. Para deshabilitar las capacidades de servicios adicionales, utilice el no forma de este comando.

servicio complementariosip {handle-replaces|moved-temporarily|refer}

sinservicio complementariosip {handle-replaces|moved-temporarily|refer}

sustitución del mango

Reemplaza el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.

desplazado temporalmente

Habilita la respuesta de redireccionamiento de SIP para el desvío de llamadas.

referencia

Habilita el mensaje SIP REFER para transferencias de llamadas.

Comando predeterminado: Las capacidades de servicios adicionales de SIP están habilitadas en todo el mundo.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración), configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El El comando supplementary-servicesiprefer (servicio complementario) habilita la transferencia de mensajes REFER en un enrutador.

El no forma de El comando servicio complementariosip le permite desactivar una función de servicio complementario (desvío de llamadas o transferencia de llamadas) si la puerta de enlace de destino no admite el servicio complementario. Puede deshabilitar la característica de forma global o para un enlace troncal SIP específico (par de marcado).

  • El sinservicio complementariosipSe sustituye el mango El comando sustituye el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.

  • El sinservicio complementariosipmovido temporalmente El comando impide que el enrutador envíe una respuesta de redireccionamiento al destino para el desvío de llamadas. El paso por SDP no es compatible con el modo 302-consumo o el modo Refer-consumo. Con CSCub47586, si se recibe un INVITE (llamada entrante o reenvío entrante) con un encabezado de desvío mientras se habilita el paso por SDP en un tramo de llamada entrante o en un tramo de llamada saliente, la llamada se desconecta.

  • El El comando nosupplementary-servicesiprefer impide que el enrutador reenvíe un mensaje REFER al destino para las transferencias de llamadas. En cambio, el enrutador intenta iniciar una llamada de horquilla al nuevo destino.

Si este comando está habilitado globalmente y deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

Si este comando está deshabilitado globalmente y está habilitado o deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

En Cisco Unified Communications Manager Express (CME), este comando es compatible para llamadas entre teléfonos SIP y entre teléfonos SCCP. No es compatible con una mezcla de teléfonos SCCP y SIP; por ejemplo, no tiene efecto para llamadas desde un teléfono SCCP a un teléfono SIP. En el UBE de Cisco, este comando es compatible con las llamadas troncal a troncal SIP.

Ejemplo: El siguiente ejemplo muestra cómo deshabilitar las capacidades de transferencia de llamadas SIP para el par de marcado 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo deshabilitar las capacidades de reenvío de llamadas SIP en todo el mundo:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

El siguiente ejemplo muestra cómo habilitar la transmisión de un mensaje REFER en Cisco UBE de forma global y cómo deshabilitar la modificación del encabezado Refer-to:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en Cisco UBE de forma global:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en el UBE de Cisco para el par de marcado 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el ID de diálogo en el encabezado Reemplaza por el ID de diálogo de par en el UBE de Cisco para el par de marcado:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces (Reemplaza) por el Dialog-ID de par en Cisco UBE globalmente:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Comando

Descripción

servicio complementarioh450.2(servicio de voz)

En todo el mundo, habilita las capacidades H.450.2 para la transferencia de llamadas.

servicio complementarioh450.3(servicio de voz)

Habilita globalmente las capacidades de H.450.3 para el desvío de llamadas.

derivación

Deshabilita la búsqueda por pares de marcado y la modificación del encabezado Refer-to al pasar a través del mensaje REFER en el UBE de Cisco durante una transferencia de llamada.

Comandos T a Z

Para configurar el número máximo de intentos de reintento para enviar mensajes desde la conexión SIP-TCP, utilice reintento de tcp en el modo de configuración del agente de usuario SIP. Para restablecer el valor predeterminado, utilice no forma de este comando.

tcp-retry {count close connection |nolimit}

sinreintento de tcp

recuento

El intervalo de recuento es de 100-2000. El recuento de reintentos predeterminado es 200.

conexión estrecha

(Opcional) Cierra las conexiones después del número configurado de reintentos.

nolímite

El valor de reintento se establece en ilimitado.

Comando predeterminado: El recuento de reintentos de TCP es 200.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el reintento de tcp para configurar el número máximo de intentos que se van a intentar al intentar enviar mensajes desde la conexión SIP-TCP. Una vez agotados los intentos de reintento, se eliminarán todos los mensajes pendientes en esa conexión TCP. Si el conexión cercana Se utiliza la palabra clave de , se cierra la conexión TCP.

Ejemplos: El siguiente ejemplo establece que la cantidad máxima de intentos de reintento es 500:


Device (config-sip-ua)# tcp-retry 500

En el siguiente ejemplo se establece la cantidad máxima de intentos de reintento en 100, así como la configuración para cerrar la conexión una vez que se hayan agotado todos los intentos de reintento:


Device (config-sip-ua)# tcp-retry 100 close-connection

El siguiente ejemplo muestra que CUBE está configurado para volver a intentarlo de forma ilimitada hasta que se apague el mensaje o hasta que se cierre la conexión:

Device (config-sip-ua)# tcp-retry nolimit

Para configurar el tiempo que tarda un grupo de redundancia en retrasar las negociaciones de funciones que se inician después de que se produce un fallo o se vuelve a cargar el sistema, utilice retraso de temporizadores en el modo de configuración de grupos de aplicaciones de redundancia. Para desactivar el temporizador, utilice no forma de este comando. Para configurar el valor de demora predeterminado, utilice predeterminado forma de este comando.

retraso del temporizadorsegundos [recarga segundos]

no hayretrasos de temporizadoressegundos [recarga segundos]

temporizadores predeterminadossegundos [recarga segundos]

segundos

Valor de retraso. El rango es de 0 a 10000. El valor predeterminado es 10.

recarga

(Opcional) Especifica el temporizador de recarga del grupo de redundancia.

segundos

(Opcional) Volver a cargar el valor del temporizador en segundos. El rango es de 0 a 10000. El valor predeterminado es 120.

Comando predeterminado: El valor predeterminado es 10 segundos para el retraso del temporizador y 120 segundos para el retraso de recarga.

Modo de comando: Configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el retraso de temporizadores para establecer el retraso de los temporizadores para un grupo de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo definir el valor de retraso del temporizador y el valor de recarga para un grupo de redundancia denominado grupo 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

autenticación

Configura la autenticación de texto claro y la autenticación MD5 para un grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para configurar los temporizadores para mensajes de tiempo de espera y tiempo de espera para un grupo de redundancia, utilice temporizadores en el infierno en el modo de configuración del protocolo de aplicaciones de redundancia. Para desactivar los temporizadores del grupo de redundancia, utilice no forma de este comando.

temporizadores [msec ] segundos tiempo de retención [msec ] segundos

sintemporizadores [msec ] segundos tiempo de retención [msec ] segundos

ms

(Opcional) Especifica el intervalo, en milisegundos, para los mensajes de bienvenida.

segundos

Intervalo de tiempo, en segundos, para los mensajes de bienvenida. El rango es de 1 a 254.

tiempo de retención

Especifica el temporizador de retención.

ms

Especifica el intervalo, en milisegundos, para los mensajes de tiempo de espera.

segundos

Intervalo de tiempo, en milisegundos, para los mensajes de tiempo de espera. El rango es de 6 a 255.

Comando predeterminado: El valor predeterminado para el intervalo de tiempo de espera es de 3 segundos y para el intervalo de tiempo de espera es de 10 segundos.

Modo de comando: Configuración del protocolo de la aplicación de redundancia (config-red-app-prtc)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La hora de bienvenida es un intervalo en el que se envían mensajes de bienvenida. El tiempo de retención es el tiempo antes de que se declare que el dispositivo activo o pasivo está en estado de inactividad. Utilizar el msec palabra clave para configurar los temporizadores en milisegundos.


 

Si asigna una gran cantidad de memoria al búfer de registro (por ejemplo, 1 GB), aumenta el uso de la CPU y la memoria del enrutador. Este problema se agrava si se establecen intervalos pequeños para el tiempo de espera y el tiempo de espera. Si desea asignar una gran cantidad de memoria al búfer de registro, le recomendamos que acepte los valores predeterminados para el tiempo de espera y el tiempo de espera. Por el mismo motivo, también le recomendamos que no utilice anticipación comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar los mensajes de tiempo de espera y tiempo de espera:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

nombre

Configura el grupo de redundancia con un nombre.

anticipación

Habilita la preferencia en el grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para crear un perfil TLS con el número de etiqueta proporcionado, utilice perfil tls en el modo de configuración de la clase de voz. Para eliminar el perfil tls, utilice el no forma de este comando.

etiqueta de perfiltls

sinetiqueta de perfiltls

etiqueta

Asocia el perfil TLS de clase de voz con el inquilino. El rango de etiquetas es de 1 a 10000.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El comando perfil tls de clase de voz habilita el modo de configuración de clase de voz en el enrutador y le proporciona subopciones para configurar los comandos necesarios para una sesión TLS. Este comando le permite configurar bajo la clase de voz, las opciones que se pueden configurar a nivel global a través de sip-ua.

La etiqueta asocia todas las configuraciones de clase de voz que se realizan a través del comando perfil tls de clase de voz etiqueta a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar el enlace troncal o el inquilino para TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Comando

Descripción

punto de confianza

Crea un punto de confianza para almacenar el certificado de dispositivos que se genera como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

descripción

Proporciona una descripción para el grupo de perfiles de TLS.

cifrado

Configura la configuración de cifrado.

cn-san

Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para configurar el marco de seguimiento de VoIP en CUBE, utilice rastreo en el modo de configuración de voip del servicio de voz. Para deshabilitar el rastreo de VoIP, utilice no forma de este comando.

[no] trazado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El seguimiento está habilitado de manera predeterminada.

Modo de comando: Modo de configuración de VoIP del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el rastreo para configurar el marco de seguimiento de VoIP para supervisar y solucionar problemas de llamadas SIP en CUBE de forma persistente. Con rastreo habilitado, se registran el registro de eventos y la depuración de parámetros de VoIP como mensajes SIP, FSM y flujos de Unified Communication procesados por CUBE.

El rastreo de VoIP se desactiva mediante el comando apagado bajo el rastreo modo de configuración de . Para volver a habilitar el seguimiento de VoIP, configure [no] apagado. El apagado El comando conserva el comando personalizado límite de memoria mientras que [no] rastro restablece el límite de memoria para el valor predeterminado.

Para definir un límite personalizado para la memoria asignada para el almacenamiento de información de seguimiento de VoIP en CUBE, configure límite de memoria memoria en modo de configuración de seguimiento. El rango es de 10 a 1000 MB. Si límite de memoria no está configurado, la configuración predeterminada de plataforma de límite de memoria se aplica. De forma predeterminada, el 10% de la memoria total disponible para el procesador de iOS en el momento de configurar el comando se reservará para el almacenamiento de datos de seguimiento de VoIP.

Ejemplo: A continuación se muestra una configuración de muestra para habilitar rastreo en Unified Border Element:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Comando

Descripción

límite de memoria (trazas)

Define el límite de memoria para almacenar información de seguimiento de VoIP.

parada (seguimiento)

Deshabilite el marco de capacidad de servicio de seguimiento de VoIP en CUBE.

mostrar seguimiento de Voip

Muestra la información de seguimiento de VoIP para las secciones SIP de una llamada recibida en CUBE.

Para configurar el seguimiento de la interfaz a fin de hacer un seguimiento del estado de la interfaz, utilice seguimiento en el modo de configuración global. Para eliminar el seguimiento, utilice el no forma de este comando.

trackobject-numberinterfacetypenumber{ line-protocolip routing}

sinpistanúmero de objetointerfaztiponúmero{ protocolo de líneaenrutamiento ip}

número de objeto

Número de objeto en el rango de 1 a 1000 que representa la interfaz a seguir.

interfaz tipo número

Tipo y número de interfaz a seguir.

protocolo de línea

Realiza un seguimiento de si la interfaz está activada.

enrutamiento de ip

Realiza un seguimiento de si el enrutamiento IP está habilitado, una dirección IP está configurada en la interfaz y el estado de la interfaz está activado, antes de informar a GLBP que la interfaz está activada.

Comando predeterminado: No se realiza un seguimiento del estado de la interfaz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El seguimiento El comando se utiliza en el grupo de redundancia (RG) para realizar un seguimiento del estado de la interfaz del tráfico de voz, de manera que el enrutador activo quede inactivo después de que la interfaz del tráfico esté inactiva.

Ejemplo: El siguiente ejemplo muestra cómo configurar el seguimiento de la interfaz a nivel global para hacer un seguimiento del estado de la interfaz:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Para aplicar una regla de traducción a fin de manipular los dígitos marcados en un tramo de llamadas de VoIP y POTS entrante, utilice traducir en el modo de configuración del puerto de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

translate {número de llamada |número de llamada} etiqueta de nombre

notraducir {número de llamada |número de llamada} etiqueta de nombre

número de llamada

La regla de traducción se aplica al número de la persona que llama entrante.

número llamado

La regla de traducción se aplica al número de la persona que recibe la llamada entrante.

etiqueta de nombre

Número de etiqueta con el que se hace referencia al conjunto de reglas. Este es un número elegido arbitrariamente. El intervalo oscila entre 1 y 2147483647. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una regla de traducción es un mecanismo de manipulación de dígitos de propósito general que realiza operaciones como agregar automáticamente el área telefónica y códigos de prefijo a los números marcados.

Ejemplos: El siguiente ejemplo aplica la regla 350 de traducción al número de llamada entrante de VoIP y POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

El siguiente ejemplo aplica la regla 300 de traducción al número de llamada saliente de VoIP y POTS:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Comando

Descripción

regla

Aplica una regla de traducción a un número de la persona que llama o a un número de la persona que llama tanto para llamadas entrantes como salientes.

mostrar regla de traducción

Muestra el contenido de todas las reglas configuradas para un nombre de traducción específico.

regla de traducción

Crea un nombre de traducción e introduce el modo de configuración de reglas de traducción.

Para asignar un perfil de traducción a un puerto de voz, utilice perfil de traducción en el modo de configuración del puerto de voz. Para eliminar el perfil de traducción del puerto de voz, utilice no forma de este comando.

nombre de perfil de traducción {entrante |saliente }

sinperfil de traducción {incoming |outgoing } nombre

entrante

Especifica que este perfil de traducción gestiona las llamadas entrantes.

saliente

Especifica que este perfil de traducción gestiona las llamadas salientes.

nombre

Nombre del perfil de traducción.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz (config-voiceport)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el perfil de traducción para asignar un perfil de traducción predefinido a un puerto de voz.

Ejemplo: El siguiente ejemplo muestra cómo configurar pares de marcado salientes para la PSTN con UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Comando

Descripción

regla (regla de traducción de voz)

Establece los criterios para la regla de traducción.

mostrar perfil de traducción de voz

Muestra la configuración de un perfil de traducción.

translate(perfiles de traducción)

Asigna una regla de traducción a un perfil de traducción.

perfil de traducción de voz

Inicia la definición del perfil de traducción.

regla de traducción de voz

Inicia la definición de regla de traducción.

Para configurar una versión de TLS específica para el SRST de Unified Secure de SCCP, utilice transport-tcp-tls en modo call-manager-fallback. Para activar la configuración de comandos predeterminada, utilice no forma de este comando.

transport { tcp [tls] {v1.0|v1.1|v1.2} |udp

notransporte { tcp [tls] {v1.0|v1.1|v1.2} |udp

v1.0

Habilita TLS versión 1.0.

v1.1

Habilita TLS versión 1.1.

v1.2

Habilita TLS versión 1.2.

Comando predeterminado: En el formato predeterminado, todas las versiones de TLS excepto TLS 1.0 son compatibles con este comando de CLI.

Modo de comando: Configuración de call-manager-fallback (config-cm-fallback)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el transport-tcp-tls para definir la versión de seguridad de la capa de transporte para Secure SCCP Unified SRST. Desde Unified SRST 12.3 y versiones posteriores, las versiones 1.1 y 1.2 de TLS son compatibles con puertas de enlace de voz analógicas en Unified SRST. Los teléfonos SCCP solo admiten la versión 1.0 de TLS.

Cuando transport-tcp-tls está configurado sin especificar una versión; el comportamiento predeterminado del comando CLI está activado. En el formato predeterminado, todas las versiones de TLS (excepto TLS 1.0) son compatibles con este comando de CLI.

Para los extremos Secure SIP y Secure SCCP que no son compatibles con la versión 1.2 de TLS, debe configurar TLS 1.0 para que los extremos se registren en Unified Secure SRST 12.3 (versión 16.9.1 de Cisco IOS XE Fuji). Esto también significa que los endpoints que admitan 1.2 también utilizarán las suites 1.0.

Para la compatibilidad con TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para extremos SCCP, debe configurar específicamente lo siguiente:

  • transport-tcp-tlsv1.0 en modo de configuración de recuperación-administrador de llamadas

Para el soporte de TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para escenarios de implementación mixtos y SIP puro, debe configurar específicamente lo siguiente:

  • transport-tcp-tlsv1.0 en modo de configuración sip-ua

Desde Cisco IOS XE Cupertino 17.8.1a en adelante, el transport-tcp-tls v1.2 Se ha mejorado el comando para permitir solo el cifrado SHA2 mediante la palabra clave adicional "sha2".

Ejemplos: El siguiente ejemplo muestra cómo especificar una versión de TLS para un teléfono SCCP seguro mediante el comando transport-tcp-tls CLI:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Comando

Descripción

transporte (grupo de registro de voz)

Define el tipo de transporte predeterminado compatible con un teléfono nuevo.

Para configurar un punto de confianza y asociarlo a un perfil de TLS, utilice punto de confianza en el modo de configuración de clase de voz. Para eliminar el punto de confianza, utilice el no forma de este comando.

punto de confianzanombre de punto de confianza

sinpunto de confianza

nombre de punto de confianza

punto de confianza nombre del punto de confianza: crea un punto de confianza para almacenar el certificado de dispositivos generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El Truspoint está asociado a un perfil TLS a través de perfil tls de clase de voz etiqueta comando . El etiqueta asocia la configuración del punto de confianza a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo crear un perfil tls de clase de voz y asocie un punto de confianza:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para configurar el intervalo de tiempo (en segundos) permitido antes de marcar el UA como no disponible, utilice intervalo ascendente en el modo de configuración de clase de voz. Para desactivar el temporizador, utilice no en este comand.

intervalo ascendenteintervalo ascendente

nointervalo ascendenteintervalo ascendente

intervalo ascendente

Especifica el intervalo de tiempo en segundos que indica el estado activo del UA. El rango es de 5-1200. El valor predeterminado es 60.

Comando predeterminado: El valor predeterminado es 60.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un mecanismo genérico de latidos cardíacos le permite supervisar el estado de los servidores o extremos SIP y proporcionar la opción de marcar un par de marcado como inactivo (busyout) en caso de fallo total de latidos cardíacos.

Ejemplo: El siguiente ejemplo muestra cómo configurar el temporizador de intervalo ascendente en segundos antes de declarar que un par de marcado está en estado inactivo:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Para configurar las URL en formato de protocolo de inicio de sesión (SIP), SIP seguro (SIPS) o teléfono (TEL) para sus llamadas SIP de VoIP, utilice el comando url en el modo de configuración de inquilino de clase de voz en modo de configuración de SIP. Para restablecer el valor predeterminado, utilice el no forma de este comando.

url {sip |sips |sistema |tel [phone-context]

nourl

sip

Genera direcciones URL en formato SIP para llamadas de VoIP.

sorbos

Genera direcciones URL en formato SIPS para llamadas de VoIP.

sistema

especifica que las URL utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

tel.

Genera direcciones URL en formato TEL para llamadas de VoIP.

contexto telefónico

(Opcional) Agrega el parámetro de contexto del teléfono a la URL del TEL.

Comando predeterminado: URL SIP

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando afecta solo a los clientes usuario-agente (UAC), ya que provoca el uso de una URL SIP, SIPS o TEL en la línea de solicitud de las solicitudes SIP INVITE salientes. Las URL de SIP indican el origen, el destinatario y el destino de la solicitud SIP; las URL de TEL indican las conexiones de llamadas de voz.

El URL SIP de clase de voz el comando tiene prioridad sobre url comando configurado en el modo de configuración global de SIP. Sin embargo, si el URL SIP de clase de voz el comando está configurado con sistema palabra clave de , la puerta de enlace utiliza lo que se configuró globalmente con url comando .

Ingrese el modo de configuración de SIP después de ingresar el modo de configuración de VoIP del servicio de voz, como se muestra en la sección "Ejemplos".

Ejemplo: En el siguiente ejemplo se generan direcciones URL en formato SIP:


voice service voip
sip
 url sip

El siguiente ejemplo genera direcciones URL en formato SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

sip-url de clase de voz

Genera direcciones URL en formato SIP, SIPS o TEL.

Para establecer un sistema de autenticación basado en el nombre de usuario, utilice nombre de usuario en el modo de configuración global. Para eliminar una autenticación basada en nombre de usuario establecida, utilice no forma de este comando.

nombre de usuarionombre [nivel de privilegio] [secreto {0 |5 |contraseña}]

nonombre de usuarionombre

nombre

Nombre de host, nombre de servidor, ID de usuario o nombre de comando. El argumento del nombre puede ser solo una palabra. No se permiten espacios en blanco ni comillas.

nivel de privilegio

(Opcional) Establece el nivel de privilegios para el usuario. Rango: 1 a 15.

secreto

Especifica un secreto para el usuario.

secreto

Para la autenticación del protocolo CHAP (Challenge Handshake Authentication Protocol): especifica el secreto para el enrutador local o el dispositivo remoto. El secreto se cifra cuando se almacena en el enrutador local. El secreto puede consistir en cualquier cadena de hasta 11 caracteres ASCII. No hay límite en el número de combinaciones de nombre de usuario y contraseña que se pueden especificar, lo que permite autenticar cualquier número de dispositivos remotos.

0

Especifica que sigue una contraseña o un secreto no cifrados (según la configuración).

5

Especifica que sigue un secreto oculto.

contraseña

Contraseña que introduce un usuario.

Comando predeterminado: No se ha establecido ningún sistema de autenticación basado en el nombre de usuario.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El comando nombre de usuario proporciona autenticación de nombre de usuario o contraseña, o ambos, solo para fines de inicio de sesión.

Se pueden utilizar varios comandos de nombre de usuario para especificar opciones para un solo usuario.

Agregue una entrada de nombre de usuario para cada sistema remoto con el que se comunique el router local y desde el que se requiera autenticación. El dispositivo remoto debe tener una entrada de nombre de usuario para el enrutador local. Esta entrada debe tener la misma contraseña que la entrada del enrutador local para ese dispositivo remoto.

Este comando puede ser útil para definir nombres de usuario que reciben tratamiento especial. Por ejemplo, puede utilizar este comando para definir un nombre de usuario "info" que no requiera una contraseña, pero que conecte al usuario a un servicio de información de uso general.

Se requiere el comando nombre de usuario como parte de la configuración de CHAP. Agregue una entrada de nombre de usuario para cada sistema remoto desde el que el enrutador local requiera autenticación.


 

Para permitir que el enrutador local responda a los desafíos remotos del CHAP, un nombre de usuario La entrada de nombre de debe ser la misma que la de nombre de host entrada que ya se ha asignado al otro enrutador.

  • Para evitar que un usuario de nivel de privilegio 1 ingrese a un nivel de privilegio superior, configure un nivel de privilegio por usuario que no sea 1 (por ejemplo, 0 o 2 a 15).

  • Los niveles de privilegio por usuario anulan los niveles de privilegio de terminales virtuales.

Ejemplos: En el siguiente ejemplo, a un usuario de nivel de privilegio 1 se le niega el acceso a niveles de privilegio superiores a 1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

El siguiente ejemplo muestra cómo eliminar la autenticación basada en nombre de usuario para el usuario2:

no username user2

Comando

Descripción

devolución de llamada de arap Permite que un cliente ARA solicite una devolución de llamada a un cliente ARA.
espera forzada de devolución de llamada Obliga al software Cisco IOS a esperar antes de iniciar una devolución de llamada a un cliente solicitante.
negociación de asociaciones de depuración Muestra los paquetes de PPP enviados durante el inicio de PPP, donde se negocian las opciones de PPP.
interfaz serie de depuración Muestra información sobre un error de conexión en serie.
paquete serie de depuración Muestra información de depuración de interfaces en serie más detallada de la que puede obtener con interfaz serie de depuración comando .
devolución de llamada ppp (DDR) Habilita una interfaz de marcado que no es una interfaz de DTR para funcionar como un cliente de devolución de llamada que solicita devolución de llamada o como un servidor de devolución de llamada que acepta solicitudes de devolución de llamada.
devolución de llamada ppp (cliente de PPP) Permite que un cliente de PPP marque en una interfaz asincrónica y solicite una devolución de llamada.
mostrar usuarios Muestra información sobre las líneas activas del router.

Para habilitar la detección de actividad de voz (VAD) para las llamadas que utilizan un par de marcado específico, utilice el vad en el modo de configuración de pares de marcado. Para desactivar VAD, utilice no forma de este comando.

vad [agresivo]

novad [agresivo]

agresivo

Reduce el umbral de ruido de -78 a -62 dBm. Disponible solo cuando se configura la multidifusión de protocolo de sesión.

Comando predeterminado: La VAD está activada, la VAD agresiva está activada en pares de marcado de multidifusión

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el vad (par de marcado) para habilitar la detección de actividad de voz. Con VAD, los paquetes de datos de voz se dividen en tres categorías: habla, silencio y desconocido. Los paquetes de voz y desconocidos se envían a través de la red; los paquetes de silencio se descartan. La calidad del sonido se degrada ligeramente con VAD, pero la conexión monopoliza mucho menos ancho de banda. Si utiliza no de este comando, VAD está desactivado y los datos de voz se envían continuamente a la red troncal IP. Al configurar puertas de enlace de voz para manejar llamadas de fax, el VAD debe deshabilitarse en ambos extremos de la red IP porque puede interferir con la recepción correcta del tráfico de fax.

Cuando el agresivo Se utiliza la palabra clave , el umbral de ruido VAD se reduce de -78 a -62 dBm. El ruido que cae por debajo del umbral -62 dBm se considera silencio y no se envía a través de la red. Además, los paquetes desconocidos se consideran silenciosos y se descartan.

Ejemplo: El siguiente ejemplo habilita VAD para un par de marcado de voz sobre IP (VoIP), a partir del modo de configuración global:


dial-peer voice 200 voip
 vad

Comando

Descripción

ruido de confort

Genera ruido de fondo para llenar vacíos silenciosos durante las llamadas si se activa VAD.

voz de parde marcado

Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.

vad(puerto de voz)

Habilita VAD para las llamadas que utilizan un puerto de voz en particular.

Para introducir el modo de configuración de clase de voz y asignar un número de etiqueta de identificación para una clase de voz de códec, utilice códec de clase de voz en el modo de configuración global. Para eliminar una clase de voz de códecs, utilice no forma de este comando.

etiquetaclasecódecde voz

sinetiquetaclasecódecde voz

etiqueta

Número único que asigna a la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la preferencia de selección de códecs y asigna una etiqueta de identificación. Utilizar el códecpreferencia para especificar los parámetros de la clase de voz y utilizar el comando clase de vozcódec comando de par de marcado para aplicar la clase de voz a un par de marcado de VoIP.


 
  • El vozclasecódec el comando en el modo de configuración global se introduce sin guion. El clase de vozcódec El comando en el modo de configuración de pares de marcado se introduce con un guion.

  • El gsmamr-nb códec el comando no está disponible en la configuración de YANG.

  • El transparente El comando no está disponible en el códec de clase de voz en YANG. Sin embargo, puede configurar códectransparente directamente en el par de marcado.

Ejemplos: El siguiente ejemplo muestra cómo ingresar al modo de configuración de clase de voz y asignar un número de etiqueta de clase de voz a partir del modo de configuración global:


voice class codec 10

Después de introducir el modo de configuración de clase de voz para los códecs, utilice códecpreferencia para especificar los parámetros de la clase de voz.

El siguiente ejemplo crea una lista de preferencias 99, que se puede aplicar a cualquier par de marcado:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Comando

Descripción

preferencia de códec

Especifica una lista de códecs preferidos para usar en un par de marcado.

detector devozpuertode prueba

Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.

códecde clase de voz(parde marcado)

Asigna una lista de preferencias de selección de códecs previamente configurada a un par de marcado.

Para asignar una lista de preferencias de selección de códecs previamente configurada (clase de voz de códecs) a un par de marcado de VoIP, utilice códec de clase de voz en el modo de configuración de pares de marcado. Para eliminar la asignación de preferencias de códecs del par de marcado, utilice no forma de este comando.

etiquetacódecde clase de voz [offer-all]

sincódecde clase de voz

[ofrecer todo]

(Opcional) Agrega todos los códecs configurados del códec de clase de voz a la oferta saliente de Cisco Unified Border Element (Cisco UBE).

etiqueta

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número de etiqueta se asigna al número de etiqueta creado con códec de clase de voz comando disponible en el modo de configuración global.

Comando predeterminado: Los pares de marcado no tienen asignada ninguna clase de voz de códecs.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede asignar una clase de voz a cada par de marcado de VoIP. Si asigna otra clase de voz a un par de marcado, la última clase de voz asignada reemplaza a la clase de voz anterior.

El códec de clase de voz El comando en el modo de configuración de pares de marcado se introduce con un guion. El códec de clase de voz el comando en el modo de configuración global se introduce sin guion.

Ejemplo: El siguiente ejemplo muestra cómo asignar una clase de voz de códec previamente configurada a un par de marcado:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Comando

Descripción

mostrar voz de par de marcado

Muestra la configuración de todos los pares de marcado configurados en el enrutador.

detector de puerto de voz de prueba

Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.

códec de clase de voz

Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación para una clase de voz de códec.

Para crear un grupo de pares de marcado para agrupar varios pares de marcado salientes, utilice dpg de clase de voz en el modo de configuración global.

dpg de clase de vozID de grupo de pares de marcado

ID de grupo de pares de marcado

Asigna una etiqueta para un grupo de pares de marcado en particular. El rango es de 1-10000.

Comando predeterminado: Desactivado de forma predeterminada.

Modo de comando: Clase de voz de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede agrupar hasta 20 pares de marcado salientes (SIP o POTS) en un grupo de pares de marcado y configurar este grupo de pares de marcado como el destino de un par de marcado entrante. Una vez que un par de marcado entrante coincide con un grupo de pares de marcado de destino activo, los pares de marcado de este grupo se utilizan para enrutar la llamada entrante. No se utiliza ningún otro aprovisionamiento de pares de marcado salientes para seleccionar pares de marcado salientes.

Se puede definir una preferencia para cada par de marcado de un grupo de pares de marcado. Esta preferencia se utiliza para decidir el orden de selección de pares de marcado del grupo para la configuración de una llamada saliente.

También puede especificar varios mecanismos de búsqueda de pares de marcado mediante el comando de búsqueda de pares de marcado existente. Para obtener más información, consulte Configuración del grupo de pares de marcado salientes como un destino de pares de marcado entrantes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el dpg de la clase de voz:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Comando

Descripción

voz de par de marcado

Para definir un par de marcado.

patrón de destino

Para configurar un patrón de destino.

Para crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado, utilice Mapa de patrones e164 de clase de voz en el modo de configuración global. Para eliminar un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de clase de voz e164-pattern-map

no hay clase de voz e164-pattern-map

etiqueta

Un número asignado a un mapa de patrones de clase de voz E.164. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado:

Device(config)# voice class e164-pattern-map 2543 
 

Comando

Descripción

mostrar la clase de voz e164-pattern-map

Muestra la configuración de los mapas de patrones E.164.

carga de mapa de patrones de clase de voz e164

Carga un mapa de patrones E.164 de destino especificado por un archivo de texto en un par de marcado.

Para introducir el modo de configuración de clase de voz y configurar grupos de servidores (grupos de direcciones IPv4 e IPv6) a los que se puede hacer referencia desde un par de marcado SIP saliente, utilice vozclasegrupo de servidores en el modo de configuración global. Para eliminar un grupo de servidores, utilice no forma de este comando.

vozclasegrupo de servidoresID de grupo de servidores

sinvozclasegrupo de servidorID de grupo de servidor

ID de grupo-servidor

ID de grupo de servidores único para identificarlo. Puede configurar hasta cinco servidores por grupo de servidores.

Comando predeterminado: No se han creado grupos de servidores.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:utilice el vozclasegrupo de servidores para agrupar las direcciones IPv4 e IPv6 de los servidores y configurarlo como en un par de marcado SIP saliente. Cuando utilice el vozclasegrupo de servidores, el enrutador ingresa al modo de configuración de clase de voz. A continuación, puede agrupar los servidores y asociarlos con un par de marcado saliente SIP.

Ejemplos: El siguiente ejemplo muestra cómo introducir el modo de configuración de clase de voz y asignar un ID de grupo de servidores para un grupo de servidores:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

Después de configurar un grupo de servidores de clase de voz, puede configurar una dirección IP del servidor junto con un número de puerto y una preferencia opcionales, como parte de este grupo de servidores junto con un número de puerto y un orden de preferencia opcionales. También puede configurar descripción, hunt-scheme y huntstop. Puede utilizar el comando de apagado para desactivar el grupo de servidores.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Comando

Descripción

descripción

Proporciona una descripción para el grupo de servidores.

sistema de búsqueda

Define un método de búsqueda para el orden de selección de las direcciones IP del servidor de destino (de las direcciones IP configuradas para este grupo de servidores) para la configuración de las llamadas salientes.

apagado (grupo de servidores)

Para desactivar el grupo de servidores.

mostrarclasede vozgrupo de servidores

Muestra las configuraciones de todos los grupos de servidores configurados o de un grupo de servidores especificado.

Para habilitar la compatibilidad con el encabezado de ID reivindicado basado en pares de marcado en solicitudes de Protocolo de iniciación de sesión (SIP) o mensajes de respuesta entrantes, y para enviar información de privacidad de ID reivindicada en solicitudes SIP o mensajes de respuesta salientes, utilice clase de vozsipasserted-id en el modo de configuración de pares de marcado. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

clase de vozsipasserted-id {pai|ppi|system}

sinclase de vozsipasserted-id {pai|ppi|system}

pai

(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.

ppi

(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.

sistema

(Opcional) Utiliza los ajustes de configuración a nivel global para configurar el par de marcado.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave para los mensajes entrantes, la puerta de enlace construye el encabezado PAI o PPI, respectivamente, en la pila SIP común y envía los datos de la llamada mediante el encabezado PAI o PPI. Para los mensajes salientes, la información de privacidad se envía en el encabezado PAI o PPI. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID/FROM del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Comando

Descripción

afirmado-id

Permite la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta a nivel global.

información de llamadaspstn-to-sip

Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.

privacidad

Establece la privacidad como soporte de RFC 3323.

Para vincular la dirección de origen de una interfaz específica para un par de marcado en un enlace troncal del Protocolo de inicio de sesión (SIP), utilice el clase de vozsipenlace en el modo de configuración de voz del par de marcado. Para deshabilitar el enlace en el nivel del par de marcado o restaurar el enlace al nivel global, utilice no forma de este comando.

clase de vozsipbind {control|media|all} interfaz fuenteinterfaz-id [dirección ipv6dirección ipv6]

sinclase de vozsipbind {control|medios|todos}

control

Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).

medios

Vincula solo paquetes multimedia.

todos

Vincula los paquetes multimedia y de señalización SIP.

fuenteinterfazinterfaz-id

Especifica una interfaz como la dirección de origen de los paquetes SIP.

dirección ipv6dirección ipv6

(Opcional) Configura la dirección IPv6 de la interfaz.

Comando predeterminado: Bind está deshabilitado.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsipbind en el modo de configuración de voz del par de marcado para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IP de una interfaz en la puerta de enlace de voz de Cisco IOS.

Puede configurar varias direcciones IPv6 para una interfaz y seleccionar una dirección mediante la palabra clave ipv6-address.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Para configurar pares de marcado individuales para anular los ajustes globales en las puertas de enlace de voz de Cisco IOS, Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) y sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota en los mensajes salientes, utilice clase de vozsiplocalhost en el modo de configuración de voz del par de marcado. Para deshabilitar la sustitución de un nombre de host regional en un par de marcado específico, utilice no forma de este comando. Para configurar un par de marcado específico para que se aplace a la configuración global para la sustitución del nombre de host regional, utilice predeterminado forma de este comando.

sip localhost de clase de vozdns: [nombre de host] dominio [preferido]

sinsip localhost de clase de vozdns: [nombre de host] dominio [preferido]

valor predeterminadosip localhost de clase de vozdns: [nombre de host] dominio [preferido]

dns: [nombre de host. ]dominio

Valor alfanumérico que representa el dominio DNS (que consiste en el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain) o solo el nombre de dominio (dns: dominio). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: El par de marcado utiliza el ajuste de configuración global para determinar si se sustituye un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsiporganizador regional en el modo de configuración de voz del par de marcado para anular la configuración global en los gateways de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified y configurar un nombre de host regional de DNS para que se utilice en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado específico. Cuando se configuran varios registradores para un par de marcado individual, puede utilizar clase de vozsiporganizador regionalpreferido comando para especificar el host preferido para ese par de marcado.

Para configurar globalmente un nombre de organizador regional en una puerta de enlace de voz de Cisco IOS, Cisco UBE o Cisco Unified CME, utilice organizador regional en el modo de configuración SIP del servicio de voz. Utilizar el noclase de vozsiporganizador regional para eliminar las configuraciones del nombre de host regional para el par de marcado y obligar al par de marcado a utilizar la dirección IP física en la parte de host de los encabezados From, Call-ID e Remote-Party-ID, independientemente de la configuración global.

Ejemplos: El siguiente ejemplo muestra cómo configurar el par de marcado 1 (que anula cualquier configuración global) para sustituir un dominio (no se especifica ningún nombre de host) como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

El siguiente ejemplo muestra cómo configurar el par de marcado 1 (anulando cualquier configuración global) para sustituir un nombre de host específico en un dominio como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

El siguiente ejemplo muestra cómo obligar al par de marcado 1 (anulando cualquier configuración global) a utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de persona remota) de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

inscribir

Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

Para configurar el perfil keepalive para supervisar la conectividad entre pares de marcado de VoIP de Cisco Unified Border Element y servidores SIP, utilice clase de voz sip-options-keepalive en el modo de configuración del par de marcado. Para desactivar la conectividad de supervisión, utilice no forma de este comando.

sip-options-keepalive de clase de vozkeepalive-group-profile-id {intervalo ascendente segundos |intervalo descendente segundos |reintentar reintentos}

sinclase de voz sip-options-keepalive

keepalive-group-profile-id

Especifica el ID de perfil de grupo keepalive.

intervalo ascendente segundos

Cantidad de segundos de intervalo de subida permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 60.

intervalo descendente segundos

Cantidad de segundos de intervalo descendente permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 30.

reintentar reintentos

Cantidad de intentos de reintento antes de marcar la UA como no disponible. El rango es de 1 a 10. El valor predeterminado es 5 intentos.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el opciones sip de clase de voz-keepalive para configurar un mecanismo de ping de opciones fuera de diálogo (OOD) entre cualquier número de destinos. Cuando fallan las respuestas del latido cardíaco del extremo supervisado, el par de marcado configurado se cierra. Si hay un par de marcado alternativo configurado para el mismo patrón de destino, la llamada falla al par de marcado de siguiente preferencia o la llamada entrante se rechaza con un código de causa de error.

La respuesta al ping de opciones se considerará no exitosa y el par de marcado estará disponible para los siguientes escenarios:

Tabla 1. Códigos de error que borran el extremo

Código de error

Descripción

503

servicio no disponible

505

no se proporciona soporte para la versión sip

ausencia de respuesta

tiempo de espera de solicitud

Todos los demás códigos de error, incluidos 400, se consideran una respuesta válida y el par de marcado no está ocupado.

Ejemplo: En el siguiente ejemplo se muestra una configuración de muestra keepalive con el ID de perfil 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

Para asociar el par de marcado con el perfil de grupo keepalive especificado, utilice opciones sip de clase de voz-perfil keepalive en el modo de configuración del par de marcado.

opciones sip de clase de voz-perfil keepaliveperfil keepalive-group-profile-id

keepalive-group-profile-id

Especifica el ID de perfil de grupo keepalive.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: CUBE supervisa el par de marcado de acuerdo con los parámetros definidos por el perfil de opciones-keepalive.

Ejemplo: El siguiente ejemplo muestra una configuración de muestra de un par de marcado SIP saliente y una asociación con un grupo de perfiles keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Para configurar las opciones de la directiva de encabezado de privacidad a nivel de par de marcado, utilice clase de vozsipPolítica de privacidad en el modo de configuración de voz del par de marcado. Para deshabilitar las opciones de política de privacidad, utilice no forma de este comando.

clase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}} [system]

sinclase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}}

passthru

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar siempre

Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.

fleje

Quite los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.

desvío

Quite el encabezado de desvío recibido del tramo de llamada siguiente.

historial-info

Quite el encabezado history-info recibido del tramo de llamada siguiente.

sistema

(Opcional) Utiliza los ajustes de configuración global para configurar el par de marcado.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el clase de vozsipPolítica de privacidadpassthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si un mensaje recibido no contiene valores de privacidad, pero se requiere el encabezado de privacidad, utilice clase de vozsipPolítica de privacidadenviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Puede configurar el sistema para que admita ambas opciones al mismo tiempo.

El clase de vozsippolítica de privacidad tiene prioridad sobre el comando Política de privacidad en el modo de configuración de Voip sip del servicio de voz. Sin embargo, si el clase de voz El comando sipprivacy-policy se utiliza con el comando sistema palabra clave de , la puerta de enlace utiliza la configuración global de Política de privacidad comando .

Ejemplos: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

En el siguiente ejemplo se muestra cómo habilitar las políticas de transferencia, envío de siempre y eliminación en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

El siguiente ejemplo muestra cómo habilitar tanto la política de privacidad de transferencia como las políticas de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Comando

Descripción

afirmado-id

Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.

política de privacidad

Configura las opciones de la política de encabezado de privacidad a nivel de configuración global.

Para configurar perfiles del Protocolo de inicio de sesión (SIP) para una clase de voz, utilice voiceclasssip-profiles (clase de voz) en el modo de configuración global. Para deshabilitar los perfiles SIP de una clase de voz, utilice no forma de este comando.

clase de vozperfiles sipnúmero

sinclasede voznúmero de perfilessip

número

Etiqueta numérica que especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: Configuración global (config), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (agregar, eliminar, copiar o modificar) el SIP, el protocolo de descripción de la sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

El La etiqueta de perfilsip se puede aplicar en el par de marcado mediante perfiles sip de clase de voztag.


 

La opción de regla [antes] no está disponible en la configuración YANG del perfil SIP.

voice class sip-profile <tag>

rule [before]

Ejemplo: El siguiente ejemplo muestra cómo especificar el perfil SIP 2 para una clase de voz:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Comando

Descripción

códecde clasede voz

Asigna un número de etiqueta de identificación para una clase de voz de códec.

Para configurar perfiles sip de clase de voz para un par de marcado, utilice perfiles sip de clase de voz en el modo de configuración de pares de marcado. Para deshabilitar el perfil, utilice no forma de este comando.

clase de vozperfiles sipID de perfil

sinclase de vozperfiles sipID de perfil

ID de perfil

Especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (en el par de marcado) con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: Los siguientes ejemplos muestran cómo aplicar perfiles SIP a un solo par de marcado:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Para activar que todas las respuestas provisionales del Protocolo de inicio de sesión (SIP) (que no sean 100 intentos) se envíen de forma fiable al extremo SIP remoto, utilice clase de voz sip rel1xx en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

clase de vozsiprel1xx {valoradmitido|requirevalor|sistema|disable}

sinclase de vozsiprel1xx

valor admitido

Apoya respuestas provisionales fiables. El argumento valor puede tener cualquier valor, siempre que tanto el cliente usuario-agente (UAC) como el servidor usuario-agente (UAS) lo configuren del mismo modo.

valor requerido

Requiere respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que el UAC y el UAS lo configuren del mismo modo.

sistema

Utiliza el valor configurado en el modo de servicio de voz. Esta es la opción predeterminada.

desactivar

Deshabilita el uso de respuestas provisionales fiables.

Comando predeterminado: Sistema

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay dos formas de configurar respuestas provisionales fiables:

  • Modo de par de marcado. Puede configurar respuestas provisionales fiables para el par de marcado específico solo mediante el uso de clase de voz sip rel1xx comando .

  • Modo SIP. Puede configurar respuestas provisionales fiables en todo el mundo mediante el uso de rel1xx comando .

El uso de la reserva de recursos con SIP requiere que la característica provisional fiable para SIP esté habilitada ya sea a nivel del par de marcado de VoIP o globalmente en el enrutador.

Este comando se aplica al par de marcado bajo el que se utiliza o apunta a la configuración global para obtener respuestas provisionales fiables. Si el comando se utiliza con compatible palabra clave de , la puerta de enlace SIP utiliza el encabezado Compatible en las solicitudes SIP INVITE salientes. Si se utiliza con requerir palabra clave de , la puerta de enlace utiliza el encabezado Requerido.

Este comando, en el modo de configuración del par de marcado, tiene prioridad sobre rel1xx en el modo de configuración global con una excepción: Si este comando se utiliza con la palabra clave del sistema, la puerta de enlace utiliza lo que se configuró en rel1xx en el modo de configuración global.

Ejemplo: El siguiente ejemplo muestra cómo usar este comando en una puerta de enlace SIP de origen o en una puerta de enlace SIP terminada:

  • En una puerta de enlace de origen, todas las solicitudes SIP INVITE salientes que coinciden con este par de marcado contienen el encabezado Compatible donde el valor es 100 rel.

  • En una puerta de enlace de finalización, todas las solicitudes SIP INVITE recibidas que coinciden con este par de marcado admiten respuestas provisionales fiables.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Comando

Descripción

relleno1xx

Proporciona respuestas provisionales para llamadas en todas las llamadas de VoIP.

Para asociar un par de marcado con una configuración de inquilino específica, utilice clase de vozsiptenant en el modo de configuración de pares de marcado. Para eliminar la asociación, utilice el no forma de este comando.

etiquetasipinquilinode clase de voz

sinetiquetasipinquilinode clase de voz

etiqueta

Un número que se utiliza para identificar el inquilino sip de clase de voz. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de voz sip inquilino etiqueta en el modo de configuración del par de marcado para asociar el par de marcado con un clase de voz sip inquilino etiqueta. Si el par de marcado está asociado con un inquilino, las configuraciones se aplican en el siguiente orden de preferencia:

  1. Configuración del par de marcado

  2. Configuración del inquilino

  3. Configuración global

Si no hay inquilinos configurados en el par de marcado, las configuraciones se aplican utilizando el comportamiento predeterminado en el siguiente orden:

  1. Configuración del par de marcado

  2. Configuración global

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip inquilino etiqueta en el modo de configuración de pares de marcado:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

Para introducir el modo de configuración de clase de voz y asignar una etiqueta de identificación para la clase de voz srtp-crypto, utilice clase de voz srtp-crypto en el modo de configuración global. Para eliminar clase de voz srtp-crypto, utilice el no forma de este comando.

etiqueta srtp-cryptode clase de voz

etiqueta sinclase de voz srtp-cryptoetiqueta

etiqueta

Número único que usted asigna a la clase de voz srtp-crypto. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la selección de preferencia srtp-crypto y asigna una etiqueta de identificación. Utilizar el criptografía en el submodo srtp-crypto de clase de voz para seleccionar la lista ordenada de conjuntos de cifrado preferidos.

Eliminación de la clase de voz srtp-crypto con El comando no hay clase de voz srtp-cryptotag elimina la etiqueta srtp-crypto (la misma etiqueta) si se configura en el modo de configuración global, de inquilino y de par de marcado.

Ejemplo:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.

cripto

Especifica la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para configurar la clase de voz, introduzca el modo de configuración de uso aturdido de clase de voz, utilice clase de voz Uso aturdido en modo de configuración global, par de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o de registro de voz. Para deshabilitar la clase de voz, utilice no forma de este comando.

etiquetade uso aturdidode voz

sinetiquetade uso aturdido

etiqueta

Identificador único en el intervalo de 1 a 10000.

Comando predeterminado: La clase de voz no está definida.

Modo de comando: Configuración global (config), configuración de pares de marcado (config-dial-peer), configuración de Ephone (config-ephone), configuración de plantilla de Ephone (config-ephone-template), configuración de grupo de registro de voz (config-register-pool), configuración de plantilla de grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el Uso de aturdimiento de clase de voz se elimina el comando , lo mismo se elimina automáticamente de las configuraciones de pares de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de grupo de registro de voz.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el Uso de aturdimiento de clase de voz etiqueta a 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Comando

Descripción

aturdimientousodatos de flujo transversal de firewall

Habilita el cruce de firewall mediante STUN.

datos de flujoID de agente

Configura el ID del agente.

Para introducir el modo de configuración de inquilinos de clase de voz y permitir que los inquilinos configuren sus propias configuraciones globales para una clase de voz específica, utilice el vozclaseinquilino en el modo de configuración global. Para deshabilitar la configuración de inquilinos para una clase de voz, utilice no forma de este comando.

etiqueta declaseinquilinode voz

sinetiquetaclase de vozinquilinoetiqueta

etiqueta

Un número que se utiliza para identificar al inquilino de la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El vozclaseinquilino El comando establece una clase de servicio de voz que permite a los inquilinos configurar sus propias configuraciones específicas de sip.

Ejemplo: El siguiente ejemplo muestra cómo configurar los inquilinos para una clase de voz:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Para crear o modificar una clase de voz para que los pares de marcado coincidan con un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP) o del teléfono (TEL), utilice el vozclaseuri en el modo de configuración global. Para eliminar la clase de voz, utilice no forma de este comando.

vozclaseurietiqueta {sip|tel}

sinvozclaseurietiqueta {sip|tel}

etiqueta

Etiqueta que identifica de forma única a la clase de voz. Puede tener hasta 32 caracteres alfanuméricos.

sip

Clase de voz para direcciones URI de SIP.

tel.

Clase de voz para URI de TEL.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Este comando lo lleva al modo de configuración de clase de URI de voz, donde se configuran las características coincidentes para un URI. Los comandos que ingrese en este modo definen el conjunto de reglas por las cuales la URI de una llamada se corresponde con un par de marcado.

  • Para hacer referencia a esta clase de voz para las llamadas entrantes, utilice entranteuri en el par de marcado entrante. Para hacer referencia a esta clase de voz para las llamadas salientes, utilice destinouri en el par de marcado saliente.

  • Uso de novozclaseuri El comando elimina la clase de voz de cualquier par de marcado en el que esté configurado con destinouri o uri entrante comandos de .

Ejemplos: El siguiente ejemplo define una clase de voz para las direcciones URI de SIP:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

El siguiente ejemplo define una clase de voz para URI de TEL:


voice class uri r101 tel
 phone number ^408
 phone context 408

Comando

Descripción

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

uride destino

Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

urientrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

patrón

Coincide con una llamada basada en toda la URI de SIP o TEL.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

Número de teléfono

Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada entrante.

mostrarplan de marcadouri

Muestra qué par de marcado saliente coincide para una URI de destino específica.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

Para establecer la preferencia de seleccionar una clase de voz para los identificadores de recursos (URI) uniformes del Protocolo de inicio de sesión (SIP), utilice el vozclase uri sip preference en modo de configuración global. Para restablecer el valor predeterminado, utilice el no forma de este comando.

vozclaseuripreferenciasip {user-idhost}

sinvozclaseurisippreferencia {ID de usuariohost}

ID de usuario

El campo ID de usuario tiene preferencia.

organizador

El campo del organizador tiene preferencia.

Comando predeterminado: Campo del organizador

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Utilizar el preferencia sip uri de clase de voz para resolver los vínculos cuando se coincide más de una clase de voz para una URI de SIP. El valor predeterminado es que coincida en el campo host de la URI.

  • Este comando se aplica de forma global a todas las clases de voz de URI para SIP.

Ejemplo: En el siguiente ejemplo, se define la preferencia como el ID de usuario para una clase de voz SIP:

voice class uri sip preference user-id

Comando

Descripción

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

uride destino

Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

urientrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada entrante.

mostrarplan de marcadouri

Muestra qué par de marcado saliente coincide para una URI de destino específica.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con una URI de SIP o TEL.

Para crear una etiqueta para identificar una ubicación de respuesta de emergencia (ERL) para los servicios E911, utilice ubicación de la respuesta de emergencia de voz en el modo de configuración global. Para eliminar la etiqueta ERL, utilice no forma de este comando.

Ubicación de la respuesta de emergencia de vozetiqueta

sinubicación de respuesta de emergencia de vozetiqueta

etiqueta

Número único que identifica esta etiqueta de ERL.

Comando predeterminado: No se crea ninguna etiqueta ERL.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para crear un ERL que identifique un área donde los equipos de emergencia pueden localizar rápidamente a una persona que llama al 911. La definición de ERL incluye opcionalmente qué ELIN están asociados con el ERL y qué teléfonos IP están ubicados en el ERL. Puede definir dos o menos subredes IP únicas y dos o menos ELIN. Si define un ELIN, este ELIN siempre se utiliza para los teléfonos que llaman desde este ERL. Si define dos ELIN, el sistema alterna entre usar cada ELIN. Si define cero ELIN y los teléfonos utilizan este ERL, las llamadas salientes no tienen sus números de llamada traducidos. El PSAP ve los números de llamada originales para estas llamadas al 911. De manera opcional, puede agregar la dirección cívica mediante dirección comando y una descripción de la dirección mediante el uso de nombre comando .

Ejemplo: En el siguiente ejemplo, todos los teléfonos IP con la dirección IP de 10.X.X.X o 192.168.X.X se asocian automáticamente con este ERL. Si uno de los teléfonos llama al 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP verá que el número de la persona que llama es 408 555-0100. Se incluyen la dirección cívica 410 Main St, Tooly, CA, y un identificador descriptivo, Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Comando

Descripción

dirección

Especifica una entrada de texto separada por comas (hasta 250 caracteres) de la dirección cívica de un ERL.

elin

Especifica un número de PSTN que reemplazará la extensión de la persona que llama.

nombre

Especifica una cadena (de hasta 32 caracteres) que se utiliza internamente para identificar o describir la ubicación de la respuesta de emergencia.

subred

Define qué teléfonos IP son parte de este ERL.

Para introducir el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos IP SIP de Cisco compatibles en un entorno de telefonía de sitio remoto (SRST) de Cisco Unified CME o Protocolo de iniciación de sesión unificada (SIP) de Cisco, utilice el registro de voz global en el modo de configuración global. Para eliminar automáticamente los DN existentes, los grupos y los patrones de plan de marcado global, utilice no forma de este comando.

registro de voz global

noregistro de voz global

Comando predeterminado: Este comando no tiene argumentos ni palabras clave. No hay parámetros a nivel del sistema configurados para teléfonos IP SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

CME de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para todos los teléfonos SIP compatibles en un sistema de CME de Cisco Unified.

SRST SIP de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para varios grupos; es decir, todos los teléfonos IP SIP de Cisco compatibles en un entorno SRST SIP.

Cisco Unified CME 8.1 mejora la forma de comando global de registro de voz. El comando sin registro de voz global borra la configuración global junto con los grupos y la configuración de DN y también elimina las configuraciones de la plantilla de registro de voz, el plan de marcado del registro de voz y el servidor de sesión del registro de voz. Se solicita confirmación antes de realizar la limpieza.

En Cisco Unified SRST 8.1 y versiones posteriores, el comando global de no registro de voz elimina los grupos y los DN junto con la configuración global.

Ejemplos: A continuación se muestra una salida de muestra parcial de mostrar registro de voz global comando . Todos los parámetros enumerados se establecieron en el modo de configuración global del registro de voz

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

A continuación, se muestra una salida de muestra del comando global No Voice Register:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Comando

Descripción

permitir conexiones sip a sip

Permite conexiones entre extremos SIP en una puerta de enlace IP a IP multiservicio de Cisco.

aplicación (registro de voz global)

Selecciona la aplicación de nivel de sesión para todos los pares de marcado asociados con teléfonos SIP.

modo (registro de voz global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified.

Para introducir el modo de configuración del grupo de registro de voz y crear una configuración del grupo para un teléfono IP SIP en Cisco Unified CME o para un conjunto de teléfonos SIP en Cisco Unified SRST, utilice el grupo de registro de voz en el modo de configuración global. Para eliminar la configuración del grupo, utilice no forma de este comando.

grupo de registro de vozetiqueta de grupo

singrupo de registro de vozetiqueta de grupo

etiqueta de pool

Número único asignado al grupo. El rango es de 1 a 100.


 

Para los sistemas de CME de Cisco Unified, el límite superior de este argumento lo define el conjunto máximo comando .

Comando predeterminado: No hay un grupo configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para definir parámetros específicos del teléfono para teléfonos SIP en un sistema de CME de Cisco Unified. Antes de utilizar este comando, active modo cme y establezca el número máximo de teléfonos SIP compatibles con su sistema mediante el uso de conjunto máximo comando .

SRST SIP de Cisco Unified

Utilice este comando para habilitar el control del usuario sobre qué registros debe aceptar o rechazar un dispositivo SIP SRST. El modo de comando del grupo de registro de voz se puede utilizar para funciones especializadas y para restringir las inscripciones en función de los parámetros de MAC, subred IP y rango de números.

Ejemplos:el siguiente ejemplo muestra cómo introducir el modo de configuración del grupo de registro de voz y desviar las llamadas a la extensión 9999 cuando la extensión 2001 está ocupada:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que varios comandos del grupo de registro de voz están configurados en el grupo de registro de voz 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Comando

Descripción

max-pool (registro de voz global)

Establece la cantidad máxima de teléfonos SIP compatibles con un sistema de CME de Cisco Unified.

modo (registro de voz global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de CME de Cisco Unified.

número (registro de voz global)

Configura un número válido para un teléfono SIP.

tipo (registro de voz global)

Define un tipo de teléfono IP de Cisco.

Para iniciar la sincronización en curso de la información de llamadas de los usuarios de Webex Calling con la nube de Webex Calling, utilice vozregistrosincronización de webex-sgw en el modo de ejecución con privilegios.

vozinscribirsepoolsincronización de webex-sgw {start|done}

iniciar

Indique el inicio de la sincronización de datos en modo webex-sgw.

listo

Notifica que la sincronización de datos se realiza con Webex Calling.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Directrices de uso:Cuando el administrador ejecuta vozregistrarsesincronización de webex-sgw comando , IOS-XE indica que el conector de Webex inicie la sincronización de la información de llamadas de los usuarios de Webex Calling con Webex Calling. Una vez finalizada la sincronización, el conector de Webex indica a IOS-XE a través de la notificación NETCONF vozregistrarsesincronización de webex-sgw finalizada.


 

El código del conector ejecuta el sincronización realizada operación a través de NETCONF. Asegúrese de no ejecutar el hecho ya que se trata de una operación interna.

Ejemplo:

Router# voice register webex-sgw sync done
            

Comando

Descripción

vozregistroglobal

Ingresa el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de Cisco Unified Communications Manager Express o SIP SRST de Cisco Unified.

Para introducir el modo de configuración del servicio de voz y especificar un tipo de encapsulación de voz, utilice servicio de voz en el modo de configuración global.

servicio de voz voip

voip

Encapsulación de voz sobre IP (VoIP).

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El modo de configuración del servicio de voz se utiliza para los comandos del servicio de telefonía por paquetes que afectan a la puerta de enlace globalmente.

Ejemplo: El siguiente ejemplo muestra cómo activar la aplicación de puerta de enlace local:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

Para definir un perfil de traducción para las llamadas de voz, utilice vozperfil de traducción en el modo de configuración global. Para eliminar el perfil de traducción, utilice no forma de este comando.

vozperfil de traducciónnombre

sinvoznombre de perfil de traducciónnombre

nombre

Nombre del perfil de traducción. La longitud máxima del nombre del perfil de traducción de voz es de 31 caracteres alfanuméricos.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una vez definidas las reglas de traducción, se agrupan en perfiles. Los perfiles recopilan un conjunto de reglas que, en conjunto, traducen los números llamados, llamadas y redirigidos de maneras específicas. Se pueden definir hasta 1000 perfiles. Cada perfil debe tener un nombre único.

Estos perfiles están referenciados por grupos de enlace troncal, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces para gestionar las traducciones de llamadas.

Ejemplo: El siguiente ejemplo inicia el perfil de traducción "westcoast" para llamadas de voz. El perfil utiliza las reglas de traducción 1, 2 y 3 para varios tipos de llamadas.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Comando

Descripción

regla (regla de traducción de voz)

Define los criterios de traducción de llamadas.

mostrar perfil de traducción de voz

Muestra uno o más perfiles de traducción.

traducir (perfiles de traducción)

Asocia una regla de traducción con un perfil de traducción de voz.

Para definir una regla de traducción para las llamadas de voz, utilice vozregla de traducción en el modo de configuración global. Para eliminar la regla de traducción, utilice no forma de este comando.

númerode regla de traducciónde voz

sinvoznúmero de regla de traducciónde voz

número

Número que identifica la regla de traducción. El intervalo oscila entre 1 y 2147483647.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el comando voicetranslation-rule (regla de traducción) para crear la definición de una regla de traducción. Cada definición incluye hasta 15 reglas que incluyen expresiones similares a SED para procesar la traducción de llamadas. Se admite un máximo de 128 reglas de traducción.

Estas reglas de traducción se agrupan en perfiles a los que se hace referencia por grupos troncales, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces.

Ejemplo: El siguiente ejemplo inicia la regla 150 de traducción, que incluye dos reglas:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Comando

Descripción

regla(regla de traducciónde voz)

Define los patrones de coincidencia, sustitución y rechazo de una regla de traducción.

showvoicetranslation rule

Muestra la configuración de una regla de traducción.

Comandos A a C

Para habilitar el modelo de control de acceso de autenticación, autorización y contabilidad (AAA), utilice nuevo modelo aaa en el modo de configuración global. Para deshabilitar el modelo de control de acceso AAA, utilice el no forma de este comando.

nuevo modelo aaa

no nuevo modelo aaa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: AAA no está habilitado.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita el sistema de control de acceso AAA.

Ejemplo: La siguiente configuración inicializa AAA:

Device(config)# aaa new-model
Comandos relacionadosDescripciones
contabilidad aaa

Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

arap de autenticación aaa

Habilita un método de autenticación AAA para ARAP con TACACS+.

habilitar predeterminado habilitar autenticación aaa

Habilita la autenticación AAA para determinar si un usuario puede acceder al nivel de comando privilegiado.

inicio de sesión de autenticación aaa

Establece la autenticación AAA al iniciar sesión.

ppp de autenticación aaa

Especifica uno o más métodos de autenticación AAA para su uso en interfaces serie que ejecutan PPP.

autorización aaa

Establece parámetros que restringen el acceso del usuario a una red.

Para configurar la autenticación, autorización y contabilidad (AAA) al iniciar sesión, utilice inicio de sesión con autenticación aaa en el modo de configuración global. Para deshabilitar la autenticación AAA, utilice no forma de este comando.

inicio de sesión de autenticación aaa {default |list-name } method1 [method2...]

noinicio de sesión con autenticación aaa {default |list-name } method1 [method2...]

predeterminado

Utiliza los métodos de autenticación listados que siguen a esta palabra clave como la lista predeterminada de métodos cuando un usuario inicia sesión.

nombre de lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. Consulte la sección “Pautas de uso” para obtener más información.

método1 [método2...]

La lista de métodos que el algoritmo de autenticación intenta en la secuencia dada. Debe introducir al menos un método; puede introducir hasta cuatro métodos. Las palabras clave del método se describen en la siguiente tabla.

Comando predeterminado: La autenticación AAA al iniciar sesión está deshabilitada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el predeterminado La palabra clave de no está definida, solo se comprueba la base de datos de usuarios locales. Esto tiene el mismo efecto que el siguiente comando:

aaa authentication login default local

 

En la consola, el inicio de sesión tendrá éxito sin ninguna comprobación de autenticación si predeterminado La palabra clave de no está definida.

Los nombres de lista predeterminados y opcionales que crea con inicio de sesión con autenticación aaa se utilizan con el comando autenticación de inicio de sesión comando .

Cree una lista introduciendo el inicio de sesión con autenticación aaa comando list-name method (método list-name) para un protocolo concreto. El argumento de nombre de lista es la cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. El argumento del método identifica la lista de métodos que intenta el algoritmo de autenticación, en la secuencia dada. La sección “Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista” enumera los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista y la siguiente tabla describe las palabras clave del método.

Para crear una lista predeterminada que se utilice si no hay ninguna lista asignada a una línea, utilice el autenticación de inicio de sesión con el argumento predeterminado seguido de los métodos que desea utilizar en situaciones predeterminadas.

La contraseña solo se solicita una vez para autenticar las credenciales del usuario y, en caso de errores debidos a problemas de conectividad, es posible realizar varios reintentos a través de los métodos adicionales de autenticación. Sin embargo, el cambio al siguiente método de autenticación solo se produce si el método anterior devuelve un error, no si falla. Para garantizar que la autenticación sea correcta incluso si todos los métodos devuelven un error, especifique ninguno como método final en la línea de comandos.

Si la autenticación no está configurada específicamente para una línea, el valor predeterminado es denegar el acceso y no se realiza ninguna autenticación. Utilizar el más sistema:configuración en ejecución para mostrar las listas configuradas actualmente de métodos de autenticación.

Métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista

Los métodos de autenticación que no se pueden utilizar para el argumento de nombre de lista son los siguientes:

  • invitado de autenticación

  • activar

  • invitado

  • si se autentica

  • si es necesario

  • krb5

  • instancia de krb

  • krb-telnet

  • línea

  • local

  • ninguno

  • radio

  • rcmd

  • tacacs

  • tacásplus


 

En la siguiente tabla, los métodos de radio de grupo, tacacs + de grupo, ldap de grupo y nombre de grupo de grupo se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

En la siguiente tabla se describen las palabras clave del método.

Palabra clave

Descripción

nombre de grupo de caché

Utiliza un grupo de servidores de caché para la autenticación.

activar

Utiliza la contraseña habilitada para la autenticación. Esta palabra clave no se puede utilizar.

grupo nombre de grupo

Utiliza un subconjunto de servidores RADIUS o TACACS+ para la autenticación según la definición de radio servidor grupo aaa o Servidor grupo aaa tacacs+ comando .

grupoldap

Utiliza la lista de todos los servidores Lightweight Directory Access Protocol (LDAP) para la autenticación.

radiode grupo

Utiliza la lista de todos los servidores RADIUS para la autenticación.

grupotacacs+

Utiliza la lista de todos los servidores TACACS+ para la autenticación.

krb5

Utiliza Kerberos 5 para la autenticación.

krb5-telnet

Utiliza el protocolo de autenticación Kerberos 5 Telnet cuando utiliza Telnet para conectarse al router.

línea

Utiliza la contraseña de la línea para la autenticación.

local

Utiliza la base de datos de nombre de usuario local para la autenticación.

caso local

Utiliza autenticación de nombre de usuario local que distingue entre mayúsculas y minúsculas.

ninguno

No utiliza autenticación.

caducidad de contraseña

Habilita el vencimiento de la contraseña en una lista de autenticación local.


 

El autenticación de envío vsa de radius-server se requiere el comando para realizar el caducidad de contraseña trabajo con palabras clave.

Ejemplo: El siguiente ejemplo muestra cómo crear una lista de autenticación AAA llamada MIS-access . Esta autenticación intenta primero comunicarse con un servidor TACACS+. Si no se encuentra ningún servidor, TACACS+ devuelve un error y AAA intenta usar la contraseña habilitada. Si este intento también devuelve un error (porque no hay ninguna contraseña habilitada configurada en el servidor), se permite el acceso al usuario sin autenticación.

aaa authentication login MIS-access group tacacs+ enable none

El siguiente ejemplo muestra cómo crear la misma lista, pero la define como la lista predeterminada que se utiliza para todas las autenticaciones de inicio de sesión si no se especifica ninguna otra lista:

aaa authentication login default group tacacs+ enable none

El siguiente ejemplo muestra cómo configurar la autenticación al iniciar sesión para usar el protocolo de autenticación Kerberos 5 Telnet al usar Telnet para conectarse al enrutador:

aaa authentication login default krb5

El siguiente ejemplo muestra cómo configurar el vencimiento de contraseñas mediante el uso de AAA con un cliente criptográfico:

aaa authentication login userauthen passwd-expiry group radius

Comandos relacionados

Descripción

nuevo modelo aaa

Habilita el modelo de control de acceso AAA.

autenticación de inicio de sesión

Habilita la autenticación AAA para los inicios de sesión.

Para definir los parámetros que restringen el acceso de los usuarios a una red, utilice autorización aaa en el modo de configuración global. Para eliminar los parámetros, utilice el no forma de este comando.

aaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|servicio de suscriptor|template} {default|list-name } [method1 [method2.… ]]

noaaaautorización { auth-proxy|cache|comandosnivel |comandos de configuración|configuración|consola|exec|ipmobile|multicast|network|policy-if|prepaid|radius-proxy|acceso inverso|subscriber-service|template} {default|list-name } [method1 [method2.… ]]

proxy de autenticación

Ejecuta la autorización para los servicios de proxy de autenticación.

caché

Configura el servidor de autenticación, autorización y contabilidad (AAA).

comandos

Ejecuta la autorización para todos los comandos en el nivel de privilegios especificado.

nivel

Nivel de comando específico que debe autorizarse. Las entradas válidas son de 0 a 15.

comandos de configuración

Ejecuta la autorización para determinar si los comandos introducidos en el modo de configuración están autorizados.

configuración

Descarga la configuración desde el servidor AAA.

consola

Habilita la autorización de consola para el servidor AAA.

exprimido

Ejecuta la autorización para determinar si el usuario puede ejecutar un shell EXEC. Esta instalación devuelve información del perfil de usuario, como la información de autocomando.

ipmobile

Ejecuta la autorización para los servicios de IP móvil.

multicast

Descarga la configuración de multicast desde el servidor AAA.

red

Ejecuta la autorización para todas las solicitudes de servicio relacionadas con la red, incluidos el protocolo de Internet de línea serie (SLIP), PPP, programas de control de red PPP (NCP) y acceso remoto de AppleTalk (ARA).

política-si

Ejecuta la autorización para la aplicación de interfaz de directiva diameter.

prepagado

Ejecuta la autorización para servicios prepagados de diameter.

proxy de radio

Ejecuta la autorización para los servicios de proxy.

acceso inverso

Ejecuta la autorización para conexiones de acceso inverso, como Telnet inverso.

servicio de abonado

Ejecuta la autorización para los servicios de suscriptores de iEdge, como la red privada virtual de acceso telefónico (VPDN).

plantilla

Habilita la autorización de plantillas para el servidor AAA.

predeterminado

Utiliza los métodos de autorización listados que siguen a esta palabra clave como la lista predeterminada de métodos de autorización.

nombre de lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autorización.

método1 [método2... ]

(Opcional) Identifica un método de autorización o varios métodos de autorización que se utilizarán para la autorización. Un método puede ser cualquiera de las palabras clave enumeradas en la tabla siguiente.

Comando predeterminado: La autorización está deshabilitada para todas las acciones (equivalente a la palabra clave del método none ).

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando aaa authorization para habilitar la autorización y crear listas de métodos nombrados, que definen los métodos de autorización que se pueden utilizar cuando un usuario accede a la función especificada. Las listas de métodos para la autorización definen las formas en que se realizará la autorización y la secuencia en la que se realizarán dichos métodos. Una lista de métodos es una lista nominada que describe los métodos de autorización (como RADIUS o TACACS+) que deben utilizarse secuencialmente. Las listas de métodos le permiten designar uno o más protocolos de seguridad que se utilizarán para la autorización, garantizando así un sistema de copia de seguridad en caso de que el método inicial falle. El software de Cisco IOS utiliza el primer método listado para autorizar a los usuarios para servicios de red específicos; si ese método no responde, el software de Cisco IOS selecciona el siguiente método listado en la lista de métodos. Este proceso continúa hasta que haya una comunicación satisfactoria con un método de autorización listado, o hasta que se agoten todos los métodos definidos.


 

El software de Cisco IOS intenta la autorización con el siguiente método listado solo cuando no hay respuesta del método anterior. Si la autorización falla en algún momento de este ciclo (lo que significa que el servidor de seguridad o la base de datos de nombre de usuario local responde denegando los servicios del usuario), el proceso de autorización se detiene y no se intenta ningún otro método de autorización.

Si el comando de autorización aaa para un tipo de autorización particular se emite sin una lista de métodos nominados especificada, la lista de métodos predeterminada se aplica automáticamente a todas las interfaces o líneas (donde se aplica este tipo de autorización) excepto aquellas que tienen una lista de métodos nominados explícitamente definida. (Una lista de métodos definida anula la lista de métodos predeterminada). Si no se define ninguna lista de métodos predeterminada, no se realizará ninguna autorización. La lista de métodos de autorización predeterminada debe utilizarse para realizar la autorización de salida, como autorizar la descarga de grupos de IP desde el servidor RADIUS.

Utilice el comando de autorización aaa para crear una lista introduciendo los valores para el nombre de lista y los argumentos del método, donde el nombre de lista es cualquier cadena de caracteres utilizada para nombrar esta lista (excluyendo todos los nombres del método) y el método identifica la lista de métodos de autorización probados en la secuencia dada.

El comando de autorización aaa admite 13 listas de métodos independientes. Por ejemplo:

radio de grupo de configuración de autorización aaa1

radio de grupo methodlist2 de configuración de autorización aaa

...

radio de grupo de configuración de autorización aaa13


 

En la siguiente tabla, los métodos group group-name, group ldap, group radius y group tacacs + se refieren a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos host radius-server y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius , aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

El software Cisco IOS admite los siguientes métodos de autorización:

  • Grupos de servidores de caché: el router consulta sus grupos de servidores de caché para autorizar derechos específicos para los usuarios.

  • If-Authenticated (Si autenticado): el usuario puede acceder a la función solicitada siempre que el usuario haya sido autenticado correctamente.

  • Local: el router o el servidor de acceso consulta su base de datos local, como se define en el comando username, para autorizar derechos específicos para los usuarios. Solo se puede controlar un conjunto limitado de funciones a través de la base de datos local.

  • Ninguno --El servidor de acceso a la red no solicita información de autorización; la autorización no se realiza a través de esta línea o interfaz.

  • RADIUS: el servidor de acceso a la red solicita información de autorización del grupo de servidores de seguridad de RADIUS. La autorización de RADIUS define derechos específicos para los usuarios asociando atributos, que se almacenan en una base de datos en el servidor de RADIUS, con el usuario adecuado.

  • TACACS+ --El servidor de acceso a la red intercambia información de autorización con el daemon de seguridad TACACS+. La autorización de TACACS+ define derechos específicos para los usuarios asociando pares de atributos-valor (AV), que se almacenan en una base de datos en el servidor de seguridad de TACACS+, con el usuario adecuado.

Ejemplo: El siguiente ejemplo muestra cómo definir la lista de métodos de autorización de red llamada mygroup, que especifica que la autorización de RADIUS se utilizará en líneas seriadas que utilicen PPP. Si el servidor RADIUS no responde, se realizará la autorización de la red local.

aaa authorization network mygroup group radius local 

Comandos relacionados

Descripción

contabilidad aaa

Habilita la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

radio del servidor de grupo aaa

Agrupa diferentes hosts de servidores RADIUS en listas y métodos distintos.

servidor de grupo aaa tacacs+

Agrupa diferentes hosts de servidores TACACS+ en listas y métodos distintos.

nuevo modelo aaa

Habilita el modelo de control de acceso AAA.

host de servidores de radio

Especifica un host de servidor RADIUS.

host de servidor tacacs

Especifica un host TACACS+.

nombre de usuario

Establece un sistema de autenticación basado en el nombre de usuario.

Para permitir conexiones entre tipos específicos de terminales en una red VoIP, utilice conexiones permitidas en el modo de configuración del servicio de voz. Para rechazar tipos específicos de conexiones, utilice el no forma de este comando.

permitir conexionesde tipoatipo

nopermitir conexionesde tipoatipo

tipo desde

Tipo de extremo de origen. Las siguientes opciones son válidas:

  • sip: protocolo de interfaz de sesión (SIP).

para

Indica que el argumento que sigue es el objetivo de conexión.

a-tipo

Tipo de extremo que finaliza. Las siguientes opciones son válidas:

  • sip: protocolo de interfaz de sesión (SIP).

Comando predeterminado: Las conexiones SIP a SIP están deshabilitadas de manera predeterminada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para permitir conexiones entre tipos específicos de extremos en una puerta de enlace IP a IP multiservicio de Cisco. El comando está habilitado de forma predeterminada y no se puede cambiar.

Ejemplo: El siguiente ejemplo especifica que se permiten conexiones entre extremos SIP:


Device(config-voi-serv)# allow-connections sip to sip 
 

Comando

Descripción

servicio de voz

Ingresa el modo de configuración del servicio de voz.

Para permitir la inserción de '#' en cualquier lugar del dn del registro de voz, utilice permitir hash en el dn en el modo de registro de voz global. Para deshabilitarlo, utilice el no forma de este comando.

allow-hash-in-dn

no permitir hash-in-dn

allow-hash-in-dn

Permitir la inserción de hash en todos los lugares del registro de voz dn.

Comando predeterminado: El comando está desactivado de forma predeterminada.

Modo de comando: configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de introducir este comando, los caracteres admitidos en el DN del registro de voz eran 0-9, + y *. El nuevo comando se habilita siempre que el usuario requiera la inserción de # en el dn del registro de voz. El comando está desactivado de forma predeterminada. Puede configurar este comando solo en los modos SRST de Cisco Unified y E-SRST de Cisco Unified. El carácter # se puede insertar en cualquier lugar del registro de voz dn. Cuando este comando está activado, los usuarios deben cambiar el carácter de terminación predeterminado (#) a otro carácter válido utilizando terminal de par de marcado en el modo de configuración.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el comando en el modo E-SRST, SRST y cómo cambiar el terminador predeterminado:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Comando

Descripción

terminal de pares de marcado

Configura el carácter utilizado como terminador para los números marcados de longitud variable.

Para introducir el modo de configuración de aplicaciones de redundancia, utilice redundancia de aplicaciones en el modo de configuración de redundancia.

redundancia de aplicaciones

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración de redundancia (rojo de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice esta redundancia de aplicaciones para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de aplicaciones de redundancia:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Comando

Descripción

grupo (firewall)

Introduce el modo de configuración del grupo de aplicaciones de redundancia.

Para configurar la puerta de enlace predeterminada para una aplicación, utilice app-default-gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar el gatway predeterminado, utilice el no forma de este comando.

app-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

sinapp-default-gateway [dirección IPinterfaz de invitadointerfaz de red-número]

interfaz de invitado número de interfaz de red

Configura la interfaz de invitado. El número de interfaz de red se asigna al número Ethernet del contenedor.

dirección IP

Dirección IP de la puerta de enlace predeterminada.

Comando predeterminado: La puerta de enlace predeterminada no está configurada.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el app-default-gateway para establecer la puerta de enlace predeterminada para una aplicación. Los conectores de la puerta de enlace son aplicaciones instaladas en el contenedor de Cisco IOS XE GuestShell.

Ejemplo: El siguiente ejemplo muestra cómo establecer la puerta de enlace predeterminada para la aplicación:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

Para configurar una aplicación e introducir el modo de configuración de alojamiento de aplicaciones, utilice appido de alojamiento de aplicaciones en el modo de configuración global. Para eliminar la aplicación, utilice el no forma de este comando.

nombre de aplicación appidde alojamiento de aplicaciones

nombre de la aplicación

Especifica un nombre de aplicación.

Comando predeterminado: No hay ninguna aplicación configurada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:el argumento del nombre de la aplicación puede tener hasta 32 caracteres alfanuméricos.

Puede actualizar la configuración de alojamiento de aplicaciones después de configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Para anular el perfil de recursos proporcionado por la aplicación, utilice perfil de reconocimiento de aplicaciones en el modo de configuración de alojamiento de aplicaciones. Para volver al perfil de recursos especificado por la aplicación, utilice el no forma de este comando.

perfil de resoure appnombre de perfil

sinperfil de reconocimiento de aplicacionesnombre de perfil

nombre de perfil

Nombre del perfil del recurso.

Comando predeterminado: El perfil de recursos está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la CPU virtual (vCPU). Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela y vuelva a iniciarla.


 

Solo se proporciona soporte para el perfil personalizado.

El comando configura el perfil de recursos de la aplicación personalizado e introduce el modo de configuración del perfil de recursos de la aplicación personalizado.

Ejemplo: El siguiente ejemplo muestra cómo cambiar la asignación de recursos de una aplicación:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

Para configurar una puerta de enlace de interfaz de red virtual para una aplicación, utilice puerta de enlace app-vnic en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración, utilice el no forma de este comando.


 

Este comando solo es compatible con plataformas de enrutamiento. No es compatible con el cambio de plataformas.

puerta de enlace app-vnicgrupo virtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

sinpuerta de enlace app-vnicvirtualportgroupnúmerointerfaz de invitadonúmero de interfaz de red

número de grupo virtualportgrupo

Configura una interfaz VirtualPortGroup para la puerta de enlace.

interfaz de invitado número de interfaz de red Configura una interfaz de invitado para la puerta de enlace.

Comando predeterminado: El gateway de red virtual no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de configurar la puerta de enlace de interfaz de red virtual para una aplicación, el modo de comando cambia al modo de configuración de la puerta de enlace de alojamiento de aplicaciones. En este modo, puede configurar la dirección IP de la interfaz de invitado.

Ejemplo: El siguiente ejemplo muestra cómo configurar la puerta de enlace de administración de una aplicación:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

dirección del invitado

Configura una dirección IP para la interfaz de invitado.

Para habilitar la compatibilidad con el encabezado de ID reivindicado en las solicitudes del Protocolo de iniciación de sesión (SIP) o los mensajes de respuesta entrantes, y para enviar la información de privacidad de ID reivindicada en las solicitudes SIP o los mensajes de respuesta salientes, utilice ID reivindicado en el modo de configuración de VoIP-SIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

sistema asserted-id { pai|ppi }

sinsistema de ID { pai|ppi }

pai

(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.

ppi

(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.

sistema

Especifica que el ID reivindicado utiliza la configuración de CLI forzada global. Esta palabra clave solo está disponible para el modo de configuración del inquilino.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración de VoIP-SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave de , la puerta de enlace crea el encabezado PAI o el encabezado PPI, respectivamente, en la pila SIP común. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado de privacidad de PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

El siguiente ejemplo muestra el ID reivindicado utilizado en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asserted-id system

Comando

Descripción

información de llamadas pstn a sip

Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.

privacidad

Establece la privacidad como soporte de RFC 3323.

sip asserted-id

Habilita la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta en el modo de configuración de pares de marcado.

Para configurar el soporte de carga útil asimétrica del Protocolo de inicio de sesión (SIP), utilice el carga útil asimétrica en el modo de configuración de SIP o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar el soporte de carga útil asimétrica, utilice el no forma de este comando.

asimétricocarga útil { dtmf |códecs dinámicos |sistema |completo }

sincarga útilasimétrica { dtmf |códecs dinámicos |sistema |completo }

dtmf

(Opcional) Especifica que el soporte de carga útil asimétrica es solo multifrecuencia de doble tono (DTMF).

códecs dinámicos

(Opcional) Especifica que el soporte de carga útil asimétrica es solo para cargas útiles de códecs dinámicas.

llena

(Opcional) Especifica que el soporte de carga útil asimétrica es tanto para cargas útiles DTMF como para códecs dinámicos.

sistema

(Opcional) Especifica que la carga útil asimétrica utiliza el valor global.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración SIP del servicio de voz (conf-serv-sip), configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Ingrese el modo de configuración de SIP desde el modo de configuración del servicio de voz, como se muestra en el ejemplo.

Para el UBE de Cisco, el tipo de carga útil asimétrica SIP es compatible con códecs de audio/vídeo, DTMF y NSE. Por lo tanto, dtmf y códecs dinámicos Las palabras clave de se asignan internamente a completo palabra clave para proporcionar soporte asimétrico del tipo de carga útil para códecs de audio/vídeo, DTMF y NSE.

Ejemplo: El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa a nivel global en una red SIP para códecs DTMF y dinámicos:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa de forma global en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# asymmetric payload system

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

carga útil asimétrica sip de clase de voz

Configura el soporte de carga útil asimétrica SIP en un par de marcado.

Para habilitar la autenticación de resumen de SIP en un par de marcado individual, utilice autenticación en el modo de configuración de voz del par de marcado. Para deshabilitar la autenticación de resumen de SIP, utilice no forma de este comando.

autenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|all ]

sinautenticaciónnombre de usuarionombre de usuariocontraseña { 0|6|7 } contraseña [dominiodominio|challenge|todos ]

nombre de usuario

Especifica el nombre de usuario del usuario que proporciona autenticación.

nombre de usuario

Una cadena que representa el nombre de usuario del usuario que proporciona la autenticación. El nombre de usuario debe tener al menos cuatro caracteres.

contraseña

Especifica la configuración de contraseñas para la autenticación.

0

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

6

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá un formato de texto no cifrado. La cadena debe tener entre 4 y 128 caracteres.

dominio

(Opcional) Especifica el dominio donde se aplican las credenciales.

dominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

todos

(Opcional) Especifica todas las entradas de autenticación para el usuario (par de marcado).

Comando predeterminado: La autenticación de resumen de SIP está deshabilitada.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando se habilita la autenticación de resumen:

  • Solo se puede configurar un nombre de usuario por par de marcado. Cualquier configuración de nombre de usuario existente debe eliminarse antes de configurar un nombre de usuario diferente.

  • Un máximo de cinco contraseña o dominio Los argumentos de se pueden configurar para cualquier nombre de usuario.

El nombre de usuario y contraseña Los argumentos de se utilizan para autenticar un usuario. Un servidor/proxy autenticador que emite una respuesta de desafío 407/401 incluye un dominio en la respuesta de desafío y el usuario proporciona credenciales válidas para ese dominio. Dado que se supone que un máximo de cinco servidores proxy en la ruta de señalización pueden intentar autenticar una solicitud dada de un cliente usuario-agente (UAC) a un servidor usuario-agente (UAS), un usuario puede configurar hasta cinco combinaciones de contraseña y dominios para un nombre de usuario configurado.


 

El usuario proporciona la contraseña en texto sin formato, pero está cifrada y guardada para la respuesta de desafío 401. Si la contraseña no se guarda de forma cifrada, se envía una contraseña basura y la autenticación falla.

  • La especificación del dominio es opcional. Si se omite, la contraseña configurada para ese nombre de usuario se aplica a todos los reinos que intentan autenticarse.

  • Solo se puede configurar una contraseña a la vez para todos los reinos configurados. Si se configura una contraseña nueva, sobrescribe cualquier contraseña previamente configurada.

Esto significa que solo se puede configurar una contraseña global (una sin un dominio especificado). Si configura una nueva contraseña sin configurar un dominio correspondiente, la nueva contraseña sobrescribe la anterior.

  • Si se configura un dominio para un nombre de usuario y una contraseña previamente configurados, esa especificación de dominio se agrega a esa configuración de nombre de usuario y contraseña existente. Sin embargo, una vez que un dominio se agrega a una configuración de nombre de usuario y contraseña, esa combinación de nombre de usuario y contraseña solo es válida para ese dominio. Un dominio configurado no se puede eliminar de una configuración de nombre de usuario y contraseña sin eliminar primero la configuración completa de ese nombre de usuario y contraseña; luego puede volver a configurar esa combinación de nombre de usuario y contraseña con o sin un dominio diferente.

  • En una entrada con una contraseña y un dominio, puede cambiar la contraseña o el dominio.

  • Utilizar el sin autenticación todo para eliminar todas las entradas de autenticación del usuario.

Es obligatorio especificar el tipo de cifrado de la contraseña. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas no se pueden utilizar. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 Las contraseñas de no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 

El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando en la configuración de inquilino:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

El siguiente ejemplo muestra cómo habilitar la autenticación de resumen:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

El siguiente ejemplo muestra cómo eliminar una autenticación de resumen previamente configurada:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Comando

Descripción

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP en todo el mundo.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica, utilice enlace en el modo de configuración SIP. Para deshabilitar el enlace, utilice el no forma de este comando.

bind { control|media|all } source-interfaceinterface-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

nobind { control|media|all } interfaz de origeninterfaz-id { ipv4 addressipv4 address|ipv6 addressipv6 address }

control

Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).

medios

Vincula solo paquetes multimedia.

todos

Vincula los paquetes multimedia y de señalización SIP. La dirección de origen (la dirección que muestra de dónde procede la solicitud SIP) de los paquetes de señalización y medios se establece en la dirección IPv4 o IPv6 de la interfaz especificada.

interfaz fuente

Especifica una interfaz como la dirección de origen de los paquetes SIP.

id de interfaz

Especifica una de las siguientes interfaces:

  • Asíncrono: interfaz ATM

  • BVI: Interfaz virtual de grupo puente

  • CTunnel: interfaz CTunnel

  • Marcador: Interfaz de marcador

  • Ethernet: IEEE 802.3

  • FastEthernet: Fast Ethernet

  • Lex: interfaz de Lex

  • Bucle atrás: interfaz de bucle atrás

  • Multilink: interfaz multilink-group

  • Null: interfaz nula

  • Serial: Interfaz serial (Frame Relay)

  • Túnel: interfaz de túnel

  • Vif: interfaz de host de multidifusión de PGM

  • Plantilla virtual: interfaz de plantilla virtual

  • Virtual-TokenRing: Virtual token ring ring

dirección ipv4dirección ipv4

(Opcional) Configura la dirección IPv4. Varias direcciones IPv4 pueden configurarse en una sola interfaz.

dirección ipv6dirección ipv6

(Opcional) Configura la dirección IPv6 en una interfaz IPv4. Varias direcciones IPv6 pueden configurarse en una interfaz IPv4.

Comando predeterminado: El enlace está deshabilitado.

Modo de comando: Configuración de SIP (conf-serv-sip) e inquilino de clase de voz.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Async, Ethernet, FastEthernet, Loopback y Serial (incluido Frame Relay) son interfaces dentro de la aplicación SIP.

Si el enlace El comando no está activado, la capa IPv4 sigue proporcionando la mejor dirección local.

Ejemplo: El siguiente ejemplo establece el enlace a una red SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

Para habilitar las configuraciones básicas para Call-Home, utilice Informes de llamadas a domicilio en el modo de configuración global.

informes de llamadas a domicilio { anónimo |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port-number ]

anónimo

Permite que el perfil de TAC de llamada inicial envíe solo mensajes bloqueados, de inventario y de prueba y envíe los mensajes de forma anónima.

contact-email-addr dirección de correo electrónico

Habilita la capacidad de generación de informes completa del servicio Smart Call Home y envía un mensaje de inventario completo desde el perfil de TAC de Call-Home al servidor de Smart Call Home para iniciar el proceso de registro completo.

http-proxy { ipv4-address |ipv6-address |name }

Configura una dirección IPv4 o IPv6 o un nombre de servidor. La longitud máxima es de 64 caracteres.


 

La opción proxy HTTP le permite hacer uso de su propio servidor proxy para almacenar y proteger las conexiones de Internet desde sus dispositivos.

puerto número de puerto

Especifica el número de puerto. El rango es de 1 a 65535.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Después de habilitar correctamente Call-Home en modo de registro anónimo o completo con Informes de llamadas a domicilio comando , se envía un mensaje de inventario. Si Call-Home está habilitado en el modo de registro completo, se envía un mensaje de inventario completo para el modo de registro completo. Si Call-Home está habilitado en modo anónimo, se envía un mensaje de inventario anónimo. Para obtener más información acerca de los detalles del mensaje, consulte Comandos y eventos de activación de grupos de alertas.

Ejemplo: El siguiente ejemplo le permite habilitar la capacidad de generación de informes completa del servicio Smart Call Home y enviar un mensaje de inventario completo:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Para habilitar la compatibilidad con Cisco Unified SRST e introducir el modo de configuración de respaldo de administrador de llamadas, utilice el call-manager-fallback en el modo de configuración global. Para deshabilitar la compatibilidad con SRST de Cisco Unified, utilice no forma de este comando.

call-manager-fallback

sincall-manager-fallero

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: En el siguiente ejemplo se muestra cómo ingresar al modo de configuración de respaldo-administrador de llamadas:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Comando

Descripción

decoración

Configura el COR en los pares de marcado asociados con los números de directorio.

Para habilitar la validación de identidad de servidor, cliente o bidireccional de un certificado de pares durante el protocolo de enlace TLS, utilice el comando cn-san validate en el modo de configuración de perfil tls de clase de voz. Para deshabilitar la validación de identidad del certificado, utilice no forma de este comando.

cn-sanvalidar { servidor|cliente|bidireccional }

nocn-sanvalidate { servidor|cliente|bidireccional }

validar servidor

Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

validar cliente

Habilita la validación de identidad del cliente a través de campos CN y SAN en el certificado del cliente durante las conexiones SIP/TLS del lado del servidor.

validar bidireccional

Habilita la validación de identidad del cliente y del servidor a través de campos CN-SAN.

Comando predeterminado: La validación de identidad está deshabilitada.

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La validación de la identidad del servidor está asociada a una conexión de señalización segura a través de global señales criptográficas y perfil tls de clase de voz configuraciones.

El comando se ha mejorado para incluir el cliente y bidireccional palabras clave. La opción cliente permite que un servidor valide la identidad de un cliente comprobando los nombres de host CN y SAN incluidos en el certificado proporcionado comparándolos con una lista de confianza de FQDN cn-san. La conexión solo se establecerá si se encuentra una coincidencia. Esta lista de FQDN cn-san también se utiliza ahora para validar un certificado de servidor, además del nombre de organizador de destino de la sesión. El bidireccional La opción valida la identidad del par para las conexiones de cliente y servidor combinando servidor y cliente modos. Una vez que haya configurado cn-san validate, la identidad del certificado de pares se valida para cada nueva conexión TLS.

El El comando tls-profile de clase de voztag puede asociarse a un inquilino de clase de voz. Para la validación de CN-SAN del certificado de cliente, defina una lista de nombres de host permitidos y patrones mediante el comando cn-santagsan-name.

Ejemplos: El siguiente ejemplo ilustra cómo configurar un perfil tls de clase de voz y una funcionalidad de validación de identidad del servidor asociado:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Comando

Descripción

clase de vozperfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

cn-sanetiquetasan-name

Lista de nombres CN-SAN utilizados para validar el certificado de pares para las conexiones TLS entrantes o salientes.

Para configurar una lista de nombres de dominio totalmente calificados (FQDN) para validar con el certificado de pares para las conexiones TLS entrantes o salientes, utilice el cn-san en el modo de configuración de perfil tls de clase de voz. Para eliminar la entrada de validación de certificados cn-san, utilice el no forma de este comando.

cn-sanfqdn{1-10}

nocn-sanfqdn{1-10}

1-10

Especifica la etiqueta de cn-san entrada de la lista FQDN.

fqdn

Especifica el FQDN o un comodín de dominio en forma de *.domain-name.

Comando predeterminado: No se configuran nombres cn-san.

Modo de comando: Modo de configuración de perfil tls de clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Dublin 17.12.1a

Se introdujo este comando.

Pautas de uso: El FQDN utilizado para la validación del certificado de pares se asigna a un perfil TLS con hasta diez cn-san entradas. Antes de establecer una conexión TLS, al menos una de estas entradas debe coincidir con un FQDN en los campos Common Name (CN) o Subject-Alternate-Name (SAN) del certificado. Para que coincida con cualquier host de dominio utilizado en un campo CN o SAN, un cn-san La entrada de puede configurarse con un comodín de dominio, estrictamente en el formato *.domain-name (p. ej. *.cisco.com). No se permite ningún otro uso de comodines.

Para las conexiones entrantes, la lista se utiliza para validar los campos CN y SAN en el certificado de cliente. Para las conexiones salientes, la lista se utiliza junto con el nombre de host de destino de la sesión para validar los campos CN y SAN en el certificado del servidor.


 

Los certificados del servidor también pueden verificarse haciendo coincidir el FQDN de destino de la sesión SIP con un campo CN o SAN.

Ejemplo: El siguiente ejemplo permite nombres cn-san en todo el mundo:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

Para especificar una lista de códecs preferidos que se utilizarán en un par de marcado, utilice códec preferencia en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

códecpreferenciavalortipo de códec

sincódecpreferenciavalortipo de códec

valor

El orden de preferencia; 1 es el más preferido y 14 el menos preferido.

tipo de códec

Los valores para el códec preferido son los siguientes:

  • g711alaw—G.711 a-law 64.000 bps.

  • g711ulaw: G.711 mu-law 64.000 bps.

  • opus: Opus de hasta 510 kbps.

Comando predeterminado: Si no se introduce este comando, no se identifican tipos específicos de códecs con preferencia.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Es posible que los enrutadores en extremos opuestos de la WAN tengan que negociar la selección de códecs para los pares de marcado de red. El códec preferencia El comando especifica el orden de preferencia para seleccionar un códec negociado para la conexión. En la siguiente tabla se describen las opciones de carga útil de voz y los valores predeterminados para los protocolos de voz de códecs y paquetes.

Tabla 1. Opciones y valores predeterminados de carga útil de voz por marco

Códec

Protocolo

Opciones de carga útil de voz (en bytes)

Carga útil de voz predeterminada (en bytes)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 a 240 en múltiplos de 40 40 a 240 en múltiplos de 40

160 240 240

opus

VoIP

Variable

--

Ejemplo: El siguiente ejemplo muestra cómo configurar el perfil de códec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Comando

Descripción

códec de clase de voz

Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación a una clase de voz de códec.

Para utilizar el puerto de escucha global para enviar solicitudes a través de UDP, utilice el reutilización de la conexión en modo sip-ua o modo de configuración de inquilinos de clase de voz. Para deshabilitar, utilice no forma de este comando.

reutilización de la conexión { via port |system }

sinreutilizar la conexión { via port |system }

puerto por vía

Envía respuestas al puerto presente en el encabezado a través.

sistema

Especifica que las solicitudes de reutilización de conexión utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La puerta de enlace local utiliza un puerto UDP efímero para enviar solicitudes a través de UDP.

Modos de comando: Configuración de UA SIP (config-sip-ua), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Al ejecutar este comando, se habilita el puerto de escucha de uso para enviar solicitudes a través de UDP. El puerto de escucha predeterminado para el SIP no seguro normal es 5060 y el SIP seguro es 5061. Configurar listen-port [non-secure | secure]port en modo de configuración voip del servicio de voz > sip para cambiar el puerto UDP global.

Ejemplos:

En modo sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

En el modo de inquilino de clase de voz:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Comando

Descripción

puerto de escucha

Cambia el puerto de escucha SIP UDP/TCP/TLS.

Para cambiar la cuota o la unidad de CPU asignada a una aplicación, utilice cpu en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver a la cuota de CPU proporcionada por la aplicación, utilice no forma de este comando.

unidad decpu

no hayunidadde CPU

unidad

Cuota de CPU a asignar para una aplicación. Los valores válidos son de 0 a 20000.

Comando predeterminado: La CPU predeterminada depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una unidad de CPU es la asignación mínima de CPU por parte de la aplicación. El total de unidades de CPU se basa en unidades de CPU normalizadas medidas para el dispositivo de destino.

Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la vCPU. Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación, luego actívela y vuelva a iniciarla.


 

Los valores de los recursos son específicos de la aplicación, y cualquier ajuste a estos valores debe garantizar que la aplicación pueda ejecutarse de forma fiable con los cambios.

Ejemplo: El siguiente ejemplo muestra cómo anular la cuota de CPU proporcionada por la aplicación mediante un perfil de recursos personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para configurar una puerta de enlace de multiplexación por división de tiempo (TDM) del Protocolo de inicio de sesión (SIP) de Cisco IOS, un Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para enviar un mensaje de registro SIP cuando esté en el estado UP, utilice credenciales en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las credenciales de resumen de SIP, utilice no forma de este comando.

credenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

nocredenciales { dhcp|numbernumberusernameusername } contraseña { 0|6|7 } contraseñadominiodominio

dhcp

(Opcional) Especifica el Protocolo de configuración dinámica de host (DHCP) que se utilizará para enviar el mensaje SIP.

númeronúmero

(Opcional) Cadena que representa al registrador con el que se registrará el enlace troncal SIP (debe tener al menos cuatro caracteres).

nombre de usuarionombre de usuario

Una cadena que represente el nombre de usuario del usuario que proporciona autenticación (debe tener al menos cuatro caracteres). Esta opción solo es válida cuando se configura un registrador específico con número palabra clave.

contraseña

Especifica la configuración de contraseñas para la autenticación.

0

Especifica el tipo de cifrado como texto no cifrado (sin cifrado).

6

Especifica el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá un formato de texto no cifrado. La cadena debe tener entre 4 y 128 caracteres.

dominiodominio

(Opcional) Cadena que representa el dominio donde se aplican las credenciales.

Comando predeterminado: Las credenciales de resumen de SIP están deshabilitadas.

Modo de comando: Configuración de UA SIP (config-sip-ua) y configuración de inquilinos de clase de voz (config-class).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las siguientes reglas de configuración son aplicables cuando las credenciales están habilitadas:

  • Solo una contraseña es válida para todos los nombres de dominio. Una nueva contraseña configurada reemplaza cualquier contraseña previamente configurada.

  • La contraseña siempre se mostrará en formato cifrado cuando credenciales el comando está configurado y el comando mostrar configuración en ejecución se utiliza el comando .

El dhcp palabra clave en el comando significa que el número principal se obtiene a través de DHCP y la puerta de enlace SIP TDM de Cisco IOS, Cisco UBE o Cisco Unified CME en la que está habilitado el comando utiliza este número para registrar o cancelar el registro del número principal recibido.

Es obligatorio especificar el tipo de cifrado de la contraseña. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas no se pueden utilizar. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 Las contraseñas de no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 
Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

 

En YANG, no puede configurar el mismo nombre de usuario en dos reinos diferentes.

Ejemplo: El siguiente ejemplo muestra cómo configurar las credenciales de resumen de SIP con el formato cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

El siguiente ejemplo muestra cómo deshabilitar las credenciales de resumen de SIP donde se especificó el tipo de cifrado:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

localhost

Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

inscribir

Permite que los gateways SIP TDM de Cisco IOS registren números E.164 para teléfonos FXS, EFXS y SCCP en un proxy SIP externo o un registrador SIP.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para especificar la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta, utilice el criptografía en el modo de configuración de clase de voz. Para deshabilitar esta funcionalidad, utilice el no forma de este comando.

conjunto de cifradopreferencia de cifrado

sinpreferencia criptográfica conjunto de cifrado

preferencia

Especifica la preferencia de un conjunto de cifrado. El rango es de 1 a 4, donde 1 es el más alto.

conjunto de cifrado

Asocia el conjunto de cifrado con la preferencia. Se admiten los siguientes conjuntos de cifrado:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Comando predeterminado: Si este comando no está configurado, el comportamiento predeterminado es ofrecer las suites srtp-cipher en el siguiente orden de preferencia:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Modo de comando: clase de voz srtp-crypto (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si cambia la preferencia de un conjunto de cifrado ya configurado, se sobrescribirá la preferencia.

Ejemplo:

Especificar la preferencia para conjuntos de cifrado SRTP

El siguiente es un ejemplo para especificar la preferencia por conjuntos de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Sobrescribir una preferencia de conjunto de cifrado

Especificar la preferencia del conjunto de cifrado SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Si desea cambiar la preferencia 4 a AES_CM_128_HMAC_SHA1_80, ejecute el siguiente comando:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra el cambio en el conjunto de cifrado:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Si desea cambiar la preferencia de AES_CM_128_HMAC_SHA1_80 a 3, ejecute los siguientes comandos:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

El siguiente es el fragmento de mostrar configuración en ejecución Salida del comando que muestra la preferencia de conjunto de cifrado sobrescrita:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.

sip srtp-crypto de clase de voz

Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para generar pares de claves Rivest, Shamir y Adelman (RSA), utilice la clave criptográfica generar rsa en el modo de configuración global.

la clave criptográfica genera rsa [ { general-keys |usage-keys |firma |cifrado } ] [ etiqueta etiqueta de clave ] [ exportable ] [ modulus modulus-size ] [ almacenamiento devicename : ] [ redundanciaon devicename : ]

teclas generales

(Opcional) Especifica que se generará un par de claves de propósito general, que es el valor predeterminado.

teclas de uso

(Opcional) Especifica que se generarán dos pares de claves de uso especial de RSA, un par de cifrado y un par de firmas.

firma

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de firma.

cifrado

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de cifrado.

etiqueta etiqueta con clave

(Opcional) Especifica el nombre que se utiliza para un par de claves RSA cuando se exportan.

Si no se especifica una etiqueta de clave, se utiliza el nombre de dominio totalmente calificado (FQDN) del router.

exportable

(Opcional) Especifica que el par de claves RSA se puede exportar a otro dispositivo de Cisco, como un enrutador.

módulo tamaño del módulo

(Opcional) Especifica el tamaño de IP del módulo de teclas.

De forma predeterminada, el módulo de una clave de autoridad de certificación (CA) es de 1024 bits. El módulo recomendado para una tecla CA es de 2048 bits. El rango de un módulo de teclas CA es de 350 a 4096 bits.

devicename de almacenamiento :

(Opcional) Especifica la ubicación de almacenamiento de claves. El nombre del dispositivo de almacenamiento va seguido de un punto (:).

redundancia

(Opcional) Especifica que la clave debe sincronizarse con la CA de modo de espera.

en devicename :

(Opcional) Especifica que el par de claves RSA se creará en el dispositivo especificado, incluido un token de bus serie universal (USB), disco local o NVRAM. El nombre del dispositivo va seguido de un punto (:).

Las claves creadas en un token USB deben tener 2048 bits o menos.

Comando predeterminado: No existen pares de claves RSA.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el clave criptográfica generar rsa para generar pares de claves RSA para su dispositivo Cisco (como un enrutador).

Las claves RSA se generan en pares: una clave RSA pública y una clave RSA privada.

Si su enrutador ya tiene claves RSA cuando emite este comando, se le advertirá y se le pedirá que reemplace las claves existentes por nuevas.

El clave criptográfica generar rsa el comando no se guarda en la configuración del router; sin embargo, las claves RSA generadas por este comando se guardan en la configuración privada en NVRAM (que nunca se muestra al usuario ni se hace una copia de seguridad en otro dispositivo) la próxima vez que la configuración se escriba en NVRAM.

  • Claves de uso especial: Si genera claves de uso especial, se generarán dos pares de claves RSA. Un par se utilizará con cualquier política de intercambio de claves de Internet (IKE) que especifique firmas de RSA como método de autenticación, y el otro par se utilizará con cualquier política de IKE que especifique claves cifradas de RSA como método de autenticación.

    Una CA solo se utiliza con políticas de IKE que especifican firmas de RSA, no con políticas de IKE que especifican nonces cifradas por RSA. (Sin embargo, podría especificar más de una directiva de IKE y tener firmas de RSA especificadas en una directiva y no cifradas en RSA en otra).

    Si planea tener ambos tipos de métodos de autenticación de RSA en sus políticas de IKE, es posible que prefiera generar claves de uso especial. Con claves de uso especial, cada clave no se expone innecesariamente. (Sin claves de uso especial, se utiliza una clave para ambos métodos de autenticación, lo que aumenta la exposición de esa clave).

  • Claves de uso general: Si genera claves de uso general, solo se generará un par de claves RSA. Este par se utilizará con políticas de IKE que especifiquen firmas RSA o claves cifradas RSA. Por lo tanto, un par de claves de uso general podría utilizarse con más frecuencia que un par de claves de uso especial.

  • Pares de claves designados: Si genera un par de claves con nombre mediante el argumento de etiqueta de clave, también debe especificar claves de uso palabra clave de o teclas generales palabra clave. Los pares de claves con nombre le permiten tener varios pares de claves RSA, lo que permite que el software Cisco IOS mantenga un par de claves diferente para cada certificado de identidad.

  • Longitud del módulo: Cuando genere claves RSA, se le pedirá que introduzca una longitud de módulo. Cuanto más largo sea el módulo, más fuerte será la seguridad. Sin embargo, los módulos más largos tardan más en generarse (véanse los tiempos de muestreo en la tabla siguiente) y tardan más en utilizarse.

    Tabla 2. Tiempos de muestra por longitud de módulo para generar claves RSA

    Enrutador

    360 bits

    512 bits

    1024 bits

    2048 bits (máximo)

    Cisco 2500

    11 segundos

    20 segundos

    4 minutos, 38 segundos

    Más de 1 hora

    Cisco 4700

    Menos de 1 segundo

    1 segundo

    4 segundos

    50 segundos

    El software Cisco IOS no admite un módulo superior a 4096 bits. Normalmente no se recomienda una longitud inferior a 512 bits. En determinadas situaciones, el módulo más corto puede no funcionar correctamente con IKE, por lo que recomendamos utilizar un módulo mínimo de 2048 bits.

    Pueden aplicarse limitaciones adicionales cuando el hardware criptográfico genera claves RSA. Por ejemplo, cuando el adaptador de puerto de servicios VPN (VSPA) de Cisco genera claves RSA, el módulo de claves RSA debe ser como mínimo 384 bits y un múltiplo de 64.

  • Especificación de una ubicación de almacenamiento para claves RSA: Cuando emite el clave criptográfica generar rsa con el comando almacenamiento desvicename : palabra clave y argumento, las claves RSA se almacenarán en el dispositivo especificado. Esta ubicación reemplazará a cualquier almacenamiento de claves criptográficas configuración de comandos de .

  • Especificación de un dispositivo para la generación de claves RSA: Puede especificar el dispositivo en el que se generan las claves RSA. Los dispositivos compatibles incluyen NVRAM, discos locales y tokens USB. Si su enrutador tiene un token USB configurado y disponible, el token USB puede utilizarse como dispositivo criptográfico además de un dispositivo de almacenamiento. El uso de un token USB como dispositivo criptográfico permite realizar operaciones RSA, como la generación de claves, la firma y la autenticación de credenciales, en el token. La clave privada nunca sale del token USB y no se puede exportar. La clave pública es exportable.

    Las claves RSA pueden generarse en un token USB configurado y disponible mediante el uso de el desvicename : palabra clave y argumento. Las claves que residen en un token USB se guardan en el almacenamiento persistente de tokens cuando se generan. El número de claves que se pueden generar en un token USB está limitado por el espacio disponible. Si intenta generar claves en un token USB y está lleno, recibirá el siguiente mensaje:

    % Error in generating keys:no available resources 

    La eliminación de claves eliminará inmediatamente las claves almacenadas en el token del almacenamiento persistente. (Las claves que no residen en un token se guardan o se eliminan de ubicaciones de almacenamiento que no son token cuando copia o similar).

  • Especificación de la generación de redundancia de claves RSA en un dispositivo: Puede especificar la redundancia para las claves existentes solo si se pueden exportar.

Ejemplo: El siguiente ejemplo genera un par de claves RSA de 1024 bits de uso general en un token USB con la etiqueta “ms2” con mensajes de depuración del motor criptográfico mostrados:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Ahora, las claves de token etiquetadas como “ms2” pueden utilizarse para la inscripción.

El siguiente ejemplo genera claves RSA de uso especial:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

El siguiente ejemplo genera claves RSA de uso general:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

El siguiente ejemplo genera el par de claves RSA de uso general “exampleCAkeys”:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

El siguiente ejemplo especifica la ubicación de almacenamiento de claves RSA de “usbtoken0:” para “tokenkey1”:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

En el siguiente ejemplo, se especifica el redundancia palabra clave:

Device(config)# crypto key generate rsa label MYKEYS redundancy

El nombre de las claves será: MYKEYS

Elija el tamaño del módulo de claves en el rango de 360 a 2048 para sus claves de uso general. La elección de un módulo de teclas superior a 512 puede tardar unos minutos.

Cuántos bits del módulo [512]:

% Generando claves RSA de 512 bits, las claves no se podrán exportar con redundancia...[OK]

Comando

Descripción

copiar

Copia cualquier archivo de un origen a un destino; utilice el comando copiar en el modo EXEC con privilegios.

almacenamiento de claves criptográficas

Establece la ubicación de almacenamiento predeterminada para los pares de claves RSA.

depurar el motor criptográfico

Muestra mensajes de depuración sobre los motores criptográficos.

nombre de host

Especifica o modifica el nombre de host del servidor de red.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio de puntos decimales).

mostrar la clave criptográfica mypubkey rsa

Muestra las claves públicas de RSA de su enrutador.

mostrar certificados de crypto pki

Muestra información sobre su certificado de PKI, la autoridad de certificación y cualquier certificado de la autoridad de registro.

Para autenticar a la autoridad de certificación (CA) (obteniendo el certificado de la CA), utilice cryptopkiauthenticate en el modo de configuración global.

criptopkinombre autenticado

nombre

El nombre de la autoridad de certificación. Es el mismo nombre utilizado cuando se declaró la CA con el criptografíacaidentidad comando .

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando es necesario cuando configura inicialmente el soporte de CA en su enrutador.

Este comando autentica la CA en su enrutador obteniendo el certificado de firma automática de la CA que contiene la clave pública de la CA. Dado que la CA firma su propio certificado, debe autenticar manualmente la clave pública de la CA poniéndose en contacto con el administrador de la CA cuando ingrese este comando.

Si utiliza el modo Publicidad de enrutador (RA) (utilice el inscripción) cuando emite el comando criptografía pki autenticar y, a continuación, los certificados de firma y cifrado de la autoridad de registro se devolverán de la CA y del certificado de la CA.

Este comando no se guarda en la configuración del router. Sin embargo, las claves públicas integradas en los certificados de CA (y RA) recibidos se guardan en la configuración como parte del registro de claves públicas de Rivest, Shamir y Adelman (RSA) (denominada “cadena de claves públicas RSA”).


 

Si la CA no responde en un período de tiempo de espera después de que se emita este comando, se devolverá el control terminal para que permanezca disponible. Si esto sucede, debe volver a ingresar el comando. El software Cisco IOS no reconocerá las fechas de vencimiento de certificados de CA establecidas para más allá del año 2049. Si se establece que el período de validez del certificado de CA expira después del año 2049, se mostrará el siguiente mensaje de error cuando se intente realizar la autenticación con el servidor de CA: error al recuperar el certificado :cadena incompleta Si recibe un mensaje de error similar a este, compruebe la fecha de caducidad de su certificado de CA. Si la fecha de caducidad de su certificado de CA se establece después del año 2049, debe reducir la fecha de caducidad en un año o más.

Ejemplo: En el siguiente ejemplo, el router solicita el certificado de la CA. La CA envía su certificado y el router solicita al administrador que verifique el certificado de la CA comprobando la huella digital del certificado de la CA. El administrador de CA también puede ver la huella digital del certificado de CA, por lo que debe comparar lo que ve el administrador de CA con lo que muestra el router en la pantalla. Si la huella digital de la pantalla del enrutador coincide con la huella digital vista por el administrador de la CA, debe aceptar el certificado como válido.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Comando

Descripción

operacionescriptográficaspkide depuración

Muestra los mensajes de depuración para el seguimiento de la interacción (tipo de mensaje) entre la CA y el router.

inscripción

Especifica los parámetros de inscripción de su CA.

mostrarcertificadospkicriptográficos

Muestra información sobre su certificado, el certificado de la CA y cualquier certificado de RA.

Para importar un certificado manualmente a través de TFTP o como cortar y pegar en el terminal, utilice Comando cryptopkiimport en el modo de configuración global.

cryptopkiimportaciónnombrecertificado

nombrecertificado

Nombre de la autoridad de certificación (AC). Este nombre es el mismo que se utilizó cuando se declaró la CA con cryptopkitrustpoint.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe introducir el importación de PKI criptográfico dos veces si se utilizan claves de uso (claves de firma y cifrado). La primera vez que se introduce el comando, uno de los certificados se pega en el enrutador; la segunda vez que se introduce el comando, el otro certificado se pega en el enrutador. (No importa qué certificado se pegue primero).

Ejemplo: El siguiente ejemplo muestra cómo importar un certificado a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Comando

Descripción

cripto pki punto de confianza

Declara la CA que su enrutador debe usar.

inscripción

Especifica los parámetros de inscripción de su CA.

terminal de inscripción

Especifica la inscripción del certificado al cortar y pegar manualmente.

Para declarar el punto de confianza que debe utilizar su enrutador, utilice el cryptopkitrustpoint en el modo de configuración global. Para eliminar toda la información de identidad y los certificados asociados con el punto de confianza, utilice no forma de este comando.

redundancia depkipunto de confianzanombrede redundancia

sincriptografíapkipunto de confianzaredundanciade nombre

nombre

Crea un nombre para el punto de confianza. (Si anteriormente declaró el punto de confianza y solo desea actualizar sus características, especifique el nombre que creó anteriormente).

redundancia

(Opcional) Especifica que la clave, y todos los certificados asociados con ella, deben sincronizarse con la autoridad de certificación (CA) en espera.

Comando predeterminado: Su enrutador no reconoce ningún punto de confianza hasta que usted lo declare mediante este comando. Su enrutador utiliza identificadores únicos durante la comunicación con servidores del Protocolo de estado de certificado en línea (OCSP), según se configuró en su red.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

Declarar puntos de confianza

Utilizar el criptografía pki punto de confianza para declarar un punto de confianza, que puede ser una autoridad de certificación (CA) raíz autofirmada o una CA subordinada. Emitiendo el criptografía pki punto de confianza El comando lo coloca en el modo de configuración de ca-trustpoint.

Puede especificar las características del punto de confianza mediante los siguientes subcomandos:

  • crl: consulta la lista de revocación de certificados (CRL) para asegurarse de que no se haya revocado el certificado del par.

  • predeterminado(ca-trustpoint): restablece el valor de los subcomandos del modo de configuración de ca-trustpoint a sus valores predeterminados.

  • inscripción: especifica los parámetros de inscripción (opcional).

  • inscripciónhttp-proxy: accede a la CA mediante HTTP a través del servidor proxy.

  • inscripciónautofirmada: especifica la inscripción autofirmada (opcional).

  • coincidenciacertificado: asocia una lista de control de acceso (ACL) basada en certificados definida con cryptocacertificatemap.

  • ocspdisable-nonce: especifica que su enrutador no enviará identificadores únicos, o no, durante las comunicaciones con OCSP.

  • primario: asigna un punto de confianza especificado como el punto de confianza principal del enrutador.

  • root: define el TFTP para obtener el certificado de CA y especifica un nombre para el servidor y un nombre para el archivo que almacenará el certificado de CA.

Especificación del uso de identificadores únicos

Cuando se utiliza OCSP como método de revocación, los identificadores únicos, o no, se envían de manera predeterminada durante las comunicaciones entre pares con el servidor OCSP. El uso de identificadores únicos durante las comunicaciones del servidor OCSP permite comunicaciones más seguras y fiables. Sin embargo, no todos los servidores OCSP admiten el uso de dentaduras únicas, consulte el manual de OCSP para obtener más información. Para deshabilitar el uso de identificadores únicos durante las comunicaciones de OCSP, utilice ocsp desactivar-nonce subcomando de .

Ejemplo: En el siguiente ejemplo se muestra cómo declarar la CA denominada ka y especificar los parámetros de inscripción y CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

En el siguiente ejemplo se muestra una ACL basada en certificados con el Grupo de etiquetas definido en un cryptopkicertificatemap (certificado) e incluido en el comando subcomando matchcertificate (coincidencia) del cryptopkitrustpoint:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

El siguiente ejemplo muestra un certificado de firma automática que se designa para un punto de confianza denominado local mediante el subcomando de firma automática de inscripción del comando de punto de confianza de crypto pki:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

En el siguiente ejemplo, se muestra el identificador único que se deshabilita para las comunicaciones de OCSP para un punto de confianza creado anteriormente denominado ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

En el siguiente ejemplo se muestra el redundancia palabra clave especificada en cryptopkitrustpoint:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Comando

Descripción

lista de productos

Consulta la CRL para asegurarse de que no se haya revocado el certificado del par.

valor predeterminado(ca-trustpoint)

Restablece el valor de un subcomando de configuración de ca-trustpoint a su valor predeterminado.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripciónhttp-proxy

Accede a la CA mediante HTTP a través del servidor proxy.

primario

Asigna un punto de confianza especificado como el punto de confianza principal del enrutador.

raíz

Obtiene el certificado de la CA a través de TFTP.

Para importar (descargar) manualmente el paquete de certificados de la autoridad de certificación (CA) al grupo de confianza de infraestructura de clave pública (PKI) para actualizar o reemplazar el paquete de CA existente, utilice el importación del grupo de confianza de crypto pki en el modo de configuración global. Para eliminar cualquiera de los parámetros configurados, utilice no forma de este comando.

cryptopkitrustpoolimportclean [ terminal|urlurl ]

nocryptopkitrustpoolimportclean [ terminal|urlurl ]

borrar

Especifica la eliminación de los certificados del grupo de confianza PKI descargados antes de que se descarguen los nuevos certificados. Utilice la opción terminal Palabra clave de para eliminar la configuración de terminal de paquetes de certificados de CA existente o la url palabra clave y url argumento para eliminar la configuración del sistema de archivos URL.

terminal

Especifica la importación de un paquete de certificados de CA a través del terminal (cortar y pegar) en formato de correo mejorado de privacidad (PEM).

urlurl

Especifica la importación de un paquete de certificados de CA a través de la URL.

Comando predeterminado: La característica de grupo de confianza PKI está habilitada. El enrutador utiliza el paquete de certificados de CA integrado en el grupo de confianza de PKI, que se actualiza automáticamente desde Cisco.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso:

 

Las amenazas a la seguridad, así como las tecnologías criptográficas que ayudan a protegerse contra ellas, cambian constantemente. Para obtener más información acerca de las últimas recomendaciones criptográficas de Cisco, consulte el informe Next Generation Encryption (NGE).

Los certificados del grupo de confianza de PKI se actualizan automáticamente desde Cisco. Cuando los certificados del grupo de confianza PKI no estén actualizados, utilice importación del grupo de confianza de crypto pki comando para actualizarlos desde otra ubicación.

El url El argumento de especifica o cambia el sistema de archivos URL de la CA. En la siguiente tabla se enumeran los sistemas de archivos URL disponibles.

Cuadro 3. Sistemas de archivos URL

Sistema de archivos

Descripción

archivo:

Importaciones desde el sistema de archivos de archivo.

snc:

Importa desde el sistema de archivos Cluster Namespace (CNS).

disco0:

Importaciones desde el sistema de archivos disc0.

disco1:

Importaciones desde el sistema de archivos disc1.

ftp:

Importa desde el sistema de archivos FTP.

http:

Importa desde el sistema de archivos HTTP. La URL debe estar en los siguientes formatos:

  • http://CAname:80, donde CAname es el sistema de nombres de dominio (DNS)

  • http://dirección ipv4:80. Por ejemplo: http://10.10.10.1:80.

  • http://[ipv6 address]:80. Por ejemplo: http://[2001:DB8:1:1::1]:80. La dirección IPv6 está en notación hexadecimal y debe incluirse entre paréntesis en la URL.

https:

Importa desde el sistema de archivos HTTPS. La URL debe utilizar los mismos formatos que el HTTP: formatos del sistema de archivos.

nulo:

Se importa desde el sistema de archivos nulo.

nvram:

Importaciones del sistema de archivos NVRAM.

cochecito:

Importa desde el sistema de archivos Parameter Random-access Memory (PRAM).

rcp:

Importaciones desde el sistema de archivos de protocolo de copia remota (rcp).

scp:

Importaciones desde el sistema de archivos de protocolo de copia segura (scp).

snmp:

Importaciones desde el Simple Network Management Protocol (SNMP).

sistema:

Importaciones desde el sistema de archivos del sistema.

alquitrán:

Importa desde el sistema de archivos tar de UNIX.

tftp:

Importa desde el sistema de archivos TFTP.


 
La URL debe estar en el desde: tftp://CAname/filespecification.

tmpsys:

Importa desde el sistema de archivos tmpsys de Cisco IOS.

unix:

Importa desde el sistema de archivos UNIX.

xmódem:

Importa desde el sistema de protocolo de transferencia de archivos simple xmodem.

ymódem:

Importa desde el sistema de protocolo de transferencia de archivos simple ymodem.

Ejemplo: El siguiente ejemplo muestra cómo eliminar todos los certificados de CA del pool de confianza de PKI descargados y, posteriormente, actualizar los certificados de CA en el pool de confianza de PKI descargando un nuevo paquete de certificación de CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

El siguiente ejemplo muestra cómo actualizar los certificados de CA en el grupo de confianza de PKI descargando un nuevo paquete de certificación de CA sin eliminar todos los certificados de CA de grupo de confianza de PKI descargados:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comando

Descripción

url de cabundé

Configura la URL desde la que se descarga el paquete de CA del pool de confianza de PKI.

validación de cadena

Habilita la validación de cadena desde el certificado del par hasta el certificado de CA raíz en el pool de confianza de PKI.

lista de productos

Especifica las opciones de consulta y caché de la lista de revocación de certificados (CRL) para el grupo de confianza PKI.

política de fondo de confianza de crypto pki

Configura los parámetros de la directiva del grupo de confianza PKI.

predeterminado

Restablece el valor de un comando de configuración ca-trustpool a su valor predeterminado.

coincidencia

Permite el uso de mapas de certificados para el grupo de confianza PKI.

ocsp

Especifica la configuración de OCSP para el grupo de confianza PKI.

comprobación de revocación

Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.

programa

Muestra la política del grupo de confianza PKI del enrutador en el modo de configuración de ca-trustpool.

mostrar crypto pki

Muestra los certificados del grupo de confianza PKI del enrutador y, de manera opcional, muestra la política del grupo de confianza PKI.

interfaz de fuente

Especifica la interfaz de origen que se utilizará para la recuperación de CRL, el estado de OCSP o la descarga de un paquete de certificados de CA para el grupo de confianza de PKI.

almacenamiento

Especifica una ubicación del sistema de archivos donde los certificados de grupo de confianza de PKI se almacenan en el enrutador.

ventrículo

Especifica la instancia de VRF que se utilizará para la recuperación de CRL.

Para identificar el punto de confianzanombre del punto de confianza palabra clave y argumento utilizados durante el protocolo de enlace Seguridad de la capa de transporte (TLS) que corresponde a la dirección del dispositivo remoto, utilice el señales criptográficas en el modo de configuración del agente de usuario (UA) SIP. Para restablecer al valor predeterminado punto de confianza cadena , utilice la no forma de este comando.

señales criptográficas { predeterminado|remote-addr dirección ip subnet-mask } [ perfil de tls etiqueta |punto de confianza nombre del punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre del punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

sinseñales criptográficas { predeterminado|remote-addr dirección IP subnet-mask } [ perfil tls etiqueta |punto de confianza nombre de punto de confianza ] [ cn-san-validation servidor ] [ cliente-vtp nombre de punto de confianza ] [ ecdsa-cipher |tamaño de curva 384 |cifrado estricto ]

predeterminado

(Opcional) Configura el punto de confianza predeterminado.

remote-addr máscara de subred de dirección IP

(Opcional) Asocia una dirección de protocolo de Internet (IP) a un punto de confianza.

etiqueta de perfil tls

(Opcional) Asocia la configuración del perfil de TLS al comando señales criptográficas.

punto de confianzanombre de punto de confianza

(Opcional) punto de confianzanombre de punto de confianza se refiere al certificado del dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

servidor cn-san-validate

(Opcional) Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

nombre de punto de confianza cliente-vtp

(Opcional) Asigna un punto de confianza de verificación del cliente a SIP-UA.

cifrado ecdsa

(Opcional) Cuando el cifrado ecdsa La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto más grande de cifradores según el soporte de Secure Socket Layer (SSL).

A continuación se muestran los conjuntos de cifrado admitidos:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

tamaño de curva 384

(Opcional) Configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS.

cifrado estricto

(Opcional) El cifrado estricto La palabra clave de solo admite el cifrado TLS Rivest, Shamir y Adelman (RSA) con el conjunto de cifrado Advanced Encryption Standard-128 (AES-128).

A continuación se muestran los conjuntos de cifrado admitidos:

  • TLS_RSA_CON_AES_128_CBC_SHA

  • TLS_DHE_RSA_CON_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384


 

Cuando el cifrado estricto La palabra clave de no está especificada, el proceso TLS SIP utiliza el conjunto de cifrado predeterminado según el soporte de Secure Socket Layer (SSL).

Comando predeterminado: El comando de señalización criptográfica está desactivado.

Modo de comando: Configuración de UA SIP (sip-ua)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El punto de confianzanombre de punto de confianza palabra clave y argumento se refiere al certificado CUBE generado como parte del proceso de inscripción mediante comandos de PKI de Cisco IOS.

Cuando se configura un único certificado, todos los dispositivos remotos lo utilizan y el predeterminado palabra clave.

Cuando se utilizan varios certificados, pueden asociarse a servicios remotos mediante el uso de addr remoto argumento para cada punto de confianza. El addr remoto y los argumentos predeterminados pueden utilizarse juntos para cubrir todos los servicios según sea necesario.


 

El conjunto de cifrado predeterminado en este caso es el siguiente conjunto compatible con la capa SSL en CUBE:

  • TLS_RSA_CON_RC4_128_MD5

  • TLS_RSA_CON_AES_128_CBC_SHA

  • TLS_DHE_RSA_CON_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384

La palabra clave cn-san-validate servidor permite la validación de la identidad del servidor a través de los campos CN y SAN del certificado al establecer conexiones SIP/TLS del lado del cliente. La validación de los campos CN y SAN del certificado del servidor garantiza que el dominio del servidor sea una entidad válida. Al crear una conexión segura con un servidor SIP, CUBE valida el nombre de dominio de destino de la sesión configurado con los campos CN/SAN del certificado del servidor antes de establecer una sesión TLS. Una vez que haya configurado cn-san-validate servidor, la validación de la identidad del servidor se realiza para cada nueva conexión TLS.

El perfil tls La opción asocia las configuraciones de directivas de TLS realizadas a través de la opción asociada perfil tls de clase de voz configuración de . Además de las opciones de directivas de TLS disponibles directamente con señales criptográficas comando , un perfil tls también incluye el envío sni opción.

sni send activa la Indicación de nombre de servidor (SNI), una extensión TLS que permite a un cliente TLS indicar el nombre del servidor al que intenta conectarse durante el proceso de enlace TLS inicial. Solo se envía el nombre de host DNS completamente calificado del servidor en el hello de cliente. SNI no admite direcciones IPv4 e IPv6 en la extensión client hello. Después de recibir un "hello" con el nombre de servidor del cliente TLS, el servidor utiliza el certificado apropiado en el proceso de enlace TLS posterior. SNI requiere la versión 1.2 de TLS.


 

Las funciones de directiva TLS solo estarán disponibles a través de un perfil tls de clase de voz configuración de .

El señales criptográficas El comando sigue siendo compatible con las opciones de cifrado TLS existentes anteriormente. Puede utilizar la opción etiqueta de perfil tls de clase de voz o señales criptográficas para configurar un punto de confianza. Le recomendamos que utilice el Comando tag-profile de clase de voztag para realizar configuraciones de perfil de TLS.

Ejemplo: En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con un dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

En el siguiente ejemplo, se configura el CUBE para utilizar punto de confianzanombre de punto de confianza palabra clave y argumento cuando establezca o acepte la conexión TLS con cualquier dispositivo remoto:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

El siguiente ejemplo configura el CUBE para que utilice su punto de confianzanombre de punto de confianza palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto con dirección IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

El siguiente ejemplo configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

En el siguiente ejemplo, se configura el CUBE para realizar la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

En el siguiente ejemplo, se asocian las configuraciones de clase de voz realizadas con el comando clase de voz tls-profiletag al comando señales criptográficas:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Comando

Descripción

sip-ua

Habilita los comandos de configuración del agente del usuario SIP.

etiqueta tls de clase de vozperfil

Habilita la configuración de los comandos de clase de voz necesarios para una sesión TLS.

Comandos D a través de I

Para agregar una descripción a un par de marcado, utilice descripción en el modo de configuración del par de marcado. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Especifica la cadena de texto de hasta 64 caracteres alfanuméricos.

Modo de comando: Deshabilitado

Comando predeterminado: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el descripción para incluir texto descriptivo sobre el par de marcado. El mostrar La salida del comando muestra una descripción y no afecta el funcionamiento del par de marcado.

Ejemplo: El siguiente ejemplo muestra una descripción incluida en un par de marcado:


dial-peer voice 1 pots
 description inbound PSTN calls

El siguiente ejemplo muestra los pares de marcado salientes a la PSTN con configuración de UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Comando

Descripción

voz de par de marcado

Define un par de marcado.

mostrar voz de par de marcado

Muestra la información de configuración de los pares de marcado.

Para especificar una descripción para el mapa de patrones e164, utilice descripción en el modo de configuración de la clase de voz. Para eliminar una descripción configurada, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Cadena de caracteres de 1 a 80 caracteres para el mapa de patrones e164.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Esta característica permite a los administradores reducir la cantidad total de pares de marcado combinando muchas coincidencias de números posibles (patrones de destino, números de llamadas entrantes, etc.) en un único mapa de patrones. Se agregó compatibilidad con el mapa de patrones e164 de pares de marcado salientes.

Un mapa de patrones e164 puede configurarse a través de la CLI o preconfigurarse y guardarse como un archivo .cfg. El archivo .cfg se agrega al flash de la puerta de enlace y se hace referencia al configurar el resto del comando. El archivo .cfg puede utilizar 5000 entradas.

Ejemplo: El siguiente ejemplo muestra cómo configurar las llamadas de emergencia en el modo de configuración de la clase de voz:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

El siguiente ejemplo muestra cómo configurar varios patrones para el par de marcado saliente:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Para agregar una descripción a la configuración de una interfaz, utilice descripción en el modo de configuración de la interfaz. Para eliminar la descripción, utilice el no forma de este comando.

cadenade descripción

cadena sindescripcióncadena

cadena de cadena

Haga un comentario o una descripción para ayudarle a recordar lo que se adjunta a esta interfaz. Esta cadena está limitada a 238 caracteres.

Comando predeterminado: No se agrega ninguna descripción.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El descripción El comando está concebido únicamente como un comentario que debe introducirse en la configuración para ayudarle a recordar para qué se utilizan determinadas interfaces. La descripción aparece en la salida de los siguientes comandos EXEC: más nvram:startup-config , mostrar interfaces, y más sistema:configuración en ejecución.

Ejemplo: El siguiente ejemplo muestra cómo agregar una descripción para una interfaz GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Comando

Descripción

más nvram:startup-config

Muestra el archivo de configuración de inicio contenido en NVRAM o especificado por la variable de entorno CONFIG_FILE.

más sistema:configuración en ejecución

Muestra la configuración en ejecución.

mostrar interfaces

Muestra estadísticas de todas las interfaces configuradas en el router o el servidor de acceso.

Para proporcionar una descripción de grupo de perfiles TLS y asociarla a un perfil TLS, utilice el comando descripción en el modo de configuración de clase de voz. Para eliminar la descripción del grupo de perfiles de TLS, utilice no forma de este comando.

descripciónetiqueta de grupo-perfil de tls

sindescripciónetiqueta de grupo-perfil de tls

etiqueta de grupo-perfil tls

Permite proporcionar una descripción para el grupo de perfiles de TLS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La descripción del grupo de perfiles de TLS se asocia a un perfil de TLS a través del comando perfil tls de clase de voz etiqueta. La etiqueta asocia la descripción del grupo de perfiles de TLS al comando señales criptográficas.

Ejemplo: El siguiente ejemplo ilustra cómo crear un perfil tls de clase de voz y asociar un grupo de perfiles de TLS descriptivo:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

El siguiente ejemplo muestra cómo configurar el perfil de opciones de SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para especificar un grupo de pares de marcado del que se puede elegir un par de marcado saliente, utilice dpg de destino en el modo de configuración de pares de marcado.

dpg de destinoID de grupo de pares de marcado

sindpg de destinoID de grupo de pares de marcado

ID de grupo de pares de marcado

Especifica un ID de grupo de pares de marcado.

Comando predeterminado: Un dpg de destino no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando un par de marcado entrante está vinculado a un par de marcado saliente mediante dpg, el patrón de destino no se utiliza para realizar correspondencias.

Ejemplo: Este siguiente ejemplo muestra cómo asociar un grupo de pares de marcado saliente con un grupo de pares de marcado entrante:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Para vincular un mapa de patrones E.164 a un par de marcado, utilice destino e164-patrón-mapa en el modo de configuración del par de marcado. Para eliminar el vínculo de un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de destino e164-pattern-map

sinetiqueta de destino e164-pattern-map

etiqueta

Un número que define un mapa de patrones E.164 de destino. El rango es de 1 a 10000.

Comando predeterminado: Un mapa de patrones E.164 no está vinculado a un par de marcado.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir pares de marcado con varios patrones de destino, que implican una configuración masiva de pares de marcado, utilice un mapa de patrones de destino E.164. Puede crear un mapa de patrones E.164 de destino y, luego, vincularlo a uno o más pares de marcado. Según la validación de un mapa de patrones, puede habilitar o deshabilitar uno o más pares de marcado vinculados al mapa de patrones E.164 de destino. Para obtener el estado del mapa de patrones E.164 configurado, utilice mostrar voz de par de marcado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo vincular un mapa de patrones E.164 con un par de marcado:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado

e164

Configura una entrada E.164 en un mapa de patrones E.164 de destino.

mostrar voz de par de marcado

Muestra información de configuración y estadísticas de llamadas para pares de marcado.

url

Especifica la URL de un archivo de texto que tiene configuradas entradas de patrones E.164 en un mapa de patrones E.164 de destino.

Para especificar el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcado, utilice el patrón de destino en el modo de configuración del par de marcado. Para deshabilitar el prefijo o el número de teléfono configurado, utilice no forma de este comando.

patrón de destino [ + ] cadena [ T ]

sinpatrón de destino [ + ] cadena [ T ]

+

(Opcional) Carácter que indica un número estándar E.164.

cadena de cadena

Serie de dígitos que especifican un patrón para el número de teléfono del plan de marcado privado o E.164. Las entradas válidas son los dígitos del 0 al 9, las letras A a D y los siguientes caracteres especiales:

  • El asterisco (*) y el signo de numeral (#) que aparecen en las almohadillas de marcación por tonos estándar.

  • Coma (,), que inserta una pausa entre los dígitos.

  • Punto (.), que coincide con cualquier dígito introducido (este carácter se utiliza como comodín).

  • Signo de porcentaje (%), que indica que el dígito anterior ocurrió cero veces o más, de manera similar al uso de comodines.

  • Signo más (+), que indica que el dígito anterior ocurrió una o más veces.


 

El signo más utilizado como parte de una cadena de dígitos es diferente del signo más que se puede utilizar antes de una cadena de dígitos para indicar que la cadena es un número estándar E.164.

  • Circumflex (^), que indica una coincidencia con el comienzo de la cadena.

  • Signo de dólar ($), que coincide con la cadena nula al final de la cadena de entrada.

  • Símbolo de barra invertida (\), seguido de un solo carácter, y coincide con ese carácter. Se puede utilizar con un solo carácter sin otro significado (que coincida con ese carácter).

  • Signo de interrogación (?), que indica que el dígito anterior ocurrió cero o una vez.

  • Paréntesis ([ ]), que indican un rango. Un intervalo es una secuencia de caracteres que se incluye entre paréntesis; solo se permiten caracteres numéricos de 0 a 9 en el intervalo.

  • Paréntesis (( )), que indican un patrón y son iguales a la regla de expresión regular.

T

(Opcional) Carácter de control que indica que el patrón de destino El valor de es una cadena de marcado de longitud variable. El uso de este carácter de control permite que el enrutador espere hasta que se reciban todos los dígitos antes de enrutar la llamada.

Comando predeterminado: El comando está habilitado con una cadena nula.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el patrón de destino para definir el número de teléfono E.164 para un par de marcado.

El patrón que configura se utiliza para hacer coincidir los dígitos marcados con un par de marcado. A continuación, el par de marcado se utiliza para completar la llamada. Cuando un enrutador recibe datos de voz, compara el número al que se llama (el número de teléfono E.164 completo) en el encabezado del paquete con el número configurado como el patrón de destino para el par de telefonía de voz. A continuación, el router elimina los números justificados a la izquierda que corresponden al patrón de destino. Si configuró un prefijo, el prefijo se antepone a los números restantes, creando una cadena de marcación que luego marca el enrutador. Si se eliminan todos los números del patrón de destino, el usuario recibe un tono de marcado.

Hay zonas del mundo (por ejemplo, algunos países europeos) en las que los números de teléfono válidos pueden variar de longitud. Utilice el carácter de control opcional T para indicar que un en particular patrón de destino El valor de es una cadena de marcado de longitud variable. En este caso, el sistema no coincide con los números marcados hasta que el valor de tiempo de espera de interdígitos haya caducado.


 

El software Cisco IOS no verifica la validez del número de teléfono E.164; acepta cualquier serie de dígitos como un número válido.

Ejemplo: El siguiente ejemplo muestra la configuración del número de teléfono E.164 555-0179 para un par de marcado:


dial-peer voice 10 pots
 destination-pattern +5550179

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón "43" se repite varias veces antes de los dígitos "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón de dígitos precedente se repite varias veces:


dial-peer voice 2 voip
 destination-pattern 555%

El siguiente ejemplo muestra la configuración de un patrón de destino en el que se impide la coincidencia de dígitos a dígitos y se recibe toda la cadena:


dial-peer voice 2 voip
 destination-pattern 555T

Comando

Descripción

dirección de respuesta

Especifica el número de teléfono E.164 completo que se utilizará para identificar el par de marcado de una llamada entrante.

terminal de pares de marcado

Designa un carácter especial que se utilizará como terminador para números marcados de longitud variable.

número de llamada entrante (par de marcado)

Especifica una cadena de dígitos que puede coincidir una llamada entrante para asociarla con un par de marcado.

prefijo

Especifica el prefijo de los dígitos marcados para un par de marcado.

tiempos de interdígitos

Configura el valor de tiempo de espera de interdígitos para un puerto de voz especificado.

Para especificar el número de directorio RDSI para la interfaz del teléfono, utilice patrón de destino en el modo de configuración de la interfaz. Para deshabilitar el número de directorio ISDN especificado, utilice no forma de este comando.

isdnpatrón de destino

sinpatrón de destinoisdn

iscar

Número de directorio RDSI local asignado por su proveedor de servicios telefónicos.

Comando predeterminado: No se define un número de directorio ISDN predeterminado para esta interfaz.

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se aplica a los enrutadores de la serie 800 de Cisco.

Debe especificar este comando al crear un par de marcado. Este comando no funciona si no se especifica en el contexto de un par de marcado. Para obtener información sobre cómo crear un par de marcado, consulte la Guía de configuración de software de enrutadores Cisco serie 800.

No especifique un código de área con el número de directorio RDSI local.

Ejemplo: En el siguiente ejemplo se especifica el número 555-0101 como el número de directorio RDSI local:

destination-pattern 5550101

Comando

Descripción

voz de parde marcado

Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.

sinllamada en espera

Deshabilita la llamada en espera.

puerto(parde marcado)

Habilita una interfaz en un adaptador de puerto PA-4R-DTR para funcionar como puerto concentrador.

anillo

Configura un anillo distintivo para teléfonos, máquinas de fax o módems conectados a un enrutador de la serie 800 de Cisco.

mostrarvozde par de marcado

Muestra información de configuración y estadísticas de llamadas para pares de marcado.

Para introducir el modo de firma de diagnóstico de llamada inicial, utilice diagnóstico-firma en el modo de configuración de inicio de llamada.

firma diagnóstica

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración de llamada entrante (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La característica Firmas de diagnóstico (DS) descarga firmas firmadas digitalmente en los dispositivos. DSes ofrece la capacidad de definir más tipos de eventos y tipos de activación para realizar las acciones necesarias que las compatibles con la característica de inicio de llamada estándar.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la solicitud de descarga periódica de archivos de firma de diagnóstico (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

Para especificar que la clase de restricciones con nombre (COR) se aplica a los pares de marcado, utilice par de marcado corpersonalizado en el modo de configuración global.

par de marcadocorpersonalizado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento predeterminado ni palabras clave.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Debe utilizar el Diseño de par de marcado personalizado y el nombre para definir los nombres de las capacidades antes de especificar las reglas COR y aplicarlas a pares de marcado específicos.

Algunos ejemplos de posibles nombres pueden ser los siguientes: call1900, call527, call9 y call911.


 

Puede definir un máximo de 64 nombres COR.

Ejemplo: En el siguiente ejemplo se definen dos nombres COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Comando

Descripción

nombre (diseño de par de marcado personalizado)

Proporciona un nombre para un COR personalizado.

Para especificar un orden de selección de búsqueda para los pares de marcado, utilice par de marcadobúsqueda en el modo de configuración global. Para restaurar el orden de selección predeterminado, utilice no forma de este comando.

par de marcadobúsquedanúmero de orden de búsqueda

sinpar de marcadobúsquedanúmero de orden de búsqueda

número de orden de búsqueda

Un número del 0 al 7 que selecciona un orden de selección de caza predefinido:

  • 0--Coincidencia más larga en número de teléfono, preferencia explícita, selección aleatoria. Este es el número de orden de búsqueda predeterminado.

  • 1--Coincidencia más larga en número de teléfono, preferencia explícita, uso menos reciente.

  • 2--Preferencia explícita, coincidencia más larga en número de teléfono, selección aleatoria.

  • 3--Preferencia explícita, coincidencia más larga en el número de teléfono, uso menos reciente.

  • 4--Uso menos reciente, coincidencia más larga en el número de teléfono, preferencia explícita.

  • 5: uso menos reciente, preferencia explícita, coincidencia más larga en el número de teléfono.

  • 6--Selección aleatoria.

  • 7--Uso menos reciente.

Comando predeterminado: El valor predeterminado es la coincidencia más larga en el número de teléfono, la preferencia explícita, la selección aleatoria (número de orden de búsqueda 0).

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcadobúsqueda comando de configuración de pares de marcado si ha configurado grupos de búsqueda. "Coincidencia más larga en el número de teléfono" se refiere al patrón de destino que coincide con la mayor cantidad de dígitos marcados. "Preferencia explícita" se refiere al preferencia configuración de comandos de en la configuración del par de marcado. "Menos uso reciente" se refiere al patrón de destino que ha esperado más tiempo desde que fue seleccionado. "Selección aleatoria" pondera todos los patrones de destino por igual en un modo de selección aleatoria.

Ejemplo: En el siguiente ejemplo, se configuran los pares de marcado para buscar en el siguiente orden: (1) coincidencia más larga en el número de teléfono, (2) preferencia explícita, (3) selección aleatoria.


dial-peer hunt 0

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono completo para un par de marcado.

preferencia

Especifica el orden de selección preferido de un par de marcado dentro de un grupo de búsqueda.

mostrarvozde par de marcado

Muestra la información de configuración de los pares de marcado.

Para configurar el grupo de pares de marcado como destino, utilice preferencia de pares de marcado en el modo de configuración de clase de voz. Para deshabilitar la capacidad, utilice el no forma de este comando.

par de marcadoID de par de marcado [ preferenciaorden de preferencia ]

sinpar de marcadoID de par de marcado [ preferenciaorden de preferencia ]

preferencia orden de preferencia

Especifica la prioridad con el orden de preferencia para cada par de marcado.

ID de par de marcado

Identifica el par de marcado.

Comando predeterminado: 0 siendo el valor predeterminado y la preferencia más alta

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si no se especifica la preferencia, el orden de selección es aleatorio o según lo especificado por búsqueda de pares de marcado comando .

Cuanto menor sea el número de preferencia, mayor será la prioridad. La prioridad más alta se otorga al par de marcado con orden de preferencia 0.

Utilizar el preferencia de pares de marcado para asociar un par de marcado configurado con este grupo de pares de marcado y configurar un valor de preferencia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de pares de marcado utilizado para enrutar las llamadas directamente al PSTN saliente:


voice class dpg 200
 dial-peer 101 preference 1

Para definir un par de marcado concreto, especificar el método de encapsulación de voz e introducir el modo de configuración del par de marcado, utilice par de marcado voz en el modo de configuración global. Para eliminar un par de marcado definido, utilice el no forma de este comando.

par de marcadovozetiqueta { pots|voipsystem

sinpar de marcadoetiqueta de voz { pots|voipsistema

etiqueta

Dígitos que definen un par de marcado en particular. El intervalo oscila entre 1 y 2147483647.

ollas

Indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP.

voip

Indica que se trata de un par de VoIP que utiliza encapsulación de voz en la red POTS.

sistema

Indica que se trata de un sistema que utiliza VoIP.

Comando predeterminado: No se define ningún par de marcado. No se especifica ningún método de encapsulación por voz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el par de marcado voz comando de configuración global de para cambiar al modo de configuración del par de marcado desde el modo de configuración global y para definir un par de marcado en particular. Utilizar el salida para salir del modo de configuración del par de marcado y volver al modo de configuración global.

Un par de marcado recién creado permanece definido y activo hasta que lo elimina con no forma de par de marcadovoz comando . Para deshabilitar un par de marcado, utilice el noapagado en el modo de configuración del par de marcado.

Ejemplo: El siguiente ejemplo muestra cómo par de marcadovoz El comando se utiliza para configurar el cancelador de eco extendido. En este caso, macetas indica que se trata de un par de POTS que utiliza encapsulación VoIP en la columna vertebral de IP y utiliza la etiqueta de identificador numérico única 133001.


Device(config)# dial-peer voice 133001 pots 
 

El siguiente ejemplo muestra cómo configurar el comando:


Device(config)# dial-peer voice 101 voip

Comando

Descripción

patrón de destino

Especifica el prefijo, el número de teléfono E.164 completo o un número de directorio ISDN que se utilizará para un par de marcado.

Para habilitar el tratamiento de llamadas de marcación entrante directa (DID) para un número al que se llama entrante, utilice Marcado directo en el modo de configuración del par de marcado. Para deshabilitar DID en el par de marcado, utilice no forma de este comando.

marcación directa

sinmarcación directa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Marcado directo para habilitar el tratamiento de llamadas DID para un número al que se llama entrante. Cuando esta característica está habilitada, la llamada entrante se trata como si se hubieran recibido los dígitos del enlace troncal DID. El número al que se llama se utiliza para seleccionar el par de marcado saliente. No se presenta ningún tono de marcado a la persona que llama.

Utilizar el no forma de este comando para deshabilitar DID en el par de marcado. Cuando el comando está deshabilitado, el número al que se llama se utiliza para seleccionar el par de marcado saliente. A la persona que llama se le solicita un número al que llama a través del tono de marcado.

Este comando solo se aplica a pares de marcado de servicio telefónico antiguo (POTS) para funciones de almacenamiento y reenvío de fax en rampa.

Ejemplo: El siguiente ejemplo habilita el tratamiento de llamadas DID para el número al que se llama entrante:


dial-peer voice 10 pots
 direct-inward-dial

El siguiente ejemplo muestra cómo configurar el comando para VoIP:


dial-peer voice 20 voip
 direct-inward-dial

Para especificar cómo una puerta de enlace de protocolo de iniciación de sesión (SIP) transmite tonos multifrecuencia de doble tono (DTMF) entre interfaces de telefonía y una red IP, utilice relé dtmf en el modo de configuración de voz del par de marcado. Para eliminar todas las opciones de señalización y enviar los tonos DTMF como parte de la transmisión de audio, utilice no forma de este comando.

Relé dtmf { rtp-nte [ gota de dígitos|sip-info|sip-kpml|sip-notify ] |sip-info [ rtp-nte|gota de dígitos|sip-kpml|sip-notify ] |sip-kpml [ rtp-nte|gota de dígitos|sip-info|sip-notify ] |sip-notify [ rtp-nte|gota de dígitos|sip-info|sip-kpml ] }

norelé dtmf { rtp-nte|sip-info|sip-kpml|sip-notify }

rtp-nte

Reenvía los tonos DTMF mediante RTP con el tipo de carga útil de evento telefónico con nombre (NTE).

gota de dígitos

Pasa los dígitos fuera de la banda y cae los dígitos dentro de la banda.


 

El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

sip-info

Reenvía los tonos DTMF mediante mensajes SIP INFO. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

sip-kpml

Reenvía los tonos DTMF utilizando SIP KPML a través de mensajes SIP SUBSCRIBE/NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

notificación sip

Reenvía los tonos DTMF mediante mensajes SIP NOTIFY. Esta palabra clave solo está disponible si el par de marcado de VoIP está configurado para SIP.

Comando predeterminado: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, se dejan en la transmisión de audio.

Modo de comando: Configuración de voz del par de marcado (config-dial-peer-voice)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los tonos DTMF se deshabilitan y se envían en banda. Es decir, quedan en la transmisión de audio...

Este comando especifica cómo una puerta de enlace SIP transmite tonos DTMF entre interfaces de telefonía y una red IP.

Debe incluir una o más palabras clave cuando utilice este comando.

Para evitar el envío de tonos dentro y fuera de banda a la rama saliente cuando se envían llamadas de puerta de enlace de IP a IP dentro de banda (rtp-nte) a fuera de banda (h245-alfanumérico), configure relé dtmf con el comando rtp-nte y gota de dígitos palabras clave en el par de marcado SIP entrante. En el lado H.323, y para las llamadas SIP de H.323, configure este comando mediante h245-alfanumérico o Señal de h245 palabra clave.

El método SIP-NOTIFY envía mensajes NOTIFY bidireccionalmente entre las puertas de enlace de origen y de finalización para un evento DTMF durante una llamada. Si se habilitan varios mecanismos de retransmisión DTMF en un par de marcado SIP y se negocian correctamente, el método SIP-NOTIFY tiene prioridad.

Los mensajes SIP NOTIFY se anuncian en un mensaje de invitación al extremo remoto solo si relé dtmf Se ha establecido el comando .

Puede configurar información sip-info del relé dtmf sólo si el permitir conexiones sip a sip El comando está activado a nivel global.

Para SIP, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

  1. sip-notify (prioridad máxima)

  2. rtp-nte

  3. Ninguno: DTMF enviado en banda

La puerta de enlace envía tonos DTMF solo en el formato que usted especifique si el dispositivo remoto lo admite. Si el dispositivo remoto H.323 admite varios formatos, la puerta de enlace elige el formato de acuerdo con la siguiente prioridad:

  1. cisco-rtp (prioridad máxima)

  2. señal de h245

  3. h245-alfanumérico

  4. rtp-nte

  5. Ninguno: DTMF enviado en banda

La principal ventaja de la relé dtmf El comando envía tonos DTMF con mayor fidelidad que la posible dentro de la banda para la mayoría de los códecs de bajo ancho de banda, como G.729 y G.723. Sin el uso de retransmisión DTMF, las llamadas establecidas con códecs de bajo ancho de banda pueden tener problemas para acceder a sistemas automatizados basados en DTMF, como el correo de voz, los sistemas de distribuidor automático de llamadas (ACD) basados en menús y los sistemas bancarios automatizados.

  • El notificación sip La palabra clave de solo está disponible si el par de marcado de VoIP está configurado para SIP.

  • El gota de dígitos la palabra clave solo está disponible cuando rtp-nte palabra clave está configurada.

Ejemplo: En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

En el siguiente ejemplo, se configura el relé DTMF con cisco-rtp y h245-señal palabras clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

En el siguiente ejemplo, se configura la puerta de enlace para enviar DTMF dentro de banda (el valor predeterminado) cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 no dtmf-relay

En el siguiente ejemplo, se configura el relé DTMF con dígito-gota Palabra clave de para evitar que se envíen tonos dentro y fuera de banda a la rama saliente en H.323 a H.323 o H.323 a llamadas SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

En el siguiente ejemplo, se configura el relé DTMF con rtp-nte palabra clave cuando se envían tonos DTMF al par de marcado 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP NOTIFY al par de marcado 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

En el siguiente ejemplo, se configura la puerta de enlace para enviar tonos DTMF mediante mensajes SIP INFO al par de marcado 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

Comando

Descripción

notificarteléfono-evento

Configura el intervalo máximo entre dos mensajes NOTIFY consecutivos para un evento telefónico en particular.

Para configurar el contenido de un mapa de patrones E.164, utilice e164 en el modo de mapa de patrones de clase de voz e164. Para eliminar la configuración del contenido de un mapa de patrones E.164, utilice no forma de este comando.

patrón e164

no hay patrón e164

patrón

Un prefijo de número de teléfono E.164 completo.

Comando predeterminado: El contenido de un mapa de patrones E.164 no está configurado.

Modo de comando: Configuración del mapa de patrones de clase de voz e164 (clase config-voice e164-pattern-map)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede crear un mapa de patrones E.164 en el modo de configuración de pares de marcado antes de configurar el contenido de un mapa de patrones E.164 en el modo de mapa de patrones E.164 de clase de voz. Debe utilizar el formato correcto del número de patrón E.164 cuando agregue una entrada de patrón E.164 a un mapa de patrones E.164 de destino. También puede agregar varios patrones E.164 de destino a un mapa de patrones.

Ejemplo: El siguiente ejemplo muestra cómo se configura una entrada de patrón E.164 en un mapa de patrones E.164 de destino:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Comando

Descripción

destino e164-pattern-map

Vincula un mapa de patrones E.164 a un par de marcado.

mostrar la clase de voz e164-pattern-map

Muestra la información de la configuración de un mapa de patrones E.164.

url

Especifica la URL de un archivo de texto que tiene los patrones E.164 configurados en un mapa de patrones E.164 de destino.

Para forzar a la puerta de enlace local a enviar una invitación SIP con oferta anticipada (EO) en el tramo de salida (OL), utilice el oferta anticipada en SIP, modo de configuración del inquilino de clase de voz o modo de configuración del par de marcado. Para deshabilitar la oferta anticipada, utilice el no forma de este comando.

oferta anticipadaforzada { renegociar|always| system }

nooferta anticipadaforzada { renegociar|siempre| sistema }

forzado

Envía con fuerza la oferta temprana en el tramo de salida de SIP.

renegociar

Activa una nueva invitación de oferta diferida para intercambiar capacidad de medios completa si los códecs negociados son uno de los siguientes:

  • aaclld - Códec de audio AACLD 90000 bps

  • mp4a - Códec de audio de banda ancha

siempre

Siempre activa una Reinvitación De Oferta Diferida para intercambiar capacidades multimedia completas.

sistema

especifica que en Oferta temprana se utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: Deshabilitado. La puerta de enlace local no distingue los flujos de llamadas de oferta diferida de SIP de oferta temprana.

Modos de comando: Configuración de VoIP del servicio de voz (conf-serv-sip), configuración del par de marcado (par de marcado de configuración) y configuración del inquilino de la clase de voz (clase de configuración).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para configurar a la fuerza un UBE de Cisco para enviar una invitación SIP con EO en la parte externa (OL), la oferta demorada a la oferta temprana para todas las llamadas de VoIP, las llamadas de audio SIP o los pares de marcado individuales.

Ejemplo: En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se configuran globalmente:


Device(conf-serv-sip)# early-offer forced 
 

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP configuradas por par de marcado:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

En el siguiente ejemplo, se muestran las invitaciones de oferta temprana de SIP que se encuentran en el modo de configuración de inquilinos de clase de voz:


Device(config-class)# early-offer forced system 
 

Para crear un número de PSTN que reemplace la extensión de una persona que llama al 911, utilice elin en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar el número, utilice el no forma de este comando.

número de elin { 1|2 }

noelin { 1|2 } número

{1 |2}

Especifica el índice numérico.

número

Especifica el número de PSTN que reemplaza la extensión de una persona que llama al 911.

Comando predeterminado: No se crea ningún número de reemplazo.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el elin para especificar un ELIN, un número de PSTN que reemplazará la extensión de la persona que llama.

El PSAP verá este número y lo utilizará para consultar la base de datos de ALI y localizar a la persona que llama. El PSAP también utiliza este comando para las devoluciones de llamadas.

Puede configurar un segundo ELIN con elin 2 comando . Si se configuran dos ELIN, el sistema selecciona un ELIN mediante un algoritmo redondo. Si no se define un ELIN para el ERL, el PSAP verá el número de llamada original.

Ejemplo: El siguiente ejemplo muestra cómo configurar la extensión que se reemplaza con 1408 555 0100 antes de pasar al PSAP. El PSAP verá que el número de quien llama es 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Comando

Descripción

subred

Define qué dirección IP forman parte de este ERL.

Para definir un par de marcado que utiliza el sistema para enrutar llamadas de emergencia a un PSAP, utilice el comando de zona de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace saliente al PSAP, utilice no forma de este comando.

emergenciarespuestazonaetiqueta de zona

sinrespuestade emergenciazonaetiqueta de zona

etiqueta de zona

Identificador (1-100) para la zona de respuesta de emergencia.

Comando predeterminado: El par de marcado no se define como un enlace saliente al PSAP. Por lo tanto, los servicios E911 no están habilitados.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para especificar que todas las llamadas que utilicen este par de marcado sean procesadas por el software E911. Para habilitar cualquier procesamiento E911, el comando de zona de respuesta de emergencia debe estar activado bajo un par de marcado.

Si no se especifica ninguna etiqueta de zona, el sistema busca un ELIN que coincida con el teléfono de la persona que llama al servicio E911 buscando cada ubicación de respuesta de emergencia que se configuró con emergenciarespuestaubicación comando .

Si se especifica una etiqueta de zona, el sistema busca un ELIN correspondiente mediante pasos secuenciales de acuerdo con el contenido de la zona configurada. Por ejemplo, si el teléfono de la persona que llama al servicio E911 tiene asignado un ERL explícito, el sistema primero busca ese ERL en la zona. Si no se encuentra, busca cada ubicación dentro de la zona según los números de prioridad asignados, etc. Si todos los pasos no pueden encontrar un ELIN que coincida, el ELIN predeterminado se asigna al teléfono de la persona que llama al servicio E911. Si no se configura ningún ELIN predeterminado, el número de identificación automática de número (ANI) de la persona que llama al servicio E911 se comunica al Punto de respuesta de seguridad pública (PSAP).

Este comando se puede definir en varios pares de marcado. La opción de etiqueta de zona permite que solo los ERL definidos en esa zona se enruten a este par de marcado. Además, este comando permite que las personas que llaman que marquen el mismo número de emergencia se enruten a diferentes interfaces de voz según la zona que incluya su ERL.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace saliente al PSAP. Se crea la zona 10 de respuesta de emergencia y solo las llamadas de esta zona se enrutan a 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Comando

Descripción

respuestade emergenciadevolución de llamada

Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.

ubicación de larespuestade emergencia

Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para los servicios E911.

zonade respuestade emergenciade voz

Crea una zona de respuesta de emergencia dentro de la cual se pueden agrupar los ERL.

Para asociar una ubicación de respuesta de emergencia (ERL) para los servicios 911 mejorados con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz, utilice ubicación de respuesta de emergencia en el modo de configuración de pares de marcado, ephone, plantilla de ephone-phone, grupo de registro de voz o plantilla de registro de voz. Para eliminar la asociación, utilice el no forma de este comando.

respuesta de emergenciaubicaciónetiqueta

sinetiquetarespuesta de emergenciaubicaciónetiqueta

etiqueta

Número único que identifica una etiqueta de ERL existente definida por vozemergenciarespuestaubicación comando .

Comando predeterminado: Ninguna etiqueta de ERL está asociada con un par de marcado, un teléfono electrónico, una plantilla de teléfono electrónico, un grupo de registro de voz o una plantilla de registro de voz.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración del Ephone (config-ephone)

Configuración de plantillas de ephone (config-ephone-template)

Configuración del grupo de registro de voz (config-register-pool)

Configuración de plantillas de registro de voz (config-register-template)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el Comando respuesta de emergenciaubicación para asignar un ERL a teléfonos de forma individual. Según el tipo de teléfonos (extremos) que tenga, puede asignar un ERL a un teléfono:

  • Configuración del par de marcado

  • Teléfono electrónico

  • Plantilla de teléfono electrónico

  • Grupo de registro de voz

  • Plantilla de registro de voz

Estos métodos de asociar un teléfono con un ERL son alternativas a la asignación de un grupo de teléfonos que están en la misma subred que un ERL.

La etiqueta utilizada por este comando es un número entero del 1 al 2147483647 y hace referencia a una etiqueta ERL existente definida por voz Comando respuesta de emergenciaubicación. Si la etiqueta no hace referencia a una configuración de ERL válida, el teléfono no se asocia a una ERL. Para los teléfonos IP, la dirección IP se utiliza para encontrar la subred ERL inclusiva. Si los teléfonos están en un troncal de VoIP o un troncal de FXS/FXO, el PSAP obtiene un tono de reordenación.

Ejemplo: El siguiente ejemplo muestra cómo asignar un ERL al par de marcado de un teléfono:


dial-peer voice 12 pots
 emergency response location 18

El siguiente ejemplo muestra cómo asignar un ERL al ephone de un teléfono:


ephone  41
 emergency response location 22

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SCCP:


ephone-template 6
 emergency response location 8

El siguiente ejemplo muestra cómo asignar un ERL al grupo de registro de voz de un teléfono:


voice register pool 4
 emergency response location 21

El siguiente ejemplo muestra cómo asignar un ERL a uno o más teléfonos SIP:


voice register template 4
 emergency response location 8

Comando

Descripción

respuestade emergenciadevolución de llamada

Define un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP.

zonade respuestade emergencia

Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

Para definir un par de marcado que se utiliza para las devoluciones de llamadas al 911 desde el PSAP, utilice el comando de devolución de llamada de respuesta de emergencia en el modo de configuración del par de marcado de voz. Para eliminar la definición del par de marcado como enlace entrante del PSAP, utilice no forma de este comando.

respuestade emergenciadevolución de llamada

sinrespuestade emergenciadevolución de llamada

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El par de marcado no se define como un enlace entrante del PSAP.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando define qué par de marcado se utiliza para las devoluciones de llamadas al 911 desde el PSAP. Puede definir varios pares de marcado con este comando.

Ejemplo: El siguiente ejemplo muestra un par de marcado definido como un enlace entrante del PSAP. Si 408 555-0100 está configurado como el ELIN para un ERL, este par de marcado reconoce que una llamada entrante del 408 555-0100 es una devolución de llamada al 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

El siguiente ejemplo muestra un par de marcado definido como un par de marcado entrante para la llamada de emergencia E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Comando

Descripción

ubicación de larespuestade emergencia

Asocia un ERL a un teléfono SIP, un teléfono electrónico o un par de marcado.

zonade respuestade emergencia

Define un par de marcado que utiliza el sistema para enrutar las llamadas de emergencia al PSAP.

respuesta de emergenciade vozubicación

Crea una etiqueta para identificar un ERL para el servicio 911 mejorado.

Para especificar el método manual de inscripción de certificados al cortar y pegar, utilice el terminal de inscripción en el modo de configuración del punto de confianza de certificado.

terminal de reclutamiento [ pem ]

terminal de reclutamiento [ pem ]

pezón

Configura el punto de confianza para generar solicitudes de certificados con formato PEM en el terminal de la consola.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Es posible que un usuario desee cortar y pegar manualmente solicitudes de certificados y certificados cuando no tenga una conexión de red entre el enrutador y la autoridad de certificación (CA). Cuando este comando está activado, el router muestra la solicitud de certificado en el terminal de la consola, lo que permite al usuario introducir el certificado emitido en el terminal.

La palabra clave pem

Utilizar el pem palabra clave para emitir solicitudes de certificado (a través de cripto ca inscribir) o recibir certificados emitidos (a través de certificado de importación de crypto ca) en archivos con formato PEM a través del terminal de la consola. Si el servidor de CA no admite el protocolo de inscripción de certificado simple (SCEP), la solicitud de certificado se puede presentar manualmente al servidor de CA.

Ejemplo: El siguiente ejemplo muestra cómo especificar manualmente la inscripción de certificados a través de cortar y pegar. En este ejemplo, el punto de confianza de la CA es “MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

El siguiente ejemplo muestra cómo configurar el comando:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Comando

Descripción

autenticación de ca criptográfica

Autentica la CA (obteniendo el certificado de la CA).

cripto ca inscribir

Obtiene los certificados de su enrutador de la autoridad de certificación.

importación de crypto ca

Importa un certificado manualmente a través de TFTP o cortar y pegar en el terminal.

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para configurar un valor en una variable de entorno para una firma de diagnóstico que está disponible en un dispositivo, utilice entorno en modo de configuración de firma de diagnóstico-inicio de llamada. Para eliminar el valor de una variable de entorno existente, utilice no forma de este comando. Para definir el valor predeterminado en una variable de entorno, utilice predeterminado forma de este comando.

medioambiente ds_ env_varnameds_env_varvalue

no hayentorno ds_ env_varname

entornopredeterminado ds_ env_varname

ds_ env_varname

Nombre de la variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 4 y 31 caracteres, incluido el ds_ Prefijo de .


 

El nombre de la variable debe tener un prefijo ds_; por ejemplo, ds_env1.

ds_env_varvalue

Valor de variable de entorno para la característica de firma de diagnóstico. El intervalo oscila entre 1 y 127 caracteres.

Comando predeterminado: No se ha establecido el valor de una variable de entorno para una firma de diagnóstico.

Modo de comando: Configuración de firma de diagnóstico-llamada doméstica (cfg-call-home-diag-sign)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un archivo de firma de diagnóstico requiere la incrustación de la variable de entorno específica de un dispositivo, debe establecer un valor para la variable de entorno mediante el uso de entorno comando . Hay dos variables ambientales especiales: ds_signature_id y ds_hostname. A estas variables de entorno se les asigna un valor predeterminado automáticamente cuando se instalan los archivos de firmas de diagnóstico.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre de la variable de entorno (por ejemplo, ds_env1) y el valor de la variable de entorno (por ejemplo, abc) para una característica de firma de diagnóstico:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

En el siguiente ejemplo se muestra cómo configurar la variable de entorno ds_email con la dirección de correo electrónico del administrador para notificarle:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Comando

Descripción

activo (firma diagnóstica)

Activa las firmas de diagnóstico en un dispositivo.

llamada de inicio

Ingresa el modo de configuración de call-home.

firma de diagnóstico

Ingresa el modo de configuración de firma de diagnóstico de llamada de inicio.

Para habilitar el paso de mensajes de error de la rama SIP entrante a la rama SIP saliente, utilice código de error en el modo de configuración SIP del servicio de voz. Para deshabilitar la transmisión de errores, utilice el no forma de este comando.

sistema de pasaportes de error

sinerror de passthru sistema

sistema

especifica que el comando de paso de errores utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP del servicio de voz (conf-serv-sip) y configuración de inquilinos de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:
  • Los mensajes de error similares no se transmiten de la rama SIP entrante a la rama SIP saliente. Los mensajes de error se transmiten a través de la puerta de enlace local cuando código de error El comando está configurado.

El siguiente ejemplo muestra el mensaje de error configurado para pasar de la rama SIP entrante a la rama SIP saliente:


Router(conf-serv-sip)# error-passthru 
 

Ejemplo: El siguiente ejemplo muestra cómo pasar un mensaje de error en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# error-passthru system

Para especificar el protocolo de fax estándar ITU-T T.38 predeterminado global que se utilizará para todos los pares de marcado de VoIP, utilice el Comando faxprotocolot38 en el modo de configuración del servicio de voz. Para volver al protocolo de fax predeterminado, utilice no forma de este comando.

Plataformas Cisco AS5350, Cisco AS5400, Cisco AS5850

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { none|pase a través { g711ulaw|g711alaw } } ]

nofaxprotocolo

Todas las demás plataformas

faxprotocolot38 [ nseforce ] [ versión { 0|3 } ] [ ls-redundanciavalor [ hs-redundanciavalor ]] [ respaldo { cisconone|pass-through { g711ulaw|g711alaw } } ]

nofaxprotocolo

nalga

(Opcional) Utiliza motores de servicios de red (NSE) para cambiar al relé de fax T.38.

fuerza de fuerza

(Opcional) Incondicionalmente, utiliza Cisco NSE para cambiar al relé de fax T.38. Esta opción permite utilizar el relé de fax T.38 entre las puertas de enlace del Protocolo de inicio de sesión (SIP).

versión {0|3}

(Opcional) Especifica una versión para configurar la velocidad de fax:

  • 0: configura la versión 0, que utiliza T.38 versión 0 (1998: fax G3)

  • 3: configura la versión 3, que utiliza T.38 versión 3 (2004—V.34 o SG3 faxing)

ls-redundanciavalor

(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para el protocolo de máquina de fax T.30 basado en V.21 de baja velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 5 o 7. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.

hs-redundanciavalor

(Opcional) (solo relé de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para los datos de imagen del equipo de fax T.4 o T.6 de alta velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 2 o 3. Para obtener detalles, consulte la ayuda de la interfaz de línea de comandos (CLI). El valor predeterminado es 0.

retroceso

(Opcional) Se utiliza un modo de reserva para transferir un fax a través de una red de VoIP si el relé de fax T.38 no se pudo negociar correctamente en el momento de la transferencia de fax.

cisco

(Opcional) Protocolo de fax propiedad de Cisco.

ninguno

(Opcional) No se intenta pasar por fax ni retransmisión de fax T.38. Se desactiva toda la gestión de fax especial, excepto la transferencia de módem si se configura con módemtransferencia comando .

aprobado-hasta

(Opcional) El flujo de fax utiliza uno de los siguientes códecs de alto ancho de banda:

  • g711ulaw: utiliza el códec de ley mu G.711.

  • g711alaw: utiliza el códec a-law G.711.

Comando predeterminado: Redundancia ls0redundancia hs0respaldoninguno para las plataformas Cisco AS5350, Cisco AS5400 y Cisco AS5850 redundancia ls 0 redundancia hs 0 respaldo cisco para todas las demás plataformas.

Modo de comando: Configuración del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el faxprotocolt38 y el comando voiceservicevoip (servicio de voz) para configurar la capacidad de retransmisión de fax T.38 para todos los pares de marcado de VoIP. Si el El comando faxprotocolt38 (servicio de voz) se utiliza para establecer las opciones de retransmisión de fax para todos los pares de marcado y el comando faxprotocolot38 El comando (par de marcado) se utiliza en un par de marcado específico, la configuración del par de marcado tiene prioridad sobre la configuración global de ese par de marcado.

Si especifica versión3 en el faxprotocolt38 y negotiate T.38 version 3, la tarifa de fax se establece automáticamente en 33600.

El -redundancia y hs-redundancia palabras clave se utilizan para enviar paquetes de fax T.38 redundantes. Configuración de hs-redundancia La palabra clave de a un valor superior a 0 causa un aumento significativo del ancho de banda de red consumido por la llamada de fax.

Utilizar el La opción nseforce cuando la puerta de enlace SIP está interfuncionando con un agente de llamadas no admite el interfuncionamiento y la negociación de los atributos NSE y del relé de fax T.38 en el momento de la configuración de la llamada.


 

No utilice el cisco palabra clave para la opción de respaldo si especificó versión3 para transmisión de fax SG3.

Ejemplo: El siguiente ejemplo muestra cómo configurar el protocolo de fax T.38 para VoIP:


voice service voip
 fax protocol t38

El siguiente ejemplo muestra cómo utilizar las NSE para entrar incondicionalmente en el modo de retransmisión de fax T.38:


voice service voip
 fax protocol t38 nse

El siguiente ejemplo muestra cómo especificar el protocolo de fax T.38 para todos los pares de marcado de VoIP, configurar la redundancia de baja velocidad en un valor de 1 y configurar la redundancia de alta velocidad en un valor de 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Comando

Descripción

protocolo de fax(parde marcado)

Especifica el protocolo de fax para un par de marcado de VoIP específico.

protocolo de fax(servicio de voz)

Especifica el protocolo de fax predeterminado global que se utilizará para todos los pares de marcado de VoIP.

faxprotocolot38(parde marcado)

Especifica el protocolo de fax estándar ITU-T T.38 que se utilizará para un par de marcado de VoIP específico.

servicio de voz voip

Ingresa al modo de configuración del servicio de voz.

Para configurar el nombre de dominio completo (fqdn) en la puerta de enlace, utilice fqdn en el modo de configuración de ca-trustpoint. Para eliminar el nombre, utilice el no forma de este comando.

fqdn gateway_fqdn

nofqdn gateway_fqdn
gateway_fqdn

Especifica el nombre de dominio de puerta de enlace.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El nombre de dominio totalmente calificado de la puerta de enlace (fqdn) debe utilizar el mismo valor que utilizó al asignar el servicio de supervivencia a la puerta de enlace.

Ejemplo: El siguiente ejemplo muestra cómo configurar el FQDN para la puerta de enlace:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Para configurar la puerta de enlace del Protocolo de iniciación de sesiones (SIP) de Cisco IOS para tratar el códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8 a fin de interoperar con Cisco Unified Communications Manager, utilice el Comando g729annexb-all en el modo de configuración SIP del servicio de voz o en el modo de configuración de inquilino de clase de voz. Para volver a la configuración global predeterminada para la puerta de enlace, donde el códec G.729br8 representa solo el códec G.729br8, utilice el no forma de este comando.

g729sistema de anexión

sing729sistema de anexión

anexión

especifica que el códec G.729br8 se trata como un superconjunto de códecs G.729r8 y G.729br8 para comunicarse con Cisco Unified Communications Manager.

sistema

Especifica que el códec utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: El códec G.729br8 no se ve como un superconjunto de códecs G.729r8 y G.729br8.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay cuatro variaciones del codificador-decodificador (códec) G.729, que se dividen en dos categorías:

Alta complejidad

  • G.729 (g729r8): un códec de algoritmo de alta complejidad en el que se basan todas las demás variaciones de códec G.729.

  • G.729 Anexo-B (g729br8 o G.729B): una variación del códec G.729 que permite al DSP detectar y medir la actividad de voz y transmitir niveles de ruido suprimidos para su recreación en el otro extremo. Además, el códec anexo-B incluye funciones de detección de actividad de voz (VAD) del Internet Engineering Task Force (IETF) y generación de ruido de confort (GNC).

Complejidad media

  • G.729 Anexo-A (g729ar8 o G.729A): una variación del códec G.729 que sacrifica cierta calidad de voz para disminuir la carga en el DSP. Todas las plataformas que admiten G.729 también admiten G.729A.

  • G.729A Annex-B (g729abr8 o G.729AB)--una variación del códec G.729 Annex-B que, al igual que G.729B, sacrifica la calidad de voz para disminuir la carga en el DSP. Además, el códec G.729AB también incluye funciones VAD y CNG de IETF.

La funcionalidad VAD y GNC es la que causa la inestabilidad durante los intentos de comunicación entre dos DSP en los que un DSP está configurado con el anexo B (G.729B o G.729AB) y el otro sin (G.729 o G.729A). Todas las demás combinaciones interactúan. Para configurar una puerta de enlace SIP de Cisco IOS para la interoperación con Cisco Unified Communications Manager (anteriormente conocido como Cisco CallManager o CCM), utilice g729-annex-all en el modo de configuración SIP del servicio de voz para permitir la conexión de llamadas entre dos DSP con códecs G.729 incompatibles. Utilizar el clase de vozsipg729Todos los anexos en el modo de configuración de voz del par de marcado para configurar los ajustes de interoperación de códecs G.729 para un par de marcado que anule los ajustes globales para la puerta de enlace SIP de Cisco IOS.

Ejemplo: El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que, por lo demás, serían incompatibles en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# g729 annexb-all system

Comando

Descripción

clase de vozsipg729annex-all

Configura un par de marcado individual en una puerta de enlace SIP de Cisco IOS para ver un códec G.729br8 como superconjunto de códecs G.729r8 y G.729br8.

Para configurar un grupo de redundancia de aplicaciones e introducir el modo de configuración del grupo de redundancia de aplicaciones, utilice grupo en el modo de configuración de redundancia de aplicaciones.

gruponombre de grupo

nombre de grupo

Especifica el nombre del grupo de redundancia de aplicaciones.

Comando predeterminado: El grupo de redundancia de aplicaciones no está definido.

Modo de comando: modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el grupo para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo configurar el nombre del grupo e introducir el modo de configuración del grupo de redundancia de aplicaciones:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de redundancia de aplicaciones.

Para configurar una dirección IP para una interfaz de invitado, utilice dirección de usuario de invitado en los modos de configuración de gateway de alojamiento de aplicaciones, gateway de administración de alojamiento de aplicaciones o IP de acceso a VLAN de alojamiento de aplicaciones. Para eliminar la dirección IP de la interfaz de invitado, utilice no forma de este comando.

guest-ipaddress [ dirección IPmáscara de redmáscara de red ]

sindirección-ipaddress de invitado [ dirección IPmáscara de redmáscara de red ]

máscara de red

Especifica la máscara de subred para la dirección IP de invitado.

dirección IP

Especifica la dirección IP de la interfaz de invitado.

Comando predeterminado:la dirección IP de la interfaz de invitado no está configurada.

Modos de comando:

Configuración de puerta de enlace de alojamiento de aplicaciones (config-app-hosting-gateway)

Configuración de puerta de enlace-administración de alojamiento de aplicaciones (config-app-hosting-mgmt-gateway)

Configuración IP de acceso a VLAN de alojamiento de aplicaciones (config-config-app-hosting-vlan-access-ip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando después de configurar el puerta de enlace app-vnic, el gestión app-vnic, o acceso vlan App-vnic AppGigabitEthernet comandos de .

Utilizar el dirección de usuario de invitado para configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal para el alojamiento de aplicaciones.

Ejemplo: El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para una puerta de enlace de administración:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitado para el puerto VLAN del panel frontal:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

puerta de enlace app-vnic

Configura una puerta de enlace de interfaz de red virtual.

enlace troncal de AppGigabitEthernet app-vnic

Configura un puerto troncal del panel frontal e ingresa al modo de configuración del enlace troncal de alojamiento de aplicaciones.

gestión app-vnic

Configura la puerta de enlace de administración de una interfaz de red virtual.

vlan (alojamiento de aplicaciones)

Configura una interfaz de invitado de VLAN e introduce el modo de configuración de IP de acceso a VLAN de alojamiento de aplicaciones.

Para configurar un dispositivo de Cisco IOS para que gestione la invitación de protocolo de inicio de sesión (SIP) con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice el Se sustituye el mango en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para volver a la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza cuando los mensajes se manejen en la capa de aplicaciones, utilice no forma de este comando.

sistema de sustitución de

no haysistema que reemplaza a

sistema

Especifica que la gestión predeterminada de SIP INVITE con mensajes de encabezado Reemplaza utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino para permitirle retroceder en las configuraciones globales

Comando predeterminado: La gestión de SIP INVITE con mensajes de encabezado Reemplaza tiene lugar en la capa de aplicación.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: En los dispositivos Cisco IOS que ejecutan la versión de software, SIP INVITE con mensajes de encabezado Reemplaza (como los asociados con Reemplazo de llamadas durante una situación de transferencia de llamadas de consulta) se manejan a nivel del protocolo SIP. El comportamiento predeterminado para los dispositivos de Cisco IOS es administrar SIP INVITE con mensajes de encabezado Reemplaza en la capa de aplicación. Para configurar su dispositivo Cisco IOS para que gestione SIP INVITE con mensajes de encabezado Reemplaza a nivel de protocolo SIP, utilice Se sustituye el mango en el modo de configuración de SIP UA.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

En el siguiente ejemplo, se muestra cómo configurar la administración de respaldo para la gestión heredada de mensajes SIP INVITE en el modo de configuración del inquilino de la clase de voz:


Device(config-class)# handle-replaces system

Comando

Descripción

sip de servicio suplementario

Habilita las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP.

Para hacer coincidir una llamada en función del campo de host, un nombre de dominio válido, una dirección IPv4, una dirección IPv6 o el nombre de dominio completo en un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP), utilice el organizador en el modo de configuración de clase URI de voz. Para eliminar la coincidencia de organizador, utilice no forma de este comando.

host { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

nohost { ipv4: ipv4- dirección | ipv6: ipv6:address |dns: nombre dns |patrón de nombre de host }

ipv4: dirección ipv4

Especifica una dirección IPv4 válida.

ipv6: dirección ipv6

Especifica una dirección IPv6 válida.

dns: nombre dns

Especifica un nombre de dominio válido. La longitud máxima de un nombre de dominio válido es de 64 caracteres.

patrón de nombre de host

Patrón de expresión regular de Cisco IOS para que coincida con el campo de host en una URI de SIP. La longitud máxima de un patrón de nombre de host es de 32 caracteres.

Comando predeterminado: Las llamadas no coinciden en el campo del organizador, la dirección IPv4, la dirección IPv6, el nombre de dominio válido o el nombre de dominio completo en la URI de SIP.

Modo de comando: Configuración de la clase de URI de voz (config-voice-uri-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Puede utilizar este comando solo en una clase de voz para direcciones URI de SIP.

No puede utilizar host (uri de sip) si utiliza el comando patrón en la clase de voz. El patrón El comando coincide en toda la URI, mientras que este comando sólo coincide con un campo específico.

Puede configurar diez instancias de organizador especificando direcciones IPv4, direcciones IPv6 o nombres de servicio de nombre de dominio (DNS) para cada instancia. Puede configurar el organizador comando que especifica el patrón de nombre de host sólo una vez.

Ejemplo: El siguiente ejemplo define una clase de voz que coincide en el campo del host en una URI de SIP:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Comando

Descripción

patrón

Coincide con una llamada basada en toda la URI de SIP o TEL.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

clase de vozurisippreferencia

Establece una preferencia para seleccionar clases de voz para una URI de SIP.

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el id en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

id [ { número de teléfono e164|número de extensión número de extensión } ]

noid [ { número de teléfono e164|número de extensión número de extensión } ]

número de teléfono e164

Configura el número de teléfono en formato E.164 para el usuario de Webex Calling (disponible solo en modo webex-sgw).

número de extensión número de extensión

Configura el número de extensión para el usuario de Webex Calling (disponible solo en modo webex-sgw).

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Configure este comando antes de configurar cualquier otro comando en el modo de configuración del grupo de registro de voz.

Ejemplo: A continuación se muestra una salida de muestra de mostrar número de teléfono número e164comando:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

A continuación se muestra una salida de muestra de mostrar número de extensión número de extensión comando:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Comando

Descripción

modo (vozregistro global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified Call Manager Express (Cisco Unified CME).

Para identificar explícitamente un teléfono IP SIP de Cisco individual disponible localmente, o cuando ejecute la telefonía del sitio remoto sobreviviente (SRST) del Protocolo de iniciación de sesión unificado (SIP) de Cisco, un conjunto de teléfonos IP SIP de Cisco, utilice el red de ID en el modo de configuración del grupo de registro de voz. Para eliminar la identificación local, utilice el no forma de este comando.

idreddirecciónmáscaramáscara

noidreddirecciónmáscaramáscara

dirección de red máscara máscara

Esta combinación de palabras clave/argumentos se utiliza para aceptar mensajes de registro SIP para los números de teléfono indicados desde cualquier teléfono IP dentro de las subredes IPv4 e IPv6 especificadas. El dirección ipv6 solo puede configurarse con una dirección IPv6 o un modo de pila doble.

Comando predeterminado: No se configura ningún teléfono IP SIP.

Modo de comando: Configuración del grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El red de ID y máscara identifique un dispositivo SIP o un conjunto de dispositivos de red que utilicen este grupo. Utilice las direcciones y máscaras que se apliquen a su implementación. La dirección 0.0.0.0 permite el registro de dispositivos desde cualquier lugar (si las direcciones de dispositivos están en la lista de permisos).

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el valor predeterminado grupo de registro de voz por ubicación:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Para configurar la compatibilidad con varios patrones en un par de marcado de voz, utilice llamadas entrantes en el modo de configuración del par de marcado. Para eliminar la capacidad, utilice el no forma de este comando.

{ destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

no { destino |llamadas entrantes |llamadas entrantes } e164-pattern-map pattern-map-group-id

destino

Utilizar el destino palabra clave para pares de marcado salientes.

llamada entrante

Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.

llamada entrante

Utilizar el llamadas entrantes palabra clave para pares de marcado entrantes que utilizan números de llamada.

patrón-mapa-grupo-id

Vincula un grupo de mapas de patrones con un par de marcado.

Comando predeterminado: Un mapa de patrones llamado e164 entrante no está vinculado a un par de marcado.

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El soporte de varios patrones en una característica de par de marcado de voz le permite configurar varios patrones en un par de marcado de VoIP mediante un mapa de patrones E.164. Un par de marcado se puede configurar para que coincida con varios patrones con un número de llamada entrante o un número de destino saliente.

Ejemplo: El siguiente ejemplo muestra cómo configurar múltiples ptterns en un par de marcado de VoIP mediante un mapa de patrones e164:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

Para especificar la clase de voz utilizada para hacer coincidir un par de marcado de VoIP con el identificador de recursos uniforme (URI) de una llamada entrante, utilice uri entrante en el modo de configuración de voz del par de marcado. Para eliminar la clase de voz URI del par de marcado, utilice no forma de este comando.

uri { desolicitudaa través de } etiqueta entrante

nourientrante { desolicitudaa través de } etiqueta

etiqueta

Etiqueta alfanumérica que identifica de forma única a la clase de voz. Este etiqueta El argumento de debe configurarse con uri de clase de voz comando .

de

Desde el encabezado en un mensaje de invitación SIP entrante.

solicitud

URI de solicitud en un mensaje de invitación SIP entrante.

para

Para encabezar un mensaje de invitación SIP entrante.

a través de

A través del encabezado en un mensaje de invitación SIP entrante.

Comando predeterminado: No se especifica ninguna clase de voz.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Antes de utilizar este comando, configure la clase de voz mediante uri de clase de voz comando .

  • Las palabras clave dependen de si el par de marcado está configurado para SIP con protocolo de sesión sipv2 comando . El desde, solicitud, a, y a través de palabras clave solo están disponibles para pares de marcado SIP.

  • Este comando aplica reglas para la coincidencia de pares de marcado. Las siguientes tablas muestran las reglas y el orden en el que se aplican cuando uri entrante se utiliza el comando . La puerta de enlace compara el comando del par de marcado con el parámetro de llamada en su búsqueda para que coincida una llamada entrante con un par de marcado. La búsqueda de todos los pares de marcado se basa en el primer criterio de coincidencia. Solo si no se encuentra ninguna coincidencia, la puerta de enlace pasa al siguiente criterio.

Tabla 1. Reglas de coincidencia de pares de marcado para URI entrante en llamadas SIP

Orden de coincidencia

Comando de Cisco IOS

Parámetro de llamada entrante

1

urientrante

Vía URI

2

solicitudurientrante

URI de solicitud

3

urientrante

A URI

4

urientrante

Desde URI

5

númerollamado entrante

Número llamado

6

dirección de respuesta

Número que llama

7

patrón de destino

Número que llama

8

fuentede ID de operador

ID de operador asociado con la llamada

Tabla 2. Reglas de coincidencia de pares de marcado para URI entrante en llamadas H.323

Orden de coincidencia

Comando de Cisco IOS

Parámetro de llamada entrante

1

urillamado entrante

URI de destino en mensaje H.225

2

urillamadas entrantes

URI de origen en mensaje H.225

3

númerollamado entrante

Número llamado

4

dirección de respuesta

Número que llama

5

patrón de destino

Número que llama

6

fuente de ID decarrier

ID de operador de origen asociado con la llamada

  • Puede utilizar este comando varias veces en el mismo par de marcado con diferentes palabras clave. Por ejemplo, puede utilizar uri entrante llamado y llamadas de uri entrantes en el mismo par de marcado. La puerta de enlace selecciona el par de marcado en función de las reglas que coincidan descritas en las tablas anteriores.

Ejemplo: El siguiente ejemplo coincide en el URI del teléfono de destino en las llamadas H.323 entrantes mediante la clase de voz ab100:


dial-peer voice 100 voip
 incoming uri called ab100

El siguiente ejemplo coincide en la entrada vía URI para llamadas SIP mediante la clase de voz ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Comando

Descripción

dirección de respuesta

Especifica el número de llamada que coincidirá con un par de marcado.

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

patrón de destino

Especifica el número de teléfono que coincidirá con un par de marcado.

voz de parde marcado

Ingresa el modo de configuración de voz del par de marcado para crear o modificar un par de marcado.

númerode llamada entrante

Especifica el número al que se llama entrante que coincide con un par de marcado.

protocolo de sesión

Especifica el protocolo de sesión en el par de marcado para llamadas entre el enrutador local y el remoto.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

Para configurar un tipo de interfaz e introducir el modo de configuración de interfaz, utilice interfaz en el modo de configuración global. Para salir del modo de configuración de la interfaz, utilice no forma de este comando.

interfaz tiporanura/subranura/puerto

sininterfaz tiporanura/subranura/puerto

type

Tipo de interfaz a configurar. Consulte la tabla siguiente.

ranura/subranura/puerto

Número de ranura del chasis. Número de ranura secundario en un SIP donde se instala un SPA. Número de puerto o interfaz. Se requiere la barra (/).

Comando predeterminado: No hay ningún tipo de interfaz configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: En la siguiente tabla se muestran las palabras clave que representan los tipos de interfaces que pueden configurarse con interfaz comando . Reemplazar el tipo argumento con la palabra clave apropiada de la tabla.

Cuadro 3. Palabras clave del tipo de interfaz

Palabra clave

Tipo de interfaz

módulo de análisis

Interfaz del módulo de análisis. La interfaz del módulo de análisis es una interfaz de Ethernet rápida en el router que se conecta a la interfaz interna del módulo de análisis de red (NAM). Esta interfaz no se puede configurar para subinterfaces o para velocidad, modo dúplex y parámetros similares.

asíncrono

Línea de puertos utilizada como interfaz asincrónica.

marcador

Interfaz de marcador.

ethernet

Interfaz Ethernet IEEE 802.3.

red de fastethernet

Interfaz Ethernet de 100 Mbps.

fddi

Interfaz FDDI.

gigabitethernet

Interfaz Ethernet de 1000 Mbps.

bucle de bucle

Interfaz de bucle solo de software que emula una interfaz que siempre está activa. Es una interfaz virtual compatible con todas las plataformas. El argumento numérico es el número de la interfaz de bucle invertido que desea crear o configurar. No hay límite en la cantidad de interfaces de bucle que puede crear.

tengigabitethernet

Interfaz Ethernet de 10 Gigabit.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de interfaz:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Comando

Descripción

grupo de canales (Fast EtherChannel)

Asigna una interfaz Fast Ethernet a un grupo Fast EtherChannel.

intervalo de grupos

Crea una lista de interfaces asincrónicas que están asociadas con una interfaz de grupo en el mismo dispositivo.

dirección mac

Establece la dirección de capa de MAC.

mostrar interfaces

Muestra información sobre interfaces.

Para configurar una dirección IP y una máscara de subred para una interfaz, utilice dirección ip en el modo de configuración de la interfaz. Para eliminar la configuración de una dirección IP, utilice no forma de este comando.

dirección ipdirección ipmáscara de subred

sinipdirecciónipmáscara de subred

dirección IP

Dirección IP para asignar.

máscara de subred

Enmascarar para la subred IP asociada.

Comando predeterminado: No se define ninguna dirección IP para la interfaz.

Modo de comando: Modo de configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una interfaz puede tener una dirección IP principal y varias direcciones IP secundarias. Los paquetes generados por el software de Cisco IOS siempre utilizan la dirección IP principal. Por lo tanto, todos los enrutadores y servidores de acceso de un segmento deben compartir el mismo número de red primario.

Puede desactivar el procesamiento de IP en una interfaz determinada eliminando su dirección IP con sin dirección IP comando . Si el software detecta otro host utilizando una de sus direcciones IP, imprimirá un mensaje de error en la consola.

Ejemplo: En el siguiente ejemplo se asigna la dirección IP 10.3.0.24 y la máscara de subred 255.255.255.0 a la interfaz de Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Comando

Descripción

fuente ip coincidente

Especifica una dirección IP de origen para que coincida con los mapas de ruta requeridos que se han configurado en función de las rutas conectadas a VRF.

mostrar interfaz ip

Muestra el estado de usabilidad de las interfaces configuradas para IP.

Para configurar el soporte de prevención de fraudes de peaje en un dispositivo, utilice Comando ipdirecciónconfiable en el modo de configuración del servicio de voz. Para deshabilitar la configuración, utilice no forma de este comando.

ipdirecciónde confianza { autenticar|causa de bloqueo de llamadascódigo lista | }

noipdirecciónde confianza { autenticar|causa de bloqueo de llamadaslista de códigos| }

autenticar

Habilita la autenticación de direcciones IP en las llamadas troncales del Protocolo de iniciación de sesión (SIP) entrantes.

código decausade bloqueo de llamadas

Habilita la emisión de un código de causa cuando se rechaza una llamada entrante debido a una autenticación de dirección IP fallida. De forma predeterminada, el dispositivo emite un código de causa de rechazo de llamada (21).

lista

Habilita la adición manual de direcciones IPv4 e IPv6 a la lista de direcciones IP de confianza.

Comando predeterminado: El soporte para la prevención del fraude de peaje está habilitado.

Modo de comando: Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el Comando ipaddresstrusted (dirección IP) para modificar el comportamiento predeterminado de un dispositivo, que es no confiar en la configuración de una llamada de un origen de VoIP. Con la introducción de este comando, el dispositivo comprueba la dirección IP de origen de la configuración de la llamada antes de enrutarla.

Un dispositivo rechaza una llamada si la dirección IP de origen no coincide con una entrada de la lista de direcciones IP de confianza que es una fuente de VoIP de confianza. Para crear una lista de direcciones IP de confianza, utilice Comando ipdirecciónlistade confianza en el modo de configuración del servicio de voz, o utilice las direcciones IP configuradas con el objetivo de la sesión en el modo de configuración del par de marcado. Puede emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la autenticación de direcciones IP en llamadas troncales SIP entrantes para obtener soporte de prevención de fraude de peaje:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

El siguiente ejemplo muestra la cantidad de llamadas rechazadas:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

En el siguiente ejemplo se muestra el código del mensaje de error y la descripción del error:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

El siguiente ejemplo muestra la descripción del error:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

El siguiente ejemplo muestra cómo emitir un código de causa cuando se rechaza una llamada entrante en función de una autenticación de dirección IP fallida:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

El siguiente ejemplo muestra cómo habilitar la adición de direcciones IP a una lista de direcciones IP de confianza:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Comando

Descripción

voziecsyslog

Permite ver los códigos de error internos cuando se encuentran en tiempo real.

Para configurar la contraseña predeterminada utilizada para las conexiones a servidores HTTP remotos, utilice contraseña de cliente http ip en el modo de configuración global. Para eliminar una contraseña predeterminada configurada de la configuración, utilice no forma de este comando.

contraseña del cliente http ip { 0 contraseña|7 contraseña|contraseña }

nocontraseña de cliente http ip { 0 contraseña|7 contraseña|contraseña }

0

0 especifica que sigue una contraseña no cifrada. La contraseña predeterminada es una contraseña no cifrada.

7

7 especifica que sigue una contraseña cifrada.

contraseña

La cadena de contraseña que se utilizará en las solicitudes de conexión de cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ninguna contraseña predeterminada para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar una contraseña predeterminada antes de que se descargue un archivo desde un servidor web remoto mediante copiar http:// o copiar https:// comando . La contraseña predeterminada se anulará por una contraseña especificada en la URL de copia comando .

La contraseña está cifrada en los archivos de configuración.

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como Contraseña y el nombre de usuario HTTP predeterminado se configura como Usuario2 para conexiones a servidores HTTP o HTTPS remotos:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

servidor proxy del cliente ip http

Configura un servidor proxy HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

ip nombre de usuario del cliente http

Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar un servidor proxy HTTP, utilice servidor proxy del cliente IP HTTP en el modo de configuración global. Para desactivar o cambiar el servidor proxy, utilice no forma de este comando.

servidor proxy-servidor del cliente ip httpnombre de proxypuerto de proxynúmero de puerto

noservidor proxy del cliente IP HTTPnombre de proxypuerto de proxynúmero de puerto

puerto proxy

Especifica un puerto proxy para las conexiones de cliente del sistema de archivos HTTP.

nombre de proxy

Nombre del servidor proxy.

número de puerto

Número entero en el intervalo de 1 a 65535 que especifica un número de puerto en el servidor proxy remoto.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando configura el cliente HTTP para conectarse a un servidor proxy remoto para las conexiones de cliente del sistema de archivos HTTP.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor proxy HTTP denominado edge2 en el puerto 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

ip contraseña del cliente http

Configura una contraseña para todas las conexiones de cliente HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

ip nombre de usuario del cliente http

Configura un nombre de inicio de sesión para todas las conexiones de cliente HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar el nombre de usuario predeterminado utilizado para las conexiones a servidores HTTP remotos, utilice nombre de usuario de cliente http ip en el modo de configuración global. Para eliminar un nombre de usuario HTTP predeterminado configurado de la configuración, utilice no forma de este comando.

nombre de usuario del cliente ip httpnombre de usuario

nonombre de usuario de cliente IP HTTPnombre de usuario

nombre de usuario

Cadena que es el nombre de usuario (nombre de inicio de sesión) que se utilizará en las solicitudes de conexión del cliente HTTP enviadas a servidores HTTP remotos.

Comando predeterminado: No existe ningún nombre de usuario predeterminado para las conexiones HTTP.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando se utiliza para configurar un nombre de usuario predeterminado antes de que un archivo se copie hacia o desde un servidor web remoto mediante copiar http:// o copiar https:// comando . El nombre de usuario predeterminado se anulará por un nombre de usuario especificado en la URL de copia comando .

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada se configura como secreta y el nombre de usuario HTTP predeterminado se configura como usuario1 para conexiones a servidores HTTP o HTTPS remotos:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Comando

Descripción

copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar cliente IP HTTP

Habilita la salida de depuración para el cliente HTTP.

caché del cliente ip http

Configura la caché del cliente HTTP.

conexión de cliente ip http

Configura la conexión del cliente HTTP.

ip contraseña del cliente http

Configura una contraseña para todas las conexiones de cliente HTTP.

respuesta del cliente ip http

Configura las características del cliente HTTP para administrar las respuestas del servidor HTTP para solicitar mensajes.

interfaz fuente-cliente ip http

Configura una interfaz de origen para el cliente HTTP.

servidor proxy del cliente ip http

Configura un servidor proxy HTTP.

mostrar cliente http ip

Muestra un informe sobre el cliente HTTP.

Para configurar el servidor de nombre IP para habilitar la búsqueda y el ping de DNS para garantizar que se pueda acceder al servidor, utilice servidor de nombre IP en el modo de configuración global. Para eliminar las direcciones especificadas, utilice el no forma de este comando.

ipnombre-servidordirección-servidor1 [ dirección-servidor2 … dirección-servidor6 ]

noipname-serverserver-address1 [ server-address2 … server-address6 ]

dirección de servidor1

Especifica las direcciones IPv4 o IPv6 de un servidor de nombres.

dirección del servidor2 … dirección del servidor6

(Opcional) Especifica direcciones IP de servidores de nombre adicionales (un máximo de seis servidores de nombre).

Comando predeterminado: No se especifican direcciones de servidores de nombres.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La puerta de enlace administrada utiliza DNS para resolver las direcciones de proxy de Webex Calling. Configura otros servidores DNS:

  • Servidores de nombre de resolución de Cisco IOS

  • Redireccionadores de servidores DNS


 

Si el servidor de nombres de Cisco IOS se está configurando para responder solo a nombres de dominio para los que está autorizado, no es necesario configurar otros servidores DNS.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor de nombre IP para habilitar la búsqueda de DNS:

Device(config)# ip name-server 8.8.8.8

Comando

Descripción

búsqueda de dominio de ip

Habilita la traducción de nombre de host a dirección basada en IP DNS.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar nombres de host no calificados (nombres sin un nombre de dominio decimal de puntos).

Para establecer rutas estáticas, utilice el ruta ip en el modo de configuración global. Para eliminar rutas estáticas, utilice el no forma de este comando.

ip route [ vrf vrf-name ] prefijo mask { ip address interface-type interface-number [ ip address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanente |track number ] [ tag tag ]

noruta ip [ vrf nombre vrf ] prefijo máscara { dirección ip tipo de interfaz interfaz-número [ dirección ip ] } [ dhcp ] [ distancia ] [ nombre nombre-next-hop-name ] [ permanente |track número ] [ tag tag ]

vrfnombre vrf

(Opcional) Configura el nombre del VRF por el que se deben especificar las rutas estáticas.

prefijo

Prefijo de ruta IP para el destino.

máscara

Máscara de prefijo para el destino.

dirección IP

Dirección IP del siguiente salto que se puede utilizar para llegar a esa red.

tipo de interfaznúmero de interfaz

Tipo de interfaz de red y número de interfaz.

dhcp

(Opcional) Permite que un servidor del Protocolo de configuración dinámica de host (DHCP) asigne una ruta estática a una puerta de enlace predeterminada (opción 3).


 

Especifique el dhcp palabra clave para cada protocolo de enrutamiento.

distancia (Opcional) Distancia administrativa. La distancia administrativa predeterminada para una ruta estática es 1.
nombrenombre del salto siguiente (Opcional) Aplica un nombre a la siguiente ruta de salto.
permanente (Opcional) Especifica que la ruta no se eliminará, incluso si la interfaz se apaga.
número depista (Opcional) Asocia un objeto de pista con esta ruta. Los valores válidos para el argumento numérico oscilan entre 1 y 500.
etiquetaetiqueta (Opcional) Valor de etiqueta que puede utilizarse como valor de “coincidencia” para controlar la redistribución a través de mapas de rutas.

Comando predeterminado: No se establecen rutas estáticas.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se agrega una ruta estática a una interfaz Ethernet u otra interfaz de transmisión (por ejemplo, ruta ip 0.0.0 0.0.0 Ethernet 1/2), la ruta se insertará en la tabla de enrutamiento solo cuando la interfaz esté encendida. En general, esta configuración no se recomienda. Cuando el siguiente salto de una ruta estática apunta a una interfaz, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz, por lo que enviará solicitudes de Address Resolution Protocol (ARP) a cualquier dirección de destino que se dirija a través de la ruta estática.

Una interfaz de salida lógica, por ejemplo, un túnel, debe configurarse para una ruta estática. Si esta interfaz saliente se elimina de la configuración, la ruta estática se elimina de la configuración y, por lo tanto, no aparece en la tabla de enrutamiento. Para volver a insertar la ruta estática en la tabla de enrutamiento, configure la interfaz saliente una vez más y agregue la ruta estática a esta interfaz.

Las implicaciones prácticas de la configuración de ruta ip 0.0.0 0.0.0 Ethernet 1/2 es que el router considerará todos los destinos a los que el router no sabe cómo llegar a través de otra ruta como conectados directamente a la interfaz de Ethernet 1/2. Por lo tanto, el router enviará una solicitud ARP para cada host para el que recibe paquetes en este segmento de red. Esta configuración puede provocar una alta utilización del procesador y una gran caché ARP (junto con fallos de asignación de memoria). Configurar una ruta predeterminada u otra ruta estática que dirija al enrutador a reenviar paquetes para una gran variedad de destinos a un segmento de red de difusión conectada puede hacer que el enrutador se recargue.

Especificar un salto numérico que esté en una interfaz conectada directamente impedirá que el enrutador utilice proxy ARP. Sin embargo, si la interfaz con el siguiente hop se cae y se puede acceder al siguiente hop numérico a través de una ruta recursiva, puede especificar tanto el siguiente hop como la interfaz (por ejemplo, ip route 0.0.0.0 0.0.0 ethernet 1/2 10.1.2.3) con una ruta estática para evitar que las rutas pasen a través de una interfaz no deseada.

Ejemplo: El siguiente ejemplo muestra cómo elegir una distancia administrativa de 110. En este caso, los paquetes para la red 10.0.0.0 se enrutarán a un router a 172.31.3.4 si no se dispone de información dinámica con una distancia administrativa inferior a 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Especificar el siguiente salto sin especificar una interfaz al configurar una ruta estática puede hacer que el tráfico pase a través de una interfaz no deseada si la interfaz predeterminada falla.

El siguiente ejemplo muestra cómo enrutar paquetes para la red 172.31.0.0 a un enrutador a 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

El siguiente ejemplo muestra cómo enrutar paquetes para la red 192.168.1.0 directamente al siguiente salto en 10.1.2.3. Si la interfaz falla, esta ruta se elimina de la tabla de enrutamiento y no se restaurará a menos que la interfaz vuelva a funcionar.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comando

Descripción

red (DHCP)

Configura el número y la máscara de subred para un grupo de direcciones DHCP en un servidor DHCP de Cisco IOS.

redistribución (IP)

Redistribuye rutas de un dominio de enrutamiento a otro dominio de enrutamiento.

Para habilitar el procesamiento de IP en una interfaz sin asignar una dirección IP explícita a la interfaz, utilice ip sin numerar en el modo de configuración de interfaz o en el modo de configuración de subinterfaz. Para desactivar el procesamiento de IP en la interfaz, utilice no forma de este comando.

ip sin numerartiponúmero [ sondeo ]

noip sin numerartiponúmero [ sondeo ]

sondeo

(Opcional) Habilita el sondeo del organizador conectado a IP.

type

Tipo de interfaz. Para obtener más información, utilice el signo de interrogación (? ) la función de ayuda en línea.

número

Número de interfaz o subinterfaz. Para obtener más información sobre la sintaxis de numeración de su dispositivo de red, utilice el signo de interrogación (? ) la función de ayuda en línea.

Comando predeterminado: Las interfaces sin numerar no son compatibles.

Modos de comando:

Configuración de interfaz (config-if)

Configuración de la subinterfaz (config-subif)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Cuando una interfaz sin numerar genera un paquete (por ejemplo, para una actualización de enrutamiento), utiliza la dirección de la interfaz especificada como la dirección de origen del paquete IP. También utiliza la dirección de la interfaz especificada para determinar qué procesos de enrutamiento envían actualizaciones a través de la interfaz sin numerar.

Las siguientes restricciones son aplicables a este comando:

  • Este comando no es compatible con los enrutadores de la serie 7600 de Cisco que están configurados con un motor supervisor 32.

  • Las interfaces en serie que utilizan High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), encapsulaciones de relés de fotogramas y Serial Line Internet Protocol (SLIP), e interfaces de túnel pueden no numerarse.

  • Este comando de configuración de interfaz no se puede utilizar con interfaces X.25 o Servicio de datos multimegabit conmutado (SMDS).

  • No puede utilizar el comando ping EXEC para determinar si la interfaz está activa porque no tiene dirección. El protocolo SNMP (Simple Network Management Protocol) se puede utilizar para supervisar el estado de la interfaz de forma remota.

  • No es posible conectar en red una imagen de Cisco IOS a través de una interfaz serie a la que se asigna una dirección IP con el comando ip sin numerar.

  • No puede admitir opciones de seguridad de IP en una interfaz sin numerar.

La interfaz que especifique utilizando los argumentos de tipo y número debe estar habilitada (listada como “up” en la pantalla de comandos show interfaces).

Si está configurando un sistema intermedio a un sistema intermedio (IS-IS) en una línea serie, debe configurar las interfaces serie como no numeradas. Esta configuración le permite cumplir con RFC 1195, que establece que no se requieren direcciones IP en cada interfaz.

Ejemplo: El siguiente ejemplo muestra cómo asignar la dirección de Ethernet 0 a la primera interfaz serie:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

El siguiente ejemplo muestra cómo habilitar los sondeos en una interfaz Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Para configurar las direcciones IPv4 y la máscara de subred en la lista de direcciones IP de confianza, utilice ipv4 en el modo de configuración del servicio de voz. Para eliminar las direcciones IPv4 de la lista de confianza, utilice no forma de este comando.

ipv4dirección IPmáscara de subred

noipv4máscara de subred

dirección IP

Especifica la dirección IPv4 asignada.

máscara de subred

Especifica la máscara para la subred IPv4 asociada.

Comando predeterminado: No se define ninguna dirección IPv4.

Modo de comando: configuración de voip del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El dirección IP y máscara de subred Las variables de representan intervalos de direcciones de confianza. No es necesario que introduzca las subredes conectadas directamente, ya que la puerta de enlace confía en ellas automáticamente.

Ejemplo: El siguiente ejemplo muestra cómo agregar las direcciones IPv4 a la lista de direcciones IP de confianza en el modo de configuración del servicio de voz:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Comandos K a R

Para almacenar una clave de cifrado de tipo 6 en NVRAM privada, utilice clave de configuración en el modo de configuración global. Para deshabilitar el cifrado, utilice no forma de este comando.

claveclave de configuracióncifrado de contraseña [ texto ]

sinclaveclave de configuracióncifrado de contraseña [ texto ]

texto

(Opcional) Contraseña o clave maestra.

Se recomienda que no utilice el argumento de texto, sino que utilice el modo interactivo (con la tecla Intro después de introducir cifrado de contraseñas de clave de configuración) para que la clave precompartida no se imprima en ningún lugar y, por lo tanto, no se pueda ver.

Comando predeterminado: No hay cifrado de contraseñas de tipo 6

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con cifrado de contraseñas de clave de configuración El comando es la clave de cifrado principal que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar el cifrado de contraseñas de configuración clave comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Ejemplo: El siguiente ejemplo muestra que una clave de cifrado de tipo 6 debe almacenarse en NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Comando

Descripción

cifrado de contraseñas

Habilita una clave precompartida cifrada de tipo 6.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para iniciar una nueva licencia de software en las plataformas de cambio, utilice nivel de arranque de licencia en el modo de configuración global. Para volver al nivel de licencia configurado anteriormente, utilice el no forma de este comando.

licenciaarranquenivelnivel de licencia

sinlicencianivel de arranquenivelnivel de licencia

nivel de licencia

Nivel en el que se arranca el interruptor (por ejemplo, ipservices).

Los niveles de licencia disponibles en una imagen universal/universalk9 son:

  • entoservicios

  • ipbase

  • lanzada

Los niveles de licencia disponibles en una imagen universal-lite/universal-litek9 son:

  • ipbase

  • lanzada

Comando predeterminado: El dispositivo inicia la imagen configurada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice el comando de nivel de arranque de licencia para estos fines:

  • Degradar o mejorar las licencias

  • Habilitar o deshabilitar una licencia de evaluación o extensión

  • Borrar una licencia de mejora

Este comando fuerza a la infraestructura de licencias a iniciar el nivel de licencia configurado en lugar de la jerarquía de licencias mantenida por la infraestructura de licencias para un módulo determinado.

  • Cuando el switch se vuelve a cargar, la infraestructura de licencias comprueba la configuración en la configuración de inicio para cualquier licencia. Si hay una licencia en la configuración, el interruptor arranca con esa licencia. Si no hay licencia, la infraestructura de licencias sigue la jerarquía de imágenes para comprobar si hay licencias.

  • Si la licencia de evaluación de arranque forzado caduca, la infraestructura de licencias sigue la jerarquía regular para comprobar si hay licencias.

  • Si la licencia de arranque configurada ya ha caducado, la infraestructura de licencias sigue la jerarquía para comprobar si hay licencias.

Este comando entra en vigor en el siguiente reinicio de cualquiera de los supervisores (Act o stby). Esta configuración debe guardarse en la configuración de inicio para que sea efectiva. Después de configurar el nivel, la próxima vez que el supervisor de modo de espera se inicie, se le aplicará esta configuración.

Para iniciar el supervisor en modo de espera a un nivel diferente al activo, configure ese nivel mediante este comando y, a continuación, abra el modo de espera.

Si el comando show license all muestra la licencia como "Active, Not in Use, EULA not accepted" (Activa, No en uso, EULA no aceptada), puede utilizar el comando de nivel de arranque de licencia para habilitar la licencia y aceptar el acuerdo de licencia de usuario final (EULA).

Ejemplo: El siguiente ejemplo muestra cómo activar la licencia ipbase en el dispositivo en la siguiente recarga:

license boot level ipbase

El siguiente ejemplo configura licencias que aplican solo a una plataforma específica (serie 4000 de Cisco ISR):

license boot level uck9
 license boot level securityk9

Comando

Descripción

instalación de licencia

Instala un archivo de licencia almacenado.

ahorro de licencia

Guarda una copia de una licencia permanente en un archivo de licencia especificado.

mostrar licencia todos

Muestra información sobre todas las licencias del sistema.

Para definir un puerto de escucha SIP específico en una configuración de inquilino, utilice el puerto de escucha en el modo de configuración de inquilinos de clase de voz. De manera predeterminada, el puerto de escucha de nivel de inquilino no está configurado y se utiliza el puerto de escucha SIP de nivel global. Para deshabilitar el puerto de escucha de nivel de inquilino, utilice el no forma de este comando.

escuchar { seguro número de puerto|no seguro número de puerto }

nopuerto de escucha { seguro número de puerto|no seguro número de puerto }

seguro

Especifica el valor del puerto TLS.

no seguro

Se especificó el valor del puerto TCP o UDP.

número de puerto

  • Rango de número de puerto seguro: 1-65535.

  • Rango de números de puerto no seguros: 5000–5500.


 

El rango de puertos está restringido para evitar conflictos con puertos multimedia RTP que también utilizan transporte UDP.

Comando predeterminado: El número de puerto no se establecerá en ningún valor predeterminado.

Modo de comando: Modo de configuración de inquilino de clase de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de la introducción de esta característica, solo era posible configurar el puerto de escucha para la señalización SIP a nivel global y este valor solo se podía cambiar si el servicio de procesamiento de llamadas se cerraba primero. Ahora es posible especificar un puerto de escucha para el tráfico seguro y no seguro dentro de la configuración de un inquilino, lo que permite seleccionar los enlaces troncales SIP de forma más flexible. Los puertos de escucha del inquilino pueden cambiarse sin apagar el servicio de procesamiento de llamadas, siempre que no haya llamadas activas en el enlace troncal asociado. Si se elimina la configuración del puerto de escucha, se cierran todas las conexiones activas asociadas con el puerto.

Para un procesamiento de llamadas confiable, asegúrese de que el enlace de la interfaz de comunicación y señalización esté configurado para todos los inquilinos que incluyan un puerto de escucha y también que las combinaciones de enlace de interfaz (para VRF y dirección IP) y puerto de escucha sean únicas en todos los inquilinos y configuraciones globales.

Ejemplo: El siguiente es un ejemplo de configuración para puerto de escucha seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

El siguiente es un ejemplo de configuración para puerto de escucha no seguro:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

El siguiente es un ejemplo de configuración para nopuerto de escucha:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Comando

Descripción

parada del servicio de llamadas

Apague el servicio SIP en CUBE.

enlace

Vincula la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica.

Para configurar globalmente los gateways de voz de Cisco IOS, Cisco Unified Border Elements (Cisco Unified UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes, utilice organizador regional en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para eliminar un nombre de host regional de DNS y deshabilitar la sustitución de la dirección IP física, utilice no forma de este comando.

localhost dns: [ nombre de host ] dominio [ preferido ]

nolocalhostdns: [ nombre de host ] dominio [ preferido ]

dns: [nombre de host. ] dominio

Valor alfanumérico que representa el dominio DNS (que consiste en el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain ) o solo el nombre de dominio (dns: dominio ). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: La dirección IP física del par de marcado saliente se envía en la parte del host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

Modos de comando:

Configuración SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el organizador regional en el modo de configuración de SIP del servicio de voz para configurar globalmente un nombre de host regional de DNS que se utilizará en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en puertas de enlace de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified. Cuando se configuran varios registradores, puede utilizar Preferencia de organizador regional comando para especificar el organizador preferido.

Para anular la configuración global y especificar la configuración de sustitución del nombre de host local de DNS para un par de marcado específico, utilice host local sip de clase de voz en el modo de configuración de voz del par de marcado. Para eliminar un nombre de host regional de DNS configurado globalmente y utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de usuario remoto) en los mensajes salientes, utilice sin organizador regional comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar globalmente un nombre de host regional de DNS preferido utilizando solo el dominio para su uso en lugar de la dirección IP física en los mensajes salientes:

localhost dns:cube1.lgwtrunking.com

Para limitar los mensajes registrados en los servidores syslog en función de la gravedad, utilice trampa de registro en el modo de configuración global. Para devolver el registro a los hosts remotos al nivel predeterminado, utilice no forma de este comando.

nivel de trampade registro

sinnivel de trampade registro

nivel de gravedad

(Opcional) El número o el nombre del nivel de gravedad deseado en el que deben registrarse los mensajes. Se registran los mensajes en el nivel especificado o numéricamente inferior al especificado. Los niveles de gravedad son los siguientes (introduzca el número o la palabra clave):

  • [0 | emergencias]: el sistema no se puede utilizar

  • [1 | alertas]: se necesitan medidas inmediatas

  • [2 | crítico]: condiciones críticas

  • [3 | errores]: condiciones de error

  • [4 | advertencias]: condiciones de advertencia

  • [5 | notificaciones]: condiciones normales pero significativas

  • [6 | informativo]: mensajes informativos

  • [7 | depuración]: depuración de mensajes

Comando predeterminado: Se generan mensajes syslog de nivel 0 a nivel 6, pero solo se enviarán a un host remoto si host de registro El comando está configurado.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una trampa es un mensaje no solicitado enviado a un host de administración de red remota. Las trampas de registro no deben confundirse con las trampas SNMP (las trampas de registro SNMP requieren el uso de CISCO -SYSLOG-MIB, se habilitan con el snmp-server enable traps syslog y se envían mediante el protocolo Simple Network Management).

El mostrar registro El comando EXEC muestra las direcciones y los niveles asociados a la configuración de registro actual. El estado del registro para hosts remotos aparece en la salida del comando como “registro de trampa”.

En la siguiente tabla se enumeran las definiciones de syslog que corresponden a los niveles de mensajes de depuración. Además, el software genera cuatro categorías de mensajes, a saber:

  • Mensajes de error acerca de fallos de software o hardware en el nivel LOG_ERR.

  • Salida para los comandos de depuración en el nivel LOG_WARNING.

  • Transiciones arriba/abajo de la interfaz y reinicios del sistema en el nivel LOG_NOTICE.

  • Recargar solicitudes y pilas de procesos bajas en el nivel de LOG_INFO.

Utilice el host de registro y los comandos de captura de registro para enviar mensajes a un servidor syslog remoto.

Argumentos de nivel

Nivel

Descripción

Definición de syslog

urgencias0Sistema inutilizableEMERSIÓN DE REGISTROS_
alertas1Acción inmediata necesariaALERTA_DE REGISTRO
fundamental2Condiciones críticasLOG_CRIT
errores3Condiciones de errorLOG_ERR
advertencias4Condiciones de advertenciaAVISO_DE REGISTRO
notificaciones5Estado normal pero significativoAVISO_DE REGISTRO
informativo6Solo mensajes informativosINFORMACIÓN DE_REGISTRO
depuración7Depurar mensajesDEPURACIÓN DE_REGISTROS

Ejemplo: En el siguiente ejemplo, los mensajes del sistema de niveles 0 (emergencias) a 5 (notificaciones) se envían al host al número 209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Comando

Descripción

organizador de registro

Habilita el registro remoto de los mensajes de registro del sistema y especifica el host del servidor syslog al que deben enviarse los mensajes.

Para configurar una dirección de servidor de correo electrónico SMTP para la llamada de inicio, utilice servidor de correo en el modo de configuración de inicio de llamada. Para eliminar uno o todos los servidores de correo, utilice no forma de este comando.

servidor de correo { ipv4-address |name } prioridadnúmero

sinservidor de correo { ipv4-address |name } número de prioridad

dirección ipv4

Especifica la dirección IPv4 del servidor de correo.

nombre

Especifica un nombre de dominio totalmente calificado (FQDN) de 64 caracteres o menos.

número de prioridad

Especifica el número del 1 al 100, donde un número inferior define una prioridad mayor.

todos

Elimina todos los servidores de correo configurados.

Comando predeterminado: No hay ningún servidor de correo electrónico configurado.

Modo de comando: Configuración de llamadas de inicio (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Para admitir el método de transporte de correo electrónico en la función Call Home (Llamar a casa), debe configurar al menos un servidor de correo de Simple Mail Transfer Protocol (SMTP) mediante el comando mail-server. Puede especificar hasta cuatro servidores de correo electrónico de copia de seguridad, para un máximo de cinco definiciones totales de servidores de correo.

Tenga en cuenta las siguientes pautas al configurar el servidor de correo:

  • Solo se admite la dirección IPv4.

  • Los servidores de correo electrónico de copia de seguridad se pueden definir repitiendo el comando del servidor de correo utilizando diferentes números de prioridad.

  • El número de prioridad del servidor de correo se puede configurar de 1 a 100. Primero se probará el servidor con la prioridad más alta (número de prioridad más bajo).

Ejemplo: Los siguientes ejemplos muestran cómo configurar el servidor de correo electrónico seguro que se utilizará para enviar notificaciones proactivas:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

El siguiente ejemplo muestra cómo eliminar la configuración de los servidores de correo configurados:

Device(cfg-call-home)# no mail-server all

Comando

Descripción

call-home (configuración global)

Ingresa el modo de configuración de inicio de llamada para la configuración de la configuración de inicio de llamada.

mostrar llamada-inicio

Muestra la información de configuración de Call Home (Inicio de llamada).

Para establecer la cantidad máxima de números de directorio de teléfonos SIP (extensiones) compatibles con un enrutador de Cisco, utilice max-dn en el modo de configuración global del registro de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

max-dnnúmeros máximos de directorio

nomax-dnmax-directory-numbers

número máximo dedirectorios

Cantidad máxima de extensiones (ephone-dns) compatibles con el enrutador de Cisco. El número máximo depende de la versión y la plataforma; escriba ? para mostrar el intervalo.

Comando predeterminado: El valor predeterminado es cero.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de números de directorio de teléfonos SIP (extensiones) disponibles en la puerta de enlace local. El max-dn El comando es específico de la plataforma. Define el límite para el voz registrarse dn comando . El conjunto máximo De manera similar, el comando limita la cantidad de teléfonos SIP en un sistema de CME de Cisco.

Puede aumentar la cantidad de extensiones permitidas al máximo; pero una vez configurado el número máximo permitido, no puede reducir el límite sin reiniciar el enrutador. No puede reducir la cantidad de extensiones permitidas sin eliminar los números de directorio ya configurados con etiquetas dn que tengan un número mayor que el número máximo a configurar.


 
Este comando también se puede utilizar para el SRST SIP de Cisco Unified.

Ejemplo: El siguiente ejemplo muestra cómo establecer la cantidad máxima de números de directorio en 48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Comando

Descripción

vozregistrodn

Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.

max-pool(registrode vozglobal)

Establece la cantidad máxima de grupos de registros de voz SIP compatibles en un entorno de puerta de enlace local.

Para establecer la cantidad máxima de grupos de registros de voz del Protocolo de inicio de sesión (SIP) compatibles con el SRST de SIP de Cisco Unified, utilice el conjunto máximo en el modo de configuración global del registro de voz () registro de voz global). Para restablecer el número máximo al valor predeterminado, utilice no forma de este comando.

max-poolmax-voice-register-pools

nomáx.-poolmáx-voice-register-pools

max-voice-register-pools

Cantidad máxima de grupos de registro de voz SIP compatibles con el enrutador de Cisco. El límite superior de los grupos de registros de voz depende de la plataforma; escriba ? para el intervalo.

Comando predeterminado: No hay comportamiento ni valores por defecto.

Modo de comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando limita la cantidad de teléfonos SIP compatibles con el SRST SIP de Cisco Unified. El conjunto máximo El comando es específico de la plataforma y define el límite para grupo de registro de voz comando .

El max-dn De manera similar, el comando limita la cantidad de números de directorio (extensiones) en Cisco Unified SIP SRST.

Ejemplo:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Comando

Descripción

vozregistrodn

Ingresa el modo de configuración del DN del registro de voz para definir una extensión para una línea telefónica SIP.

max-dn(registrode vozglobal)

Establece la cantidad máxima de grupos de registros de voz SIP que son compatibles en un entorno de SRST de SIP de Cisco o CME de Cisco.

Para permitir que los paquetes de medios pasen directamente entre los extremos, sin la intervención de Cisco Unified Border Element (Cisco UBE), y para habilitar la función de ganancia/pérdida de llamadas IP a IP entrantes y salientes para la puntuación de llamadas de audio en el par de marcado entrante o saliente, ingrese el medios de comunicación en el par de marcado, clase de voz o modo de configuración del servicio de voz. Para volver al comportamiento predeterminado de IPIPGW, utilice no forma de este comando.

medios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [vídeo] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

sinmedios [ { estadísticas masivas|flujo alrededor|flujo a través|falsificación|supervisión [video] [ llamadas máximas ] |estadísticas|transcodificadoralta densidad|antitrombona|flujos de sincronización } ]

estadísticas masivas

(Opcional) Permite un proceso periódico para recuperar estadísticas de llamadas masivas.

flujo alrededor

(Opcional) Permite que los paquetes multimedia pasen directamente entre los extremos, sin la intervención de Cisco UBE. El paquete de medios fluirá alrededor de la puerta de enlace.

flujo continuo

(Opcional) Permite que los paquetes multimedia pasen a través de los extremos, sin la intervención de Cisco UBE.

horquilla

(Opcional) Habilita la característica de horquilla de medios para todas las llamadas.

monitoreo

Habilita la función de supervisión para todas las llamadas o para una cantidad máxima de llamadas.

video

(Opcional) Especifica la supervisión de la calidad del vídeo.

llamadas máximas

La cantidad máxima de llamadas que se supervisan.

estadísticas

(Opcional) Habilita la supervisión de medios.

transcodificadorde alta densidad

(Opcional) Convierte los códecs de medios de un estándar de voz a otro para facilitar la interoperabilidad de los dispositivos utilizando diferentes estándares de medios.

antitrombón

(Opcional) Habilita el antitrombón de medios para todas las llamadas. Los trombones de medios son bucles de medios en la entidad SIP debido a la transferencia o el desvío de llamadas.

flujos de sincronización

(Opcional) Especifica que las transmisiones de audio y vídeo pasan por las granjas de DSP en Cisco UBE y Cisco Unified CME.

Comando predeterminado: El comportamiento predeterminado del UBE de Cisco es recibir paquetes de medios del tramo de llamadas entrantes, finalizarlos y, a continuación, volver a generar el flujo de medios en un tramo de llamadas salientes.

Modos de comando:

Configuración del par de marcado (par de marcado de configuración)

Configuración de la clase de voz (clase de configuración)

Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Con la configuración predeterminada, Cisco UBE recibe los paquetes de medios de la sección de llamadas entrantes, los finaliza y, a continuación, vuelve a generar la transmisión de medios en una sección de llamadas salientes. El flujo de medios permite que los paquetes de medios se pasen directamente entre los extremos, sin la intervención de Cisco UBE. El UBE de Cisco sigue gestionando las funciones de enrutamiento y facturación. No se proporciona soporte para el flujo de medios para llamadas SIP a SIP.


 

El estadísticas masivas de medios y estadísticas de medios sólo son compatibles.

Puede especificar el flujo de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El transcodificadoralta densidad La palabra clave de se puede activar en cualquiera de los modos de configuración con el mismo formato de comando. Si está configurando el transcodificador alta densidad palabra clave de para pares de marcado, asegúrese de que el medios de comunicacióntranscodificador alta densidad El comando está configurado tanto en la parte de entrada como en la de salida.

El software no admite la configuración de transcodificadoralta densidad palabra clave de en cualquier par de marcado que vaya a gestionar videollamadas. No se admiten los siguientes escenarios:

  • Pares de marcado utilizados para el vídeo en cualquier momento. Configuración de medios transcodificador alta densidad No se proporciona soporte para el comando directamente bajo el par de marcado o la configuración de medios de clase de voz.

  • Pares de marcado configurados en un UBE de Cisco que se utiliza para videollamadas en cualquier momento. La configuración global de medios transcodificador alta densidad No se admite el comando bajo voip del servicio de voz.


 

El estadísticas masivas de medios El comando puede afectar al rendimiento cuando hay una gran cantidad de llamadas activas. Para redes en las que el rendimiento es crucial en las aplicaciones del cliente, se recomienda que estadísticas masivas de medios El comando no está configurado.

Para activar el medios de comunicación en una puerta de enlace de voz Unified Border Element de las series Cisco 2900 o Cisco 3900, primero debe ingresar el comando modoelemento fronterizo comando . Esto habilita el medios de comunicaciónhorquilla y medios de comunicaciónsupervisión comandos de . No configurar el modoelemento fronterizo en las plataformas de las series Cisco 2800 o Cisco 3800.

Puede especificar el antitrombón de medios para una clase de voz, todas las llamadas de VoIP o pares de marcado individuales.

El antitrombón La palabra clave de solo se puede activar cuando no es necesario intertrabajar con medios en ambos extremos. El antitrombón no funcionará si la rama de la llamada está fluida y otra rama de la llamada está fluida.

Ejemplo: El siguiente ejemplo muestra estadísticas masivas de medios configuradas para todas las llamadas de VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Ejemplos de flujo de medios

El siguiente ejemplo muestra el flujo de medios configurado en un par de marcado:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas de VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para las llamadas de clase de voz:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Ejemplos de estadísticas de medios

El siguiente ejemplo muestra la supervisión de medios configurada para todas las llamadas de VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

El siguiente ejemplo muestra la supervisión de medios configurada para las llamadas de clase de voz:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Ejemplos de alta densidad del transcodificador de medios

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para todas las llamadas de VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada para llamadas de clase de voz:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

En el siguiente ejemplo se muestra el medios de comunicacióntranscodificador palabra clave configurada en un par de marcado:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Monitoreo de medios en una plataforma de Cisco UBE

El siguiente ejemplo muestra cómo configurar la puntuación de llamadas de audio para un máximo de 100 llamadas:


mode border-element
media monitoring 100

En el siguiente ejemplo se muestra el antitrombón mediático comando de configurado para todas las llamadas de VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para llamadas de clase de voz:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

En el siguiente ejemplo se muestra el antitrombón mediático comando configurado para un par de marcado:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

El siguiente ejemplo especifica que las transmisiones RTP de audio y vídeo pasan por las granjas DSP cuando se necesita la transcodificación de audio o vídeo y las transmisiones RTP fluyen alrededor de Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Comando

Descripción

voz de parde marcado

Ingresa al modo de configuración del par de marcado.

elemento de borde de modo

Habilita la capacidad de supervisión de medios de medios de comunicación comando .

clasede voz

Entra en modo de configuración de clase de voz.

serviciode voz

Ingresa el modo de configuración del servicio de voz.

Para cambiar la memoria asignada por la aplicación, utilice el memoria en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver al tamaño de memoria proporcionado por la aplicación, utilice no forma de este comando.

memoriamemoria

memoriamemoriasinmemoriamemoria
memoria

Asignación de memoria en MB. Los valores válidos son de 0 a 4096.

Comando predeterminado: El tamaño de memoria predeterminado depende de la plataforma.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Dentro de cada paquete de aplicación, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y la cantidad de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicaciones se pueden cambiar mediante la configuración de un perfil de recursos personalizado. Solo se pueden cambiar los recursos de la CPU, la memoria y la vCPU. Para que los cambios de recursos surtan efecto, detenga y desactive la aplicación, luego actívela y vuelva a iniciarla.

Ejemplo: El siguiente ejemplo muestra cómo anular la memoria proporcionada por la aplicación mediante un perfil de recurso personalizado:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para habilitar el modo de supervivencia de Webex Calling para los extremos de Cisco Webex Calling, utilice el modo webex-sgw comando . Para deshabilitar webex-sgw, utilice no forma de este comando.

modo webex-sgw

sinmodo webex-sgw

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, el modo webex-sgw está deshabilitado.

Modo de comando: Registro de voz global

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si se configura cualquier otro modo, asegúrese de activar sin modo de ella antes de configurar modo webex-sgw.

Ejemplo: El siguiente ejemplo muestra que el modo webex-sgw está habilitado:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Comando

Descripción

mostrar voz registro global

Muestra toda la información de configuración global asociada con los teléfonos SIP.

Para activar la música en espera (MOH), utilice moh en el modo de configuración de call-manager-fallback. Para desactivar la música en espera, utilice no forma de este comando.

nombre de archivomoh

nomohnombre de archivo

nombre de archivo

Nombre del archivo de música. El archivo de música debe estar en el flash del sistema.

Comando predeterminado: El MOH está habilitado.

Modo de comando: Configuración de respaldo-administrador de llamadas

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El moh El comando le permite especificar los archivos de música en formato .au y .wav que se reproducen a las personas que llaman que se han puesto en espera. MOH solo funciona para llamadas G.711 y llamadas VoIP y PSTN en la red. Para todas las demás llamadas, las personas que llaman escuchan un tono periódico. Por ejemplo, las llamadas internas entre teléfonos IP de Cisco no reciben MOH; en su lugar, las personas que llaman escuchan un tono.


 
Los archivos de música en espera pueden tener formato de archivo .wav o .au; sin embargo, el formato de archivo debe contener datos de 8 bits de 8 kHz; por ejemplo, formato de datos a-law o u-law de CCITT.

MOH se puede utilizar como fuente de MOH de reserva cuando se utiliza una fuente de MOH en vivo. Consulte el moh vivo (administrador de llamadas-respaldo) para obtener más información.

Ejemplo: El siguiente ejemplo habilita MOH y especifica los archivos de música:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Comando

Descripción

call-manager-fallback

Habilita la compatibilidad con Cisco Unified SRST e ingresa al modo de configuración de respaldo de administrador de llamadas.

moh-live (call-manager-fallback)

especifica que se utilizará un número de teléfono particular para una llamada saliente que será el origen de una transmisión MOH para SRST.

Para habilitar una interfaz que admita el Protocolo de operaciones de mantenimiento (MOP), utilice el mopa habilitada en el modo de configuración de la interfaz. Para desactivar la MOP en una interfaz, utilice no forma de este comando.

mopa habilitada

nomopa habilitado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado en interfaces Ethernet y deshabilitado en todas las demás interfaces.

Modo de comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mopa habilitada para habilitar una interfaz que admita el MOP.

Ejemplo: El siguiente ejemplo habilita MOP para la interfaz serie 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Para permitir que una interfaz envíe mensajes periódicos de identificación del sistema del protocolo de operaciones de mantenimiento (MOP), utilice el sistema de mopa en el modo de configuración de la interfaz. Para deshabilitar la compatibilidad con mensajes MOP en una interfaz, utilice no forma de este comando.

sysid de mopa

sistemade mopa

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Habilitado

Modo de comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Aún puede ejecutar MOP sin tener que enviar los mensajes de ID del sistema en segundo plano. Este comando le permite utilizar la consola remota MOP, pero no genera mensajes utilizados por el configurador.

Ejemplo: El siguiente ejemplo permite que la interfaz serie 0 envíe mensajes de identificación del sistema MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Comando

Descripción

código del dispositivo de mopa

Identifica el tipo de dispositivo que envía mensajes del sistema MOP y solicita mensajes del programa.

mopa habilitada

Habilita una interfaz para admitir el MOP.

Para configurar un nombre para el grupo de redundancia, utilice nombre en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar el nombre de un grupo de redundancia, utilice no forma de este comando.

nombreredundancia-grupo-nombre

nonombrenombre-grupo-redundancia

nombre-grupo-redundancia

Especifica el nombre del grupo de redundancia.

Comando predeterminado: El grupo de redundancia no está configurado con un nombre.

Modo de comando: Modo de configuración de grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el nombre para configurar el alias del grupo de redundancia.

Ejemplo: Los siguientes ejemplos muestran cómo configurar el nombre del grupo RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

grupo (firewall)

Introduce el modo de configuración del grupo de aplicaciones de redundancia.

parada

Apaga un grupo manualmente.

Para configurar un servidor de sistema de nombres de dominio (DNS), utilice servidor de nombre en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración del servidor DNS, utilice no forma de este comando.

nombre-servidornúmero [ dirección IP ]

sinnombre-servidornúmero [ dirección IP ]

número

Identifica el servidor DNS.

dirección IP

Dirección IP del servidor DNS.

Comando predeterminado: El servidor DNS no está configurado.

Modo de comando: Configuración de alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Al configurar una dirección IP estática en un contenedor Linux para el alojamiento de aplicaciones, solo se utiliza la última configuración del servidor de nombre configurado.

Ejemplo: El siguiente ejemplo muestra cómo configurar un servidor DNS para una puerta de enlace de interfaz de red virtual:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

puerta de enlace de alojamiento de aplicaciones

Configura una puerta de enlace de interfaz de red virtual.

dirección del invitado

Configura una dirección IP para la interfaz de invitado.

Para activar la interfaz NETCONF en su dispositivo de red, utilice netconfig-yang en el modo de configuración global. Para desactivar la interfaz NETCONF, utilice no forma de este comando.

netconfig-yang

nonetconfig-yang

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La interfaz NETCONF no está habilitada.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Después de la habilitación inicial a través de la CLI, los dispositivos de red pueden gestionarse posteriormente a través de una interfaz basada en un modelo. La activación completa de procesos de interfaz basados en modelos puede requerir hasta 90 segundos.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la interfaz NETCONF en el dispositivo de red:

Device (config)# netconf-yang

El siguiente ejemplo muestra cómo habilitar la captura SNMP después de que se inicie NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Para configurar servidores de protocolo de hora de red (NTP) para la sincronización de hora, utilice servidor ntp en el modo de configuración global. Para deshabilitar esta función, utilice el no forma de este comando.

servidor ntpdirección IP

noservidor ntpdirección IP

dirección IP

Especifica las direcciones IPv4 primarias o secundarias del servidor NTP.

Comando predeterminado: No hay servidores configurados de forma predeterminada.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El servicio NTP se puede activar introduciendo cualquier ntp comando . Cuando utilice el servidor ntp, el servicio NTP se activa (si aún no se ha activado) y la sincronización del reloj de software se configura simultáneamente.

Al introducir el sin servidor ntp comando , sólo se elimina la capacidad de sincronización del servidor del servicio NTP. El propio servicio NTP permanece activo, junto con cualquier otra función NTP previamente configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar direcciones IP primarias y secundarias de los servidores NTP necesarios para la sincronización de hora:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Para configurar un proxy saliente del Protocolo de inicio de sesión (SIP) para los mensajes SIP salientes de forma global en una puerta de enlace de voz de Cisco IOS, utilice proxy saliente en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para deshabilitar globalmente el reenvío de mensajes SIP a un proxy saliente SIP globalmente, utilice no forma de este comando.

clase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

sinclase de vozsipproxy saliente { dhcp|ipv4: dirección ipv4|ipv6: dirección ipv6|dns: organizador: dominio } [ :número de puerto ]

dhcp

especifica que la dirección IP del proxy saliente se recupera de un servidor DHCP.

ipv4: dirección ipv4

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv4 especificado. El colon es obligatorio.

ipv6:[ipv6- address]

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dirección IPv6 especificado. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.

dns: host:dominio

Configura el proxy en el servidor y envía todas las solicitudes de inicio al destino de dominio especificado. Los colones son necesarios.

:número de puerto

(Opcional) Número de puerto para el servidor del Protocolo de inicio de sesión (SIP). El colon es obligatorio.

Comando predeterminado: No está configurado un proxy de salida.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El clase de voz sip proxy saliente el comando , en el modo de configuración del par de marcado, tiene prioridad sobre el comando en el modo de configuración global de SIP.

Los corchetes deben introducirse alrededor de la dirección IPv6.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente Comando de en un par de marcado para generar una dirección IPv4 (10.1.1.1) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un dominio (sipproxy:cisco.com) como proxy saliente:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

En el siguiente ejemplo se muestra cómo configurar el clase de voz sip proxy saliente en un par de marcado para generar un proxy saliente mediante DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Comando

Descripción

marcar-parvoz

Define un par de marcado en particular, especifica el método de encapsulación de voz e ingresa el modo de configuración del par de marcado.

serviciode voz

Introduce el modo de configuración del servicio de voz y especifica un tipo de encapsulación de voz.

Para habilitar la transferencia del Protocolo de descripción de la sesión (SDP) de dentro al exterior, utilice el contenido de transferencia en el modo de configuración SIP de VoIP global o en el modo de configuración del par de marcado. Para eliminar un encabezado SDP de una lista de transferencia configurada, utilice no forma del comando.

pass-thrucontenido [ sdp personalizado |sdp{ mode|system } |unsupp ]

no haytransferenciacontenido [ custom-sdp |sdp{ mode|system } |unsupp ]

sdp personalizado

Habilita la transferencia de SDP personalizados mediante perfiles SIP.

sdp

Habilita la transferencia del contenido de SDP.

modo

Habilita el modo SDP de paso.

sistema

Especifica que la configuración de transferencia utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

insupuración

Habilita la transferencia de todo el contenido no compatible en un mensaje o solicitud SIP.

Comando predeterminado: Deshabilitado

Modos de comando:

Configuración SIP (conf-serv-sip)

Configuración del par de marcado (par de marcado de configuración)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante reglas de pares de perfiles SIP en el modo de configuración SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP personalizados mediante perfiles SIP en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de SIP de VoIP global:


Router(conf-serv-sip)# pass-thru content sdp 

 

El siguiente ejemplo muestra cómo configurar la transferencia de SDP en el modo de configuración de inquilinos de clase de voz:


Router(config-class)# pass-thru content sdp system 

 

El siguiente ejemplo muestra cómo configurar la transferencia de tipos de contenido no compatibles en el modo de configuración de pares de marcado:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Para configurar una clave de seguridad para el cifrado de tipo 6 y activar la función de cifrado de contraseñas Advanced Encryption Standard (AES), utilice cifrado de contraseñas en el modo de configuración global. Para deshabilitar la contraseña, utilice no forma de este comando.

cifrado de contraseñas

no haycifrado de contraseñas

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: De manera predeterminada, la característica de cifrado de contraseñas de AES está deshabilitada. Las claves precompartidas no están cifradas.

Modo de comando: Modo de configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede almacenar de forma segura contraseñas de texto sin formato en formato tipo 6 en NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están cifradas. Aunque las contraseñas cifradas se pueden ver o recuperar, es difícil descifrarlas para averiguar la contraseña real. Utilizar el cifrado de contraseñas de clave de configuración con el comando cifrado de contraseñas para configurar y activar la contraseña (se utiliza cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada con sin cifrado de claves de configuración y contraseña es la clave de cifrado maestra que se utiliza para cifrar todas las demás claves del enrutador.

Si configura el cifrado de contraseñas comando sin configurar cifrado de contraseñas de clave de configuración comando , el siguiente mensaje se imprime en el inicio o durante cualquier proceso de generación no volátil (NVGEN), como cuando el comando mostrar configuración en ejecución o copiar ejecución-configuración-configuración de inicio Se han configurado comandos de :

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Cambio de una contraseña

Si la contraseña (clave maestra) se cambia o se vuelve a cifrar, utilice cifrado de contraseñas de clave de configuración), el registro de la lista transfiere la clave antigua y la nueva a los módulos de la aplicación que utilizan el cifrado de tipo 6.

Eliminación de una contraseña

Si la clave maestra que se configuró con cifrado de contraseñas de clave de configuración se elimina el comando del sistema, se imprime una advertencia (y se emite un mensaje de confirmación) que indica que todas las contraseñas de tipo 6 dejarán de utilizarse. Como medida de seguridad, una vez cifradas las contraseñas, nunca se descifrarán en el software de Cisco IOS. Sin embargo, las contraseñas pueden recifrarse como se explica en el párrafo anterior.


 

Si la contraseña se configuró con cifrado de contraseñas de clave de configuración El comando se pierde, no se puede recuperar. La contraseña debe almacenarse en un lugar seguro.

Desconfigurar el cifrado de contraseñas

Si más tarde desconfigura el cifrado de contraseñas con no hay cifrado de contraseñas comando , todas las contraseñas de tipo 6 existentes se mantienen sin cambios y siempre que la contraseña (clave maestra) configurada con cifrado de contraseñas de clave de configuración existe el comando , las contraseñas de tipo 6 se descifrarán según y cuando lo requiera la aplicación.

Almacenamiento de contraseñas

Porque nadie puede “leer” la contraseña (configurada con cifrado de contraseñas de clave de configuración), no hay forma de recuperar la contraseña del router. Las estaciones de administración existentes no pueden “saber” qué es a menos que las estaciones estén mejoradas para incluir esta clave en algún lugar, en cuyo caso la contraseña debe almacenarse de forma segura dentro del sistema de administración. Si las configuraciones se almacenan con TFTP, las configuraciones no son independientes, lo que significa que no se pueden cargar en un enrutador. Antes o después de cargar las configuraciones en un router, la contraseña debe agregarse manualmente (usando cifrado de contraseñas de clave de configuración comando ). La contraseña se puede agregar manualmente a la configuración almacenada, pero no se recomienda porque agregar la contraseña manualmente permite a cualquiera descifrar todas las contraseñas de esa configuración.

Configuración de contraseñas nuevas o desconocidas

Si introduce o corta y pega texto cifrado que no coincide con la clave maestra, o si no hay una clave maestra, el texto cifrado se acepta o se guarda, pero se imprime un mensaje de alerta. El mensaje de alerta es el siguiente:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Si se configura una nueva clave maestra, todas las claves simples se cifran y se convierten en claves de tipo 6. Las claves de tipo 6 existentes no están cifradas. Las teclas de tipo 6 existentes se dejan tal cual.

Si la clave maestra antigua se pierde o se desconoce, tiene la opción de eliminarla mediante sin cifrado de claves de configuración y contraseña comando . Eliminación de la clave maestra con sin cifrado de claves de configuración y contraseñahace que las contraseñas cifradas existentes permanezcan cifradas en la configuración del router. Las contraseñas no se descifrarán.

Ejemplo: El siguiente ejemplo muestra cómo cifrar las contraseñas de Tipo 6 mediante cifrado AES y clave principal definida por el usuario:

conf t
key config-key password-encrypt Password123
password encryption aes

El siguiente ejemplo muestra que se ha habilitado una clave precompartida cifrada de tipo 6:

Device (config)# password encryption aes

Comando

Descripción

cifrado de contraseñas de clave de configuración

Almacena una clave de cifrado de tipo 6 en NVRAM privada.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para hacer coincidir una llamada en función de todo el Protocolo de inicio de sesión (SIP) o el identificador de recursos uniforme (URI) de teléfono (TEL), utilice el patrón en el modo de configuración de clase URI de voz. Para eliminar la coincidencia, utilice el no forma de este comando.

patrónpatrón uri

sinpatrónpatrón uri

patrón uri

Patrón de expresión regular (regex) de Cisco IOS que coincide con toda la URI. Puede tener hasta 128 caracteres.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de URI de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Actualmente, la puerta de enlace local no admite el subrayado "_ "en el patrón de coincidencia. Como solución alternativa, puede utilizar el punto "." (coincida con cualquiera) para que coincida con el "_".

Este comando coincide con un patrón de expresión regular con toda la URI.

Cuando utiliza este comando en una clase de voz URI, no puede utilizar ningún otro comando que coincida con patrones, como el organizador, contexto del teléfono, número de teléfono, o ID de usuario comandos de .

Ejemplo: El siguiente ejemplo muestra cómo definir un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa según el parámetro OTG/DTG del grupo de troncales de Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

El siguiente ejemplo muestra cómo definir el puerto VIA de señalización de Unified CM para el enlace troncal de Webex Calling:

voice class uri 300 sip
pattern :5065

El siguiente ejemplo muestra cómo definir la IP de señalización de origen de Unified CM y el puerto VIA para el enlace troncal de PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

Comando

Descripción

uride destino

Especifica la clase de voz que se utilizará para hacer coincidir el URI de destino suministrado por una aplicación de voz.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

urientrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

número de teléfono

Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada de voz entrante.

mostrarplan de marcadouri

Muestra qué par de marcado saliente coincide para una URI de destino específica.

id de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con llamadas que contienen una URI de SIP o TEL.

Para reservar espacio persistente en disco para una aplicación, utilice persiste-disco en el modo de configuración. Para eliminar el espacio reservado, utilice el no forma de este comando.

unidad dedisco persistente

nopersisteunidad de disco

unidad

Reserva de disco persistente en MB. Los valores válidos son de 0 a 65535.

Comando predeterminado: Si el comando no está configurado, el tamaño de almacenamiento se determina en función del requisito de la aplicación.

Modo de comando: Configuración del perfil de recursos de la aplicación personalizada (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el persiste-disco el comando no está configurado y el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Ejemplo: El siguiente ejemplo muestra cómo reservar:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Comando

Descripción

appid de alojamiento de aplicaciones

Configura una aplicación e introduce el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicaciones

Anula el perfil de recursos proporcionado por la aplicación.

Para indicar el orden preferido de un par de marcado saliente dentro de un grupo de búsqueda, utilice preferencia en el modo de configuración de pares de marcado. Para eliminar la preferencia, utilice el no forma de este comando.

valor de preferencia

valor sinpreferencia

valor

Un número entero de 0 a 10. Un número menor indica una preferencia mayor. El valor predeterminado es 0, que es la preferencia más alta.

Comando predeterminado: El par de marcado que coincida más largo reemplaza el valor de preferencia.

Modo de comando: Configuración del par de marcado (par de marcado)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el preferencia para indicar el orden preferido para los pares de marcado coincidentes en un grupo de búsqueda. La configuración de una preferencia permite seleccionar el par de marcado deseado cuando varios pares de marcado de un grupo de búsqueda coinciden para una cadena de marcado.

La preferencia del algoritmo de caza es configurable. Por ejemplo, para especificar que una secuencia de procesamiento de llamadas vaya al destino A, luego al destino B y, por último, al destino C, asignaría preferencias (siendo 0 la preferencia más alta) a los destinos en el siguiente orden:

  • Preferencia 0 a A

  • Preferencia 1 a B

  • Preferencia 2 a C

Utilizar el preferencia sólo en el mismo tipo de patrón. Por ejemplo, el uri de destino y el patrón de destino son dos tipos de patrones diferentes. De manera predeterminada, el uri de destino tiene mayor preferencia que el patrón de destino.

Ejemplo: El siguiente ejemplo muestra cómo configurar el par de marcado de Webex Calling saliente que incluye la selección de pares de marcado para el enlace troncal de Webex Calling saliente en función del grupo de pares de marcado:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Para configurar la prioridad inicial y el umbral de conmutación por error para un grupo de redundancia, utilice prioridad en el modo de configuración del grupo de redundancia de aplicaciones. Para eliminar la capacidad, utilice el no forma de este comando.

prioridadvalor de prioridadumbral de conmutación por errorvalor de umbral

sinprioridadvalor de prioridadumbral de recuperación de fallasvalor de umbral

valor prioritario

Especifica el valor de prioridad.

valor umbral

Especifica el valor umbral.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Modo de configuración del grupo de redundancia de aplicaciones (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Los enrutadores activos y pasivos deben tener los mismos valores de prioridad y umbral.

Ejemplo: El siguiente ejemplo muestra cómo configurar un RG para su uso con VoIP HA en el submodo de redundancia de aplicaciones:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Para configurar las opciones de la directiva de encabezado de privacidad a nivel global, utilice Política de privacidad en el modo de configuración SIP de VoIP del servicio de voz o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar las opciones de directiva de encabezado de privacidad, utilice no forma de este comando.

política de privacidad { passthru|send-always|strip { diversion|history-info } [ sistema ] }

sinpolítica de privacidad { passthru|send-always|strip { diversion|history-info } [ system ] }

passthru

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar siempre

Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.

fleje

Elimina los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.

desvío

Elimina los encabezados de desvío recibidos del tramo de llamada siguiente.

historial-info

Elimina los encabezados de información de historial recibidos del siguiente tramo de llamada.

sistema

Especifica que las opciones de la política de encabezado de privacidad utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de VoIP SIP del servicio de voz (conf-serv-sip)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el Política de privacidad passthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si el mensaje recibido no contiene valores de privacidad, pero el encabezado de privacidad es obligatorio, utilice Política de privacidad enviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Si desea quitar el desvío y la información del historial de los encabezados recibidos del siguiente tramo de llamada, utilice Política de privacidad banda comando . Puede configurar el sistema para que admita todas las opciones al mismo tiempo.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de enviar siempre:

Router(config-class)# privacy-policy send-always system

El siguiente ejemplo muestra cómo habilitar la política de privacidad de strip:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

El siguiente ejemplo muestra cómo habilitar las políticas de transferencia, privacidad de envío continuo y eliminación:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el modo de configuración del inquilino de la clase de voz:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Comando

Descripción

afirmado-id

Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.

política de privacidadsipclase de voz

Configura las opciones de la política del encabezado de privacidad en el nivel de configuración del par de marcado.

Para configurar el protocolo de interfaz de control e introducir el modo de configuración del protocolo de la aplicación de redundancia, utilice protocolo en el modo de configuración de redundancia de aplicaciones. Para eliminar la instancia de protocolo del grupo de redundancia, utilice no forma de este comando.

número del protocolo

nonúmero de protocolo

número

Especifica la instancia del protocolo que se conectará a una interfaz de control.

Comando predeterminado: La instancia del protocolo no está definida en un grupo de redundancia.

Modo de comando: Modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La configuración del protocolo de interfaz de control consta de los siguientes elementos:

  • Información de autenticación

  • Nombre de grupo

  • Hora de la bienvenida

  • Tiempo en espera

  • Instancia del protocolo

  • Uso del protocolo de dirección de reenvío bidireccional (BFD)

Ejemplo: El siguiente ejemplo muestra cómo configurar la instancia de protocolo e introducir el modo de configuración del protocolo de la aplicación de redundancia:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

Para introducir el modo de configuración de redundancia, utilice redundancia en el modo de configuración global.

redundancia

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el salida para salir del modo de configuración de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de redundancia:


Device(config)#redundancy
Device(config-red)#application redundancy

Comando

Descripción

mostrar redundancia

Muestra información de la instalación de redundancia.

Para activar la redundancia de la aplicación y controlar el proceso de redundancia, utilice grupo de redundancia en el modo de configuración de voip del servicio de voz. Para desactivar el proceso de redundancia, utilice el no forma de este comando.

grupo de redundancianúmero de grupo

singrupo de redundancianúmero de grupo

número de grupo

Especifica el número del grupo de redundancia.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: modo de configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Agregar y eliminar grupo de redundancia El comando requiere una recarga para que la configuración actualizada surta efecto. Vuelva a cargar las plataformas después de que se haya aplicado toda la configuración.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de redundancia para habilitar la aplicación CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Para asociar la interfaz con el grupo de redundancia creado, utilice grupo de redundancia Comando en modo interfaz. Para disociar la interfaz, utilice el no forma de este comando.

grupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

singrupo de redundancianúmero de grupo { ipv4ipv6 } dirección IPexclusivo

número de grupo

Especifica el número del grupo de redundancia.

dirección IP

Especifica la dirección IPv4 o IPv6.

exclusivo

Asocia el grupo de redundancia a la interfaz.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Asocia la interfaz con el grupo de redundancia. Es obligatorio utilizar una interfaz independiente para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no puede utilizarse como interfaz de control y datos. Puede configurar un máximo de dos grupos de redundancia. Por lo tanto, solo puede haber dos pares Activo y En espera dentro de la misma red.

Ejemplo: El siguiente ejemplo muestra cómo asociar la interfaz IPv4 con el grupo de redundancia:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Comando

Descripción

dirección ipv6dirección ip

Configuración física de la dirección IPv6 del dispositivo.

Para habilitar las puertas de enlace del Protocolo de inicio de sesión (SIP) para registrar números E.164 con un proxy SIP externo o un registrador SIP, utilice registrador en el modo de configuración de SIP UA. Para deshabilitar el registro de números E.164, utilice no forma de este comando.

registrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ esquema { sip|sips } ] [ tcp] [ type ] [ secundario ] servidor| { expira|system }

noregistrador { dhcp| [ registrador-index ] registrador-server-address [ :port ] } [ dominio de autenticacióndominio ] [ expirasegundos ] [ contacto aleatorio ] [ relación de actualizaciónrelación-porcentaje ] [ scheme { sip|sips } ] [ tcp] [ type ] [ secundario ] server| { expira|system }

dhcp

(Opcional) Especifica que el nombre de dominio del servidor de registro primario se recupera de un servidor DHCP (no se puede utilizar para configurar registradores secundarios o múltiples).

índice registrador

(Opcional) Se debe configurar un registrador específico, permitiendo la configuración de varios registradores (máximo de seis). El intervalo es de 1 a 6.

dirección del servidor-registrador

La dirección del servidor de registro SIP que se utilizará para el registro del extremo. Este valor puede introducirse en uno de tres formatos:

  • dns: dirección: la dirección de sistema de nombres de dominio (DNS) del servidor de registro SIP primario (la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres).

  • ipv4: dirección: la dirección IP del servidor de registro SIP (la dirección ipv4: el delimitador debe incluirse como los cinco primeros caracteres).

  • ipv6:[address]: la dirección IPv6 del servidor de registro SIP (el ipv6: el delimitador debe incluirse como los cinco primeros caracteres y la dirección en sí debe incluir corchetes de apertura y cierre).

:puerto]

(Opcional) El número de puerto SIP (se requiere el delimitador de puntos).

dominio de autenticación

(Opcional) Especifica el dominio para la autorización precargada.

dominio

El nombre del reino.

caducasegundos

(Opcional) Especifica el tiempo de registro predeterminado, en segundos. El rango es de 60–65535. El valor predeterminado es 3600.

contacto aleatorio

(Opcional) Especifica el encabezado Contacto de cadena aleatoria que se utiliza para identificar la sesión de inscripción.

relación de actualizaciónrelación-porcentaje

(Opcional) Especifica la proporción de actualizaciones de registro, en porcentaje. El intervalo es de 1 a 100. El valor predeterminado es 80.

esquema {sip|sorbos}

(Opcional) Especifica el esquema de URL. Las opciones son SIP (sip) o SIP seguro (sorbos), en función de la instalación del software. El valor predeterminado es sip.

tcp

(Opcional) Especifica TCP. Si no se especifica, el valor predeterminado es UDP UDP.

type

(Opcional) El tipo de registro.


 

El tipo El argumento de no se puede utilizar con dhcp opción.

secundario

(Opcional) Especifica la redundancia de un registrador SIP secundario si falla el registrador primario. Esta opción no es válida si se especifica DHCP.

Cuando hay dos registradores, el mensaje REGISTER se envía a ambos servidores registradores, incluso si el registrador principal envía 200 OK y el enlace troncal está registrado al registrador principal.

Si desea enviar la inscripción al registro secundario, solo cuando falla el primario, utilice SRV de DNS.


 

No puede configurar ninguna otra configuración opcional una vez que haya introducido secundarios palabra clave: especifique el resto de la configuración en primer lugar.

caducar

(Opcional) Especifica la hora de vencimiento de la inscripción.

sistema

(Opcional) Especifica el uso del valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: El registro está deshabilitado.

Modos de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el registrador dhcp o registrador dirección del servidor-registrador para permitir que la puerta de enlace registre números de teléfono E.164 con registradores SIP externos primarios y secundarios. Los extremos en puertas de enlace de multiplexación por división de tiempo (TDM) de SIP de Cisco IOS, Cisco Unified Border Elements (CUBE) y Cisco Unified Communications Manager Express (Cisco Unified CME) se pueden registrar en varios registradores mediante registrador índice registrador comando .

De manera predeterminada, los gateways SIP de Cisco IOS no generan mensajes de registro SIP.


 

Al introducir una dirección IPv6, debe incluir corchetes alrededor del valor de la dirección.

Ejemplo: El siguiente ejemplo muestra cómo configurar la inscripción con un registrador primario y secundario:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

El siguiente ejemplo muestra cómo configurar un dispositivo para que se registre con la dirección del servidor SIP recibida del servidor DHCP. El dhcp La palabra clave solo está disponible para la configuración del registrador principal y no se puede utilizar si se configuran varios registradores.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

El siguiente ejemplo muestra cómo configurar un registrador primario utilizando una dirección IP con TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

El siguiente ejemplo muestra cómo configurar un esquema de URL con seguridad SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

El siguiente ejemplo muestra cómo configurar un registrador secundario con una dirección IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

El siguiente ejemplo muestra cómo configurar todos los extremos de POTS en dos registradores mediante direcciones DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

El siguiente ejemplo muestra cómo configurar el dominio para la autorización precargada utilizando la dirección del servidor del registrador:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

El siguiente ejemplo muestra cómo configurar el registrador en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# registrar server system

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host local de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

volver aregistrar

Establece la cantidad total de mensajes de registro SIP que se enviarán.

mostrar el estado del registro sip-ua

Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP primario o secundario externo.

registro de temporizadores

Establece cuánto tiempo espera la UA de SIP antes de enviar solicitudes de registro.

clase de vozsiplocalhost

Configura los ajustes para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado individual, anulando la configuración global.

Para habilitar la funcionalidad del registrador de SIP, utilice Comando registrarservidor en el modo de configuración SIP. Para deshabilitar la funcionalidad del registrador de SIP, utilice no forma del comando.

servidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

no hayservidorregistrador [ caduca [ máxseg ] [ mínseg ] ]

caducar

(Opcional) Establece la hora activa para un registro entrante.

máxseg

(Opcional) El tiempo máximo de vencimiento para un registro, en segundos. El rango es de 600 a 86400. El valor predeterminado es 3600.

minseg

(Opcional) El tiempo mínimo caduca para un registro, en segundos. El rango es de 60 a 3600. El valor predeterminado es 60.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración de SIP

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando se introduce este comando, el enrutador acepta mensajes de registro SIP entrantes. Si las solicitudes de mensajes de registro de SIP tienen un tiempo de caducidad más corto que el establecido con este comando, se utiliza el tiempo de caducidad del mensaje de registro de SIP.

Este comando es obligatorio para el SRST SIP de Cisco Unified o CME de Cisco Unified y debe introducirse antes de cualquier voz registrarpool o voz registrarse global los comandos de están configurados.

Si la WAN está inactiva y reinicia su enrutador CME de Cisco Unified o SIP SRST de Cisco Unified, cuando el enrutador se vuelva a cargar, no tendrá base de datos de registros de teléfonos SIP. Los teléfonos SIP tendrán que registrarse de nuevo, lo que podría demorar varios minutos, ya que los teléfonos SIP no utilizan una funcionalidad de keepalive. Para acortar el tiempo antes de que los teléfonos vuelvan a registrarse, se puede ajustar el vencimiento de la inscripción con este comando. El vencimiento predeterminado es de 3600 segundos; se recomienda un vencimiento de 600 segundos.

Ejemplo: La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que la funcionalidad del registrador SIP está configurada:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

voz registro global

Introduce el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de CME de Cisco Unified o SRST de SIP de Cisco Unified.

grupo de registro de voz

Ingresa el modo de configuración del grupo de registro de voz para teléfonos SIP.

Para habilitar la traducción del encabezado SIP Remote-Party-ID, utilice ID de usuario remoto en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para deshabilitar la traducción de Remote-Party-ID, utilice no forma de este comando.

sistema ID de usuario remoto

sinsistema ID de usuario remoto

sistema

especifica que el encabezado SIP Remote-Party-ID utiliza el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

Comando predeterminado: La traducción Remote-Party-ID está habilitada.

Modos de comando:

Configuración de UA SIP

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el ID de usuario remoto El comando está activado, se produce uno de los siguientes tratamientos de información de llamadas:

  • Si hay un encabezado Remote-Party-ID en el mensaje INVITE entrante, el nombre y el número de llamada que se extraen del encabezado Remote-Party-ID se envían como el nombre y el número de llamada en el mensaje de configuración saliente. Este es el funcionamiento predeterminado. Utilice el comando remote-party-id para habilitar esta opción.

  • Cuando no hay ningún encabezado Remote-Party-ID disponible, no se produce ninguna traducción, por lo que el nombre y el número de la llamada se extraen del encabezado From y se envían como el nombre y el número de la llamada en el mensaje de configuración saliente. Este tratamiento también se produce cuando la característica está deshabilitada.

Ejemplo: En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada:


Router(config-sip-ua)# remote-party-id 
 

En el siguiente ejemplo, se muestra la traducción Remote-Party-ID habilitada en el modo de configuración de inquilino de clase de voz:

Router(config-class)# remote-party-id system

Comando

Descripción

eventosccsipde depuración

Habilita el seguimiento de eventos SPI de SIP.

mensajes de depuraciónccsip

Habilita el seguimiento de mensajes de SIP SPI.

depuraciónvozccapiinout

Habilita el seguimiento de la ruta de ejecución a través de la API de control de llamadas.

Para configurar el número de veces que se retransmite una solicitud de INVITACIÓN SIP al otro agente del usuario, utilice el reintentar la invitación en el modo de configuración de SIP UA o en el modo de configuración de inquilinos de clase de voz. Para restablecer el valor predeterminado, utilice el no forma de este comando.

reintentar el número de invitaciónnúmerosistema

noreintentar invitarnúmerosistema

sistema

Especifica que las solicitudes INVITE utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

número

Especifica el número de reintentos de INVITE. El rango es de 1 a 10. El valor predeterminado es 6.

Comando predeterminado: Seis reintentos

Modo de comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Para restablecer este comando al valor predeterminado, también puede utilizar predeterminado comando .

Ejemplo: El siguiente ejemplo establece el número de reintentos de invitación en 2:


sip-ua 
 no remote-party-id 
 retry invite 2 

El siguiente ejemplo establece el número de reintentos de invitación en 2 para el inquilino 1 en el modo de configuración de inquilinos de clase de voz:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Para comprobar el estado de revocación de un certificado, utilice el comprobación de revocación en el modo de configuración de ca-trustpoint.

método de comprobación de revocación1 [ método2método3 ]

nométodo de comprobación de revocación1 [ método2método3 ]

método1 [método2 método3]

Especifica el método (OCSP, CRL o omitir la comprobación de revocación) utilizado para garantizar que el certificado de un par no se haya revocado.

Comprueba el estado de revocación de un certificado:

  • crl: la comprobación del certificado la realiza una CRL. Esta es la opción predeterminada.

  • ninguno: se ignora la comprobación de certificados.

  • ocsp: la comprobación de certificados la realiza un servidor OCSP.

Comando predeterminado: La comprobación de CRL es obligatoria para el uso actual de directivas de puntos de confianza.

Una vez activado un punto de confianza, el valor predeterminado se establece en lista de comprobación de revocación, lo que significa que la comprobación de CRL es obligatoria.

Modo de comando: configuración ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el comprobación de revocación para especificar al menos un método (OCSP, CRL o omitir la comprobación de revocación) que se utilizará para garantizar que el certificado de un par no se haya revocado. Para varios métodos, el orden en el que se aplican los métodos viene determinado por el orden especificado a través de este comando.

Si su enrutador no tiene la CRL aplicable y no puede obtener una o si el servidor OCSP devuelve un error, su enrutador rechazará el certificado del par, a menos que incluya el ninguno palabra clave de en su configuración. Si el ninguno palabra clave está configurada, no se realizará una comprobación de revocación y siempre se aceptará el certificado.

Ejemplo: Se muestra el siguiente ejemplo para configurar el enrutador para descargar la CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

Para especificar el par de claves Rivest, Shamir y Adelman (RSA) que se asociarán con el certificado, utilice el rsakeypair en el modo de configuración del punto de confianza de certificado. Para desasociar el par de claves, utilice el no forma de este comando.

rsakeypairkey label [ key-size [ encryption-key-size ] ]

sinrsakeypairkey label [ key-size [ encryption-key-size ] ]

etiqueta de teclas

Especifica el nombre del par de claves, que se genera durante la inscripción si aún no existe o si el Regenerar la inscripción automática El comando está configurado.

El nombre del par de claves no puede comenzar desde cero (‘0’).

tamaño de clave

(Opcional) Especifica el tamaño del par de claves RSA. Si no se especifica el tamaño, se utiliza el tamaño de la clave existente. El tamaño de clave recomendado es de 2048 bits.

tamaño de clave de cifrado

(Opcional) Especifica el tamaño de la segunda clave, que se utiliza para solicitar cifrado, claves de firma y certificados independientes.

Comando predeterminado: De forma predeterminada, se utiliza la clave de nombre de dominio completo (FQDN).

Modo de comando: Configuración del punto de confianza de certificados (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La renovación del certificado con la opción regenerate no funciona con la etiqueta de clave a partir de cero ('0'), (por ejemplo, '0test'). CLI permite configurar dicho nombre en el punto de confianza y permite el nombre de host a partir de cero. Cuando configure el nombre de rsakeypair bajo un punto de confianza, no configure el nombre a partir de cero. Cuando el nombre del par de claves no esté configurado y se utilice el par de claves predeterminado, asegúrese de que el nombre de host del enrutador no comience desde cero. Si lo hace, configure "rsakeypair name explícitamente en el punto de confianza con un nombre diferente.

Cuando vuelve a generar un par de claves, es responsable de volver a inscribir las identidades asociadas con el par de claves. Utilizar el rsakeypair para volver a consultar el par de claves designado.

Ejemplo: El siguiente ejemplo muestra cómo crear un punto de confianza para tener un certificado firmado por una CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

El siguiente ejemplo es una configuración de punto de confianza de muestra que especifica el par de claves RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Comando

Descripción

inscripción automática

Habilita la inscripción automática.

lista de productos

Genera pares de claves RSA.

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para identificar el tipo de carga útil de un paquete de protocolo de transporte en tiempo real (RTP), utilice el tipo de carga útil rtp en el modo de configuración de voz del par de marcado. Para eliminar el tipo de carga útil RTP, utilice no forma de este comando.

ruidode confort de tipo carga útil [13 |19 ]

sinrtpruido de confort de tipo carga útil [13 |19]

ruido de confort 19}{13 |

(Opcional) Tipo de carga útil RTP de ruido de confort. La carga útil RTP para el ruido de confort, del grupo de trabajo de transporte de audio o vídeo (AVT) de IETF (IETF), designa 13 como el tipo de carga útil para el ruido de confort. Si se está conectando a una puerta de enlace que cumple con el borrador de carga útil de RTP para ruido de confort, utilice 13. Use 19 solo si se conecta a puertas de enlace de Cisco más antiguas que utilizan DSPware antes de la versión 3.4.32.

Comando predeterminado: No se configura ningún tipo de carga útil de RTP.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el tipo de carga útil rtp para identificar el tipo de carga útil de un RTP. Utilice este comando después de relé dtmf El comando se utiliza para elegir el método NTE de la retransmisión DTMF para una llamada de protocolo de inicio de sesión (SIP).

Los tipos de carga útil configurados de NSE y NTE excluyen ciertos valores que se hayan codificado previamente con significados de propiedad de Cisco. No utilice los números 96, 97, 100, 117, 121–123 y 125–127, que tienen valores preasignados.

Ejemplo: El siguiente ejemplo muestra cómo configurar el tipo de carga útil de RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Comando

Descripción

relé dtmf

Especifica cómo la puerta de enlace SIP transmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Para definir una regla de traducción, utilice el regla en el modo de configuración de reglas de traducción de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

Coincidir y reemplazar regla

reglaprecedencia { patrón de coincidencia |sustituir patrón | [ tipo tipo de coincidencia sustituir tipo [ plan tipo de coincidencia sustituir tipo ] ] }

sinreglaprecedencia

Regla de rechazo

reglaprecedencia rechazar { patrón de coincidencia |tipo tipo de coincidencia [ plan tipo de coincidencia ] }

sinreglaprecedencia

precedencia

Prioridad de la regla de traducción. El rango es de 1 a 15.

patrón de coincidencia

Expresión del editor de flujos (SED) que se utiliza para coincidir con la información de llamadas entrantes. La barra «/» es un delimitador en el patrón.

patrón de sustitución

La expresión SED se utiliza para reemplazar el patrón de coincidencia en la información de la llamada. La barra «/» es un delimitador en el patrón.

tipo tipo coincidencia tipo sustitución

(Opcional) Tipo de número de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes:

  • abreviado: representación abreviada del número completo compatible con esta red.

  • any: cualquier tipo de número al que se llama.

  • internacional: número al que se llama para comunicarse con un suscriptor en otro país.

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • red: número administrativo o de servicio específico de la red de servicio.

  • reservado: reservado para la extensión.

  • suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local.

  • desconocido: número de un tipo desconocido por la red.

Valores válidos para el tipo de sustitución Los argumentos son los siguientes:

  • abreviado—A—representación de bbreviature del número completo compatible con esta red.

  • internacional: número al que se llama para comunicarse con un suscriptor en otro país.

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • red: número administrativo o de servicio específico de la red de servicio.

  • reservado: reservado para la extensión.

  • suscriptor: número al que se llama para comunicarse con un suscriptor de la misma red local.

  • desconocido: número de un tipo desconocido por la red.

plan tipo de coincidencia tipo de sustitución

(Opcional) Plan de numeración de la llamada. Los valores válidos para el argumento de tipo coincidencia son los siguientes:

  • any (cualquiera): cualquier tipo de número marcado.

  • datos

  • ermes

  • iscar

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • privado

  • reservado: reservado para la extensión.

  • télex

  • desconocido: número de un tipo desconocido por la red.

Los valores válidos para el argumento de tipo de sustitución son los siguientes:

  • datos

  • ermes

  • iscar

  • national (nacional): número llamado para comunicarse con un suscriptor en el mismo país, pero fuera de la red local.

  • privado

  • reservado: reservado para la extensión.

  • télex

  • desconocido: número de un tipo desconocido por la red.

Rechazar

El patrón de coincidencia de una regla de traducción se utiliza para los fines de rechazo de llamadas.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la regla de traducción de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Una regla de traducción se aplica a un número de la persona que llama (identificación de número automático [ANI]) o a un número de la persona que llama (servicio de identificación de número marcado [DNIS]) para llamadas entrantes, salientes y redirigidas dentro de los gateways de voz habilitados para Cisco H.323.


 

Utilice este comando en conjunto después de regla de traducción de voz comando . Una versión anterior de este comando utiliza el mismo nombre, pero se utiliza después de regla de traducción y tiene una sintaxis de comandos ligeramente diferente. En la versión anterior, no puede utilizar los corchetes cuando ingresa la sintaxis de comandos. Aparecen en la sintaxis solo para indicar parámetros opcionales, pero no se aceptan como delimitadores en las entradas de comandos reales. En la versión más reciente, puede utilizar los corchetes como delimitadores. En adelante, le recomendamos que utilice esta versión más reciente para definir las reglas para la coincidencia de llamadas. Eventualmente, el regla de traducción El comando no será compatible.

La traducción de números se produce varias veces durante el proceso de enrutamiento de llamada. Tanto en las puertas de enlace de origen como en las que finalizan, la llamada entrante se traduce antes de que coincida un par de marcado entrante, antes de que coincida un par de marcado saliente y antes de que se configure una solicitud de llamada. Su plan de marcado debe tener en cuenta estos pasos de traducción cuando se definan las reglas de traducción.

La siguiente tabla muestra ejemplos de patrones de coincidencia, cadenas de entrada y cadenas de resultados para regla (regla de traducción de voz) comando .

Tabla 1. Patrones de coincidencia, cadenas de entrada y cadenas de resultados

Patrón de coincidencia

Patrón de sustitución

Cadena de entrada

Cadena de resultados

Descripción

/^.*///4085550100Cualquier cadena a cadena nula.
////40855501004085550100Coincide con cualquier cadena, pero no hay reemplazo. Utilice esta opción para manipular el plan o el tipo de llamada.
/\(^..\)456\(..\)//\1555\2/40845601774085550177Coincida desde el centro de la cadena de entrada.
/\(.*\)0120//\10155/40811101204081110155Coincida desde el final de la cadena de entrada.
/^1#\(.*\)//\1/1#23452345Reemplace la cadena de coincidencia por una cadena nula.
/^408...\(8333\)//555\1/40877701005550100Coincidir con varios patrones.
/1234//00&00/555010055500010000Coincida con la subcadena.
/1234//00\000/555010055500010000Coincida con la subcadena (igual que y).

El software verifica que un patrón de reemplazo esté en un formato E.164 válido que pueda incluir los caracteres especiales permitidos. Si el formato no es válido, la expresión se trata como un comando no reconocido.

El tipo de número y el plan de llamadas son parámetros opcionales para hacer coincidir una llamada. Si se define cualquiera de los parámetros, la llamada se verifica con el patrón de coincidencia y el tipo o valor del plan seleccionados. Si la llamada coincide con todas las condiciones, se acepta la llamada para un procesamiento adicional, como la traducción de números.

Se pueden agrupar varias reglas en una regla de traducción, que da un nombre al conjunto de reglas. Una regla de traducción puede contener hasta 15 reglas. Todas las llamadas que hacen referencia a esta regla de traducción se traducen en función de este conjunto de criterios.

El valor de precedencia de cada regla puede utilizarse en un orden diferente al que se introdujeron en el conjunto. El valor de prioridad de cada regla especifica el orden de prioridad en el que deben utilizarse las reglas. Por ejemplo, la regla 3 puede introducirse antes de la regla 1, pero el software utiliza la regla 1 antes de la regla 3.

El software admite hasta 128 reglas de traducción. Un perfil de traducción recopila e identifica un conjunto de estas reglas de traducción para traducir números llamados, llamadas y redirigidos. Los grupos de enlace troncal, los grupos de direcciones IP de origen, los puertos de voz, los pares de marcado y las interfaces para gestionar la traducción de llamadas hacen referencia a un perfil de traducción.

Ejemplo: El siguiente ejemplo aplica una regla de traducción. Si un número al que se llama comienza con 5550105 o 70105, la regla de traducción 21 utiliza el comando de regla para reenviar el número a 14085550105.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

En el siguiente ejemplo, si un número al que se llama es 14085550105 o 014085550105, después de la ejecución de la regla de traducción 345, los dígitos de reenvío son 50105. Si el tipo de coincidencia está configurado y el tipo no es "desconocido", se requiere la coincidencia del par de marcado para que coincida con el tipo de numeración de las cadenas de entrada.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comando

Descripción

showvoicetranslation rule

Muestra los parámetros de una regla de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción de voz.

Comandos S

Para especificar si el número de serie del enrutador debe incluirse en la solicitud de certificado, utilice número de serie en el modo de configuración de ca-trustpoint. Para restaurar el comportamiento predeterminado, utilice no forma de este comando.

número de serie [ninguno]

nonúmero de serie

ninguno

(Opcional) Especifica que no se incluirá un número de serie en la solicitud de certificado.

Comando predeterminado: No configurado. Se le pedirá el número de serie durante la inscripción del certificado.

Modo de comando: configuración de ca-trustpoint

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando de número de serie, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

Utilice este comando para especificar el número de serie del router en la solicitud de certificado o utilice ninguno palabra clave de para especificar que no se debe incluir un número de serie en la solicitud de certificado.

Ejemplo: El siguiente ejemplo muestra cómo omitir un número de serie de la solicitud de certificado:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Comando

Descripción

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para especificar un protocolo de sesión para las llamadas entre enrutadores locales y remotos que utilizan la red de paquetes, utilice Comando protocolode sesión en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

protocolo de sesión {cisco|sipv2}

protocolo sinsesiónprotocolo

cisco

El par de marcado utiliza el protocolo de sesión de VoIP de Cisco propietario.

sipv2

El par de marcado utiliza el Protocolo de inicio de sesión (SIP) del Grupo de trabajo de ingeniería de Internet (IETF). Utilice esta palabra clave con la opción SIP.

Comando predeterminado: No hay comportamientos ni valores predeterminados

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El cisco La palabra clave de solo se aplica a VoIP en los enrutadores Cisco 1750, Cisco 1751, Cisco 3600 y Cisco 7200.

Ejemplos: El siguiente ejemplo muestra que el protocolo de sesión de Cisco se configuró como el protocolo de sesión:


dial-peer voice 20 voip
 session protocol cisco

El siguiente ejemplo muestra que un par de marcado de VoIP para SIP se ha configurado como el protocolo de sesión para la señalización de llamadas de VoIP:


dial-peer voice 102 voip
 session protocol sipv2

Comando

Descripción

voz de parde marcado

Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.

sesióndestino(VoIP)

Configura una dirección específica de red para un par de marcado.

Para habilitar la actualización de la sesión SIP de forma global, utilice el comando de actualizaciónde sesión en el modo de configuración SIP. Para deshabilitar la actualización de la sesión, utilice no forma de este comando.

actualizaciónde la sesión

no se actualizó ninguna sesión

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay actualización de la sesión

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el SIP actualización de la sesión para enviar la solicitud de actualización de la sesión.

Ejemplo: El siguiente ejemplo muestra la actualización de la sesión en el modo de configuración de SIP:


Device(conf-serv-sip)# session refresh 
 

Comando

Descripción

actualizaciónsipsesiónde clase de voz

Habilita la actualización de la sesión a nivel del par de marcado.

Para configurar los grupos de servidores en pares de marcado salientes, utilice grupo de servidores de sesión en el modo de configuración del par de marcado SIP. Para deshabilitar la capacidad, utilice el no forma de este comando.

grupo servidor de sesiónID de grupo servidor

nogrupo de servidores de sesiónID de grupo de servidores

ID de grupo-servidor

Configura el grupo de servidores especificado como el destino del par de marcado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: configuración del par de marcado sip (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si el grupo de servidores especificado está en modo de apagado, el par de marcado no está seleccionado para enrutar llamadas salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de servidores especificado como destino del par de marcado:

Device(config-dial-peer)# session server-group 171

Para designar una dirección específica de red para recibir llamadas de un par de marcado de VoIP o VoIPv6, utilice Comando sesióndestino en el modo de configuración del par de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

objetivo de sesión {dhcp|ipv4: dirección de destino|ipv6: [dirección de destino] |dns: [$s$. | $d$. | $e$. | $u$.] nombre de host|enum: table-num|loopback:rtp|ras|settlementprovider-number|sip-server|registrar} [: puerto]

noobjetivo de sesiónsesión

dhcp

Configura el router para obtener el destino de la sesión a través de DHCP.


 

El dhcp La opción solo puede estar disponible si se utiliza el Protocolo de inicio de sesión (SIP) como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión (par de marcado).

ipv4: destino-dirección

Configura la dirección IP del par de marcado para recibir llamadas. El colon es obligatorio.

ipv6: [destino-dirección]

Configura la dirección IPv6 del par de marcado para recibir llamadas. Los corchetes deben introducirse alrededor de la dirección IPv6. El colon es obligatorio.

dns:[$s$]nombre de host

Configura el dispositivo host que aloja el servidor del sistema de nombres de dominio (DNS) que resuelve el nombre del par de marcado para recibir llamadas. El colon es obligatorio.

Utilice una de las siguientes macros con esta palabra clave al definir el destino de la sesión para los pares de VoIP:

  • $s$. --(Opcional) El patrón de destino de origen se utiliza como parte del nombre de dominio.

  • $d$. --(Opcional) El número de destino se utiliza como parte del nombre de dominio.

  • $e$. --(Opcional) Los dígitos del número llamado se invierten y los períodos se agregan entre los dígitos del número llamado. La cadena resultante se utiliza como parte del nombre de dominio.

  • $u$. --(Opcional) Parte no coincidente del patrón de destino (como un número de extensión definido) se utiliza como parte del nombre de dominio.

  • nombre de host: cadena que contiene el nombre de host completo que se asociará a la dirección de destino; por ejemplo, serverA.example1.com.

enum: tabla-num

Configura el número de tabla de búsqueda de ENUM. El rango es de 1 a 15. El colon es obligatorio.

loopback:rtp

Configura todos los datos de voz para que vuelvan a la fuente. El colon es obligatorio.

estrías

Configura el protocolo de función de señalización de registro, admisión y estado (RAS). Se consulta a un gatekeeper para traducir la dirección E.164 a una dirección IP.

sip-servidor

Configura que el servidor SIP global es el destino para las llamadas del par de marcado.

:puerto

(Opcional) Número de puerto para la dirección del par de marcado. El colon es obligatorio.

proveedor-número

Configura el servidor de liquidación como el destino para resolver la dirección de puerta de enlace de finalización.

  • El proveedor-número El argumento de especifica la dirección IP del proveedor.

inscribir

Especifica enrutar la llamada al extremo del registrador.

  • El registrador La palabra clave de solo está disponible para pares de marcado SIP.

Comando predeterminado: No se define ninguna dirección IP ni nombre de dominio.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el sesióntarget para especificar un destino específico de la red para que un par de marcado reciba llamadas del par de marcado actual. Puede seleccionar una opción para definir una dirección o un nombre de dominio específicos de la red como un destino, o puede seleccionar uno de los varios métodos para determinar automáticamente el destino de las llamadas del par de marcado actual.

Utilizar el sesióndestinodns con o sin las macros especificadas. El uso de las macros opcionales puede reducir la cantidad de destinos de sesión de pares de marcado de VoIP que debe configurar si tiene grupos de números asociados con un enrutador en particular.

El El comando sessiontargetenum indica al par de marcado que utilice una tabla de reglas de traducción para convertir el número del servicio de identificación de números marcados (DNIS) a un número en formato E.164. Este número traducido se envía a un servidor DNS que contiene una colección de URL. Estas URL identifican a cada usuario como destino de una llamada y pueden representar varios servicios de acceso, como SIP, H.323, teléfono, fax, correo electrónico, mensajería instantánea y páginas web personales. Antes de asignar el destino de la sesión al par de marcado, configure una tabla de coincidencias ENUM con las reglas de traducción mediante voz-coincidencia-tablaen modo de configuración global. La tabla se identifica en el sesióntargetenum con el comando número de tabla argumento.

Utilizar el sesióndestinobucle inverso para probar la ruta de transmisión de voz de una llamada. El punto de bucle depende del origen de la llamada.

Utilizar el sessiontargetdhcp (sesión) para especificar que el host de destino de la sesión se obtiene a través de DHCP. El dhcp La opción solo puede estar disponible si el SIP se está utilizando como protocolo de sesión. Para activar SIP, utilice el Comando protocolo de sesión(par de marcado).

El La configuración del comando sessiontarget no puede combinar el destino de RAS con el asentamiento-llamada comando .

Para el sesiónliquidaciónde destinonúmero de proveedor, cuando los pares de marcado de VoIP están configurados para un servidor de liquidación, el comando proveedor-número argumento en el sesióndestino y asentamiento-llamada Los comandos de deben ser idénticos.

Utilizar el sesióntargetsip-servidor para nombrar la interfaz del servidor SIP global como destino de las llamadas del par de marcado. En primer lugar, debe definir la interfaz del servidor SIP mediante sip-servidor en el modo de configuración del agente de usuario (UA) SIP. A continuación, puede introducir el sesióntargetsip-servidor opción para cada par de marcado en lugar de tener que introducir la dirección IP completa para la interfaz del servidor SIP en cada par de marcado.

Una vez que los extremos SIP estén registrados en el registrador SIP en las comunicaciones unificadas (UC) alojadas, puede utilizar sessiontargetregistrar (sesión) para enrutar la llamada automáticamente al punto final del registrar. Debe configurar el sesióndestino en un marcado que apunta hacia el punto final.

Ejemplos: El siguiente ejemplo muestra cómo crear un destino de sesión usando DNS para un host llamado "voicerouter" en el dominio example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS con la opción $u$. macro. En este ejemplo, el patrón de destino termina con cuatro períodos (.) para permitir cualquier extensión de cuatro dígitos que tenga el número inicial 1310555. La opción $u$. macro dirige a la puerta de enlace a utilizar la parte no coincidente del número marcado (en este caso, la extensión de cuatro dígitos) para identificar un par de marcado. El dominio es "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $d$. macro. En este ejemplo, el patrón de destino se configuró en 13105551111. La macro opcional $d$. dirige a la puerta de enlace a utilizar el patrón de destino para identificar un par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante DNS, con la opción $e$. macro. En este ejemplo, el patrón de destino se configuró en 12345. La macro opcional $e$. dirige a la puerta de enlace a realizar lo siguiente: invertir los dígitos en el patrón de destino, agregar períodos entre los dígitos y utilizar este patrón de destino de explosión inversa para identificar al par de marcado en el dominio "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

El siguiente ejemplo muestra cómo crear un destino de sesión mediante una tabla de coincidencias ENUM. Indica que las llamadas realizadas con el par de marcado 101 deben utilizar el orden preferente de las reglas en la tabla 3 coincidencias de enum:


dial-peer voice 101 voip
 session target enum:3

El siguiente ejemplo muestra cómo crear un destino de sesión con DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

El siguiente ejemplo muestra cómo crear un destino de sesión con RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

El siguiente ejemplo muestra cómo crear un destino de sesión mediante la liquidación:


dial-peer voice 24 voip
 session target settlement:0

El siguiente ejemplo muestra cómo crear un objetivo de sesión usando IPv6 para un organizador en 2001:10:10:10:10:10:230 a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

El siguiente ejemplo muestra cómo configurar Cisco Unified Border Element (UBE) para enrutar una llamada al extremo de registro:


dial-peer voice 4 voip
session target registrar

Comando

Descripción

patrón de destino

Especifica el prefijo o el número de teléfono E.164 completo (según el plan de marcado) que se utilizará para un par de marcado.

marcar-parvoz

Introduce el modo de configuración del par de marcado y especifica el método de encapsulación relacionada con la voz.

protocolo de sesión (par de marcado)

Especifica un protocolo de sesión para llamadas entre enrutadores locales y remotos que utilizan el modo de configuración de pares de marcado de red de paquetes.

asentamiento-llamada

Especifica que la liquidación se utilizará para el par de marcado especificado, independientemente del tipo de destino de la sesión.

sip-servidor

Define una dirección de red para la interfaz del servidor SIP.

audio-coincidencia-tabla

Inicia la definición de la tabla de coincidencias de ENUM.

Para especificar el protocolo de la capa de transporte que utiliza un teléfono SIP para conectarse a la puerta de enlace SIP de Cisco Unified, utilice transporte de sesiones en los modos de voz sip de VoIP del servicio de voz o de par de marcado. Para restablecer el valor predeterminado, utilice no forma de este comando.

transporte de sesiones {tcp [tls] |udp}

sintransporte de sesiones

tcp

Se utiliza el protocolo de control de transmisión (TCP).

tls

(Disponible solo con tcp opción ) Seguridad de la capa de transporte (TLS) sobre TCP.

udp

Se utiliza el protocolo de datagramas de usuario (UDP). Esta es la opción predeterminada.

Comando predeterminado: UDP es el protocolo predeterminado.

Modo de comando: sip de voip del servicio de voz, voz de par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando establece el parámetro del protocolo de la capa de transporte en el archivo de configuración del teléfono.

Ejemplo:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Para mostrar información acerca de los certificados PKI asociados con el punto de confianza, utilice mostrar certificados de crypto pki en modo EXEC privilegiado.

mostrar certificados de crypto pki [nombre de punto de confianza]

nombre de punto de confianza

(Opcional) Nombre del punto de confianza. El uso de este argumento indica que solo se mostrarán los certificados relacionados con el punto de confianza.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: EXEC privilegiado (#)

LiberarModificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el mostrar certificados de crypto pki para mostrar la información sobre los certificados PKI asociados con el punto de confianza. Las descripciones de los campos son autoexplicativas.

Ejemplo: A continuación se muestra la salida de muestra de mostrar certificados de crypto pki comando:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Para mostrar los certificados del grupo de confianza de infraestructura de clave pública (PKI) del router en formato verboso, utilice mostrar el grupo de confianza de crypto pki en el modo de configuración de exec privilegiado.

mostrar el grupo de confianza de crypto pki [directiva]

política

(Opcional) Muestra la directiva del grupo de confianza de PKI.

Comando predeterminado: No hay comportamiento ni valor predeterminado

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si el mostrar el grupo de confianza de crypto pki se utiliza sin el directiva palabra clave de y, a continuación, los certificados PKI del enrutador se muestran en formato verboso.

Si el mostrar el grupo de confianza de crypto pki se utiliza con directiva palabra clave de y, a continuación, se muestra el grupo de confianza PKI del enrutador.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el grupo de confianza de crypto pki Comando que muestra los certificados en el grupo de confianza PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Comando

Descripción

importación del grupo de confianza de crypto pki

Importa (descarga) manualmente el paquete de certificados de CA al grupo de confianza de PKI para actualizar o reemplazar el paquete de CA existente.

predeterminado

Restablece el valor de un subcomando de configuración ca-trustpool a su valor predeterminado.

coincidencia

Permite el uso de mapas de certificados para el grupo de confianza PKI.

comprobación de revocación

Deshabilita la comprobación de revocación cuando se utiliza la directiva del grupo de confianza PKI.

Para mostrar las tablas de conexión de transporte de agente-usuario (UA) del Protocolo de inicio de sesión (SIP), utilice showsip-uaconnections en el modo EXEC privilegiado.

showsip-uaconnections {tcp [tls] |udp} {brief|detail}

tcp

Muestra toda la información de conexión TCP.

tls

(Opcional) Muestra toda la información de conexión TLS (Transport Layer Security) a través de TCP.

udp

Muestra toda la información de conexión del Protocolo de datagramas de usuario (UDP).

breve

Muestra un resumen de las conexiones.

detalle

Muestra información detallada de conexión.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El mostrar conexiones sip-ua El comando solo debe ejecutarse después de realizar una llamada. Utilice este comando para conocer los detalles de la conexión.

Ejemplo: A continuación se muestra una salida de muestra de mostrar el breve tls tcp de conexiones sip-ua comando de que muestra un breve resumen que incluye la etiqueta de inquilino asociada para los sockets de listen agregados.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

A continuación se muestra una salida de muestra de mostrar detalles de tls tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

A continuación se muestra una salida de muestra de mostrar un breve tcp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

A continuación se muestra una salida de muestra de mostrar detalles de tcp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

A continuación se muestra una salida de muestra de mostrar el breve udp de conexiones sip-ua que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

A continuación se muestra una salida de muestra de mostrar detalles udp de conexiones sip-ua Comando de que muestra los detalles de conexión, incluida la etiqueta de inquilino asociada para los sockets de escucha agregados.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Ejemplo: En la siguiente tabla se describen los campos significativos que se muestran en la pantalla.

Tabla 1. Mostrar descripciones de campos de conexiones sip-ua

Campo

Descripción

Total de conexiones activas

Indica todas las conexiones que la puerta de enlace tiene para varios destinos. Las estadísticas se desglosan en campos individuales.

Nº de fallos de envío.

Indica la cantidad de mensajes TCP o UDP eliminados por la capa de transporte. Los mensajes se eliminan si había problemas de red y la conexión se finalizaba con frecuencia.

Nº cierres a distancia

Indica la cantidad de veces que una puerta de enlace remota finalizó la conexión. Un valor superior indica un problema con la red o que la puerta de enlace remota no admite la reutilización de las conexiones (por lo tanto, no cumple con la norma RFC 3261). El número de cierre remoto también puede contribuir al número de fallas de envío.

Nº de fallos de conn.

Indica la cantidad de veces que la capa de transporte no tuvo éxito para establecer la conexión con el agente remoto. El campo también puede indicar que la dirección o el puerto que está configurado bajo el par de marcado pueden ser incorrectos o que la puerta de enlace remota no admite ese modo de transporte.

N.º de conexiones inactivas

Indica la cantidad de veces que las conexiones se finalizaron o se agotaron debido a la inactividad de la señalización. Durante el tráfico de llamadas, este número debe ser cero. Si no es cero, recomendamos ajustar el temporizador de inactividad para optimizar el rendimiento mediante el uso de temporizadores comando .

Tamaño máximo de cola msg de envío tcp de 0, grabado para 0.0.0.0:0

Indica la cantidad de mensajes esperando en la cola que se enviarán en la conexión TCP cuando la congestión estaba en su punto álgido. Un número de cola más alto indica que hay más mensajes esperando que se envíen en la red. El crecimiento de este tamaño de cola no puede ser controlado directamente por el administrador.

Tuplos sin entrada de socket coincidente

Cualquier tuplos para la entrada de conexión marcados con "**" al final de la línea indica una condición de error de la capa de transporte superior; específicamente, que la capa de transporte superior está dessincronizada con la capa de conexión inferior. El software de Cisco IOS debería superar automáticamente esta condición. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.

Tuples con entrada de dirección/puerto no coincidente

Los tuplos para la entrada de conexión marcados con "++" al final de la línea indican una condición de error de la capa de transporte superior, en la que el conector probablemente sea legible, pero no se esté utilizando. Si el error persiste, ejecute el borrarsip-uaudpconexión o borrarsip-uatcpconexióncomunique el problema a su equipo de soporte.

Conexiones de agente remoto-Recuento

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host.

WriteQ-size de conn-id de puerto remoto conn-estado

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se han establecido con el mismo host. El campo WriteQ-Size solo es relevante para las conexiones TCP y es un buen indicador de la congestión de la red y si es necesario ajustar los parámetros TCP.

Cifrado

Muestra el cifrado negociado.

Curva

Tamaño de la curva del cifrado ECDSA.

Comando

Descripción

borrarsip-uatcptlsconexiónid

Borra una conexión de TLS de TCP SIP.

conexiónsip-uatcp

Borra una conexión SIP TCP.

conexiónsip-uaudpclara

Borra una conexión UDP SIP.

mostrarsip-uareintento

Muestra las estadísticas de reintento de SIP.

mostrarestadísticas desip-ua

Muestra las estadísticas de respuesta, tráfico y reintento de SIP.

mostrar estadosip-ua

Muestra el estado del agente del usuario SIP.

mostrartemporizadoressip-ua

Muestra la configuración actual de los temporizadores de UA SIP.

sip-ua

Habilita los comandos de configuración del usuario-agente de SIP.

temporizadores

Configura los temporizadores de señalización SIP.

Para mostrar el estado de los números E.164 que una puerta de enlace del Protocolo de inicio de sesión (SIP) ha registrado con un registrador SIP primario externo, utilice el showsip-uaregisterstatus (estado) en el modo EXEC privilegiado.

showsip-uaregisterstatus [secundario]

secundario

(Opcional) Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP secundario externo.

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Las puertas de enlace SIP pueden registrar números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP. El comando El comando showsip-uaregisterstatus es solo para el registro saliente, por lo que si no hay pares de marcado FXS para inscribirse, no habrá salida cuando se ejecute el comando.

Ejemplo: A continuación se muestra la salida de muestra de este comando:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

En la siguiente tabla se describen los campos significativos que se muestran en este resultado.

Tabla 2. Mostrar las descripciones de los campos de estado del registro sip-ua

Campo

Descripción

Línea

El número de teléfono para inscribirse.

homónimo

El número de destino de la inscripción.

caduca (seg)

La cantidad de tiempo, en segundos, hasta que caduca el registro.

registrado

Estado de registro.

Comando

Descripción

inscribir

Permite que las puertas de enlace SIP registren números E.164 en nombre de puertos de voz de teléfono analógico (FXS) y puertos de voz virtuales de teléfono IP (EFXS) con un proxy SIP externo o un registrador SIP.

Para comprobar el estado de las comunicaciones de Simple Network Management Protocol (SNMP), utilice mostrar snmp en modo EXEC del usuario o en modo EXEC privilegiado.

mostrar snmp

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Ninguno

Modo de comando: EXEC del usuario (>), EXEC privilegiado (#)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando proporciona información del contador para las operaciones SNMP. También muestra la cadena de ID de chasis definida con ID de chasis del servidor snmp comando de configuración global de .

Ejemplo: A continuación se muestra la salida de muestra del comando show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

Para mostrar la información de llamadas de los usuarios de Webex Calling que la nube de Webex Calling sincroniza con la puerta de enlace de supervivencia local de Webex, utilice showvoiceregisterwebex-sgw users (mostrar) en modo EXEC con privilegios.

showvoiceregisterwebex-sgw usuarios [brief|registered|detail|extensiontag |phone-numbertag]

breve

Muestra información de llamadas breve de los usuarios de Webex Calling.

registrado

Muestra todos los usuarios registrados de Webex Calling en el formato breve.

detalle

Muestra información detallada de llamadas de los usuarios de Webex Calling.

etiqueta de númerode teléfono

Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de teléfono.

etiqueta de extensión

Muestra información detallada de llamadas del usuario de Webex Calling asociado a este número de extensión.

Modo de comando: EXEC privilegiado

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para mostrar la información de llamadas de los usuarios de Webex Calling.

Utilizar el registrado palabra clave para mostrar todos los usuarios registrados de Webex Calling en el formato breve. La salida para el detalle la palabra clave de se modifica para incluir el tipo de agente de usuario de Webex Calling, el estado de registro del usuario y para filtrar los ID de AOR con la "sección AOR:" opción. La salida para el breve la palabra clave de se modifica para agregar el nombre para mostrar de los usuarios de Webex Calling.

Ejemplos: A continuación se muestra la salida de muestra del comando mostrar resumen para usuarios de webex-sgw de registro de voz. Muestra los detalles de todos los usuarios en un formato breve:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

A continuación se muestra una salida de muestra del comando mostrar usuarios registrados de webex-sgw de registro de voz. Muestra los detalles de los usuarios registrados en un formato breve:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A continuación se muestra una salida de muestra del comando mostrar detalles de los usuarios de webex-sgw de registro de voz. Muestra información detallada para cada uno de los usuarios:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A continuación se muestra la salida de muestra del comando mostrar la etiqueta de número de teléfono de los usuarios de webex-sgw con registro de voz. Muestra información sobre el número de teléfono especificado:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A continuación se muestra la salida de muestra del comando mostrar etiqueta de extensión de usuarios de webex-sgw de registro de voz. Muestra información sobre la extensión especificada:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Comando

Descripción

mostrarvozregistrartodos

Muestra todas las configuraciones de Cisco SIP SRST y Cisco Unified Communications Manager Express y la información de registro.

Para introducir el modo de configuración del Protocolo de inicio de sesión (SIP), utilice sip en el modo de configuración de VoIP del servicio de voz.

sip

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de VoIP del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Desde el VoIP del servicio de voz modo de configuración de , el sip El comando le permite introducir el modo de configuración de SIP. En este modo, hay varios comandos SIP disponibles, como enlace, transportede sesiones, y url.

Ejemplo: El siguiente ejemplo ilustra la introducción del modo de configuración SIP y, a continuación, la configuración de enlace en la red SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Comando

Descripción

servicio de voz voip

Entra en el modo de configuración del servicio de voz.

transporte desesiones

Configura el par de marcado de voz para que utilice el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP) como protocolo de capa de transporte subyacente para los mensajes SIP.

Para configurar un perfil SIP que se aplica de forma global, utilice perfiles sip en el modo de configuración SIP de VoIP global.

perfiles sipprofile-id

noperfiles sipID de perfil

ID de perfil

Especifica el número de etiqueta de perfiles SIP que se vinculará como global. El rango es de 1 a 10000.

entrante

Habilita la característica de perfiles SIP entrantes.

Comando predeterminado: Este comando está desactivado.

Modo de comando: Configuración global de VoIP SIP (config-voi-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip para configurar perfiles SIP con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar perfiles para aplicarlos a escala global:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Para configurar una dirección de red para la interfaz del servidor del Protocolo de inicio de sesión (SIP), utilice servidor sip en el modo de configuración del agente de usuario SIP o en el modo de configuración del inquilino de clase de voz. Para eliminar una dirección de red configurada para SIP, utilice no forma de este comando.

servidor sip {dns: nombre de host|ipv4: ipv4 address[:port-num]|ipv6: ipv6 [:port-num]}

sinservidor sip

dns: nombre de organizador

Establece la interfaz de servidor SIP global en un nombre de host de sistema de nombres de dominio (DNS). Si especifica un nombre de host, se utilizará el DNS predeterminado definido por el comando ip name-server. El nombre de host es opcional.

Nombre de host de DNS válido en el siguiente formato: name.gateway.xyz.

ipv4: dirección ipv4

Establece la interfaz del servidor SIP global en una dirección IPv4. Una dirección IPv4 válida adopta el siguiente formato: xxx.xxx.xxx.xxx.

ipv6: dirección ipv6

Establece la interfaz del servidor SIP global en una dirección IPv6. Debe introducir corchetes alrededor de la dirección IPv6.

:puerto-num

(Opcional) Número de puerto para el servidor SIP.

Comando predeterminado: No se ha configurado ninguna dirección de red.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua), configuración del inquilino de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si utiliza este comando, también puede utilizar comando sesióndestinosip-server en cada par de marcado en lugar de ingresar repetidamente la dirección de la interfaz del servidor SIP para cada par de marcado. Configurar un servidor SIP como destino de sesión es útil si hay un servidor proxy SIP (SPS) de Cisco en la red. Con un SPS, puede configurar la opción del servidor SIP y hacer que los pares de marcado interesados utilicen el SPS de manera predeterminada.

Para restablecer este comando a un valor nulo, utilice predeterminado comando .

Para configurar una dirección IPv6, el usuario debe introducir corchetes [ ] alrededor de la dirección IPv6.

Ejemplo: El siguiente ejemplo, que comienza en el modo de configuración global, establece la interfaz del servidor SIP global como el nombre de host DNS "3660-2.sip.com". Si también utiliza sesióndestinosipserver (servidor sip), no es necesario establecer el nombre de host DNS para cada par de marcado individual.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

El siguiente ejemplo muestra la interfaz del servidor SIP global con una dirección IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

El siguiente ejemplo muestra la interfaz del servidor SIP global a una dirección IPv6. Tenga en cuenta que se introdujeron corchetes alrededor de la dirección IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Comando

Descripción

predeterminado

Habilita una caché de agregación predeterminada.

servidor de nombres ip

Especifica la dirección de uno o más servidores de nombre que se utilizarán para la resolución de nombres y direcciones.

destino de la sesión (par de marcado de VoIP)

Especifica una dirección específica de la red para un par de marcado.

servidor de sorbos de destino de sesión

Indica al destino de la sesión de pares de marcado que utilice el servidor SIP global.

sip-ua

Introduce el modo de configuración del agente del usuario SIP para configurar el agente del usuario SIP.

Para activar los comandos de configuración del agente-usuario del Protocolo de inicio de sesión (SIP), utilice el sip-ua en el modo de configuración global. Para restablecer todos los comandos de configuración de usuario-agente de SIP a sus valores predeterminados, utilice no forma de este comando.

sip-ua

nosip-ua

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Si este comando no está habilitado, no se pueden introducir comandos de configuración de usuario-agente de SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para introducir el modo de configuración del agente de usuario de SIP. En la siguiente tabla se enumeran los comandos del modo de configuración del agente de usuario SIP.

Cuadro 3. Comandos del modo de configuración del agente-usuario SIP

Comando

Descripción

conexión-reutilización

Utiliza el puerto de escucha para enviar solicitudes a través del UDP. El puerto a través La opción envía respuestas SIP al puerto presente en el encabezado Via en lugar del puerto de origen en el que se recibió la solicitud. Tenga en cuenta que el reutilización de la conexión El comando es un comando de modo de configuración de agente-usuario SIP.

salida

Sale del modo de configuración del agente de usuario de SIP.

alerta inband

Este comando ya no es compatible a partir de la versión 12.2 de Cisco IOS porque la puerta de enlace gestiona el timbre remoto o local en función de la mensajería SIP.

máx. hacia adelante

Especifica la cantidad máxima de saltos para una solicitud.

reintentar

Configura los temporizadores de señalización SIP para los intentos de reintento.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Habilita o deshabilita un transporte de agente de usuario SIP para el TCP o UDP que los agentes de usuario SIP del protocolo escuchan en el puerto 5060 (predeterminado).

Ejemplo: En el siguiente ejemplo se muestra cómo introducir el modo de configuración del agente de usuario SIP y configurar el agente de usuario SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Comando

Descripción

salida

Sale del modo de configuración del agente de usuario de SIP.

máx. hacia adelante

Especifica la cantidad máxima de saltos para una solicitud.

reintentar

Configura los intentos de reintento para los mensajes SIP.

mostrarsip-ua

Muestra las estadísticas de los reintentos de SIP, los temporizadores y el estado actual del oyente.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Configura el agente del usuario SIP (puerta de enlace) para mensajes de señalización SIP en llamadas entrantes a través del socket SIP TCP o UDP.

Para configurar la cadena de acceso de comunidad de modo que permita el acceso al Protocolo simple de administración de red (SNMP), utilice comunidad de servidores snmp en el modo de configuración global. Para eliminar la cadena de comunidad especificada, utilice no forma de este comando.

comunidad snmp-serverstring [view view-name] {ro|rw} [ipv6nacl] {access-list-number|extended-access-list-number|access-list-name}

sincadena de comunidad del servidor SNMP

cadena de cadena

Cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona como una contraseña, lo que permite el acceso a SNMP. No se permiten espacios en blanco en la cadena de comunidad.


 

El símbolo @ se utiliza para delimitar la información del contexto. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

ver (Opcional) Especifica una vista definida previamente. La vista define los objetos disponibles para la comunidad SNMP.
nombre de vista (Opcional) Nombre de una vista previamente definida.
ro (Opcional) Especifica el acceso de solo lectura. Las estaciones de administración autorizadas solo pueden recuperar objetos MIB.
rallado (Opcional) Especifica el acceso de lectura y escritura. Las estaciones de administración autorizadas pueden recuperar y modificar objetos MIB.
ipv6 (Opcional) Especifica una lista de acceso con nombre IPv6.
nacina (Opcional) Lista de acceso con nombre IPv6.
número de lista de acceso

(Opcional) Número entero del 1 al 99 que especifica una lista de acceso estándar de direcciones IP o una cadena (que no debe superar los 64 caracteres) que es el nombre de una lista de acceso estándar de direcciones IP a las que se permite el acceso al agente SNMP.

Como alternativa, un entero de 1300 a 1999 que especifique una lista de direcciones IP en el rango expandido de números de lista de acceso estándar a los que se permite utilizar la cadena de comunidad para obtener acceso al agente SNMP.

Comando predeterminado: Una cadena de comunidad SNMP permite el acceso de solo lectura a todos los objetos.

Modo de comando: Configuración global (configuración)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El sin servidor snmp El comando desactiva todas las versiones de SNMP (SNMPv1, SNMPv2C, SNMPv3).

El primero servidor SNMP El comando que introduce habilita todas las versiones de SNMP.

Para configurar cadenas de comunidad SNMP para el LDP MIB de MPLS, utilice comunidad de servidores snmp en la estación de administración de red del host (NMS).

El comunidad de servidores snmp El comando se puede utilizar para especificar solo una lista de acceso con nombre IPv6, solo una lista de acceso IPv4 o ambos. Para configurar las listas de acceso IPv4 e IPv6, la lista de acceso IPv6 debe aparecer primero en la instrucción de comandos.


 

El símbolo @ se utiliza como delimitador entre la cadena de comunidad y el contexto en el que se utiliza. Por ejemplo, la información específica de VLAN en BRIDGE-MIB se puede consultar utilizando community@VLAN_ID (por ejemplo, public@100), donde 100 es el número de VLAN. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar la cadena de comunidad de lectura/escritura en newstring:

Router(config)# snmp-server community newstring rw

El siguiente ejemplo muestra cómo permitir el acceso de solo lectura para todos los objetos a miembros de la lista de acceso con nombre estándar lmnop que especifican la cadena de comunidad comaccess. Ningún otro administrador de SNMP tiene acceso a ningún objeto.

Router(config)# snmp-server community comaccess ro lmnop

El siguiente ejemplo muestra cómo asignar el comaccess de cadena a SNMP, permitir el acceso de solo lectura y especificar que la lista de acceso IP 4 puede utilizar la cadena de comunidad:

Router(config)# snmp-server community comaccess ro 4

El siguiente ejemplo muestra cómo asignar el administrador de cadenas a SNMP y permitir el acceso de lectura y escritura a los objetos en la vista restringida:

Router(config)# snmp-server community manager view restricted rw

El siguiente ejemplo muestra cómo eliminar el comaccess de la comunidad:

Router(config)# no snmp-server community comaccess

El siguiente ejemplo muestra cómo deshabilitar todas las versiones de SNMP:

Router(config)# no snmp-server

El siguiente ejemplo muestra cómo configurar una lista de acceso IPv6 con nombre lista1 y vincula una cadena de comunidad SNMP con esta lista de acceso:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Comando

Descripción

lista de acceso

Configura el mecanismo de lista de acceso para filtrar fotogramas por tipo de protocolo o código de proveedor.

mostrar comunidad snmp

Muestra cadenas de acceso a la comunidad SNMP.

trampas de habilitación de servidor snmp

Permite que el router envíe mensajes de notificación SNMP a una estación de trabajo de administración de red designada.

host de servidor snmp

Especifica el destinatario objetivo de una operación de notificación SNMP.

vista del servidor snmp

Crea o actualiza una entrada de vista.

Para activar el envío de notificaciones de mensajes de registro del sistema Simple Network Management Protocol (SNMP), utilice snmp-server enable traps syslog en el modo de configuración global. Para deshabilitar las notificaciones SNMP de mensajes de registro del sistema, utilice no forma de este comando.

snmp-server enable traps syslog

no hayactivación del servidor SNMP traba syslog

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Las notificaciones SNMP están desactivadas.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Las notificaciones SNMP pueden enviarse como capturas o solicitudes de información. Este comando habilita las trampas y las solicitudes de información.

Este comando controla (habilita o deshabilita) las notificaciones de mensajes de registro del sistema. Los mensajes de registro del sistema (también llamados mensajes de error del sistema o mensajes syslog) son mensajes de notificación de estado generados por el dispositivo de enrutamiento durante el funcionamiento. Por lo general, estos mensajes se registran en un destino (como la pantalla del terminal, un búfer del sistema o un host “syslog” remoto).

Si la imagen de su software admite el MIB de Cisco Syslog, estos mensajes también se pueden enviar a través de SNMP a una estación de administración de red (NMS). Para determinar qué imágenes de software son compatibles con la MIB de Cisco Syslog, utilice la herramienta Locator de Cisco MIB en http://www.cisco.com/go/mibs/ .(En el momento de escribir el documento, la MIB de Cisco Syslog solo es compatible con las imágenes “Enterprise”).

A diferencia de otros procesos de registro en el sistema, los mensajes de depuración (habilitados mediante comandos de depuración de CLI) no se incluyen con los mensajes de registro enviados a través de SNMP.

Para especificar el nivel de gravedad al que deben generarse las notificaciones, utilice historial de registro comando de configuración global de . Para obtener más información sobre el proceso de registro del sistema y los niveles de gravedad, consulte la descripción de registro comandos de .

La notificación syslog se define por el objeto NOTIFICATION-TYPE de clogMessageGenerated en Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Cuando el dispositivo genera un mensaje syslog, se envía una notificación de clogMessageGenerated al NMS designado. La notificación clogMessageGenerated incluye los siguientes objetos: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Para obtener una descripción completa de estos objetos e información adicional sobre MIB, consulte el texto de CISCO-SYSLOG-MIB.my, disponible en Cisco.com con la herramienta SNMP Object Navigator en http://www.cisco.com/go/mibs. Consulte también CISCO-SYSLOG-EXT-MIB y CISCO-SYSLOG-EVENT-EXT-MIB.

El snmp-server enable traps syslog el comando se utiliza junto con el host de servidor snmp comando . Utilizar el host de servidor snmp para especificar qué organizador o organizadores reciben notificaciones SNMP. Para enviar notificaciones SNMP, debe configurar al menos un host de servidor SNMP comando .

Ejemplo: El siguiente ejemplo permite que el enrutador envíe mensajes de registro del sistema con niveles de gravedad 0 (emergencias) a 2 (críticos) al host en la dirección myhost.cisco.com mediante la cadena de comunidad definida como pública:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comando

Descripción

historial de registro

Limita los mensajes syslog enviados a la tabla de historial del enrutador y a un NMS SNMP en función de la gravedad.

host de servidor snmp

Especifica los parámetros de transferencia y NMS de destino para las notificaciones SNMP.

fuente de captura de servidor snmp

Especifica la interfaz desde la que debe originarse una captura SNMP.

Para iniciar el proceso de administrador de protocolo simple de administración de red (SNMP), utilice administrador de servidor snmp en el modo de configuración global. Para detener el proceso del administrador de SNMP, utilice no forma de este comando.

administrador de servidores snmp

sinadministrador de servidor SNMP

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Deshabilitado

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El proceso del administrador de SNMP envía solicitudes SNMP a los agentes y recibe respuestas SNMP y notificaciones de los agentes. Cuando el proceso del administrador de SNMP está activado, el enrutador puede consultar a otros agentes SNMP y procesar las capturas SNMP entrantes.

La mayoría de las directivas de seguridad de red asumen que los enrutadores aceptarán solicitudes SNMP, enviarán respuestas SNMP y enviarán notificaciones SNMP. Con la funcionalidad del administrador de SNMP habilitada, es posible que el router también envíe solicitudes SNMP, reciba respuestas SNMP y reciba notificaciones SNMP. Es posible que la implementación de la política de seguridad deba actualizarse antes de habilitar esta funcionalidad.

Normalmente, las solicitudes o respuestas SNMP se envían hacia o desde el puerto 161 de UDP. Las notificaciones SNMP se envían normalmente al puerto UDP 162.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el proceso del administrador de SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Comando

Descripción

mostrar snmp

Comprueba el estado de las comunicaciones SNMP.

Para especificar que se utilice el Protocolo de transporte seguro en tiempo real (SRTP) para habilitar llamadas seguras y la devolución de llamadas, utilice el srtp en el modo de configuración de VoIP global. Para desactivar las llamadas seguras y no permitir el retroceso, utilice no forma de este comando.

srtp [fallback|pass-through]

nosrtp [fallback|pass-thru]

retroceso

(Opcional) Habilita la devolución de llamada al modo no seguro.

paso a través

(Opcional) Permite el paso transparente de todas las suites criptográficas (compatibles y no compatibles).

Comando predeterminado: La seguridad de las llamadas de voz y el respaldo están deshabilitados.

Modo de comando: Configuración del servicio de voz (config-voi-serv), modo de configuración de voz de par de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el srtp en el modo de configuración de voip del servicio de voz para habilitar llamadas seguras de forma global mediante la autenticación y el cifrado de medios SRTP. Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de srtp el comando para configurar la seguridad de llamadas en el nivel del par de marcado tiene prioridad sobre el global srtp comando .

Utilizar el Comando srtpfallback para habilitar llamadas seguras de forma global y permitir que las llamadas vuelvan al modo RTP (no seguro). Esta política de seguridad se aplica a todas las llamadas que pasan por la puerta de enlace y no se puede configurar por llamada. Para habilitar llamadas seguras para un par de marcado específico, utilice el srtp en el modo de configuración de voz de par de marcado. Uso de El comando srtpfallback en el modo de configuración de voz del par de marcado para configurar la seguridad de llamadas tiene prioridad sobre el srtpfallback global en modo de configuración de voip del servicio de voz. Si utiliza no Comando srtpfallback, el retroceso de SRTP a RTP (seguro a no seguro) no está permitido.

Utilizar el srtppass-thru para habilitar globalmente el paso transparente de todas las suites criptográficas (compatibles y no compatibles). Para habilitar el paso transparente de todas las suites criptográficas para un par de marcado específico, utilice Comando srtppass-thru en el modo de configuración de voz del par de marcado. Si la característica de transferencia de SRTP está habilitada, no se admitirá el intertrabajo de medios.


 

Asegúrese de tener una configuración simétrica tanto en los pares de marcado entrantes como salientes para evitar problemas relacionados con los medios.

Ejemplo: El siguiente ejemplo permite llamadas seguras:


Device(config-voi-serv)# srtp 
 

En el siguiente ejemplo, se habilita la devolución de llamada al modo no seguro:


Device(config-voi-serv)# srtp fallback 
 

El siguiente ejemplo permite el paso transparente de las suites criptográficas:


Device(config-voi-serv)# srtp pass-thru 
 

Comando

Descripción

srtp(par de marcado)

Habilita llamadas seguras en un par de marcado individual.

srtprespaldo(par de marcado)

Habilita la devolución de llamada al modo RTP (no seguro) en un par de marcado individual.

srtprespaldo(voz)

Habilita la devolución de llamada globalmente al modo RTP (no seguro).

srtppass-through(par de marcado)

Permite el paso transparente de las suites criptográficas no compatibles en un par de marcado individual.

sistemasrtp

Habilita llamadas seguras a nivel global.

Para asignar una lista de preferencias de selección de conjuntos de cifrado previamente configurada de forma global o a un inquilino de clase de voz, utilice srtp-crypto en el modo de configuración sip de voz del servicio de voz. Para eliminar las preferencias de selección de crypto-suite y volver a la lista de preferencias predeterminadas, utilice no o predeterminado forma de este comando.

srtp-cryptocrypto-tag

nosrtp-crypto

valor predeterminadosrtp-crypto

etiqueta criptográfica

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número se asigna a la etiqueta creada con clase de voz srtp-crypto comando disponible en el modo de configuración global.

Comando predeterminado: No se ha asignado ninguna preferencia de crypto-suite.

Modo de comando: Configuración de inquilinos de clase de voz (clase config), configuración sip de voz del servicio de voz (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Solo puede asignar una etiqueta criptográfica. Si asigna otra etiqueta criptográfica, la última etiqueta criptográfica asignada reemplaza a la anterior.


 

Asegúrese de que la clase de voz srtp se cree con clase de voz srtp-cryptocrypto-tag antes de ejecutar el comando srtp-cryptocrypto tag para aplicar la crypto-tag en el modo de configuración global o inquilino.

Ejemplo: Ejemplo para asignar una preferencia de crypto-suite a un inquilino de clase de voz:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Ejemplo para asignar una preferencia de crypto-suite a nivel global:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Comando

Descripción

sip srtp-crypto de clase de voz

Introduce el modo de configuración de clase de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

cripto

Especifica la preferencia del conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para introducir el modo de configuración STUN para configurar los parámetros transversales de firewall, utilice aturdimiento en el modo de configuración de voip del servicio de voz. Para eliminar los parámetros de aturdimiento, utilice el no forma de este comando.

aturdimiento

noaturdimiento

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de voip del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para ingresar al modo de configuración a fin de configurar los parámetros transversales de firewall para las comunicaciones VoIP.

Ejemplo: El siguiente ejemplo muestra cómo ingresar al modo de configuración de STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Comando

Descripción

datos de flujoID de agente

Configura el ID del agente.

datos de flujo de aturdimientosobrecarga

Configura el intervalo keepalive.

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

aturdimientousodatos de flujo transversal de firewall

Activa el cruce de firewall mediante aturdimiento.

uso aturdidode clase de voz

Habilita el cruce de firewall para las comunicaciones VoIP.

Para configurar el ID del agente de datos de flujo de aturdimiento, utilice ID de agente de datos de flujo de aturdimiento en el modo de configuración STUN. Para volver al valor predeterminado para el ID de agente, utilice no forma de este comando.

aturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

sinaturdimientodatos de flujoid de agenteetiqueta [recuento de arranque]

etiqueta

Identificador único en el intervalo de 0 a 255. El valor predeterminado es -1.

recuento de arranque

(Opcional) Valor del recuento de arranque. El rango es de 0 a 65535. El valor predeterminado es cero.

Comando predeterminado: No se realiza ningún cruce de firewall.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el stunflowdataagent-id para configurar el ID de agente y el recuento de arranque para configurar agentes de control de llamadas que autoricen el flujo de tráfico.

La configuración de la palabra clave de recuento de arranque ayuda a evitar ataques antirepetición después de volver a cargar el enrutador. Si no configura un valor para el recuento de arranque, el recuento de arranque se inicializa a 0 de forma predeterminada. Una vez inicializado, se incrementa en uno automáticamente cada reinicio y el valor se guarda de nuevo en NVRAM. El valor del recuento de arranque se refleja en showrunning comando de configuración.

Ejemplo: El siguiente ejemplo muestra cómo El comando stunflowdataagent-id se utiliza en el símbolo del enrutador.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Comando

Descripción

datos de flujo de aturdimientosobrecarga

Configura el intervalo keepalive.

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

Para configurar un secreto compartido en un agente de control de llamadas, utilice Secreto compartido de datos de flujo de aturdimiento en el modo de configuración STUN. Para devolver el secreto compartido al valor predeterminado, utilice no forma de este comando.

cadenadatos de flujoetiqueta secreta compartida

sinaturdirdatos de flujocadena de etiqueta secreta compartida

etiqueta

0: define la contraseña en texto simple y la cifrará.

6: define el cifrado reversible seguro de las contraseñas mediante el tipo 6 Advanced Encryption Scheme (AES).


 

Requiere que la clave principal de AES esté preconfigurada.

7: define la contraseña de forma oculta y validará la contraseña (cifrada) antes de aceptarla.

cadena de cadena

12 a 80 caracteres ASCII. El valor predeterminado es una cadena vacía.

Comando predeterminado: El valor predeterminado de este comando establece el secreto compartido en una cadena vacía. No se realiza ningún cruce de firewall cuando el secreto compartido tiene el valor predeterminado.

Modo de comando: Configuración de STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un secreto compartido en un agente de control de llamadas es una cadena que se utiliza entre un agente de control de llamadas y el firewall para fines de autenticación. El valor secreto compartido en el agente de control de llamadas y el firewall debe ser el mismo. Esta es una cadena de 12 a 80 caracteres. El no de este comando eliminará el secreto compartido configurado anteriormente, si lo hubiera. La forma predeterminada de este comando definirá el secreto compartido como NULL. La contraseña puede cifrarse y validarse antes de aceptarla. El cruce de firewall no se realiza cuando el secreto compartido está configurado como predeterminado.

Es obligatorio especificar el tipo de cifrado para el secreto compartido. Si se trata de una contraseña de texto claro (escriba 0) está configurado, se cifra como tipo 6 antes de guardarlo en la configuración en ejecución.

Si especifica el cifrado del secreto compartido como escriba 6 o 7, la contraseña introducida se comprueba con un tipo válido 6 o 7 formato de contraseña de y guardado como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se cifran mediante cifrado AES y una clave principal definida por el usuario. Estas contraseñas son comparativamente más seguras. La tecla principal nunca se muestra en la configuración. Sin conocer la clave principal, escriba 6 contraseñas secretas compartidas no pueden utilizarse. Si se modifica la clave principal, la contraseña guardada como tipo 6 se vuelve a cifrar con la nueva clave principal. Si se elimina la configuración de la clave principal, el tipo 6 contraseñas secretas compartidas no se pueden descifrar, lo que puede provocar un error de autenticación para llamadas y registros.


 

Al realizar una copia de seguridad de una configuración o migrar la configuración a otro dispositivo, la clave principal no se descarga. Por lo tanto, la clave principal debe configurarse de nuevo manualmente.

Para configurar una clave precompartida cifrada, consulte Configuración de una clave precompartida cifrada.


 

El tipo de cifrado 7 es compatible, pero dejará de funcionar en las versiones posteriores. El siguiente mensaje de advertencia aparece cuando el tipo de cifrado 7 está configurado.

Advertencia: Se ha agregado el comando a la configuración mediante una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo Secreto compartido de datos de flujo de aturdimiento Se utiliza el comando :


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Comando

Descripción

aturdimiento

Entra en modo de configuración aturdida.

datos de flujoID de agente

Configura el ID del agente.

datos de flujo devida útil

Configura la vida útil del CAT.

Para activar el cruce de firewall mediante stun, utilice datos de flujo transversal de firewall de uso aturdido en el modo de configuración de uso aturdido de clase de voz. Para desactivar el cruce de firewall con aturdimiento, utilice no forma de este comando.

aturdimientousodatos de flujo transversal de firewall

sinaturdirusodatos de flujo transversalde firewall

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El cruce de firewall con STUN no está activado.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo activar el cruce de firewall mediante STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Comando

Descripción

aturdimientodatos de flujosecreto compartido

Configura un secreto compartido entre el agente de control de llamadas y el firewall.

clase de vozuso aturdido

Configura una nueva clase de voz llamada stun-usage con una etiqueta numérica.

Para activar ICE-lite mediante aturdimiento, utilice el Uso de aturdimiento de hielo liso en el modo de configuración de uso aturdido de clase de voz. Para desactivar ICE-lite con aturdimiento, utilice el no forma de este comando.

usoheladolite

noaturdimientousoicelite

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: ICE-lite no está habilitado de forma predeterminada.

Modo de comando: Configuración de clase de voz (clase config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo habilitar ICE-lite mediante STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

Para especificar el nombre del certificado del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName) del certificado X.509, que se incluye en el certificado del punto de confianza, utilice el subject-alt-name en el modo de configuración del punto de confianza ca. Para eliminar esta configuración, utilice el no forma de este comando.

nombre del sujeto-altnombre

noasunto-alt-namename

nombre

Especifica el nombre del certificado del punto de confianza.

Comando predeterminado: El campo Nombre alternativo del sujeto no se incluye en el certificado X.509.

Modo de comando: Modo de configuración del punto de confianza (ca-trustpoint)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El subject-alt-name El comando se utiliza para crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName). Este nombre alternativo del sujeto solo se puede utilizar cuando se especifica la opción de inscripción en puntos de confianza para la inscripción con firma automática en la política de puntos de confianza.


 

El campo Nombre alternativo del sujeto en el certificado X.509 se define en RFC 2511.

Ejemplo: El siguiente ejemplo muestra cómo crear un certificado de punto de confianza de firma automática para el enrutador que contiene el nombre del punto de confianza en el campo Nombre alternativo del sujeto (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Para especificar el nombre del sujeto en la solicitud de certificado, utilice nombre del sujeto en el modo de configuración de ca-trustpoint. Para borrar el nombre de cualquier sujeto de la configuración, utilice el no forma de este comando.

nombre del sujeto [nombre x.500]

sinnombre del sujeto [nombre x.500]

nombre x.500

(Opcional) Especifica el nombre del sujeto utilizado en la solicitud de certificado.

Comando predeterminado: Si no se especifica el argumento de nombre x.500, se utilizará el nombre de dominio totalmente calificado (FQDN), que es el nombre de sujeto predeterminado.

Modo de comando: Configuración del punto de confianza de CA

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Antes de poder emitir el comando nombre del sujeto, debe activar punto de confianza de crypto ca, que declara a la autoridad de certificación (CA) que su enrutador debe utilizar e introduce el modo de configuración de punto de confianza de ca.

El comando subject-name (nombre del sujeto) es un atributo que se puede configurar para la inscripción automática; por lo tanto, la emisión de este comando evita que se le solicite un nombre de sujeto durante la inscripción.

Ejemplo: En el siguiente ejemplo se muestra cómo especificar el nombre del sujeto en el certificado:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Comando

Descripción

punto de confianza de ca cripto

Declara la CA que su enrutador debe usar.

Para identificar la red de la persona que llama a través de una dirección IP y una máscara de subred para el servicio 911 mejorado, utilice subred en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar la definición de subred, utilice no forma de este comando.

subred {1|2} máscara de subred

sinsubred {1|2}

{1 |2}

Especifica las subredes. Puede crear hasta 2 subredes diferentes.

grupo ip

Especifica un grupo de subredes para la ubicación de respuesta de emergencia (ERL).

máscara de subred

Especifica una dirección de subred para la ubicación de respuesta de emergencia (ERL).

Comando predeterminado: No se definen subredes.

Modo de comando: Configuración de la ubicación de la respuesta de emergencia de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el subred para definir los grupos de direcciones IP que forman parte de un ERL. Puede crear hasta 2 subredes diferentes. Para incluir todas las direcciones IP en un solo ERL, puede configurar la máscara de subred en 0.0.0.0 para indicar una subred “catch-all”.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de direcciones IP 10.X.X.X o 192.168.X.X, que se asocian automáticamente con el ERL. Si uno de los dispositivos del grupo IP marca 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP detecta el número de la persona que llama como 408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

Para habilitar globalmente la renegociación de medios de llamadas intermedias para servicios complementarios, utilice el servicio complementariorenegociación de medios en el modo de configuración del servicio de voz. Para deshabilitar la renegociación de medios de llamadas intermedias para servicios complementarios, utilice no forma de este comando.

renegociación de mediosde servicios complementarios

sinrenegociación de medios deservicios complementarios

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: La renegociación de medios de llamadas intermedias para servicios complementarios está deshabilitada.

Modo de comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Este comando habilita la renegociación de medios de llamadas intermedias, o renegociación de claves, para todas las llamadas de una red de VoIP. Para implementar el cifrado de medios, los dos extremos controlados por Cisco Unified Communications Manager Express (Cisco Unified CME) deben intercambiar claves que utilizarán para cifrar y descifrar paquetes. Se requiere renegociación de claves de llamadas intermedias para admitir servicios de interoperación y complementarios entre varias suites VoIP en un entorno de medios seguro utilizando el Protocolo de transporte seguro en tiempo real (SRTP).


 

La parte de vídeo de una transmisión de vídeo no se reproducirá si El comando supplementary-servicemedia-renegotiate está configurado en el modo de configuración del servicio de voz.

Ejemplo: El siguiente ejemplo permite la renegociación de medios de llamadas intermedias para servicios complementarios a nivel global:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

Para habilitar las capacidades de servicio suplementario de SIP para el desvío de llamadas y transferencias de llamadas a través de una red SIP, utilice sip de servicios complementarios en el modo de configuración de voz de par de marcado o VoIP del servicio de voz. Para deshabilitar las capacidades de servicios adicionales, utilice el no forma de este comando.

servicio complementariosip {handle-replaces|moved-temporarily|refer}

sinservicio complementariosip {handle-replaces|moved-temporarily|refer}

sustitución del mango

Reemplaza el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.

desplazado temporalmente

Habilita la respuesta de redireccionamiento de SIP para el desvío de llamadas.

referencia

Habilita el mensaje SIP REFER para transferencias de llamadas.

Comando predeterminado: Las capacidades de servicios adicionales de SIP están habilitadas en todo el mundo.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración), configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El El comando supplementary-servicesiprefer (servicio complementario) habilita la transferencia de mensajes REFER en un enrutador.

El no forma de El comando servicio complementariosip le permite desactivar una función de servicio complementario (desvío de llamadas o transferencia de llamadas) si la puerta de enlace de destino no admite el servicio complementario. Puede deshabilitar la característica de forma global o para un enlace troncal SIP específico (par de marcado).

  • El sinservicio complementariosipSe sustituye el mango El comando sustituye el ID de cuadro de diálogo del encabezado Reemplaza por el ID de cuadro de diálogo del par.

  • El sinservicio complementariosipmovido temporalmente El comando impide que el enrutador envíe una respuesta de redireccionamiento al destino para el desvío de llamadas. El paso por SDP no es compatible con el modo 302-consumo o el modo Refer-consumo. Con CSCub47586, si se recibe un INVITE (llamada entrante o reenvío entrante) con un encabezado de desvío mientras se habilita el paso por SDP en un tramo de llamada entrante o en un tramo de llamada saliente, la llamada se desconecta.

  • El El comando nosupplementary-servicesiprefer impide que el enrutador reenvíe un mensaje REFER al destino para las transferencias de llamadas. En cambio, el enrutador intenta iniciar una llamada de horquilla al nuevo destino.

Si este comando está habilitado globalmente y deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

Si este comando está deshabilitado globalmente y está habilitado o deshabilitado en un par de marcado, la funcionalidad está deshabilitada para el par de marcado.

En Cisco Unified Communications Manager Express (CME), este comando es compatible para llamadas entre teléfonos SIP y entre teléfonos SCCP. No es compatible con una mezcla de teléfonos SCCP y SIP; por ejemplo, no tiene efecto para llamadas desde un teléfono SCCP a un teléfono SIP. En el UBE de Cisco, este comando es compatible con las llamadas troncal a troncal SIP.

Ejemplo: El siguiente ejemplo muestra cómo deshabilitar las capacidades de transferencia de llamadas SIP para el par de marcado 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo deshabilitar las capacidades de reenvío de llamadas SIP en todo el mundo:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

El siguiente ejemplo muestra cómo habilitar la transmisión de un mensaje REFER en Cisco UBE de forma global y cómo deshabilitar la modificación del encabezado Refer-to:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en Cisco UBE de forma global:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar el consumo de mensajes REFER en el UBE de Cisco para el par de marcado 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el ID de diálogo en el encabezado Reemplaza por el ID de diálogo de par en el UBE de Cisco para el par de marcado:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces (Reemplaza) por el Dialog-ID de par en Cisco UBE globalmente:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Comando

Descripción

servicio complementarioh450.2(servicio de voz)

En todo el mundo, habilita las capacidades H.450.2 para la transferencia de llamadas.

servicio complementarioh450.3(servicio de voz)

Habilita globalmente las capacidades de H.450.3 para el desvío de llamadas.

derivación

Deshabilita la búsqueda por pares de marcado y la modificación del encabezado Refer-to al pasar a través del mensaje REFER en el UBE de Cisco durante una transferencia de llamada.

Comandos T a Z

Para configurar el número máximo de intentos de reintento para enviar mensajes desde la conexión SIP-TCP, utilice reintento de tcp en el modo de configuración del agente de usuario SIP. Para restablecer el valor predeterminado, utilice no forma de este comando.

tcp-retry {count close connection |nolimit}

sinreintento de tcp

recuento

El intervalo de recuento es de 100-2000. El recuento de reintentos predeterminado es 200.

conexión estrecha

(Opcional) Cierra las conexiones después del número configurado de reintentos.

nolímite

El valor de reintento se establece en ilimitado.

Comando predeterminado: El recuento de reintentos de TCP es 200.

Modo de comando: Configuración del usuario-agente de SIP (config-sip-ua)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el reintento de tcp para configurar el número máximo de intentos que se van a intentar al intentar enviar mensajes desde la conexión SIP-TCP. Una vez agotados los intentos de reintento, se eliminarán todos los mensajes pendientes en esa conexión TCP. Si el conexión cercana Se utiliza la palabra clave de , se cierra la conexión TCP.

Ejemplos: El siguiente ejemplo establece que la cantidad máxima de intentos de reintento es 500:


Device (config-sip-ua)# tcp-retry 500

En el siguiente ejemplo se establece la cantidad máxima de intentos de reintento en 100, así como la configuración para cerrar la conexión una vez que se hayan agotado todos los intentos de reintento:


Device (config-sip-ua)# tcp-retry 100 close-connection

El siguiente ejemplo muestra que CUBE está configurado para volver a intentarlo de forma ilimitada hasta que se apague el mensaje o hasta que se cierre la conexión:

Device (config-sip-ua)# tcp-retry nolimit

Para configurar el tiempo que tarda un grupo de redundancia en retrasar las negociaciones de funciones que se inician después de que se produce un fallo o se vuelve a cargar el sistema, utilice retraso de temporizadores en el modo de configuración de grupos de aplicaciones de redundancia. Para desactivar el temporizador, utilice no forma de este comando. Para configurar el valor de demora predeterminado, utilice predeterminado forma de este comando.

retraso del temporizadorsegundos [recarga segundos]

no hayretrasos de temporizadoressegundos [recarga segundos]

temporizadores predeterminadossegundos [recarga segundos]

segundos

Valor de retraso. El rango es de 0 a 10000. El valor predeterminado es 10.

recarga

(Opcional) Especifica el temporizador de recarga del grupo de redundancia.

segundos

(Opcional) Volver a cargar el valor del temporizador en segundos. El rango es de 0 a 10000. El valor predeterminado es 120.

Comando predeterminado: El valor predeterminado es 10 segundos para el retraso del temporizador y 120 segundos para el retraso de recarga.

Modo de comando: Configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el retraso de temporizadores para establecer el retraso de los temporizadores para un grupo de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo definir el valor de retraso del temporizador y el valor de recarga para un grupo de redundancia denominado grupo 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

autenticación

Configura la autenticación de texto claro y la autenticación MD5 para un grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para configurar los temporizadores para mensajes de tiempo de espera y tiempo de espera para un grupo de redundancia, utilice temporizadores en el infierno en el modo de configuración del protocolo de aplicaciones de redundancia. Para desactivar los temporizadores del grupo de redundancia, utilice no forma de este comando.

temporizadores [msec ] segundos tiempo de retención [msec ] segundos

sintemporizadores [msec ] segundos tiempo de retención [msec ] segundos

ms

(Opcional) Especifica el intervalo, en milisegundos, para los mensajes de bienvenida.

segundos

Intervalo de tiempo, en segundos, para los mensajes de bienvenida. El rango es de 1 a 254.

tiempo de retención

Especifica el temporizador de retención.

ms

Especifica el intervalo, en milisegundos, para los mensajes de tiempo de espera.

segundos

Intervalo de tiempo, en milisegundos, para los mensajes de tiempo de espera. El rango es de 6 a 255.

Comando predeterminado: El valor predeterminado para el intervalo de tiempo de espera es de 3 segundos y para el intervalo de tiempo de espera es de 10 segundos.

Modo de comando: Configuración del protocolo de la aplicación de redundancia (config-red-app-prtc)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: La hora de bienvenida es un intervalo en el que se envían mensajes de bienvenida. El tiempo de retención es el tiempo antes de que se declare que el dispositivo activo o pasivo está en estado de inactividad. Utilizar el msec palabra clave para configurar los temporizadores en milisegundos.


 

Si asigna una gran cantidad de memoria al búfer de registro (por ejemplo, 1 GB), aumenta el uso de la CPU y la memoria del enrutador. Este problema se agrava si se establecen intervalos pequeños para el tiempo de espera y el tiempo de espera. Si desea asignar una gran cantidad de memoria al búfer de registro, le recomendamos que acepte los valores predeterminados para el tiempo de espera y el tiempo de espera. Por el mismo motivo, también le recomendamos que no utilice anticipación comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar los mensajes de tiempo de espera y tiempo de espera:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Comando

Descripción

redundancia de aplicaciones

Introduce el modo de configuración de la aplicación de redundancia.

nombre

Configura el grupo de redundancia con un nombre.

anticipación

Habilita la preferencia en el grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para crear un perfil TLS con el número de etiqueta proporcionado, utilice perfil tls en el modo de configuración de la clase de voz. Para eliminar el perfil tls, utilice el no forma de este comando.

etiqueta de perfiltls

sinetiqueta de perfiltls

etiqueta

Asocia el perfil TLS de clase de voz con el inquilino. El rango de etiquetas es de 1 a 10000.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El comando perfil tls de clase de voz habilita el modo de configuración de clase de voz en el enrutador y le proporciona subopciones para configurar los comandos necesarios para una sesión TLS. Este comando le permite configurar bajo la clase de voz, las opciones que se pueden configurar a nivel global a través de sip-ua.

La etiqueta asocia todas las configuraciones de clase de voz que se realizan a través del comando perfil tls de clase de voz etiqueta a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo configurar el enlace troncal o el inquilino para TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Comando

Descripción

punto de confianza

Crea un punto de confianza para almacenar el certificado de dispositivos que se genera como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

descripción

Proporciona una descripción para el grupo de perfiles de TLS.

cifrado

Configura la configuración de cifrado.

cn-san

Habilita la validación de identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para configurar el marco de seguimiento de VoIP en CUBE, utilice rastreo en el modo de configuración de voip del servicio de voz. Para deshabilitar el rastreo de VoIP, utilice no forma de este comando.

[no] trazado

Este comando no tiene argumentos ni palabras clave.

Comando predeterminado: El seguimiento está habilitado de manera predeterminada.

Modo de comando: Modo de configuración de VoIP del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el rastreo para configurar el marco de seguimiento de VoIP para supervisar y solucionar problemas de llamadas SIP en CUBE de forma persistente. Con rastreo habilitado, se registran el registro de eventos y la depuración de parámetros de VoIP como mensajes SIP, FSM y flujos de Unified Communication procesados por CUBE.

El rastreo de VoIP se desactiva mediante el comando apagado bajo el rastreo modo de configuración de . Para volver a habilitar el seguimiento de VoIP, configure [no] apagado. El apagado El comando conserva el comando personalizado límite de memoria mientras que [no] rastro restablece el límite de memoria para el valor predeterminado.

Para definir un límite personalizado para la memoria asignada para el almacenamiento de información de seguimiento de VoIP en CUBE, configure límite de memoria memoria en modo de configuración de seguimiento. El rango es de 10 a 1000 MB. Si límite de memoria no está configurado, la configuración predeterminada de plataforma de límite de memoria se aplica. De forma predeterminada, el 10% de la memoria total disponible para el procesador de iOS en el momento de configurar el comando se reservará para el almacenamiento de datos de seguimiento de VoIP.

Ejemplo: A continuación se muestra una configuración de muestra para habilitar rastreo en Unified Border Element:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Comando

Descripción

límite de memoria (trazas)

Define el límite de memoria para almacenar información de seguimiento de VoIP.

parada (seguimiento)

Deshabilite el marco de capacidad de servicio de seguimiento de VoIP en CUBE.

mostrar seguimiento de Voip

Muestra la información de seguimiento de VoIP para las secciones SIP de una llamada recibida en CUBE.

Para configurar el seguimiento de la interfaz a fin de hacer un seguimiento del estado de la interfaz, utilice seguimiento en el modo de configuración global. Para eliminar el seguimiento, utilice el no forma de este comando.

trackobject-numberinterfacetypenumber{ line-protocolip routing}

sinpistanúmero de objetointerfaztiponúmero{ protocolo de líneaenrutamiento ip}

número de objeto

Número de objeto en el rango de 1 a 1000 que representa la interfaz a seguir.

interfaz tipo número

Tipo y número de interfaz a seguir.

protocolo de línea

Realiza un seguimiento de si la interfaz está activada.

enrutamiento de ip

Realiza un seguimiento de si el enrutamiento IP está habilitado, una dirección IP está configurada en la interfaz y el estado de la interfaz está activado, antes de informar a GLBP que la interfaz está activada.

Comando predeterminado: No se realiza un seguimiento del estado de la interfaz.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El seguimiento El comando se utiliza en el grupo de redundancia (RG) para realizar un seguimiento del estado de la interfaz del tráfico de voz, de manera que el enrutador activo quede inactivo después de que la interfaz del tráfico esté inactiva.

Ejemplo: El siguiente ejemplo muestra cómo configurar el seguimiento de la interfaz a nivel global para hacer un seguimiento del estado de la interfaz:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Para aplicar una regla de traducción a fin de manipular los dígitos marcados en un tramo de llamadas de VoIP y POTS entrante, utilice traducir en el modo de configuración del puerto de voz. Para eliminar la regla de traducción, utilice no forma de este comando.

translate {número de llamada |número de llamada} etiqueta de nombre

notraducir {número de llamada |número de llamada} etiqueta de nombre

número de llamada

La regla de traducción se aplica al número de la persona que llama entrante.

número llamado

La regla de traducción se aplica al número de la persona que recibe la llamada entrante.

etiqueta de nombre

Número de etiqueta con el que se hace referencia al conjunto de reglas. Este es un número elegido arbitrariamente. El intervalo oscila entre 1 y 2147483647. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una regla de traducción es un mecanismo de manipulación de dígitos de propósito general que realiza operaciones como agregar automáticamente el área telefónica y códigos de prefijo a los números marcados.

Ejemplos: El siguiente ejemplo aplica la regla 350 de traducción al número de llamada entrante de VoIP y POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

El siguiente ejemplo aplica la regla 300 de traducción al número de llamada saliente de VoIP y POTS:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Comando

Descripción

regla

Aplica una regla de traducción a un número de la persona que llama o a un número de la persona que llama tanto para llamadas entrantes como salientes.

mostrar regla de traducción

Muestra el contenido de todas las reglas configuradas para un nombre de traducción específico.

regla de traducción

Crea un nombre de traducción e introduce el modo de configuración de reglas de traducción.

Para asignar un perfil de traducción a un puerto de voz, utilice perfil de traducción en el modo de configuración del puerto de voz. Para eliminar el perfil de traducción del puerto de voz, utilice no forma de este comando.

nombre de perfil de traducción {entrante |saliente }

sinperfil de traducción {incoming |outgoing } nombre

entrante

Especifica que este perfil de traducción gestiona las llamadas entrantes.

saliente

Especifica que este perfil de traducción gestiona las llamadas salientes.

nombre

Nombre del perfil de traducción.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración del puerto de voz (config-voiceport)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el perfil de traducción para asignar un perfil de traducción predefinido a un puerto de voz.

Ejemplo: El siguiente ejemplo muestra cómo configurar pares de marcado salientes para la PSTN con UDP y RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Comando

Descripción

regla(regla de traducciónde voz)

Establece los criterios para la regla de traducción.

mostrar perfil de traducción de voz

Muestra la configuración de un perfil de traducción.

translate(perfiles de traducción)

Asigna una regla de traducción a un perfil de traducción.

perfil de traducción de voz

Inicia la definición del perfil de traducción.

regla de traducción de voz

Inicia la definición de regla de traducción.

Para configurar una versión de TLS específica para el SRST de Unified Secure de SCCP, utilice transport-tcp-tls en modo call-manager-fallback. Para activar la configuración de comandos predeterminada, utilice no forma de este comando.

transport { tcp [tls] {v1.0|v1.1|v1.2} |udp

notransporte { tcp [tls] {v1.0|v1.1|v1.2} |udp

v1.0

Habilita TLS versión 1.0.

v1.1

Habilita TLS versión 1.1.

v1.2

Habilita TLS versión 1.2.

Comando predeterminado: En el formato predeterminado, todas las versiones de TLS excepto TLS 1.0 son compatibles con este comando de CLI.

Modo de comando: Configuración de call-manager-fallback (config-cm-fallback)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el transport-tcp-tls para definir la versión de seguridad de la capa de transporte para Secure SCCP Unified SRST. Desde Unified SRST 12.3 y versiones posteriores, las versiones 1.1 y 1.2 de TLS son compatibles con puertas de enlace de voz analógicas en Unified SRST. Los teléfonos SCCP solo admiten la versión 1.0 de TLS.

Cuando transport-tcp-tls está configurado sin especificar una versión; el comportamiento predeterminado del comando CLI está activado. En el formato predeterminado, todas las versiones de TLS (excepto TLS 1.0) son compatibles con este comando de CLI.

Para los extremos Secure SIP y Secure SCCP que no son compatibles con la versión 1.2 de TLS, debe configurar TLS 1.0 para que los extremos se registren en Unified Secure SRST 12.3 (versión 16.9.1 de Cisco IOS XE Fuji). Esto también significa que los endpoints que admitan 1.2 también utilizarán las suites 1.0.

Para la compatibilidad con TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para extremos SCCP, debe configurar específicamente lo siguiente:

  • transport-tcp-tlsv1.0 en modo de configuración de recuperación-administrador de llamadas

Para el soporte de TLS 1.0 en la versión 16.9.1 de Cisco IOS XE Fuji para escenarios de implementación mixtos y SIP puro, debe configurar específicamente lo siguiente:

  • transport-tcp-tlsv1.0 en modo de configuración sip-ua

Desde Cisco IOS XE Cupertino 17.8.1a en adelante, el transport-tcp-tls v1.2 Se ha mejorado el comando para permitir solo el cifrado SHA2 mediante la palabra clave adicional "sha2".

Ejemplos: El siguiente ejemplo muestra cómo especificar una versión de TLS para un teléfono SCCP seguro mediante el comando transport-tcp-tls CLI:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Comando

Descripción

transporte (grupo de registro de voz)

Define el tipo de transporte predeterminado compatible con un teléfono nuevo.

Para configurar un punto de confianza y asociarlo a un perfil de TLS, utilice punto de confianza en el modo de configuración de clase de voz. Para eliminar el punto de confianza, utilice el no forma de este comando.

punto de confianzanombre de punto de confianza

sinpunto de confianza

nombre de punto de confianza

punto de confianza nombre del punto de confianza: crea un punto de confianza para almacenar el certificado de dispositivos generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El Truspoint está asociado a un perfil TLS a través de perfil tls de clase de voz etiqueta comando . El etiqueta asocia la configuración del punto de confianza a señales criptográficas comando .

Ejemplo: El siguiente ejemplo muestra cómo crear un perfil tls de clase de voz y asocie un punto de confianza:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Comando

Descripción

perfil tls de clase de voz

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o el perfil tls etiqueta que se utiliza durante el proceso de enlace TLS.

Para configurar el intervalo de tiempo (en segundos) permitido antes de marcar el UA como no disponible, utilice intervalo ascendente en el modo de configuración de clase de voz. Para desactivar el temporizador, utilice no en este comand.

intervalo ascendenteintervalo ascendente

nointervalo ascendenteintervalo ascendente

intervalo ascendente

Especifica el intervalo de tiempo en segundos que indica el estado activo del UA. El rango es de 5-1200. El valor predeterminado es 60.

Comando predeterminado: El valor predeterminado es 60.

Modo de comando: configuración de la clase de voz (clase de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Un mecanismo genérico de latidos cardíacos le permite supervisar el estado de los servidores o extremos SIP y proporcionar la opción de marcar un par de marcado como inactivo (busyout) en caso de fallo total de latidos cardíacos.

Ejemplo: El siguiente ejemplo muestra cómo configurar el temporizador de intervalo ascendente en segundos antes de declarar que un par de marcado está en estado inactivo:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Para configurar las URL en formato de protocolo de inicio de sesión (SIP), SIP seguro (SIPS) o teléfono (TEL) para sus llamadas SIP de VoIP, utilice el comando url en el modo de configuración de inquilino de clase de voz en modo de configuración de SIP. Para restablecer el valor predeterminado, utilice el no forma de este comando.

url {sip |sips |sistema |tel [phone-context]

nourl

sip

Genera direcciones URL en formato SIP para llamadas de VoIP.

sorbos

Genera direcciones URL en formato SIPS para llamadas de VoIP.

sistema

especifica que las URL utilizan el valor sip-ua global. Esta palabra clave solo está disponible para el modo inquilino a fin de permitirle retroceder a las configuraciones globales.

tel.

Genera direcciones URL en formato TEL para llamadas de VoIP.

contexto telefónico

(Opcional) Agrega el parámetro de contexto del teléfono a la URL del TEL.

Comando predeterminado: URL SIP

Modo de comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando afecta solo a los clientes usuario-agente (UAC), ya que provoca el uso de una URL SIP, SIPS o TEL en la línea de solicitud de las solicitudes SIP INVITE salientes. Las URL de SIP indican el origen, el destinatario y el destino de la solicitud SIP; las URL de TEL indican las conexiones de llamadas de voz.

El URL SIP de clase de voz el comando tiene prioridad sobre url comando configurado en el modo de configuración global de SIP. Sin embargo, si el URL SIP de clase de voz el comando está configurado con sistema palabra clave de , la puerta de enlace utiliza lo que se configuró globalmente con url comando .

Ingrese el modo de configuración de SIP después de ingresar el modo de configuración de VoIP del servicio de voz, como se muestra en la sección "Ejemplos".

Ejemplo: En el siguiente ejemplo se generan direcciones URL en formato SIP:


voice service voip
sip
 url sip

El siguiente ejemplo genera direcciones URL en formato SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Comando

Descripción

sip

Ingresa el modo de configuración de SIP desde el modo de configuración de VoIP del servicio de voz.

sip-url de clase de voz

Genera direcciones URL en formato SIP, SIPS o TEL.

Para establecer un sistema de autenticación basado en el nombre de usuario, utilice nombre de usuario en el modo de configuración global. Para eliminar una autenticación basada en nombre de usuario establecida, utilice no forma de este comando.

nombre de usuarionombre [nivel de privilegio] [secreto {0 |5 |contraseña}]

nonombre de usuarionombre

nombre

Nombre de host, nombre de servidor, ID de usuario o nombre de comando. El argumento del nombre puede ser solo una palabra. No se permiten espacios en blanco ni comillas.

nivel de privilegio

(Opcional) Establece el nivel de privilegios para el usuario. Rango: 1 a 15.

secreto

Especifica un secreto para el usuario.

secreto

Para la autenticación del protocolo CHAP (Challenge Handshake Authentication Protocol): especifica el secreto para el enrutador local o el dispositivo remoto. El secreto se cifra cuando se almacena en el enrutador local. El secreto puede consistir en cualquier cadena de hasta 11 caracteres ASCII. No hay límite en el número de combinaciones de nombre de usuario y contraseña que se pueden especificar, lo que permite autenticar cualquier número de dispositivos remotos.

0

Especifica que sigue una contraseña o un secreto no cifrados (según la configuración).

5

Especifica que sigue un secreto oculto.

contraseña

Contraseña que introduce un usuario.

Comando predeterminado: No se ha establecido ningún sistema de autenticación basado en el nombre de usuario.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: El comando nombre de usuario proporciona autenticación de nombre de usuario o contraseña, o ambos, solo para fines de inicio de sesión.

Se pueden utilizar varios comandos de nombre de usuario para especificar opciones para un solo usuario.

Agregue una entrada de nombre de usuario para cada sistema remoto con el que se comunique el router local y desde el que se requiera autenticación. El dispositivo remoto debe tener una entrada de nombre de usuario para el enrutador local. Esta entrada debe tener la misma contraseña que la entrada del enrutador local para ese dispositivo remoto.

Este comando puede ser útil para definir nombres de usuario que reciben tratamiento especial. Por ejemplo, puede utilizar este comando para definir un nombre de usuario "info" que no requiera una contraseña, pero que conecte al usuario a un servicio de información de uso general.

Se requiere el comando nombre de usuario como parte de la configuración de CHAP. Agregue una entrada de nombre de usuario para cada sistema remoto desde el que el enrutador local requiera autenticación.


 

Para permitir que el enrutador local responda a los desafíos remotos del CHAP, un nombre de usuario La entrada de nombre de debe ser la misma que la de nombre de host entrada que ya se ha asignado al otro enrutador.

  • Para evitar que un usuario de nivel de privilegio 1 ingrese a un nivel de privilegio superior, configure un nivel de privilegio por usuario que no sea 1 (por ejemplo, 0 o 2 a 15).

  • Los niveles de privilegio por usuario anulan los niveles de privilegio de terminales virtuales.

Ejemplos: En el siguiente ejemplo, a un usuario de nivel de privilegio 1 se le niega el acceso a niveles de privilegio superiores a 1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

El siguiente ejemplo muestra cómo eliminar la autenticación basada en nombre de usuario para el usuario2:

no username user2

Comando

Descripción

devolución de llamada de arap Permite que un cliente ARA solicite una devolución de llamada a un cliente ARA.
espera forzada de devolución de llamada Obliga al software Cisco IOS a esperar antes de iniciar una devolución de llamada a un cliente solicitante.
negociación de asociaciones de depuración Muestra los paquetes de PPP enviados durante el inicio de PPP, donde se negocian las opciones de PPP.
interfaz serie de depuración Muestra información sobre un error de conexión en serie.
paquete serie de depuración Muestra información de depuración de interfaces en serie más detallada de la que puede obtener con interfaz serie de depuración comando .
devolución de llamada ppp (DDR) Habilita una interfaz de marcado que no es una interfaz de DTR para funcionar como un cliente de devolución de llamada que solicita devolución de llamada o como un servidor de devolución de llamada que acepta solicitudes de devolución de llamada.
devolución de llamada ppp (cliente de PPP) Permite que un cliente de PPP marque en una interfaz asincrónica y solicite una devolución de llamada.
mostrar usuarios Muestra información sobre las líneas activas del router.

Para habilitar la detección de actividad de voz (VAD) para las llamadas que utilizan un par de marcado específico, utilice el vad en el modo de configuración de pares de marcado. Para desactivar VAD, utilice no forma de este comando.

vad [agresivo]

novad [agresivo]

agresivo

Reduce el umbral de ruido de -78 a -62 dBm. Disponible solo cuando se configura la multidifusión de protocolo de sesión.

Comando predeterminado: La VAD está activada, la VAD agresiva está activada en pares de marcado de multidifusión

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el vad (par de marcado) para habilitar la detección de actividad de voz. Con VAD, los paquetes de datos de voz se dividen en tres categorías: habla, silencio y desconocido. Los paquetes de voz y desconocidos se envían a través de la red; los paquetes de silencio se descartan. La calidad del sonido se degrada ligeramente con VAD, pero la conexión monopoliza mucho menos ancho de banda. Si utiliza no de este comando, VAD está desactivado y los datos de voz se envían continuamente a la red troncal IP. Al configurar puertas de enlace de voz para manejar llamadas de fax, el VAD debe deshabilitarse en ambos extremos de la red IP porque puede interferir con la recepción correcta del tráfico de fax.

Cuando el agresivo Se utiliza la palabra clave , el umbral de ruido VAD se reduce de -78 a -62 dBm. El ruido que cae por debajo del umbral -62 dBm se considera silencio y no se envía a través de la red. Además, los paquetes desconocidos se consideran silenciosos y se descartan.

Ejemplo: El siguiente ejemplo habilita VAD para un par de marcado de voz sobre IP (VoIP), a partir del modo de configuración global:


dial-peer voice 200 voip
 vad

Comando

Descripción

ruido de confort

Genera ruido de fondo para llenar vacíos silenciosos durante las llamadas si se activa VAD.

voz de parde marcado

Introduce el modo de configuración del par de marcado, define el tipo de par de marcado y define el número de etiqueta asociado con un par de marcado.

vad(puerto de voz)

Habilita VAD para las llamadas que utilizan un puerto de voz en particular.

Para introducir el modo de configuración de clase de voz y asignar un número de etiqueta de identificación para una clase de voz de códec, utilice códec de clase de voz en el modo de configuración global. Para eliminar una clase de voz de códecs, utilice no forma de este comando.

etiquetaclasecódecde voz

sinetiquetaclasecódecde voz

etiqueta

Número único que asigna a la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la preferencia de selección de códecs y asigna una etiqueta de identificación. Utilizar el códecpreferencia para especificar los parámetros de la clase de voz y utilizar el comando clase de vozcódec comando de par de marcado para aplicar la clase de voz a un par de marcado de VoIP.


 
  • El vozclasecódec el comando en el modo de configuración global se introduce sin guion. El clase de vozcódec El comando en el modo de configuración de pares de marcado se introduce con un guion.

  • El gsmamr-nb códec el comando no está disponible en la configuración de YANG.

  • El transparente El comando no está disponible en el códec de clase de voz en YANG. Sin embargo, puede configurar códectransparente directamente en el par de marcado.

Ejemplos: El siguiente ejemplo muestra cómo ingresar al modo de configuración de clase de voz y asignar un número de etiqueta de clase de voz a partir del modo de configuración global:


voice class codec 10

Después de introducir el modo de configuración de clase de voz para los códecs, utilice códecpreferencia para especificar los parámetros de la clase de voz.

El siguiente ejemplo crea una lista de preferencias 99, que se puede aplicar a cualquier par de marcado:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Comando

Descripción

preferencia de códec

Especifica una lista de códecs preferidos para usar en un par de marcado.

detector devozpuertode prueba

Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.

códecde clase de voz(parde marcado)

Asigna una lista de preferencias de selección de códecs previamente configurada a un par de marcado.

Para asignar una lista de preferencias de selección de códecs previamente configurada (clase de voz de códecs) a un par de marcado de VoIP, utilice códec de clase de voz en el modo de configuración de pares de marcado. Para eliminar la asignación de preferencias de códecs del par de marcado, utilice no forma de este comando.

etiquetacódecde clase de voz [offer-all]

sincódecde clase de voz

[ofrecer todo]

(Opcional) Agrega todos los códecs configurados del códec de clase de voz a la oferta saliente de Cisco Unified Border Element (Cisco UBE).

etiqueta

Número único asignado a la clase de voz. El rango es de 1 a 10000.

Este número de etiqueta se asigna al número de etiqueta creado con códec de clase de voz comando disponible en el modo de configuración global.

Comando predeterminado: Los pares de marcado no tienen asignada ninguna clase de voz de códecs.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede asignar una clase de voz a cada par de marcado de VoIP. Si asigna otra clase de voz a un par de marcado, la última clase de voz asignada reemplaza a la clase de voz anterior.

El códec de clase de voz El comando en el modo de configuración de pares de marcado se introduce con un guion. El códec de clase de voz el comando en el modo de configuración global se introduce sin guion.

Ejemplo: El siguiente ejemplo muestra cómo asignar una clase de voz de códec previamente configurada a un par de marcado:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Comando

Descripción

mostrar voz de par de marcado

Muestra la configuración de todos los pares de marcado configurados en el enrutador.

detector de puerto de voz de prueba

Define el orden de preferencia en el que los pares de marcado de red seleccionan códecs.

códecde clasede voz

Introduce el modo de configuración de clase de voz y asigna un número de etiqueta de identificación para una clase de voz de códec.

Para crear un grupo de pares de marcado para agrupar varios pares de marcado salientes, utilice dpg de clase de voz en el modo de configuración global.

dpg de clase de vozID de grupo de pares de marcado

ID de grupo de pares de marcado

Asigna una etiqueta para un grupo de pares de marcado en particular. El rango es de 1-10000.

Comando predeterminado: Desactivado de forma predeterminada.

Modo de comando: Clase de voz de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Puede agrupar hasta 20 pares de marcado salientes (SIP o POTS) en un grupo de pares de marcado y configurar este grupo de pares de marcado como el destino de un par de marcado entrante. Una vez que un par de marcado entrante coincide con un grupo de pares de marcado de destino activo, los pares de marcado de este grupo se utilizan para enrutar la llamada entrante. No se utiliza ningún otro aprovisionamiento de pares de marcado salientes para seleccionar pares de marcado salientes.

Se puede definir una preferencia para cada par de marcado de un grupo de pares de marcado. Esta preferencia se utiliza para decidir el orden de selección de pares de marcado del grupo para la configuración de una llamada saliente.

También puede especificar varios mecanismos de búsqueda de pares de marcado mediante el comando de búsqueda de pares de marcado existente. Para obtener más información, consulte Configuración del grupo de pares de marcado salientes como un destino de pares de marcado entrantes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el dpg de la clase de voz:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Comando

Descripción

voz de par de marcado

Para definir un par de marcado.

patrón de destino

Para configurar un patrón de destino.

Para crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado, utilice Mapa de patrones e164 de clase de voz en el modo de configuración global. Para eliminar un mapa de patrones E.164 de un par de marcado, utilice no forma de este comando.

etiqueta de clase de voz e164-pattern-map

no hay clase de voz e164-pattern-map

etiqueta

Un número asignado a un mapa de patrones de clase de voz E.164. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Ejemplo: El siguiente ejemplo muestra cómo crear un mapa de patrones E.164 que especifique varios patrones E.164 de destino en un par de marcado:

Device(config)# voice class e164-pattern-map 2543 
 

Comando

Descripción

mostrar la clase de voz e164-pattern-map

Muestra la configuración de los mapas de patrones E.164.

carga de mapa de patrones de clase de voz e164

Carga un mapa de patrones E.164 de destino especificado por un archivo de texto en un par de marcado.

Para introducir el modo de configuración de clase de voz y configurar grupos de servidores (grupos de direcciones IPv4 e IPv6) a los que se puede hacer referencia desde un par de marcado SIP saliente, utilice vozclasegrupo de servidores en el modo de configuración global. Para eliminar un grupo de servidores, utilice no forma de este comando.

vozclasegrupo de servidoresID de grupo de servidores

sinvozclasegrupo de servidorID de grupo de servidor

ID de grupo-servidor

ID de grupo de servidores único para identificarlo. Puede configurar hasta cinco servidores por grupo de servidores.

Comando predeterminado: No se han creado grupos de servidores.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:utilice el vozclasegrupo de servidores para agrupar las direcciones IPv4 e IPv6 de los servidores y configurarlo como en un par de marcado SIP saliente. Cuando utilice el vozclasegrupo de servidores, el enrutador ingresa al modo de configuración de clase de voz. A continuación, puede agrupar los servidores y asociarlos con un par de marcado saliente SIP.

Ejemplos: El siguiente ejemplo muestra cómo introducir el modo de configuración de clase de voz y asignar un ID de grupo de servidores para un grupo de servidores:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

Después de configurar un grupo de servidores de clase de voz, puede configurar una dirección IP del servidor junto con un número de puerto y una preferencia opcionales, como parte de este grupo de servidores junto con un número de puerto y un orden de preferencia opcionales. También puede configurar descripción, hunt-scheme y huntstop. Puede utilizar el comando de apagado para desactivar el grupo de servidores.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Comando

Descripción

descripción

Proporciona una descripción para el grupo de servidores.

sistema de búsqueda

Define un método de búsqueda para el orden de selección de las direcciones IP del servidor de destino (de las direcciones IP configuradas para este grupo de servidores) para la configuración de las llamadas salientes.

apagado (grupo de servidores)

Para desactivar el grupo de servidores.

mostrarclasede vozgrupo de servidores

Muestra las configuraciones de todos los grupos de servidores configurados o de un grupo de servidores especificado.

Para habilitar la compatibilidad con el encabezado de ID reivindicado basado en pares de marcado en solicitudes de Protocolo de iniciación de sesión (SIP) o mensajes de respuesta entrantes, y para enviar información de privacidad de ID reivindicada en solicitudes SIP o mensajes de respuesta salientes, utilice clase de vozsipasserted-id en el modo de configuración de pares de marcado. Para deshabilitar el soporte para el encabezado de ID reivindicado, utilice no forma de este comando.

clase de vozsipasserted-id {pai|ppi|system}

sinclase de vozsipasserted-id {pai|ppi|system}

pai

(Opcional) Habilita el encabezado de privacidad P-Asserted-Identity (PAI) en solicitudes SIP entrantes y salientes o mensajes de respuesta.

ppi

(Opcional) Habilita el encabezado de privacidad P-Preferred-Identity (PPI) en solicitudes SIP entrantes y en solicitudes SIP salientes o mensajes de respuesta.

sistema

(Opcional) Utiliza los ajustes de configuración a nivel global para configurar el par de marcado.

Comando predeterminado: La información de privacidad se envía mediante el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo de comando: Configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Si elige el pai palabra clave de o ppi palabra clave para los mensajes entrantes, la puerta de enlace construye el encabezado PAI o PPI, respectivamente, en la pila SIP común y envía los datos de la llamada mediante el encabezado PAI o PPI. Para los mensajes salientes, la información de privacidad se envía en el encabezado PAI o PPI. El pai palabra clave de o ppi La palabra clave de tiene prioridad sobre el encabezado Remote-Party-ID (RPID) y elimina el encabezado RPID/FROM del mensaje saliente, incluso si el router está configurado para utilizar el encabezado RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el soporte para el encabezado PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Comando

Descripción

afirmado-id

Permite la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta a nivel global.

información de llamadaspstn-to-sip

Especifica el tratamiento de información de llamadas para llamadas de PSTN a SIP.

privacidad

Establece la privacidad como soporte de RFC 3323.

Para vincular la dirección de origen de una interfaz específica para un par de marcado en un enlace troncal del Protocolo de inicio de sesión (SIP), utilice el clase de vozsipenlace en el modo de configuración de voz del par de marcado. Para deshabilitar el enlace en el nivel del par de marcado o restaurar el enlace al nivel global, utilice no forma de este comando.

clase de vozsipbind {control|media|all} interfaz fuenteinterfaz-id [dirección ipv6dirección ipv6]

sinclase de vozsipbind {control|medios|todos}

control

Vincula paquetes de señalización del Protocolo de inicio de sesión (SIP).

medios

Vincula solo paquetes multimedia.

todos

Vincula los paquetes multimedia y de señalización SIP.

fuenteinterfazinterfaz-id

Especifica una interfaz como la dirección de origen de los paquetes SIP.

dirección ipv6dirección ipv6

(Opcional) Configura la dirección IPv6 de la interfaz.

Comando predeterminado: Bind está deshabilitado.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsipbind en el modo de configuración de voz del par de marcado para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IP de una interfaz en la puerta de enlace de voz de Cisco IOS.

Puede configurar varias direcciones IPv6 para una interfaz y seleccionar una dirección mediante la palabra clave ipv6-address.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Para configurar pares de marcado individuales para anular los ajustes globales en las puertas de enlace de voz de Cisco IOS, Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) y sustituir un nombre de host o dominio del sistema de nombres de dominio (DNS) como nombre de host regional en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota en los mensajes salientes, utilice clase de vozsiplocalhost en el modo de configuración de voz del par de marcado. Para deshabilitar la sustitución de un nombre de host regional en un par de marcado específico, utilice no forma de este comando. Para configurar un par de marcado específico para que se aplace a la configuración global para la sustitución del nombre de host regional, utilice predeterminado forma de este comando.

sip localhost de clase de vozdns: [nombre de host] dominio [preferido]

sinsip localhost de clase de vozdns: [nombre de host] dominio [preferido]

valor predeterminadosip localhost de clase de vozdns: [nombre de host] dominio [preferido]

dns: [nombre de host. ]dominio

Valor alfanumérico que representa el dominio DNS (que consiste en el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain) o solo el nombre de dominio (dns: dominio). En ambos casos, el dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferida

(Opcional) Designa el nombre de host de DNS especificado como preferido.

Comando predeterminado: El par de marcado utiliza el ajuste de configuración global para determinar si se sustituye un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de vozsiporganizador regional en el modo de configuración de voz del par de marcado para anular la configuración global en los gateways de voz de Cisco IOS, UBE de Cisco o CME de Cisco Unified y configurar un nombre de host regional de DNS para que se utilice en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes en un par de marcado específico. Cuando se configuran varios registradores para un par de marcado individual, puede utilizar clase de vozsiporganizador regionalpreferido comando para especificar el host preferido para ese par de marcado.

Para configurar globalmente un nombre de organizador regional en una puerta de enlace de voz de Cisco IOS, Cisco UBE o Cisco Unified CME, utilice organizador regional en el modo de configuración SIP del servicio de voz. Utilizar el noclase de vozsiporganizador regional para eliminar las configuraciones del nombre de host regional para el par de marcado y obligar al par de marcado a utilizar la dirección IP física en la parte de host de los encabezados From, Call-ID e Remote-Party-ID, independientemente de la configuración global.

Ejemplos: El siguiente ejemplo muestra cómo configurar el par de marcado 1 (que anula cualquier configuración global) para sustituir un dominio (no se especifica ningún nombre de host) como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

El siguiente ejemplo muestra cómo configurar el par de marcado 1 (anulando cualquier configuración global) para sustituir un nombre de host específico en un dominio como el nombre de host regional preferido en lugar de la dirección IP física en los encabezados Desde, ID de llamada e ID de parte remota de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

El siguiente ejemplo muestra cómo obligar al par de marcado 1 (anulando cualquier configuración global) a utilizar la dirección IP física en los encabezados From (De), Call-ID (ID de llamada) e Remote-Party-ID (ID de persona remota) de los mensajes salientes:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Comando

Descripción

autenticación(parde marcado)

Habilita la autenticación de resumen de SIP en un par de marcado individual.

autenticación(SIPUA)

Habilita la autenticación de resumen de SIP.

credenciales(SIPUA)

Configura un UBE de Cisco para enviar un mensaje de registro SIP cuando está en el estado UP.

localhost

Configura los ajustes globales para sustituir un nombre de host regional de DNS en lugar de la dirección IP física en los encabezados Desde, Call-ID (ID de llamada) e Remote-Party-ID (ID de parte remota) de los mensajes salientes.

inscribir

Permite que los gateways SIP de Cisco IOS registren números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

Para configurar el perfil keepalive para supervisar la conectividad entre pares de marcado de VoIP de Cisco Unified Border Element y servidores SIP, utilice clase de voz sip-options-keepalive en el modo de configuración del par de marcado. Para desactivar la conectividad de supervisión, utilice no forma de este comando.

sip-options-keepalive de clase de vozkeepalive-group-profile-id {intervalo ascendente segundos |intervalo descendente segundos |reintentar reintentos}

sinclase de voz sip-options-keepalive

keepalive-group-profile-id

Especifica el ID de perfil de grupo keepalive.

intervalo ascendente segundos

Cantidad de segundos de intervalo de subida permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 60.

intervalo descendente segundos

Cantidad de segundos de intervalo descendente permitidos antes de marcar el UA como no disponible. El rango es de 5 a 1200. El valor predeterminado es 30.

reintentar reintentos

Cantidad de intentos de reintento antes de marcar la UA como no disponible. El rango es de 1 a 10. El valor predeterminado es 5 intentos.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el opciones sip de clase de voz-keepalive para configurar un mecanismo de ping de opciones fuera de diálogo (OOD) entre cualquier número de destinos. Cuando fallan las respuestas del latido cardíaco del extremo supervisado, el par de marcado configurado se cierra. Si hay un par de marcado alternativo configurado para el mismo patrón de destino, la llamada falla al par de marcado de siguiente preferencia o la llamada entrante se rechaza con un código de causa de error.

La respuesta al ping de opciones se considerará no exitosa y el par de marcado estará disponible para los siguientes escenarios:

Tabla 1. Códigos de error que borran el extremo

Código de error

Descripción

503

servicio no disponible

505

no se proporciona soporte para la versión sip

ausencia de respuesta

tiempo de espera de solicitud

Todos los demás códigos de error, incluidos 400, se consideran una respuesta válida y el par de marcado no está ocupado.

Ejemplo: En el siguiente ejemplo se muestra una configuración de muestra keepalive con el ID de perfil 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

Para asociar el par de marcado con el perfil de grupo keepalive especificado, utilice opciones sip de clase de voz-perfil keepalive en el modo de configuración del par de marcado.

opciones sip de clase de voz-perfil keepaliveperfil keepalive-group-profile-id

keepalive-group-profile-id

Especifica el ID de perfil de grupo keepalive.

Comando predeterminado: El par de marcado está activo (UP).

Modo de comando: Modo de configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: CUBE supervisa el par de marcado de acuerdo con los parámetros definidos por el perfil de opciones-keepalive.

Ejemplo: El siguiente ejemplo muestra una configuración de muestra de un par de marcado SIP saliente y una asociación con un grupo de perfiles keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Para configurar las opciones de la directiva de encabezado de privacidad a nivel de par de marcado, utilice clase de vozsipPolítica de privacidad en el modo de configuración de voz del par de marcado. Para deshabilitar las opciones de política de privacidad, utilice no forma de este comando.

clase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}} [system]

sinclase de vozsippolítica de privacidad {passthru|send-always|strip {diversion|history-info}}

passthru

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar siempre

Pasa un encabezado de privacidad con un valor de Ninguno al tramo de llamada siguiente, si el mensaje recibido no contiene valores de privacidad, pero se requiere un encabezado de privacidad.

fleje

Quite los encabezados de información de historial o desvío recibidos del tramo de llamada siguiente.

desvío

Quite el encabezado de desvío recibido del tramo de llamada siguiente.

historial-info

Quite el encabezado history-info recibido del tramo de llamada siguiente.

sistema

(Opcional) Utiliza los ajustes de configuración global para configurar el par de marcado.

Comando predeterminado: No se configuran ajustes de política de privacidad.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Si un mensaje recibido contiene valores de privacidad, utilice el clase de vozsipPolítica de privacidadpassthru para garantizar que los valores de privacidad se transfieran de un tramo de llamada a otro. Si un mensaje recibido no contiene valores de privacidad, pero se requiere el encabezado de privacidad, utilice clase de vozsipPolítica de privacidadenviar siempre para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje a la siguiente sección de llamadas. Puede configurar el sistema para que admita ambas opciones al mismo tiempo.

El clase de vozsippolítica de privacidad tiene prioridad sobre el comando Política de privacidad en el modo de configuración de Voip sip del servicio de voz. Sin embargo, si el clase de voz El comando sipprivacy-policy se utiliza con el comando sistema palabra clave de , la puerta de enlace utiliza la configuración global de Política de privacidad comando .

Ejemplos: El siguiente ejemplo muestra cómo habilitar la política de privacidad de transferencia en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

En el siguiente ejemplo se muestra cómo habilitar las políticas de transferencia, envío de siempre y eliminación en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

El siguiente ejemplo muestra cómo habilitar la política de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

El siguiente ejemplo muestra cómo habilitar tanto la política de privacidad de transferencia como las políticas de privacidad de envío siempre en el par de marcado:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Comando

Descripción

afirmado-id

Establece el nivel de privacidad y habilita encabezados de privacidad PAID o PPID en solicitudes SIP o mensajes de respuesta salientes.

política de privacidad

Configura las opciones de la política de encabezado de privacidad a nivel de configuración global.

Para configurar perfiles del Protocolo de inicio de sesión (SIP) para una clase de voz, utilice voiceclasssip-profiles (clase de voz) en el modo de configuración global. Para deshabilitar los perfiles SIP de una clase de voz, utilice no forma de este comando.

clase de vozperfiles sipnúmero

sinclasede voznúmero de perfilessip

número

Etiqueta numérica que especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: Configuración global (config), configuración de inquilinos de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (agregar, eliminar, copiar o modificar) el SIP, el protocolo de descripción de la sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

El La etiqueta de perfilsip se puede aplicar en el par de marcado mediante perfiles sip de clase de voztag.


 

La opción de regla [antes] no está disponible en la configuración YANG del perfil SIP.

voice class sip-profile <tag>

rule [before]

Ejemplo: El siguiente ejemplo muestra cómo especificar el perfil SIP 2 para una clase de voz:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Comando

Descripción

códecde clasede voz

Asigna un número de etiqueta de identificación para una clase de voz de códec.

Para configurar perfiles sip de clase de voz para un par de marcado, utilice perfiles sip de clase de voz en el modo de configuración de pares de marcado. Para deshabilitar el perfil, utilice no forma de este comando.

clase de vozperfiles sipID de perfil

sinclase de vozperfiles sipID de perfil

ID de perfil

Especifica el perfil SIP de la clase de voz. El rango es de 1 a 10000.

Comando predeterminado: Los perfiles SIP para una clase de voz no están configurados.

Modo de comando: configuración del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el perfiles sip de clase de voz para configurar el perfil SIP (en el par de marcado) con reglas para agregar, eliminar, copiar o modificar el SIP, el Protocolo de descripción de sesión (SDP) y los encabezados de pares para los mensajes entrantes y salientes.

Ejemplo: Los siguientes ejemplos muestran cómo aplicar perfiles SIP a un solo par de marcado:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Para activar que todas las respuestas provisionales del Protocolo de inicio de sesión (SIP) (que no sean 100 intentos) se envíen de forma fiable al extremo SIP remoto, utilice clase de voz sip rel1xx en el modo de configuración de pares de marcado. Para restablecer el valor predeterminado, utilice el no forma de este comando.

clase de vozsiprel1xx {valoradmitido|requirevalor|sistema|disable}

sinclase de vozsiprel1xx

valor admitido

Apoya respuestas provisionales fiables. El argumento valor puede tener cualquier valor, siempre que tanto el cliente usuario-agente (UAC) como el servidor usuario-agente (UAS) lo configuren del mismo modo.

valor requerido

Requiere respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que el UAC y el UAS lo configuren del mismo modo.

sistema

Utiliza el valor configurado en el modo de servicio de voz. Esta es la opción predeterminada.

desactivar

Deshabilita el uso de respuestas provisionales fiables.

Comando predeterminado: Sistema

Modo de comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Hay dos formas de configurar respuestas provisionales fiables:

  • Modo de par de marcado. Puede configurar respuestas provisionales fiables para el par de marcado específico solo mediante el uso de clase de voz sip rel1xx comando .

  • Modo SIP. Puede configurar respuestas provisionales fiables en todo el mundo mediante el uso de rel1xx comando .

El uso de la reserva de recursos con SIP requiere que la característica provisional fiable para SIP esté habilitada ya sea a nivel del par de marcado de VoIP o globalmente en el enrutador.

Este comando se aplica al par de marcado bajo el que se utiliza o apunta a la configuración global para obtener respuestas provisionales fiables. Si el comando se utiliza con compatible palabra clave de , la puerta de enlace SIP utiliza el encabezado Compatible en las solicitudes SIP INVITE salientes. Si se utiliza con requerir palabra clave de , la puerta de enlace utiliza el encabezado Requerido.

Este comando, en el modo de configuración del par de marcado, tiene prioridad sobre rel1xx en el modo de configuración global con una excepción: Si este comando se utiliza con la palabra clave del sistema, la puerta de enlace utiliza lo que se configuró en rel1xx en el modo de configuración global.

Ejemplo: El siguiente ejemplo muestra cómo usar este comando en una puerta de enlace SIP de origen o en una puerta de enlace SIP terminada:

  • En una puerta de enlace de origen, todas las solicitudes SIP INVITE salientes que coinciden con este par de marcado contienen el encabezado Compatible donde el valor es 100 rel.

  • En una puerta de enlace de finalización, todas las solicitudes SIP INVITE recibidas que coinciden con este par de marcado admiten respuestas provisionales fiables.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Comando

Descripción

relleno1xx

Proporciona respuestas provisionales para llamadas en todas las llamadas de VoIP.

Para asociar un par de marcado con una configuración de inquilino específica, utilice clase de vozsiptenant en el modo de configuración de pares de marcado. Para eliminar la asociación, utilice el no forma de este comando.

etiquetasipinquilinode clase de voz

sinetiquetasipinquilinode clase de voz

etiqueta

Un número que se utiliza para identificar el inquilino sip de clase de voz. El rango es de 1 a 10000.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración de voz del par de marcado (par de marcado de configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilizar el clase de voz sip inquilino etiqueta en el modo de configuración del par de marcado para asociar el par de marcado con un clase de voz sip inquilino etiqueta. Si el par de marcado está asociado con un inquilino, las configuraciones se aplican en el siguiente orden de preferencia:

  1. Configuración del par de marcado

  2. Configuración del inquilino

  3. Configuración global

Si no hay inquilinos configurados en el par de marcado, las configuraciones se aplican utilizando el comportamiento predeterminado en el siguiente orden:

  1. Configuración del par de marcado

  2. Configuración global

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el clase de voz sip inquilino etiqueta en el modo de configuración de pares de marcado:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

Para introducir el modo de configuración de clase de voz y asignar una etiqueta de identificación para la clase de voz srtp-crypto, utilice clase de voz srtp-crypto en el modo de configuración global. Para eliminar clase de voz srtp-crypto, utilice el no forma de este comando.

etiqueta srtp-cryptode clase de voz

etiqueta sinclase de voz srtp-cryptoetiqueta

etiqueta

Número único que usted asigna a la clase de voz srtp-crypto. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Este comando solo crea la clase de voz para la selección de preferencia srtp-crypto y asigna una etiqueta de identificación. Utilizar el criptografía en el submodo srtp-crypto de clase de voz para seleccionar la lista ordenada de conjuntos de cifrado preferidos.

Eliminación de la clase de voz srtp-crypto con El comando no hay clase de voz srtp-cryptotag elimina la etiqueta srtp-crypto (la misma etiqueta) si se configura en el modo de configuración global, de inquilino y de par de marcado.

Ejemplo:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de crypto-suite previamente configurada de forma global o a un inquilino de clase de voz.

cripto

Especifica la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información del cliente agente de usuario activo (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de inicio de sesión (SIP).

mostrar sip-ua srtp

Muestra la información del Protocolo de transporte seguro en tiempo real (SRTP) de agente-usuario (UA) del Protocolo de inicio de sesión (SIP).

Para configurar la clase de voz, introduzca el modo de configuración de uso aturdido de clase de voz, utilice clase de voz Uso aturdido en modo de configuración global, par de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o de registro de voz. Para deshabilitar la clase de voz, utilice no forma de este comando.

etiquetade uso aturdidode voz

sinetiquetade uso aturdido

etiqueta

Identificador único en el intervalo de 1 a 10000.

Comando predeterminado: La clase de voz no está definida.

Modo de comando: Configuración global (config), configuración de pares de marcado (config-dial-peer), configuración de Ephone (config-ephone), configuración de plantilla de Ephone (config-ephone-template), configuración de grupo de registro de voz (config-register-pool), configuración de plantilla de grupo de registro de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Cuando el Uso de aturdimiento de clase de voz se elimina el comando , lo mismo se elimina automáticamente de las configuraciones de pares de marcado, ephone, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de grupo de registro de voz.

Ejemplo: En el siguiente ejemplo se muestra cómo configurar el Uso de aturdimiento de clase de voz etiqueta a 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Comando

Descripción

aturdimientousodatos de flujo transversal de firewall

Habilita el cruce de firewall mediante STUN.

datos de flujoID de agente

Configura el ID del agente.

Para introducir el modo de configuración de inquilinos de clase de voz y permitir que los inquilinos configuren sus propias configuraciones globales para una clase de voz específica, utilice el vozclaseinquilino en el modo de configuración global. Para deshabilitar la configuración de inquilinos para una clase de voz, utilice no forma de este comando.

etiqueta declaseinquilinode voz

sinetiquetaclase de vozinquilinoetiqueta

etiqueta

Un número que se utiliza para identificar al inquilino de la clase de voz. El rango es de 1 a 10000. No hay ningún valor predeterminado.

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El vozclaseinquilino El comando establece una clase de servicio de voz que permite a los inquilinos configurar sus propias configuraciones específicas de sip.

Ejemplo: El siguiente ejemplo muestra cómo configurar los inquilinos para una clase de voz:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Para crear o modificar una clase de voz para que los pares de marcado coincidan con un identificador de recursos uniforme (URI) del Protocolo de inicio de sesión (SIP) o del teléfono (TEL), utilice el vozclaseuri en el modo de configuración global. Para eliminar la clase de voz, utilice no forma de este comando.

vozclaseurietiqueta {sip|tel}

sinvozclaseurietiqueta {sip|tel}

etiqueta

Etiqueta que identifica de forma única a la clase de voz. Puede tener hasta 32 caracteres alfanuméricos.

sip

Clase de voz para direcciones URI de SIP.

tel.

Clase de voz para URI de TEL.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Este comando lo lleva al modo de configuración de clase de URI de voz, donde se configuran las características coincidentes para un URI. Los comandos que ingrese en este modo definen el conjunto de reglas por las cuales la URI de una llamada se corresponde con un par de marcado.

  • Para hacer referencia a esta clase de voz para las llamadas entrantes, utilice entranteuri en el par de marcado entrante. Para hacer referencia a esta clase de voz para las llamadas salientes, utilice destinouri en el par de marcado saliente.

  • Uso de novozclaseuri El comando elimina la clase de voz de cualquier par de marcado en el que esté configurado con destinouri o uri entrante comandos de .

Ejemplos: El siguiente ejemplo define una clase de voz para las direcciones URI de SIP:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

El siguiente ejemplo define una clase de voz para URI de TEL:


voice class uri r101 tel
 phone number ^408
 phone context 408

Comando

Descripción

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

uride destino

Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

urientrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

patrón

Coincide con una llamada basada en toda la URI de SIP o TEL.

contexto del teléfono

Filtra las direcciones URI que no contengan un campo de contexto del teléfono que coincida con el patrón configurado.

número de teléfono

Coincide con una llamada en función del campo de número de teléfono en una URI de TEL.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada entrante.

mostrarplan de marcadouri

Muestra qué par de marcado saliente coincide para una URI de destino específica.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

Para establecer la preferencia de seleccionar una clase de voz para los identificadores de recursos (URI) uniformes del Protocolo de inicio de sesión (SIP), utilice el vozclase uri sip preference en modo de configuración global. Para restablecer el valor predeterminado, utilice el no forma de este comando.

vozclaseuripreferenciasip {user-idhost}

sinvozclaseurisippreferencia {ID de usuariohost}

ID de usuario

El campo ID de usuario tiene preferencia.

organizador

El campo del organizador tiene preferencia.

Comando predeterminado: Campo del organizador

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

  • Utilizar el preferencia sip uri de clase de voz para resolver los vínculos cuando se coincide más de una clase de voz para una URI de SIP. El valor predeterminado es que coincida en el campo host de la URI.

  • Este comando se aplica de forma global a todas las clases de voz de URI para SIP.

Ejemplo: En el siguiente ejemplo, se define la preferencia como el ID de usuario para una clase de voz SIP:

voice class uri sip preference user-id

Comando

Descripción

uride vozde depuración

Muestra los mensajes de depuración relacionados con las clases de voz URI.

uride destino

Especifica la clase de voz que se utiliza para hacer coincidir el par de marcado con la URI de destino para una llamada saliente.

organizador

Coincide con una llamada en función del campo del organizador en una URI de SIP.

urientrante

Especifica la clase de voz que se utiliza para hacer coincidir un par de marcado de VoIP con el URI de una llamada entrante.

ID de usuario

Coincide con una llamada en función del campo ID de usuario en la URI de SIP.

mostrarplan de marcadofalta de llamadauri

Muestra qué par de marcado coincide para una URI específica en una llamada entrante.

mostrarplan de marcadouri

Muestra qué par de marcado saliente coincide para una URI de destino específica.

clase de vozuri

Crea o modifica una clase de voz para que los pares de marcado coincidan con una URI de SIP o TEL.

Para crear una etiqueta para identificar una ubicación de respuesta de emergencia (ERL) para los servicios E911, utilice ubicación de la respuesta de emergencia de voz en el modo de configuración global. Para eliminar la etiqueta ERL, utilice no forma de este comando.

Ubicación de la respuesta de emergencia de vozetiqueta

sinubicación de respuesta de emergencia de vozetiqueta

etiqueta

Número único que identifica esta etiqueta de ERL.

Comando predeterminado: No se crea ninguna etiqueta ERL.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilice este comando para crear un ERL que identifique un área donde los equipos de emergencia pueden localizar rápidamente a una persona que llama al 911. La definición de ERL incluye opcionalmente qué ELIN están asociados con el ERL y qué teléfonos IP están ubicados en el ERL. Puede definir dos o menos subredes IP únicas y dos o menos ELIN. Si define un ELIN, este ELIN siempre se utiliza para los teléfonos que llaman desde este ERL. Si define dos ELIN, el sistema alterna entre usar cada ELIN. Si define cero ELIN y los teléfonos utilizan este ERL, las llamadas salientes no tienen sus números de llamada traducidos. El PSAP ve los números de llamada originales para estas llamadas al 911. De manera opcional, puede agregar la dirección cívica mediante dirección comando y una descripción de la dirección mediante el uso de nombre comando .

Ejemplo: En el siguiente ejemplo, todos los teléfonos IP con la dirección IP de 10.X.X.X o 192.168.X.X se asocian automáticamente con este ERL. Si uno de los teléfonos llama al 911, su extensión se reemplaza por 408 555-0100 antes de pasar al PSAP. El PSAP verá que el número de la persona que llama es 408 555-0100. Se incluyen la dirección cívica 410 Main St, Tooly, CA, y un identificador descriptivo, Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Comando

Descripción

dirección

Especifica una entrada de texto separada por comas (hasta 250 caracteres) de la dirección cívica de un ERL.

elin

Especifica un número de PSTN que reemplazará la extensión de la persona que llama.

nombre

Especifica una cadena (de hasta 32 caracteres) que se utiliza internamente para identificar o describir la ubicación de la respuesta de emergencia.

subred

Define qué teléfonos IP son parte de este ERL.

Para introducir el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos IP SIP de Cisco compatibles en un entorno de telefonía de sitio remoto (SRST) de Cisco Unified CME o Protocolo de iniciación de sesión unificada (SIP) de Cisco, utilice el registro de voz global en el modo de configuración global. Para eliminar automáticamente los DN existentes, los grupos y los patrones de plan de marcado global, utilice no forma de este comando.

vozregistroglobal

noregistro de voz global

Comando predeterminado: Este comando no tiene argumentos ni palabras clave. No hay parámetros a nivel del sistema configurados para teléfonos IP SIP.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso:

CME de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para todos los teléfonos SIP compatibles en un sistema de CME de Cisco Unified.

SRST SIP de Cisco Unified

Utilice este comando para establecer parámetros de aprovisionamiento para varios grupos; es decir, todos los teléfonos IP SIP de Cisco compatibles en un entorno SRST SIP.

Cisco Unified CME 8.1 mejora la forma de comando global de registro de voz. El comando sin registro de voz global borra la configuración global junto con los grupos y la configuración de DN y también elimina las configuraciones de la plantilla de registro de voz, el plan de marcado del registro de voz y el servidor de sesión del registro de voz. Se solicita confirmación antes de realizar la limpieza.

En Cisco Unified SRST 8.1 y versiones posteriores, el comando global de no registro de voz elimina los grupos y los DN junto con la configuración global.

Ejemplos: A continuación se muestra una salida de muestra parcial de mostrar registro de voz global comando . Todos los parámetros enumerados se establecieron en el modo de configuración global del registro de voz

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

A continuación, se muestra una salida de muestra del comando global No Voice Register:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Comando

Descripción

permitir conexiones sip a sip

Permite conexiones entre extremos SIP en una puerta de enlace IP a IP multiservicio de Cisco.

aplicación (registro de voz global)

Selecciona la aplicación de nivel de sesión para todos los pares de marcado asociados con teléfonos SIP.

modo (registro de voz global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de Cisco Unified.

Para introducir el modo de configuración del grupo de registro de voz y crear una configuración del grupo para un teléfono IP SIP en Cisco Unified CME o para un conjunto de teléfonos SIP en Cisco Unified SRST, utilice el grupo de registro de voz en el modo de configuración global. Para eliminar la configuración del grupo, utilice no forma de este comando.

grupo de registro de vozetiqueta de grupo

singrupo de registro de vozetiqueta de grupo

etiqueta de pool

Número único asignado al grupo. El rango es de 1 a 100.


 

Para los sistemas de CME de Cisco Unified, el límite superior de este argumento lo define el conjunto máximo comando .

Comando predeterminado: No hay un grupo configurado.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: Utilice este comando para definir parámetros específicos del teléfono para teléfonos SIP en un sistema de CME de Cisco Unified. Antes de utilizar este comando, active modo cme y establezca el número máximo de teléfonos SIP compatibles con su sistema mediante el uso de conjunto máximo comando .

SRST SIP de Cisco Unified

Utilice este comando para habilitar el control del usuario sobre qué registros debe aceptar o rechazar un dispositivo SIP SRST. El modo de comando del grupo de registro de voz se puede utilizar para funciones especializadas y para restringir las inscripciones en función de los parámetros de MAC, subred IP y rango de números.

Ejemplos:el siguiente ejemplo muestra cómo introducir el modo de configuración del grupo de registro de voz y desviar las llamadas a la extensión 9999 cuando la extensión 2001 está ocupada:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

La siguiente salida de muestra parcial de la mostrar configuración en ejecución El comando muestra que varios comandos del grupo de registro de voz están configurados en el grupo de registro de voz 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Comando

Descripción

max-pool (registro de voz global)

Establece la cantidad máxima de teléfonos SIP compatibles con un sistema de CME de Cisco Unified.

modo (registro de voz global)

Habilita el modo de aprovisionamiento de teléfonos SIP en un sistema de CME de Cisco Unified.

número (registro de voz global)

Configura un número válido para un teléfono SIP.

tipo (registro de voz global)

Define un tipo de teléfono IP de Cisco.

Para iniciar la sincronización en curso de la información de llamadas de los usuarios de Webex Calling con la nube de Webex Calling, utilice vozregistrosincronización de webex-sgw en el modo de ejecución con privilegios.

vozinscribirsepoolsincronización de webex-sgw {start|done}

iniciar

Indique el inicio de la sincronización de datos en modo webex-sgw.

listo

Notifica que la sincronización de datos se realiza con Webex Calling.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Directrices de uso:Cuando el administrador ejecuta vozregistrarsesincronización de webex-sgw comando , IOS-XE indica que el conector de Webex inicie la sincronización de la información de llamadas de los usuarios de Webex Calling con Webex Calling. Una vez finalizada la sincronización, el conector de Webex indica a IOS-XE a través de la notificación NETCONF vozregistrarsesincronización de webex-sgw finalizada.


 

El código del conector ejecuta el sincronización realizada operación a través de NETCONF. Asegúrese de no ejecutar el hecho ya que se trata de una operación interna.

Ejemplo:

Router# voice register webex-sgw sync done
            

Comando

Descripción

vozregistroglobal

Ingresa el modo de configuración global del registro de voz a fin de establecer parámetros globales para todos los teléfonos SIP de Cisco compatibles en un entorno de Cisco Unified Communications Manager Express o SIP SRST de Cisco Unified.

Para introducir el modo de configuración del servicio de voz y especificar un tipo de encapsulación de voz, utilice servicio de voz en el modo de configuración global.

servicio de voz voip

voip

Encapsulación de voz sobre IP (VoIP).

Comando predeterminado: No hay comportamiento ni valores predeterminados.

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Se introdujo este comando.

Pautas de uso: El modo de configuración del servicio de voz se utiliza para los comandos del servicio de telefonía por paquetes que afectan a la puerta de enlace globalmente.

Ejemplo: El siguiente ejemplo muestra cómo activar la aplicación de puerta de enlace local:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

Para definir un perfil de traducción para las llamadas de voz, utilice vozperfil de traducción en el modo de configuración global. Para eliminar el perfil de traducción, utilice no forma de este comando.

vozperfil de traducciónnombre

sinvoznombre de perfil de traducciónnombre

nombre

Nombre del perfil de traducción. La longitud máxima del nombre del perfil de traducción de voz es de 31 caracteres alfanuméricos.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Una vez definidas las reglas de traducción, se agrupan en perfiles. Los perfiles recopilan un conjunto de reglas que, en conjunto, traducen los números llamados, llamadas y redirigidos de maneras específicas. Se pueden definir hasta 1000 perfiles. Cada perfil debe tener un nombre único.

Estos perfiles están referenciados por grupos de enlace troncal, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces para gestionar las traducciones de llamadas.

Ejemplo: El siguiente ejemplo inicia el perfil de traducción "westcoast" para llamadas de voz. El perfil utiliza las reglas de traducción 1, 2 y 3 para varios tipos de llamadas.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Comando

Descripción

regla(regla de traducciónde voz)

Define los criterios de traducción de llamadas.

mostrar perfil de traducción de voz

Muestra uno o más perfiles de traducción.

traducir (perfiles de traducción)

Asocia una regla de traducción con un perfil de traducción de voz.

Para definir una regla de traducción para las llamadas de voz, utilice vozregla de traducción en el modo de configuración global. Para eliminar la regla de traducción, utilice no forma de este comando.

númerode regla de traducciónde voz

sinvoznúmero de regla de traducciónde voz

número

Número que identifica la regla de traducción. El intervalo oscila entre 1 y 2147483647.

Comando predeterminado: Sin comportamiento o valores predeterminados

Modo de comando: Configuración global (configuración)

Liberar

Modificación

Puerta de enlace con capacidad de supervivencia

Cisco IOS XE Cupertino 17.9.3a

Se introdujo este comando.

Pautas de uso: Utilizar el comando voicetranslation-rule (regla de traducción) para crear la definición de una regla de traducción. Cada definición incluye hasta 15 reglas que incluyen expresiones similares a SED para procesar la traducción de llamadas. Se admite un máximo de 128 reglas de traducción.

Estas reglas de traducción se agrupan en perfiles a los que se hace referencia por grupos troncales, pares de marcado, grupos de direcciones IP de origen, puertos de voz e interfaces.

Ejemplo: El siguiente ejemplo inicia la regla 150 de traducción, que incluye dos reglas:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Comando

Descripción

regla(regla de traducciónde voz)

Define los patrones de coincidencia, sustitución y rechazo de una regla de traducción.

showvoicetranslation rule

Muestra la configuración de una regla de traducción.

Comandos A a C

Para activar el modelo de control de acceso de autenticación, autorización y contabilidad (AAA), utilice el comando aaa new-model en el modo de configuración global. Para desactivar el modelo de control de acceso AAA, utilice la forma no de este comando.

aaa nuevo-modelo

no aaa nuevo-modelo

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: AAA no está activado.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando habilita el sistema de control de acceso AAA.

Ejemplo: La siguiente configuración inicializa AAA:

Dispositivo(config)# aaa nuevo-modelo
Comandos relacionadosDescripciones
contabilidad aaa

Permite la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

aaa autenticación arap

Activa un método de autenticación AAA para ARAP utilizando TACACS+.

aaa authentication enable default

Activa la autenticación AAA para determinar si un usuario puede acceder al nivel de comandos privilegiado.

autenticación aaa inicio de sesión

Establece la autenticación AAA en el inicio de sesión.

aaa autenticación ppp

Especifica uno o más métodos de autenticación AAA para su uso en interfaces serie que ejecutan PPP.

autorización aaa

Establece los parámetros que restringen el acceso de los usuarios a una red.

Para configurar la autenticación, autorización y contabilidad (AAA) en el inicio de sesión, utilice el comando aaa authentication login en el modo de configuración global. Para desactivar la autenticación AAA, utilice la forma no de este comando.

aaa authentication login {default | list-name } method1 [method2...]

no aaa authentication login {default | list-name } method1 [method2...]

predeterminado

Utiliza los métodos de autenticación enumerados que siguen a esta palabra clave como la lista predeterminada de métodos cuando un usuario inicia sesión.

nombre de la lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario se conecta. Consulte la sección "Directrices de uso" para obtener más información.

método1 [método2....]

La lista de métodos que el algoritmo de autenticación intenta en la secuencia dada. Debe introducir al menos un método; puede introducir hasta cuatro métodos. Las palabras clave del método se describen en la tabla siguiente.

Comando por defecto: La autenticación AAA en el inicio de sesión está desactivada.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si no se establece la palabra clave default , sólo se comprueba la base de datos de usuarios local. Esto tiene el mismo efecto que el siguiente comando:

aaa authentication login default local

En la consola, el inicio de sesión tendrá éxito sin ninguna comprobación de autenticación si no se establece la palabra clave default .

Los nombres de lista predeterminados y opcionales que se crean con el comando aaa authentication login se utilizan con el comando login authentication .

Cree una lista introduciendo el comando aaa authentication login list-name method para un protocolo concreto. El argumento list-name es la cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. El argumento method identifica la lista de métodos que el algoritmo de autenticación prueba, en la secuencia dada. En la sección "Métodos de autenticación que no se pueden utilizar para el argumento nombre-de-lista" se enumeran los métodos de autenticación que no se pueden utilizar para el argumento nombre-de-lista y en la tabla siguiente se describen las palabras clave del método.

Para crear una lista predeterminada que se utilice si no se asigna ninguna lista a una línea, utilice el comando login authentication con el argumento default seguido de los métodos que desee utilizar en situaciones predeterminadas.

La contraseña se solicita una sola vez para autenticar las credenciales del usuario y, en caso de errores debidos a problemas de conectividad, es posible realizar múltiples reintentos mediante los métodos adicionales de autenticación. Sin embargo, el cambio al siguiente método de autenticación sólo se produce si el método anterior devuelve un error, no si falla. Para asegurarse de que la autenticación tiene éxito incluso si todos los métodos devuelven un error, especifique none como método final en la línea de comandos.

Si la autenticación no se establece específicamente para una línea, el valor predeterminado es denegar el acceso y no se realiza ninguna autenticación. Utilice el comando more system:running-config para mostrar las listas de métodos de autenticación actualmente configurados.

Métodos de autenticación que no se pueden utilizar para el argumento nombre de la lista

Los métodos de autenticación que no pueden utilizarse para el argumento list-name son los siguientes:

  • auth-guest

  • activar

  • invitado

  • if-autenticado

  • en caso necesario

  • krb5

  • krb-instance

  • krb-telnet

  • arriba

  • Local

  • ninguno

  • radio

  • rcmd

  • tacacs

  • tacacsplus

En la siguiente tabla, los métodos group radius, group tacacs +, group ldap y group group-name hacen referencia a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos radius-server host y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

En la tabla siguiente se describen las palabras clave del método.

Palabra clave

Descripción

caché nombre-grupo

Utiliza un grupo de servidores caché para la autenticación.

activar

Utiliza la contraseña de habilitación para la autenticación. Esta palabra clave no puede utilizarse.

grupo nombre-del-grupo

Utiliza un subconjunto de servidores RADIUS o TACACS+ para la autenticación según lo definido por el comando aaa group server radius o aaa group server tacacs+ .

grupo ldap

Utiliza la lista de todos los servidores LDAP (Lightweight Directory Access Protocol) para la autenticación.

grupo radio

Utiliza la lista de todos los servidores RADIUS para la autenticación.

grupo tacacs+

Utiliza la lista de todos los servidores TACACS+ para la autenticación.

krb5

Utiliza Kerberos 5 para la autenticación.

krb5-telnet

Utiliza el protocolo de autenticación Kerberos 5 Telnet cuando se utiliza Telnet para conectarse al router.

arriba

Utiliza la contraseña de línea para la autenticación.

Local

Utiliza la base de datos local de nombres de usuario para la autenticación.

local-case

Utiliza la autenticación de nombre de usuario local que distingue entre mayúsculas y minúsculas.

Ninguna

No utiliza autenticación.

passwd-expiry

Activa el envejecimiento de contraseñas en una lista de autenticación local.

El comando radius-server vsa send authentication es necesario para que funcione la palabra clave passwd-expiry .

Ejemplo: El siguiente ejemplo muestra cómo crear una lista de autenticación AAA denominada MIS-access . Esta autenticación intenta primero ponerse en contacto con un servidor TACACS+. Si no se encuentra ningún servidor, TACACS+ devuelve un error y AAA intenta utilizar la contraseña de habilitación. Si este intento también devuelve un error (porque no se ha configurado ninguna contraseña de habilitación en el servidor), se permite el acceso al usuario sin autenticación.

aaa authentication login MIS-access group tacacs+ enable none

El siguiente ejemplo muestra cómo crear la misma lista, pero la establece como la lista predeterminada que se utiliza para todas las autenticaciones de inicio de sesión si no se especifica ninguna otra lista:

aaa authentication login default group tacacs+ enable none

El siguiente ejemplo muestra cómo configurar la autenticación en el inicio de sesión para utilizar el protocolo de autenticación Kerberos 5 Telnet cuando se utiliza Telnet para conectarse al router:

aaa autenticación login por defecto krb5

El siguiente ejemplo muestra cómo configurar el envejecimiento de contraseñas mediante AAA con un cliente criptográfico:

aaa authentication login userauthen passwd-expiry group radius

Comandos relacionados

Descripción

aaa nuevo-modelo

Activa el modelo de control de acceso AAA.

autenticación de inicio de sesión

Activa la autenticación AAA para los inicios de sesión.

Para establecer los parámetros que restringen el acceso de los usuarios a una red, utilice el comando aaa authorization en el modo de configuración global. Para eliminar los parámetros, utilice la forma no de este comando.

aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

auth-proxy

Ejecuta la autorización para los servicios proxy de autenticación.

Caché

Configura el servidor de autenticación, autorización y contabilidad (AAA).

comandos

Ejecuta la autorización para todos los comandos en el nivel de privilegio especificado.

nivel

Nivel de mando específico que debe autorizarse. Las entradas válidas son de 0 a 15.

config-commands

Ejecuta la autorización para determinar si los comandos introducidos en el modo de configuración están autorizados.

configuración

Descarga la configuración del servidor AAA.

consola

Activa la autorización de la consola para el servidor AAA.

exec

Ejecuta la autorización para determinar si el usuario tiene permiso para ejecutar un shell EXEC. Esta función devuelve información sobre el perfil del usuario, como la información de autocomando.

ipmobile

Ejecuta la autorización para servicios IP móviles.

multidifusión

Descarga la configuración de multidifusión del servidor AAA.

red

Ejecuta la autorización para todas las solicitudes de servicio relacionadas con la red, incluido el protocolo de Internet de línea serie (SLIP), PPP, programas de control de red PPP (NCP) y acceso remoto AppleTalk (ARA).

política-si

Ejecuta la autorización para la aplicación de interfaz de política de diámetro.

prepago

Ejecuta la autorización para los servicios de prepago de diámetros.

radius-proxy

Ejecuta la autorización para los servicios proxy.

acceso inverso

Ejecuta la autorización para conexiones de acceso inverso, como Telnet inverso.

servicio de abonado

Ejecuta la autorización para los servicios de abonado iEdge, como la red privada virtual de acceso telefónico (VPDN).

Plantilla

Activa la autorización de plantilla para el servidor AAA.

predeterminado

Utiliza los métodos de autorización enumerados que siguen a esta palabra clave como lista predeterminada de métodos para la autorización.

nombre de la lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autorización.

método1 [método2... ]

(Opcional) Identifica un método de autorización o varios métodos de autorización que se utilizarán para la autorización. Un método puede ser cualquiera de las palabras clave enumeradas en la tabla siguiente.

Comando por defecto: La autorización está desactivada para todas las acciones (equivalente a la palabra clave del método none ).

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando aaa authorization para activar la autorización y crear listas de métodos con nombre, que definen los métodos de autorización que se pueden utilizar cuando un usuario accede a la función especificada. Las listas de métodos para la autorización definen las formas en que se realizará la autorización y la secuencia en que se realizarán estos métodos. Una lista de métodos es una lista con nombre que describe los métodos de autorización (como RADIUS o TACACS+) que deben utilizarse en secuencia. Las listas de métodos permiten designar uno o varios protocolos de seguridad que se utilizarán para la autorización, garantizando así un sistema de reserva en caso de que falle el método inicial. El software Cisco IOS utiliza el primer método de la lista para autorizar a los usuarios para servicios de red específicos; si ese método no responde, el software Cisco IOS selecciona el siguiente método de la lista. Este proceso continúa hasta que se produce una comunicación satisfactoria con un método de autorización de la lista, o hasta que se agotan todos los métodos definidos.

El software Cisco IOS intenta la autorización con el siguiente método de la lista sólo cuando no hay respuesta del método anterior. Si la autorización falla en cualquier punto de este ciclo -lo que significa que el servidor de seguridad o la base de datos local de nombres de usuario responde denegando los servicios al usuario- el proceso de autorización se detiene y no se intenta ningún otro método de autorización.

Si el comando aaa authorization para un tipo de autorización en particular se emite sin una lista de métodos con nombre especificada, la lista de métodos predeterminada se aplica automáticamente a todas las interfaces o líneas (donde se aplica este tipo de autorización) excepto aquellas que tienen una lista de métodos con nombre definida explícitamente. (Una lista de métodos definida anula la lista de métodos por defecto.) Si no se define ninguna lista de métodos por defecto, no se produce ninguna autorización. La lista de métodos de autorización por defecto debe utilizarse para realizar autorizaciones salientes, como autorizar la descarga de IP pools desde el servidor RADIUS.

Utilice el comando aaa authorization para crear una lista introduciendo los valores para los argumentos list-name y method, donde list-name es cualquier cadena de caracteres utilizada para nombrar esta lista (excluyendo todos los nombres de métodos) y method identifica la lista de métodos de autorización intentados en la secuencia dada.

El comando aaa authorization admite 13 listas de métodos distintas. Por ejemplo:

aaa authorization configuration methodlist1 group radius

aaa authorization configuration methodlist2 group radius

...

aaa authorization configuration methodlist13 group radius

En la siguiente tabla, los métodos group group-name, group ldap, group radius y group tacacs+ hacen referencia a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos radius-server host y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

El software Cisco IOS admite los siguientes métodos de autorización:

  • Grupos de servidores de caché--El router consulta sus grupos de servidores de caché para autorizar derechos específicos a los usuarios.

  • If-Authenticated - Se permite al usuario acceder a la función solicitada siempre que se haya autenticado correctamente.

  • Local --El router o servidor de acceso consulta su base de datos local, definida por el comando username, para autorizar derechos específicos a los usuarios. Sólo se puede controlar un conjunto limitado de funciones a través de la base de datos local.

  • Ninguno: el servidor de acceso a la red no solicita información de autorización; la autorización no se realiza a través de esta línea o interfaz.

  • RADIUS: el servidor de acceso a la red solicita información de autorización al grupo de servidores de seguridad RADIUS. La autorización RADIUS define derechos específicos para los usuarios asociando atributos, que se almacenan en una base de datos en el servidor RADIUS, con el usuario apropiado.

  • TACACS+ --El servidor de acceso a la red intercambia información de autorización con el demonio de seguridad TACACS+. La autorización TACACS+ define derechos específicos para los usuarios asociando pares atributo-valor (AV), que se almacenan en una base de datos en el servidor de seguridad TACACS+, con el usuario apropiado.

Ejemplo: El siguiente ejemplo muestra cómo definir la lista de métodos de autorización de red denominada mygroup, que especifica que se utilizará la autorización RADIUS en las líneas serie que utilicen PPP. Si el servidor RADIUS no responde, se realizará la autorización de la red local.

aaa authorization network mygroup group radius local 

Comandos relacionados

Descripción

contabilidad aaa

Permite la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

aaa grupo servidor radius

Agrupa diferentes servidores RADIUS en listas y métodos distintos.

servidor de grupo aaa tacacs+

Agrupa diferentes hosts de servidores TACACS+ en listas y métodos distintos.

aaa nuevo-modelo

Activa el modelo de control de acceso AAA.

host servidor-radio

Especifica un host de servidor RADIUS.

tacacs-servidor host

Especifica un host TACACS+.

nombre de usuario

Establece un sistema de autenticación basado en el nombre de usuario.

Para permitir conexiones entre tipos específicos de terminales en una red VoIP, utilice el comando allow-connections en el modo de configuración de servicios de voz. Para rechazar tipos específicos de conexiones, utilice la forma no de este comando.

allow-connections from-type to to-type

no allow-connections from-type to to-type

de tipo

Tipo de punto final de origen. Son válidas las siguientes opciones:

  • sip - Protocolo de interfaz de sesión (SIP).

a

Indica que el argumento que sigue es el objetivo de la conexión.

a-tipo

Tipo de terminal. Son válidas las siguientes opciones:

  • sip - Protocolo de interfaz de sesión (SIP).

Comando por defecto: Las conexiones SIP-to-SIP están desactivadas por defecto.

Modo comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para permitir conexiones entre tipos específicos de puntos finales en una pasarela IP a IP multiservicio de Cisco. El comando está activado por defecto y no se puede cambiar.

Ejemplo: El siguiente ejemplo especifica que se permiten las conexiones entre puntos finales SIP:

 Dispositivo(config-voi-serv)# allow-connections sip to sip 

Comando

Descripción

voz servicio

Accede al modo de configuración del servicio de voz.

Para permitir la inserción de "#" en cualquier lugar del registro de voz dn, utilice el comando allow-hash-in-dn en el modo global del registro de voz. Para desactivarlo, utilice la forma no de este comando.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Permitir la inserción de hash en todos los lugares del registro de voz dn.

Comando por defecto: El comando está desactivado por defecto.

Modo comando: configuración global del registro de voz (config-register-global)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Antes de que se introdujera este comando, los caracteres admitidos en el registro de voz dn eran 0-9, + y *. El nuevo comando se activa siempre que el usuario requiera la inserción de # en el registro de voz dn. El comando está desactivado por defecto. Este comando sólo se puede configurar en los modos SRST y E-SRST de Cisco Unified. El carácter # puede insertarse en cualquier lugar del registro de voz dn. Cuando se activa este comando, los usuarios deben cambiar el carácter de terminación predeterminado (#) por otro carácter válido mediante el comando dial-peer terminator en el modo de configuración.

Ejemplo: El siguiente ejemplo muestra cómo activar el comando en modo E-SRST, SRST y cómo cambiar el terminador por defecto:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Modo SRST por defecto] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Personaje de Terminator: 0'-'9', 'A'-'F', '*', o '#' Router(config)#dial-peer terminator *

Comando

Descripción

terminador de marcación por pares

Configura el carácter utilizado como terminador para los números marcados de longitud variable.

Para acceder al modo de configuración de la aplicación de redundancia, utilice el comando application redundancy en el modo de configuración de redundancia.

aplicación redundancy

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Configuración de redundancia (config-red)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice este comando application redundancy para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de la aplicación de redundancia:

 Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

Comando

Descripción

grupo (cortafuegos)

Accede al modo de configuración del grupo de aplicaciones de redundancia.

Para establecer la puerta de enlace predeterminada de una aplicación, utilice el comando app-default-gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar la puerta de enlace predeterminada, utilice la forma no de este comando.

app-default-gateway [ip-address guest-interface network-interface-number]

no app-default-gateway [ip-address guest-interface network-interface-number]

guest-interface network-interface-number

Configura la interfaz de invitado. El número de interfaz de red corresponde al número de Ethernet del contenedor.

dirección ip

Dirección IP de la puerta de enlace predeterminada.

Comando por defecto: La puerta de enlace predeterminada no está configurada.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando app-default-gateway para establecer la puerta de enlace predeterminada de una aplicación. Los conectores de gateway son aplicaciones instaladas en el contenedor Cisco IOS XE GuestShell.

Ejemplo: El siguiente ejemplo muestra cómo configurar la puerta de enlace predeterminada para la aplicación:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

Para configurar una aplicación y entrar en el modo de configuración de alojamiento de aplicaciones, utilice el comando app-hosting appid en el modo de configuración global. Para eliminar la aplicación, utilice la forma no de este comando.

app-hosting appid nombre-de-la-aplicacion

nombre de la aplicación

Especifica un nombre de aplicación.

Comando por defecto: No se ha configurado ninguna aplicación.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso:El argumento del nombre de la aplicación puede tener un máximo de 32 caracteres alfanuméricos.

Puede actualizar la configuración de alojamiento de aplicaciones, después de configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar una aplicación:

 Dispositivo# configurar terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo (config-app-hosting)# 

Para anular el perfil de recursos proporcionado por la aplicación, utilice el comando app-resoure profile en el modo de configuración de alojamiento de aplicaciones. Para volver al perfil de recursos especificado por la aplicación, utilice la forma no de este comando.

app-resoure perfil nombre-perfil

no app-resoure profile profile-name

nombre-perfil

Nombre del perfil del recurso.

Comando por defecto: El perfil de recursos está configurado.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y CPU virtual (vCPU). Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Sólo se admite el perfil personalizado.

El comando configura el perfil de recursos de la aplicación personalizada y entra en el modo de configuración del perfil de recursos de la aplicación personalizada.

Ejemplo: El siguiente ejemplo muestra cómo cambiar la asignación de recursos de una aplicación:

 Dispositivo# configurar terminal Dispositivo(config)# application-hosting appid iox_app Dispositivo(config-app-hosting)# app-resource profile custom Dispositivo(config-app-resource-profile-custom)# 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

Para configurar una pasarela de interfaz de red virtual para una aplicación, utilice el comando app-vnic gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración, utilice la forma no de este comando.

Este comando sólo es compatible con plataformas de enrutamiento. No es compatible con plataformas de conmutación.

app-vnic gateway virtualportgroup number guest-interface network-interface-number

no app-vnic gateway virtualportgroup number guest-interface network-interface-number

virtualportgroup número

Configura una interfaz VirtualPortGroup para la pasarela.

guest-interface network-interface-number Configura una interfaz de invitado para la pasarela.

Comando por defecto: La pasarela de red virtual no está configurada.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Después de configurar la pasarela de interfaz de red virtual para una aplicación, el modo de comando cambia al modo de configuración de pasarela de alojamiento de aplicaciones. En este modo, puede configurar la dirección IP de la interfaz de invitado.

Ejemplo: El siguiente ejemplo muestra cómo configurar la pasarela de gestión de una aplicación:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

dirección IP de invitados

Configura una dirección IP para la interfaz de invitado.

Para habilitar la compatibilidad con el encabezado de ID afirmado en las solicitudes o mensajes de respuesta entrantes del Protocolo de inicio de sesión (SIP) y para enviar la información de privacidad de ID afirmado en las solicitudes o mensajes de respuesta salientes del SIP, utilice el comando asserted-id en el modo de configuración VoIP-SIP del servicio de voz o en el modo de configuración de inquilino de clase de voz. Para desactivar la compatibilidad con la cabecera de ID afirmada, utilice la forma no de este comando.

asserted-id { pai | ppi } system

no asserted-id { pai | ppi } system

pai

(Opcional) Activa el encabezado de privacidad P-Asserted-Identity (PAI) en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta.

ppi

(Opcional) Activa el encabezado de privacidad P-Preferred-Identity (PPI) en las solicitudes SIP entrantes y en las solicitudes SIP salientes o en los mensajes de respuesta.

sistema

Especifica que el asserted-id utilice la configuración global forzada de la CLI. Esta palabra clave sólo está disponible para el modo de configuración de inquilinos.

Comando por defecto: La información de privacidad se envía utilizando el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo comando: Configuración del servicio de voz VoIP-SIP (conf-serv-sip) y configuración de la clase de voz tenant (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si elige la palabra clave pai o la palabra clave ppi , la pasarela construye la cabecera PAI o la cabecera PPI, respectivamente, en la pila SIP común. La palabra clave pai o la palabra clave ppi tiene prioridad sobre la cabecera Remote-Party-ID (RPID), y elimina la cabecera RPID del mensaje saliente, incluso si el router está configurado para utilizar la cabecera RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la compatibilidad con el encabezado de privacidad PAI:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

El siguiente ejemplo muestra el ID afirmado utilizado en el modo de configuración de inquilino de clase de voz:

Router(config-class)# asserted-id system

Comando

Descripción

información de llamada pstn-to-sip

Especifica el tratamiento de la información de llamada para llamadas de RTC a SIP.

privacidad

Establece la privacidad en apoyo de RFC 3323.

voice-class sip asserted-id

Activa la compatibilidad con el encabezado de ID afirmado en solicitudes SIP entrantes y salientes o mensajes de respuesta en el modo de configuración de marcación por pares.

Para configurar la compatibilidad con la carga útil asimétrica del Protocolo de inicio de sesión (SIP), utilice el comando asymmetric payload en el modo de configuración SIP o en el modo de configuración de inquilino de clase de voz. Para desactivar el soporte de carga útil asimétrica, utilice la forma no de este comando.

asymmetricpayload { dtmf | dynamic-codecs | full | system }

no asymmetricpayload { dtmf | dynamic-codecs | full | system }

dtmf

(Opcional) Especifica que la carga útil asimétrica sólo es compatible con multifrecuencia bitono (DTMF).

códigos dinámicos

(Opcional) Especifica que el soporte de carga útil asimétrica es sólo para cargas útiles de códecs dinámicos.

complet

(Opcional) Especifica que el soporte de carga útil asimétrica es para cargas útiles DTMF y de códec dinámico.

sistema

(Opcional) Especifica que la carga útil asimétrica utiliza el valor global.

Comando por defecto: Este comando está desactivado.

Modo comando: Configuración del servicio de voz SIP (conf-serv-sip), Configuración de la clase de voz tenant (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Acceda al modo de configuración SIP desde el modo de configuración de servicios de voz, como se muestra en el ejemplo.

Para el Cisco UBE, el tipo de carga útil asimétrica SIP es compatible con códecs de audio/vídeo, DTMF y NSE. Por lo tanto, las palabras clave dtmf y dynamic-codecs se asignan internamente a la palabra clave full para proporcionar soporte de tipo de carga útil asimétrica para códecs de audio/vídeo, DTMF y NSE.

Ejemplo: El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa globalmente en una red SIP tanto para DTMF como para códecs dinámicos:

 Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa globalmente en el modo de configuración de inquilino de clase de voz:

Router(config-class)# sistema de carga asimétrica

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

voice-class sip asymmetric payload

Configura el soporte de carga útil asimétrica SIP en un dial peer.

Para activar la autenticación de resumen SIP en un punto de marcado individual, utilice el comando authentication en el modo de configuración de voz de punto de marcado. Para desactivar la autenticación de resumen SIP, utilice la forma no de este comando.

authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

nombre de usuario

Especifica el nombre de usuario para el usuario que está proporcionando la autenticación.

nombre de usuario

Una cadena que representa el nombre de usuario para el usuario que está proporcionando la autenticación. Un nombre de usuario debe tener al menos cuatro caracteres.

contraseña

Especifica la configuración de la contraseña para la autenticación.

0

Especifica el tipo de encriptación como texto claro (sin encriptación).

6

Especifica el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá formato de texto claro. La cadena debe tener entre 4 y 128 caracteres.

reino

(Opcional) Especifica el dominio en el que se aplican las credenciales.

reino

(Opcional) Cadena que representa el dominio en el que se aplican las credenciales.

todo

(Opcional) Especifica todas las entradas de autenticación para el usuario (dial-peer).

Comando por defecto: La autenticación de resumen SIP está desactivada.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Las siguientes reglas de configuración son aplicables cuando se habilita la autenticación digest:

  • Sólo se puede configurar un nombre de usuario por dial peer. Cualquier configuración de nombre de usuario existente debe ser eliminada antes de configurar un nombre de usuario diferente.

  • Un máximo de cinco contraseña o reino argumentos se pueden configurar para cualquier nombre de usuario.

Los argumentos nombre de usuario y contraseña se utilizan para autenticar a un usuario. Un servidor/proxy de autenticación que emite una respuesta de desafío 407/401 incluye un dominio en la respuesta de desafío y el usuario proporciona credenciales válidas para ese dominio. Dado que se supone que un máximo de cinco servidores proxy en la ruta de señalización pueden intentar autenticar una solicitud dada de un cliente de agente de usuario (UAC) a un servidor de agente de usuario (UAS), un usuario puede configurar hasta cinco combinaciones de contraseña y dominio para un nombre de usuario configurado.

El usuario proporciona la contraseña en texto plano, pero se cifra y se guarda para la respuesta al desafío 401. Si la contraseña no se guarda cifrada, se envía una contraseña basura y la autenticación falla.

  • La especificación del dominio es opcional. Si se omite, la contraseña configurada para ese nombre de usuario se aplica a todos los reinos que intenten autenticarse.

  • Sólo se puede configurar una contraseña a la vez para todos los reinos configurados. Si se configura una nueva contraseña, ésta sobrescribe cualquier contraseña configurada anteriormente.

Esto significa que sólo se puede configurar una contraseña global (una sin un dominio especificado). Si configura una nueva contraseña sin configurar el dominio correspondiente, la nueva contraseña sobrescribirá la anterior.

  • Si se configura un dominio para un nombre de usuario y contraseña previamente configurados, esa especificación de dominio se añade a esa configuración existente de nombre de usuario y contraseña. Sin embargo, una vez que se añade un dominio a una configuración de nombre de usuario y contraseña, esa combinación de nombre de usuario y contraseña sólo es válida para ese dominio. No se puede eliminar un dominio configurado de una configuración de nombre de usuario y contraseña sin eliminar primero toda la configuración para ese nombre de usuario y contraseña; luego puede volver a configurar esa combinación de nombre de usuario y contraseña con o sin un dominio diferente.

  • En una entrada con contraseña y dominio, puede cambiar la contraseña o el dominio.

  • Utilice el comando no authentication all para eliminar todas las entradas de autenticación del usuario.

Es obligatorio especificar el tipo de cifrado para la contraseña. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave principal, las contraseñas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

Aparece el siguiente mensaje de advertencia cuando se configura el tipo de cifrado 7 .

Advertencia: Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto dejarán de utilizarse. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando en la configuración de inquilinos:

 voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

El siguiente ejemplo muestra cómo activar la autenticación digest:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

El siguiente ejemplo muestra cómo eliminar una autenticación digest previamente configurada:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

Comando

Descripción

autenticación (SIP UA)

Activa la autenticación de resumen SIP de forma global.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

inscribir

Permite a las pasarelas SIP Cisco IOS registrar números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

voice-class sip localhost

Configura las opciones para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica, utilice el comando bind en el modo de configuración SIP. Para desactivar la vinculación, utilice la forma no de este comando.

bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

Control

Vincula paquetes de señalización del Protocolo de Iniciación de Sesión (SIP).

medios

Vincula sólo paquetes multimedia.

todo

Vincula la señalización SIP y los paquetes multimedia. La dirección de origen (la dirección que muestra de dónde proviene la solicitud SIP) de los paquetes de señalización y medios se establece en la dirección IPv4 o IPv6 de la interfaz especificada.

fuente-interfaz

Especifica una interfaz como dirección de origen de los paquetes SIP.

interfaz-id

Especifica una de las siguientes interfaces:

  • Async : Interfaz ATM

  • ISLAS VÍRGENES BRITÁNICAS : Interfaz virtual de grupo de puentes

  • CTunnel : Interfaz CTunnel

  • Marcador : Interfaz de marcación

  • Ethernet : IEEE 802.3

  • FastEthernet : Fast Ethernet

  • Lex : Interfaz Lex

  • Loopback : Interfaz Loopback

  • Enlace múltiple : Interfaz multienlace

  • Nulo : Interfaz nula

  • Serie : Interfaz serie (Frame Relay)

  • Túnel : Interfaz de túnel

  • Vif : PGM Multicast Interfaz de host

  • Plantilla virtual : Interfaz de plantilla virtual

  • Virtual-TokenRing : Anillo simbólico virtual

dirección ipv4 dirección ipv4

(Opcional) Configura la dirección IPv4. Se pueden configurar varias direcciones IPv4 en una misma interfaz.

dirección ipv6 dirección ipv6

(Opcional) Configura la dirección IPv6 bajo una interfaz IPv4. Se pueden configurar varias direcciones IPv6 bajo una interfaz IPv4.

Comando por defecto: La vinculación está desactivada.

Modo comando: Configuración SIP (conf-serv-sip) y inquilino de clase de voz.

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Async, Ethernet, FastEthernet, Loopback y Serial (incluyendo Frame Relay) son interfaces dentro de la aplicación SIP.

Si el comando bind no está activado, la capa IPv4 sigue proporcionando la mejor dirección local.

Ejemplo: El siguiente ejemplo configura la vinculación en una red SIP:

 Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

Para activar las configuraciones básicas de Call-Home, utilice el comando call-home reporting en el modo de configuración global.

call-home reporting { anonymous | contact-email-addr } [ http-proxy { dirección-ipv4 | dirección-ipv6 | nombre } puerto número-de-puerto ]

anónimo

Habilita el perfil Call-Home TAC para enviar sólo mensajes de fallo, inventario y prueba y enviar los mensajes de forma anónima.

dirección de correo electrónico de contacto dirección de correo electrónico

Habilita la capacidad de informe completo del servicio Smart Call Home y envía un mensaje de inventario completo desde el perfil TAC Call-Home al servidor Smart Call Home para iniciar el proceso de registro completo.

http-proxy { dirección ipv4 | dirección ipv6 | nombre }

Configura una dirección IPv4 o IPv6 o un nombre de servidor. La longitud máxima es de 64 caracteres.

La opción de proxy HTTP le permite hacer uso de su propio servidor proxy para amortiguar y asegurar las conexiones a Internet desde sus dispositivos.

puerto número de puerto

Especifica el número de puerto. El intervalo va de 1 a 65535.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Después de activar correctamente Call-Home, ya sea en modo de registro anónimo o completo, mediante el comando call-home reporting , se envía un mensaje de inventario. Si se activa Llamada a casa en el modo de registro completo, se envía un mensaje de inventario completo para el modo de registro completo. Si se activa Llamada a casa en modo anónimo, se envía un mensaje de inventario anónimo. Para obtener más información sobre los detalles del mensaje, consulte Alert Group Trigger Events and Commands.

Ejemplo: El siguiente ejemplo le permite habilitar el servicio Smart Call Home con capacidad de informe completo y enviar un mensaje de inventario completo:

 Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Para activar la compatibilidad con Cisco Unified SRST y entrar en el modo de configuración call-manager-fallback, utilice el comando call-manager-fallback en el modo de configuración global. Para desactivar la compatibilidad con Cisco Unified SRST, utilice la forma no de este comando.

call-manager-fallback

no call-manager-fallback

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración call-manager-fallback:

 Dispositivo(config)# call-manager-fallback Dispositivo(config-cm-fallback)#

Comando

Descripción

cor

Configura el COR en los pares de marcado asociados a los números de directorio.

Para habilitar la validación de identidad de servidor, cliente o bidireccional de un certificado peer durante el handshake TLS, utilice el comando cn-san validate en el modo de configuración voice class tls-profile. Para desactivar la validación de la identidad del certificado, utilice no form of this command.

cn-san validar { servidor | cliente | bidireccional }

no cn-san validate { server | client | bidirectional }

validar servidor

Permite la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

validar cliente

Permite la validación de la identidad del cliente a través de los campos CN y SAN en el certificado del cliente durante las conexiones SIP/TLS del lado del servidor.

validar bidireccional

Permite la validación de la identidad tanto del cliente como del servidor a través de los campos CN-SAN.

Comando por defecto: La validación de identidad está desactivada.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La validación de la identidad del servidor se asocia a una conexión de señalización segura a través de las configuraciones globales crypto signaling y voice class tls-profile .

El comando se ha mejorado para incluir las palabras clave cliente y bidireccional . La opción de cliente permite a un servidor validar la identidad de un cliente comprobando los nombres de host CN y SAN incluidos en el certificado proporcionado con una lista de confianza de FQDN cn-san. La conexión sólo se establecerá si se encuentra una coincidencia. Esta lista de FQDNs cn-san también se utiliza ahora para validar un certificado de servidor, además del nombre de host de destino de la sesión. La opción bidireccional valida la identidad de pares tanto para conexiones cliente como servidor combinando los modos servidor y cliente . Una vez configurado cn-san validate, la identidad del certificado par se valida para cada nueva conexión TLS.

El comando voice class tls-profile tag puede asociarse a una voice-class tenant. Para la validación CN-SAN del certificado de cliente, defina una lista de nombres de host y patrones permitidos mediante el comando cn-san tag san-name.

Ejemplos: El siguiente ejemplo ilustra cómo configurar una clase de voz tls-profile y asociar la funcionalidad de validación de identidad del servidor:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

cn-san etiqueta san-name

Lista de nombres CN-SAN utilizados para validar el certificado par para conexiones TLS entrantes o salientes.

Para configurar una lista de nombres de dominio totalmente cualificados (FQDN) para validar contra el certificado de pares para conexiones TLS entrantes o salientes, utilice el comando cn-san en el modo de configuración voice class tls-profile. Para eliminar la entrada de validación de certificados cn-san, utilice la forma no de este comando.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

Especifica la etiqueta de la entrada de la lista cn-san FQDN.

fqdn

Especifica el FQDN o un comodín de dominio en forma de *.nombre-dominio.

Comando por defecto: No hay nombres cn-san configurados.

Modo comando: Modo de configuración del perfil tls de la clase de voz (config-class)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Dublin 17.12.1a

Este comando fue introducido.

Directrices de uso: Los FQDN utilizados para la validación de certificados de pares se asignan a un perfil TLS con un máximo de diez entradas cn-san . Al menos una de estas entradas debe coincidir con un FQDN en cualquiera de los campos de Nombre común (CN) o Nombre alternativo del sujeto (SAN) del certificado antes de que se establezca una conexión TLS. Para que coincida con cualquier host de dominio utilizado en un campo CN o SAN, se puede configurar una entrada cn-san con un comodín de dominio, estrictamente de la forma *.nombre-dominio (por ejemplo, *.cisco.com). No se permite ningún otro uso de comodines.

Para las conexiones entrantes, la lista se utiliza para validar los campos CN y SAN en el certificado del cliente. Para las conexiones salientes, la lista se utiliza junto con el nombre de host de destino de la sesión para validar los campos CN y SAN en el certificado del servidor.

Los certificados de servidor también pueden verificarse haciendo coincidir el FQDN de destino de la sesión SIP con un campo CN o SAN.

Ejemplo: El siguiente ejemplo habilita globalmente los nombres cn-san:

Dispositivo(config)# voice class tls-profile 1 Dispositivo(config-class)# cn-san 2 *.webex.com  

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

Para especificar una lista de códecs preferidos para utilizar en un punto de marcado, utilice el comando codec preference en el modo de configuración de clase de voz. Para desactivar esta funcionalidad, utilice la forma no de este comando.

codec preferencia valor codec-type

no codec preference value codec-type

valor

El orden de preferencia; 1 es el más preferido y 14 el menos preferido.

tipo de códec

Los valores para el códec preferido son los siguientes:

  • g711alaw -G.711 a-law 64.000 bps.

  • g711ulaw -G.711 mu-law 64.000 bps.

  • opus -Opus hasta 510 kbps.

Comando por defecto: Si no se introduce este comando, no se identifican con preferencia tipos específicos de códecs.

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Es posible que los routers situados en extremos opuestos de la WAN tengan que negociar la selección del códec para los pares de marcación de la red. El comando codec preference especifica el orden de preferencia para seleccionar un códec negociado para la conexión. La siguiente tabla describe las opciones de carga útil de voz y los valores predeterminados para los códecs y los protocolos de voz por paquetes.

Tabla 1. Opciones y valores por defecto de la carga de voz por trama

Códec

Protocolo

Opciones de carga de voz (en bytes)

Carga de voz por defecto (en bytes)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 a 240 en múltiplos de 40 40 a 240 en múltiplos de 40

160 240 240

opus

VoIP

Variable

--

Ejemplo: El siguiente ejemplo muestra cómo configurar el perfil de códec:

 voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

Comando

Descripción

voz clase codec

Accede al modo de configuración de clases de voz y asigna un número de etiqueta de identificación a una clase de voz de códec.

Para utilizar el puerto de escucha global para enviar solicitudes a través de UDP, utilice el comando connection-reuse en el modo sip-ua o en el modo de configuración de inquilino de clase de voz. Para desactivarlo, utilice no form of this command.

connection-reuse { via-port | system }

no connection-reuse { via-port | system }

vía-puerto

Envía respuestas al puerto presente en la cabecera via.

sistema

Especifica que las solicitudes de reutilización de conexión utilizan el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Local Gateway utiliza un puerto UDP efímero para enviar solicitudes a través de UDP.

Modos de mando: Configuración de SIP UA (config-sip-ua), configuración de inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Ejecutando este comando se habilita el uso del puerto listener para el envío de peticiones a través de UDP. El puerto de escucha por defecto para SIP normal no seguro es 5060 y para SIP seguro es 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode para cambiar el puerto UDP global.

Ejemplos:

En modo sip-ua:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# connection-reuse via-port

En modo inquilino de clase de voz:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class tenant 1 Dispositivo(config-class)# connection-reuse via-port

Comando

Descripción

puerto de escucha

Cambia el puerto de escucha UDP/TCP/TLS SIP.

Para cambiar la cuota o unidad de CPU asignada a una aplicación, utilice el comando cpu en el modo de configuración de perfiles de recursos de aplicaciones personalizados. Para volver a la cuota de CPU proporcionada por la aplicación, utilice la forma no de este comando.

cpu unidad

no cpu unidad

unidad

Cuota de CPU que debe asignarse a una aplicación. Los valores válidos van de 0 a 20000.

Comando por defecto: La CPU por defecto depende de la plataforma.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Una CPU es la asignación mínima de CPU por parte de la aplicación. El total de unidades CPU se basa en unidades CPU normalizadas medidas para el dispositivo de destino.

Dentro de cada paquete de aplicaciones, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y el número de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y vCPU. Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Los valores de los recursos son específicos de la aplicación, y cualquier ajuste de estos valores debe garantizar que la aplicación puede ejecutarse de forma fiable con los cambios.

Ejemplo: El siguiente ejemplo muestra cómo anular la cuota de CPU proporcionada por la aplicación utilizando un perfil de recursos personalizado:

 Dispositivo# configurar terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo(config-app-hosting)# app-resource profile custom Dispositivo(config-app-resource-profile-custom)# cpu 7400 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para configurar una pasarela de multiplexación por división en el tiempo (TDM) del protocolo de iniciación de sesiones (SIP) de Cisco IOS, un elemento de frontera de Cisco Unified (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para que envíe un mensaje de registro SIP cuando se encuentre en estado UP, utilice el comando credentials en el modo de configuración de UA SIP o en el modo de configuración de inquilino de clase de voz. Para desactivar las credenciales de resumen SIP, utilice la forma no de este comando.

credenciales { dhcp | número número nombre de usuario nombre de usuario } contraseña { 0 | 6 | 7 } contraseña reino reino

no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

dhcp

(Opcional) Especifica el protocolo de configuración dinámica de host (DHCP) que se va a utilizar para enviar el mensaje SIP.

número número

(Opcional) Cadena que representa el registrador con el que se registrará la troncal SIP (debe tener al menos cuatro caracteres).

nombre de usuario nombre de usuario

Una cadena que representa el nombre de usuario para el usuario que está proporcionando la autenticación (debe tener al menos cuatro caracteres). Esta opción sólo es válida cuando se configura un registrador específico mediante la palabra clave number .

contraseña

Especifica la configuración de la contraseña para la autenticación.

0

Especifica el tipo de encriptación como texto claro (sin encriptación).

6

Especifica el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Una cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá formato de texto claro. La cadena debe tener entre 4 y 128 caracteres.

reino reino

(Opcional) Cadena que representa el dominio en el que se aplican las credenciales.

Comando por defecto: Las credenciales de resumen SIP están desactivadas.

Modo comando: Configuración de SIP UA (config-sip-ua) y configuración de inquilino de clase de voz (config-class).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Las siguientes reglas de configuración son aplicables cuando las credenciales están activadas:

  • Sólo es válida una contraseña para todos los nombres de dominio. Una nueva contraseña configurada sobrescribe cualquier contraseña configurada anteriormente.

  • La contraseña se mostrará siempre en formato cifrado cuando se configure el comando credentials y se utilice el comando show running-config .

La palabra clave dhcp del comando significa que el número principal se obtiene mediante DHCP y que la pasarela SIP TDM de Cisco IOS, Cisco UBE o Cisco Unified CME en la que está activado el comando utiliza este número para registrar o anular el registro del número principal recibido.

Es obligatorio especificar el tipo de cifrado para la contraseña. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave principal, las contraseñas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

¡Advertencia! Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

En YANG, no se puede configurar el mismo nombre de usuario en dos dominios diferentes.

Ejemplo: El siguiente ejemplo muestra cómo configurar las credenciales de resumen SIP utilizando el formato cifrado:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

El siguiente ejemplo muestra cómo desactivar las credenciales de resumen SIP cuando se ha especificado el tipo de cifrado:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm ejemplo.com 

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite a las pasarelas SIP TDM de Cisco IOS registrar números E.164 para teléfonos FXS, EFXS y SCCP en un proxy SIP externo o un registrador SIP.

voice-class sip localhost

Configura las opciones para sustituir un nombre DNS localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para especificar la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta, utilice el comando crypto en el modo de configuración de clase de voz. Para desactivar esta funcionalidad, utilice la forma no de este comando.

crypto preferencia cipher-suite

no crypto preference cipher-suite

preferencia

Especifica la preferencia para un conjunto de cifrado. El intervalo va de 1 a 4, siendo 1 el más alto.

cipher-suite

Asocia el conjunto de claves con la preferencia. Se admiten los siguientes conjuntos de cifrado:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Comando por defecto: Si este comando no está configurado, el comportamiento por defecto es ofrecer las suites srtp-cipher en el siguiente orden de preferencia:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Modo comando: voice class srtp-crypto (config-clase)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si cambia la preferencia de un conjunto de cifrado ya configurado, la preferencia se sobrescribe.

Ejemplo:

Especifique la preferencia para los conjuntos de cifrado SRTP

A continuación se muestra un ejemplo para especificar la preferencia de los conjuntos de cifrado SRTP:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100 Dispositivo(config-)class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Sobrescribir una preferencia de cifrado

Especifique la preferencia de la suite de cifrado SRTP:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100 Dispositivo(config-)class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

A continuación se muestra un fragmento de la salida del comando show running-config que muestra la preferencia de cipher-suite:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

Si desea cambiar la preferencia 4 a AES_CM_128_HMAC_SHA1_80, ejecute el siguiente comando:

 Dispositivo(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

El siguiente es un fragmento de la salida del comando show running-config que muestra el cambio en cipher-suite:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

Si desea cambiar la preferencia de AES_CM_128_HMAC_SHA1_80 a 3, ejecute los siguientes comandos:

 Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A continuación se muestra un fragmento de la salida del comando show running-config que muestra la preferencia cipher-suite sobrescrita:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de cripto-suite previamente configurada globalmente o a un tenant de clase de voz.

voice class sip srtp-crypto

Entra en el modo de configuración de clases de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo Seguro de Transporte en Tiempo Real (SRTP).

Para generar pares de claves Rivest, Shamir y Adelman (RSA), utilice el comando crypto key generate rsa en el modo de configuración global.

crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

general-keys

(Opcional) Especifica que se generará un par de claves de uso general, que es el valor predeterminado.

claves de uso

(Opcional) Especifica que se generarán dos pares de claves RSA de uso especial, un par de cifrado y un par de firma.

firma

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de firma.

Cifrado

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de cifrado.

etiqueta etiqueta-llave

(Opcional) Especifica el nombre que se utiliza para un par de claves RSA cuando se exportan.

Si no se especifica una etiqueta de clave, se utiliza el nombre de dominio completo (FQDN) del enrutador.

exportable

(Opcional) Especifica que el par de claves RSA se puede exportar a otro dispositivo Cisco, como un router.

módulo módulo-tamaño

(Opcional) Especifica el tamaño IP del módulo de clave.

Por defecto, el módulo de una clave de autoridad de certificación (CA) es de 1024 bits. El módulo recomendado para una clave CA es de 2048 bits. El rango del módulo de una clave CA es de 350 a 4096 bits.

almacenamiento devicename :

(Opcional) Especifica la ubicación de almacenamiento de claves. El nombre del dispositivo de almacenamiento va seguido de dos puntos (:).

redundancia

(Opcional) Especifica que la clave debe sincronizarse con la CA en espera.

en devicename :

(Opcional) Especifica que el par de claves RSA se creará en el dispositivo especificado, incluido un token de bus serie universal (USB), disco local o NVRAM. El nombre del dispositivo va seguido de dos puntos (:).

Las claves creadas en un token USB deben ser de 2048 bits o menos.

Comando por defecto: Los pares de claves RSA no existen.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando crypto key generate rsa para generar pares de claves RSA para su dispositivo Cisco (como un router).

Las claves RSA se generan por pares: una clave RSA pública y una clave RSA privada.

Si tu router ya tiene claves RSA cuando emitas este comando, se te advertirá y se te pedirá que reemplaces las claves existentes por otras nuevas.

El comando crypto key generate rsa no se guarda en la configuración del router; sin embargo, las claves RSA generadas por este comando se guardan en la configuración privada en NVRAM (que nunca se muestra al usuario ni se respalda en otro dispositivo) la próxima vez que la configuración se escribe en NVRAM.

  • Teclas de uso especial: Si genera claves de uso especial, se generarán dos pares de claves RSA. Un par se utilizará con cualquier política de Intercambio de Claves de Internet (IKE) que especifique firmas RSA como método de autenticación, y el otro par se utilizará con cualquier política IKE que especifique claves cifradas RSA como método de autenticación.

    Una CA sólo se utiliza con políticas IKE que especifican firmas RSA, no con políticas IKE que especifican nonces encriptados RSA. (Sin embargo, podría especificar más de una política IKE y tener firmas RSA especificadas en una política y nonces encriptados RSA en otra política).

    Si planea tener ambos tipos de métodos de autenticación RSA en sus políticas IKE, puede que prefiera generar claves de uso especial. Con las teclas de uso especial, cada tecla no se expone innecesariamente. (Sin claves de uso especial, se utiliza una clave para ambos métodos de autenticación, lo que aumenta la exposición de dicha clave).

  • Teclas de uso general: Si generas claves de propósito general, sólo se generará un par de claves RSA. Este par se utilizará con políticas IKE que especifiquen firmas RSA o claves cifradas RSA. Por lo tanto, un par de claves de uso general podría utilizarse con más frecuencia que un par de claves de uso especial.

  • Pares de claves con nombre: Si genera un par de claves con nombre utilizando el argumento key-label, también debe especificar la palabra clave usage-keys o la palabra clave general-keys . Los pares de claves con nombre permiten disponer de varios pares de claves RSA, lo que permite al software Cisco IOS mantener un par de claves distinto para cada certificado de identidad.

  • Módulo Longitud: Cuando generes claves RSA, se te pedirá que introduzcas una longitud de módulo. Cuanto mayor sea el módulo, mayor será la seguridad. Sin embargo, un módulo más largo tarda más en generarse (consulte la tabla siguiente para ver los tiempos de muestra) y tarda más en utilizarse.

    Tabla 2. Tiempos de muestreo por longitud de módulo para generar claves RSA

    Router

    360 bits

    512 bits

    1024 bits

    2048 bits (máximo)

    Cisco 2500

    11 segundos

    20 segundos

    4 minutos, 38 segundos

    Más de 1 hora

    Cisco 4700

    Menos de 1 segundo

    1 segundo

    4 segundos

    50 segundos

    El software Cisco IOS no admite un módulo superior a 4096 bits. Normalmente no se recomienda una longitud inferior a 512 bits. En determinadas situaciones, es posible que el módulo más corto no funcione correctamente con IKE, por lo que recomendamos utilizar un módulo mínimo de 2048 bits.

    Pueden aplicarse limitaciones adicionales cuando las claves RSA son generadas por hardware criptográfico. Por ejemplo, cuando las claves RSA son generadas por el adaptador de puerto de servicios VPN (VSPA) de Cisco, el módulo de la clave RSA debe tener un mínimo de 384 bits y ser múltiplo de 64.

  • Especificación de una ubicación de almacenamiento para claves RSA: Cuando se emite el comando crypto key generate rsa con el almacenamiento devicename : las claves RSA se almacenarán en el dispositivo especificado. Esta ubicación sustituirá a cualquier configuración del comando de almacenamiento de claves criptográficas de .

  • Especificación de un dispositivo para la generación de claves RSA: Puede especificar el dispositivo donde se generan las claves RSA. Los dispositivos compatibles incluyen NVRAM, discos locales y tokens USB. Si tu router tiene un token USB configurado y disponible, el token USB puede utilizarse como dispositivo criptográfico además de como dispositivo de almacenamiento. El uso de un token USB como dispositivo criptográfico permite realizar en el token operaciones RSA como la generación de claves, la firma y la autenticación de credenciales. La clave privada nunca sale del token USB y no es exportable. La clave pública es exportable.

    Las claves RSA pueden generarse en un token USB configurado y disponible, mediante el uso de en devicename : palabra clave y argumento. Las claves que residen en un token USB se guardan en el almacenamiento persistente de tokens cuando se generan. El número de claves que se pueden generar en una llave USB está limitado por el espacio disponible. Si intentas generar claves en un token USB y está lleno recibirás el siguiente mensaje:

    % Error en la generación de claves:no hay recursos disponibles 

    La eliminación de claves eliminará inmediatamente las claves almacenadas en el token del almacenamiento persistente. (Las claves que no residen en un token se guardan o eliminan de ubicaciones de almacenamiento que no son tokens cuando se emite el comando copy o similar).

  • Especificación de la generación de redundancia de claves RSA en un dispositivo: Puede especificar redundancia para claves existentes sólo si son exportables.

Ejemplo: El siguiente ejemplo genera un par de claves RSA de 1024 bits de uso general en un token USB con la etiqueta "ms2" y muestra los mensajes de depuración del motor criptográfico:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: El nombre de las llaves será: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generar par de claves pública/privada [OK] Jan 7 02:44:09.623: crypto_engine: Crear firma Jan 7 02:44:10.467: crypto_engine: Verificar firma Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Ahora, las claves on-token etiquetadas como "ms2" pueden utilizarse para la inscripción.

El siguiente ejemplo genera claves RSA de uso especial:

Device(config)# crypto key generate rsa usage-keys El nombre para las claves será: myrouter.example.com Elija el tamaño del módulo de clave en el rango de 360 a 2048 para sus Claves de Firma. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK]. Elija el tamaño del módulo de clave entre 360 y 2048 para sus claves de cifrado. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK].

El siguiente ejemplo genera claves RSA de uso general:

Device(config)# crypto key generate rsa general-keys El nombre para las claves será: myrouter.example.com Elija el tamaño del módulo de clave en el rango de 360 a 2048 para sus Claves de Propósito General. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK].

El siguiente ejemplo genera el par de claves RSA de uso general "exampleCAkeys":

crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

El siguiente ejemplo especifica la ubicación de almacenamiento de claves RSA de "usbtoken0:" para "tokenkey1":

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

El siguiente ejemplo especifica la palabra clave redundancy :

Device(config)# crypto key generate rsa label MYKEYS redundancy

El nombre de las llaves será: MYKEYS

Elija el tamaño del módulo de clave entre 360 y 2048 para sus claves de uso general. Elegir un módulo de clave superior a 512 puede llevar unos minutos.

Cuántos bits en el módulo [512]:

% Generando claves RSA de 512 bits, las claves serán no exportables con redundancia...[OK]

Comando

Descripción

Copiar

Copia cualquier archivo de un origen a un destino, utiliza el comando copy en modo EXEC privilegiado.

almacenamiento de claves criptográficas

Establece la ubicación de almacenamiento predeterminada para los pares de claves RSA.

depurar el motor criptográfico

Muestra mensajes de depuración sobre los motores criptográficos.

nombre de host

Especifica o modifica el nombre de host del servidor de red.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar los nombres de host no cualificados (nombres sin un nombre de dominio decimal con puntos).

mostrar rsa de clave criptográfica

Muestra las claves públicas RSA de tu router.

show crypto pki certificados

Muestra información sobre su certificado PKI, autoridad de certificación y cualquier certificado de autoridad de registro.

Para autenticar la autoridad de certificación (CA) (obteniendo el certificado de la CA), utilice el comando crypto pki authenticate en el modo de configuración global.

crypto pki authenticate name

nombre

El nombre de la AC. Este es el mismo nombre utilizado cuando se declaró la CA con el comando cryptocaidentity .

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando es necesario cuando se configura inicialmente el soporte CA en el router.

Este comando autentica la CA a tu router obteniendo el certificado autofirmado de la CA que contiene la clave pública de la CA. Dado que la CA firma su propio certificado, deberá autenticar manualmente la clave pública de la CA poniéndose en contacto con el administrador de la CA cuando introduzca este comando.

Si está utilizando el modo Router Advertisements (RA) (utilizando el comando enrollment ) cuando emita el comando crypto pki authenticate , se devolverán los certificados de firma y cifrado de la autoridad de registro de la CA y el certificado de la CA.

Este comando no se guarda en la configuración del router. Sin embargo, las claves públicas incluidas en los certificados de CA (y RA) recibidos se guardan en la configuración como parte del registro de claves públicas Rivest, Shamir y Adelman (RSA) (denominado "cadena de claves públicas RSA").

Si la AC no responde antes de un tiempo de espera después de emitir este comando, se devolverá el control del terminal para que siga disponible. Si esto ocurre, debe volver a introducir el comando. El software Cisco IOS no reconocerá las fechas de caducidad de los certificados CA fijadas para más allá del año 2049. Si el periodo de validez del certificado CA está configurado para caducar después del año 2049, se mostrará el siguiente mensaje de error cuando se intente la autenticación con el servidor CA: error retrieving certificate :incomplete chain Si recibe un mensaje de error similar a éste, compruebe la fecha de caducidad de su certificado CA. Si la fecha de caducidad de su certificado CA está fijada después del año 2049, debe reducir la fecha de caducidad en un año o más.

Ejemplo: En el siguiente ejemplo, el router solicita el certificado de la CA. La CA envía su certificado y el router pide al administrador que verifique el certificado de la CA comprobando la huella digital del certificado de la CA. El administrador de la CA también puede ver la huella digital del certificado de la CA, por lo que debe comparar lo que ve el administrador de la CA con lo que muestra el router en la pantalla. Si la huella digital que aparece en la pantalla del router coincide con la que ve el administrador de la CA, debes aceptar el certificado como válido.

 Router(config)# crypto pki authenticate myca El certificado tiene los siguientes atributos: Huella dactilar: 0123 4567 89AB CDEF 0123 ¿Acepta este certificado? [sí/no] y#

Comando

Descripción

debug crypto pki transacciones

Muestra mensajes de depuración para el seguimiento de la interacción (tipo de mensaje) entre la CA y el router.

inscripción

Especifica los parámetros de inscripción de su CA.

show crypto pki certificados

Muestra información sobre su certificado, el certificado de la CA y cualquier certificado RA.

Para importar un certificado manualmente a través de TFTP o como cortar y pegar en el terminal, utilice el comando crypto pki import en el modo de configuración global.

crypto pki import name certificate

nombre certificado

Nombre de la autoridad de certificación (CA). Este nombre es el mismo que se utilizó cuando se declaró la CA con el comando crypto pki trustpoint .

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Debe introducir el comando crypto pki import dos veces si se utilizan claves de uso (claves de firma y cifrado). La primera vez que se introduce el comando, uno de los certificados se pega en el router; la segunda vez que se introduce el comando, el otro certificado se pega en el router. (No importa qué certificado se pegue primero).

Ejemplo: El siguiente ejemplo muestra cómo importar un certificado mediante cortar y pegar. En este ejemplo, el punto de confianza de la CA es "MS".

 crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

Comando

Descripción

crypto pki trustpoint

Declara la CA que debe utilizar tu router.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripción terminal

Especifica la inscripción manual de certificados de cortar y pegar.

Para declarar el punto de confianza que debe utilizar el router, utilice el comando crypto pki trustpoint en el modo de configuración global. Para eliminar toda la información de identidad y los certificados asociados al punto de confianza, utilice la forma no de este comando.

crypto pki trustpoint nombre redundancia

no crypto pki trustpoint name redundancy

nombre

Crea un nombre para el punto de confianza. (Si previamente declaró el punto de confianza y sólo desea actualizar sus características, especifique el nombre que creó anteriormente).

redundancia

(Opcional) Especifica que la clave y los certificados asociados a ella deben sincronizarse con la entidad emisora de certificados (CA) en espera.

Comando por defecto: Su router no reconoce ningún punto de confianza hasta que usted declare un punto de confianza utilizando este comando. Su router utiliza identificadores únicos durante la comunicación con los servidores del Protocolo de Estado de Certificados en Línea (OCSP), según esté configurado en su red.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso:

Declaración de puntos de confianza

Utilice el comando crypto pki trustpoint para declarar un punto de confianza, que puede ser una autoridad de certificación (CA) raíz autofirmada o una CA subordinada. Emitiendo el comando crypto pki trustpoint se entra en el modo de configuración ca-trustpoint.

Puede especificar características para el punto de confianza utilizando los siguientes subcomandos:

  • crl -Consulta la lista de revocación de certificados (CRL) para asegurarse de que el certificado del par no ha sido revocado.

  • default (ca-trustpoint) - Restablece el valor predeterminado de los subcomandos del modo de configuración ca-trustpoint.

  • inscripción -Especifica los parámetros de inscripción (opcional).

  • enrollment http-proxy -Accede a la CA por HTTP a través del servidor proxy.

  • enrollment selfsigned -Especifica el enrollment autofirmado (opcional).

  • match certificate - Asocia una lista de control de acceso (ACL) basada en certificados definida con el comando crypto ca certificate map .

  • ocsp disable-nonce -Especifica que el enrutador no enviará identificadores únicos, o nonces, durante las comunicaciones OCSP.

  • primary -Asigna un punto de confianza especificado como punto de confianza primario del enrutador.

  • root -Define el TFTP para obtener el certificado CA y especifica tanto un nombre para el servidor como un nombre para el archivo que almacenará el certificado CA.

Especificación del uso de identificadores únicos

Cuando se utiliza OCSP como método de revocación, se envían por defecto identificadores únicos, o nonces, durante las comunicaciones entre pares con el servidor OCSP. El uso de identificadores únicos durante las comunicaciones del servidor OCSP permite unas comunicaciones más seguras y fiables. Sin embargo, no todos los servidores OCSP admiten el uso de dentaduras únicas, consulte el manual de su OCSP para obtener más información. Para desactivar el uso de identificadores únicos durante las comunicaciones OCSP, utilice el subcomando ocsp disable-nonce .

Ejemplo: El siguiente ejemplo muestra cómo declarar la CA denominada ka y especificar los parámetros de inscripción y CRL:

 crypto pki trustpoint ka  enrollment url http://kahului:80 

El siguiente ejemplo muestra una ACL basada en certificado con la etiqueta Grupo definida en un comando crypto pki certificate map e incluida en el subcomando match certificate del comando crypto pki trustpoint :

 crypto pki certificate map Grupo 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Grupo 

El siguiente ejemplo muestra un certificado autofirmado designado para un punto de confianza denominado local mediante el subcomando enrollment selfsigned del comando crypto pki trustpoint:

 crypto pki trustpoint local  enrollment selfsigned 

El siguiente ejemplo muestra el identificador único deshabilitado para las comunicaciones OCSP para un punto de confianza creado previamente llamado ts:

 crypto pki trustpoint ts   ocsp disable-nonce 

El siguiente ejemplo muestra la palabra clave redundancy especificada en el comando crypto pki trustpoint :

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

Comando

Descripción

Crl

Consulta la CRL para asegurarse de que el certificado del peer no ha sido revocado.

por defecto (ca-trustpoint)

Restablece el valor predeterminado de un subcomando de configuración ca-trustpoint.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripción http-proxy

Accede a la CA por HTTP a través del servidor proxy.

principal

Asigna un punto de confianza especificado como punto de confianza principal del enrutador.

raíz

Obtiene el certificado CA vía TFTP.

Para importar (descargar) manualmente el paquete de certificados de autoridad de certificación (CA) en el trustpool de infraestructura de clave pública (PKI) para actualizar o sustituir el paquete de CA existente, utilice el comando crypto pki trustpool import en el modo de configuración global. Para eliminar cualquiera de los parámetros configurados, utilice la forma no de este comando.

crypto pki trustpool import clean [ terminal | url url ]

no crypto pki trustpool import clean [ terminal | url url ]

borrar

Especifica la eliminación de los certificados de trustpool PKI descargados antes de que se descarguen los nuevos certificados. Utilice la palabra clave opcional terminal para eliminar la configuración del terminal del paquete de certificados de CA existente o la palabra clave url y el argumento url para eliminar la configuración del sistema de archivos URL.

terminal

Especifica la importación de un paquete de certificados CA a través del terminal (cortar y pegar) en formato Privacy Enhanced Mail (PEM).

url url

Especifica la importación de un paquete de certificados CA a través de la URL.

Comando por defecto: La función PKI trustpool está activada. El router utiliza el paquete de certificados CA incorporado en el trustpool PKI, que se actualiza automáticamente desde Cisco.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso:

Las amenazas a la seguridad, así como las tecnologías criptográficas que ayudan a protegerse contra ellas, cambian constantemente. Para obtener más información sobre las últimas recomendaciones criptográficas de Cisco, consulte el documento técnico Next Generation Encryption (NGE).

Los certificados PKI trustpool se actualizan automáticamente desde Cisco. Si los certificados de trustpool PKI no están actualizados, utilice el comando crypto pki trustpool import para actualizarlos desde otra ubicación.

El argumento url especifica o cambia el sistema de archivos URL de la CA. La siguiente tabla enumera los sistemas de archivos URL disponibles.

Tabla 3. Sistemas de archivos URL

Sistema de archivos

Descripción

archivo:

Importación desde el sistema de archivos.

cns:

Importación desde el sistema de archivos Cluster Namespace (CNS).

disco0:

Importa desde el sistema de archivos disc0.

disco1:

Importa desde el sistema de archivos disc1.

ftp:

Importación desde el sistema de archivos FTP.

http:

Importación desde el sistema de archivos HTTP. La URL debe tener los siguientes formatos:

  • http://CAname:80, donde CAname es el Sistema de Nombres de Dominio (DNS)

  • http://dirección ipv4:80. Por ejemplo: http://10.10.10.1:80.

  • http://[dirección ipv6]:80. Por ejemplo: http://[2001:DB8:1:1::1]:80. La dirección IPv6 está en notación hexadecimal y debe figurar entre paréntesis en la URL.

https:

Importación desde el sistema de archivos HTTPS. La URL debe utilizar los mismos formatos que la HTTP: formatos del sistema de archivos.

nulo:

Importación desde el sistema de archivos nulo.

nvram:

Importación desde el sistema de archivos NVRAM.

cochecito:

Importación desde el sistema de archivos de memoria de acceso aleatorio paramétrico (PRAM).

rcp:

Importación desde el sistema de archivos del protocolo de copia remota (rcp).

scp:

Importación desde el sistema de archivos del protocolo de copia segura (scp).

snmp:

Importaciones del protocolo simple de gestión de redes (SNMP).

sistema:

Importa desde el sistema de archivos del sistema.

alquitrán:

Importación desde el sistema de archivos tar de UNIX.

tftp:

Importa desde el sistema de archivos TFTP.

La URL debe estar en el campo de: tftp://CAname/filespecification.

tmpsys:

Importa desde el sistema de archivos tmpsys de Cisco IOS.

unix:

Importación desde el sistema de archivos UNIX.

xmodem:

Importaciones del sistema de protocolo simple de transferencia de archivos xmodem.

ymodem:

Importaciones del sistema de protocolo simple de transferencia de archivos ymodem.

Ejemplo: El siguiente ejemplo muestra cómo eliminar todos los certificados de CA del grupo de confianza de PKI descargados y, a continuación, actualizar los certificados de CA del grupo de confianza de PKI descargando un nuevo paquete de certificación de CA:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

El siguiente ejemplo muestra cómo actualizar los certificados de CA del trustpool de PKI descargando un nuevo paquete de certificación de CA sin eliminar todos los certificados de CA del trustpool de PKI descargados:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comando

Descripción

cabundle url

Configura la URL desde la que se descarga el paquete de CA de trustpool de PKI.

validación en cadena

Activa la validación de cadena desde el certificado del homólogo hasta el certificado de CA raíz en el trustpool de PKI.

Crl

Especifica las opciones de consulta y caché de la lista de revocación de certificados (CRL) para el trustpool de PKI.

crypto pki trustpool policy

Configura los parámetros de la política de trustpool PKI.

predeterminado

Restablece el valor predeterminado de un comando de configuración ca-trustpool.

match

Activa el uso de mapas de certificados para el trustpool de PKI.

ocsp

Especifica la configuración OCSP para el trustpool PKI.

revocación-comprobación

Desactiva la comprobación de revocación cuando se utiliza la política de trustpool de PKI.

programa

Muestra la política de trustpool PKI del router en modo de configuración ca-trustpool.

show crypto pki trustpool

Muestra los certificados de PKI trustpool del enrutador y, opcionalmente, muestra la política de PKI trustpool.

interfaz de origen

Especifica la interfaz de origen que se utilizará para la recuperación de CRL, el estado de OCSP o la descarga de un paquete de certificados de CA para el trustpool de PKI.

almacenamiento

Especifica una ubicación del sistema de archivos donde se almacenan los certificados de trustpool PKI en el router.

vrf

Especifica la instancia de VRF que se utilizará para la recuperación de CRL.

Para identificar el punto de confianza trustpoint-name palabra clave y argumento utilizados durante el handshake de seguridad de la capa de transporte (TLS) que corresponde a la dirección del dispositivo remoto, utilice el comando crypto signaling en el modo de configuración del agente de usuario (UA) SIP. Para restablecer la cadena predeterminada trustpoint , utilice la forma no de este comando.

crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

predeterminado

(Opcional) Configura el punto de confianza predeterminado.

dirección remota dirección ip máscara de subred

(Opcional) Asocia una dirección de Protocolo de Internet (IP) a un punto de confianza.

tls-profile etiqueta

(Opcional) Asocia la configuración del perfil TLS al comando crypto signaling.

punto de confianza nombre-del-punto-de-confianza

(Opcional) trustpoint trustpoint-name name hace referencia al certificado del dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

cn-san-validar servidor

(Opcional) Activa la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

cliente-vtp nombre-del-punto-de-confianza

(Opcional) Asigna un punto de confianza de verificación de cliente a SIP-UA.

ecdsa-cipher

(Opcional) Cuando no se especifica la palabra clave ecdsa-cipher , el proceso SIP TLS utiliza el conjunto de cifrados más amplio en función del soporte en la capa de sockets seguros (SSL).

A continuación se indican los conjuntos de cifrado admitidos:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

tamaño de la curva 384

(Opcional) Configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS.

cifrado estricto

(Opcional) La palabra clave strict-cipher sólo admite el cifrado TLS Rivest, Shamir y Adelman (RSA) con el conjunto de cifrado Advanced Encryption Standard-128 (AES-128).

A continuación se indican los conjuntos de cifrado admitidos:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Cuando no se especifica la palabra clave strict-cipher , el proceso TLS de SIP utiliza el conjunto de cifrados predeterminado en función del soporte en la capa de sockets seguros (SSL).

Comando por defecto: El comando de señalización crypto está desactivado.

Modo comando: Configuración de UA SIP (sip-ua)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: La palabra clave y el argumento trustpoint trustpoint-name hacen referencia al certificado CUBE generado como parte del proceso de inscripción mediante los comandos PKI de Cisco IOS.

Cuando se configura un único certificado, lo utilizan todos los dispositivos remotos y se configura mediante la palabra clave default .

Cuando se utilizan varios certificados, pueden asociarse a servicios remotos utilizando el argumento remote-addr para cada punto de confianza. Los argumentos remote-addr y default pueden utilizarse juntos para cubrir todos los servicios según sea necesario.

El conjunto de cifrado por defecto en este caso es el siguiente conjunto que es soportado por la capa SSL en CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

La palabra clave cn-san-validate server permite la validación de la identidad del servidor a través de los campos CN y SAN del certificado al establecer conexiones SIP/TLS del lado del cliente. La validación de los campos CN y SAN del certificado del servidor garantiza que el dominio del lado del servidor es una entidad válida. Cuando se crea una conexión segura con un servidor SIP, CUBE valida el nombre de dominio de destino de sesión configurado contra los campos CN/SAN en el certificado del servidor antes de establecer una sesión TLS. Una vez configurado cn-san-validate server, la validación de la identidad del servidor se produce para cada nueva conexión TLS.

La opción tls-profile asocia las configuraciones de política TLS realizadas a través de la configuración asociada voice class tls-profile . Además de las opciones de política TLS disponibles directamente con el comando crypto signaling , un tls-profile también incluye la opción sni send .

sni send habilita la Indicación de Nombre de Servidor (SNI), una extensión TLS que permite a un cliente TLS indicar el nombre del servidor al que intenta conectarse durante el proceso de handshake TLS inicial. En el saludo del cliente sólo se envía el nombre de host DNS completo del servidor. SNI no admite direcciones IPv4 e IPv6 en la extensión hello del cliente. Tras recibir un "hola" con el nombre del servidor por parte del cliente TLS, el servidor utiliza el certificado apropiado en el subsiguiente proceso de negociación TLS. SNI requiere TLS versión 1.2.

Las funciones de política TLS sólo estarán disponibles a través de una configuración de voice class tls-profile .

El comando crypto signaling sigue soportando las opciones criptográficas TLS existentes anteriormente. Puede utilizar el comando voice class tls-profile tag o crypto signaling para configurar un punto de confianza. Le recomendamos que utilice el comando voice class tls-profile tag para realizar configuraciones de perfiles TLS.

Ejemplo: El siguiente ejemplo configura el CUBE para utilizar la palabra clave y el argumento trustpointtrustpoint-name cuando establece o acepta la conexión TLS con un dispositivo remoto con dirección IP 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

El siguiente ejemplo configura el CUBE para utilizar trustpoint trustpoint-name palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto:

 configure terminal sip-ua crypto signaling default trustpoint cube

El siguiente ejemplo configura el CUBE para utilizar su trustpoint trustpoint-name palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto con dirección IP 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

El siguiente ejemplo configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

El siguiente ejemplo configura el CUBE para realizar la validación de la identidad del servidor a través de los campos Common Name (CN) y Subject Alternate Name (SAN) del certificado del servidor:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

El siguiente ejemplo, asocia las configuraciones de clase de voz realizadas mediante el comando voice class tls-profile tag al comando crypto signaling:

/* Configurar etiqueta de perfil TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Asociar etiqueta de perfil TLS a señalización Crypto */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Comando

Descripción

sip-ua

Habilita los comandos de configuración del agente de usuario SIP.

voice class tls-profile tag

Permite configurar los comandos de clase de voz necesarios para una sesión TLS.

Comandos D a I

Para añadir una descripción a un dial peer, utilice el comando description en el modo de configuración de dial peer. Para eliminar la descripción, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Especifica la cadena de texto de hasta 64 caracteres alfanuméricos.

Modo comando: Deshabilitado

Comando por defecto: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando description para incluir texto descriptivo sobre el dial peer. La salida del comando show muestra una descripción y no afecta al funcionamiento del dial peer.

Ejemplo: El siguiente ejemplo muestra una descripción incluida en un dial peer:

 dial-peer voice 1 pots description llamadas PSTN entrantes

El siguiente ejemplo muestra los dial-peers salientes a la RTC con configuración UDP y RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

Comando

Descripción

voz dial-peer

Define un par de marcación.

show dial-peer voice

Muestra información de configuración para los pares de marcación.

Para especificar una descripción para el mapa de patrones e164, utilice el comando description en el modo de configuración de clases de voz. Para eliminar una descripción configurada, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Cadena de caracteres de 1 a 80 caracteres para el mapa de patrones e164.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Esta función permite a los administradores reducir el número total de marcadores combinando muchas coincidencias de números posibles (patrones de destino, número llamado entrante, etc.) en un único mapa de patrones. Se ha añadido la compatibilidad con e164-pattern-map de marcación de pares salientes.

Un e164-pattern-map puede configurarse a través de la CLI o preconfigurarse y guardarse como un archivo .cfg. A continuación, el archivo .cfg se añade a la memoria flash de la pasarela y se consulta cuando se configura el resto del comando. El archivo .cfg puede utilizar 5000 entradas.

Ejemplo: El siguiente ejemplo muestra cómo configurar la llamada de emergencia en el modo de configuración de clase de voz:

 voice class e164-pattern-map 301 description Números de servicios de emergencia e164 911 e164 988 ! voice class e164-pattern-map 351 description Números ELIN de emergencia e164 14085550100 e164 14085550111 !

El siguiente ejemplo muestra cómo configurar múltiples patrones para el par de marcación saliente:

 Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

Para añadir una descripción a la configuración de una interfaz, utilice el comando description en el modo de configuración de interfaces. Para eliminar la descripción, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Comentario o una descripción para ayudarle a recordar lo que se adjunta a esta interfaz. Esta cadena está limitada a 238 caracteres.

Comando por defecto: No se añade ninguna descripción.

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando description está pensado únicamente como un comentario a poner en la configuración para ayudarte a recordar para qué se usan ciertas interfaces. La descripción aparece en la salida de los siguientes comandos EXEC: more nvram:startup-config , show interfaces, y more system:running-config.

Ejemplo: El siguiente ejemplo muestra cómo añadir una descripción para una interfaz GigabitEthernet:

 interface GigabitEthernet0/0/0 description Interfaz orientada a PSTN y/o CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interfaz orientada a Webex Calling ip address 192.168.43.197 255.255.255.0

Comando

Descripción

más nvram:startup-config

Muestra el archivo de configuración de inicio contenido en la NVRAM o especificado por la variable de entorno CONFIG_FILE.

más system:running-config

Muestra la configuración en ejecución.

mostrar interfaces

Muestra las estadísticas de todas las interfaces configuradas en el router o servidor de acceso.

Para proporcionar una descripción de grupo de perfil TLS y asociarla a un perfil TLS, utilice el comando description en el modo de configuración de clases de voz. Para eliminar la descripción del grupo de perfiles TLS, utilice la forma no de este comando.

descripción tls-profile-group-label

no description tls-profile-group-label

tls-profile-group-label

Permite proporcionar una descripción para el grupo de perfiles TLS.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La descripción del grupo de perfiles TLS se asocia a un perfil TLS mediante el comando voice class tls-profile tag. La etiqueta asocia la descripción del grupo de perfiles TLS al comando crypto signaling.

Ejemplo: El siguiente ejemplo ilustra cómo crear una clase de voz tls-profile y asociar un grupo de perfiles TLS de descripción:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

El siguiente ejemplo muestra cómo configurar el perfil de opciones SIP:

 ¡voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para especificar un grupo de pares de marcado del que se pueda elegir un par de marcado saliente, utilice el comando destination dpg en el modo de configuración de pares de marcado.

destino dpg dial-peer-group-id

no destination dpg dial-peer-group-id

dial-peer-group-id

Especifica un identificador de grupo de pares de marcación.

Comando por defecto: Un dpg de destino no está vinculado a un dial peer.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Cuando un dial-peer entrante está ligado a un dial-peer saliente usando dpg el destination-pattern no se usa para la coincidencia.

Ejemplo: El siguiente ejemplo muestra cómo asociar un grupo de pares de marcación saliente con un grupo de pares de marcación entrante:

 Dispositivo(config)# dial-peer voice 100 voip Dispositivo(config-dial-peer)# incoming called-number 13411 Dispositivo(config-dial-peer)# destination dpg 200 Dispositivo(config-dial-peer)# end

Para vincular un mapa de patrones E.164 a un dial peer, utilice el comando destination e164-pattern-map en el modo de configuración dial peer. Para eliminar el enlace de un mapa de patrones E.164 de un dial peer, utilice la forma no de este comando.

destino e164-pattern-map tag

no destination e164-pattern-map tag

etiqueta

Un número que define un mapa de patrones E.164 de destino. El intervalo va de 1 a 10000.

Comando por defecto: Un mapa de patrones E.164 no está vinculado a un dial peer.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Para admitir pares de marcación con múltiples patrones de destino, que implican una configuración masiva de pares de marcación, utilice un mapa de patrón de destino E.164. Puede crear un mapa de patrones E.164 de destino y, a continuación, vincularlo a uno o varios pares de marcación. Basándose en la validación de un mapa de patrones, puede activar o desactivar uno o más dial peers vinculados al mapa de patrones E.164 de destino. Para obtener el estado del mapa de patrones E.164 configurado, utilice el comando show dial-peer voice en el modo de configuración dial peer.

Ejemplo: El siguiente ejemplo muestra cómo vincular un mapa de patrones E.164 a un dial peer:

Dispositivo(config)# dial-peer voice 123 voip system Dispositivo(config-dial-peer)# destination e164-pattern-map 2154

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono E.164 completo que se utilizará para un número de marcado igual.

e164

Configura una entrada E.164 en un mapa de patrones E.164 de destino.

show dial-peer voice

Muestra la información de configuración y las estadísticas de llamada de los pares de marcación.

url

Especifica la URL de un archivo de texto que tiene entradas de patrones E.164 configuradas en un mapa de patrones E.164 de destino.

Para especificar el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcación, utilice el comando destination-pattern en el modo de configuración de pares de marcación. Para desactivar el prefijo o número de teléfono configurado, utilice la forma no de este comando.

destino-patrón [ + ] cadena [ T ]

no destination-pattern [ + ] string [ T ]

+

(Opcional) Carácter que indica un número estándar E.164.

Cadena

Serie de dígitos que especifican un patrón para el número de teléfono E.164 o del plan de marcación privado. Las entradas válidas son los dígitos del 0 al 9, las letras de la A a la D y los siguientes caracteres especiales:

  • El asterisco (*) y la almohadilla (#) que aparecen en los teclados de marcación por tonos estándar.

  • Coma (,), que inserta una pausa entre dígitos.

  • Punto (.), que coincide con cualquier dígito introducido (este carácter se utiliza como comodín).

  • Signo de porcentaje (%), que indica que el dígito precedente se ha producido cero o más veces; similar al uso de comodines.

  • Signo más (+), que indica que el dígito precedente se ha producido una o más veces.

El signo más utilizado como parte de una cadena de dígitos es diferente del signo más que puede utilizarse precediendo a una cadena de dígitos para indicar que la cadena es un número estándar E.164.

  • Circunflejo (^), que indica una coincidencia con el principio de la cadena.

  • Signo de dólar ($), que coincide con la cadena nula al final de la cadena de entrada.

  • Símbolo de barra invertida (\), que va seguido de un único carácter, y coincide con ese carácter. Puede utilizarse con un solo carácter sin ningún otro significado (que coincida con ese carácter).

  • Signo de interrogación (?), que indica que el dígito precedente se ha producido cero o una vez.

  • Paréntesis ([ ]), que indican un intervalo. Un rango es una secuencia de caracteres encerrada entre paréntesis; en el rango sólo se admiten caracteres numéricos del 0 al 9.

  • Paréntesis (( )), que indican un patrón y son iguales que la regla de expresión regular.

T

(Opcional) Carácter de control que indica que el valor de destination-pattern es una cadena de marcación de longitud variable. El uso de este carácter de control permite al enrutador esperar hasta que se reciban todos los dígitos antes de enrutar la llamada.

Comando por defecto: El comando se activa con una cadena nula.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando destination-pattern para definir el número de teléfono E.164 para un dial peer.

El patrón que configure se utiliza para hacer coincidir los dígitos marcados con un par de marcación. A continuación, se utiliza el par de marcación para completar la llamada. Cuando un router recibe datos de voz, compara el número llamado (el número de teléfono E.164 completo) en la cabecera del paquete con el número configurado como patrón de destino para el peer de telefonía de voz. A continuación, el enrutador elimina los números justificados a la izquierda que corresponden al patrón de destino. Si has configurado un prefijo, el prefijo se antepone a los números restantes, creando una cadena de marcación que el router marca a continuación. Si se eliminan todos los números del patrón de destino, el usuario recibe un tono de marcación.

Hay zonas del mundo (por ejemplo, algunos países europeos) donde los números de teléfono válidos pueden variar en longitud. Utilice el carácter de control opcional T para indicar que un valor de patrón de destino concreto es una cadena de marcación de longitud variable. En este caso, el sistema no empareja los números marcados hasta que el valor de tiempo de espera interdígito ha expirado.

El software Cisco IOS no verifica la validez del número de teléfono E.164; acepta cualquier serie de dígitos como número válido.

Ejemplo: El siguiente ejemplo muestra la configuración del número de teléfono E.164 555-0179 para un dial peer:

 dial-peer voice 10 pots destination-pattern +5550179

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón "43" se repite varias veces precediendo a los dígitos "555":

 dial-peer voz 1 voip destino-patrón 555(43)+

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón de dígitos precedente se repite varias veces:

 dial-peer voz 2 voip destino-patrón 555%

El siguiente ejemplo muestra la configuración de un patrón de destino en el que se evita la coincidencia dígito a dígito y se recibe la cadena completa:

 dial-peer voice 2 voip destination-pattern 555T

Comando

Descripción

dirección de respuesta

Especifica el número de teléfono E.164 completo que se utilizará para identificar el par de marcación de una llamada entrante.

terminador de marcación por pares

Designa un carácter especial que se utilizará como terminador para los números marcados de longitud variable.

número de llamada entrante (dial-peer)

Especifica una cadena de dígitos que puede coincidir con una llamada entrante para asociar esa llamada con un par de marcación.

prefijo

Especifica el prefijo de los dígitos marcados para un par de marcación.

tiempos de espera interdigit

Configura el valor de tiempo de espera interdígito para un puerto de voz especificado.

Para especificar el número de directorio RDSI para la interfaz telefónica, utilice el comando destination-pattern en el modo de configuración de interfaz. Para desactivar el número de directorio RDSI especificado, utilice la forma no de este comando.

patrón de destino isdn

no destination-pattern isdn

isdn

Número de directorio RDSI local asignado por su proveedor de servicios telefónicos.

Comando por defecto: No se ha definido un número de directorio RDSI predeterminado para esta interfaz.

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando es aplicable a los routers Cisco de la serie 800.

Debes especificar este comando cuando crees un dial peer. Este comando no funciona si no se especifica en el contexto de un dial peer. Para obtener información sobre la creación de un dial peer, consulte Cisco 800 Series Routers Software Configuration Guide.

No especifique un prefijo con el número de directorio RDSI local.

Ejemplo: En el siguiente ejemplo se especifica 555-0101 como número de directorio RDSI local:

patrón-destino 5550101

Comando

Descripción

dial-peer voz

Accede al modo de configuración de pares de marcado, define el tipo de par de marcado y define el número de etiqueta asociado a un par de marcado.

no llamada en espera

Desactiva la llamada en espera.

puerto (marcar peer)

Permite que una interfaz de un adaptador de puerto PA-4R-DTR funcione como puerto concentrador.

timbre

Configura un timbre distintivo para los teléfonos, faxes o módems conectados a un router Cisco serie 800.

show dial-peer voice

Muestra la información de configuración y las estadísticas de llamada de los pares de marcación.

Para acceder al modo de firma de diagnóstico de llamada a domicilio, utilice el comando diagnostic-signature en el modo de configuración de llamada a domicilio.

diagnóstico-firma

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: configuración de call-home (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La función Firmas de diagnóstico (DS) descarga firmas firmadas digitalmente en los dispositivos. DSes ofrece la posibilidad de definir más tipos de eventos y tipos de activación para realizar las acciones requeridas que las que admite la función estándar Call Home.

Ejemplo: El siguiente ejemplo muestra cómo activar la solicitud de descarga periódica de archivos de firma de diagnóstico (DS):

 Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Dispositivo(cfg-call-home-profile)# exit Dispositivo(cfg-call-home)# diagnostic-signature Dispositivo(cfg-call-home-diag-sign)# profile user1 Dispositivo(cfg-call-home-diag-sign)# environment ds_env1 envarval Dispositivo(cfg-call-home-diag-sign)# end 

Para especificar que una clase de restricciones (COR) con nombre se aplique a los dial peers, utilice el comando dial-peer corcustom en el modo de configuración global.

dial-peer cor custom

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento predeterminado ni palabras clave.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Debe utilizar el comando dial-peer cor custom y el comando name para definir los nombres de las capacidades antes de poder especificar reglas COR y aplicarlas a dial peers específicos.

Algunos ejemplos de posibles nombres podrían ser los siguientes: call1900, call527, call9 y call911.

Puede definir un máximo de 64 nombres de COR.

Ejemplo: El siguiente ejemplo define dos nombres COR:

 dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

Comando

Descripción

nombre (dial peer cor custom)

Proporciona un nombre para un COR personalizado.

Para especificar un orden de selección de búsqueda para los pares de marcado, utilice el comando dial-peerhunt en el modo de configuración global. Para restablecer el orden de selección predeterminado, utilice la forma no de este comando.

dial-peer hunt hunt-order-number

no dial-peer hunt hunt-order-number

número de orden de caza

Un número de 0 a 7 que selecciona un orden de selección de caza predefinido:

  • 0--Mayor coincidencia en el número de teléfono, preferencia explícita, selección aleatoria. Este es el número de orden de caza por defecto.

  • 1--Mayor coincidencia en el número de teléfono, preferencia explícita, uso menos reciente.

  • 2--Preferencia explícita, coincidencia más larga en el número de teléfono, selección aleatoria.

  • 3--Preferencia explícita, mayor coincidencia en el número de teléfono, uso menos reciente.

  • 4--Uso más reciente, coincidencia más larga en el número de teléfono, preferencia explícita.

  • 5--Uso más reciente, preferencia explícita, coincidencia más larga en el número de teléfono.

  • 6--Selección aleatoria.

  • 7--Uso más reciente.

Comando por defecto: Por defecto es la coincidencia más larga en el número de teléfono, preferencia explícita, selección aleatoria (orden de búsqueda número 0).

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando de configuración dial-peerhunt dial peer si ha configurado grupos de búsqueda. "Coincidencia más larga en el número de teléfono" se refiere al patrón de destino que coincide con el mayor número de dígitos marcados. "Preferencia explícita" se refiere a la configuración del comando preference en la configuración de marcación por pares. "Uso menos reciente" se refiere al patrón de destino que ha esperado más tiempo desde que fue seleccionado. "Selección aleatoria" pondera todos los patrones de destino por igual en un modo de selección aleatoria.

Ejemplo: El siguiente ejemplo configura los dial peers para que busquen en el siguiente orden: (1) mayor coincidencia en el número de teléfono, (2) preferencia explícita, (3) selección aleatoria.

 dial-peer hunt 0

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono completo para un par de marcación.

preferencia

Especifica el orden de selección preferido de un par de marcación dentro de un grupo de búsqueda.

show dial-peer voice

Muestra la información de configuración de los dial peers.

Para configurar un grupo de marcación por pares como destino, utilice el comando dial-peer preference en el modo de configuración de clases de voz. Para desactivar la capacidad, utilice la forma no de este comando.

dial-peer dial-peer-id [ preference preference-order ]

no dial-peer dial-peer-id [ preference preference-order ]

preferencia orden de preferencia

Especifica la prioridad con orden de preferencia para cada dial peer.

dial-peer-id

Identifica el dial-peer.

Comando por defecto: 0 es la preferencia por defecto y la más alta

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si no se especifica la preferencia, el orden de selección es aleatorio o el especificado por el comando dial-peer hunt .

Cuanto menor sea el número de preferencia, mayor será la prioridad. La prioridad más alta se da al dial peer con orden de preferencia 0.

Utilice el comando dial-peer preference para asociar un dial peer configurado con este grupo de dial-peer y configura un valor de preferencia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de marcación por pares utilizado para enrutar las llamadas directamente a la RTC saliente:

 voice class dpg 200 dial-peer 101 preference 1

Para definir un dial peer concreto, especificar el método de encapsulación de voz y entrar en el modo de configuración de dial peer, utilice el comando dial-peer voice en el modo de configuración global. Para eliminar un par de marcado definido, utilice la forma no de este comando.

dial-peer voice tag { pots | voip system

no dial-peer voice tag { pots | voip system

etiqueta

Dígitos que definen un par de marcado concreto. El intervalo va de 1 a 2147483647.

macetas

Indica que se trata de un par POTS que utiliza encapsulación VoIP en la red troncal IP.

voip

Indica que se trata de un peer VoIP que utiliza encapsulación de voz en la red POTS.

sistema

Indica que se trata de un sistema que utiliza VoIP.

Comando por defecto: No se ha definido ningún par de marcación. No se especifica ningún método de encapsulación de voz.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando de configuración global dial-peer voice para cambiar al modo de configuración de dial peer desde el modo de configuración global y definir un dial peer en particular. Utilice el comando exit para salir del modo de configuración dial peer y volver al modo de configuración global.

Un dial peer recién creado permanece definido y activo hasta que lo eliminas con la forma no del comando dial-peervoice . Para desactivar un dial peer, utilice el comando noshutdown en el modo de configuración de dial peer.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando dial-peervoice para configurar el cancelador de eco extendido. En este caso, pots indica que se trata de un par POTS que utiliza encapsulación VoIP en la red troncal IP, y utiliza la etiqueta de identificador numérico único 133001.

 Dispositivo(config)# dial-peer voice 133001 pots 

El siguiente ejemplo muestra cómo configurar el comando:

 Dispositivo(config)# dial-peer voice 101 voip

Comando

Descripción

patrón-destino

Especifica el prefijo, el número de teléfono E.164 completo o un número de directorio RDSI que se utilizará para un par de marcación.

Para habilitar el tratamiento de llamadas de marcación directa entrante (DID) para un número de llamada entrante, utilice el comando direct-inward-dial en el modo de configuración de pares de marcación. Para desactivar DID en el dial peer, utilice la forma no de este comando.

marcación directa

no marcación directa

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando direct-inward-dial para activar el tratamiento de llamadas DID para un número de llamada entrante. Cuando esta función está activada, la llamada entrante se trata como si los dígitos se recibieran desde la línea DID. El número llamado se utiliza para seleccionar el par de marcación saliente. No se presenta ningún tono de marcación a la persona que llama.

Utilice la forma no de este comando para desactivar DID en el dial peer. Cuando el comando está desactivado, el número llamado se utiliza para seleccionar el par de marcación saliente. Se solicita a la persona que llama un número de llamada mediante el tono de marcación.

Este comando sólo es aplicable a los pares de marcación del servicio telefónico convencional (POTS) para las funciones de almacenamiento y reenvío de fax en rampa.

Ejemplo: El siguiente ejemplo habilita el tratamiento de llamadas DID para el número llamado entrante:

 dial-peer voice 10 pots direct-inward-dial

El siguiente ejemplo muestra cómo configurar el comando para VoIP:

 dial-peer voice 20 voip direct-inward-dial

Para especificar cómo una pasarela de Protocolo de Iniciación de Sesión (SIP) retransmite los tonos de multifrecuencia de doble tono (DTMF) entre las interfaces de telefonía y una red IP, utilice el comando dtmf-relay en el modo de configuración de voz dial peer. Para eliminar todas las opciones de señalización y enviar los tonos DTMF como parte del flujo de audio, utilice la forma no de este comando.

dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

rtp-nte

Reenvía tonos DTMF utilizando RTP con el tipo de carga útil Named Telephone Event (NTE).

digit-drop

Pasa los dígitos fuera de banda y deja caer los dígitos dentro de banda.

La palabra clave digit-drop sólo está disponible cuando está configurada la palabra clave rtp-nte .

sip-info

Reenvía tonos DTMF mediante mensajes SIP INFO. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

sip-kpml

Reenvía tonos DTMF utilizando SIP KPML sobre mensajes SIP SUBSCRIBE/NOTIFY. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

sip-notify

Reenvía tonos DTMF mediante mensajes SIP NOTIFY. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

Comando por defecto: Los tonos DTMF se desactivan y se envían en banda. Es decir, se dejan en el flujo de audio.

Modo comando: Configuración de voz de marcación por pares (config-dial-peer-voice)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Los tonos DTMF se desactivan y se envían en banda. Es decir, se dejan en el flujo de audio ..

Este comando especifica cómo una pasarela SIP retransmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Debe incluir una o más palabras clave cuando utilice este comando.

Para evitar el envío de tonos dentro y fuera de banda al tramo saliente cuando se envían llamadas de pasarela IP a IP dentro de banda (rtp-nte) a fuera de banda (h245-alphanumeric), configure el comando dtmf-relay utilizando las palabras clave rtp-nte y digit-drop en el dial peer SIP entrante. En el lado H.323, y para llamadas de H.323 a SIP, configure este comando utilizando la palabra clave h245-alphanumeric o h245-signal .

El método SIP-NOTIFY envía mensajes NOTIFY bidireccionalmente entre las pasarelas de origen y terminación para un evento DTMF durante una llamada. Si varios mecanismos de retransmisión DTMF están habilitados en un par de marcación SIP y se negocian con éxito, el método SIP-NOTIFY tiene preferencia.

Los mensajes SIP NOTIFY se anuncian en un mensaje de invitación al extremo remoto sólo si el comando dtmf-relay está configurado.

Puede configurar dtmf-relay sip-info sólo si el comando allow-connections sip to sip está habilitado a nivel global.

Para SIP, la pasarela elige el formato según la siguiente prioridad:

  1. sip-notify (máxima prioridad)

  2. rtp-nte

  3. Ninguno--DTMF enviado en banda

El gateway envía tonos DTMF sólo en el formato que usted especifique si el dispositivo remoto lo admite. Si el dispositivo remoto H.323 admite varios formatos, la pasarela elige el formato según la siguiente prioridad:

  1. cisco-rtp (máxima prioridad)

  2. h245-señal

  3. h245-halfanumérico

  4. rtp-nte

  5. Ninguno--DTMF enviado en banda

La principal ventaja del comando dtmf-relay es que envía tonos DTMF con mayor fidelidad de la que es posible en banda para la mayoría de los códecs de bajo ancho de banda, como G.729 y G.723. Sin el uso de la retransmisión DTMF, las llamadas establecidas con códecs de bajo ancho de banda pueden tener problemas para acceder a sistemas automatizados basados en DTMF, como el buzón de voz, los sistemas de distribución automática de llamadas (ACD) basados en menús y los sistemas bancarios automatizados.

  • La palabra clave sip-notify sólo está disponible si el par de marcación VoIP está configurado para SIP.

  • La palabra clave digit-drop sólo está disponible cuando está configurada la palabra clave rtp-nte .

Ejemplo: El siguiente ejemplo configura la retransmisión DTMF con la palabra clave cisco-rtp cuando se envían tonos DTMF al dial peer 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp 

El siguiente ejemplo configura la retransmisión DTMF con las palabras clave cisco-rtp y h245-signal cuando se envían tonos DTMF al par de marcación 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

El siguiente ejemplo configura la pasarela para enviar DTMF en banda (el valor predeterminado) cuando se envían tonos DTMF al peer 103 de marcación:

 dial-peer voice 103 voip no dtmf-relay 

El siguiente ejemplo configura la retransmisión DTMF con la palabra clave digit-drop para evitar que se envíen tonos dentro y fuera de banda al tramo saliente en llamadas de H.323 a H.323 o de H.323 a SIP:

 dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

El siguiente ejemplo configura la retransmisión DTMF con la palabra clave rtp-nte cuando se envían tonos DTMF al par de marcación 103:

 dial-peer voz 103 voip dtmf-relay rtp-nte 

El siguiente ejemplo configura la pasarela para enviar tonos DTMF utilizando mensajes SIP NOTIFY al dial peer 103:

 dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

El siguiente ejemplo configura la pasarela para enviar tonos DTMF utilizando mensajes SIP INFO al dial peer 10:

 dial-peer voice 10 voip dtmf-relay sip-info 

Comando

Descripción

notificar teléfono-evento

Configura el intervalo máximo entre dos mensajes NOTIFY consecutivos para un evento telefónico concreto.

Para configurar el contenido de un mapa de patrones E.164, utilice el comando e164 en el modo de mapa de patrones de clase de voz e164. Para eliminar la configuración del contenido de un mapa de patrones E.164, utilice la forma no de este comando.

e164 patrón

no e164 patrón

patrón

Un prefijo de número de teléfono E.164 completo.

Comando por defecto: El contenido de un mapa de patrones E.164 no está configurado.

Modo comando: Configuración del mapa de patrones de la clase de voz e164 (config-voice class e164-pattern-map)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Puede crear un mapa de patrones E.164 en el modo de configuración de pares de marcación antes de configurar el contenido de un mapa de patrones E.164 en el modo de mapa de patrones E.164 de clase de voz. Debe utilizar el formato correcto del número de patrón E.164 cuando añada una entrada de patrón E.164 a un mapa de patrones E.164 de destino. También puede añadir varios patrones E.164 de destino a un mapa de patrones.

Ejemplo: El siguiente ejemplo muestra cómo se configura una entrada de patrón E.164 en un mapa de patrones E.164 de destino:

Dispositivo(config)# voice class e164-pattern-map Dispositivo(config-voice class e164-pattern-map)# e164 605

Comando

Descripción

destino e164-pattern-map

Vincula un mapa de patrones E.164 a un dial peer.

show voice class e164-pattern-map

Muestra la información de la configuración de un mapa de patrones E.164.

url

Especifica la URL de un archivo de texto que tiene patrones E.164 configurados en un mapa de patrones E.164 de destino.

Para forzar al gateway local a enviar una invitación SIP con Early-Offer (EO) en el Out-Leg (OL), utilice el comando early-offer en el modo SIP, de configuración de inquilinos de clases de voz o de configuración de pares de marcación. Para desactivar la oferta anticipada, utilice la forma no de este comando.

oferta anticipada forzada { renegociar | siempre | sistema }

no early-offer forced { renegotiate | always | system }

forzado

Envía forzosamente Early-Offer en el SIP Out-Leg.

renegociar

Activa una reinvitación con oferta diferida para intercambiar la capacidad de medios completa si los códecs negociados son uno de los siguientes:

  • aaclld - Códec de audio AACLD 90000 bps

  • mp4a - Códec de audio de banda ancha

siempre

Siempre desencadena una Re-invitación con Oferta Diferida para intercambiar capacidades de medios completas.

sistema

Especifica que Early-Offer utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Deshabilitado. La puerta de enlace local no distingue entre flujos de llamadas SIP de oferta diferida y de oferta anticipada.

Modos de mando: Configuración del servicio de voz VoIP (conf-serv-sip), configuración del Dial-peer (config-dial-peer), y configuración de la clase de voz tenant (config-class).

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice este comando para configurar a la fuerza un Cisco UBE para enviar una invitación SIP con EO en el Out-Leg (OL), Delayed-Offer a Early-Offer para todas las llamadas VoIP, llamadas de audio SIP, o dial peers individuales.

Ejemplo: El siguiente ejemplo muestra la configuración global de las invitaciones SIP Early-Offer:

 Dispositivo(conf-serv-sip)# early-offer forced 

El siguiente ejemplo muestra invitaciones SIP Early-Offer configuradas por dial peer:

 Dispositivo(config-dial-peer)# voice-class sip early-offer forced 

El siguiente ejemplo muestra invitaciones SIP Early-Offer estando en el modo de configuración de inquilino de clase de voz:

 Dispositivo(config-class)# early-offer forced system 

Para crear un número PSTN que reemplace la extensión de una persona que llama al 911, utilice el comando elin en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar el número, utilice la forma no de este comando.

elin { 1 | 2 } número

no elin { 1 | 2 } número

{1 | 2}

Especifica el índice numérico.

Número

Especifica el número RTC que sustituye a la extensión de la persona que llama al 911.

Comando por defecto: No se crea ningún número de sustitución.

Modo comando: Configuración de la ubicación de respuesta a emergencias de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando elin para especificar un ELIN, un número PSTN que sustituirá a la extensión de la persona que llama.

El PSAP verá este número y lo utilizará para consultar la base de datos ALI y localizar a la persona que llama. El PSAP también utiliza este comando para las devoluciones de llamada.

Puede configurar un segundo ELIN utilizando el comando elin 2 . Si se configuran dos ELIN, el sistema selecciona un ELIN mediante un algoritmo round-robin. Si no se define un ELIN para la ERL, el PSAP ve el número de llamada original.

Ejemplo: El siguiente ejemplo muestra cómo configurar la extensión que se sustituye por 1408 555 0100 antes de que vaya al PSAP. El PSAP verá que el número de la persona que llama es 1408 555 0100:

 voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

Comando

Descripción

subred

Define qué direcciones IP forman parte de esta ERL.

Para definir un par de marcación que utilice el sistema para enrutar las llamadas de emergencia a un PSAP, utilice el comando de zona de respuesta de emergencia en el modo de configuración de pares de marcación de voz. Para eliminar la definición del dial peer como enlace saliente al PSAP, utilice la forma no de este comando.

emergencia respuesta zona zona-tag

no emergencia respuesta zona zona-tag

etiqueta de zona

Identificador (1-100) de la zona de respuesta de emergencia.

Comando por defecto: El dial peer no está definido como un enlace saliente al PSAP. Por lo tanto, los servicios E911 no están habilitados.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice este comando para especificar que el software E911 procese cualquier llamada que utilice este par de marcado. Para habilitar cualquier procesamiento E911, el comando de zona de respuesta de emergencia debe estar habilitado en un par de marcación.

Si no se especifica ninguna etiqueta de zona, el sistema busca un ELIN que coincida con el teléfono de la persona que llama al E911 buscando en cada ubicación de respuesta a emergencias que se configuró mediante el comando ubicación de respuesta a emergencias .

Si se especifica una etiqueta de zona, el sistema busca un ELIN coincidente mediante pasos secuenciales según el contenido de la zona configurada. Por ejemplo, si el teléfono de la persona que llama al E911 tiene asignada una ERL explícita, el sistema busca primero esa ERL en la zona. Si no se encuentra, busca entonces en cada ubicación dentro de la zona según los números de prioridad asignados, y así sucesivamente. Si en todos los pasos no se encuentra un ELIN coincidente, se asigna el ELIN por defecto al teléfono de la persona que llama al E911. Si no se configura ningún ELIN por defecto, el número de identificación automática de número (ANI) de la persona que llama al E911 se comunica al Punto de Respuesta de Seguridad Pública (PSAP).

Este comando puede definirse en varios pares de marcación. La opción de etiqueta de zona permite que sólo las ERL definidas en esa zona se enruten en este par de marcado. Además, este comando permite que las personas que marcan el mismo número de emergencia sean enrutadas a diferentes interfaces de voz en función de la zona que incluya su ERL.

Ejemplo: El siguiente ejemplo muestra un dial peer definido como enlace saliente al PSAP. Se crea la zona de respuesta de emergencia 10 y sólo las llamadas de esta zona se enrutan a través del 1/0/0.

 dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

Comando

Descripción

emergencia respuesta devolución de llamada

Define un par de marcación que se utiliza para las devoluciones de llamada al 911 desde el PSAP.

emergencia respuesta ubicación

Asocia una ERL a un teléfono SIP, ephone o dial peer.

voz emergencia respuesta localización

Crea una etiqueta para identificar un ERL para servicios E911.

voz emergencia respuesta zona

Crea una zona de respuesta de emergencia dentro de la cual se pueden agrupar los ERL.

Para asociar una ubicación de respuesta de emergencia (ERL) para los Servicios 911 Mejorados con un par de marcación, teléfono electrónico, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de registro de voz, utilice el comando ubicación de respuesta de emergencia en el modo de configuración de par de marcación, teléfono electrónico, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de registro de voz. Para eliminar la asociación, utilice la forma no de este comando.

emergencia respuesta ubicación etiqueta

no emergencia respuesta localización etiqueta

etiqueta

Número único que identifica una etiqueta ERL existente definida por el comando voiceemergencyresponselocation .

Comando por defecto: No hay ninguna etiqueta ERL asociada a un dial peer, ephone, ephone-template, voice register pool o voice register template.

Modos de mando:

Configuración de marcación por pares (config-dial-peer)

Configuración del teléfono electrónico (config-ephone)

Configuración del modelo de teléfono (config-ephone-template)

Configuración del grupo de registros de voz (config-register-pool)

Configuración de la plantilla de registro de voz (config-register-template)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando emergencia respuesta ubicación para asignar un ERL a los teléfonos de forma individual. Dependiendo del tipo de teléfonos (endpoints) que tenga, puede asignar una ERL a un teléfono:

  • Configuración del par de marcado

  • Ephone

  • Plantilla de teléfono

  • Conjunto de registros de voz

  • Plantilla de registro de voz

Estos métodos para asociar un teléfono a una ERL son alternativas a la asignación de un grupo de teléfonos que están en la misma subred que una ERL.

La etiqueta utilizada por este comando es un número entero de 1 a 2147483647 y se refiere a una etiqueta ERL existente definida por el comando voice emergency response location . Si la etiqueta no hace referencia a una configuración ERL válida, el teléfono no está asociado a una ERL. Para los teléfonos IP, la dirección IP se utiliza para encontrar la subred ERL inclusiva. Para los teléfonos está en un tronco VoIP o tronco FXS/FXO, el PSAP recibe un tono de reorden.

Ejemplo: El siguiente ejemplo muestra cómo asignar una ERL al dial peer de un teléfono:

 voz dial-peer 12 pots localización de respuesta a emergencias 18 

El siguiente ejemplo muestra cómo asignar una ERL al ephone de un teléfono:

 ephone 41 lugar de respuesta de emergencia 22 

El siguiente ejemplo muestra cómo asignar una ERL a uno o más teléfonos SCCP:

 ephone-template 6 lugar de respuesta a emergencias 8 

El siguiente ejemplo muestra cómo asignar una ERL al grupo de registros de voz de un teléfono:

 registro de voz pool 4 lugar de respuesta a emergencias 21 

El siguiente ejemplo muestra cómo asignar una ERL a uno o más teléfonos SIP:

 plantilla de registro de voz 4 localización de la respuesta de emergencia 8

Comando

Descripción

emergencia respuesta devolución de llamada

Define un par de marcación que se utiliza para las devoluciones de llamada al 911 desde el PSAP.

emergencia respuesta zona

Define un par de marcación que el sistema utiliza para enrutar las llamadas de emergencia al PSAP.

voz emergencia respuesta localización

Crea una etiqueta para identificar una ERL para el servicio 911 mejorado.

Para definir un par de marcado que se utilice para las devoluciones de llamada al 911 desde el PSAP, utilice el comando de devolución de llamada de respuesta de emergencia en el modo de configuración de pares de marcado de voz. Para eliminar la definición del dial peer como enlace entrante del PSAP, utilice la forma no de este comando.

emergencia respuesta devolución de llamada

no emergencia respuesta devolución de llamada

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El dial peer no se define como un enlace entrante desde el PSAP.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando define qué par de marcación se utiliza para las devoluciones de llamada al 911 desde el PSAP. Con este comando puede definir varios pares de marcación.

Ejemplo: El siguiente ejemplo muestra un dial peer definido como enlace entrante desde el PSAP. Si el 408 555-0100 está configurado como ELIN para un ERL, este par de marcado reconoce que una llamada entrante del 408 555-0100 es una devolución de llamada al 911.

 dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

El siguiente ejemplo muestra un dial-peer definido como dial-peer de entrada para llamada de emergencia E911:

 dial-peer voice 301 pots description Dial-peer entrante para llamada de respuesta a emergencias E911 callback entrante llamado e164-pattern-map 351 direct-inward-dial

Comando

Descripción

emergencia respuesta ubicación

Asocia una ERL a un teléfono SIP, ephone o dial peer.

emergencia respuesta zona

Define un par de marcación que el sistema utiliza para enrutar las llamadas de emergencia al PSAP.

voz emergencia respuesta localización

Crea una etiqueta para identificar una ERL para el servicio 911 mejorado.

Para especificar el método de inscripción manual de certificados de cortar y pegar, utilice el comando enrollment terminal en el modo de configuración de puntos de confianza de certificados.

inscripción terminal [ pem ]

inscripción terminal [ pem ]

pem

Configura el punto de confianza para generar solicitudes de certificados con formato PEM al terminal de consola.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Es posible que un usuario desee cortar y pegar manualmente las solicitudes de certificados y los certificados cuando no disponga de una conexión de red entre el enrutador y la autoridad de certificación (CA). Cuando este comando está habilitado, el router muestra la solicitud de certificado en el terminal de consola, permitiendo al usuario introducir el certificado emitido en el terminal.

La palabra clave pem

Utilice la palabra clave pem para emitir solicitudes de certificados (mediante el comando crypto ca enroll ) o recibir certificados emitidos (mediante el comando crypto ca import certificate ) en archivos con formato PEM a través del terminal de consola. Si el servidor de CA no admite el protocolo simple de inscripción de certificados (SCEP), la solicitud de certificado puede presentarse al servidor de CA manualmente.

Ejemplo: El siguiente ejemplo muestra cómo especificar manualmente la inscripción de certificados mediante cortar y pegar. En este ejemplo, el punto de confianza de la CA es "MS".

 crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

El siguiente ejemplo muestra cómo configurar el comando:

 crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate 

Comando

Descripción

crypto ca authenticate

Autentica la CA (obteniendo el certificado de la CA).

inscribirse en crypto ca

Obtiene los certificados de tu router de la autoridad de certificación.

crypto ca importación

Importa un certificado manualmente vía TFTP o corta y pega en el terminal.

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para establecer un valor en una variable de entorno para una firma de diagnóstico disponible en un dispositivo, utilice el comando environment en el modo de configuración call-home diagnostic-signature. Para eliminar el valor de una variable de entorno existente, utilice la forma no de este comando. Para establecer el valor por defecto de una variable de entorno, utilice la forma default de este comando.

medio ambiente ds_ env_varnameds_env_varvalue

no medio ambiente ds_ env_varname

entorno por defecto ds_ env_varname

ds_ env_varname

Nombre de la variable de entorno para la función de firma de diagnóstico. La gama va de 4 a 31 caracteres, incluido el prefijo ds_ .

El nombre de la variable debe tener un prefijo ds_; por ejemplo, ds_env1.

ds_env_varvalue

Valor de la variable de entorno para la función de firma de diagnóstico. El rango es de 1 a 127 caracteres.

Comando por defecto: No se ha establecido el valor de una variable de entorno para una firma de diagnóstico.

Modo comando: Configuración de la firma de diagnóstico de la llamada a casa (cfg-call-home-diag-sign)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si un archivo de firma de diagnóstico requiere la incrustación de la variable de entorno específica de un dispositivo, debe establecer un valor para la variable de entorno mediante el comando environment . Existen dos variables de entorno especiales: ds_signature_id y ds_hostname. A estas variables de entorno se les asigna automáticamente un valor por defecto cuando se instalan los archivos de firmas de diagnóstico.

Ejemplo: El siguiente ejemplo muestra cómo especificar el nombre de la variable de entorno (por ejemplo, ds_env1) y el valor de la variable de entorno (por ejemplo, abc) para una función de firma de diagnóstico:

 Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

El siguiente ejemplo muestra cómo configurar la variable de entorno ds_email con la dirección de correo electrónico del administrador para que le notifique:

 configure terminal call-home diagnostic-signature environment ds_email  end

Comando

Descripción

activo (firma de diagnóstico)

Activa las firmas de diagnóstico en un dispositivo.

llamada a casa

Entra en el modo de configuración de llamada a casa.

firma de diagnóstico

Entra en el modo de configuración de firma de diagnóstico de llamada a casa.

Para habilitar el paso de mensajes de error del tramo SIP entrante al saliente, utilice el comando error-passthru en el modo de configuración SIP del servicio de voz. Para desactivar el paso de errores, utilice la forma no de este comando.

error-passthru system

no error-passthru system

sistema

Especifica que el comando error-passthrough utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Deshabilitado

Modo comando: Configuración SIP del servicio de voz (conf-serv-sip) y configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:
  • Los mensajes de error similares no se transmiten del tramo SIP entrante al saliente. Los mensajes de error se transmiten a través de la puerta de enlace local cuando está configurado el comando error-passthru .

El siguiente ejemplo muestra el mensaje de error configurado para pasar del tramo SIP entrante al saliente:

 Router(conf-serv-sip)# error-passthru 

Ejemplo: El siguiente ejemplo muestra cómo pasar un mensaje de error en el modo de configuración de inquilino de clase de voz:

Router(config-class)# error-passthru system

Para especificar el protocolo de fax estándar ITU-T T.38 predeterminado global que se utilizará para todos los pares de marcación VoIP, utilice el comando fax protocol t38 en el modo de configuración de servicios de voz. Para volver al protocolo de fax predeterminado, utilice la forma no de este comando.

Plataformas Cisco AS5350, Cisco AS5400, Cisco AS5850

fax protocolo t38 [ nse fuerza ] [ versión { 0 | 3 } ] [ ls-redundancy valor [ hs-redundancyvalor ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocolo

Todas las demás plataformas

fax protocolo t38 [ nse fuerza ] [ versión { 0 | 3 } ] [ ls-redundancy valor [ hs-redundancyvalor ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocolo

nse

(Opcional) Utiliza motores de servicios de red (NSE) para cambiar a retransmisión de fax T.38.

fuerza

(Opcional) Incondicionalmente, utiliza los NSE de Cisco para cambiar a la retransmisión de fax T.38. Esta opción permite utilizar la retransmisión de fax T.38 entre pasarelas de Protocolo de Iniciación de Sesión (SIP).

versión {0 | 3}

(Opcional) Especifica una versión para configurar la velocidad del fax:

  • 0 -Configura la versión 0, que utiliza la versión 0 de T.38 (fax 1998-G3).

  • 3 -Configura la versión 3, que utiliza el fax T.38 versión 3 (2004-V.34 o SG3)

ls -redundanciavalor

(Opcional) (Sólo retransmisión de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para el protocolo de máquina de fax T.30 basado en V.21 de baja velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 5 ó 7. Para obtener más información, consulte la ayuda de la interfaz de línea de comandos (CLI). Por defecto es 0.

hs -redundanciavalor

(Opcional) (Sólo retransmisión de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para datos de imagen de máquina de fax V.17, V.27 y V.29 T.4 o T.6 de alta velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 2 ó 3. Para obtener más información, consulte la ayuda de la interfaz de línea de comandos (CLI). Por defecto es 0.

alternativa

(Opcional) Se utiliza un modo alternativo para transferir un fax a través de una red VoIP si la retransmisión de fax T.38 no se ha podido negociar correctamente en el momento de la transferencia de fax.

cisco

(Opcional) Protocolo de fax propietario de Cisco.

ninguno

(Opcional) No se intenta el traspaso de fax ni la retransmisión de fax T.38. Todo el manejo especial de fax está desactivado, excepto el paso de módem si se configura con el comando modempass-through .

pase -a través de

(Opcional) El flujo de fax utiliza uno de los siguientes códecs de gran ancho de banda:

  • g711ulaw -Utiliza el códec G.711 mu-law.

  • g711alaw -Utiliza el códec G.711 a-law.

Comando por defecto: ls-redundancy 0 hs-redundancy 0 fallback none para las plataformas Cisco AS5350, Cisco AS5400 y Cisco AS5850 ls-redundancy 0 hs-redundancy 0 fallback cisco para todas las demás plataformas.

Modo comando: Configuración del servicio de voz (config-voi-srv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando fax protocolo t38 y el comando voz servicio voip para configurar la capacidad de retransmisión de fax T.38 para todos los pares de marcación VoIP. Si el comando fax protocolo t38 (servicio de voz) se utiliza para configurar las opciones de retransmisión de fax para todos los pares de marcado y el comando faxprotocolot38 (par de marcado) se utiliza en un par de marcado específico, la configuración del par de marcado tiene prioridad sobre la configuración global para ese par de marcado.

Si especifica versión 3 en el comando fax protocolo t38 y negocia T.38 versión 3, la velocidad de fax se establece automáticamente en 33600.

Las palabras clave ls -redundancia y hs-redundancia se utilizan para enviar paquetes de fax T.38 redundantes. La configuración de la palabra clave hs-redundancy a un valor superior a 0 provoca un aumento significativo del ancho de banda de red consumido por la llamada de fax.

Utilice la opción nse force cuando la pasarela SIP esté interoperando con un agente de llamadas que no admita el interfuncionamiento y la negociación de los atributos de retransmisión de fax T.38 y NSE en el momento del establecimiento de la llamada.

No utilice la palabra clave cisco para la opción fallback si especificó versión 3 para la transmisión de fax SG3.

Ejemplo: El siguiente ejemplo muestra cómo configurar el protocolo de fax T.38 para VoIP:

 servicio de voz voip fax protocolo t38 

El siguiente ejemplo muestra cómo utilizar NSE para entrar incondicionalmente en el modo de retransmisión de fax T.38:

 servicio de voz voip fax protocolo t38 nse 

El siguiente ejemplo muestra cómo especificar el protocolo de fax T.38 para todos los pares de marcación VoIP, establecer la redundancia de baja velocidad a un valor de 1 y establecer la redundancia de alta velocidad a un valor de 0:

 servicio de voz voip fax protocolo t38 ls-redundancia 1 hs-redundancia 0

Comando

Descripción

fax protocolo (marcación peer)

Especifica el protocolo de fax para un par de marcación VoIP específico.

fax protocolo (servicio de voz)

Especifica el protocolo de fax predeterminado global que se utilizará para todos los pares de marcación VoIP.

fax protocolo t38 (marcar peer)

Especifica el protocolo de fax estándar ITU-T T.38 que se utilizará para un número de marcado VoIP específico.

voz servicio voip

Accede al modo de configuración del servicio de voz.

Para configurar el nombre de dominio completo (fqdn) de la pasarela, utilice el comando fqdn en el modo de configuración de ca-trustpoint. Para eliminar el nombre, utilice la forma no de este comando.

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Especifica el nombre de dominio de la puerta de enlace.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El nombre de dominio completo (fqdn) de la pasarela debe utilizar el mismo valor que utilizó al asignar el servicio de supervivencia a la pasarela.

Ejemplo: El siguiente ejemplo muestra cómo configurar FQDN a la pasarela:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Para configurar la puerta de enlace del protocolo de inicio de sesión (SIP) Cisco IOS para que trate el códec G.729br8 como superconjunto de los códecs G.729r8 y G.729br8 para interoperar con Cisco Unified Communications Manager, utilice el comando g729 annexb-all en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para volver a la configuración global predeterminada de la pasarela, en la que el códec G.729br8 sólo representa el códec G.729br8, utilice la forma no de este comando.

g729 anexob-todo el sistema

no g729 anexob-todo sistema

anexob-todos

Especifica que el códec G.729br8 se trata como un superconjunto de los códecs G.729r8 y G.729br8 para comunicarse con Cisco Unified Communications Manager.

sistema

Especifica que el códec utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: El códec G.729br8 no se considera un superconjunto de los códecs G.729r8 y G.729br8.

Modos de mando:

Configuración del servicio de voz SIP (conf-serv-sip)

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Existen cuatro variantes del codificador-decodificador (códec) G.729, que se dividen en dos categorías:

Alta complejidad

  • G.729 (g729r8): códec de algoritmo de alta complejidad en el que se basan todas las demás variantes del códec G.729.

  • G.729 Anexo-B (g729br8 o G.729B): una variación del códec G.729 que permite al DSP detectar y medir la actividad vocal y transmitir niveles de ruido suprimidos para su recreación en el otro extremo. Además, el códec Anexo B incluye las funciones de detección de actividad vocal (VAD) y generación de ruido de confort (CNG) del Grupo de Trabajo de Ingeniería de Internet (IETF).

Complejidad media

  • G.729 Anexo-A (g729ar8 o G.729A): una variación del códec G.729 que sacrifica parte de la calidad de voz para reducir la carga del DSP. Todas las plataformas que admiten G.729 también admiten G.729A.

  • G.729A Anexo-B (g729abr8 o G.729AB): una variación del códec G.729 Anexo-B que, al igual que G.729B, sacrifica la calidad de voz para disminuir la carga del DSP. Además, el códec G.729AB también incluye las funciones IETF VAD y CNG.

La funcionalidad VAD y CNG es la que provoca la inestabilidad durante los intentos de comunicación entre dos DSP en los que un DSP está configurado con el Anexo-B (G.729B o G.729AB) y el otro sin él (G.729 o G.729A). Todas las demás combinaciones son compatibles. Para configurar una pasarela SIP Cisco IOS para la interoperabilidad con Cisco Unified Communications Manager (anteriormente conocido como Cisco CallManager o CCM), utilice el comando g729-annexb-all en el modo de configuración SIP del servicio de voz para permitir la conexión de llamadas entre dos DSP con códecs G.729 incompatibles. Utilice el comando voice-classsipg729annexb-all en el modo de configuración de voz dial peer para configurar los parámetros de interoperabilidad del códec G.729 para un dial peer que anulen los parámetros globales de la pasarela SIP Cisco IOS.

Ejemplo: El siguiente ejemplo configura una pasarela SIP Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que de otro modo serían incompatibles:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que de otro modo serían incompatibles en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# g729 annexb-all system

Comando

Descripción

voice-class sip g729 annexb-all

Configura un dial peer individual en una pasarela SIP Cisco IOS para ver un códec G.729br8 como superconjunto de los códecs G.729r8 y G.729br8.

Para configurar un grupo de redundancia de aplicaciones y entrar en el modo de configuración de grupos de redundancia de aplicaciones, utilice el comando group en el modo de configuración de redundancia de aplicaciones.

grupo nombre-del-grupo

nombre-grupo

Especifica el nombre del grupo de redundancia de la aplicación.

Comando por defecto: El grupo de redundancia de aplicaciones no está definido.

Modo comando: modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando group para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo configurar el nombre del grupo y entrar en el modo de configuración del grupo de redundancia de aplicaciones:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Comando

Descripción

redundancia de aplicaciones

Entra en el modo de configuración de redundancia de aplicaciones.

Para configurar una dirección IP para una interfaz de invitado, utilice el comando guest-ipaddress en los modos de configuración IP application-hosting gateway, application-hosting management-gateway o application-hosting VLAN-access. Para eliminar la dirección IP de la interfaz de invitado, utilice la forma no de este comando.

guest-ipaddress [ ip-address netmask netmask ]

no guest-ipaddress [ ip-address netmask netmask ]

máscara de red máscara de red

Especifica la máscara de subred para la dirección IP de invitado.

dirección ip

Especifica la dirección IP de la interfaz de invitado.

Comando por defecto:La dirección IP de la interfaz de invitado no está configurada.

Modos de mando:

Configuración de la pasarela de alojamiento de aplicaciones (config-app-hosting-gateway)

Configuración de la pasarela de gestión de alojamiento de aplicaciones (config-app-hosting-mgmt-gateway)

Configuración de la IP de acceso a la VLAN de alojamiento de aplicaciones (config-config-app-hosting-vlan-access-ip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Configure este comando, después de configurar los comandos app-vnic gateway, app-vnic management, o app-vnic AppGigabitEthernet vlan-access .

Utilice el comando guest-ipaddress para configurar la dirección de la interfaz de invitados para el puerto VLAN del panel frontal para el alojamiento de aplicaciones.

Ejemplo: El siguiente ejemplo muestra cómo configurar la dirección de interfaz de invitado para una puerta de enlace de interfaz de red virtual:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de interfaz de invitado para una puerta de enlace de gestión:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitados para el puerto VLAN del panel frontal:

Dispositivo# configure terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo(config-app-hosting)# app-vnic AppGigabitEthernet trunk Dispositivo(config-app-hosting-trunk)# vlan 1 guest-interface 9 Dispositivo(config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 máscara de red 255.255.255.0 Dispositivo(config-app-hosting-vlan-access-ip)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

pasarela app-vnic

Configura una pasarela de interfaz de red virtual.

app-vnic AppGigabitEthernet trunk

Configura un puerto troncal del panel frontal y entra en el modo de configuración troncal de alojamiento de aplicaciones.

gestión de app-vnic

Configura la pasarela de gestión de una interfaz de red virtual.

vlan (App Hosting)

Configura una interfaz de invitado VLAN y entra en el modo de configuración IP de acceso VLAN de alojamiento de aplicaciones.

Para configurar un dispositivo Cisco IOS para que gestione los mensajes de encabezado INVITE con Replaces del protocolo de iniciación de sesión (SIP) en el nivel de protocolo SIP, utilice el comando handle-replaces en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para volver a la gestión predeterminada de los mensajes de cabecera SIP INVITE with Replaces en la que los mensajes se gestionan en la capa de aplicación, utilice la forma no de este comando.

asa-reemplaza el sistema

no asa-reemplaza el sistema

sistema

Especifica que la gestión por defecto de los mensajes de cabecera SIP INVITE with Replaces utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: La gestión de los mensajes de cabecera SIP INVITE with Replaces tiene lugar en la capa de aplicación.

Modos de mando:

Configuración de SIP UA (config-sip-ua)

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: En los dispositivos Cisco IOS que ejecutan la versión de software, los mensajes de encabezado SIP INVITE with Replaces (como los asociados a la sustitución de llamadas durante un escenario de transferencia de consulta de llamadas) se gestionan en el nivel de protocolo SIP. El comportamiento predeterminado de los dispositivos Cisco IOS es gestionar los mensajes de cabecera SIP INVITE with Replaces en la capa de aplicación. Para configurar el dispositivo Cisco IOS para que gestione los mensajes de encabezado SIP INVITE with Replaces en el nivel de protocolo SIP, utilice el comando handle-replaces en el modo de configuración SIP UA.

Ejemplo: El siguiente ejemplo muestra cómo configurar el retorno a la gestión heredada de los mensajes SIP INVITE:

 Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# handle-replaces 

El siguiente ejemplo muestra cómo configurar el retorno a la gestión heredada de los mensajes SIP INVITE en el modo de configuración del inquilino de la clase de voz:

 Dispositivo(config-clase)# handle-replaces system

Comando

Descripción

servicio suplementario sip

Habilita las capacidades de servicio complementario SIP para el desvío de llamadas y las transferencias de llamadas a través de una red SIP.

Para hacer coincidir una llamada basándose en el campo host, un nombre de dominio válido, una dirección IPv4, una dirección IPv6 o el nombre de dominio completo en un identificador de recurso uniforme (URI) del protocolo de iniciación de sesión (SIP), utilice el comando host en el modo de configuración de clase URI de voz. Para eliminar la coincidencia de host, utilice la forma no de este comando.

host { ipv4: ipv4- dirección | ipv6: ipv6:dirección | dns: dns-name | hostname-pattern }

no host { ipv4: ipv4- dirección | ipv6: ipv6:dirección | dns: dns-name | hostname-pattern }

ipv4: dirección ipv4

Especifica una dirección IPv4 válida.

ipv6: dirección ipv6

Especifica una dirección IPv6 válida.

dns: nombre-dns

Especifica un nombre de dominio válido. La longitud máxima de un nombre de dominio válido es de 64 caracteres.

nombre de host-patrón

Patrón de expresión regular de Cisco IOS para hacer coincidir el campo host en un SIP URI. La longitud máxima de un patrón de nombre de host es de 32 caracteres.

Comando por defecto: Las llamadas no coinciden en el campo de host, dirección IPv4, dirección IPv6, nombre de dominio válido o nombre de dominio completo en el SIP URI.

Modo comando: Configuración de la clase URI de voz (config-voice-uri-class)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Puede utilizar este comando sólo en una clase de voz para SIP URIs.

No puede utilizar el comando host (sip uri) si utiliza el comando pattern en la clase de voz. El comando pattern coincide con todo el URI, mientras que este comando coincide sólo con un campo específico.

Puede configurar diez instancias del comando host especificando direcciones IPv4, direcciones IPv6 o nombres de servicio de nombres de dominio (DNS) para cada instancia. Puede configurar el comando host especificando el argumento hostname-pattern sólo una vez.

Ejemplo: El siguiente ejemplo define una clase de voz que coincide con el campo host en un SIP URI:

 voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

Comando

Descripción

patrón

Coincide con una llamada basándose en el URI SIP o TEL completo.

teléfono contexto

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

voz clase uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcación con las llamadas que contienen un URI SIP o TEL.

voz clase uri sip preferencia

Establece una preferencia para seleccionar clases de voz para un SIP URI.

Para identificar explícitamente un teléfono IP Cisco SIP individual disponible localmente o, cuando se ejecuta el protocolo de iniciación de sesión (SIP) de Cisco Unified Survivable Remote Site Telephony (SRST), un conjunto de teléfonos IP Cisco SIP, utilice el comando id en el modo de configuración del grupo de registros de voz. Para eliminar la identificación local, utilice la forma no de este comando.

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

número de teléfono número e164

Configura el número de teléfono en formato E.164 para el usuario de Webex Calling (disponible sólo en modo webex-sgw).

número de extensión número de extensión

Configura el número de extensión para el usuario de Webex Calling (disponible sólo en el modo webex-sgw).

Comando por defecto: No hay ningún teléfono IP SIP configurado.

Modo comando: Configuración del grupo de registros de voz (config-register-pool)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Configure este comando antes de configurar cualquier otro comando en el modo de configuración del grupo de registros de voz.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show phone-number e164-number:

voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

A continuación se muestra un ejemplo de la salida del comando show extension-number extension-number :

voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

Comando

Descripción

modo (voz registro global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified Call Manager Express (Cisco Unified CME).

Para identificar explícitamente un teléfono IP Cisco SIP individual disponible localmente, o cuando se ejecuta el protocolo de iniciación de sesión (SIP) de Cisco Unified Survivable Remote Site Telephony (SRST), un conjunto de teléfonos IP Cisco SIP, utilice el comando id network en el modo de configuración del grupo de registros de voz. Para eliminar la identificación local, utilice la forma no de este comando.

id red dirección máscara máscara

no id red dirección máscara máscara

red dirección máscara máscara

Esta combinación de palabra clave/argumento se utiliza para aceptar mensajes de registro SIP para los números de teléfono indicados desde cualquier teléfono IP dentro de las subredes IPv4 e IPv6 especificadas. La dirección ipv6 sólo puede configurarse con una dirección IPv6 o en modo dual-stack.

Comando por defecto: No hay ningún teléfono IP SIP configurado.

Modo comando: Configuración del grupo de registros de voz (config-register-pool)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: id network y mask identifican un dispositivo SIP, o conjunto de dispositivos de red que utilizan este pool. Utilice las direcciones y máscaras que correspondan a su implantación. La dirección 0.0.0.0 permite que se registren dispositivos de cualquier lugar (si las direcciones de los dispositivos están en la lista de permisos).

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de registros de voz predeterminado por ubicación:

 voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Para configurar el soporte de patrones múltiples en un par de marcado de voz, utilice el comando incoming called en el modo de configuración de pares de marcado. Para eliminar la capacidad, utilice la forma no de este comando.

{ destino | llamada entrante | llamada entrante } e164-pattern-map pattern-map-group-id

no { destino | llamada entrante | llamada entrante } e164-pattern-map pattern-map-group-id

destino

Utilice la palabra clave destination para los pares de marcación saliente.

llamada entrante

Utilice la palabra clave incoming called para los pares de marcación entrante que utilizan números llamados.

llamada entrante

Utilice la palabra clave incoming calling para los pares de marcación entrante que utilizan números de llamada.

pattern-map-group-id

Vincula un grupo pattern-map con un dial peer.

Comando por defecto: Un mapa de patrones e164 de llamada entrante no está vinculado a un par de marcación.

Modo comando: Modo de configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: La función de soporte de múltiples patrones en un par de marcación de voz le permite configurar múltiples patrones en un par de marcación VoIP utilizando un mapa de patrones E.164. Un par de marcado puede configurarse para que coincida con varios patrones de un número de llamada entrante o un número de destino saliente.

Ejemplo: El siguiente ejemplo muestra cómo configurar múltiples ptterns en un dial peer VoIP usando un mapa de patrones e164:

Dispositivo(config-dial-peer)# incoming calling e164-pattern-map 1111

Para especificar la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el identificador uniforme de recursos (URI) de una llamada entrante, utilice el comando incoming uri en el modo de configuración de voz del par de marcación. Para eliminar la clase de voz URI del dial peer, utilice la forma no de este comando.

incoming uri { from request to via } tag

no incoming uri { from request to via } tag

etiqueta

Etiqueta alfanumérica que identifica unívocamente la clase de voz. Este argumento tag debe configurarse con el comando voice class uri .

de

De cabecera en un mensaje de invitación SIP entrante.

solicitud

Request-URI en un mensaje de invitación SIP entrante.

a

Para cabecera en un mensaje de invitación SIP entrante.

mediante

Cabecera Via en un mensaje SIP Invite entrante.

Comando por defecto: No se especifica ninguna clase de voz.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:

  • Antes de utilizar este comando, configure la clase de voz mediante el comando voice class uri .

  • Las palabras clave dependen de si el dial peer está configurado para SIP con el comando session protocol sipv2 . Las palabras clave de, solicitud, a, y a través de sólo están disponibles para SIP dial peers.

  • Este comando aplica reglas para la coincidencia de pares de marcado. Las tablas siguientes muestran las reglas y el orden en que se aplican cuando se utiliza el comando incoming uri . El gateway compara el comando dial-peer con el parámetro call en su búsqueda para hacer coincidir una llamada entrante con un dial peer. Se buscan todos los pares de marcación en función del primer criterio de coincidencia. Sólo si no se encuentra ninguna coincidencia, la pasarela pasa al siguiente criterio.

Tabla 1. Reglas de concordancia Dial-Peer para URI entrantes en llamadas SIP

Orden de partido

Comando Cisco IOS

Parámetro de llamada entrante

1

entrante uri via

A través de URI

2

entrante uri solicitud

Solicitud-URI

3

entrante uri a

A URI

4

entrante uri de

Desde URI

5

entrante número-llamado

Número al que se llamó

6

dirección de respuesta

Número que llama

7

patrón-destino

Número que llama

8

carrier-id source

Carrier-ID asociado a la llamada

Tabla 2. Reglas de concordancia Dial-Peer para URI entrantes en llamadas H.323

Orden de partido

Comando Cisco IOS

Parámetro de llamada entrante

1

entrante uri llamada

URI de destino en mensaje H.225

2

entrante uri llamando

URI de origen en mensaje H.225

3

entrante número-llamado

Número al que se llamó

4

dirección de respuesta

Número que llama

5

patrón-destino

Número que llama

6

carrier-id source

carrier-ID de origen asociado a la llamada

  • Puede utilizar este comando varias veces en el mismo par de marcado con diferentes palabras clave. Por ejemplo, puede utilizar uri entrante llamando a y uri entrante llamando a en el mismo dial peer. A continuación, el gateway selecciona el dial peer en función de las reglas de coincidencia descritas en las tablas anteriores.

Ejemplo: El siguiente ejemplo coincide con el URI del teléfono de destino en llamadas H.323 entrantes utilizando la clase de voz ab100:

 dial-peer voz 100 voip uri entrante llamada ab100 

El siguiente ejemplo coincide con el URI vía entrante para llamadas SIP utilizando la clase de voz ab100:

 dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

Comando

Descripción

dirección de respuesta

Especifica el número de llamada que debe coincidir para un par de marcación.

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

patrón-destino

Especifica el número de teléfono que debe coincidir para un par de marcación.

dial-peer voz

Accede al modo de configuración de voz de pares de marcado para crear o modificar un par de marcado.

entrante número-llamado

Especifica el número de llamada entrante coincidente con un par de marcación.

sesión protocolo

Especifica el protocolo de sesión en el dial peer para llamadas entre el router local y el remoto.

show dialplan incall uri

Muestra el dial peer que coincide con un URI específico en una llamada de voz entrante.

voz clase uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcación con las llamadas que contienen un URI SIP o TEL.

Para configurar un tipo de interfaz y entrar en el modo de configuración de interfaz, utilice el comando interface en el modo de configuración global. Para salir del modo de configuración de la interfaz, utilice la forma no de este comando.

interfaz tipo ranura/ subranura/ puerto

no interface type slot/ subslot/ port

type

Tipo de interfaz a configurar. Véase el cuadro siguiente.

ranura/ subranura/ puerto

Número de ranura del chasis. Número de ranura secundaria en un SIP donde está instalado un SPA. Número de puerto o interfaz. La barra (/) es obligatoria.

Comando por defecto: No se ha configurado ningún tipo de interfaz.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La siguiente tabla muestra las palabras clave que representan los tipos de interfaces que se pueden configurar con el comando interface . Sustituya el argumento type por la palabra clave adecuada de la tabla.

Tabla 3. Tipo de interfaz Palabras clave

Palabra clave

Tipo de interfaz

módulo de análisis

Interfaz del módulo de análisis. La interfaz del módulo de análisis es una interfaz Fast Ethernet del router que se conecta a la interfaz interna del módulo de análisis de red (NAM). Esta interfaz no puede configurarse para subinterfaces ni para velocidad, modo dúplex y parámetros similares.

async

Línea de puerto utilizada como interfaz asíncrona.

marcador

Interfaz del marcador.

ethernet

Interfaz Ethernet IEEE 802.3.

fastethernet

Interfaz Ethernet de 100 Mbps.

fddi

Interfaz FDDI.

gigabitethernet

Interfaz Ethernet de 1000 Mbps.

bucle de retorno

Interfaz de bucle invertido sólo por software que emula una interfaz que siempre está activa. Es una interfaz virtual compatible con todas las plataformas. El argumento number es el número de la interfaz loopback que se desea crear o configurar. No hay límite en el número de interfaces loopback que puedes crear.

tengigabitethernet

Interfaz 10 Gigabit Ethernet.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de interfaz:

Dispositivo(config)# interfaz gigabitethernet 0/0/0 Dispositivo(config-if)#

Comando

Descripción

channel-group (Fast EtherChannel)

Asigna una interfaz Fast Ethernet a un grupo Fast EtherChannel.

grupo-rango

Crea una lista de interfaces asíncronas asociadas a una interfaz de grupo en el mismo dispositivo.

dirección mac

Establece la dirección de capa MAC.

mostrar interfaces

Muestra información sobre las interfaces.

Para configurar una dirección IP y una máscara de subred para una interfaz, utilice el comando ip address en el modo de configuración de interfaz. Para eliminar una configuración de dirección IP, utilice la forma no de este comando.

ip dirección dirección ip máscara de subred

no ip address ip-address subnet-mask

dirección ip

Dirección IP a asignar.

máscara de subred

Máscara para la subred IP asociada.

Comando por defecto: No se ha definido ninguna dirección IP para la interfaz.

Modo comando: Modo de configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Una interfaz puede tener una dirección IP primaria y varias direcciones IP secundarias. Los paquetes generados por el software Cisco IOS siempre utilizan la dirección IP primaria. Por lo tanto, todos los routers y servidores de acceso de un segmento deben compartir el mismo número de red primario.

Puede desactivar el procesamiento de IP en una interfaz concreta eliminando su dirección IP con el comando no ip address . Si el software detecta otro host utilizando una de sus direcciones IP, imprimirá un mensaje de error en la consola.

Ejemplo: El siguiente ejemplo asigna la dirección IP 10.3.0.24 y la máscara de subred 255.255.255.0 a la interfaz Ethernet:

 Dispositivo(config)# interfaz ethernet 0/1 Dispositivo(config-if)# dirección ip 10.3.0.24 255.255.255.0

Comando

Descripción

match ip source

Especifica una dirección IP de origen para que coincida con los mapas de ruta requeridos que se han configurado basándose en rutas conectadas VRF.

mostrar interfaz ip

Muestra el estado de usabilidad de las interfaces configuradas para IP.

Para configurar la prevención de fraude de peaje en un dispositivo, utilice el comando ip address trusted en el modo de configuración de servicios de voz. Para desactivar la configuración, utilice la forma no de este comando.

ip address trusted { authenticate | call-block cause code | list }

no ip address trusted { authenticate | call-block cause code | list }

autenticar

Activa la autenticación de la dirección IP en las llamadas troncales entrantes del Protocolo de Iniciación de Sesión (SIP).

llamada-bloqueo causa código

Permite emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP. Por defecto, el dispositivo emite un código de causa de rechazo de llamada (21).

lista

Permite añadir manualmente direcciones IPv4 e IPv6 a la lista de direcciones IP de confianza.

Comando por defecto: El soporte de prevención de fraude de peaje está activado.

Modo comando: Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando ip address trusted para modificar el comportamiento predeterminado de un dispositivo, que es no confiar en un establecimiento de llamada de una fuente VoIP. Con la introducción de este comando, el dispositivo comprueba la dirección IP de origen del establecimiento de llamada antes de enrutar la llamada.

Un dispositivo rechaza una llamada si la dirección IP de origen no coincide con una entrada de la lista de direcciones IP de confianza que sea una fuente VoIP de confianza. Para crear una lista de direcciones IP de confianza, utilice el comando ip address trusted list en el modo de configuración de servicios de voz, o utilice las direcciones IP que han sido configuradas utilizando el comando session target en el modo de configuración dial peer. Puede emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la autenticación de dirección IP en llamadas troncales SIP entrantes para soporte de prevención de fraude de peaje:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

El siguiente ejemplo muestra el número de llamadas rechazadas:

 Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=llamada rechazada (21) DisconnectTime=343939840 ms 

El siguiente ejemplo muestra el código del mensaje de error y la descripción del error:

 Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

El siguiente ejemplo muestra la descripción del error:

 Device# show voice iec description 1.1.228.3.31.0 Versión IEC: 1 Entidad: 1 (Pasarela) Categoría: 228 (Se deniega al usuario el acceso a este servicio) Subsistema: 3 (Application Framework Core) Error: 31 (Llamada fraudulenta rechazada) Código de diagnóstico: 0 

El siguiente ejemplo muestra cómo emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

El siguiente ejemplo muestra cómo habilitar la adición de direcciones IP a una lista de direcciones IP de confianza:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

Comando

Descripción

voz iec syslog

Permite visualizar los códigos de error internos a medida que se producen en tiempo real.

Para configurar la contraseña predeterminada utilizada para las conexiones a servidores HTTP remotos, utilice el comando ip http client password en el modo de configuración global. Para eliminar una contraseña predeterminada de la configuración, utilice la forma no de este comando.

ip http client contraseña { 0 contraseña| 7 contraseña | contraseña }

no ip http client password { 0 password| 7 password | password }

0

0 especifica que sigue una contraseña sin cifrar. Por defecto es una contraseña no encriptada.

7

7 especifica que sigue una contraseña encriptada.

contraseña

La cadena de contraseña que se utilizará en las solicitudes de conexión de clientes HTTP enviadas a servidores HTTP remotos.

Comando por defecto: No existe contraseña por defecto para las conexiones HTTP.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para configurar una contraseña predeterminada antes de descargar un archivo de un servidor web remoto mediante el comando copy http:// o copy https:// . La contraseña predeterminada será anulada por una contraseña especificada en la URL del comando copy .

La contraseña se cifra en los archivos de configuración.

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada está configurada como Contraseña y el nombre de usuario HTTP predeterminado está configurado como Usuario2 para conexiones a servidores HTTP o HTTPS remotos:

 Router(config)# ip http client password Contraseña Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente proxy-servidor

Configura un servidor proxy HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente nombre de usuario

Configura un nombre de usuario para todas las conexiones de cliente HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar un servidor proxy HTTP, utilice el comando ip http client proxy-server en el modo de configuración global. Para desactivar o cambiar el servidor proxy, utilice la forma no de este comando.

ip http client proxy-server proxy-name proxy-port port-number

no ip http client proxy-server proxy-name proxy-port port-number

puerto proxy

Especifica un puerto proxy para conexiones de cliente de sistema de archivos HTTP.

nombre del proxy

Nombre del servidor proxy.

número de puerto

Número entero en el rango de 1 a 65535 que especifica un número de puerto en el servidor proxy remoto.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando configura el cliente HTTP para conectarse a un servidor proxy remoto para conexiones de cliente de sistema de archivos HTTP.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor proxy HTTP llamado edge2 en el puerto 29:

Dispositivo(config)# ip http client proxy-server edge2 proxy-port 29

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente contraseña

Configura una contraseña para todas las conexiones de cliente HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente nombre de usuario

Configura un nombre de usuario para todas las conexiones de cliente HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar el nombre de usuario predeterminado utilizado para las conexiones a servidores HTTP remotos, utilice el comando ip http client username en el modo de configuración global. Para eliminar un nombre de usuario HTTP predeterminado de la configuración, utilice la forma no de este comando.

ip http cliente nombre de usuario nombre de usuario

no ip http client nombre de usuario nombre de usuario

nombre de usuario

Cadena que es el nombre de usuario (nombre de inicio de sesión) que se utilizará en las solicitudes de conexión de cliente HTTP enviadas a servidores HTTP remotos.

Comando por defecto: No existe un nombre de usuario por defecto para las conexiones HTTP.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para configurar un nombre de usuario predeterminado antes de copiar un archivo a o desde un servidor web remoto utilizando el comando copy http:// o copy https:// . El nombre de usuario predeterminado será sustituido por el nombre de usuario especificado en la URL del comando copy .

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada está configurada como Secret y el nombre de usuario HTTP predeterminado está configurado como User1 para conexiones a servidores HTTP o HTTPS remotos:

 Dispositivo(config)# ip http client password Secret Dispositivo(config)# ip http client username User1

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente contraseña

Configura una contraseña para todas las conexiones de cliente HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente proxy-servidor

Configura un servidor proxy HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar el servidor de nombres IP para habilitar la búsqueda DNS y el ping para asegurarse de que se puede acceder al servidor, utilice el comando ip name-server en el modo de configuración global. Para eliminar las direcciones especificadas, utilice la forma no de este comando.

ip nombre-servidor dirección-servidor1 [ dirección-servidor2 ... dirección-servidor6 ]

no ip nombre-servidor dirección-servidor1 [ dirección-servidor2 ... dirección-servidor6 ]

dirección-servidor1

Especifica las direcciones IPv4 o IPv6 de un servidor de nombres.

dirección-servidor2 ... dirección-servidor6

(Opcional) Especifica las direcciones IP de servidores de nombres adicionales (un máximo de seis servidores de nombres).

Comando por defecto: No se especifica ninguna dirección de servidor de nombres.

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Managed Gateway utiliza DNS para resolver las direcciones proxy de Webex Calling. Configura otros servidores DNS:

  • Servidores de nombres de resolución Cisco IOS

  • Redireccionadores de servidores DNS

Si el servidor de nombres Cisco IOS se configura para responder sólo a los nombres de dominio para los que es autoritativo, no es necesario configurar otros servidores DNS.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor de nombres IP para activar la búsqueda DNS:

Dispositivo(config)# ip name-server 8.8.8.8

Comando

Descripción

búsqueda de dominios ip

Activa la traducción de nombre de host a dirección IP basada en DNS.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar los nombres de host no cualificados (nombres sin un nombre de dominio decimal con puntos).

Para establecer rutas estáticas, utilice el comando ip route en el modo de configuración global. Para eliminar rutas estáticas, utilice la forma no de este comando.

ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

vrf vrf-name

(Opcional) Configura el nombre del VRF mediante el cual deben especificarse las rutas estáticas.

prefijo

Prefijo de ruta IP para el destino.

máscara

Máscara de prefijo para el destino.

dirección ip

Dirección IP del siguiente salto que se puede utilizar para llegar a esa red.

interface-type interface-number

Tipo de interfaz de red y número de interfaz.

dhcp

(Opcional) Permite que un servidor DHCP (Protocolo de configuración dinámica de host) asigne una ruta estática a una puerta de enlace predeterminada (opción 3).

Especifique la palabra clave dhcp para cada protocolo de enrutamiento.

distancia (Opcional) Distancia administrativa. La distancia administrativa por defecto para una ruta estática es 1.
nombre next-hop-name (Opcional) Aplica un nombre a la ruta de siguiente salto.
permanente (Opcional) Especifica que la ruta no se eliminará, incluso si la interfaz se apaga.
pista número (Opcional) Asocia un objeto track con esta ruta. Los valores válidos para el argumento número van de 1 a 500.
etiqueta etiqueta (Opcional) Valor de etiqueta que puede utilizarse como valor de "coincidencia" para controlar la redistribución mediante mapas de rutas.

Comando por defecto: No se establecen rutas estáticas.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Añadir una ruta estática a una interfaz Ethernet u otra interfaz de difusión (por ejemplo, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) hará que la ruta se inserte en la tabla de enrutamiento sólo cuando la interfaz esté activa. En general, no se recomienda esta configuración. Cuando el siguiente salto de una ruta estática apunta a una interfaz, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz y, por lo tanto, enviará peticiones del Protocolo de Resolución de Direcciones (ARP) a cualquier dirección de destino que se dirija a través de la ruta estática.

Una interfaz lógica de salida, por ejemplo, un túnel, debe configurarse para una ruta estática. Si esta interfaz de salida se elimina de la configuración, la ruta estática se elimina de la configuración y por lo tanto no aparece en la tabla de enrutamiento. Para volver a insertar la ruta estática en la tabla de enrutamiento, configure de nuevo la interfaz de salida y añada la ruta estática a esta interfaz.

La implicación práctica de configurar la ip route 0.0.0.0 0.0.0.0 ethernet 1/2 comando es que el router considerará todos los destinos que el router no sabe cómo alcanzar a través de alguna otra ruta como conectados directamente a la interfaz Ethernet 1/2. Así, el router enviará una petición ARP por cada host para el que reciba paquetes en este segmento de red. Esta configuración puede causar una alta utilización del procesador y una gran caché ARP (junto con fallos de asignación de memoria). Configurar una ruta por defecto u otra ruta estática que dirija al router a reenviar paquetes para un gran rango de destinos a un segmento de red de difusión conectado puede hacer que su router se recargue.

Especificar un siguiente salto numérico que esté en una interfaz conectada directamente evitará que el router utilice ARP proxy. Sin embargo, si la interfaz con el siguiente salto se cae y se puede llegar al siguiente salto numérico a través de una ruta recursiva, puede especificar tanto el siguiente salto como la interfaz (por ejemplo, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) con una ruta estática para evitar que las rutas pasen por una interfaz no deseada.

Ejemplo: El siguiente ejemplo muestra cómo elegir una distancia administrativa de 110. En este caso, los paquetes para la red 10.0.0.0 se enrutarán a un router en 172.31.3.4 si no se dispone de información dinámica con una distancia administrativa inferior a 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Especificar el siguiente salto sin especificar una interfaz al configurar una ruta estática puede hacer que el tráfico pase a través de una interfaz no deseada si la interfaz predeterminada se cae.

El siguiente ejemplo muestra cómo enrutar paquetes para la red 172.31.0.0 a un router en 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

El siguiente ejemplo muestra cómo enrutar paquetes para la red 192.168.1.0 directamente al siguiente salto en 10.1.2.3. Si la interfaz se cae, esta ruta se elimina de la tabla de enrutamiento y no se restablecerá a menos que la interfaz vuelva a activarse.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comando

Descripción

red (DHCP)

Configura el número de subred y la máscara para un grupo de direcciones DHCP en un servidor DHCP Cisco IOS.

redistribuir (IP)

Redistribuye rutas de un dominio de enrutamiento a otro dominio de enrutamiento.

Para habilitar el procesamiento IP en una interfaz sin asignar una dirección IP explícita a la interfaz, utilice el comando ip unnumbered en el modo de configuración de interfaz o en el modo de configuración de subinterfaz. Para desactivar el procesamiento IP en la interfaz, utilice la forma no de este comando.

ip unnumbered tipo número [ encuesta ]

no ip unnumbered type number [ poll ]

sondeo

(Opcional) Activa el sondeo del host conectado por IP.

type

Tipo de interfaz. Para más información, utilice la función de ayuda en línea con el signo de interrogación (? ).

Número

Número de interfaz o subinterfaz. Para obtener más información sobre la sintaxis de numeración de su dispositivo de red, utilice la función de ayuda en línea con el signo de interrogación (? ).

Comando por defecto: No se admiten interfaces no numeradas.

Modos de mando:

Configuración de interfaz (config-if)

Configuración de la subinterfaz (config-subif)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Cuando una interfaz no numerada genera un paquete (por ejemplo, para una actualización de enrutamiento), utiliza la dirección de la interfaz especificada como dirección de origen del paquete IP. También utiliza la dirección de la interfaz especificada para determinar qué procesos de enrutamiento envían actualizaciones a través de la interfaz no numerada.

Las siguientes restricciones son aplicables a este comando:

  • Este comando no es compatible con los routers Cisco 7600 Series configurados con un Supervisor Engine 32.

  • Las interfaces serie que utilizan High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), encapsulaciones Frame Relay y Serial Line Internet Protocol (SLIP), y las interfaces de túnel pueden estar sin numerar.

  • Este comando de configuración de interfaz no se puede utilizar con interfaces X.25 o Switched Multimegabit Data Service (SMDS).

  • No puede utilizar el comando ping EXEC para determinar si la interfaz está activa porque no tiene dirección. El protocolo simple de gestión de red (SNMP) puede utilizarse para supervisar a distancia el estado de las interfaces.

  • No es posible arrancar por red una imagen Cisco IOS a través de una interfaz serie a la que se ha asignado una dirección IP con el comando ip unnumbered.

  • No se pueden admitir opciones de seguridad IP en una interfaz no numerada.

La interfaz que especifique utilizando los argumentos tipo y número debe estar habilitada (aparecer como "up" en la pantalla del comando show interfaces).

Si está configurando Sistema Intermedio a Sistema Intermedio (IS-IS) a través de una línea serie, debe configurar las interfaces serie como no numeradas. Esta configuración le permite cumplir con el RFC 1195, que establece que las direcciones IP no son necesarias en cada interfaz.

Ejemplo: El siguiente ejemplo muestra cómo asignar la dirección de Ethernet 0 a la primera interfaz serie:

 ¡Dispositivo(config)# interfaz ethernet 0 Dispositivo(config-if)# dirección ip 10.108.6.6 255.255.255.0 ! Dispositivo(config-if)# interfaz serial 0 Dispositivo(config-if)# ip unnumbered ethernet 0

El siguiente ejemplo muestra cómo activar el sondeo en una interfaz Gigabit Ethernet:

 ¡Dispositivo(config)# interfaz loopback0 Dispositivo(config-if)# dirección ip 10.108.6.6 255.255.255.0 ! Dispositivo(config-if)# ip unnumbered gigabitethernet 3/1 Dispositivo(config-if)# ip unnumbered loopback0 poll

Para configurar las direcciones IPv4 y la máscara de subred en la lista de direcciones IP de confianza, utilice el comando ipv4 en el modo de configuración de servicios de voz. Para eliminar direcciones IPv4 de la lista de confianza, utilice la forma no de este comando.

ipv4 dirección ip máscara de subred

no ipv4 ip-address subnet-mask

dirección ip

Especifica la dirección IPv4 asignada.

máscara de subred

Especifica la máscara para la subred IPv4 asociada.

Comando por defecto: No se ha definido ninguna dirección IPv4.

Modo comando: servicio de voz configuración voip (conf-voi-serv)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Las variables ip-address y subnet-mask representan rangos de direcciones de confianza. No es necesario introducir directamente las subredes conectadas, ya que el Gateway confía en ellas automáticamente.

Ejemplo: El siguiente ejemplo muestra cómo añadir manualmente las direcciones IPv4 a la lista de direcciones IP de confianza en el modo de configuración de servicios de voz:

 voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

Comandos K a R

Para almacenar una clave de cifrado de tipo 6 en la NVRAM privada, utilice el comando key config-key en el modo de configuración global. Para desactivar el cifrado, utilice la forma no de este comando.

key config-key password-encrypt [ text ]

no key config-key password-encrypt [ text ]

texto

(Opcional) Contraseña o llave maestra.

Se recomienda no utilizar el argumento de texto, sino utilizar el modo interactivo (utilizando la tecla intro después de introducir el comando key config-key password-encryption ) para que la clave precompartida no se imprima en ningún sitio y, por tanto, no pueda verse.

Comando por defecto: Sin cifrado de contraseña de tipo 6

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Puede almacenar de forma segura contraseñas de texto plano en formato tipo 6 en la NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están encriptadas. Aunque las contraseñas cifradas pueden verse o recuperarse, es difícil descifrarlas para averiguar la contraseña real. Utilice el comando key config-key password-encryption con el comando password encryption aes para configurar y habilitar la contraseña (se utiliza el cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada mediante el comando key config-key password-encryption es la clave de cifrado principal que se utiliza para cifrar todas las demás claves del router.

Si configura el comando password encryption aes sin configurar el comando key config-key password-encryption , se imprime el siguiente mensaje al iniciar o durante cualquier proceso de generación no volátil (NVGEN), como cuando se han configurado los comandos show running-config o copy running-config startup-config :

 "No se puede cifrar la contraseña. Por favor, configure una clave de configuración con 'key config-key'"

Ejemplo: El siguiente ejemplo muestra que una clave de encriptación de tipo 6 debe almacenarse en la NVRAM:

Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes

Comando

Descripción

encriptación de contraseña aes

Habilita una clave precompartida cifrada de tipo 6.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para arrancar una nueva licencia de software en plataformas de conmutación, utilice el comando license boot level en el modo de configuración global. Para volver al nivel de licencia configurado anteriormente, utilice la forma no de este comando.

licencia arranque nivel licencia-nivel

no license boot level license-level

nivel de licencia

Nivel en el que se arranca el switch (por ejemplo, ipservices).

Los niveles de licencia disponibles en una imagen universal/universalk9 son:

  • entservicios

  • ipbase

  • lanbase

Los niveles de licencia disponibles en una imagen universal-lite/universal-litek9 son:

  • ipbase

  • lanbase

Comando por defecto: El dispositivo arranca la imagen configurada.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando de nivel de arranque de licencia para estos fines:

  • Reducción o ampliación de licencias

  • Activar o desactivar una licencia de evaluación o extensión

  • Borrar una licencia de actualización

Este comando fuerza a la infraestructura de licencias a arrancar el nivel de licencia configurado en lugar de la jerarquía de licencias mantenida por la infraestructura de licencias para un módulo dado.

  • Cuando el conmutador se recarga, la infraestructura de licencias comprueba si hay licencias en la configuración de inicio. Si hay una licencia en la configuración, el conmutador arranca con esa licencia. Si no hay ninguna licencia, la infraestructura de licencias sigue la jerarquía de imágenes para comprobar si hay licencias.

  • Si la licencia de evaluación de arranque forzado caduca, la infraestructura de licencias sigue la jerarquía habitual para buscar licencias.

  • Si la licencia de arranque configurada ya ha caducado, la infraestructura de licencias sigue la jerarquía para buscar licencias.

Este comando tiene efecto en el siguiente reinicio de cualquiera de los supervisores (Act o stby). Esta configuración debe guardarse en la configuración de inicio para que sea efectiva. Después de configurar el nivel, la próxima vez que arranque el supervisor en espera, se le aplicará esta configuración.

Para arrancar el supervisor en espera en un nivel diferente al activo, configure ese nivel utilizando este comando y luego arranque el supervisor en espera.

Si el comando show license all muestra la licencia como "Active, Not in Use, EULA not accepted", puede utilizar el comando license boot level para activar la licencia y aceptar el acuerdo de licencia de usuario final (EULA).

Ejemplo: El siguiente ejemplo muestra cómo activar la licencia ipbase en el dispositivo en la siguiente recarga:

licencia nivel de arranque ipbase

El siguiente ejemplo configura licencias que se aplican sólo a una plataforma específica (Cisco ISR serie 4000):

licencia boot level uck9 licencia boot level securityk9

Comando

Descripción

instalar licencia

Instala un archivo de licencia almacenado.

guardar licencia

Guarda una copia de una licencia permanente en un archivo de licencia especificado.

mostrar licencia todo

Muestra información sobre todas las licencias del sistema.

Para establecer un puerto de escucha SIP específico en una configuración de inquilino, utilice el comando listen-port en el modo de configuración de inquilino de clase de voz. Por defecto, el puerto de escucha a nivel de inquilino no está configurado y se utiliza el puerto de escucha SIP a nivel global. Para desactivar el puerto de escucha a nivel de inquilino, utilice la forma no de este comando.

listen-port { secure port-number | non-secure port-number }

no listen-port { secure port-number | non-secure port-number }

seguro

Especifica el valor del puerto TLS.

no seguro

Especifica el valor del puerto TCP o UDP.

número de puerto

  • Rango de números de puerto seguro: 1–65535.

  • Rango de números de puerto no seguro: 5000–5500.

El rango de puertos está restringido para evitar conflictos con los puertos de medios RTP que también utilizan transporte UDP.

Comando por defecto: El número de puerto no se ajustará a ningún valor por defecto.

Modo comando: Modo de configuración Voice Class Tenant

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Antes de la introducción de esta función, sólo era posible configurar el puerto de escucha para la señalización SIP a nivel global y este valor sólo podía cambiarse si primero se cerraba el servicio de procesamiento de llamadas. Ahora es posible especificar un puerto de escucha tanto para el tráfico seguro como para el no seguro dentro de una configuración de inquilino, lo que permite seleccionar troncales SIP de forma más flexible. Los puertos de escucha del arrendatario pueden cambiarse sin apagar el servicio de procesamiento de llamadas, siempre que no haya llamadas activas en el troncal asociado. Si se elimina la configuración del puerto de escucha, se cierran todas las conexiones activas asociadas al puerto.

Para que el procesamiento de llamadas sea fiable, asegúrese de que la vinculación de interfaces de señalización y medios esté configurada para todos los arrendatarios que incluyan un puerto de escucha y también de que la vinculación de interfaces (para VRF y dirección IP) y las combinaciones de puertos de escucha sean únicas en todos los arrendatarios y configuraciones globales.

Ejemplo: El siguiente es un ejemplo de configuración para listen-port secure:

Device(config)#voice class tenant 1 Comandos de configuración de VOICECLASS:   aaa sip-ua Configuración relacionada con AAA autenticación Autenticación Digest Credenciales de configuración Credenciales de usuario para el registro ... ... listen-port Configurar el puerto de escucha UDP/TCP/TLS SIP (tener configurado bind en este tenant para que la configuración tenga efecto) ...  Device(config-class)#listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (para que la configuración surta efecto, debe estar configurado en este arrendatario) secure Cambiar el puerto de escucha TLS SIP (para que la configuración surta efecto, debe estar configurado en este arrendatario) Device(config-class)#listen-port secure ?  Número de puerto Dispositivo(config-clase)#listen-port secure 5062

El siguiente es un ejemplo de configuración para listen-port non-secure:

Device(config)#voice class tenant 1 Comandos de configuración de VOICECLASS:   aaa sip-ua Configuración relacionada con AAA autenticación Autenticación Digest Credenciales de configuración Credenciales de usuario para el registro ... ... listen-port Configurar el puerto de escucha UDP/TCP/TLS SIP (tener configurado bind en este tenant para que la configuración tenga efecto) ...  Device(config-class)#listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (tener configurado bind en este tenant para que la configuración surta efecto) secure Cambiar el puerto de escucha TLS SIP (tener configurado bind en este tenant para que la configuración surta efecto) Device(config-class)#listen-port non-secure ?  Número de puerto Device(config-class)#listen-port non-secure 5404

El siguiente es un ejemplo de configuración para nolisten-port:

Device(config-class)#no listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (debe estar configurado en este arrendatario para que la configuración surta efecto) secure Cambiar el puerto de escucha TLS SIP (debe estar configurado en este arrendatario para que la configuración surta efecto) Device(config-class)#no listen-port secure ?  Número de puerto Device(config-class)#no listen-port secure

Comando

Descripción

parada del servicio de llamadas

Apaga el servicio SIP en el CUBE.

vincular

Vincula la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica.

Para configurar globalmente las pasarelas de voz Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del Sistema de Nombres de Dominio (DNS) como nombre de localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes, utilice el comando localhost en el modo de configuración SIP del servicio de voz o en el modo de configuración tenant de la clase de voz. Para eliminar un nombre DNS localhost y desactivar la sustitución por la dirección IP física, utilice la forma no de este comando.

localhost dns: [ hostname ] domain [ preferred ]

no localhost dns: [ hostname ] domain [ preferred ]

dns: [hostname. ] dominio

Valor alfanumérico que representa el dominio DNS (formado por el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain ) o sólo el nombre de dominio (dns: dominio ). En ambos casos, la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferido

(Opcional) Designa el nombre de host DNS especificado como preferido.

Comando por defecto: La dirección IP física del punto de marcación saliente se envía en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

Modos de mando:

Configuración del servicio de voz SIP (conf-serv-sip)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando localhost en el modo de configuración SIP del servicio de voz para configurar globalmente un nombre DNS localhost que se utilizará en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en las pasarelas de voz Cisco IOS, Cisco UBE o Cisco Unified CME. Cuando se configuran varios registradores, puede utilizar el comando localhost preferred para especificar qué host se prefiere.

Para anular la configuración global y especificar los ajustes de sustitución del nombre DNS localhost para un punto de marcado específico, utilice el comando voice-class sip localhost en el modo de configuración de voz de punto de marcado. Para eliminar un nombre localhost DNS configurado globalmente y utilizar la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes, utilice el comando no localhost .

Ejemplo: El siguiente ejemplo muestra cómo configurar globalmente un nombre localhost DNS preferido utilizando sólo el dominio para su uso en lugar de la dirección IP física en los mensajes salientes:

localhost dns:cube1.lgwtrunking.com

Para limitar los mensajes registrados en los servidores syslog en función de la gravedad, utilice el comando logging trap en el modo de configuración global . Para devolver el registro en hosts remotos al nivel predeterminado, utilice la forma no de este comando.

logging trap level

no logging trap level

nivel de gravedad

(Opcional) El número o nombre del nivel de gravedad deseado en el que deben registrarse los mensajes. Se registran los mensajes de nivel o numéricamente inferior al especificado. Los niveles de gravedad son los siguientes (introduzca el número o la palabra clave):

  • [0 | emergencias]-Sistema inutilizable

  • [1 | alertas]-Es necesaria una acción inmediata

  • [2 | critical]-Condiciones críticas

  • [3 | errores]-Condiciones de error

  • [4 | advertencias]-Condiciones de advertencia

  • [5 | notificaciones]-Condiciones normales pero significativas

  • [6 | informativo]-Mensajes informativos

  • [7 | debugging]-Mensajes de depuración

Comando por defecto: Se generan mensajes Syslog de nivel 0 a nivel 6, pero sólo se enviarán a un host remoto si está configurado el comando logging host .

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Una trampa es un mensaje no solicitado que se envía a un host remoto de gestión de red. Las trampas de registro no deben confundirse con las trampas SNMP (las trampas de registro SNMP requieren el uso de CISCO -SYSLOG-MIB, se habilitan mediante el comando snmp-server enable traps syslog y se envían mediante el Protocolo simple de administración de redes).

El comando show logging EXEC muestra las direcciones y niveles asociados con la configuración de registro actual. El estado del registro en hosts remotos aparece en la salida del comando como "trap logging".

La siguiente tabla enumera las definiciones de syslog que corresponden a los niveles de mensajes de depuración. Además, el programa genera cuatro categorías de mensajes:

  • Mensajes de error sobre fallos de software o hardware en el nivel LOG_ERR.

  • Salida para los comandos de depuración en el nivel LOG_WARNING.

  • Transiciones arriba/abajo de la interfaz y reinicios del sistema en el nivel LOG_NOTICE.

  • Recarga las peticiones y baja las pilas de procesos en el nivel LOG_INFO.

Utilice los comandos logging host y logging trap para enviar mensajes a un servidor syslog remoto.

Argumentos de nivel

Nivel

Descripción

Definición de Syslog

emergencias 0Sistema inutilizableLOG_EMERG
alertas 1Acción inmediataLOG_ALERTA
crítico 2Condiciones críticasREGISTRAR_CRIT
errores 3Condiciones de errorLOG_ERR
advertencias 4Condiciones de alertaLOG_ADVERTENCIA
notificaciones 5Condición normal pero significativaLOG_AVISO
informativo 6Sólo mensajes informativosLOG_INFO
depuración 7Mensajes de depuraciónLOG_DEBUG

Ejemplo: En el siguiente ejemplo, los mensajes de sistema de los niveles 0 (emergencias) a 5 (notificaciones) se envían al host en 209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: activada (0 mensajes perdidos, 1 mensajes de velocidad limitada,                 0 descargas, 0 desbordamientos, xml desactivado, filtrado desactivado) Registro de la consola: nivel emergencias, 0 mensajes registrados, xml desactivado, filtrado desactivado Monitorizar registro: nivel de depuración, 0 mensajes registrados, xml desactivado, filtrado desactivado Registro en búfer: nivel de depuración, 67 mensajes registrados, xml desactivado, filtrado desactivado Tamaño de excepción de registro (4096 bytes) Recuento y marca de tiempo de los mensajes de registro: activado Registro de trampas: notificaciones de nivel , 71 líneas de mensaje registradas Memoria intermedia de registro (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configurado desde memoria por consola. ...

Comando

Descripción

host de registro

Activa el registro remoto de los mensajes de registro del sistema y especifica el host del servidor syslog al que deben enviarse los mensajes.

Para configurar una dirección de servidor de correo electrónico SMTP para Call Home, utilice el comando mail-server en el modo de configuración de Call Home. Para eliminar uno o todos los servidores de correo, utilice la forma no de este comando.

mail-server { ipv4-address | name } priority number

no mail-server { ipv4-address | name } priority number

dirección ipv4

Especifica la dirección IPv4 del servidor de correo.

nombre

Especifica el nombre de dominio completo (FQDN) de 64 caracteres o menos.

prioridad número

Especifica un número de 1 a 100, donde un número más bajo define una prioridad más alta.

todo

Elimina todos los servidores de correo configurados.

Comando por defecto: No se ha configurado ningún servidor de correo electrónico.

Modo comando: Configuración del establecimiento de llamada (cfg-call-home)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Para admitir el método de transporte de correo electrónico en la función Llamada a casa, debe configurar al menos un servidor de correo del Protocolo simple de transferencia de correo (SMTP) mediante el comando mail-server. Puede especificar hasta cuatro servidores de correo electrónico de copia de seguridad, para un máximo de cinco definiciones de servidor de correo en total.

Tenga en cuenta las siguientes directrices a la hora de configurar el servidor de correo:

  • Sólo se admite el direccionamiento IPv4.

  • Se pueden definir servidores de correo electrónico de reserva repitiendo el comando mail-server utilizando diferentes números de prioridad.

  • El número de prioridad del servidor de correo puede configurarse de 1 a 100. Se intenta primero con el servidor de mayor prioridad (número de prioridad más bajo).

Ejemplo: Los siguientes ejemplos muestran cómo configurar el servidor de correo electrónico seguro que se utilizará para enviar la notificación proactiva:

 configure terminal call-home mail-server :@ priority 1 secure tls end 

El siguiente ejemplo muestra cómo eliminar la configuración de los servidores de correo configurados:

Dispositivo(cfg-call-home)# no mail-server all

Comando

Descripción

call-home (configuración global)

Entra en el modo de configuración de llamada a casa para configurar los ajustes de llamada a casa.

mostrar llamada a casa

Muestra la información de configuración de Call Home.

Para establecer el número máximo de números de directorio (extensiones) de teléfonos SIP que admite un router Cisco, utilice el comando max-dn en el modo de configuración global del registro de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

max-dn max-directory-numbers

no max-dn max-directory-numbers

max directorio números

Número máximo de extensiones (ephone-dns) soportadas por el router Cisco. El número máximo depende de la versión y la plataforma; escriba ? para mostrar el rango.

Comando por defecto: Por defecto es cero.

Modo comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando limita el número de números de directorio telefónico SIP (extensiones) disponibles en la puerta de enlace local. El comando max-dn es específico de la plataforma. Define el límite para el comando voz registro dn . El comando max-pool limita de forma similar el número de teléfonos SIP en un sistema Cisco CME.

Puede aumentar el número de extensiones permitidas hasta el máximo; pero una vez configurado el número máximo permitido, no podrá reducir el límite sin reiniciar el router. No se puede reducir el número de extensiones permitidas sin eliminar los números de directorio ya configurados con etiquetas dn que tengan un número superior al número máximo a configurar.

Este comando también se puede utilizar para Cisco Unified SIP SRST.

Ejemplo: El siguiente ejemplo muestra cómo establecer el número máximo de números de directorio en 48:

 Dispositivo(config)# voice register global Dispositivo(config-register-global)# max-dn 48

Comando

Descripción

voz registro dn

Entra en el modo de configuración del registro de voz dn para definir una extensión para una línea telefónica SIP.

max-pool (voz registro global)

Establece el número máximo de grupos de registros de voz SIP que se admiten en un entorno de puerta de enlace local.

Para establecer el número máximo de grupos de registros de voz del Protocolo de Iniciación de Sesión (SIP) compatibles con Cisco Unified SIP SRST, utilice el comando max-pool en el modo de configuración global de registros de voz (voice register global). Para restablecer el número máximo al valor predeterminado, utilice la forma no de este comando.

max-pool max-voice-register-pools

no max-pool max-voice-register-pools

max-voice-register-pools

Número máximo de grupos de registros de voz SIP admitidos por el router Cisco. El límite superior de los grupos de registros de voz depende de la plataforma; escriba ? para conocer el intervalo.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando limita el número de teléfonos SIP compatibles con Cisco Unified SIP SRST. El comando max-pool es específico de la plataforma y define el límite para el comando voice register pool .

El comando max-dn limita de forma similar el número de números de directorio (extensiones) en Cisco Unified SIP SRST.

Ejemplo:

voice register global max-dn 200 max-pool 100 system message "SRST mode"

Comando

Descripción

voz registro dn

Entra en el modo de configuración del registro de voz dn para definir una extensión para una línea telefónica SIP.

max-dn (voz registro global)

Establece el número máximo de grupos de registros de voz SIP que se admiten en un entorno Cisco SIP SRST o Cisco CME.

Para permitir que los paquetes multimedia pasen directamente entre los puntos finales, sin la intervención de Cisco Unified Border Element (Cisco UBE), y para activar la función de ganancia/pérdida de llamadas IP a IP entrantes y salientes para la puntuación de llamadas de audio en el punto de marcación entrante o en el punto de marcación saliente, introduzca el comando media en el modo de configuración de punto de marcación, clase de voz o servicio de voz. Para volver al comportamiento predeterminado de IPIPGW, utilice la forma no de este comando.

media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

bulk-stats

(Opcional) Activa un proceso periódico para recuperar estadísticas de llamadas masivas.

flow-around

(Opcional) Permite que los paquetes multimedia pasen directamente entre los extremos, sin la intervención de Cisco UBE. El paquete multimedia fluirá alrededor de la pasarela.

flujo a través de

(Opcional) Permite que los paquetes multimedia pasen a través de los puntos finales, sin la intervención del Cisco UBE.

bifurcación

(Opcional) Activa la función de bifurcación de medios para todas las llamadas.

monitoreo

Activa la función de supervisión para todas las llamadas o para un número máximo de llamadas.

vídeo

(Opcional) Especifica la supervisión de la calidad de vídeo.

max-llamadas

El número máximo de llamadas que se supervisan.

estadísticas

(Opcional) Activa la supervisión de medios.

transcodificador alta densidad

(Opcional) Convierte los códecs multimedia de un estándar de voz a otro para facilitar la interoperabilidad de los dispositivos que utilizan diferentes estándares multimedia.

anti-trombona

(Opcional) Activa el antitrombón de medios para todas las llamadas. Los trombones de medios son bucles de medios en la entidad SIP debidos a la transferencia o desvío de llamadas.

sync-streams

(Opcional) Especifica que tanto los flujos de audio como de vídeo pasan por las granjas DSP en Cisco UBE y Cisco Unified CME.

Comando por defecto: El comportamiento predeterminado de Cisco UBE es recibir paquetes multimedia del tramo de llamada entrante, terminarlos y, a continuación, volver a originar el flujo multimedia en un tramo de llamada saliente.

Modos de mando:

Configuración de pares de marcado (config-dial-peer)

Configuración de la clase de voz (config-class)

Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Con la configuración predeterminada, Cisco UBE recibe paquetes multimedia del tramo de llamada entrante, los termina y, a continuación, vuelve a originar el flujo multimedia en un tramo de llamada saliente. El flujo de medios permite que los paquetes de medios pasen directamente entre los puntos finales, sin la intervención de Cisco UBE. La UBE de Cisco sigue encargándose de las funciones de enrutamiento y facturación. No se admite el flujo de medios para llamadas SIP a SIP.

Sólo se admiten las estadísticas masivas de medios y .

Puede especificar el flujo de medios para una clase de voz, todas las llamadas VoIP o pares de marcación individuales.

La palabra clave transcoderalta densidad puede habilitarse en cualquiera de los modos de configuración con el mismo formato de comando. Si está configurando la palabra clave transcoder high-density para dial peers, asegúrese de que el comando mediatranscoder high-density está configurado tanto en el tramo de entrada como en el de salida.

El software no admite la configuración del transcodificador palabra clave de alta densidad en ningún dial peer que vaya a gestionar videollamadas. Los siguientes escenarios no son compatibles:

  • Marque los pares utilizados para vídeo en cualquier momento. No se admite la configuración del comando media transcoder high-density directamente bajo el dial-peer o una configuración voice-class media.

  • Dial peers configurados en un Cisco UBE utilizado para videollamadas en cualquier momento. No se admite la configuración global del comando media transcoder high-density en voice service voip.

El comando media bulk-stats puede afectar al rendimiento cuando hay un gran número de llamadas activas. Para redes en las que el rendimiento es crucial en las aplicaciones del cliente, se recomienda no configurar el comando media bulk-stats .

Para activar el comando media en una puerta de enlace de voz Unified Border Element de las series Cisco 2900 o Cisco 3900, primero debe introducir el comando modeborder-element . Esto habilita los comandos mediaforking y mediamonitoring . No configure el comando modeborder-element en las plataformas Cisco 2800 o Cisco 3800 series.

Puede especificar antitrombón de medios para una clase de voz, todas las llamadas VoIP o pares de marcación individuales.

La palabra clave anti-trombone sólo puede habilitarse cuando no se requiere interfuncionamiento de medios en ambos tramos de salida. El antitrombón no funcionará si el tramo de llamada es de flujo continuo y otro tramo de llamada es de flujo continuo.

Ejemplo: El siguiente ejemplo muestra cómo se configuran las estadísticas masivas de medios para todas las llamadas VoIP:

Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

El siguiente ejemplo muestra el flujo de medios configurado en un dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas VoIP:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-class) media flow-around 

Ejemplos de flujo de medios

El siguiente ejemplo muestra el flujo de medios configurado en un dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas VoIP:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para llamadas de clase voz:

 Router(config)# voice class media 2 Router(config-class) media flow-through

Ejemplos de estadísticas de medios de comunicación

El siguiente ejemplo muestra la monitorización de medios configurada para todas las llamadas VoIP:

 Router(config)# voice service voip Router(config-voi-serv)# media statistics

El siguiente ejemplo muestra la monitorización de medios configurada para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-class)# mediastatistics

Transcodificador multimedia Ejemplos de alta densidad

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada para todas las llamadas VoIP:

 Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada en un dial peer:

 Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

Supervisión de medios en una plataforma UBE de Cisco

El siguiente ejemplo muestra cómo configurar la puntuación de llamadas de audio para un máximo de 100 llamadas:

 modo supervisión de medios de elementos fronterizos 100

El siguiente ejemplo muestra el comando media anti-trombone configurado para todas las llamadas VoIP:

Dispositivo(config)# servicio de voz voip Dispositivo(conf-voi-serv)# medios anti-trombone

El siguiente ejemplo muestra el comando media anti-trombone configurado para llamadas de clase voz:

Dispositivo(config)# servicio de voz media 1 Dispositivo(conf-voice-class)# media anti-trombone

El siguiente ejemplo muestra el comando media anti-trombone configurado para un dial peer:

Dispositivo(config)# dial-peer voice 36 voip Dispositivo(config-dial-peer)# media anti-trombone

El siguiente ejemplo especifica que los flujos RTP de audio y vídeo pasan por las granjas DSP cuando se necesita transcodificación de audio o vídeo:

Dispositivo(config)# servicio de voz voip Dispositivo(config-voi-serv)# transcodificador de medios sync-streams

El siguiente ejemplo especifica que los flujos RTP de audio y vídeo pasan por las granjas DSP cuando se necesita transcodificación de audio o vídeo y los flujos RTP fluyen alrededor de Cisco Unified Border Element.

Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

Comando

Descripción

dial-peer voz

Accede al modo de configuración de pares de marcación.

modo borde-elemento

Activa la capacidad de monitorización de medios del comando media .

voz clase

Accede al modo de configuración de clases de voz.

voz servicio

Accede al modo de configuración del servicio de voz.

Para cambiar la memoria asignada por la aplicación, utilice el comando memory en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver al tamaño de memoria proporcionado por la aplicación, utilice la forma no de este comando.

memoria memoria

memoriamemorianomemoriamemoria
memoria

Asignación de memoria en MB. Los valores válidos van de 0 a 4096.

Comando por defecto: El tamaño de memoria por defecto depende de la plataforma.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Dentro de cada paquete de aplicaciones, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y el número de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y vCPU. Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Ejemplo: El siguiente ejemplo muestra cómo anular la memoria proporcionada por la aplicación utilizando un perfil de recursos personalizado:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para activar el modo de supervivencia de las llamadas Webex para los puntos finales de Cisco Webex Calling, utilice el comando mode webex-sgw . Para desactivar el webex-sgw, utilice la forma no de este comando.

modo webex-sgw

no mode webex-sgw

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Por defecto, el modo webex-sgw está desactivado.

Modo comando: Registro de voz Global

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si se configura cualquier otro modo, asegúrese de habilitar no mode del mismo antes de configurar mode webex-sgw.

Ejemplo: El siguiente ejemplo muestra que el modo webex-sgw está activado:

Dispositivo(config)# voice register global Dispositivo(config-register-global)# mode webex-sgw

Comando

Descripción

show voice register global

Muestra toda la información de configuración global asociada a los teléfonos SIP.

Para activar la música en espera (MOH), utilice el comando moh en el modo de configuración call-manager-fallback. Para desactivar la música en espera, utilice la forma no de este comando.

moh nombre de archivo

no moh filename

nombre de archivo

Nombre del archivo de música. El archivo de música debe estar en la memoria flash del sistema.

Comando por defecto: MOH está activado.

Modo comando: Configuración de Call-manager-fallback

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando moh permite especificar los archivos de música en formato .au y .wav que se reproducen a los llamantes que han sido puestos en espera. MOH sólo funciona para llamadas G.711 y llamadas VoIP y PSTN en red. Para todas las demás llamadas, los interlocutores oyen un tono periódico. Por ejemplo, las llamadas internas entre teléfonos IP de Cisco no reciben MOH; en su lugar, los interlocutores escuchan un tono.

Los archivos de música en espera pueden tener formato .wav o .au; sin embargo, el formato del archivo debe contener datos de 8 bits y 8 kHz; por ejemplo, formato de datos CCITT a-law o u-law.

MOH se puede utilizar como fuente alternativa de MOH cuando se utiliza MOH en directo. Consulte el comando moh-live (call-manager-fallback) para obtener más información.

Ejemplo: El siguiente ejemplo activa MOH y especifica los archivos de música:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

Comando

Descripción

call-manager-fallback

Activa la compatibilidad con SRST de Cisco Unified y accede al modo de configuración call-manager-fallback.

moh-live (call-manager-fallback)

Especifica que se debe utilizar un número de teléfono concreto para una llamada saliente que debe ser el origen de un flujo MOH para SRST.

Para habilitar una interfaz para que admita el Protocolo de Operaciones de Mantenimiento (MOP), utilice el comando mop enabled en el modo de configuración de interfaz. Para desactivar MOP en una interfaz, utilice la forma no de este comando.

mopa activada

no mop enabled

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Activado en interfaces Ethernet y desactivado en el resto de interfaces.

Modo comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando mop enabled para habilitar una interfaz para soportar el MOP.

Ejemplo: El siguiente ejemplo habilita MOP para la interfaz serie 0:

 Dispositivo(config)# interfaz serial 0 Dispositivo(config-if)# mop enabled

Para permitir que una interfaz envíe mensajes periódicos de identificación del sistema del Protocolo de Operaciones de Mantenimiento (MOP), utilice el comando mop sysid en el modo de configuración de la interfaz. Para desactivar el soporte de mensajes MOP en una interfaz, utilice la forma no de este comando.

mopa sysid

no mop sysid

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Enabled

Modo comando: Configuración de interfaz (config-if)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Puede seguir ejecutando el MOP sin que se envíen los mensajes de identificación del sistema en segundo plano. Este comando permite utilizar la consola remota del MOP, pero no genera los mensajes que utiliza el configurador.

Ejemplo: El siguiente ejemplo habilita la interfaz serie 0 para enviar mensajes de identificación del sistema MOP:

 Dispositivo(config)# interfaz serial 0 Dispositivo(config-if)# mop sysid

Comando

Descripción

código de dispositivo mop

Identifica el tipo de dispositivo que envía mensajes MOP sysid y mensajes de solicitud de programa.

mopa activada

Habilita una interfaz para soportar el MOP.

Para configurar un nombre para el grupo de redundancia, utilice el comando name en el modo de configuración de grupos de redundancia de aplicaciones. Para eliminar el nombre de un grupo de redundancia, utilice la forma no de este comando.

nombre redundancy-group-name

no name redundancy-group-name

redundancy-group-name

Especifica el nombre del grupo de redundancia.

Comando por defecto: El grupo de redundancia no está configurado con un nombre.

Modo comando: Modo de configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando name para configurar el alias del grupo de redundancia.

Ejemplo: Los siguientes ejemplos muestran cómo configurar el nombre del grupo RG:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

grupo (cortafuegos)

Accede al modo de configuración del grupo de aplicaciones de redundancia.

cierre

Apaga un grupo manualmente.

Para configurar un servidor DNS (Domain Name System), utilice el comando name-server en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración del servidor DNS, utilice la forma no de este comando.

name-server number [ ip-address ]

no name-server number [ ip-address ]

Número

Identifica el servidor DNS.

dirección ip

Dirección IP del servidor DNS.

Comando por defecto: El servidor DNS no está configurado.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Al configurar una dirección IP estática en un contenedor Linux para el alojamiento de aplicaciones, sólo se utiliza la última configuración de servidor de nombres configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar un servidor DNS para una puerta de enlace de interfaz de red virtual:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

pasarela de alojamiento de aplicaciones

Configura una pasarela de interfaz de red virtual.

dirección IP de invitados

Configura una dirección IP para la interfaz de invitado.

Para habilitar la interfaz NETCONF en su dispositivo de red, utilice el comando netconfig-yang en el modo de configuración global. Para desactivar la interfaz NETCONF, utilice la forma no de este comando.

netconfig-yang

no netconfig-yang

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: La interfaz NETCONF no está habilitada.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Tras la habilitación inicial a través de la CLI, los dispositivos de red pueden gestionarse posteriormente a través de una interfaz basada en modelos. La activación completa de los procesos de interfaz basados en modelos puede requerir hasta 90 segundos.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la interfaz NETCONF en el dispositivo de red:

Dispositivo (config)# netconf-yang

El siguiente ejemplo muestra cómo habilitar SNMP trap después de que NETCONF-YANG se inicie:

Dispositivo (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Para configurar los servidores del protocolo de tiempo de red (NTP) para la sincronización de la hora, utilice el comando ntp-server en el modo de configuración global. Para desactivar esta función, utilice la forma no de este comando.

servidor ntp dirección ip

no ntp server ip-address

dirección ip

Especifica las direcciones IPv4 primaria o secundaria del servidor NTP.

Comando por defecto: No hay servidores configurados por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El servicio NTP puede activarse introduciendo cualquier comando ntp . Cuando se utiliza el comando ntp server , se activa el servicio NTP (si aún no se ha activado) y se configura simultáneamente la sincronización del reloj por software.

Cuando se introduce el comando no ntp server , sólo se elimina del servicio NTP la capacidad de sincronización con el servidor. El propio servicio NTP permanece activo, junto con cualquier otra función NTP previamente configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar las direcciones IP primaria y secundaria de los servidores NTP necesarios para la sincronización horaria:

 servidor ntp <ip_address_of_primary_NTP_server> servidor ntp <ip_address_of_secondary_NTP_server>

Para configurar un proxy de salida del Protocolo de Iniciación de Sesiones (SIP) para los mensajes SIP salientes de forma global en una pasarela de voz Cisco IOS, utilice el comando outbound-proxy en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para desactivar globalmente el reenvío de mensajes SIP a un proxy de salida SIP, utilice la forma no de este comando.

voice-class sip outbound-proxy { dhcp | ipv4: dirección ipv4 | ipv6: dirección ipv6 | dns: anfitrión: dominio } [ :número de puerto ]

no voice-class sip outbound-proxy { dhcp | ipv4: dirección ipv4 | ipv6: dirección ipv6 | dns: anfitrión: dominio } [ :número de puerto ]

dhcp

Especifica que la dirección IP del proxy de salida se obtiene de un servidor DHCP.

ipv4: dirección ipv4

Configura el proxy en el servidor, enviando todas las peticiones iniciadas a la dirección IPv4 de destino especificada. Los dos puntos son obligatorios.

ipv6:[ dirección ipv6 ]

Configura el proxy en el servidor, enviando todas las peticiones iniciadas a la dirección IPv6 de destino especificada. La dirección IPv6 debe ir entre paréntesis. Los dos puntos son obligatorios.

dns: host:dominio

Configura el proxy en el servidor, enviando todas las peticiones iniciadas al destino de dominio especificado. Los dos puntos son obligatorios.

: número de puerto

(Opcional) Número de puerto para el servidor del Protocolo de Iniciación de Sesión (SIP). Los dos puntos son obligatorios.

Comando por defecto: No se ha configurado un proxy de salida.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El comando voice-class sip outbound-proxy , en el modo de configuración dial peer, tiene prioridad sobre el comando en el modo de configuración global SIP.

La dirección IPv6 debe ir entre paréntesis.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar una dirección IPv4 (10.1.1.1) como proxy de salida:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar un dominio (sipproxy:cisco.com) como proxy de salida:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar un proxy de salida utilizando DHCP:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

Comando

Descripción

marcar -parvoz

Define un dial peer concreto, especifica el método de encapsulación de voz y entra en el modo de configuración de dial peer.

voz servicio

Accede al modo de configuración del servicio de voz y especifica un tipo de encapsulación de voz.

Para habilitar el paso del Protocolo de Descripción de Sesión (SDP) desde el tramo de entrada al tramo de salida, utilice el comando pass-thru content ya sea en el modo de configuración global VoIP SIP o en el modo de configuración dial-peer. Para eliminar un encabezado SDP de una lista de paso configurada, utilice la forma no del comando.

pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

custom-sdp

Habilita el paso de SDP personalizado utilizando Perfiles SIP.

sdp

Permite la transmisión de contenidos SDP.

Modo

Activa el modo pass-through SDP.

sistema

Especifica que la configuración pass-through utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

unsupp

Permite el paso de todo el contenido no soportado en un mensaje o petición SIP.

Comando por defecto: Deshabilitado

Modos de mando:

Configuración SIP (conf-serv-sip)

Configuración de pares de marcado (config-dial-peer)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo configurar el paso de SDP personalizado utilizando reglas de pares de Perfiles SIP en el modo de configuración global VoIP SIP:

 Router(conf-serv-sip)# pass-thru content custom-sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP personalizado utilizando Perfiles SIP en el modo de configuración dial-peer:

 Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP en el modo de configuración global VoIP SIP:

 Router(conf-serv-sip)# pass-thru content sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP en el modo de configuración de inquilino de clase de voz:

 Router(config-class)# pass-thru content sdp system 

El siguiente ejemplo muestra cómo configurar el paso de tipos de contenido no soportados en el modo de configuración dial-peer:

 Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

Para configurar una clave primaria para el cifrado de tipo 6 y activar la función de cifrado de contraseñas Advanced Encryption Standard (AES), utilice el comando password encryption aes en el modo de configuración global. Para desactivar la contraseña, utilice la forma no de este comando.

encriptación de contraseña aes

no password encryption aes

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Por defecto, la función de encriptación de contraseña AES está desactivada. Las claves precompartidas no están cifradas.

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Puede almacenar de forma segura contraseñas de texto plano en formato tipo 6 en la NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están encriptadas. Aunque las contraseñas cifradas pueden verse o recuperarse, es difícil descifrarlas para averiguar la contraseña real. Utilice el comando key config-key password-encryption con el comando password encryption aes para configurar y habilitar la contraseña (se utiliza el cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada mediante el comando no key config-key password-encryption es la clave de cifrado maestra que se utiliza para cifrar todas las demás claves del router.

Si configura el comando password encryption aes sin configurar el comando key config-key password-encryption , se imprime el siguiente mensaje al iniciar o durante cualquier proceso de generación no volátil (NVGEN), como cuando se han configurado los comandos show running-config o copy running-config startup-config :

"No se puede cifrar la contraseña. Por favor, configure una clave de configuración con 'key config-key'"

Cambiar una contraseña

Si se cambia la contraseña (clave maestra), o se vuelve a cifrar, mediante el comando key config-key password-encryption ), el registro de listas pasa la clave antigua y la nueva a los módulos de aplicación que utilizan cifrado de tipo 6.

Borrar una contraseña

Si la clave maestra que se configuró mediante el comando key config-key password-encryption se elimina del sistema, se imprime una advertencia (y se emite un mensaje de confirmación) que indica que todas las contraseñas de tipo 6 quedarán inutilizadas. Como medida de seguridad, una vez cifradas las contraseñas, nunca se descifrarán en el software Cisco IOS. Sin embargo, las contraseñas se pueden volver a cifrar como se explica en el párrafo anterior.

Si la contraseña configurada mediante el comando key config-key password-encryption se pierde, no se puede recuperar. La contraseña debe guardarse en un lugar seguro.

Desconfigurar el cifrado de contraseñas

Si posteriormente desconfigura el cifrado de contraseñas mediante el comando no password encryption aes , todas las contraseñas de tipo 6 existentes se mantienen sin cambios, y mientras exista la contraseña (clave maestra) que se configuró mediante el comando key config-key password-encryption , las contraseñas de tipo 6 se descifrarán como y cuando lo requiera la aplicación.

Almacenamiento de contraseñas

Como nadie puede "leer" la contraseña (configurada mediante el comando key config-key password-encryption ), no hay forma de que la contraseña pueda ser recuperada del router. Las estaciones de gestión existentes no pueden "saber" cuál es, a menos que se mejoren las estaciones para incluir esta clave en algún lugar, en cuyo caso la contraseña debe almacenarse de forma segura dentro del sistema de gestión. Si las configuraciones se almacenan utilizando TFTP, las configuraciones no son independientes, lo que significa que no se pueden cargar en un router. Antes o después de cargar las configuraciones en un router, la contraseña debe añadirse manualmente (mediante el comando key config-key password-encryption ). La contraseña puede añadirse manualmente a la configuración almacenada, pero no es recomendable porque añadir la contraseña manualmente permite a cualquiera descifrar todas las contraseñas de esa configuración.

Configuración de contraseñas nuevas o desconocidas

Si introduces o cortas y pegas un texto cifrado que no coincide con la clave maestra, o si no hay clave maestra, el texto cifrado se acepta o se guarda, pero se imprime un mensaje de alerta. El mensaje de alerta es el siguiente:

"texto cifrado>[para nombre de usuario bar>] es incompatible con la clave maestra configurada". 

Si se configura una nueva clave maestra, todas las claves simples se cifran y se convierten en claves de tipo 6. Las claves de tipo 6 existentes no están cifradas. Las llaves de tipo 6 existentes se dejan como están.

Si la antigua clave maestra se pierde o se desconoce, tienes la opción de borrar la clave maestra utilizando el comando no key config-key password-encryption . Borrar la clave maestra usando el comando no key config-key password-encryptionhace que las contraseñas encriptadas existentes permanezcan encriptadas en la configuración del router. Las contraseñas no se descifrarán.

Ejemplo: El siguiente ejemplo muestra cómo cifrar las contraseñas de Tipo 6 utilizando el cifrado AES y la clave primaria definida por el usuario:

conf t key config-key password-encrypt Contraseña123 password encryption aes

El siguiente ejemplo muestra que se ha activado una clave precompartida cifrada de tipo 6:

Dispositivo (config)# contraseña cifrado aes

Comando

Descripción

key config-key password-encryption

Almacena una clave de cifrado de tipo 6 en la NVRAM privada.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para hacer coincidir una llamada basándose en el identificador uniforme de recursos (URI) completo del protocolo de iniciación de sesión (SIP) o del teléfono (TEL), utilice el comando pattern en el modo de configuración de clase URI de voz. Para eliminar la coincidencia, utilice la forma no de este comando.

patrón uri-pattern

no pattern uri-pattern

uri-patrón

Patrón de expresión regular (regex) de Cisco IOS que coincide con todo el URI. Puede tener hasta 128 caracteres.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase URI de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La puerta de enlace local no admite actualmente el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, puede utilizar el punto "." (coincide con cualquiera) para que coincida con "_".

Este comando hace coincidir un patrón de expresión regular con el URI completo.

Cuando se utiliza este comando en una clase de voz URI, no se puede utilizar ningún otro comando de coincidencia de patrones como los comandos host, phone context, phone number, o user-id .

Ejemplo: El siguiente ejemplo muestra cómo definir un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa basándose en el parámetro OTG/DTG del grupo de troncales del concentrador de control:

voz class uri 200 
 sip pattern dtg=hussain2572.lgu

El siguiente ejemplo muestra cómo definir el puerto VIA de señalización de Unified CM para el troncal de Webex Calling:

patrón sip de uri de clase de voz 300 
 :5065

El siguiente ejemplo muestra cómo definir la IP de señalización de origen de Unified CM y el puerto VIA para el troncal RTC:

uri de clase de voz 302 patrón sip 
 192.168.80.60:5060

Comando

Descripción

uri de destino

Especifica la clase de voz que se utilizará para hacer coincidir el URI de destino suministrado por una aplicación de voz.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

contexto telefónico

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

Número de teléfono

Coincide con una llamada basándose en el campo de número de teléfono de un TEL URI.

show dialplan incall uri

Muestra el dial peer que coincide con un URI específico en una llamada de voz entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

id de usuario

Coincide con una llamada basándose en el campo user-id del SIP URI.

clase de voz uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcación con las llamadas que contienen un URI SIP o TEL.

Para reservar espacio de disco persistente para una aplicación, utilice el comando persist-disk en el modo de configuración. Para eliminar el espacio reservado, utilice la forma no de este comando.

persist-disk unidad

no persist-disk unit

unidad

Reserva de disco persistente en MB. Los valores válidos van de 0 a 65535.

Comando por defecto: Si el comando no está configurado, el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si el comando persist-disk no está configurado, el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Ejemplo: El siguiente ejemplo muestra cómo reservar:

 Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de la aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para indicar el orden preferido de un par de marcación saliente dentro de un grupo de búsqueda, utilice el comando preference en el modo de configuración de pares de marcación. Para eliminar la preferencia, utilice la forma no de este comando.

preferencia valor

no preferencia valor

valor

Un número entero de 0 a 10. Un número más bajo indica una mayor preferencia. El valor predeterminado es 0, que es la preferencia más alta.

Comando por defecto: El par de marcación coincidente más largo sustituye al valor de preferencia.

Modo comando: Configuración dial-peer (dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando preference para indicar el orden preferido para hacer coincidir los pares de marcación en un grupo de búsqueda. La configuración de una preferencia permite seleccionar el punto de marcación deseado cuando coinciden varios puntos de marcación dentro de un grupo de búsqueda para una cadena de marcación.

La preferencia del algoritmo de caza es configurable. Por ejemplo, para especificar que una secuencia de procesamiento de llamadas vaya al destino A, luego al destino B y, por último, al destino C, asignaría preferencias (siendo 0 la preferencia más alta) a los destinos en el siguiente orden:

  • Preferencia 0 a A

  • Preferencia 1 a B

  • Preferencia 2 a C

Utilice el comando preference sólo en el mismo tipo de patrón. Por ejemplo, uri-destino y patrón-destino son dos tipos de patrón diferentes. Por defecto, la uri de destino tiene mayor preferencia que el patrón de destino.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de marcación de llamadas salientes Webex Calling que incluye la selección del grupo de marcación para el tronco de llamadas salientes Webex Calling basado en el grupo de marcación:

 dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

Para configurar la prioridad inicial y el umbral de conmutación por error de un grupo de redundancia, utilice el comando priority en el modo de configuración de grupos de redundancia de aplicaciones. Para eliminar la capacidad, utilice la forma no de este comando.

prioridad prioridad-valor umbral de conmutación por error umbral-valor

no priority priority-value failover threshold threshold-value

prioridad-valor

Especifica el valor de prioridad.

umbral-valor

Especifica el valor del umbral.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Modo de configuración del grupo de redundancia de aplicaciones (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Los routers activo y en espera deben tener los mismos valores de prioridad y umbral.

Ejemplo: El siguiente ejemplo muestra cómo configurar un RG para su uso con VoIP HA bajo el submodo de redundancia de aplicaciones:

Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

Para configurar las opciones de política de privacidad de cabecera a nivel global, utilice el comando privacy-policy en el modo de configuración SIP del servicio de voz VoIP o en el modo de configuración de inquilino de clase de voz. Para desactivar las opciones de política de encabezado de privacidad, utilice la forma no de este comando.

privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

paso a través de

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar-siempre

Pasa una cabecera de privacidad con el valor Ninguno al siguiente tramo de llamada, si el mensaje recibido no contiene valores de privacidad pero se requiere una cabecera de privacidad.

tira

Elimina las cabeceras de desvío o de información histórica recibidas del siguiente tramo de llamada.

desvío

Elimina las cabeceras de desvío recibidas del siguiente tramo de llamada.

historia-info

Elimina las cabeceras de información histórica recibidas del siguiente tramo de llamada.

sistema

Especifica que las opciones de política de encabezado de privacidad utilizan el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: No se ha configurado ninguna política de privacidad.

Modo comando: Servicio de voz VoIP Configuración SIP (conf-serv-sip)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si un mensaje recibido contiene valores de privacidad, utilice el comando privacy-policy passthru para asegurarse de que los valores de privacidad se transmiten de un tramo de llamada al siguiente. Si el mensaje recibido no contiene valores de privacidad pero se requiere el encabezado de privacidad, utilice el comando privacy-policy send-always para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje al siguiente tramo de llamada. Si desea eliminar la información de desvío e historial de las cabeceras recibidas del siguiente tramo de llamada, utilice el comando privacy-policy strip . Puede configurar el sistema para que admita todas las opciones al mismo tiempo.

Ejemplo: El siguiente ejemplo muestra cómo activar la política de privacidad pass-through:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

El siguiente ejemplo muestra cómo activar la política de privacidad de enviar siempre:

Router(config-class)# privacy-policy send-always system

El siguiente ejemplo muestra cómo activar la política de privacidad de franjas:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

El siguiente ejemplo muestra cómo activar las políticas pass-through, send-always privacy y strip:

 Router> enable Router# configure terminal Router(config)# voice service voip 

El siguiente ejemplo muestra cómo habilitar la política de privacidad send-always en el modo de configuración de inquilino de clase de voz:

Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

Comando

Descripción

asserted-id

Establece el nivel de privacidad y habilita las cabeceras de privacidad PAID o PPID en las solicitudes SIP salientes o en los mensajes de respuesta.

voice-class sip privacy-policy

Configura las opciones de política de encabezado de privacidad en el nivel de configuración de marcación por pares.

Para configurar el protocolo de interfaz de control y entrar en el modo de configuración del protocolo de aplicación de redundancia, utilice el comando protocol en el modo de configuración de redundancia de aplicaciones. Para eliminar la instancia de protocolo del grupo de redundancia, utilice la forma no de este comando.

protocolo número

no protocolo número

Número

Especifica la instancia de protocolo que se adjuntará a una interfaz de control.

Comando por defecto: La instancia de protocolo no está definida en un grupo de redundancia.

Modo comando: Modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La configuración para el protocolo de interfaz de control consta de los siguientes elementos:

  • Información de autenticación

  • Nombre de grupo

  • Hola tiempo

  • Tiempo de espera

  • Instancia de protocolo

  • Uso del protocolo de dirección de reenvío bidireccional (BFD)

Ejemplo: El siguiente ejemplo muestra cómo configurar la instancia de protocolo y entrar en el modo de configuración del protocolo de aplicación de redundancia:

Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

Para acceder al modo de configuración de redundancia, utilice el comando redundancy en el modo de configuración global.

redundancia

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando exit para salir del modo de configuración de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de redundancia:

 Dispositivo(config)#redundancia Dispositivo(config-red)#redundancia de aplicación

Comando

Descripción

mostrar redundancia

Muestra información sobre la instalación de redundancia.

Para activar la redundancia para la aplicación y controlar el proceso de redundancia, utilice el comando redundancy-group en el modo de configuración voip del servicio de voz. Para desactivar el proceso de redundancia, utilice la forma no de este comando.

redundancy-group group-number

no redundancy-group group-number

número de grupo

Especifica el número de grupo de redundancia.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: modo de configuración del servicio de voz voip (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Añadir y eliminar redundancy-group comando requiere una recarga para que la configuración actualizada surta efecto. Vuelva a cargar las plataformas una vez aplicada toda la configuración.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de redundancia para habilitar la aplicación CUBE:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Creada la asociación RG 1 con Voice B2B HA; recargue el router para que la nueva configuración surta efecto Device(config-voi-serv)# exit

Para asociar la interfaz con el grupo de redundancia creado, utilice el comando redundancy group en modo interfaz. Para disociar la interfaz, utilice la forma no de este comando.

redundancy group group-number { ipv4 ipv6 } ip-address exclusive

no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

número de grupo

Especifica el número de grupo de redundancia.

dirección ip

Especifica la dirección IPv4 o IPv6.

exclusivo

Asocia el grupo de redundancia a la interfaz.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Asocia la interfaz con el grupo de redundancia. Es obligatorio utilizar una interfaz separada para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no puede utilizarse como interfaz de control y datos. Puede configurar un máximo de dos grupos de redundancia. Por lo tanto, sólo puede haber dos pares Activo y Standby dentro de la misma red.

Ejemplo: El siguiente ejemplo muestra cómo asociar la interfaz IPv4 con el grupo de redundancia:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

Comando

Descripción

dirección ipv6 dirección ip

Configuración de la dirección IPv6 física del dispositivo.

Para permitir que las pasarelas del Protocolo de Iniciación de Sesión (SIP) registren números E.164 con un proxy SIP externo o un registrador SIP, utilice el comando registrar en el modo de configuración SIP UA. Para desactivar el registro de números E.164, utilice la forma no de este comando.

registrar { dhcp | [ registrar-index ] registrar-server-address [ : puerto ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

no registrar { dhcp | [ registrar-index ] registrar-server-address [ : puerto ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

dhcp

(Opcional) Especifica que el nombre de dominio del servidor de registro primario se recupera de un servidor DHCP (no se puede utilizar para configurar registradores secundarios o múltiples).

registro-índice

(Opcional) Un registrador específico a configurar, permitiendo la configuración de múltiples registradores (máximo seis). El intervalo es de 1 a 6.

dirección del servidor de registro

La dirección del servidor de registro SIP que se utilizará para el registro de terminales. Este valor puede introducirse en uno de estos tres formatos:

  • dns: dirección -la dirección del Sistema de Nombres de Dominio (DNS) del servidor primario de registro SIP (el dns: delimitador debe incluirse como los cuatro primeros caracteres).

  • ipv4: dirección -la dirección IP del servidor registrador SIP (el ipv4: delimitador debe incluirse como los cinco primeros caracteres).

  • ipv6:[dirección]- la dirección IPv6 del servidor registrador SIP (el ipv6: El delimitador debe incluirse como los cinco primeros caracteres y la propia dirección debe incluir corchetes de apertura y cierre).

: puerto ]

(Opcional) El número de puerto SIP (el delimitador de dos puntos es obligatorio).

auth-realm

(Opcional) Especifica el dominio para la autorización precargada.

reino

El nombre del dominio.

caduca en segundos

(Opcional) Especifica el tiempo de registro predeterminado, en segundos. El intervalo es de 60-65535 . Por defecto es 3600.

contacto aleatorio

(Opcional) Especifica el encabezado Random String Contact que se utiliza para identificar la sesión de registro.

refresh-ratio ratio-percentage

(Opcional) Especifica el porcentaje de actualización del registro. El intervalo es de 1-100 . Por defecto es 80.

esquema {sip | sips}

(Opcional) Especifica el esquema de URL. Las opciones son SIP (sip) o SIP seguro (sips), dependiendo de su instalación de software. El valor predeterminado es sip.

tcp

(Opcional) Especifica TCP. Si no se especifica, el valor predeterminado es UDP UDP.

type

(Opcional) El tipo de registro.

El argumento type no puede utilizarse con la opción dhcp .

secundario

(Opcional) Especifica un registrador SIP secundario para redundancia si falla el registrador primario. Esta opción no es válida si se especifica DHCP.

Cuando hay dos registradores, el mensaje REGISTER se envía a ambos servidores de registro, incluso si el registrador primario envía un 200 OK y el tronco está registrado en el registrador primario.

Si desea enviar el registro al registrador secundario, sólo cuando falle el primario, entonces utilice DNS SRV.

Una vez introducida la palabra clave secondary , no podrá configurar ningún otro parámetro opcional: especifique primero todos los demás parámetros.

caduca en

(Opcional) Especifica la hora de caducidad del registro.

sistema

(Opcional) Especifica el uso del valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: El registro está desactivado.

Modos de mando:

Configuración de SIP UA (config-sip-ua)

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando registrar dhcp o registrar registrar-server-address para permitir que la pasarela registre números de teléfono E.164 con registradores SIP externos primarios y secundarios. Los puntos finales de las pasarelas de multiplexación por división en el tiempo (TDM) SIP de Cisco IOS, los elementos de frontera de Cisco Unified (CUBE) y Cisco Unified Communications Manager Express (Cisco Unified CME) se pueden registrar en varios registradores mediante el comando registrar registrar-index .

Por defecto, las pasarelas SIP Cisco IOS no generan mensajes de registro SIP.

Al introducir una dirección IPv6, debe incluir corchetes alrededor del valor de la dirección.

Ejemplo: El siguiente ejemplo muestra cómo configurar el registro con un registrador primario y secundario:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expira 14400 secundario 

El siguiente ejemplo muestra cómo configurar un dispositivo para que se registre con la dirección del servidor SIP recibida del servidor DHCP. La palabra clave dhcp sólo está disponible para la configuración del registrador primario y no puede utilizarse si se configuran varios registradores.

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

El siguiente ejemplo muestra cómo configurar un registrador primario utilizando una dirección IP con TCP:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

El siguiente ejemplo muestra cómo configurar un esquema URL con seguridad SIP:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

El siguiente ejemplo muestra cómo configurar un registrador secundario utilizando una dirección IPv6:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

El siguiente ejemplo muestra cómo configurar todos los puntos finales POTS a dos registradores utilizando direcciones DNS:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:ejemplo1.com expires 180 Router(config-sip-ua)# registrar 2 dns:ejemplo2.com expires 360 

El siguiente ejemplo muestra cómo configurar el dominio para la autorización precargada utilizando la dirección del servidor de registro:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm ejemplo.com expires 180 

El siguiente ejemplo muestra cómo configurar registrar en el modo de configuración de inquilino de clase de voz:

Router(config-class)# sistema de servidor de registro

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

registro retry

Establece el número total de mensajes de registro SIP a enviar.

show sip-ua register status

Muestra el estado de los números E.164 que una pasarela SIP ha registrado con un registrador SIP externo primario o secundario.

temporizadores registro

Establece cuánto tiempo espera la UA SIP antes de enviar solicitudes de registro.

voice-class sip localhost

Configura las opciones para sustituir un nombre DNS localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para activar la funcionalidad de registrador SIP, utilice el comando registrar server en el modo de configuración SIP. Para desactivar la funcionalidad del registrador SIP, utilice la forma no del comando.

registrar server [ expires [ maxsec ] [ min sec ] ]

no registrar server [ expires [ maxsec ] [ min sec ] ]

caduca en

(Opcional) Establece el tiempo activo para un registro entrante.

max sec

(Opcional) Tiempo máximo de expiración de un registro, en segundos. La gama va de 600 a 86400. El valor por defecto es 3600.

min sec

(Opcional) Tiempo mínimo de caducidad de un registro, en segundos. La gama va de 60 a 3600. El valor por defecto es 60.

Comando por defecto: Deshabilitado

Modo comando: Configuración SIP

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Cuando se introduce este comando, el router acepta los mensajes de registro SIP entrantes. Si las solicitudes de mensajes de registro SIP tienen un tiempo de caducidad inferior al establecido con este comando, se utilizará el tiempo de caducidad de los mensajes de registro SIP.

Este comando es obligatorio para Cisco Unified SIP SRST o Cisco Unified CME y debe introducirse antes de configurar cualquier comando voice register pool o voice register global .

Si la WAN está caída y reinicia el router Cisco Unified CME o Cisco Unified SIP SRST, cuando el router se recargue no tendrá base de datos de registros de teléfonos SIP. Los teléfonos SIP tendrán que registrarse de nuevo, lo que podría tardar varios minutos, ya que los teléfonos SIP no utilizan una funcionalidad keepalive. Para acortar el tiempo antes de que los teléfonos se vuelvan a registrar, se puede ajustar la caducidad del registro con este comando. La caducidad por defecto es de 3600 segundos; se recomienda una caducidad de 600 segundos.

Ejemplo: La siguiente salida parcial de muestra del comando show running-config muestra que la funcionalidad de registrador SIP está configurada:

 voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

voz registro global

Accede al modo de configuración global del registro de voz para establecer los parámetros globales de todos los teléfonos SIP de Cisco compatibles en un entorno CME de Cisco Unified o SRST de SIP de Cisco Unified.

voz registro pool

Accede al modo de configuración del grupo de registros de voz para teléfonos SIP.

Para activar la traducción del encabezado SIP Remote-Party-ID, utilice el comando remote-party-id en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para desactivar la traducción Remote-Party-ID, utilice la forma no de este comando.

remote-party-id system

no remote-party-id system

sistema

Especifica que la cabecera SIP Remote-Party-ID utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: La traducción Remote-Party-ID está activada.

Modos de mando:

Configuración SIP UA

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Cuando se activa el comando remote-party-id , se produce uno de los siguientes tratamientos de la información de llamada:

  • Si la cabecera Remote-Party-ID está presente en el mensaje INVITE entrante, el nombre y el número de llamada que se extraen de la cabecera Remote-Party-ID se envían como nombre y número de llamada en el mensaje Setup saliente. Este es el funcionamiento predeterminado. Utilice el comando remote-party-id para activar esta opción.

  • Cuando no se dispone de cabecera Remote-Party-ID, no se produce ninguna traducción, por lo que el nombre y el número llamante se extraen de la cabecera From y se envían como nombre y número llamante en el mensaje Setup saliente. Este tratamiento también se produce cuando la función está desactivada.

Ejemplo: El siguiente ejemplo muestra la traducción Remote-Party-ID activada:

 Router(config-sip-ua)# remote-party-id 

El siguiente ejemplo muestra la traducción Remote-Party-ID activada en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# remote-party-id system

Comando

Descripción

debug ccsip eventos

Habilita el rastreo de eventos SIP SPI.

debug ccsip mensajes

Activa el rastreo de mensajes SIP SPI.

debug voice ccapi in out

Permite rastrear la ruta de ejecución a través de la API de control de llamadas.

Para configurar el número de veces que se retransmite una solicitud INVITE del Protocolo de Iniciación de Sesión (SIP) al otro agente de usuario, utilice el comando retry invite en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

reintentar invitación número sistema

no retry invite número sistema

sistema

Especifica que las peticiones INVITE utilizan el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Número

Especifica el número de reintentos de INVITE. El intervalo va de 1 a 10. Por defecto es 6.

Comando por defecto: Seis reintentos

Modo comando:

Configuración de SIP UA (config-sip-ua)

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Para restablecer este comando al valor predeterminado, también puede utilizar el comando default .

Ejemplo: El siguiente ejemplo establece el número de reintentos de invitación en 2:

 sip-ua no remote-party-id retry invite 2 

El siguiente ejemplo establece el número de reintentos de invitación en 2 para el inquilino 1 en el modo de configuración de inquilinos de clase de voz:

Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

Para comprobar el estado de revocación de un certificado, utilice el comando revocation-check en el modo de configuración ca-trustpoint.

revocation-check method1 [ method2 method3 ]

no revocation-check method1 [ method2 method3 ]

método1 [método2 método3]

Especifica el método (OCSP, CRL u omitir la comprobación de revocación) utilizado para garantizar que el certificado de un par no ha sido revocado.

Comprueba el estado de revocación de un certificado:

  • crl-La comprobación de certificados se realiza mediante una CRL. Esta es la opción predeterminada.

  • none-Se ignora la comprobación de certificados.

  • ocsp-La comprobación de certificados la realiza un servidor OCSP.

Comando por defecto: La comprobación de CRL es obligatoria para el uso actual de la política de puntos de confianza.

Después de habilitar un punto de confianza, el valor predeterminado es revocation-check crl, lo que significa que la comprobación de CRL es obligatoria.

Modo comando: configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando revocation-check para especificar al menos un método (OCSP, CRL u omitir la comprobación de revocación) que debe utilizarse para garantizar que el certificado de un par no ha sido revocado. En el caso de los métodos múltiples, el orden en el que se aplican los métodos viene determinado por el orden especificado mediante este comando.

Si el enrutador no dispone de la CRL correspondiente y no puede obtenerla, o si el servidor OCSP devuelve un error, el enrutador rechazará el certificado del homólogo, a menos que incluya la palabra clave none en la configuración. Si se configura la palabra clave none , no se realizará una comprobación de revocación y el certificado se aceptará siempre.

Ejemplo: El siguiente ejemplo muestra cómo configurar el router para descargar la CRL:

 configure terminal Introduzca los comandos de configuración, uno por línea.  Finalizar con CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

Para especificar el par de claves Rivest, Shamir y Adelman (RSA) que se asociará al certificado, utilice el comando rsakeypair en el modo de configuración del punto de confianza del certificado. Para disociar el par de claves, utilice la forma no de este comando.

rsakeypair key-label [ key-size [ encryption-key-size ] ]

no rsakeypair key-label [ key-size [ encryption-key-size ] ]

etiqueta-clave

Especifica el nombre del par de claves, que se genera durante la inscripción si aún no existe o si está configurado el comando auto-enroll regenerate .

El nombre del par de claves no puede empezar por cero ('0').

tamaño de la llave

(Opcional) Especifica el tamaño del par de claves RSA. Si no se especifica el tamaño, se utiliza el tamaño de clave existente. El tamaño de clave recomendado es de 2048 bits.

encriptación-tamaño-clave

(Opcional) Especifica el tamaño de la segunda clave, que se utiliza para solicitar cifrado, claves de firma y certificados por separado.

Comando por defecto: Por defecto, se utiliza la clave de nombre de dominio completo (FQDN).

Modo comando: Configuración del punto de confianza del certificado (ca-trustpoint)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La renovación de certificados con la opción regenerar no funciona con etiquetas de clave que empiecen por cero ('0'), (por ejemplo, '0test'). CLI permite configurar dicho nombre bajo trustpoint, y permite hostname empezando desde cero. Al configurar el nombre del rsakeypair en un punto de confianza, no configure el nombre empezando por cero. Si no se configura el nombre del par de claves y se utiliza el par de claves predeterminado, asegúrese de que el nombre de host del enrutador no empiece por cero. Si lo hace, configure "rsakeypair name explícitamente bajo el punto de confianza con un nombre diferente.

Cuando regenera un par de claves, es responsable de volver a registrar las identidades asociadas al par de claves. Utilice el comando rsakeypair para volver al par de claves nombrado.

Ejemplo: El siguiente ejemplo muestra cómo crear un punto de confianza para alojar un certificado firmado por CA:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (debe coincidir con el nombre de host DNS a través del cual se puede acceder a este enrutador) revocation-check none rsakeypair TestRSAkey !(debe coincidir con la clave RSA que acaba de crear)

El siguiente ejemplo es un ejemplo de configuración de punto de confianza que especifica el par de claves RSA "exampleCAkeys":

 crypto ca trustpoint ejemploCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair ejemploCAkeys 1024 1024

Comando

Descripción

auto-enroll

Activa la autoinscripción.

Crl

Genera pares de claves RSA.

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para identificar el tipo de carga útil de un paquete de Protocolo de Transporte en Tiempo Real (RTP), utilice el comando rtp payload-type en el modo de configuración de voz de marcación por pares. Para eliminar el tipo de carga útil RTP, utilice la forma no de este comando.

rtp payload-type comfort-noise [13 | 19 ]

no rtp payload-type comfort-noise [13 | 19]

confort-ruido {13 | 19}

(Opcional) Tipo de carga útil RTP de ruido de confort. La carga útil RTP para ruido de confort, del grupo de trabajo de transporte de audio o vídeo (AVT) del IETF (IETF), designa 13 como el tipo de carga útil para ruido de confort. Si se conecta a una pasarela que cumple con el borrador RTP Payload for Comfort Noise, utilice 13. Utilice 19 sólo si se conecta a puertas de enlace Cisco antiguas que utilicen DSPware anterior a la versión 3.4.32.

Comando por defecto: No se ha configurado ningún tipo de carga útil RTP.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando rtp payload-type para identificar el tipo de carga útil de un RTP. Utilice este comando después de utilizar el comando dtmf-relay para elegir el método NTE de retransmisión DTMF para una llamada del Protocolo de Iniciación de Sesión (SIP).

Los tipos de carga útil configurados de NSE y NTE excluyen ciertos valores que se han codificado previamente con significados propietarios de Cisco. No utilice los números 96, 97, 100, 117, 121-123 y 125-127, que tienen valores preasignados.

Ejemplo: El siguiente ejemplo muestra cómo configurar el tipo de carga útil RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

Comando

Descripción

dtmf-relay

Especifica cómo la pasarela SIP retransmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Para definir una regla de traducción, utilice el comando rule en el modo de configuración voice translation-rule. Para eliminar la regla de traducción, utilice la forma no de este comando.

Regla de coincidencia y sustitución

rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] } }

no rule precedence

Regla de rechazo

rule precedence reject { match-pattern | type match-type [ plan match-type ] }

no rule precedence

precedencia

Prioridad de la regla de traducción. El intervalo va de 1 a 15.

match-pattern

Expresión del editor de flujo (SED) utilizada para cotejar la información de la llamada entrante. La barra '/' es un delimitador en el patrón.

patrón de sustitución

Expresión SED utilizada para sustituir el patrón de coincidencia en la información de llamada. La barra '/' es un delimitador en el patrón.

type match-type replace-type

(Opcional) Tipo de número de la llamada. Los valores válidos para el argumento match-type son los siguientes:

  • abreviado-Representación abreviada del número completo que admite esta red.

  • any-Cualquier tipo de número llamado.

  • internacional: número al que se llama para llamar a un abonado de otro país.

  • nacional-Número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • red-Número administrativo o de servicio específico de la red de servicio.

  • reserved-Reservado para prórroga.

  • abonado-Número al que se llama para llamar a un abonado de la misma red local.

  • unknown-Número de tipo desconocido por la red.

Los valores válidos para el argumento replace-type son los siguientes:

  • abreviado-Representación abreviada del número completo que admite esta red.

  • internacional: número al que se llama para llamar a un abonado de otro país.

  • nacional-Número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • red-Número administrativo o de servicio específico de la red de servicio.

  • reserved-Reservado para prórroga.

  • abonado-Número al que se llama para llamar a un abonado de la misma red local.

  • unknown-Número de tipo desconocido por la red.

plan match-type replace-type

(Opcional) Plan de numeración de la llamada. Los valores válidos para el argumento match-type son los siguientes:

  • any-Cualquier tipo de número marcado.

  • datos

  • ermes

  • isdn

  • nacional-Número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • privado

  • reserved-Reservado para prórroga.

  • télex

  • unknown-Número de tipo desconocido por la red.

Los valores válidos para el argumento replace-type son los siguientes:

  • datos

  • ermes

  • isdn

  • nacional-Número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • privado

  • reserved-Reservado para prórroga.

  • télex

  • unknown-Número de tipo desconocido por la red.

Rechazar

El patrón de coincidencia de una regla de traducción se utiliza para rechazar llamadas.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de reglas de traducción de voz

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Una regla de conversión se aplica a un número de la parte llamante (identificación automática de números [ANI]) o a un número de la parte llamada (servicio de identificación de números marcados [DNIS]) para llamadas entrantes, salientes y redirigidas dentro de las pasarelas habilitadas para voz H.323 de Cisco.

Utilice este comando junto con el comando voice translation-rule . Una versión anterior de este comando utiliza el mismo nombre pero se utiliza después del comando translation-rule y tiene una sintaxis de comando ligeramente diferente. En la versión anterior, no se pueden utilizar los corchetes al introducir la sintaxis de los comandos. Aparecen en la sintaxis sólo para indicar parámetros opcionales, pero no se aceptan como delimitadores en las entradas de comandos reales. En la versión más reciente, puede utilizar los corchetes como delimitadores. A partir de ahora, le recomendamos que utilice esta nueva versión para definir las reglas de comparación de llamadas. Eventualmente, el comando translation-rule no será soportado.

La traducción de números se produce varias veces durante el proceso de enrutamiento de llamadas. Tanto en la pasarela de origen como en la de destino, la llamada entrante se traduce antes de que coincida un par de marcación entrante, antes de que coincida un par de marcación saliente y antes de que se establezca una solicitud de llamada. Su plan de marcación debe tener en cuenta estos pasos de traducción cuando se definan las reglas de traducción.

La siguiente tabla muestra ejemplos de patrones de coincidencia, cadenas de entrada y cadenas de resultado para el comando rule (voice translation-rule) .

Tabla 1. Patrones de coincidencia, cadenas de entrada y cadenas de resultado

Patrón de coincidencia

Patrón de sustitución

Cadena de entrada

Cadena de resultados

Descripción

/^.*///4085550100Cualquier cadena a cadena nula.
////40855501004085550100Coincide con cualquier cadena pero sin reemplazo. Permite manipular el plan de llamadas o el tipo de llamada.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Coincide a partir de la mitad de la cadena de entrada.
/\(.*\)0120//\10155/40811101204081110155Coincide desde el final de la cadena de entrada.
/^1#\(.*\)//\1/1#23452345Sustituye la cadena coincidente por una cadena nula.
/^408...\(8333\)//555\1/40877701005550100Coincidir varios patrones.
/1234//00&00/555010055500010000Coincide con la subcadena.
/1234//00\000/555010055500010000Coincide con la subcadena (igual que &).

El software verifica que un patrón de sustitución está en un formato E.164 válido que puede incluir los caracteres especiales permitidos. Si el formato no es válido, la expresión se trata como un comando no reconocido.

El tipo de número y el plan de llamadas son parámetros opcionales para hacer coincidir una llamada. Si se define cualquiera de los dos parámetros, la llamada se comprueba con el patrón de coincidencia y el tipo o valor de plan seleccionado. Si la llamada cumple todas las condiciones, se acepta para su procesamiento adicional, como la traducción de números.

Varias reglas pueden agruparse en una regla de traducción, que da nombre al conjunto de reglas. Una regla de traducción puede contener hasta 15 reglas. Todas las llamadas que hacen referencia a esta regla de traducción se traducen según este conjunto de criterios.

El valor de precedencia de cada regla puede utilizarse en un orden diferente al que se introdujo en el conjunto. El valor de precedencia de cada regla especifica el orden de prioridad en el que deben utilizarse las reglas. Por ejemplo, la regla 3 puede introducirse antes que la regla 1, pero el software utiliza la regla 1 antes que la regla 3.

El programa admite hasta 128 reglas de traducción. Un perfil de traducción recoge e identifica un conjunto de estas reglas de traducción para traducir los números llamados, llamantes y redirigidos. Un perfil de traducción es referenciado por grupos troncales, grupos IP de origen, puertos de voz, dial peers e interfaces para manejar la traducción de llamadas.

Ejemplo: El siguiente ejemplo aplica una regla de traducción. Si un número al que se llama empieza por 5550105 o 70105, la regla de traducción 21 utiliza el comando de regla para reenviar el número a 14085550105 en su lugar.

Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

En el siguiente ejemplo, si un número llamado es 14085550105 o 014085550105, tras la ejecución de la regla de conversión 345, los dígitos de reenvío son 50105. Si el tipo de coincidencia está configurado y el tipo no es "desconocido", se requiere la coincidencia de pares de marcado para que coincida con el tipo de numeración de la cadena de entrada.

Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comando

Descripción

show voice translation-rule

Muestra los parámetros de una regla de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción de voz.

Comandos S

Para especificar si el número de serie del enrutador debe incluirse en la solicitud de certificado, utilice el comando serial-number en el modo de configuración ca-trustpoint. Para restaurar el comportamiento predeterminado, utilice la forma no de este comando.

número de serie [ninguno]

no serial-number

ninguno

(Opcional) Especifica que no se incluirá un número de serie en la solicitud de certificado.

Comando por defecto: No está configurado. Se le pedirá el número de serie durante la inscripción del certificado.

Modo comando: configuración de ca-trustpoint

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Antes de que pueda emitir el comando serial-number, debe habilitar el comando crypto ca trustpoint , que declara la autoridad de certificación (CA) que su enrutador debe usar y entra al modo de configuración ca-trustpoint.

Utilice este comando para especificar el número de serie del enrutador en la solicitud de certificado o utilice la palabra clave none para especificar que no se incluya un número de serie en la solicitud de certificado.

Ejemplo: El siguiente ejemplo muestra cómo omitir un número de serie de la solicitud de certificado:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (debe coincidir con el nombre de host DNS a través del cual se puede acceder a este enrutador) revocation-check none rsakeypair TestRSAkey !(debe coincidir con la clave RSA que acaba de crear)

Comando

Descripción

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para especificar un protocolo de sesión para las llamadas entre routers locales y remotos que utilizan la red de paquetes, utilice el comando session protocol en el modo de configuración dial-peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

sesión protocolo {cisco | sipv2}

no session protocol

cisco

Dial peer utiliza el protocolo de sesión VoIP propietario de Cisco.

sipv2

Dial peer utiliza el Protocolo de Iniciación de Sesión (SIP) del Grupo de Trabajo de Ingeniería de Internet (IETF). Utilice esta palabra clave con la opción SIP.

Comando por defecto: Sin comportamientos ni valores por defecto

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: La palabra clave cisco sólo es aplicable a VoIP en los routers Cisco 1750, Cisco 1751, Cisco 3600 series y Cisco 7200 series.

Ejemplos: El siguiente ejemplo muestra que se ha configurado el protocolo de sesión Cisco como protocolo de sesión:

 dial-peer voice 20 voip session protocol cisco 

El siguiente ejemplo muestra que se ha configurado un dial peer VoIP para SIP como protocolo de sesión para la señalización de llamadas VoIP:

 dial-peer voice 102 voip session protocol sipv2

Comando

Descripción

dial-peer voz

Accede al modo de configuración de marcación por pares y especifica el método de encapsulación de voz.

sesión objetivo (VoIP)

Configura una dirección específica de red para un dial peer.

Para activar la actualización de sesiones SIP de forma global, utilice el comando session refresh en el modo de configuración SIP. Para desactivar la actualización de la sesión, utilice la forma no de este comando.

sesión refresh

no session refresh

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: No se actualiza la sesión

Modo comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando SIP session refresh para enviar la solicitud de actualización de sesión.

Ejemplo: El siguiente ejemplo establece el refresco de sesión en el modo de configuración SIP:

 Dispositivo(conf-serv-sip)# session refresh 

Comando

Descripción

voice-class sip session refresh

Activa la actualización de sesión a nivel de número de marcado.

Para configurar los grupos de servidores en los pares de marcación saliente, utilice el comando session server-group en el modo de configuración de pares de marcación SIP. Para desactivar la capacidad, utilice la forma no de este comando.

session server-group server-group-id

no session server-group server-group-id

server-group-id

Configura el grupo de servidores especificado como destino del dial peer.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: sip dial peer configuration (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si el grupo de servidores especificado está en modo apagado, el dial peer no se selecciona para enrutar las llamadas salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de servidores especificado como destino del dial peer:

Dispositivo(config-dial-peer)# session server-group 171

Para designar una dirección específica de red para recibir llamadas de un dial peer VoIP o VoIPv6, utilice el comando session target en el modo de configuración dial peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

session target {dhcp | ipv4: dirección de destino | ipv6: [dirección de destino] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: puerto]

no session target

dhcp

Configura el router para obtener el destino de sesión a través de DHCP.

La opción dhcp sólo puede estar disponible si se utiliza el Protocolo de Iniciación de Sesión (SIP) como protocolo de sesión. Para activar SIP, utilice el comando session protocol (dial peer).

ipv4: destino -dirección

Configura la dirección IP del dial peer para recibir llamadas. Los dos puntos son obligatorios.

ipv6: [destino-dirección]

Configura la dirección IPv6 del dial peer para recibir llamadas. La dirección IPv6 debe ir entre corchetes. Los dos puntos son obligatorios.

dns:[$s$] nombre de host

Configura el dispositivo host que aloja el servidor del sistema de nombres de dominio (DNS) que resuelve el nombre del dial peer para recibir llamadas. Los dos puntos son obligatorios.

Utilice una de las siguientes macros con esta palabra clave cuando defina el objetivo de sesión para los pares VoIP:

  • $s$. --(Opcional) Se utiliza el patrón de destino de origen como parte del nombre de dominio.

  • $d$. --(Opcional) El número de destino se utiliza como parte del nombre de dominio.

  • $e$. --(Opcional) Los dígitos del número llamado se invierten y se añaden puntos entre los dígitos del número llamado. La cadena resultante se utiliza como parte del nombre de dominio.

  • $u$. --(Opcional) La parte no coincidente del patrón de destino (como un número de extensión definido) se utiliza como parte del nombre de dominio.

  • hostname --Cadena que contiene el nombre de host completo que se asociará a la dirección de destino; por ejemplo, servidorA.ejemplo1.com.

enum: tabla -num

Configura el número de tabla de búsqueda ENUM. El intervalo va de 1 a 15. Los dos puntos son obligatorios.

loopback:rtp

Configura todos los datos de voz para que vuelvan a la fuente. Los dos puntos son obligatorios.

ras

Configura el protocolo de la función de señalización de registro, admisión y estado (RAS). Se consulta a un gatekeeper para traducir la dirección E.164 en una dirección IP.

sip -servidor

Configura el servidor SIP global como destino de las llamadas del dial peer.

: puerto

(Opcional) Número de puerto para la dirección dial-peer. Los dos puntos son obligatorios.

liquidación proveedor -número

Configura el servidor de liquidación como destino para resolver la dirección de la pasarela de terminación.

  • El argumento proveedor-número especifica la dirección IP del proveedor.

inscribir

Especifica el enrutamiento de la llamada al punto final del registrador.

  • La palabra clave registrar sólo está disponible para dial peers SIP.

Comando por defecto: No se ha definido ninguna dirección IP ni ningún nombre de dominio.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando session target para especificar un destino específico de red para que un dial peer reciba llamadas del dial peer actual. Puede seleccionar una opción para definir una dirección específica de red o un nombre de dominio como destino, o puede seleccionar uno de varios métodos para determinar automáticamente el destino de las llamadas desde el par de marcación actual.

Utilice el comando session target dns con o sin las macros especificadas. El uso de las macros opcionales puede reducir el número de objetivos de sesión de marcado de VoIP que debe configurar si tiene grupos de números asociados a un enrutador en particular.

El comando session target enum ordena al dial peer que utilice una tabla de reglas de traducción para convertir el número del servicio de identificación de número marcado (DNIS) en un número en formato E.164. Este número traducido se envía a un servidor DNS que contiene una colección de URL. Estas URL identifican a cada usuario como destino de una llamada y pueden representar diversos servicios de acceso, como SIP, H.323, teléfono, fax, correo electrónico, mensajería instantánea y páginas web personales. Antes de asignar el destino de sesión al dial peer, configure una tabla ENUM match con las reglas de traducción utilizando el comando voice enum-match-tableen el modo de configuración global. La tabla se identifica en el comando session target enum con el argumento table-num .

Utilice el comando session target loopback para probar la ruta de transmisión de voz de una llamada. El punto de loopback depende del origen de la llamada.

Utilice el comando session target dhcp para especificar que el host de destino de la sesión se obtiene mediante DHCP. La opción dhcp sólo puede estar disponible si se utiliza SIP como protocolo de sesión. Para activar SIP, utilice el comando session protocol (dial peer).

La configuración del comando session target no puede combinar el target de RAS con el comando settle-call .

Para el comando sessiontarget settlement provider-number , cuando los pares de marcación VoIP están configurados para un servidor de liquidación, el argumento provider-number en los comandos session target y settle-call deben ser idénticos.

Utilice el comando session target sip-server para nombrar la interfaz global del servidor SIP como destino de las llamadas del dial peer. Primero debe definir la interfaz del servidor SIP utilizando el comando sip-server en el modo de configuración de agente de usuario (UA) SIP. Entonces puede introducir la opción session target sip-server para cada dial peer en lugar de tener que introducir la dirección IP completa para la interfaz del servidor SIP bajo cada dial peer.

Una vez registrados los puntos finales SIP con el registrador SIP en las comunicaciones unificadas (UC) alojadas, puede utilizar el comando session target registrar para enrutar la llamada automáticamente al punto final del registrador. Debe configurar el comando session target en un dial que apunte hacia el punto final.

Ejemplos: El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS para un host llamado "voicerouter" en el dominio example.com:

 dial-peer voice 10 voip session target dns:voicerouter.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS con la macro opcional $u$. En este ejemplo, el patrón de destino termina con cuatro puntos (.) para permitir cualquier extensión de cuatro dígitos que tenga el número inicial 1310555. La macro opcional $u$. indica a la pasarela que utilice la parte no coincidente del número marcado (en este caso, la extensión de cuatro dígitos) para identificar un número de marcado igual. El dominio es "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS, con la macro opcional $d$. En este ejemplo, el patrón de destino se ha configurado en 13105551111. La macro opcional $d$. indica a la pasarela que utilice el patrón de destino para identificar un par de marcación en el dominio "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS, con la macro opcional $e$. En este ejemplo, el patrón de destino se ha configurado en 12345. La macro opcional $e$. indica a la pasarela que haga lo siguiente: invierte los dígitos en el patrón de destino, añade puntos entre los dígitos y utiliza este patrón de destino de explosión inversa para identificar el par de marcación en el dominio "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando una tabla de coincidencias ENUM. Indica que las llamadas realizadas utilizando el par de marcación 101 deben utilizar el orden preferente de las reglas de la tabla de coincidencias enum 3:

 dial-peer voice 101 voip session target enum:3 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando DHCP:

 dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando RAS:

 dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando la liquidación:

 dial-peer voice 24 voip session target settlement:0 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando IPv6 para un host en 2001:10:10:10:10:10:10:230a:5090:

 dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw 

El siguiente ejemplo muestra cómo configurar Cisco Unified Border Element (UBE) para enrutar una llamada al punto final de registro:

 dial-peer voice 4 voip session target registrar

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono E.164 completo (dependiendo del plan de marcación) que se utilizará para un par de marcación.

marcar -parvoz

Entra en el modo de configuración de pares de marcación y especifica el método de encapsulación relacionado con la voz.

protocolo de sesión (dial peer)

Especifica un protocolo de sesión para llamadas entre enrutadores locales y remotos utilizando el modo de configuración dial peer de red de paquetes.

liquidar -llamada

Especifica que se debe utilizar la liquidación para el dial peer especificado, independientemente del tipo de destino de sesión.

sip -servidor

Define una dirección de red para la interfaz del servidor SIP.

voz enum -match-table

Inicia la definición de la tabla de coincidencias ENUM.

Para especificar el protocolo de capa de transporte que utiliza un teléfono SIP para conectarse a la pasarela SIP de Cisco Unified, utilice el comando session-transport en los modos de voz voip sip o voz dial-peer. Para restablecer el valor predeterminado, utilice la forma no de este comando.

session-transport {tcp [tls] | udp}

no session-transport

tcp

Se utiliza el Protocolo de Control de Transmisión (TCP).

tls

(Disponible sólo con la opción tcp ) Seguridad de la capa de transporte (TLS) sobre TCP.

udp

Se utiliza el Protocolo de Datagramas de Usuario (UDP). Esta es la opción predeterminada.

Comando por defecto: UDP es el protocolo por defecto.

Modo comando: servicio de voz voip sip, voz dial-peer

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Este comando establece el parámetro de protocolo de capa de transporte en el archivo de configuración del teléfono.

Ejemplo:

dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Para mostrar información sobre los certificados PKI asociados a trustpoint, utilice el comando show crypto pki certificates en modo EXEC privilegiado.

show crypto pki certificates [trustpoint-name]

nombre del punto de confianza

(Opcional) Nombre del punto de confianza. El uso de este argumento indica que sólo deben mostrarse los certificados relacionados con el punto de confianza.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: EXEC privilegiado (#)

LiberarModificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando show crypto pki certificates para mostrar la información sobre los certificados PKI asociados a trustpoint. Las descripciones de los campos se explican por sí mismas.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show crypto pki certificates :

 Dispositivo# show crypto pki certificates pem ------Punto de confianza: TP-self-signed-777972883------ % El punto de confianza especificado no está inscrito (TP-self-signed-777972883). % Exporte sólo el certificado CA en formato PEM. % Error: No se ha podido obtener el certificado CA. ------Punto de confianza: rootca------ % El punto de confianza especificado no está inscrito (rootca). % Exportar sólo el certificado CA en formato PEM. % Certificado CA: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Punto de confianza: test------ % Certificado CA: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % Certificado de propósito general: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICADO-----

Para mostrar los certificados de trustpool de infraestructura de clave pública (PKI) del enrutador en un formato detallado, utilice el comando show crypto pki trustpool en el modo de configuración privilegiado exec.

show crypto pki trustpool [policy]

Política

(Opcional) Muestra la política de trustpool de PKI.

Comando por defecto: Sin comportamiento ni valor por defecto

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si se utiliza show crypto pki trustpool sin la palabra clave policy , los certificados PKI del enrutador se muestran en un formato verboso.

Si se utiliza show crypto pki trustpool con la palabra clave policy , se muestra el trustpool PKI del enrutador.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show crypto pki trustpool que muestra los certificados en el trustpool de PKI:

Device# show crypto pki trustpool Estado del certificado CA: Versión disponible: 3 Número de serie del certificado (hex): 00D01E474000000111C38A964400000002 Uso del certificado: Firma Emisor:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Asunto:      cn=Cisco SSCA o=Puntos de distribución CRL de Cisco Systems:      http://crl.identrust.com/DSTROOTCAX3.crl Fecha de validez:      fecha de inicio: 12:58:31 PST Apr 5 2007 fecha fin: 12:58:31 PST Apr 5 2012 Estado del certificado CA: Versión disponible: 3 Número de serie del certificado (hex): 6A6967B3000000000003 Uso del certificado: Firma Emisor:      cn=Cisco Root CA 2048 o=Cisco Systems Asunto:      cn=Cisco Manufacturing CA o=Cisco Systems Puntos de distribución CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Fecha de validez:      fecha de inicio: 14:16:01 PST 10 Jun 2005 fecha de finalización: 12:25:42 PST 14 de mayo de 2029

Comando

Descripción

crypto pki trustpool import

Importa (descarga) manualmente el paquete de certificados de CA en el trustpool de PKI para actualizar o sustituir el paquete de CA existente.

predeterminado

Restablece el valor predeterminado de un subcomando de configuración de ca-trustpool.

match

Activa el uso de mapas de certificados para el trustpool de PKI.

revocación-comprobación

Desactiva la comprobación de revocación cuando se utiliza la política de trustpool de PKI.

Para mostrar las tablas de conexiones de transporte del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP), utilice el comando show sip-ua connections en modo EXEC privilegiado.

show sip-ua connections {tcp [tls] | udp} {brief | detail}

tcp

Muestra toda la información de la conexión TCP.

tls

(Opcional) Muestra toda la información de la conexión Transport Layer Security (TLS) sobre TCP.

udp

Muestra toda la información de conexión del Protocolo de Datagramas de Usuario (UDP).

breve

Muestra un resumen de las conexiones.

Detalle

Muestra información detallada sobre la conexión.

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El comando show sip-ua connections debe ejecutarse sólo después de que se realice una llamada. Utilice este comando para conocer los detalles de la conexión.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp tls brief que muestra un breve resumen incluyendo el tenant-tag asociado para los sockets de escucha añadidos.

router# show sip-ua connections tcp tls brief Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 47 Nº de fallos de conexión : 43 Número de conexiones inactivas : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 fallos en el handshake del servidor TLS : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

La siguiente es una muestra de la salida del comando show sip-ua connections tcp tls detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

Router#sh sip-ua connections tcp tls detail Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 3 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 fallos en el handshake del servidor TLS : 0 ---------Printing Detailed Connection Report--------- Nota: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (cont.) =========== ======= =========== =========== ============= =========== 38928       9 Establecido           0 10.64.100.145 TLSv1.2 8090 10 Establecido           0 10.64.100.145 TLSv1.2 Curva de cifrado Arrendatario ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Arrendatario ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp brief que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections tcp brief Total de conexiones activas : 0 Nº de fallos de envío : 0 Nº de cierres a distancia : 2 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

Router#show sip-ua connections tcp tls detail Total de conexiones activas : 4 Nº de fallos de envío : 0 Nº de cierres a distancia : 8 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 fallos en el handshake de cliente TLS : 0 fallos en el handshake del servidor TLS : 0 ---------Impresión de informe detallado de conexión--------- Nota: ** Tuplas sin entrada de socket coincidente - Haga 'clear sip <tcp[tls]/udp> conn t ipv4::' para superar esta condición de error ++ Tuplas con entrada de dirección/puerto no coincidente - Haga 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' para superar esta condición de error * Conexiones con puertos SIP OAuth Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 52248 27 Establecido           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 50757 30* Establecido           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections udp brief que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections udp brief Total de conexiones activas : 0 Nº de fallos de envío : 0 Nº de cierres a distancia : 0 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

La siguiente es una muestra de la salida del comando show sip-ua connections udp detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections udp detail Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 0 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 ---------Printing Detailed Connection Report--------- Nota: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== ============= ====== 5061       6 Establecido           0 10.64.100.145 200 8091       7 Establecido           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Add Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Ejemplo: La tabla siguiente describe los campos significativos que se muestran en la pantalla.

Tabla 1. show sip-ua connections Descripción de campos

Campo

Description

Total de conexiones activas

Indica todas las conexiones que la pasarela mantiene para varios objetivos. Las estadísticas se desglosan en campos individuales.

Nº de fallos de envío.

Indica el número de mensajes TCP o UDP descartados por la capa de transporte. Los mensajes se eliminan si hubo problemas de red y la conexión se interrumpió con frecuencia.

Nº de cierres a distancia

Indica el número de veces que un gateway remoto finalizó la conexión. Un valor más alto indica un problema con la red o que la pasarela remota no admite la reutilización de las conexiones (por lo que no es compatible con RFC 3261). El número de cierre remoto también puede contribuir al número de fallos de envío.

Nº de fallos de conexión

Indica el número de veces que la capa de transporte no ha podido establecer la conexión con el agente remoto. El campo también puede indicar que la dirección o el puerto configurado en el dial peer puede ser incorrecto o que la pasarela remota no soporta ese modo de transporte.

Número de conexiones inactivas

Indica el número de veces que las conexiones finalizaron o expiraron debido a la inactividad de la señalización. Durante el tráfico de llamadas, este número debe ser cero. Si no es cero, se recomienda ajustar el temporizador de inactividad para optimizar el rendimiento mediante el comando timers .

Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

Indica el número de mensajes en espera en la cola para ser enviados en la conexión TCP cuando la congestión estaba en su punto máximo. Un número de cola más alto indica que hay más mensajes esperando a ser enviados en la red. El administrador no puede controlar directamente el crecimiento del tamaño de esta cola.

Tuplas sin entrada de socket coincidente

Cualquier tupla para la entrada de conexión que esté marcada con "**" al final de la línea indica una condición de error de la capa de transporte superior; específicamente, que la capa de transporte superior no está sincronizada con la capa de conexión inferior. El software Cisco IOS debería superar automáticamente esta condición. Si el error persiste, ejecute el comando clearsip-uaudpconnection o clearsip-uatcpconnectione informe del problema a su equipo de soporte.

Tuplas con entrada de dirección/puerto no coincidente

Cualquier tupla para la entrada de conexión que esté marcada con "++" al final de la línea indica una condición de error de la capa de transporte superior, donde el socket es probablemente legible, pero no está siendo utilizado. Si el error persiste, ejecute el comando clearsip-uaudpconnection o clearsip-uatcpconnectione informe del problema a su equipo de soporte.

Recuento de conexiones de agentes remotos

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se establecen con el mismo host.

Remote-Port Conn-Id Conn-State WriteQ-Size

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se establecen con el mismo host. El campo WriteQ-Size sólo es relevante para las conexiones TCP y es un buen indicador de la congestión de la red y de si es necesario ajustar los parámetros TCP.

Cifrado

Muestra el cifrado negociado.

Curva

Tamaño de la curva del cifrado ECDSA.

Comando

Descripción

clear sip-ua tcp tls connection id

Borra una conexión SIP TCP TLS.

clear sip-ua tcp connection

Borra una conexión SIP TCP.

clear sip-ua udp connection

Borra una conexión SIP UDP.

show sip-ua retry

Muestra las estadísticas de reintentos SIP.

show sip-ua statistics

Muestra estadísticas SIP de respuesta, tráfico y reintentos.

show sip-ua status

Muestra el estado del agente de usuario SIP.

show sip-ua timers

Muestra la configuración actual de los temporizadores SIP UA.

sip-ua

Activa los comandos de configuración del agente de usuario SIP.

temporizadores

Configura los temporizadores de señalización SIP.

Para mostrar el estado de los números E.164 que una pasarela de Protocolo de Iniciación de Sesión (SIP) ha registrado con un registrador SIP primario externo, utilice el comando show sip-ua register status en modo EXEC privilegiado.

show sip-ua register status [secondary]

secundario

(Opcional) Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP secundario externo.

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Las pasarelas SIP pueden registrar números E.164 en nombre de puertos de voz de teléfonos analógicos (FXS) y puertos de voz virtuales de teléfonos IP (EFXS) con un proxy SIP externo o un registrador SIP. El comando show sip-ua register status es sólo para registro saliente, por lo que si no hay FXS dial peers para registrar, no hay salida cuando se ejecuta el comando.

Ejemplo: A continuación se muestra un ejemplo de la salida de este comando:

 Router# show sip-ua register status Línea peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

En la tabla siguiente se describen los campos significativos que aparecen en esta salida.

Tabla 2. show sip-ua register status Descripción de campos

Campo

Description

Línea

El número de teléfono para registrarse.

peer

El número de destino del registro.

caduca (seg)

La cantidad de tiempo, en segundos, hasta que expire el registro.

registrado

Estado del registro.

Comando

Descripción

inscribir

Permite a las pasarelas SIP registrar números E.164 en nombre de puertos de voz de teléfonos analógicos (FXS) y puertos de voz virtuales de teléfonos IP (EFXS) con un proxy SIP externo o un registrador SIP.

Para comprobar el estado de las comunicaciones del Protocolo simple de administración de redes (SNMP), utilice el comando show snmp en modo EXEC de usuario o EXEC privilegiado.

mostrar snmp

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Usuario EXEC (>), Privilegiado EXEC (#)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Este comando proporciona información de contador para operaciones SNMP. También muestra la cadena de ID de chasis definida con el comando de configuración global snmp-server chassis-id .

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show snmp:

Dispositivo# show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado 

Para mostrar la información de llamada de los usuarios de Webex Calling que la nube de Webex Calling sincroniza con la puerta de enlace de supervivencia Webex local, utilice el comando show voice register webex-sgw users en modo EXEC privilegiado.

show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

breve

Muestra información breve sobre las llamadas de los usuarios de Webex Calling.

registrado

Muestra todos los usuarios registrados de Webex Calling en formato breve.

Detalle

Muestra información detallada sobre las llamadas de los usuarios de Webex Calling.

número de teléfono etiqueta

Muestra información detallada de la llamada del usuario de Webex Calling asociado a este número de teléfono.

extensión etiqueta

Muestra información detallada de la llamada del usuario de Webex Calling asociado a este número de extensión.

Modo comando: EXEC privilegiado

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice este comando para mostrar la información de llamada de los usuarios de Webex Calling.

Utilice la palabra clave registered para mostrar todos los usuarios registrados de Webex Calling en formato breve. La salida para la palabra clave detail se modifica para incluir el tipo de agente de usuario de Webex Calling, el estado de registro del usuario y para filtrar los Ids de AOR con la opción 'section AOR:'. La salida para la palabra clave brief se modifica para añadir el nombre para mostrar de los usuarios de Webex Calling.

Ejemplos: A continuación se muestra la salida de ejemplo del comando show voice register webex-sgw users brief. Muestra detalles de todos los usuarios en formato breve:

 Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users registered. Muestra los detalles de los usuarios registrados en formato breve:

 Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users detail. Muestra información detallada de cada uno de los usuarios:

Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Tipo: Uuid primario: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Número de teléfono: +918553231001 Nombre para mostrar: Amar External Caller-Id: 201 Nombre de llamada externa: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Estado: AOR registrado: natph4@44936045.int10.bcld.webex.com Tipo: Uuid primario: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Número de teléfono: +918553231004 Mostrar nombre: John Jacobs Llamada externa-Id: 204 Nombre de llamada externa: 413701004 Esn: 511003 User-Agent:    Provincia: No registrado AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Tipo: Uuid de aparición de llamada compartida: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Número de teléfono: +13322200165 Mostrar nombre: webweb Identificador externo: +13322200165 Nombre de llamada externa: webex10 Esn:    Usuario-Agente: equipos bc-uc (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) Estado: Registrado

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users phone-number tag. Muestra información sobre el número de teléfono especificado:

 Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extensión: 3703 Número de teléfono: +15139413708 Tipo: _LLAMADA COMPARTIDA_APARIENCIA Nombre en pantalla: Usuario3 GrupoB Caller-Id:

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users extension tag. Muestra información sobre la extensión especificada:

Router# show voice register webex-sgw users extension  Explicación: Muestra los registros insertados int AVL desde json con el número de extensión proporcionado.. Ejemplo:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extensión: 3703 Número de teléfono: +15139413703 Tipo: _LLAMADA COMPARTIDA_APARIENCIA Nombre en pantalla: Usuario3 GrupoB Caller-Id:

Comando

Descripción

show voice register all

Muestra todas las configuraciones e información de registro de Cisco SIP SRST y Cisco Unified Communications Manager Express.

Para entrar en el modo de configuración del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip en el modo de configuración voz-servicio VoIP.

sip

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración del servicio de voz VoIP (config-voi-srv)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Desde el modo de configuración voice-service VoIP , el comando sip permite acceder al modo de configuración SIP. Desde este modo, están disponibles varios comandos SIP, como bind, session transport, y url.

Ejemplo: El siguiente ejemplo ilustra cómo entrar en el modo de configuración SIP y, a continuación, establecer el comando bind en la red SIP:

 Dispositivo(config)# voice service voip Dispositivo(config-voi-srv)# sip Dispositivo(conf-serv-sip)# bind control source-interface FastEthernet 0 

Comando

Descripción

voz servicio voip

Accede al modo de configuración del servicio de voz.

sesión transporte

Configura el par de marcación por voz para utilizar el Protocolo de Control de Transmisión (TCP) o el Protocolo de Datagramas de Usuario (UDP) como protocolo de capa de transporte subyacente para los mensajes SIP.

Para configurar un perfil SIP que se aplique globalmente, utilice el comando sip-profiles en el modo de configuración global SIP de VoIP.

sip-profiles profile-id

no sip-profiles profile-id

perfil-id

Especifica el número de etiqueta de los perfiles SIP que se vincularán como globales. El intervalo es de 1-10000.

entrada

Activa la función de perfiles SIP entrantes.

Comando por defecto: Este comando está desactivado.

Modo comando: Configuración global de VoIP SIP (config-voi-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando sip-profiles para configurar perfiles SIP con reglas para añadir, eliminar, copiar o modificar las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar perfiles para que se apliquen globalmente:

 Dispositivo(config)# servicio de voz voip Dispositivo(config-voi-serv)# sip Dispositivo(config-voi-sip)# sip-profiles 20 inbound Dispositivo(config-voi-sip)# end 

Para configurar una dirección de red para la interfaz del servidor del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip-server en el modo de configuración de agente de usuario SIP o en el modo de configuración de inquilino de clase de voz. Para eliminar una dirección de red configurada para SIP, utilice la forma no de este comando.

sip-server {dns: nombre de host | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

no sip-server

dns: nombre de host

Establece la interfaz global del servidor SIP en un nombre de host del Sistema de Nombres de Dominio (DNS). Si especifica un nombre de host, se utiliza el DNS por defecto definido por el comando ip name-server. El nombre de host es opcional.

Nombre de host DNS válido en el siguiente formato: name.gateway.xyz.

ipv4: dirección ipv4

Establece la interfaz global del servidor SIP en una dirección IPv4. Una dirección IPv4 válida tiene el siguiente formato: xxx.xxx.xxx.xxx.

ipv6: dirección ipv6

Establece la interfaz global del servidor SIP en una dirección IPv6. Debe poner entre paréntesis la dirección IPv6.

: número de puerto

(Opcional) Número de puerto para el servidor SIP.

Comando por defecto: No se ha configurado ninguna dirección de red.

Modo comando: Configuración del agente de usuario SIP (config-sip-ua), Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si utiliza este comando, también puede utilizar el comando session target sip-server en cada dial peer en lugar de introducir repetidamente la dirección de interfaz del servidor SIP para cada dial peer. Configurar un servidor SIP como destino de sesión es útil si en la red hay un servidor proxy Cisco SIP (SPS). Con un SPS, puede configurar la opción de servidor SIP y hacer que los dial peers interesados utilicen el SPS por defecto.

Para restablecer este comando a un valor nulo, utilice el comando default .

Para configurar una dirección IPv6, el usuario debe introducir corchetes [ ] alrededor de la dirección IPv6.

Ejemplo: El siguiente ejemplo, que comienza en el modo de configuración global, establece la interfaz del servidor SIP global en el nombre de host DNS "3660-2.sip.com". Si también utiliza el comando session target sip server , no es necesario que defina el nombre de host DNS para cada dial peer individual.

 sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

El siguiente ejemplo establece la interfaz global del servidor SIP en una dirección IPv4:

 sip-ua sip-servidor ipv4:10.0.2.254 

El siguiente ejemplo establece la interfaz global del servidor SIP en una dirección IPv6. Observe que se han introducido corchetes alrededor de la dirección IPv6:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A].

Comando

Descripción

predeterminado

Activa una caché de agregación por defecto.

servidor de nombres ip

Especifica la dirección de uno o más servidores de nombres a utilizar para la resolución de nombres y direcciones.

objetivo de la sesión (VoIP dial peer)

Especifica una dirección específica de red para un dial peer.

servidor sip-de destino de sesión

Indica al destino de la sesión de dial peer que utilice el servidor SIP global.

sip-ua

Accede al modo de configuración del agente de usuario SIP para configurar el agente de usuario SIP.

Para activar los comandos de configuración del agente de usuario del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip-ua en el modo de configuración global. Para restablecer todos los comandos de configuración del agente de usuario SIP a sus valores predeterminados, utilice la forma no de este comando.

sip-ua

no sip-ua

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Si este comando no está activado, no se pueden introducir comandos de configuración de agente de usuario SIP.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice este comando para acceder al modo de configuración del agente de usuario SIP. En la siguiente tabla se enumeran los comandos del modo de configuración del agente de usuario SIP.

Tabla 3. Comandos del modo de configuración SIP User-Agent

Comando

Descripción

reutilización de la conexión

Utiliza el puerto de escucha para enviar solicitudes a través de UDP. La opción via-port envía respuestas SIP al puerto presente en la cabecera Via en lugar del puerto de origen en el que se recibió la solicitud. Tenga en cuenta que el comando connection-reuse es un comando del modo de configuración de agente de usuario SIP.

salida

Sale del modo de configuración del agente de usuario SIP.

inband-alerting

Este comando ya no se admite a partir de la versión 12.2 de Cisco IOS porque la pasarela gestiona la devolución de llamada remota o local en función de la mensajería SIP.

max-forwards

Especifica el número máximo de saltos para una solicitud.

reintentar

Configura los temporizadores de señalización SIP para los intentos de reintento.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Activa o desactiva un transporte de agente de usuario SIP para el TCP o UDP que escuchan los agentes de usuario SIP de protocolo en el puerto 5060 (predeterminado).

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de agente de usuario SIP y configurar el agente de usuario SIP:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# retry invite 2 Dispositivo(config-sip-ua)# retry response 2ua)# retry response 2 Dispositivo(config-sip-ua)# retry bye 2 Dispositivo(config-sip-ua)# retry cancel 2 Dispositivo(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

Comando

Descripción

salida

Sale del modo de configuración del agente de usuario SIP.

max-forwards

Especifica el número máximo de saltos para una solicitud.

reintentar

Configura los intentos de reintento para los mensajes SIP.

mostrar sip-ua

Muestra las estadísticas de reintentos SIP, temporizadores y estado actual del oyente.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Configura el agente de usuario SIP (pasarela) para mensajes de señalización SIP en llamadas entrantes a través del socket SIP TCP o UDP.

Para configurar la cadena de acceso de la comunidad para permitir el acceso al Protocolo simple de administración de redes (SNMP), utilice el comando snmp-server community en el modo de configuración global. Para eliminar la cadena de comunidad especificada, utilice la forma no de este comando.

snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

no snmp-server community string

Cadena

Cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona de forma muy similar a una contraseña, permitiendo el acceso a SNMP. No se permiten espacios en blanco en la cadena comunitaria.

El símbolo @ se utiliza para delimitar la información contextual. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

ver (Opcional) Especifica una vista previamente definida. La vista define los objetos disponibles para la comunidad SNMP.
nombre-vista (Opcional) Nombre de una vista previamente definida.
ro (Opcional) Especifica el acceso de sólo lectura. Las estaciones de gestión autorizadas sólo pueden recuperar objetos MIB.
rw (Opcional) Especifica el acceso de lectura-escritura. Las estaciones de gestión autorizadas pueden tanto recuperar como modificar objetos MIB.
ipv6 (Opcional) Especifica una lista de acceso IPv6 con nombre.
nacl (Opcional) Lista de acceso con nombre IPv6.
número de lista de acceso

(Opcional) Número entero de 1 a 99 que especifica una lista de acceso estándar de direcciones IP o una cadena (de 64 caracteres como máximo) que es el nombre de una lista de acceso estándar de direcciones IP con acceso permitido al agente SNMP.

Alternativamente, un número entero de 1300 a 1999 que especifica una lista de direcciones IP en el rango expandido de números de lista de acceso estándar a las que se les permite utilizar la cadena de comunidad para obtener acceso al agente SNMP.

Comando por defecto: Una cadena de comunidad SNMP permite el acceso de sólo lectura a todos los objetos.

Modo comando: Configuración global (config)

LiberarModificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando no snmp-server desactiva todas las versiones de SNMP (SNMPv1, SNMPv2C, SNMPv3).

El primer comando snmp-server que introduzca habilita todas las versiones de SNMP.

Para configurar las cadenas de comunidad SNMP para la MIB MPLS LDP, utilice el comando snmp-server community en la estación de gestión de red (NMS) host.

El comando snmp-server community se puede utilizar para especificar sólo una lista de acceso IPv6 con nombre, sólo una lista de acceso IPv4 o ambas. Para configurar listas de acceso IPv4 e IPv6, la lista de acceso IPv6 debe aparecer en primer lugar en la instrucción de comando.

El símbolo @ se utiliza como delimitador entre la cadena comunitaria y el contexto en el que se utiliza. Por ejemplo, puede consultarse información específica de VLAN en BRIDGE-MIB utilizando community@VLAN_ID (por ejemplo, public@100) donde 100 es el número de VLAN. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo establecer la cadena de comunidad de lectura/escritura en newstring:

Router(config)# snmp-server community newstring rw

El siguiente ejemplo muestra cómo permitir el acceso de sólo lectura para todos los objetos a los miembros de la lista de acceso estándar con nombre lmnop que especifican la cadena de comunidad comaccess. Ningún otro gestor SNMP tiene acceso a ningún objeto.

Router(config)# snmp-server community comaccess ro lmnop

El siguiente ejemplo muestra cómo asignar la cadena comaccess a SNMP, permitir el acceso de sólo lectura y especificar que la lista de acceso IP 4 puede utilizar la cadena de comunidad:

Router(config)# snmp-server community comaccess ro 4

El siguiente ejemplo muestra cómo asignar el gestor de cadenas a SNMP y permitir el acceso de lectura-escritura a los objetos de la vista restringida:

Router(config)# snmp-server community manager view restricted rw

El siguiente ejemplo muestra cómo eliminar la comunidad comaccess:

Router(config)# no snmp-server community comaccess

El siguiente ejemplo muestra cómo desactivar todas las versiones de SNMP:

Router(config)# no snmp-server

El siguiente ejemplo muestra cómo configurar una lista de acceso IPv6 denominada list1 y vincula una cadena de comunidad SNMP con esta lista de acceso:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

Comando

Descripción

lista de acceso

Configura el mecanismo de lista de acceso para filtrar tramas por tipo de protocolo o código de proveedor.

mostrar comunidad snmp

Muestra las cadenas de acceso a la comunidad SNMP.

snmp-server enable traps

Permite al router enviar mensajes de notificación SNMP a una estación de trabajo de gestión de red designada.

host del servidor snmp

Especifica el destinatario de una operación de notificación SNMP.

vista del servidor snmp

Crea o actualiza una entrada de vista.

Para habilitar el envío de notificaciones del Protocolo simple de administración de redes (SNMP) de mensajes de registro del sistema, utilice el comando snmp-server enable traps syslog en el modo de configuración global. Para desactivar las notificaciones SNMP de mensajes de registro del sistema, utilice la forma no de este comando.

snmp-server enable traps syslog

no snmp-server enable traps syslog

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Las notificaciones SNMP están desactivadas.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Las notificaciones SNMP pueden enviarse como traps o solicitudes de información. Este comando habilita tanto las trampas como las peticiones de información.

Este comando controla (activa o desactiva) las notificaciones de mensajes de registro del sistema. Los mensajes de registro del sistema (también denominados mensajes de error del sistema o mensajes syslog) son mensajes de notificación de estado que genera el dispositivo de enrutamiento durante su funcionamiento. Estos mensajes suelen registrarse en un destino (como la pantalla del terminal, en un búfer del sistema o en un host remoto "syslog").

Si su imagen de software es compatible con Cisco Syslog MIB, estos mensajes también se pueden enviar a través de SNMP a una estación de gestión de red (NMS). Para determinar qué imágenes de software son compatibles con Cisco Syslog MIB, utilice la herramienta Cisco MIB Locator en http://www.cisco.com/go/mibs/ .(En el momento de redactar este documento, Cisco Syslog MIB sólo es compatible con las imágenes "Enterprise").

A diferencia de otros procesos de registro del sistema, los mensajes de depuración (activados mediante comandos de depuración de la CLI) no se incluyen con los mensajes de registro enviados a través de SNMP.

Para especificar el nivel de gravedad al que deben generarse las notificaciones, utilice el comando de configuración global logging history . Para obtener información adicional sobre el proceso de registro del sistema y los niveles de gravedad, consulte la descripción de los comandos logging .

La notificación syslog se define mediante el objeto clogMessageGenerated NOTIFICATION-TYPE de la MIB Cisco Syslog (CISCO-SYSLOG-MIB.my). Cuando el dispositivo genera un mensaje syslog, se envía una notificación clogMessageGenerated al NMS designado. La notificación clogMessageGenerated incluye los siguientes objetos: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Para obtener una descripción completa de estos objetos e información MIB adicional, consulte el texto de CISCO-SYSLOG-MIB.my, disponible en Cisco.com utilizando la herramienta SNMP Object Navigator en http://www.cisco.com/go/mibs . Véase también CISCO-SYSLOG-EXT-MIB y CISCO-SYSLOG-EVENT-EXT-MIB.

El comando snmp-server enable traps syslog se utiliza junto con el comando snmp-server host . Utilice el comando snmp-server host para especificar qué host o hosts reciben notificaciones SNMP. Para enviar notificaciones SNMP, debe configurar al menos un comando snmp-server host .

Ejemplo: El siguiente ejemplo permite al router enviar mensajes de registro del sistema en los niveles de gravedad 0 (emergencias) a 2 (crítico) al host en la dirección myhost.cisco.com utilizando la cadena de comunidad definida como public:

Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comando

Descripción

historial de tala

Limita los mensajes syslog enviados a la tabla de historial del router y a un SNMP NMS en función de la gravedad.

host del servidor snmp

Especifica el NMS de destino y los parámetros de transferencia para las notificaciones SNMP.

snmp-server trap-source

Especifica la interfaz desde la que debe originarse un trap SNMP.

Para iniciar el proceso del gestor del Protocolo simple de gestión de redes (SNMP), utilice el comando snmp-server manager en el modo de configuración global. Para detener el proceso del gestor SNMP, utilice la forma no de este comando.

administrador de servidores snmp

no snmp-server manager

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Deshabilitado

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El proceso del gestor SNMP envía peticiones SNMP a los agentes y recibe respuestas y notificaciones SNMP de los agentes. Cuando el proceso del gestor SNMP está habilitado, el router puede consultar a otros agentes SNMP y procesar las trampas SNMP entrantes.

La mayoría de las políticas de seguridad de red asumen que los routers aceptarán peticiones SNMP, enviarán respuestas SNMP y enviarán notificaciones SNMP. Con la funcionalidad de gestor SNMP habilitada, el router también puede estar enviando peticiones SNMP, recibiendo respuestas SNMP y recibiendo notificaciones SNMP. Puede que sea necesario actualizar la implementación de la política de seguridad antes de habilitar esta funcionalidad.

Las peticiones o respuestas SNMP se envían normalmente a o desde el puerto UDP 161. Las notificaciones SNMP se envían normalmente al puerto UDP 162.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el proceso del gestor SNMP:

 Device# config t Device(config)# snmp-server manager Device(config)# end

Comando

Descripción

mostrar snmp

Comprueba el estado de las comunicaciones SNMP.

Para especificar que se utilice el Protocolo de Transporte Seguro en Tiempo Real (SRTP) para habilitar las llamadas seguras y el retorno de llamada, utilice el comando srtp en el modo de configuración global de VoIP. Para desactivar las llamadas seguras y no permitir el retorno, utilice la forma no de este comando.

srtp [fallback | pass-thru]

no srtp [fallback | pass-thru]

alternativa

(Opcional) Activa el retorno de llamada al modo no seguro.

a través de

(Opcional) Activa el paso transparente de todas las suites criptográficas (admitidas y no admitidas).

Comando por defecto: La seguridad de las llamadas de voz y el fallback están desactivados.

Modo comando: Configuración del servicio de voz (config-voi-serv), Modo de configuración de voz Dial-peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando srtp en el modo de configuración voip del servicio de voz para habilitar globalmente las llamadas seguras utilizando autenticación y cifrado de medios SRTP. Esta política de seguridad se aplica a todas las llamadas que pasan por la pasarela y no es configurable por llamada. Para habilitar llamadas seguras para un dial peer específico, utilice el comando srtp en el modo de configuración de voz dial-peer. El uso del comando srtp para configurar la seguridad de las llamadas a nivel de pares de marcado tiene prioridad sobre el comando global srtp .

Utilice el comando srtp fallback para habilitar globalmente las llamadas seguras y permitir que las llamadas vuelvan al modo RTP (no seguro). Esta política de seguridad se aplica a todas las llamadas que pasan por la pasarela y no es configurable por llamada. Para habilitar llamadas seguras para un dial peer específico, utilice el comando srtp en el modo de configuración de voz dial-peer. El uso del comando srtp fallback en el modo de configuración de voz dial-peer para configurar la seguridad de las llamadas tiene prioridad sobre el comando global srtp fallback en el modo de configuración voip del servicio de voz. Si utiliza el comando no srtp fallback , no se permite el fallback de SRTP a RTP (de seguro a no seguro).

Utilice srtp pass-thru para habilitar globalmente el paso transparente de todas las suites criptográficas (admitidas y no admitidas). Para habilitar el traspaso transparente de todas las suites criptográficas para un par de marcado específico, utilice el comando srtp pass-thru en el modo de configuración de voz del par de marcado. Si la función SRTP pass-thru está activada, no se admitirá el interfuncionamiento de medios.

Asegúrese de que tiene una configuración simétrica tanto en los pares de marcación entrantes como salientes para evitar problemas relacionados con los medios.

Ejemplo: El siguiente ejemplo habilita las llamadas seguras:

 Dispositivo(config-voi-serv)# srtp 

El siguiente ejemplo habilita el retorno de llamada al modo no seguro:

 Dispositivo(config-voi-serv)# srtp fallback 

El siguiente ejemplo habilita el paso transparente de suites criptográficas:

 Dispositivo(config-voi-serv)# srtp pass-thru 

Comando

Descripción

srtp (dial-peer)

Permite llamadas seguras en un par de marcación individual.

srtp fallback (dial-peer)

Activa el retorno de llamada al modo RTP (no seguro) en un punto de marcación individual.

srtp fallback (voz)

Habilita la llamada fallback globalmente a modo RTP (no seguro).

srtp pass-thru (dial-peer)

Permite el paso transparente de suites criptográficas no admitidas en un par de marcación individual.

sistema srtp

Permite llamadas seguras a nivel global.

Para asignar una lista de preferencias de selección criptográfica previamente configurada de forma global o a un tenant de clase de voz, utilice el comando srtp-crypto en el modo de configuración sip del servicio de voz. Para eliminar la preferencia de selección de cripto-suite y volver a la lista de preferencias por defecto, utilice la forma no o por defecto de este comando.

srtp-crypto crypto-tag

no srtp-crypto

por defecto srtp-crypto

etiqueta criptográfica

Número único asignado a la clase de voz. El intervalo va de 1 a 10000.

Este número se asigna a la etiqueta creada mediante el comando voice class srtp-crypto disponible en el modo de configuración global.

Comando por defecto: No se ha asignado ninguna preferencia de cripto-suite.

Modo comando: Configuración de inquilino de clase de voz (config-class), configuración de sip de servicio de voz (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Sólo se puede asignar una etiqueta criptográfica. Si asigna otra etiqueta criptográfica, la última asignada sustituye a la anterior.

Asegúrese de que srtp voice-class se ha creado mediante el comando voice class srtp-crypto crypto-tag antes de ejecutar el comando srtp-crypto crypto tag para aplicar la etiqueta criptográfica en el modo de configuración global o de inquilino.

Ejemplo: Ejemplo para asignar una preferencia de cripto-suite a un tenant de clase de voz:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class tenant 100 Dispositivo(config-class)# srtp-crypto 102

Ejemplo para asignar una preferencia de cripto-suite globalmente:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice service voice Dispositivo(conf-voi-serv)# sip Dispositivo(conf-serv-sip)# srtp-crypto 102

Comando

Descripción

voice class sip srtp-crypto

Entra en el modo de configuración de clases de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

cripto

Especifica la preferencia para el conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo Seguro de Transporte en Tiempo Real (SRTP).

Para entrar en el modo de configuración STUN para configurar los parámetros de cruce del cortafuegos, utilice el comando stun en el modo de configuración voip del servicio de voz. Para eliminar los parámetros de aturdimiento, utilice la forma no de este comando.

aturdir

no stun

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración del servicio de voz voip (config-voi-serv)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice este comando para entrar en el modo de configuración y configurar los parámetros de cruce del cortafuegos para las comunicaciones VoIP.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración STUN:

 Router(config)#voice service voip Router(config-voi-serv)#stun 

Comando

Descripción

stun flowdata agent-id

Configura el ID del agente.

stun flowdata keepalive

Configura el intervalo de keepalive.

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

stun usage firewall-traversal flowdata

Activa el cruce del cortafuegos mediante aturdimiento.

voice-class stun-usage

Permite atravesar el cortafuegos para las comunicaciones VoIP.

Para configurar el ID del agente de stun flowdata, utilice el comando stun flowdata agent-id en el modo de configuración STUN. Para volver al valor predeterminado para el ID de agente, utilice la forma no de este comando.

stun flowdata agent-id tag [boot-count]

no stun flowdata agent-id tag [boot-count]

etiqueta

Identificador único en el rango de 0 a 255. Por defecto es -1.

recuento de arranque

(Opcional) Valor de boot-count. El intervalo es de 0 a 65535. Por defecto es cero.

Comando por defecto: No se realiza ningún cruce de cortafuegos.

Modo comando: Configuración STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando stun flowdata agent-id para configurar el id de agente y el recuento de arranque para configurar los agentes de control de llamadas que autorizan el flujo de tráfico.

Configurar la palabra clave boot-count ayuda a prevenir ataques anti-repetición después de que el router es recargado. Si no se configura un valor para el recuento de arranque, el recuento de arranque se inicializa a 0 por defecto. Una vez inicializado, se incrementa en uno automáticamente en cada reinicio y el valor se guarda en la NVRAM. El valor del recuento de arranque se refleja en show running configuration command.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando stun flowdata agent-id en el indicador del router.

 Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

Comando

Descripción

stun flowdata keepalive

Configura el intervalo de keepalive.

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

Para configurar un secreto compartido en un agente de control de llamadas, utilice el comando stun flowdata shared-secret en el modo de configuración STUN. Para devolver el secreto compartido al valor predeterminado, utilice la forma no de este comando.

stun flowdata shared-secret tag string

no stun flowdata shared-secret tag string

etiqueta

0-Define la contraseña en texto plano y cifrará la contraseña.

6-Define el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7-Define la contraseña de forma oculta y validará la contraseña (encriptada) antes de aceptarla.

Cadena

De 12 a 80 caracteres ASCII. Por defecto es una cadena vacía.

Comando por defecto: El valor por defecto de este comando establece el secreto compartido en una cadena vacía. No se realiza ningún cruce del cortafuegos cuando el secreto compartido tiene el valor predeterminado.

Modo comando: Configuración STUN (conf-serv-stun)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Un secreto compartido en un agente de control de llamadas es una cadena que se utiliza entre un agente de control de llamadas y el cortafuegos con fines de autenticación. El valor del secreto compartido en el agente de control de llamadas y en el cortafuegos debe ser el mismo. Se trata de una cadena de 12 a 80 caracteres. La forma no de este comando eliminará el secreto compartido previamente configurado si lo hubiera. La forma predeterminada de este comando establecerá el secreto compartido en NULL. La contraseña puede cifrarse y validarse antes de ser aceptada. El cruce del cortafuegos no se realiza cuando el secreto compartido está configurado como predeterminado.

Es obligatorio especificar el tipo de cifrado para el secreto compartido. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el cifrado para el secreto compartido como tipo 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas secretas compartidas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave principal, las contraseñas secretas compartidas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

Se admite el tipo de cifrado 7 , pero quedará obsoleto en versiones posteriores. Aparece el siguiente mensaje de advertencia cuando se configura el tipo de cifrado 7 .

Advertencia: Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto dejarán de utilizarse. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando stun flowdata shared-secret :

 Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

Comando

Descripción

aturdir

Entra en el modo de configuración de aturdimiento.

stun flowdata agent-id

Configura el ID del agente.

stun flowdata catlife

Configura la vida útil del CAT.

Para activar el cruce del cortafuegos mediante aturdimiento, utilice el comando stun usage firewall-traversal flowdata en el modo de configuración de aturdimiento de clase de voz. Para desactivar el cruce del cortafuegos con stun, utilice la forma no de este comando.

stun usage firewall-traversal flowdata

no stun usage firewall-traversal flowdata

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El cruce del cortafuegos mediante STUN no está activado.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el cruce de cortafuegos mediante STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

Comando

Descripción

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

voz clase stun-usage

Configura una nueva clase de voz llamada stun-usage con una etiqueta numérica.

Para habilitar ICE-lite utilizando el aturdimiento, utilice el comando stun usage ice lite en el modo de configuración de aturdimiento de clase de voz. Para desactivar ICE-lite con aturdimiento, utilice la forma no de este comando.

aturdimiento uso hielo lite

no aturdir uso hielo lite

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: ICE-lite no está activado por defecto.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo habilitar ICE-lite utilizando STUN:

 Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

Para especificar el nombre del certificado del punto de confianza en el campo Subject Alternative Name (subjectAltName) del certificado X.509, que está contenido en el certificado del punto de confianza, utilice subject-alt-name en el modo de configuración ca-trustpoint. Para eliminar esta configuración, utilice la forma no de este comando.

subject-alt-name name

no subject-alt-name name

nombre

Especifica el nombre del certificado del punto de confianza.

Comando por defecto: El campo Nombre alternativo del sujeto no se incluye en el certificado X.509.

Modo comando: Modo de configuración del punto de confianza (ca-trustpoint)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando subject-alt-name se utiliza para crear un certificado de punto de confianza autofirmado para el router que contiene el nombre del punto de confianza en el campo Subject Alternative Name (subjectAltName). Este Nombre alternativo del asunto sólo se puede utilizar cuando se especifica la opción de inscripción en el punto de confianza para la inscripción autofirmada en la política del punto de confianza.

El campo Subject Alternative Name del certificado X.509 se define en el RFC 2511.

Ejemplo: El siguiente ejemplo muestra cómo crear un certificado de punto de confianza autofirmado para el enrutador que contiene el nombre del punto de confianza en el campo Subject Alternative Name (subjectAltName):

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Para especificar el nombre de asunto en la solicitud de certificado, utilice el comando subject-name en el modo de configuración de ca-trustpoint. Para borrar cualquier nombre de asunto de la configuración, utilice la forma no de este comando.

subject-name [x.500-name]

no subject-name [x.500-name]

x.500-nombre

(Opcional) Especifica el nombre del asunto utilizado en la solicitud de certificado.

Comando por defecto: Si no se especifica el argumento x.500-name, se utilizará el nombre de dominio completo (FQDN), que es el nombre de asunto por defecto.

Modo comando: Configuración de CA-trustpoint

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Antes de que pueda emitir el comando subject-name, debe activar el comando crypto ca trustpoint , que declara la autoridad de certificación (CA) que su enrutador debe utilizar y entra en el modo de configuración ca-trustpoint.

El comando subject-name es un atributo que puede configurarse para la autoinscripción; por lo tanto, emitir este comando evita que se le solicite un nombre de materia durante la inscripción.

Ejemplo: El siguiente ejemplo muestra cómo especificar el nombre del asunto en el certificado:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Comando

Descripción

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para identificar la red de la persona que llama mediante una dirección IP y una máscara de subred para el servicio 911 mejorado, utilice el comando subnet en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar la definición de subred, utilice la forma no de este comando.

subnet {1 | 2} ip-group subnet-mask

no subnet {1 | 2}

{1 | 2}

Especifica las subredes. Puedes crear hasta 2 subredes diferentes.

grupo-ip

Especifica un grupo de subred para la ubicación de respuesta de emergencia (ERL).

máscara de subred

Especifica una dirección de subred para la ubicación de respuesta de emergencia (ERL).

Comando por defecto: No se definen subredes.

Modo comando: Configuración de la ubicación de respuesta a emergencias de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando subnet para definir los grupos de direcciones IP que forman parte de una ERL. Puedes crear hasta 2 subredes diferentes. Para incluir todas las direcciones IP en una única ERL, puede establecer la máscara de subred en 0.0.0.0 para indicar una subred "comodín".

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de direcciones IP 10.X.X.X o 192.168.X.X, que se asocian automáticamente a la ERL. Si uno de los dispositivos del grupo IP marca 911, su extensión se sustituye por 408 555-0100 antes de que vaya al PSAP. El PSAP detecta que el número de la persona que llama es el 408 555-0100.

 voice emergency response location 1 elin 1 4085550100 subred 1 10.0.0.0 255.0.0.0 subred 2 192.168.0.0 255.255.0.0

Para activar globalmente la renegociación de medios a mitad de llamada para servicios suplementarios, utilice el comando supplementary-servicemedia-renegotiate en el modo de configuración de servicios de voz. Para desactivar la renegociación de medios a mitad de llamada para servicios suplementarios, utilice la forma no de este comando.

servicio suplementario media-renegotiate

no supplementary-service media-renegotiate

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: La renegociación de medios a mitad de llamada para servicios suplementarios está desactivada.

Modo comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Este comando habilita la renegociación de medios a mitad de llamada, o renegociación de claves, para todas las llamadas a través de una red VoIP. Para implementar el cifrado de medios, los dos extremos controlados por Cisco Unified Communications Manager Express (Cisco Unified CME) necesitan intercambiar claves que utilizarán para cifrar y descifrar paquetes. La renegociación de claves a mitad de llamada es necesaria para soportar la interoperabilidad y los servicios suplementarios entre múltiples suites VoIP en un entorno de medios seguro utilizando el Protocolo de Transporte Seguro en Tiempo Real (SRTP).

La parte de vídeo de un flujo de vídeo no se reproducirá si el comando supplementary-service media-renegotiate está configurado en el modo de configuración de servicios de voz.

Ejemplo: El siguiente ejemplo habilita la renegociación de medios a mitad de llamada para servicios suplementarios a nivel global:

 Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

Para habilitar las capacidades de servicio suplementario SIP para el desvío de llamadas y las transferencias de llamadas a través de una red SIP, utilice el comando supplementary-service sip en el modo de configuración de voz dial peer o VoIP de servicio de voz. Para desactivar las capacidades de servicios suplementarios, utilice la forma no de este comando.

supplementary-service sip {handle-replaces | moved-temporarily | refer}

no supplementary-service sip {handle-replaces | moved-temporarily | refer}

asa-reemplaza

Sustituye el Dialog-ID de la cabecera de sustitución por el Dialog-ID del par.

desplazado-temporalmente

Activa la respuesta SIP Redirect para el desvío de llamadas.

consulte

Habilita el mensaje SIP REFER para transferencias de llamadas.

Comando por defecto: Las capacidades de servicio suplementario SIP están habilitadas globalmente.

Modo comando: Configuración de voz Dial Peer (config-dial-peer), Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando supplementary-service sip refer habilita el paso de mensajes REFER en un router.

La forma no del comando supplementary-service sip permite desactivar una función de servicio suplementario (desvío o transferencia de llamadas) si el gateway de destino no admite el servicio suplementario. Puede desactivar la función globalmente o para un troncal SIP específico (dial peer).

  • El comando no supplementary-service sip handle-replaces sustituye el Dialog-ID de la cabecera Replaces por el Dialog-ID del peer.

  • El comando no supplementary-service sip moved-temporarily impide que el router envíe una respuesta de redirección al destino para el desvío de llamadas. SDP Passthrough no es compatible con el modo de consumo 302 o el modo de consumo Refer. Con CSCub47586, si se recibe una INVITE (llamada entrante o desvío entrante) con un encabezado de desvío mientras SDP Pass through está activado en un tramo de llamada entrante o saliente, la llamada se desconecta.

  • El comando no supplementary-service sip refer impide que el router reenvíe un mensaje REFER al destino para transferencias de llamadas. En su lugar, el enrutador intenta iniciar una llamada de horquilla al nuevo objetivo.

Si este comando está habilitado globalmente y deshabilitado en un dial peer, la funcionalidad está deshabilitada para el dial peer.

Si este comando está deshabilitado globalmente y habilitado o deshabilitado en un dial peer, la funcionalidad está deshabilitada para el dial peer.

En Cisco Unified Communications Manager Express (CME), este comando se admite para llamadas entre teléfonos SIP y para llamadas entre teléfonos SCCP. No se admite para una mezcla de teléfonos SCCP y SIP; por ejemplo, no tiene efecto para llamadas de un teléfono SCCP a un teléfono SIP. En el Cisco UBE, este comando es compatible con las llamadas troncales SIP a troncales SIP.

Ejemplo: El siguiente ejemplo muestra cómo deshabilitar las capacidades de transferencia de llamadas SIP para el dial peer 37:

 Dispositivo(config)# dial-peer voice 37 voip Dispositivo(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo desactivar las capacidades de desvío de llamadas SIP de forma global:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

El siguiente ejemplo muestra cómo habilitar un paso de mensajes REFER en el Cisco UBE de forma global y cómo deshabilitar la modificación del encabezado Refer-To:

 Dispositivo(config)# voice service voip Dispositivo(conf-voi-serv)# supplementary-service sip refer Dispositivo(conf-voi-serv)# sip Dispositivo(conf-serv-sip)# referto-passing 

El siguiente ejemplo muestra cómo habilitar un consumo de mensajes REFER en el Cisco UBE de forma global:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo activar el consumo de mensajes REFER en el Cisco UBE para el dial peer 22:

 Dispositivo(config)# dial-peer voice 22 voip Dispositivo(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces con el peer Dialog-ID en el Cisco UBE para dial peer:

 Dispositivo(config)# dial-peer voice 34 voip Dispositivo(config-dial-peer)# no supplementary-service sip handle-replaces [system]

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces por el Dialog-ID del peer en el Cisco UBE globalmente:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Comando

Descripción

servicio suplementario h450.2 (servicio de voz)

Habilita globalmente las capacidades H.450.2 para la transferencia de llamadas.

servicio suplementario h450.3 (servicio de voz)

Habilita globalmente las capacidades H.450.3 para el desvío de llamadas.

referto-passing

Desactiva la búsqueda de dial peer y la modificación de la cabecera Refer-To al pasar el mensaje REFER en el Cisco UBE durante una transferencia de llamada.

Comandos de la T a la Z

Para configurar el número máximo de intentos de reintento para el envío de mensajes desde la conexión SIP-TCP, utilice el comando tcp-retry en el modo de configuración del agente de usuario SIP. Para restablecer el valor predeterminado, utilice la forma no de este comando.

tcp-retry {count close-connection | nolimit}

no tcp-retry

cuente

El intervalo de recuento es de 100-2000. El número de reintentos por defecto es 200.

cerrar-conexión

(Opcional) Cierra las conexiones tras el número de reintentos configurado.

nolimit

El valor de reintento es ilimitado.

Comando por defecto: El número de reintentos TCP es 200.

Modo comando: Configuración del agente de usuario SIP (config-sip-ua)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando tcp-retry para configurar el número máximo de intentos que se intentarán mientras se intenta enviar mensajes desde la conexión SIP-TCP. Una vez agotados los intentos de reintento, se borran todos los mensajes pendientes en esa conexión TCP. Si se utiliza la palabra clave close-connection , se cierra la conexión TCP.

Ejemplos: El siguiente ejemplo establece el número máximo de reintentos en 500:

 Dispositivo (config-sip-ua)# tcp-retry 500 

El siguiente ejemplo establece el número máximo de intentos de reintento en 100, y también la configuración para cerrar la conexión una vez agotados todos los intentos de reintento:

 Dispositivo (config-sip-ua)# tcp-retry 100 close-connection 

El siguiente ejemplo muestra que CUBE está configurado para reintentar ilimitadamente hasta que el mensaje salga o hasta que se cierre la conexión:

Dispositivo (config-sip-ua)# tcp-retry nolimit

Para configurar el tiempo que tarda un grupo de redundancia en retrasar las negociaciones de roles que se inician después de que se produzca un fallo o se recargue el sistema, utilice el comando timers delay en el modo de configuración de grupos de aplicaciones de redundancia. Para desactivar el temporizador, utilice la forma no de este comando. Para configurar el valor de retardo por defecto, utilice la forma default de este comando.

timers delay seconds [reload seconds]

no timers delay seconds [reload seconds]

por defecto temporizadores retardo segundos [recarga segundos]

segundos

Valor de retardo. El intervalo va de 0 a 10000. El valor por defecto es 10.

Recargar

(Opcional) Especifica el temporizador de recarga del grupo de redundancia.

segundos

(Opcional) Valor del temporizador de recarga en segundos. El intervalo va de 0 a 10000. El valor por defecto es 120.

Comando por defecto: El valor predeterminado es 10 segundos para el retardo del temporizador y 120 segundos para el retardo de recarga.

Modo comando: Configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando timers delay para establecer el retardo de los temporizadores de un grupo de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el valor de retardo del temporizador y el valor de recarga para un grupo de redundancia denominado grupo 1:

 Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

authentication

Configura la autenticación en texto claro y la autenticación MD5 para un grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para configurar temporizadores para mensajes hellotime y holdtime para un grupo de redundancia, utilice el comando timers hellotime en el modo de configuración del protocolo de aplicación de redundancia. Para desactivar los temporizadores del grupo de redundancia, utilice la forma no de este comando.

temporizadores hellotime [mseg ] segundos holdtime [mseg ] segundos

no timers hellotime [msec ] segundos holdtime [msec ] segundos

mseg

(Opcional) Especifica el intervalo, en milisegundos, para los mensajes hola.

segundos

Tiempo de intervalo, en segundos, para los mensajes hola. El intervalo va de 1 a 254.

tiempo de espera

Especifica el temporizador de espera.

mseg

Especifica el intervalo, en milisegundos, para los mensajes de tiempo de espera.

segundos

Tiempo de intervalo, en milisegundos, para los mensajes de tiempo de espera. El intervalo va de 6 a 255.

Comando por defecto: El valor por defecto para el intervalo hellotime es de 3 segundos y para el intervalo holdtime es de 10 segundos.

Modo comando: Configuración del protocolo de aplicación de redundancia (config-red-app-prtc)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El tiempo de hola es un intervalo en el que se envían mensajes de hola. El tiempo de espera es el tiempo que transcurre antes de que el dispositivo activo o en espera se declare en estado inactivo. Utilice la palabra clave msec para configurar los temporizadores en milisegundos.

Si asignas una gran cantidad de memoria al búfer de registro (por ejemplo, 1 GB), aumenta la utilización de la CPU y la memoria del router. Este problema se agrava si se establecen intervalos pequeños para el hellotime y el holdtime. Si quieres asignar una gran cantidad de memoria al buffer de registro, te recomendamos que aceptes los valores por defecto para el hellotime y el holdtime. Por la misma razón, también le recomendamos que no utilice el comando preempt .

Ejemplo: El siguiente ejemplo muestra cómo configurar los mensajes hellotime y holdtime:

 Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

nombre

Configura el grupo de redundancia con un nombre.

preempt

Activa la preferencia en el grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para crear un perfil TLS con el número de etiqueta proporcionado, utilice el comando tls-profile en el modo de configuración de clase de voz. Para eliminar tls-profile, utilice la forma no de este comando.

tls-profile etiqueta

no tls-profile tag

etiqueta

Asocia el perfil TLS de clase de voz con el inquilino. El rango de etiquetas es 1-10000.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El comando voice class tls-profile habilita el modo de configuración de clase de voz en el router y le proporciona sub-opciones para configurar los comandos requeridos para una sesión TLS. Este comando le permite configurar bajo voice class, las opciones que pueden ser configuradas a nivel global vía sip-ua.

La etiqueta asocia todas las configuraciones de clase de voz que se realizan mediante el comando voice class tls-profile tag al comando crypto signaling .

Ejemplo: El siguiente ejemplo muestra cómo configurar trunk o tenant para TLS:

 Dispositivo(config)# clase voz inquilino 100 Dispositivo(config-clase)# perfil tls 100

Comando

Descripción

trustpoint

Crea un punto de confianza para almacenar el certificado de los dispositivos que se genera como parte del proceso de inscripción mediante los comandos de la infraestructura de clave pública (PKI) de Cisco IOS.

Descripción

Proporciona una descripción del grupo de perfiles TLS.

cifrado

Configura el cifrado.

cn-san

Permite la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP /TLS del lado del cliente.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para configurar el marco VoIP Trace en CUBE, utilice el comando trace en el modo de configuración voice service voip. Para desactivar el seguimiento de VoIP, utilice la forma no de este comando.

[no] trace

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El rastreo está activado por defecto.

Modo comando: Servicio de voz Modo de configuración VoIP (conf-voi-serv)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando trace para configurar el framework VoIP Trace para monitorear persistentemente y solucionar problemas de llamadas SIP en CUBE. Con trace habilitado, el registro de eventos y depuración de parámetros VoIP tales como mensajes SIP, FSM, y flujos de Comunicaciones Unificadas procesados por CUBE son registrados.

El rastreo de VoIP se desactiva mediante el comando shutdown en el modo de configuración trace . Para volver a activar VoIP Trace, configure [no] shutdown. El comando shutdown conserva el límite de memoria personalizado mientras que [no] trace restablece el límite de memoria a los valores predeterminados.

Para definir un límite personalizado para la memoria asignada para el almacenamiento de la información de Rastreo VoIP en CUBE, configure memory-limit memory bajo el modo de configuración de rastreo. El rango es de 10-1000 MB. Si memory-limit no está configurado, se aplica la configuración por defecto de memory-limit platform . Por defecto, el 10% de la memoria total disponible para el procesador IOS en el momento de configurar el comando se reservará para el almacenamiento de datos de VoIP Trace.

Ejemplo: A continuación se muestra un ejemplo de configuración para habilitar trace en Unified Border Element:

 router#configure terminal Introduzca los comandos de configuración, uno por línea. Finalice con CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? Comandos de configuración del SERVICIO DE VOZ: address-hiding Ocultación de direcciones (SIP-SIP) allow-connections Permitir tipos de conexión de llamada call-quality Calidad global de llamada de configuración de servicio callmonitor Monitorización de llamadas cause-code Establece el código de causa interno para SIP y H323 clid Opción de identificación de llamada cpa Habilitar análisis de progreso de llamada para llamadas voip default Establecer un comando a sus valores por defecto dtmf-interworking Dtmf Interworking emergency Lista de números de emergencia exit Salir del modo de configuración de servicios de voz fax Comandos globales de fax fax-relay Comandos globales de retransmisión de fax gcid Habilitar identificación global de llamada para voip h323 H. global323 ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Configuración global de medios para llamadas voip media-address Voice Media IP Address Range mode Configuración global de modos para llamadas voip modem Comandos globales de módem no Negar un comando o establecer sus valores predeterminados notify enviar indicación de instalación a la aplicación qsig QSIG redirect redirección de llamadas voip redundancy-group Asociar redundancy-group con HA de voz redundancy-reload Recargar el control cuando falla RG rtcp Configurar la generación de informes RTCP rtp-media-loop Configuración global para el recuento de bucles de medios rtp rtp-port Configuración global para el rango de puertos rtp shutdown Detener los servicios VoIP sin perder las llamadas activas signaling Configuración global para el manejo de la carga útil de señalización sip Comandos de configuración SIP srtp Permitir llamadas seguras stun Comandos de configuración STUN supplementary-service Configurar las características del servicio suplementario trace Configuración de Voip Trace voice enable voice parameters vpn-group Introducir el modo vpn-group vpn-profile Introducir el modo vpn-profile

Comando

Descripción

límite de memoria(trace)

Define el límite de memoria para almacenar la información de VoIP Trace.

apagado(traza)

Desactiva el marco de servicio VoIP Trace en CUBE.

mostrar rastreo voip

Muestra la información de Rastreo VoIP para tramos SIP en una llamada recibida en el CUBE.

Para configurar el seguimiento de la interfaz para realizar un seguimiento del estado de la interfaz, utilice el comando track en el modo de configuración global. Para eliminar el seguimiento, utilice la forma no de este comando.

track object-number interface type number{ line-protocol ip routing}

no track object-number interface type number{ line-protocol ip routing}

número-objeto

Número de objeto en el rango de 1 a 1000 que representa la interfaz a rastrear.

interfaz tipo número

Tipo y número de interfaz que debe rastrearse.

protocolo de línea

Comprueba si la interfaz está activa.

enrutamiento ip

Comprueba si el enrutamiento IP está habilitado, si hay una dirección IP configurada en la interfaz y si el estado de la interfaz es up, antes de informar a GLBP de que la interfaz está up.

Comando por defecto: No se realiza un seguimiento del estado de la interfaz.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El comando track se utiliza en el grupo de redundancia (RG) para rastrear el estado de la interfaz de tráfico de voz, de modo que el router activo se vuelva inactivo después de que la interfaz de tráfico se caiga.

Ejemplo: El siguiente ejemplo muestra cómo configurar el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

Para aplicar una regla de traducción para manipular los dígitos marcados en un tramo de llamada entrante VoIP y POTS, utilice el comando translate en el modo de configuración de puerto de voz. Para eliminar la regla de traducción, utilice la forma no de este comando.

translate {calling-number | called-number} name-tag

no translate {calling-number | called-number} name-tag

número de llamada

La regla de traducción se aplica al número del interlocutor entrante.

número de llamada

La regla de traducción se aplica al número de llamada entrante.

etiqueta

Número de etiqueta por el que se hace referencia al conjunto de reglas. Se trata de un número elegido arbitrariamente. El intervalo va de 1 a 2147483647. No hay ningún valor predeterminado.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de puertos de voz

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Una regla de conversión es un mecanismo de manipulación de dígitos de uso general que realiza operaciones como añadir automáticamente los prefijos y códigos de área telefónicos a los números marcados.

Ejemplos: El siguiente ejemplo aplica la regla de conversión 350 al número de llamada entrante VoIP y POTS:

 **Regla de traducción de voz 350 regla 1 /^([2-9].........\)/ /+1\1/ perfil de traducción de voz 350 traducir llamando 350 traducir llamado 350 

El siguiente ejemplo aplica la regla de conversión 300 al número de llamada saliente VoIP y POTS:

 **Desde la regla de traducción del sistema telefónico con +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

Comando

Descripción

regla

Aplica una regla de conversión a un número del interlocutor que llama o a un número del interlocutor llamado tanto para llamadas entrantes como salientes.

mostrar regla de traducción

Muestra el contenido de todas las reglas que se han configurado para un nombre de traducción específico.

regla de traducción

Crea un nombre de traducción y entra en el modo de configuración de reglas de traducción.

Para asignar un perfil de traducción a un puerto de voz, utilice el comando translation-profile en el modo de configuración de puertos de voz. Para eliminar el perfil de traducción del puerto de voz, utilice la forma no de este comando.

translation-profile {entrante | saliente } nombre

no translation-profile {incoming | outgoing } name

entrante

Especifica que este perfil de traducción gestiona las llamadas entrantes.

saliente

Especifica que este perfil de traducción gestiona las llamadas salientes.

nombre

Nombre del perfil de traducción.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración del puerto de voz (config-voiceport)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando translation-profile para asignar un perfil de traducción predefinido a un puerto de voz.

Ejemplo: El siguiente ejemplo muestra cómo configurar dial-peers salientes a la PSTN con UDP y RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

Comando

Descripción

regla (traducción vocal-regla)

Establece los criterios para la regla de traducción.

mostrar perfil de traducción de voz

Muestra la configuración de un perfil de traducción.

translate(perfiles de traducción)

Asigna una regla de traducción a un perfil de traducción.

perfil de traducción de voz

Inicia la definición del perfil de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción.

Para configurar una versión específica de TLS para Unified Secure SCCP SRST, utilice el comando transport-tcp-tls en el modo call-manager-fallback. Para activar la configuración predeterminada del comando, utilice la forma no de este comando.

transporte { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

Activa TLS Versión 1.0.

v1.1

Activa TLS Versión 1.1.

v1.2

Activa TLS Versión 1.2.

Comando por defecto: De forma predeterminada, este comando de la CLI admite todas las versiones de TLS excepto TLS 1.0.

Modo comando: configuración de call-manager-fallback (config-cm-fallback)

Liberar Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando transport-tcp-tls para definir la versión de seguridad de la capa de transporte para Secure SCCP Unified SRST. A partir de Unified SRST 12.3 y versiones posteriores, las versiones 1.1 y 1.2 de TLS son compatibles con las puertas de enlace de voz analógicas en Unified SRST. Los teléfonos SCCP sólo admiten TLS versión 1.0.

Cuando se configura transport-tcp-tls sin especificar una versión, se activa el comportamiento predeterminado del comando de la CLI. De forma predeterminada, este comando de la CLI admite todas las versiones de TLS (excepto TLS 1.0).

Para los puntos finales Secure SIP y Secure SCCP que no admiten TLS versión 1.2, debe configurar TLS 1.0 para que los puntos finales se registren en Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Esto también significa que los terminales compatibles con 1.2 también utilizarán las suites 1.0.

Para la compatibilidad con TLS 1.0 en Cisco IOS XE Fuji Release 16.9.1 para puntos finales SCCP, es necesario configurar específicamente:

  • transport-tcp-tls v1.0 en el modo de configuración call-manager-fallback

Para la compatibilidad con TLS 1.0 en Cisco IOS XE Fuji Release 16.9.1 para escenarios de despliegue SIP puro y mixto, es necesario configurar específicamente:

  • transport-tcp-tls v1.0 en modo de configuración sip-ua

A partir de Cisco IOS XE Cupertino 17.8.1a, el comando transport-tcp-tls v1.2 se ha mejorado para permitir sólo cifrados SHA2 utilizando la palabra clave adicional "sha2".

Ejemplos: En el siguiente ejemplo se muestra cómo especificar una versión TLS para un teléfono SCCP seguro mediante el comando de la CLI transport-tcp-tls:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Habilitar TLS Versión 1.0 v1.1 Habilitar TLS Versión 1.1 v1.2 Habilitar TLS Versión 1.2
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Permitir sólo cifrados SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

Comando

Descripción

transporte (voice-register-pool)

Define el tipo de transporte por defecto soportado por un nuevo teléfono.

Para configurar un punto de confianza y asociarlo a un perfil TLS, utilice el comando trustpoint en el modo de configuración de clases de voz. Para eliminar el punto de confianza, utilice la forma no de este comando.

punto de confianza nombre-del-punto-de-confianza

no trustpoint

nombre del punto de confianza

trustpoint trustpoint-name -crea un trustpoint para almacenar el certificado de dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El truspoint se asocia a un perfil TLS a través del comando voice class tls-profile tag . La etiqueta asocia la configuración del punto de confianza al comando crypto signaling .

Ejemplo: El siguiente ejemplo muestra cómo crear una clase de voz tls-profile y asociar un punto de confianza:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para configurar el intervalo de tiempo (en segundos) permitido antes de marcar la UA como no disponible, utilice el comando up-interval en el modo de configuración de clase de voz. Para desactivar el temporizador, utilice la forma no de este comando.

intervalo ascendente intervalo ascendente

no up-interval up-interval

intervalo ascendente

Especifica el intervalo de tiempo en segundos que indica el estado activo de la UA. El intervalo es de 5-1200. El valor por defecto es 60.

Comando por defecto: El valor por defecto es 60.

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Un mecanismo genérico de heartbeat le permite monitorizar el estado de los servidores SIP o de los endpoints y proporcionar la opción de marcar un dial peer como inactivo (busyout) ante un fallo total del heartbeat.

Ejemplo: El siguiente ejemplo muestra cómo configurar el temporizador de intervalo de subida en segundos antes de declarar que un par de marcado está en estado inactivo:

 voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

Para configurar las URL en formato de Protocolo de Iniciación de Sesión (SIP), SIP seguro (SIPS) o teléfono (TEL) para sus llamadas VoIP SIP, utilice el comando url en el modo de configuración SIP modo de configuración de inquilino de clase de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

url {sip | sips | system | tel [phone-context]

no url

sip

Genera URLs en formato SIP para llamadas VoIP.

sorbos

Genera URL en formato SIPS para llamadas VoIP.

sistema

Especifica que las URL utilicen el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

tel

Genera URL en formato TEL para llamadas VoIP.

teléfono-contexto

(Opcional) Añade el parámetro phone-context a la URL TEL.

Comando por defecto: URL SIP

Modo comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Este comando sólo afecta a los clientes de agente de usuario (UAC), ya que provoca el uso de una URL SIP, SIPS o TEL en la línea de solicitud de las solicitudes SIP INVITE salientes. Las URL SIP indican el remitente, el destinatario y el destino de la solicitud SIP; las URL TEL indican las conexiones de llamadas de voz.

El comando voice-class sip url tiene prioridad sobre el comando url configurado en el modo de configuración global SIP. Sin embargo, si el comando voice-class sip url se configura con la palabra clave system , la pasarela utiliza lo que se configuró globalmente con el comando url .

Acceda al modo de configuración SIP después de entrar en el modo de configuración VoIP del servicio de voz, como se muestra en la sección "Ejemplos".

Ejemplo: El siguiente ejemplo genera URLs en formato SIP:

 servicio de voz voip sip url sip

El siguiente ejemplo genera URLs en formato SIPS:

 voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

clase de voz sip-url

Genera URL en formato SIP, SIPS o TEL.

Para establecer un sistema de autenticación basado en el nombre de usuario, utilice el comando username en el modo de configuración global. Para eliminar una autenticación basada en nombre de usuario establecida, utilice la forma no de este comando.

nombre de usuario nombre [privilegio nivel] [secreto {0 | 5 | contraseña}]

no nombre de usuario nombre

nombre

Nombre de host, nombre de servidor, ID de usuario o nombre de comando. El argumento nombre sólo puede ser una palabra. No se admiten espacios en blanco ni comillas.

privilegio nivel

(Opcional) Establece el nivel de privilegio para el usuario. Rango: 1 a 15.

secreto

Especifica un secreto para el usuario.

secreto

Para la autenticación CHAP (Challenge Handshake Authentication Protocol): especifica el secreto para el router local o el dispositivo remoto. El secreto se encripta cuando se almacena en el router local. El secreto puede consistir en cualquier cadena de hasta 11 caracteres ASCII. No hay límite en el número de combinaciones de nombre de usuario y contraseña que se pueden especificar, lo que permite autenticar cualquier número de dispositivos remotos.

0

Especifica que sigue una contraseña no cifrada o un secreto (dependiendo de la configuración).

5

Especifica que sigue un secreto oculto.

contraseña

Contraseña que introduce un usuario.

Comando por defecto: No se establece ningún sistema de autenticación basado en el nombre de usuario.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Amsterdam 17.3.4a

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: El comando nombre de usuario proporciona autenticación de nombre de usuario o contraseña, o ambos, sólo para fines de inicio de sesión.

Se pueden utilizar varios comandos de nombre de usuario para especificar opciones para un único usuario.

Añade una entrada de nombre de usuario para cada sistema remoto con el que se comunique el router local y del que requiera autenticación. El dispositivo remoto debe tener una entrada de nombre de usuario para el router local. Esta entrada debe tener la misma contraseña que la entrada del router local para ese dispositivo remoto.

Este comando puede ser útil para definir nombres de usuario que reciban un tratamiento especial. Por ejemplo, puede utilizar este comando para definir un nombre de usuario "info" que no requiera contraseña pero que conecte al usuario con un servicio de información de propósito general.

El comando nombre de usuario es necesario como parte de la configuración para CHAP. Añade una entrada de nombre de usuario para cada sistema remoto del que el router local requiera autenticación.

Para permitir que el enrutador local responda a desafíos CHAP remotos, una entrada de nombre de usuario debe ser la misma que la entrada de nombre de host que ya se ha asignado al otro enrutador.

  • Para evitar la situación de que un usuario de nivel de privilegio 1 entre en un nivel de privilegio superior, configure un nivel de privilegio por usuario distinto de 1 (por ejemplo, 0 o de 2 a 15).

  • Los niveles de privilegio por usuario anulan los niveles de privilegio del terminal virtual.

Ejemplos: En el siguiente ejemplo, a un usuario de nivel de privilegio 1 se le deniega el acceso a los niveles de privilegio superiores a 1:

nombre de usuario user privilege 0 contraseña 0 cisco nombre de usuario user2 privilege 2 contraseña 0 cisco

El siguiente ejemplo muestra cómo eliminar la autenticación basada en nombre de usuario para user2:

sin nombre de usuario user2

Comando

Descripción

devolución de llamada arap Permite a un cliente ARA solicitar una devolución de llamada de un cliente ARA.
callback espera forzada Obliga al software Cisco IOS a esperar antes de iniciar una devolución de llamada a un cliente solicitante.
depurar negociación ppp Muestra los paquetes PPP enviados durante el inicio de PPP, donde se negocian las opciones PPP.
depurar interfaz serie Muestra información sobre un fallo en la conexión serie.
depurar paquete serie Muestra información de depuración de la interfaz serie más detallada que la que se puede obtener con el comando debug serial interface .
Devolución de llamada ppp (DDR) Permite que una interfaz de marcación automática que no es una interfaz DTR funcione como cliente de devolución de llamada que solicita devolución de llamada o como servidor de devolución de llamada que acepta solicitudes de devolución de llamada.
ppp callback (cliente PPP) Permite a un cliente PPP marcar en una interfaz asíncrona y solicitar una devolución de llamada.
mostrar usuarios Muestra información sobre las líneas activas en el router.

Para habilitar la detección de actividad de voz (VAD) para llamadas que utilizan un par de marcado específico, utilice el comando vad en el modo de configuración de pares de marcado. Para desactivar VAD, utilice la forma no de este comando.

vad [agresivo]

no vad [agresivo]

agresivo

Reduce el umbral de ruido de -78 a -62 dBm. Disponible sólo cuando está configurada la multidifusión del protocolo de sesión.

Comando por defecto: VAD está activado, VAD agresivo está activado en los pares de marcación multidifusión

Modo comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando vad (dial peer) para activar la detección de actividad de voz. Con VAD, los paquetes de datos de voz se dividen en tres categorías: la palabra, el silencio y lo desconocido. Los paquetes de voz y desconocidos se envían por la red; los paquetes de silencio se descartan. La calidad del sonido se degrada ligeramente con VAD, pero la conexión acapara mucho menos ancho de banda. Si utiliza la forma no de este comando, VAD se desactiva y los datos de voz se envían continuamente a la red troncal IP. Cuando se configuran pasarelas de voz para gestionar llamadas de fax, el VAD debe desactivarse en ambos extremos de la red IP porque puede interferir en la recepción correcta del tráfico de fax.

Cuando se utiliza la palabra clave aggressive , el umbral de ruido VAD se reduce de -78 a -62 dBm. El ruido que cae por debajo del umbral de -62 dBm se considera silencio y no se envía por la red. Además, los paquetes desconocidos se consideran silenciosos y se descartan.

Ejemplo: El siguiente ejemplo habilita VAD para un dial peer de Voz sobre IP (VoIP), comenzando desde el modo de configuración global:

 dial-peer voz 200 voip vad

Comando

Descripción

confort-ruido

Genera ruido de fondo para rellenar los huecos silenciosos durante las llamadas si el DVA está activado.

dial-peer voz

Accede al modo de configuración de pares de marcado, define el tipo de par de marcado y define el número de etiqueta asociado a un par de marcado.

vad (puerto de voz)

Activa el VAD para las llamadas que utilizan un puerto de voz determinado.

Para entrar en el modo de configuración de clase de voz y asignar un número de etiqueta de identificación para una clase de voz de códec, utilice el comando voice class codec en el modo de configuración global. Para eliminar una clase de voz de códec, utilice la forma no de este comando.

voz clase códec etiqueta

no voice class codec tag

etiqueta

Número único que se asigna a la clase de voz. El intervalo es de 1-10000. No existe por defecto.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Este comando sólo crea la clase de voz para la preferencia de selección de códec y asigna una etiqueta de identificación. Utilice el comando codecpreference para especificar los parámetros de la clase de voz, y utilice el comando voice-classcodec dial-peer para aplicar la clase de voz a un dial peer VoIP.

  • El comando voiceclasscodec en el modo de configuración global se introduce sin guión. El comando voice-classcodec en el modo de configuración de marcación por pares se introduce con un guión.

  • El comando gsmamr-nb codec no está disponible en la configuración YANG.

  • El comando transparent no está disponible bajo voice class codec en YANG. Sin embargo, puede configurar el comando codectransparent directamente en dial-peer.

Ejemplos: El siguiente ejemplo muestra cómo entrar en el modo de configuración de clase de voz y asignar un número de etiqueta de clase de voz a partir del modo de configuración global:

 clase de voz codec 10 

Después de entrar en el modo de configuración de clase de voz para códecs, utilice el comando codecpreference para especificar los parámetros de la clase de voz.

El siguiente ejemplo crea la lista de preferencias 99, que se puede aplicar a cualquier par de marcación:

 voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

Comando

Descripción

códec preferencia

Especifica una lista de códecs preferidos para usar en un par de marcado.

prueba voz puerto detector

Define el orden de preferencia en el que los pares de marcación de red seleccionan los códecs.

voice-class codec (dial peer)

Asigna una lista de preferencias de selección de códecs previamente configurada a un par de marcación.

Para asignar una lista de preferencias de selección de códecs previamente configurada (clase de voz de códecs) a un punto de marcación VoIP, utilice el comando voice-class codec en el modo de configuración de punto de marcación. Para eliminar la asignación de preferencia de códec del punto de marcado, utilice la forma no de este comando.

voice-class codec tag [offer-all]

no voice-class codec

[oferta-todo]

(Opcional) Añade todos los códecs configurados del códec de clase de voz a la oferta saliente del Cisco Unified Border Element (Cisco UBE).

etiqueta

Número único asignado a la clase de voz. El intervalo va de 1 a 10000.

Este número de etiqueta corresponde al número de etiqueta creado mediante el comando voice class codec disponible en el modo de configuración global.

Comando por defecto: Los pares de marcación no tienen asignada ninguna clase de voz de códec.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Puede asignar una clase de voz a cada interlocutor VoIP. Si asigna otra clase de voz a un par de marcado, la última clase de voz asignada sustituye a la anterior.

El comando voice-class codec en el modo de configuración dial-peer se introduce con un guión. El comando voice class codec en el modo de configuración global se introduce sin guión.

Ejemplo: El siguiente ejemplo muestra cómo asignar una clase de voz de códec previamente configurada a un dial peer:

 Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

Comando

Descripción

show dial-peer voice

Muestra la configuración de todos los dial peers configurados en el router.

detector de puerto de voz de prueba

Define el orden de preferencia en el que los pares de marcación de red seleccionan los códecs.

códec de clase de voz

Accede al modo de configuración de clase de voz y asigna un número de etiqueta de identificación para una clase de voz de códec.

Para crear un grupo de pares de marcado para agrupar múltiples pares de marcado salientes, utilice el comando voice class dpg en el modo de configuración global.

voice class dpg dial-peer-group-id

dial-peer-group-id

Asigna una etiqueta a un determinado grupo de marcación por pares. El intervalo es de 1-10000.

Comando por defecto: Desactivado por defecto.

Modo comando: Configuración global voice class (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Puede agrupar hasta 20 pares de marcación salientes (SIP o POTS) en un grupo de pares de marcación y configurar este grupo de pares de marcación como destino de un par de marcación entrante. Una vez que una llamada entrante coincide con un grupo de pares de marcación entrante con un grupo de pares de marcación de destino activo, los pares de marcación de este grupo se utilizan para enrutar la llamada entrante. No se utiliza ningún otro aprovisionamiento de pares de marcación saliente para seleccionar pares de marcación saliente.

Se puede definir una preferencia para cada uno de los pares de marcado de un grupo de pares de marcado. Esta preferencia se utiliza para decidir el orden de selección de los pares de marcación del grupo para el establecimiento de una llamada saliente.

También puede especificar varios mecanismos de búsqueda de pares de marcado utilizando el comando de búsqueda de pares de marcado existente. Para obtener más información, consulte Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

Ejemplo: El siguiente ejemplo muestra cómo configurar la clase de voz dpg:

 Router(config)#voice class dpg ?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Orden de preferencia de este dialpeer en un grupo   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Orden de preferencia Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

Comando

Descripción

voz dial-peer

Para definir un dial peer.

patrón-destino

Para configurar un patrón de destino.

Para crear un mapa de patrones E.164 que especifique múltiples patrones de destino E.164 en un dial peer, utilice el comando voice class e164-pattern map en el modo de configuración global. Para eliminar un mapa de patrones E.164 de un par de marcado, utilice la forma no de este comando.

voice class e164-pattern-map tag

no voice class e164-pattern-map

etiqueta

Número asignado a un mapa de patrones E.164 de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo crear un mapa de patrones E.164 que especifica múltiples patrones de destino E.164 en un dial peer:

Dispositivo(config)# voice class e164-pattern-map 2543 

Comando

Descripción

show voice class e164-pattern-map

Muestra la configuración de los mapas de patrones E.164.

voice class e164-pattern-map load

Carga un mapa de patrones E.164 de destino especificado por un archivo de texto en un par de marcación.

Para entrar en el modo de configuración de clases de voz y configurar grupos de servidores (grupos de direcciones IPv4 e IPv6) a los que se puede hacer referencia desde un punto de marcado SIP saliente, utilice el comando voiceclassserver-group en el modo de configuración global. Para eliminar un grupo de servidores, utilice la forma no de este comando.

voice class server-group server-group-id

no voice class server-group server-group-id

server-group-id

ID de grupo de servidores único para identificar el grupo de servidores. Puede configurar hasta cinco servidores por grupo de servidores.

Comando por defecto: No se crean grupos de servidores.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:Utilice el comando voiceclassserver-group para agrupar direcciones IPv4 e IPv6 de servidores y configurarlo como en un dial-peer SIP saliente. Cuando se utiliza el comando voiceclassserver-group , el router entra en el modo de configuración de clase de voz. A continuación, puede agrupar los servidores y asociarlos a un par de marcación saliente SIP.

Ejemplos: El siguiente ejemplo muestra cómo entrar en el modo de configuración de clase de voz y asignar el id de grupo de servidores para un grupo de servidores:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class server-group 2 

Después de configurar un grupo de servidores de clase de voz, puede configurar una dirección IP de servidor junto con un número de puerto opcional y preferencia, como parte de este grupo de servidores junto con un número de puerto opcional y orden de preferencia. También puede configurar la descripción, el esquema de búsqueda y la parada de búsqueda. Puede utilizar el comando shutdown para desactivar el grupo de servidores.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description Tiene 3 entradas Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

Comando

Descripción

Descripción

Proporciona una descripción del grupo de servidores.

esquema de caza

Define un método de búsqueda para el orden de selección de las direcciones IP del servidor de destino (de entre las direcciones IP configuradas para este grupo de servidores) para el establecimiento de llamadas salientes.

apagado (grupo de servidores)

Para desactivar el grupo de servidores.

show voice class server-group

Muestra las configuraciones de todos los grupos de servidores configurados o de un grupo de servidores especificado.

Para habilitar la compatibilidad con el encabezado de ID afirmado basado en marcación por pares en las solicitudes o mensajes de respuesta entrantes del Protocolo de inicio de sesión (SIP), y para enviar información de privacidad de ID afirmado en las solicitudes o mensajes de respuesta salientes del SIP, utilice el comando voice-class sip asserted-id en el modo de configuración de marcación por pares. Para desactivar la compatibilidad con la cabecera de ID afirmada, utilice la forma no de este comando.

voice-class sip asserted-id {pai | ppi | system}

no voice-class sip asserted-id {pai | ppi | system}

pai

(Opcional) Activa el encabezado de privacidad P-Asserted-Identity (PAI) en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta.

ppi

(Opcional) Activa el encabezado de privacidad P-Preferred-Identity (PPI) en las solicitudes SIP entrantes y en las solicitudes SIP salientes o en los mensajes de respuesta.

sistema

(Opcional) Utiliza parámetros de configuración de nivel global para configurar el dial peer.

Comando por defecto: La información de privacidad se envía utilizando el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Si elige la palabra clave pai o la palabra clave ppi para los mensajes entrantes, la pasarela construye la cabecera PAI o PPI, respectivamente, en la pila SIP común, enviando así los datos de la llamada utilizando la cabecera PAI o PPI. Para los mensajes salientes, la información sobre privacidad se envía en la cabecera PAI o PPI. La palabra clave pai o la palabra clave ppi tiene prioridad sobre la cabecera Remote-Party-ID (RPID), y elimina la cabecera RPID/FROM del mensaje saliente, incluso si el router está configurado para utilizar la cabecera RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo activar la compatibilidad con la cabecera PPI:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial peer voice 1 Dispositivo(conf-voi-serv)# voice-class sip asserted-id ppi 

Comando

Descripción

asserted-id

Activa la compatibilidad con el encabezado de ID afirmado en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta a nivel global.

información de llamada pstn-to-sip

Especifica el tratamiento de la información de llamada para las llamadas de RTC a SIP.

privacidad

Establece la privacidad en apoyo de RFC 3323.

Para vincular la dirección de origen de una interfaz específica para un dial-peer en un troncal de Protocolo de Iniciación de Sesión (SIP), utilice el comando voice-classsipbind en el modo de configuración de voz de dial peer. Para desactivar el bind en el nivel dial-peer o restaurar el bind al nivel global, utilice la forma no de este comando.

voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

no voice-class sip bind {control | media | all}

Control

Vincula paquetes de señalización del Protocolo de Iniciación de Sesión (SIP).

medios

Vincula sólo paquetes multimedia.

todo

Vincula la señalización SIP y los paquetes multimedia.

fuente interfaz interface-id

Especifica una interfaz como dirección de origen de los paquetes SIP.

dirección ipv6 dirección ipv6

(Opcional) Configura la dirección IPv6 de la interfaz.

Comando por defecto: Bind está desactivado.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip bind en el modo de configuración de voz dial peer para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IP de una interfaz en la pasarela de voz Cisco IOS.

Puede configurar varias direcciones IPv6 para una interfaz y seleccionar una dirección utilizando la palabra clave ipv6-address.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando SIP bind:

 Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

Para configurar pares de marcación individuales para que anulen la configuración global de las pasarelas de voz Cisco IOS, Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) y sustituyan un nombre de host o dominio del Sistema de Nombres de Dominio (DNS) como nombre de host local en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota en los mensajes salientes, utilice el comando voice-class sip localhost en el modo de configuración de voz de pares de marcación. Para desactivar la sustitución de un nombre localhost en un punto de marcado específico, utilice la forma no de este comando. Para configurar un dial peer específico para que se aplique la configuración global para la sustitución de nombres localhost, utilice la forma default de este comando.

voice-class sip localhost dns: [hostname] domain [preferred]

no voice-class sip localhost dns: [hostname] domain [preferred]

por defecto voice-class sip localhost dns: [hostname] domain [preferred]

dns: [nombre de host.]dominio

Valor alfanumérico que representa el dominio DNS (formado por el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns:hostname.domain) o sólo el nombre de dominio (dns:dominio). En ambos casos, la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferido

(Opcional) Designa el nombre de host DNS especificado como preferido.

Comando por defecto: El dial peer utiliza el ajuste de configuración global para determinar si un nombre DNS localhost es sustituido en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-classsiplocalhost en el modo de configuración de voz de punto de marcación para anular la configuración global en las pasarelas de voz Cisco IOS, Cisco UBE o Cisco Unified CME y configurar un nombre DNS de punto de marcación local que se utilizará en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes en un punto de marcación específico. Cuando se configuran varios registradores para un punto de marcación individual, se puede utilizar el comando voice-classsiplocalhostpreferred para especificar qué host se prefiere para ese punto de marcación.

Para configurar globalmente un nombre de localhost en una pasarela de voz Cisco IOS, Cisco UBE o Cisco Unified CME, utilice el comando localhost en el modo de configuración SIP del servicio de voz. Utilice el comando novoice-classsiplocalhost para eliminar las configuraciones de nombre localhost para el dial peer y forzar al dial peer a utilizar la dirección IP física en la parte host de las cabeceras From, Call-ID y Remote-Party-ID independientemente de la configuración global.

Ejemplos: El siguiente ejemplo muestra cómo configurar el dial peer 1 (anulando cualquier configuración global) para sustituir un dominio (sin nombre de host especificado) como nombre localhost preferido en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# voice-class sip localhost dns:ejemplo.com preferred 

El siguiente ejemplo muestra cómo configurar el dial peer 1 (anulando cualquier configuración global) para sustituir un nombre de host específico en un dominio como nombre localhost preferido en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

El siguiente ejemplo muestra cómo forzar al dial peer 1 (anulando cualquier configuración global) a utilizar la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# no voice-class sip localhost 

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite a las pasarelas SIP Cisco IOS registrar números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

Para configurar el perfil keepalive para supervisar la conectividad entre los marcadores VoIP de Cisco Unified Border Element y los servidores SIP, utilice el comando voice class sip-options-keepalive en el modo de configuración de marcadores. Para desactivar la monitorización de la conectividad, utilice la forma no de este comando.

voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

no voice class sip-options-keepalive

keepalive-group-profile-id

Especifica el id del perfil del grupo keepalive.

intervalo de subida segundos

Número de segundos de intervalo de subida permitidos antes de marcar la UA como no disponible. El intervalo es de 5 a 1200. El valor por defecto es 60.

intervalo descendente segundos

Número de segundos de intervalo de inactividad permitidos antes de marcar la UA como no disponible. El intervalo es de 5 a 1200. El valor predeterminado es 30.

reintentar retries

Número de intentos de reintento antes de marcar la UA como no disponible. El intervalo es de 1 a 10. El valor predeterminado es 5 intentos.

Comando por defecto: El número de marcación está activo (ARRIBA).

Modo comando: Modo de configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip options-keepalive para configurar un mecanismo de Ping de Opciones fuera de diálogo (OOD) entre cualquier número de destinos. Cuando fallan las respuestas del heartbeat del endpoint monitorizado, el dial-peer configurado está ocupado. Si hay un número de marcación alternativo configurado para el mismo patrón de destino, la llamada se transfiere al siguiente número de marcación preferente o se rechaza la llamada con un código de causa de error.

La respuesta a las opciones ping se considerará fallida y el dial-peer estará ocupado para los siguientes escenarios:

Tabla 1. Códigos de error que ocupan el punto final

Código de error

Descripción

503

servicio no disponible

505

versión sip no compatible

sin respuesta

tiempo de espera de la solicitud

Todos los demás códigos de error, incluido el 400, se consideran una respuesta válida y el homólogo de marcación no está ocupado.

Ejemplo: El siguiente ejemplo muestra un ejemplo de configuración keepalive con profile-id 100:

 voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

Para asociar el par de marcado con el perfil de grupo keepalive especificado, utilice el comando voice-class sip options-keepalive profile en el modo de configuración del par de marcado.

voice-class sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Especifica el id del perfil del grupo keepalive.

Comando por defecto: El número de marcación está activo (ARRIBA).

Modo comando: Modo de configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El dial peer es monitorizado por CUBE según los parámetros definidos por el perfil options-keepalive.

Ejemplo: El siguiente ejemplo muestra un ejemplo de configuración de un dial peer SIP saliente y la asociación con un grupo de perfil keepalive:

 dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

Para configurar las opciones de política de privacidad de cabecera en el nivel de marcación por pares, utilice el comando voice-classsipprivacy-policy en el modo de configuración de voz de marcación por pares. Para desactivar las opciones de política de privacidad, utilice la forma no de este comando.

voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

paso a través de

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar-siempre

Pasa una cabecera de privacidad con el valor Ninguno al siguiente tramo de llamada, si el mensaje recibido no contiene valores de privacidad pero se requiere una cabecera de privacidad.

tira

Elimina las cabeceras de desvío o de información histórica recibidas del siguiente tramo de llamada.

desvío

Elimina la cabecera de desvío recibida del siguiente tramo de llamada.

historia-info

Elimina la cabecera de información del historial recibida del siguiente tramo de llamada.

sistema

(Opcional) Utiliza los parámetros de configuración global para configurar el dial peer.

Comando por defecto: No se ha configurado ninguna política de privacidad.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Si un mensaje recibido contiene valores de privacidad, utilice el comando voice-classsipprivacy-policypassthru para asegurarse de que los valores de privacidad se transmiten de un tramo de llamada al siguiente. Si un mensaje recibido no contiene valores de privacidad pero se requiere el encabezado de privacidad, utilice el comando voice-classsipprivacy-policysend-always para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje al siguiente tramo de llamada. Puede configurar el sistema para que admita ambas opciones al mismo tiempo.

El comando voice-class sip privacy-policy tiene prioridad sobre el comando privacy-policy en el modo de configuración voice service voip sip. Sin embargo, si se utiliza el comando voice-classsip privacy-policy con la palabra clave system , la pasarela utiliza los ajustes configurados globalmente por el comando privacy-policy .

Ejemplos: El siguiente ejemplo muestra cómo activar la política de privacidad pass-through en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

El siguiente ejemplo muestra cómo activar las políticas pass-through, send-always y strip en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

El siguiente ejemplo muestra cómo habilitar la política de privacidad send-always en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

El siguiente ejemplo muestra cómo habilitar tanto la política de privacidad pass-through como la política de privacidad send-always en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

Comando

Descripción

asserted-id

Establece el nivel de privacidad y habilita las cabeceras de privacidad PAID o PPID en las solicitudes SIP salientes o en los mensajes de respuesta.

política de privacidad

Configura las opciones de la política de privacidad de cabecera a nivel de configuración global.

Para configurar los perfiles del Protocolo de Iniciación de Sesión (SIP) para una clase de voz, utilice el comando voice class sip-profiles en el modo de configuración global. Para desactivar los perfiles SIP de una clase de voz, utilice la forma no de este comando.

voice class sip-profiles number

no voice class sip-profiles number

Número

Etiqueta numérica que especifica el perfil SIP de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Los perfiles SIP para una clase de voz no están configurados.

Modo comando: Configuración global (config), Configuración de inquilino de clase de voz (config-class)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:

Utilice voice class sip-profiles para configurar el perfil SIP (añadir, eliminar, copiar o modificar) las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

El sip-profile tag puede ser aplicado en el dial-peer usando voice-class sip profiles tag command.

La opción de regla [before] no está disponible en la configuración YANG de sip-profile.

clase de voz perfil sip

regla [antes]

Ejemplo: El siguiente ejemplo muestra cómo especificar el perfil SIP 2 para una clase de voz:

 Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

Comando

Descripción

voz clase codec

Asigna un número de etiqueta de identificación para una clase de voz de códec.

Para configurar perfiles sip de clase de voz para un par de marcado, utilice el comando voice-class sip profiles en el modo de configuración de par de marcado. Para desactivar el perfil, utilice la forma no de este comando.

voice-class sip profiles profile-id

no voice-class sip profiles profile-id

perfil-id

Especifica el perfil SIP de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Los perfiles SIP para una clase de voz no están configurados.

Modo comando: configuración de dial-peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip profiles para configurar el perfil SIP (en dial-peer) con reglas para añadir, eliminar, copiar o modificar las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

Ejemplo: Los siguientes ejemplos muestran como aplicar perfiles SIP a un solo dial-peer:

 Dispositivo (config)# dial-peer voice 10 voip Dispositivo (config-dial-peer)# voice-class sip profiles 30 Dispositivo (config-dial-peer)# end

Para permitir que todas las respuestas provisionales del Protocolo de Iniciación de Sesión (SIP) (que no sean 100 Trying) se envíen de forma fiable al punto final SIP remoto, utilice el comando voice-class sip rel1xx en el modo de configuración dial-peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

voice-class sip rel1xx {supported value | require value | system | disable}

no voice-class sip rel1xx

valor admitido

Admite respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que tanto el cliente de agente de usuario (UAC) como el servidor de agente de usuario (UAS) lo configuren igual.

requerir valor

Requiere respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que tanto el UAC como el UAS lo configuren igual.

sistema

Utiliza el valor configurado en el modo de servicio de voz. Esta es la opción predeterminada.

desactivar

Desactiva el uso de respuestas provisionales fiables.

Comando por defecto: Sistema

Modo comando: Configuración del par de marcado

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Hay dos formas de configurar respuestas provisionales fiables:

  • Modo dial-peer. Puede configurar respuestas provisionales fiables sólo para el dial peer específico utilizando el comando voice-class sip rel1xx .

  • Modo SIP. Puede configurar respuestas provisionales fiables de forma global mediante el comando rel1xx .

El uso de la reserva de recursos con SIP requiere que la función provisional fiable para SIP esté habilitada, ya sea a nivel de VoIP dial-peer o globalmente en el router.

Este comando se aplica al dial peer bajo el que se utiliza o apunta a la configuración global para respuestas provisionales fiables. Si el comando se utiliza con la palabra clave supported , la pasarela SIP utiliza la cabecera Supported en las solicitudes SIP INVITE salientes. Si se utiliza con la palabra clave require , la pasarela utiliza la cabecera Required.

Este comando, en el modo de configuración de marcación por pares, tiene prioridad sobre el comando rel1xx en el modo de configuración global, con una excepción: Si se utiliza este comando con la palabra clave system, la pasarela utiliza lo que se configuró en el comando rel1xx en el modo de configuración global.

Ejemplo: El siguiente ejemplo muestra cómo utilizar este comando en una pasarela SIP de origen o de destino:

  • En una pasarela de origen, todas las solicitudes SIP INVITE salientes que coincidan con este dial peer contienen la cabecera Supported donde el valor es 100rel.

  • En una pasarela de terminación, todas las solicitudes SIP INVITE recibidas que coincidan con este dial peer admiten respuestas provisionales fiables.

 Dispositivo(config)# dial-peer voice 102 voip Dispositivo(config-dial-peer)# voice-class sip rel1xx supported 100rel 

Comando

Descripción

rel1xx

Proporciona respuestas provisionales para llamadas en todas las llamadas VoIP.

Para asociar un dial-peer con una configuración tenant específica, utilice el comando voice-class sip tenant en el modo de configuración dial-peer. Para eliminar la asociación, utilice la forma no de este comando.

voice-class sip tenant tag

no voice-class sip tenant tag

etiqueta

Un número utilizado para identificar la clase de voz sip tenant. El intervalo va de 1 a 10000.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip tenant tag en el modo de configuración de dial-peer para asociar el dial-peer con un voice-class sip tenant tag. Si el dial-peer está asociado a un tenant, las configuraciones se aplican en el siguiente orden de preferencia:

  1. Configuración del par de marcado

  2. Configuración del inquilino

  3. Configuración global

Si no hay inquilinos configurados en dial-peer, las configuraciones se aplican utilizando el comportamiento por defecto en el siguiente orden:

  1. Configuración del par de marcado

  2. Configuración global

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando voice-class sip tenant tag en el modo de configuración dial-peer:

 Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant  Device(config-dial-peer)# end 

Para entrar en el modo de configuración de clase de voz y asignar una etiqueta de identificación para la clase de voz srtp-crypto, utilice el comando voice class srtp-crypto en el modo de configuración global. Para eliminar srtp-crypto voice class, utilice la forma no de este comando.

voice class srtp-crypto tag

no voice class srtp-crypto tag

etiqueta

Número único que se asigna a la clase de voz srtp-crypto. El intervalo es de 1-10000. No existe por defecto.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Este comando sólo crea la clase de voz para la selección de preferencias srtp-crypto y asigna una etiqueta de identificación. Utilice el comando crypto en el submodo voice class srtp-crypto para seleccionar la lista ordenada de cipher-suites preferidos.

Si se elimina la clase de voz srtp-crypto mediante el comando no voice class srtp-crypto tag se elimina la etiqueta srtp-crypto (la misma etiqueta) si se ha configurado en los modos de configuración global, de inquilino y de marcación por pares.

Ejemplo:
 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de cripto-suite previamente configurada globalmente o a un tenant de clase de voz.

cripto

Especifica la preferencia para un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo de Transporte Seguro en Tiempo Real (SRTP).

Para configurar la clase de voz, acceda al modo de configuración de la clase de voz stun-usage, utilice el comando voice-class stun-usage en el modo de configuración global, dial-peer, ephone, ephone template, voice register pool o voice register pool template. Para desactivar la clase de voz, utilice la forma no de este comando.

voice-class stun-usage tag

no voice-class stun-usage tag

etiqueta

Identificador único en el rango de 1 a 10000.

Comando por defecto: La clase de voz no está definida.

Modo comando: Configuración global (config), Configuración de pares de marcación (config-dial-peer), Configuración de teléfonos (config-ephone), Configuración de plantillas de teléfonos (config-ephone-template), Configuración de grupos de registros de voz (config-register-pool), Configuración de plantillas de grupos de registros de voz (config-register-pool)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Cuando se elimina el comando voice-class stun-usage , el mismo se elimina automáticamente de las configuraciones de dial-peer, ephone, ephone template, voice register pool o voice register pool.

Ejemplo: El siguiente ejemplo muestra cómo establecer la clase de voz stun-usage tag a 10000:

Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

Comando

Descripción

stun usage firewall-traversal flowdata

Activa el cruce del cortafuegos mediante STUN.

stun flowdata agent-id

Configura el ID del agente.

Para entrar en el modo de configuración de inquilinos de clase de voz y permitir a los inquilinos configurar sus propias configuraciones globales para una clase de voz específica, utilice el comando voiceclasstenant en el modo de configuración global. Para desactivar las configuraciones de inquilino para una clase de voz, utilice la forma no de este comando.

voz clase arrendatario etiqueta

no voice class tenant tag

etiqueta

Número utilizado para identificar al inquilino de la clase de voz. El intervalo va de 1 a 10000. No hay ningún valor predeterminado.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El comando voiceclasstenant establece una clase de servicio de voz que permite a los tenants configurar sus propias configuraciones específicas de sip.

Ejemplo: El siguiente ejemplo muestra cómo configurar inquilinos para una clase de voz:

 Device(config)# voice class tenant 1 Device (config-class)# ? aaa - configuración relacionada con sip-ua AAA anat - Permitir tipos de dirección de red alternativos IPV4 e IPV6 asserted-id - Configurar los ajustes de identidad de privacidad SIP-UA ...... ...... Video - función relacionada con video Warn-header - configuración relacionada con SIP para SIP. SIP warning-header global config Dispositivo (config-voi-tenant)# end 

Para crear o modificar una clase de voz para hacer coincidir los pares de marcación con un identificador de recurso uniforme (URI) de protocolo de iniciación de sesión (SIP) o teléfono (TEL), utilice el comando voiceclassuri en el modo de configuración global. Para eliminar la clase de voz, utilice la forma no de este comando.

voz clase uri etiqueta {sip | tel}

no voice class uri tag {sip | tel}

etiqueta

Etiqueta que identifica unívocamente la clase de voz. Puede tener hasta 32 caracteres alfanuméricos.

sip

Clase de voz para SIP URIs.

tel

Clase de voz para URI TEL.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:

  • Este comando le lleva al modo de configuración de clase URI de voz, donde se configuran las características de coincidencia para un URI. Los comandos que se introducen en este modo definen el conjunto de reglas por las que el URI de una llamada se empareja con un dial peer.

  • Para hacer referencia a esta clase de voz para llamadas entrantes, utilice el comando incominguri en el par de marcación entrante. Para hacer referencia a esta clase de voz para llamadas salientes, utilice el comando destinationuri en el par de marcación saliente.

  • El uso del comando novoiceclassuri elimina la clase de voz de cualquier dial peer en el que esté configurada con los comandos destinationuri o incoming uri .

Ejemplos: El siguiente ejemplo define una clase de voz para SIP URIs:

 voice class uri r100 sip user-id abc123 host server1 phone context 408 

En el siguiente ejemplo se define una clase vocal para los URI TEL:

 voice class uri r101 tel phone number ^408 phone context 408

Comando

Descripción

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

destino uri

Especifica la clase de voz utilizada para hacer coincidir el dial peer con el URI de destino para una llamada saliente.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

patrón

Coincide con una llamada basándose en el URI SIP o TEL completo.

teléfono contexto

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

teléfono número

Coincide con una llamada basándose en el campo de número de teléfono de un TEL URI.

show dialplan incall uri

Muestra qué dial peer coincide con un URI específico en una llamada entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

Para establecer la preferencia de selección de una clase de voz para los identificadores de recursos uniformes (URI) del Protocolo de Iniciación de Sesión (SIP), utilice el comando voice class uri sip preference en el modo de configuración global. Para restablecer los valores predeterminados, utilice la forma no de este comando.

voice class uri sip preference {user-id host}

no voice class uri sip preference {user-id host}

usuario-id

Se da preferencia al campo User-id.

organizador

Se da preferencia al campo anfitrión.

Comando por defecto: Campo anfitrión

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:

  • Utilice el comando voice class uri sip preference para resolver empates cuando más de una clase de voz coincide para un URI SIP. El valor predeterminado es coincidir con el campo host de la URI.

  • Este comando se aplica globalmente a todas las clases de voz URI para SIP.

Ejemplo: El siguiente ejemplo define la preferencia como el identificador de usuario para una clase de voz SIP:

voice class uri sip preference user-id

Comando

Descripción

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

destino uri

Especifica la clase de voz utilizada para hacer coincidir el dial peer con el URI de destino para una llamada saliente.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

show dialplan incall uri

Muestra qué dial peer coincide con un URI específico en una llamada entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

voz clase uri

Crea o modifica una clase de voz para emparejar dial peers con un SIP o TEL URI.

Para crear una etiqueta para identificar una ubicación de respuesta de emergencia (ERL) para servicios E911, utilice el comando voice emergency response location en el modo de configuración global. Para eliminar la etiqueta ERL, utilice la forma no de este comando.

respuesta de voz a emergencias localización tag

no voz respuesta de emergencia localización etiqueta

etiqueta

Número único que identifica esta etiqueta ERL.

Comando por defecto: No se crea ninguna etiqueta ERL.

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice este comando para crear una ERL que identifique un área donde los equipos de emergencia puedan localizar rápidamente a la persona que llama al 911. La definición de ERL incluye opcionalmente qué ELINs están asociados con la ERL y qué teléfonos IP están ubicados en la ERL. Puede definir dos o menos subredes IP únicas y dos o menos ELIN. Si define un ELIN, este ELIN se utilizará siempre para los teléfonos que llamen desde esta ERL. Si define dos ELIN, el sistema alternará el uso de cada uno de ellos. Si define cero ELIN y los teléfonos utilizan esta ERL, las llamadas salientes no tienen sus números de llamada traducidos. El PSAP ve los números de llamada originales de estas llamadas al 911. Opcionalmente, puede añadir la dirección cívica mediante el comando address y una descripción de la dirección mediante el comando name .

Ejemplo: En el siguiente ejemplo, todos los teléfonos IP con la dirección IP 10.X.X.X o 192.168.X.X se asocian automáticamente a esta ERL. Si uno de los teléfonos marca 911, su extensión se sustituye por 408 555-0100 antes de pasar al PSAP. El PSAP verá que el número de la persona que llama es 408 555-0100. Se incluye la dirección cívica, 410 Main St, Tooly, CA, y un identificador descriptivo, Bldg 3.

 voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

Comando

Descripción

dirección

Especifica una entrada de texto separada por comas (hasta 250 caracteres) de la dirección cívica de una ERL.

elin

Especifica un número RTC que sustituirá a la extensión de la persona que llama.

nombre

Especifica una cadena (de hasta 32 caracteres) utilizada internamente para identificar o describir la ubicación de la respuesta de emergencia.

subred

Define qué teléfonos IP forman parte de esta ERL.

Para entrar en el modo de configuración global del registro de voz con el fin de establecer parámetros globales para todos los teléfonos IP SIP de Cisco compatibles en un entorno de Telefonía de Sitio Remoto Supervivible (SRST) de Cisco Unified CME o Protocolo de Iniciación de Sesión (SIP) de Cisco Unified, utilice el comando voice register global en el modo de configuración global. Para eliminar automáticamente los DNs, pools y patrones globales de dialplan existentes, utilice la forma no de este comando.

registro de voz global

no voice register global

Comando por defecto: Este comando no tiene argumentos ni palabras clave. No hay parámetros a nivel de sistema configurados para teléfonos IP SIP.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:

Cisco Unified CME

Utilice este comando para configurar los parámetros de aprovisionamiento de todos los teléfonos SIP compatibles en un sistema Cisco Unified CME.

SIP SRST de Cisco Unified

Utilice este comando para establecer los parámetros de aprovisionamiento para varios grupos; es decir, todos los teléfonos IP SIP de Cisco compatibles en un entorno SIP SRST.

Cisco Unified CME 8.1 mejora la forma no del comando global voice register. El comando no voice register global borra la configuración global junto con la configuración de grupos y DN y también elimina las configuraciones de plantilla de registro de voz, plan de marcación de registro de voz y servidor de sesión de registro de voz. Se pide confirmación antes de proceder a la limpieza.

En Cisco Unified SRST 8.1 y versiones posteriores, el comando global no voice register elimina pools y DNs junto con la configuración global.

Ejemplos: La siguiente es una muestra parcial de la salida del comando show voice register global . Todos los parámetros enumerados se configuraron en el modo de configuración global del registro de voz

Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 está desactivado Dst auto adjust está activado start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

A continuación se muestra un ejemplo de salida del comando global no voice register:

Router(config)# no voice register global Esto eliminará todos los DNs, Pools, Templates, Dialplan-Patterns, Dialplans y Feature Servers existentes en el sistema. ¿Está seguro de que desea continuar? ¿Sí/No? [No:]

Comando

Descripción

permitir conexiones sip a sip

Permite conexiones entre puntos finales SIP en una pasarela multiservicio IP a IP de Cisco.

aplicación (registro de voz global)

Selecciona la aplicación a nivel de sesión para todos los dial peers asociados a teléfonos SIP.

modo (registro de voz global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified.

Para acceder al modo de configuración del grupo de registros de voz y crear una configuración de grupo para un teléfono IP SIP en Cisco Unified CME o para un conjunto de teléfonos SIP en Cisco Unified SIP SRST, utilice el comando voice register pool en el modo de configuración global. Para eliminar la configuración del grupo, utilice la forma no de este comando.

registro de voz pool pool-tag

no voice register pool pool-tag

pool-tag

Número único asignado a la piscina. El intervalo es de 1 a 100.

Para los sistemas Cisco Unified CME, el límite superior de este argumento se define mediante el comando max-pool .

Comando por defecto: No hay ninguna piscina configurada.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: Utilice este comando para configurar los parámetros específicos del teléfono para teléfonos SIP en un sistema Cisco Unified CME. Antes de utilizar este comando, active el comando mode cme y establezca el número máximo de teléfonos SIP admitidos en su sistema mediante el comando max-pool .

SIP SRST de Cisco Unified

Utilice este comando para permitir el control del usuario sobre qué registros deben ser aceptados o rechazados por un dispositivo SIP SRST. El modo de comando de grupo de registros de voz puede utilizarse para funciones especializadas y para restringir los registros en función de los parámetros MAC, subred IP y rango de números.

Ejemplos:El siguiente ejemplo muestra cómo entrar en el modo de configuración del grupo de registros de voz y desviar llamadas a la extensión 9999 cuando la extensión 2001 está ocupada:

Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

La siguiente muestra parcial de la salida del comando show running-config muestra que varios comandos del grupo de registros de voz están configurados dentro del grupo de registros de voz 3:

 voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 registros máximos 5 códec de clase de voz 1

Comando

Descripción

max-pool (registro de voz global)

Establece el número máximo de teléfonos SIP que admite un sistema Cisco Unified CME.

modo (registro de voz global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified CME.

número (registro de voz global)

Configura un número válido para un teléfono SIP.

tipo (registro de voz global)

Define un tipo de teléfono IP de Cisco.

Para iniciar la sincronización de la información de llamada de los usuarios de Webex Calling con la nube de Webex Calling, utilice el comando voice register webex-sgw sync en modo de ejecución privilegiado.

voice register pool webex-sgw sync {start | done}

iniciar

Indica el inicio de la sincronización de datos en modo webex-sgw.

listo

Notifica que la sincronización de datos se realiza con Webex Calling.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso:Cuando el administrador ejecuta el comando voiceregisterwebex-sgw sync , IOS-XE indica al conector Webex que inicie la sincronización de la información de llamada de los usuarios de Webex Calling con Webex Calling. Una vez completada la sincronización, el conector Webex indica a IOS-XE a través de la notificación NETCONF voiceregisterwebex-sgw sync done.

El código del conector ejecuta la operación sync done a través de NETCONF. Asegúrese de no ejecutar el comando done ya que se trata de una operación interna.

Ejemplo:

Router# voice register webex-sgw sync done 

Comando

Descripción

voz registro global

Accede al modo de configuración global del registro de voz para establecer los parámetros globales de todos los teléfonos SIP de Cisco compatibles en un entorno de Cisco Unified Communications Manager Express o Cisco Unified SIP SRST.

Para acceder al modo de configuración del servicio de voz y especificar un tipo de encapsulación de voz, utilice el comando voice service en el modo de configuración global.

voz servicio voip

voip

Encapsulación de voz sobre IP (VoIP).

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Puerta de enlace local

Cisco IOS XE Gibraltar 16.12.2

Este comando fue introducido.

Directrices de uso: El modo de configuración de servicio de voz se utiliza para los comandos de servicio de telefonía por paquetes que afectan a la pasarela de forma global.

Ejemplo: El siguiente ejemplo muestra cómo activar la aplicación Local Gateway:

 configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

Para definir un perfil de traducción para llamadas de voz, utilice el comando voicetranslation-profile en el modo de configuración global. Para eliminar el perfil de traducción, utilice la forma no de este comando.

voz perfil de traducción nombre

no voice translation-profile name

nombre

Nombre del perfil de traducción. La longitud máxima del nombre del perfil de traducción de voz es de 31 caracteres alfanuméricos.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Una vez definidas las reglas de traducción, se agrupan en perfiles. Los perfiles recogen un conjunto de reglas que, en conjunto, traducen los números llamados, llamantes y redirigidos de formas específicas. Se pueden definir hasta 1000 perfiles. Cada perfil debe tener un nombre único.

Estos perfiles son referenciados por grupos troncales, dial peers, grupos IP de origen, puertos de voz e interfaces para gestionar la traducción de llamadas.

Ejemplo: El siguiente ejemplo inicia el perfil de traducción "westcoast" para llamadas de voz. El perfil utiliza las reglas de traducción 1, 2 y 3 para varios tipos de llamadas.

 Dispositivo(config)# voice translation-profile westcoast Dispositivo(cfg-translation-profile)# translate calling 2 Dispositivo(cfg-translation-profile)# translate called 1 Dispositivo(cfg-translation-profile)# translate redirect-called 3 

Comando

Descripción

regla (traducción vocal-regla)

Define los criterios de traducción de llamadas.

mostrar perfil de traducción de voz

Muestra uno o varios perfiles de traducción.

translate (perfiles de traducción)

Asocia una regla de traducción a un perfil de traducción de voz.

Para definir una regla de traducción para llamadas de voz, utilice el comando voicetranslation-rule en el modo de configuración global. Para eliminar la regla de traducción, utilice la forma no de este comando.

voz regla de traducción número

no voice translation-rule number

Número

Número que identifica la regla de traducción. El intervalo va de 1 a 2147483647.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Pasarela de Supervivencia

Cisco IOS XE Cupertino 17.9.3a

Este comando fue introducido.

Directrices de uso: Utilice el comando voice translation-rule para crear la definición de una regla de traducción. Cada definición incluye hasta 15 reglas que incluyen expresiones tipo SED para procesar la traducción de la llamada. Se admite un máximo de 128 reglas de traducción.

Estas reglas de traducción se agrupan en perfiles referenciados por grupos troncales, dial peers, grupos IP de origen, puertos de voz e interfaces.

Ejemplo: El siguiente ejemplo inicia la regla de traducción 150, que incluye dos reglas:

 Dispositivo(config)# voice translation-rule 150 Dispositivo(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Dispositivo(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

Comando

Descripción

regla (voz traducción-regla)

Define los patrones de coincidencia, sustitución y rechazo de una regla de traducción.

show voice translation-rule

Muestra la configuración de una regla de traducción.

Comandos A a C

Para activar el modelo de control de acceso de autenticación, autorización y contabilidad (AAA), utilice el comando aaa new-model en el modo de configuración global. Para desactivar el modelo de control de acceso AAA, utilice la forma no de este comando.

aaa nuevo-modelo

no aaa nuevo-modelo

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: AAA no está activado.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Este comando habilita el sistema de control de acceso AAA.

Ejemplo: La siguiente configuración inicializa AAA:

Dispositivo(config)# aaa nuevo-modelo
Comandos relacionadosDescripciones
contabilidad aaa

Permite la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

aaa autenticación arap

Activa un método de autenticación AAA para ARAP utilizando TACACS+.

aaa authentication enable default

Activa la autenticación AAA para determinar si un usuario puede acceder al nivel de comandos privilegiado.

autenticación aaa inicio de sesión

Establece la autenticación AAA en el inicio de sesión.

aaa autenticación ppp

Especifica uno o más métodos de autenticación AAA para su uso en interfaces serie que ejecutan PPP.

autorización aaa

Establece los parámetros que restringen el acceso de los usuarios a una red.

Para configurar la autenticación, autorización y contabilidad (AAA) en el inicio de sesión, utilice el comando aaa authentication login en el modo de configuración global. Para desactivar la autenticación AAA, utilice la forma no de este comando.

aaa authentication login {default | list-name } method1 [method2...]

no aaa authentication login {default | list-name } method1 [method2...]

predeterminado

Utiliza los métodos de autenticación enumerados que siguen a esta palabra clave como la lista predeterminada de métodos cuando un usuario inicia sesión.

nombre de la lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario se conecta. Consulte la sección "Directrices de uso" para obtener más información.

método1 [método2....]

La lista de métodos que el algoritmo de autenticación intenta en la secuencia dada. Debe introducir al menos un método; puede introducir hasta cuatro métodos. Las palabras clave del método se describen en la tabla siguiente.

Comando por defecto: La autenticación AAA en el inicio de sesión está desactivada.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Si no se establece la palabra clave default , sólo se comprueba la base de datos de usuarios local. Esto tiene el mismo efecto que el siguiente comando:

aaa authentication login default local

En la consola, el inicio de sesión tendrá éxito sin ninguna comprobación de autenticación si no se establece la palabra clave default .

Los nombres de lista predeterminados y opcionales que se crean con el comando aaa authentication login se utilizan con el comando login authentication .

Cree una lista introduciendo el comando aaa authentication login list-name method para un protocolo concreto. El argumento list-name es la cadena de caracteres utilizada para nombrar la lista de métodos de autenticación activados cuando un usuario inicia sesión. El argumento method identifica la lista de métodos que intenta el algoritmo de autenticación, en la secuencia dada. En la sección "Métodos de autenticación que no se pueden utilizar para el argumento nombre-de-lista" se enumeran los métodos de autenticación que no se pueden utilizar para el argumento nombre-de-lista y en la tabla siguiente se describen las palabras clave del método.

Para crear una lista predeterminada que se utilice si no se asigna ninguna lista a una línea, utilice el comando login authentication con el argumento default seguido de los métodos que desee utilizar en situaciones predeterminadas.

La contraseña se solicita una sola vez para autenticar las credenciales del usuario y, en caso de errores debidos a problemas de conectividad, es posible realizar múltiples reintentos mediante los métodos adicionales de autenticación. Sin embargo, el cambio al siguiente método de autenticación sólo se produce si el método anterior devuelve un error, no si falla. Para asegurarse de que la autenticación tiene éxito incluso si todos los métodos devuelven un error, especifique none como método final en la línea de comandos.

Si la autenticación no se establece específicamente para una línea, el valor predeterminado es denegar el acceso y no se realiza ninguna autenticación. Utilice el comando more system:running-config para mostrar las listas de métodos de autenticación actualmente configurados.

Métodos de autenticación que no se pueden utilizar para el argumento nombre de la lista

Los métodos de autenticación que no pueden utilizarse para el argumento list-name son los siguientes:

  • auth-guest

  • activar

  • invitado

  • if-autenticado

  • en caso necesario

  • krb5

  • krb-instance

  • krb-telnet

  • arriba

  • Local

  • ninguno

  • radio

  • rcmd

  • tacacs

  • tacacsplus

En la siguiente tabla, los métodos group radius, group tacacs +, group ldap y group group-name hacen referencia a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos radius-server host y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

En la tabla siguiente se describen las palabras clave del método.

Palabra clave

Descripción

caché nombre-grupo

Utiliza un grupo de servidores caché para la autenticación.

activar

Utiliza la contraseña de habilitación para la autenticación. Esta palabra clave no puede utilizarse.

grupo nombre-del-grupo

Utiliza un subconjunto de servidores RADIUS o TACACS+ para la autenticación según lo definido por el comando aaa group server radius o aaa group server tacacs+ .

grupo ldap

Utiliza la lista de todos los servidores LDAP (Lightweight Directory Access Protocol) para la autenticación.

grupo radio

Utiliza la lista de todos los servidores RADIUS para la autenticación.

grupo tacacs+

Utiliza la lista de todos los servidores TACACS+ para la autenticación.

krb5

Utiliza Kerberos 5 para la autenticación.

krb5-telnet

Utiliza el protocolo de autenticación Kerberos 5 Telnet cuando se utiliza Telnet para conectarse al router.

arriba

Utiliza la contraseña de línea para la autenticación.

Local

Utiliza la base de datos local de nombres de usuario para la autenticación.

local-case

Utiliza la autenticación de nombre de usuario local que distingue entre mayúsculas y minúsculas.

Ninguna

No utiliza autenticación.

passwd-expiry

Activa el envejecimiento de contraseñas en una lista de autenticación local.

El comando radius-server vsa send authentication es necesario para que funcione la palabra clave passwd-expiry .

Ejemplo: El siguiente ejemplo muestra cómo crear una lista de autenticación AAA denominada MIS-access . Esta autenticación intenta primero ponerse en contacto con un servidor TACACS+. Si no se encuentra ningún servidor, TACACS+ devuelve un error y AAA intenta utilizar la contraseña de habilitación. Si este intento también devuelve un error (porque no se ha configurado ninguna contraseña de habilitación en el servidor), se permite el acceso al usuario sin autenticación.

aaa authentication login MIS-access group tacacs+ enable none

El siguiente ejemplo muestra cómo crear la misma lista, pero la establece como la lista predeterminada que se utiliza para todas las autenticaciones de inicio de sesión si no se especifica ninguna otra lista:

aaa authentication login default group tacacs+ enable none

El siguiente ejemplo muestra cómo configurar la autenticación en el inicio de sesión para utilizar el protocolo de autenticación Kerberos 5 Telnet cuando se utiliza Telnet para conectarse al router:

aaa autenticación login por defecto krb5

El siguiente ejemplo muestra cómo configurar el envejecimiento de contraseñas mediante AAA con un cliente criptográfico:

aaa authentication login userauthen passwd-expiry group radius

Comandos relacionados

Descripción

aaa nuevo-modelo

Activa el modelo de control de acceso AAA.

autenticación de inicio de sesión

Activa la autenticación AAA para los inicios de sesión.

Para establecer los parámetros que restringen el acceso de los usuarios a una red, utilice el comando aaa authorization en el modo de configuración global. Para eliminar los parámetros, utilice la forma no de este comando.

aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

auth-proxy

Ejecuta la autorización para los servicios proxy de autenticación.

Caché

Configura el servidor de autenticación, autorización y contabilidad (AAA).

comandos

Ejecuta la autorización para todos los comandos en el nivel de privilegio especificado.

nivel

Nivel de mando específico que debe autorizarse. Las entradas válidas son de 0 a 15.

config-commands

Ejecuta la autorización para determinar si los comandos introducidos en el modo de configuración están autorizados.

configuración

Descarga la configuración del servidor AAA.

consola

Activa la autorización de la consola para el servidor AAA.

exec

Ejecuta la autorización para determinar si el usuario tiene permiso para ejecutar un shell EXEC. Esta función devuelve información sobre el perfil del usuario, como la información de autocomando.

ipmobile

Ejecuta la autorización para servicios IP móviles.

multidifusión

Descarga la configuración de multidifusión del servidor AAA.

red

Ejecuta la autorización para todas las solicitudes de servicio relacionadas con la red, incluido el protocolo de Internet de línea serie (SLIP), PPP, programas de control de red PPP (NCP) y acceso remoto AppleTalk (ARA).

política-si

Ejecuta la autorización para la aplicación de interfaz de política de diámetro.

prepago

Ejecuta la autorización para los servicios de prepago de diámetros.

radius-proxy

Ejecuta la autorización para los servicios proxy.

acceso inverso

Ejecuta la autorización para conexiones de acceso inverso, como Telnet inverso.

servicio de abonado

Ejecuta la autorización para los servicios de abonado iEdge, como la red privada virtual de acceso telefónico (VPDN).

Plantilla

Activa la autorización de plantilla para el servidor AAA.

predeterminado

Utiliza los métodos de autorización enumerados que siguen a esta palabra clave como lista predeterminada de métodos para la autorización.

nombre de la lista

Cadena de caracteres utilizada para nombrar la lista de métodos de autorización.

método1 [método2... ]

(Opcional) Identifica un método de autorización o varios métodos de autorización que se utilizarán para la autorización. Un método puede ser cualquiera de las palabras clave enumeradas en la tabla siguiente.

Comando por defecto: La autorización está desactivada para todas las acciones (equivalente a la palabra clave del método none ).

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Utilice el comando aaa authorization para activar la autorización y crear listas de métodos con nombre, que definen los métodos de autorización que se pueden utilizar cuando un usuario accede a la función especificada. Las listas de métodos para la autorización definen las formas en que se realizará la autorización y la secuencia en que se realizarán estos métodos. Una lista de métodos es una lista con nombre que describe los métodos de autorización (como RADIUS o TACACS+) que deben utilizarse en secuencia. Las listas de métodos permiten designar uno o varios protocolos de seguridad que se utilizarán para la autorización, garantizando así un sistema de reserva en caso de que falle el método inicial. El software Cisco IOS utiliza el primer método de la lista para autorizar a los usuarios para servicios de red específicos; si ese método no responde, el software Cisco IOS selecciona el siguiente método de la lista. Este proceso continúa hasta que se produce una comunicación satisfactoria con un método de autorización de la lista, o hasta que se agotan todos los métodos definidos.

El software Cisco IOS intenta la autorización con el siguiente método de la lista sólo cuando no hay respuesta del método anterior. Si la autorización falla en cualquier punto de este ciclo -lo que significa que el servidor de seguridad o la base de datos local de nombres de usuario responde denegando los servicios al usuario- el proceso de autorización se detiene y no se intenta ningún otro método de autorización.

Si el comando aaa authorization para un tipo de autorización en particular se emite sin una lista de métodos con nombre especificada, la lista de métodos predeterminada se aplica automáticamente a todas las interfaces o líneas (donde se aplica este tipo de autorización) excepto aquellas que tienen una lista de métodos con nombre definida explícitamente. (Una lista de métodos definida anula la lista de métodos por defecto.) Si no se define ninguna lista de métodos por defecto, no se produce ninguna autorización. La lista de métodos de autorización por defecto debe utilizarse para realizar autorizaciones salientes, como autorizar la descarga de IP pools desde el servidor RADIUS.

Utilice el comando aaa authorization para crear una lista introduciendo los valores para los argumentos list-name y method, donde list-name es cualquier cadena de caracteres utilizada para nombrar esta lista (excluyendo todos los nombres de métodos) y method identifica la lista de métodos de autorización intentados en la secuencia dada.

El comando aaa authorization admite 13 listas de métodos distintas. Por ejemplo:

aaa authorization configuration methodlist1 group radius

aaa authorization configuration methodlist2 group radius

...

aaa authorization configuration methodlist13 group radius

En la siguiente tabla, los métodos group group-name, group ldap, group radius y group tacacs+ hacen referencia a un conjunto de servidores RADIUS o TACACS+ previamente definidos. Utilice los comandos radius-server host y tacacs-server host para configurar los servidores host. Utilice los comandos aaa group server radius, aaa group server ldap y aaa group server tacacs+ para crear un grupo de servidores con nombre.

El software Cisco IOS admite los siguientes métodos de autorización:

  • Grupos de servidores de caché--El router consulta sus grupos de servidores de caché para autorizar derechos específicos a los usuarios.

  • If-Authenticated - Se permite al usuario acceder a la función solicitada siempre que se haya autenticado correctamente.

  • Local --El router o servidor de acceso consulta su base de datos local, definida por el comando username, para autorizar derechos específicos a los usuarios. Sólo se puede controlar un conjunto limitado de funciones a través de la base de datos local.

  • Ninguno: el servidor de acceso a la red no solicita información de autorización; la autorización no se realiza a través de esta línea o interfaz.

  • RADIUS: el servidor de acceso a la red solicita información de autorización al grupo de servidores de seguridad RADIUS. La autorización RADIUS define derechos específicos para los usuarios asociando atributos, que se almacenan en una base de datos en el servidor RADIUS, con el usuario apropiado.

  • TACACS+ --El servidor de acceso a la red intercambia información de autorización con el demonio de seguridad TACACS+. La autorización TACACS+ define derechos específicos para los usuarios asociando pares atributo-valor (AV), que se almacenan en una base de datos en el servidor de seguridad TACACS+, con el usuario apropiado.

Ejemplo: El siguiente ejemplo muestra cómo definir la lista de métodos de autorización de red denominada mygroup, que especifica que se utilizará la autorización RADIUS en las líneas serie que utilicen PPP. Si el servidor RADIUS no responde, se realizará la autorización de la red local.

aaa authorization network mygroup group radius local 

Comandos relacionados

Descripción

contabilidad aaa

Permite la contabilidad AAA de los servicios solicitados con fines de facturación o seguridad.

aaa grupo servidor radius

Agrupa diferentes servidores RADIUS en listas y métodos distintos.

servidor de grupo aaa tacacs+

Agrupa diferentes hosts de servidores TACACS+ en listas y métodos distintos.

aaa nuevo-modelo

Activa el modelo de control de acceso AAA.

servidor-radio

Especifica un host de servidor RADIUS.

tacacs-servidor host

Especifica un host TACACS+.

nombre de usuario

Establece un sistema de autenticación basado en el nombre de usuario.

Para permitir conexiones entre tipos específicos de terminales en una red VoIP, utilice el comando allow-connections en el modo de configuración de servicios de voz. Para rechazar tipos específicos de conexiones, utilice la forma no de este comando.

allow-connections from-type to to-type

no allow-connections from-type to to-type

de tipo

Tipo de punto final de origen. Son válidas las siguientes opciones:

  • sip - Protocolo de interfaz de sesión (SIP).

a

Indica que el argumento que sigue es el objetivo de la conexión.

a-tipo

Tipo de terminal. Son válidas las siguientes opciones:

  • sip - Protocolo de interfaz de sesión (SIP).

Comando por defecto: Las conexiones SIP-a-SIP están desactivadas por defecto.

Modo comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para permitir conexiones entre tipos específicos de puntos finales en una pasarela IP a IP multiservicio de Cisco. El comando está activado por defecto y no se puede cambiar.

Ejemplo: El siguiente ejemplo especifica que se permiten las conexiones entre puntos finales SIP:

 Dispositivo(config-voi-serv)# allow-connections sip to sip 

Comando

Descripción

voz servicio

Accede al modo de configuración del servicio de voz.

Para permitir la inserción de "#" en cualquier lugar del registro de voz dn, utilice el comando allow-hash-in-dn en el modo global del registro de voz. Para desactivarlo, utilice la forma no de este comando.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Permitir la inserción de hash en todos los lugares del registro de voz dn.

Comando por defecto: El comando está desactivado por defecto.

Modo comando: configuración global del registro de voz (config-register-global)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Antes de que se introdujera este comando, los caracteres admitidos en el registro de voz dn eran 0-9, + y *. El nuevo comando se activa siempre que el usuario requiera la inserción de # en el registro de voz dn. El comando está desactivado por defecto. Este comando sólo se puede configurar en los modos SRST y E-SRST de Cisco Unified. El carácter # puede insertarse en cualquier lugar del registro de voz dn. Cuando se activa este comando, los usuarios deben cambiar el carácter de terminación predeterminado (#) por otro carácter válido mediante el comando dial-peer terminator en el modo de configuración.

Ejemplo: El siguiente ejemplo muestra cómo activar el comando en modo E-SRST, SRST y cómo cambiar el terminador por defecto:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Modo SRST por defecto] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Personaje de Terminator: '0'-'9', 'A'-'F', '*', o '#' Router(config)#dial-peer terminator *

Comando

Descripción

terminador de marcación por pares

Configura el carácter utilizado como terminador para los números marcados de longitud variable.

Para acceder al modo de configuración de la aplicación de redundancia, utilice el comando application redundancy en el modo de configuración de redundancia.

aplicación redundancy

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Configuración de redundancia (config-red)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando application redundancy para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de la aplicación de redundancia:

 Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

Comando

Descripción

grupo (cortafuegos)

Accede al modo de configuración del grupo de aplicaciones de redundancia.

Para establecer la puerta de enlace predeterminada de una aplicación, utilice el comando app-default-gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar la puerta de enlace predeterminada, utilice la forma no de este comando.

app-default-gateway [ip-address guest-interface network-interface-number]

no app-default-gateway [ip-address guest-interface network-interface-number]

guest-interface network-interface-number

Configura la interfaz de invitado. El número de interfaz de red corresponde al número Ethernet del contenedor.

dirección ip

Dirección IP de la puerta de enlace predeterminada.

Comando por defecto: La puerta de enlace predeterminada no está configurada.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Utilice el comando app-default-gateway para establecer la puerta de enlace predeterminada de una aplicación. Los conectores de gateway son aplicaciones instaladas en el contenedor Cisco IOS XE GuestShell.

Ejemplo: El siguiente ejemplo muestra cómo configurar la puerta de enlace predeterminada para la aplicación:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

Para configurar una aplicación y entrar en el modo de configuración de alojamiento de aplicaciones, utilice el comando app-hosting appid en el modo de configuración global. Para eliminar la aplicación, utilice la forma no de este comando.

app-hosting appid nombre-de-la-aplicacion

nombre de la aplicación

Especifica un nombre de aplicación.

Comando por defecto: No se ha configurado ninguna aplicación.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso:El argumento del nombre de la aplicación puede tener un máximo de 32 caracteres alfanuméricos.

Puede actualizar la configuración de alojamiento de aplicaciones, después de configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo configurar una aplicación:

 Dispositivo# configurar terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo (config-app-hosting)# 

Para anular el perfil de recursos proporcionado por la aplicación, utilice el comando app-resoure profile en el modo de configuración de alojamiento de aplicaciones. Para volver al perfil de recursos especificado por la aplicación, utilice la forma no de este comando.

app-resoure perfil nombre-perfil

no app-resoure profile profile-name

nombre-perfil

Nombre del perfil del recurso.

Comando por defecto: El perfil de recursos está configurado.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y CPU virtual (vCPU). Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Sólo se admite el perfil personalizado.

El comando configura el perfil de recursos de la aplicación personalizada y entra en el modo de configuración del perfil de recursos de la aplicación personalizada.

Ejemplo: El siguiente ejemplo muestra cómo cambiar la asignación de recursos de una aplicación:

 Dispositivo# configurar terminal Dispositivo(config)# application-hosting appid iox_app Dispositivo(config-app-hosting)# app-resource profile custom Dispositivo(config-app-resource-profile-custom)# 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

Para configurar una pasarela de interfaz de red virtual para una aplicación, utilice el comando app-vnic gateway en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración, utilice la forma no de este comando.

Este comando sólo es compatible con plataformas de enrutamiento. No es compatible con plataformas de conmutación.

app-vnic gateway virtualportgroup number guest-interface network-interface-number

no app-vnic gateway virtualportgroup number guest-interface network-interface-number

virtualportgroup número

Configura una interfaz VirtualPortGroup para la pasarela.

guest-interface network-interface-number Configura una interfaz de invitado para la pasarela.

Comando por defecto: La pasarela de red virtual no está configurada.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Después de configurar la pasarela de interfaz de red virtual para una aplicación, el modo de comando cambia al modo de configuración de pasarela de alojamiento de aplicaciones. En este modo, puede configurar la dirección IP de la interfaz de invitado.

Ejemplo: El siguiente ejemplo muestra cómo configurar la pasarela de gestión de una aplicación:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

dirección IP de invitados

Configura una dirección IP para la interfaz de invitado.

Para habilitar la compatibilidad con el encabezado de ID afirmado en las solicitudes o mensajes de respuesta entrantes del Protocolo de inicio de sesión (SIP) y para enviar la información de privacidad de ID afirmado en las solicitudes o mensajes de respuesta salientes del SIP, utilice el comando asserted-id en el modo de configuración VoIP-SIP del servicio de voz o en el modo de configuración de inquilino de clase de voz. Para desactivar la compatibilidad con la cabecera de ID afirmada, utilice la forma no de este comando.

asserted-id { pai | ppi } system

no asserted-id { pai | ppi } system

pai

(Opcional) Activa el encabezado de privacidad P-Asserted-Identity (PAI) en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta.

ppi

(Opcional) Activa el encabezado de privacidad P-Preferred-Identity (PPI) en las solicitudes SIP entrantes y en las solicitudes SIP salientes o en los mensajes de respuesta.

sistema

Especifica que el asserted-id utilice la configuración global forzada de la CLI. Esta palabra clave sólo está disponible para el modo de configuración de inquilinos.

Comando por defecto: La información de privacidad se envía utilizando el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo comando: Configuración del servicio de voz VoIP-SIP (conf-serv-sip) y configuración de la clase de voz tenant (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si elige la palabra clave pai o la palabra clave ppi , la pasarela construye la cabecera PAI o la cabecera PPI, respectivamente, en la pila SIP común. La palabra clave pai o la palabra clave ppi tiene prioridad sobre la cabecera Remote-Party-ID (RPID), y elimina la cabecera RPID del mensaje saliente, incluso si el router está configurado para utilizar la cabecera RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo activar la compatibilidad con el encabezado de privacidad PAI:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

El siguiente ejemplo muestra el ID afirmado utilizado en el modo de configuración de inquilino de clase de voz:

Router(config-class)# asserted-id system

Comando

Descripción

información de llamada pstn-to-sip

Especifica el tratamiento de la información de llamada para las llamadas de RTC a SIP.

privacidad

Establece la privacidad en apoyo de RFC 3323.

voice-class sip asserted-id

Activa la compatibilidad con el encabezado de ID afirmado en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta en el modo de configuración de marcación por pares.

Para configurar la compatibilidad con la carga útil asimétrica del Protocolo de inicio de sesión (SIP), utilice el comando asymmetric payload en el modo de configuración SIP o en el modo de configuración de inquilino de clase de voz. Para desactivar el soporte de carga útil asimétrica, utilice la forma no de este comando.

asymmetricpayload { dtmf | dynamic-codecs | full | system }

no asymmetricpayload { dtmf | dynamic-codecs | full | system }

dtmf

(Opcional) Especifica que la carga útil asimétrica sólo es compatible con multifrecuencia bitono (DTMF).

códigos dinámicos

(Opcional) Especifica que el soporte de carga útil asimétrica es sólo para cargas útiles de códecs dinámicos.

complet

(Opcional) Especifica que el soporte de carga útil asimétrica es tanto para cargas útiles DTMF como para cargas útiles de códecs dinámicos.

sistema

(Opcional) Especifica que la carga útil asimétrica utiliza el valor global.

Comando por defecto: Este comando está desactivado.

Modo comando: Configuración del servicio de voz SIP (conf-serv-sip), Configuración de la clase de voz tenant (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Acceda al modo de configuración SIP desde el modo de configuración de servicios de voz, como se muestra en el ejemplo.

Para el Cisco UBE, el tipo de carga útil asimétrica SIP es compatible con códecs de audio/vídeo, DTMF y NSE. Por lo tanto, las palabras clave dtmf y dynamic-codecs se asignan internamente a la palabra clave full para proporcionar soporte de tipo de carga útil asimétrica para códecs de audio/vídeo, DTMF y NSE.

Ejemplo: El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa globalmente en una red SIP tanto para DTMF como para códecs dinámicos:

 Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

El siguiente ejemplo muestra cómo configurar una carga útil asimétrica completa globalmente en el modo de configuración de inquilino de clase de voz:

Router(config-class)# sistema de carga asimétrica

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

voice-class sip asymmetric payload

Configura el soporte de carga útil asimétrica SIP en un dial peer.

Para activar la autenticación de resumen SIP en un punto de marcado individual, utilice el comando authentication en el modo de configuración de voz de punto de marcado. Para desactivar la autenticación de resumen SIP, utilice la forma no de este comando.

authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

nombre de usuario

Especifica el nombre de usuario para el usuario que está proporcionando la autenticación.

nombre de usuario

Una cadena que representa el nombre de usuario para el usuario que está proporcionando la autenticación. Un nombre de usuario debe tener al menos cuatro caracteres.

contraseña

Especifica la configuración de la contraseña para la autenticación.

0

Especifica el tipo de encriptación como texto claro (sin encriptación).

6

Especifica el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá formato de texto claro. La cadena debe tener entre 4 y 128 caracteres.

reino

(Opcional) Especifica el dominio en el que se aplican las credenciales.

reino

(Opcional) Cadena que representa el dominio en el que se aplican las credenciales.

todo

(Opcional) Especifica todas las entradas de autenticación para el usuario (dial-peer).

Comando por defecto: La autenticación de resumen SIP está desactivada.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Las siguientes reglas de configuración son aplicables cuando se habilita la autenticación digest:

  • Sólo se puede configurar un nombre de usuario por dial peer. Cualquier configuración de nombre de usuario existente debe ser eliminada antes de configurar un nombre de usuario diferente.

  • Un máximo de cinco contraseña o reino argumentos se pueden configurar para cualquier nombre de usuario.

Los argumentos nombre de usuario y contraseña se utilizan para autenticar a un usuario. Un servidor/proxy de autenticación que emite una respuesta de desafío 407/401 incluye un dominio en la respuesta de desafío y el usuario proporciona credenciales válidas para ese dominio. Dado que se asume que un máximo de cinco servidores proxy en la ruta de señalización pueden intentar autenticar una solicitud dada de un cliente de agente de usuario (UAC) a un servidor de agente de usuario (UAS), un usuario puede configurar hasta cinco combinaciones de contraseña y dominio para un nombre de usuario configurado.

El usuario proporciona la contraseña en texto plano, pero se cifra y se guarda para la respuesta al desafío 401. Si la contraseña no se guarda cifrada, se envía una contraseña basura y la autenticación falla.

  • La especificación del dominio es opcional. Si se omite, la contraseña configurada para ese nombre de usuario se aplica a todos los reinos que intenten autenticarse.

  • Sólo se puede configurar una contraseña a la vez para todos los reinos configurados. Si se configura una nueva contraseña, ésta sobrescribe cualquier contraseña configurada anteriormente.

Esto significa que sólo se puede configurar una contraseña global (una sin un dominio especificado). Si configura una nueva contraseña sin configurar el dominio correspondiente, la nueva contraseña sobrescribirá la anterior.

  • Si se configura un dominio para un nombre de usuario y contraseña previamente configurados, esa especificación de dominio se añade a esa configuración existente de nombre de usuario y contraseña. Sin embargo, una vez que se añade un dominio a una configuración de nombre de usuario y contraseña, esa combinación de nombre de usuario y contraseña sólo es válida para ese dominio. No se puede eliminar un dominio configurado de una configuración de nombre de usuario y contraseña sin eliminar primero toda la configuración para ese nombre de usuario y contraseña; luego se puede volver a configurar esa combinación de nombre de usuario y contraseña con o sin un dominio diferente.

  • En una entrada con contraseña y dominio, puede cambiar la contraseña o el dominio.

  • Utilice el comando no authentication all para eliminar todas las entradas de autenticación del usuario.

Es obligatorio especificar el tipo de cifrado para la contraseña. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave principal, las contraseñas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

Aparece el siguiente mensaje de advertencia cuando se configura el tipo de cifrado 7 .

Advertencia: Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto quedarán obsoletas. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando en la configuración de inquilinos:

 voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

El siguiente ejemplo muestra cómo activar la autenticación digest:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

El siguiente ejemplo muestra cómo eliminar una autenticación digest previamente configurada:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

Comando

Descripción

autenticación (SIP UA)

Activa la autenticación de resumen SIP de forma global.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

inscribir

Permite a las pasarelas SIP Cisco IOS registrar números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

voice-class sip localhost

Configura las opciones para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica, utilice el comando bind en el modo de configuración SIP. Para desactivar la vinculación, utilice la forma no de este comando.

bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

Control

Vincula paquetes de señalización del Protocolo de Iniciación de Sesión (SIP).

medios

Vincula sólo paquetes multimedia.

todo

Vincula la señalización SIP y los paquetes multimedia. La dirección de origen (la dirección que muestra de dónde proviene la solicitud SIP) de los paquetes de señalización y medios se establece en la dirección IPv4 o IPv6 de la interfaz especificada.

interfaz-fuente

Especifica una interfaz como dirección de origen de los paquetes SIP.

interfaz-id

Especifica una de las siguientes interfaces:

  • Async : Interfaz ATM

  • ISLAS VÍRGENES BRITÁNICAS : Interfaz virtual de grupo de puentes

  • CTunnel : Interfaz CTunnel

  • Marcador : Interfaz de marcación

  • Ethernet : IEEE 802.3

  • FastEthernet : Fast Ethernet

  • Lex : Interfaz Lex

  • Loopback : Interfaz Loopback

  • Enlace múltiple : Interfaz multienlace

  • Nulo : Interfaz nula

  • Serie : Interfaz serie (Frame Relay)

  • Túnel : Interfaz de túnel

  • Vif : PGM Multicast Interfaz de host

  • Plantilla virtual : Interfaz de plantilla virtual

  • Virtual-TokenRing : Anillo simbólico virtual

dirección ipv4 dirección ipv4

(Opcional) Configura la dirección IPv4. Se pueden configurar varias direcciones IPv4 en una misma interfaz.

dirección ipv6 dirección ipv6

(Opcional) Configura la dirección IPv6 bajo una interfaz IPv4. Se pueden configurar varias direcciones IPv6 bajo una interfaz IPv4.

Comando por defecto: La vinculación está desactivada.

Modo comando: Configuración SIP (conf-serv-sip) y inquilino de clase de voz.

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Async, Ethernet, FastEthernet, Loopback y Serial (incluyendo Frame Relay) son interfaces dentro de la aplicación SIP.

Si el comando bind no está activado, la capa IPv4 sigue proporcionando la mejor dirección local.

Ejemplo: El siguiente ejemplo configura la vinculación en una red SIP:

 Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

Para activar las configuraciones básicas de Call-Home, utilice el comando call-home reporting en el modo de configuración global.

call-home reporting { anonymous | contact-email-addr } [ http-proxy { dirección-ipv4 | dirección-ipv6 | nombre } puerto número-de-puerto ]

anónimo

Activa el perfil Call-Home TAC para enviar sólo mensajes de fallo, inventario y prueba y enviar los mensajes de forma anónima.

dirección de correo electrónico de contacto dirección de correo electrónico

Habilita la capacidad de informe completo del servicio Smart Call Home y envía un mensaje de inventario completo desde el perfil TAC Call-Home al servidor Smart Call Home para iniciar el proceso de registro completo.

http-proxy { dirección ipv4 | dirección ipv6 | nombre }

Configura una dirección IPv4 o IPv6 o un nombre de servidor. La longitud máxima es de 64 caracteres.

La opción de proxy HTTP le permite hacer uso de su propio servidor proxy para amortiguar y asegurar las conexiones a Internet desde sus dispositivos.

puerto número-de-puerto

Especifica el número de puerto. El intervalo va de 1 a 65535.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Después de activar correctamente Call-Home, ya sea en modo de registro anónimo o completo, mediante el comando call-home reporting , se envía un mensaje de inventario. Si se activa Llamada a casa en el modo de registro completo, se envía un mensaje de inventario completo para el modo de registro completo. Si se activa Llamada a casa en modo anónimo, se envía un mensaje de inventario anónimo. Para obtener más información sobre los detalles del mensaje, consulte Alert Group Trigger Events and Commands.

Ejemplo: El siguiente ejemplo le permite habilitar el servicio Smart Call Home con capacidad de informe completo y enviar un mensaje de inventario completo:

 Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

Para activar la compatibilidad con Cisco Unified SRST y entrar en el modo de configuración call-manager-fallback, utilice el comando call-manager-fallback en el modo de configuración global. Para desactivar la compatibilidad con Cisco Unified SRST, utilice la forma no de este comando.

call-manager-fallback

no call-manager-fallback

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global

Liberar

Modificación

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración call-manager-fallback:

 Dispositivo(config)# call-manager-fallback Dispositivo(config-cm-fallback)#

Comando

Descripción

cor

Configura el COR en los pares de marcado asociados a los números de directorio.

Para habilitar la validación de identidad de servidor, cliente o bidireccional de un certificado peer durante el handshake TLS, utilice el comando cn-san validate en el modo de configuración voice class tls-profile. Para desactivar la validación de la identidad del certificado, utilice no form of this command.

cn-san validar { servidor | cliente | bidireccional }

no cn-san validate { server | client | bidirectional }

validar servidor

Permite la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

validar cliente

Permite la validación de la identidad del cliente a través de los campos CN y SAN en el certificado del cliente durante las conexiones SIP/TLS del lado del servidor.

validar bidireccional

Permite la validación de la identidad tanto del cliente como del servidor a través de los campos CN-SAN.

Comando por defecto: La validación de identidad está desactivada.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La validación de la identidad del servidor se asocia a una conexión de señalización segura a través de las configuraciones globales crypto signaling y voice class tls-profile .

El comando se ha mejorado para incluir las palabras clave cliente y bidireccional . La opción de cliente permite a un servidor validar la identidad de un cliente comprobando los nombres de host CN y SAN incluidos en el certificado proporcionado con una lista de confianza de FQDNs cn-san. La conexión sólo se establecerá si se encuentra una coincidencia. Esta lista de FQDNs cn-san también se utiliza ahora para validar un certificado de servidor, además del nombre de host de destino de la sesión. La opción bidireccional valida la identidad de pares tanto para conexiones cliente como servidor combinando los modos servidor y cliente . Una vez configurado cn-san validate, la identidad del certificado par se valida para cada nueva conexión TLS.

El comando voice class tls-profile tag puede asociarse a una voice-class tenant. Para la validación CN-SAN del certificado de cliente, defina una lista de nombres de host y patrones permitidos mediante el comando cn-san tag san-name.

Ejemplos: El siguiente ejemplo ilustra cómo configurar una clase de voz tls-profile y asociar la funcionalidad de validación de identidad del servidor:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

cn-san etiqueta san-name

Lista de nombres CN-SAN utilizados para validar el certificado par para conexiones TLS entrantes o salientes.

Para configurar una lista de nombres de dominio totalmente cualificados (FQDN) para validar contra el certificado de pares para conexiones TLS entrantes o salientes, utilice el comando cn-san en el modo de configuración voice class tls-profile. Para eliminar la entrada de validación de certificados cn-san, utilice la forma no de este comando.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

Especifica la etiqueta de la entrada de la lista cn-san FQDN.

fqdn

Especifica el FQDN o un comodín de dominio en forma de *.nombre-dominio.

Comando por defecto: No hay nombres cn-san configurados.

Modo comando: Modo de configuración del perfil tls de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Los FQDN utilizados para la validación de certificados de pares se asignan a un perfil TLS con un máximo de diez entradas cn-san . Al menos una de estas entradas debe coincidir con un FQDN en cualquiera de los campos de Nombre común (CN) o Nombre alternativo del sujeto (SAN) del certificado antes de que se establezca una conexión TLS. Para que coincida con cualquier host de dominio utilizado en un campo CN o SAN, se puede configurar una entrada cn-san con un comodín de dominio, estrictamente de la forma *.nombre-dominio (por ejemplo, *.cisco.com). No se permite ningún otro uso de comodines.

Para las conexiones entrantes, la lista se utiliza para validar los campos CN y SAN en el certificado del cliente. Para las conexiones salientes, la lista se utiliza junto con el nombre de host de destino de la sesión para validar los campos CN y SAN en el certificado del servidor.

Los certificados de servidor también pueden verificarse haciendo coincidir el FQDN de destino de la sesión SIP con un campo CN o SAN.

Ejemplo: El siguiente ejemplo habilita globalmente los nombres cn-san:

Dispositivo(config)# voice class tls-profile 1 Dispositivo(config-class)# cn-san 2 *.webex.com  

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

Para especificar una lista de códecs preferidos para utilizar en un punto de marcado, utilice el comando codec preference en el modo de configuración de clase de voz. Para desactivar esta funcionalidad, utilice la forma no de este comando.

codec preferencia valor codec-type

no codec preference value codec-type

valor

El orden de preferencia; 1 es el más preferido y 14 el menos preferido.

tipo de códec

Los valores para el códec preferido son los siguientes:

  • g711alaw -G.711 a-law 64.000 bps.

  • g711ulaw -G.711 mu-law 64.000 bps.

  • opus -Opus hasta 510 kbps.

Comando por defecto: Si no se introduce este comando, no se identifican con preferencia tipos específicos de códecs.

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Es posible que los routers situados en extremos opuestos de la WAN tengan que negociar la selección del códec para los pares de marcación de la red. El comando codec preference especifica el orden de preferencia para seleccionar un códec negociado para la conexión. La siguiente tabla describe las opciones de carga útil de voz y los valores predeterminados para los códecs y los protocolos de voz por paquetes.

Tabla 1. Opciones y valores por defecto de la carga de voz por trama

Códec

Protocolo

Opciones de carga de voz (en bytes)

Carga de voz por defecto (en bytes)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 a 240 en múltiplos de 40 40 a 240 en múltiplos de 40

160 240 240

opus

VoIP

Variable

--

Ejemplo: El siguiente ejemplo muestra cómo configurar el perfil de códec:

 voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

Comando

Descripción

voz clase codec

Accede al modo de configuración de clases de voz y asigna un número de etiqueta de identificación a una clase de voz de códec.

Para utilizar el puerto de escucha global para enviar solicitudes a través de UDP, utilice el comando connection-reuse en el modo sip-ua o en el modo de configuración de inquilino de clase de voz. Para desactivarlo, utilice no form of this command.

connection-reuse { via-port | system }

no connection-reuse { via-port | system }

vía-puerto

Envía respuestas al puerto presente en la cabecera via.

sistema

Especifica que las solicitudes de reutilización de conexión utilicen el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Local Gateway utiliza un puerto UDP efímero para enviar solicitudes a través de UDP.

Modos de mando: Configuración de SIP UA (config-sip-ua), configuración de inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Ejecutando este comando se habilita el uso del puerto listener para el envío de peticiones a través de UDP. El puerto de escucha por defecto para SIP normal no seguro es 5060 y para SIP seguro es 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode para cambiar el puerto UDP global.

Ejemplos:

En modo sip-ua:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# connection-reuse via-port

En modo inquilino de clase de voz:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class tenant 1 Dispositivo(config-class)# connection-reuse via-port

Comando

Descripción

puerto de escucha

Cambia el puerto de escucha UDP/TCP/TLS SIP.

Para cambiar la cuota o unidad de CPU asignada a una aplicación, utilice el comando cpu en el modo de configuración de perfiles de recursos de aplicaciones personalizados. Para volver a la cuota de CPU proporcionada por la aplicación, utilice la forma no de este comando.

cpu unidad

no cpu unidad

unidad

Cuota de CPU que debe asignarse a una aplicación. Los valores válidos van de 0 a 20000.

Comando por defecto: La CPU por defecto depende de la plataforma.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Una CPU es la asignación mínima de CPU por parte de la aplicación. El total de unidades CPU se basa en unidades CPU normalizadas medidas para el dispositivo de destino.

Dentro de cada paquete de aplicaciones, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y el número de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y vCPU. Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Los valores de los recursos son específicos de la aplicación, y cualquier ajuste de estos valores debe garantizar que la aplicación puede ejecutarse de forma fiable con los cambios.

Ejemplo: El siguiente ejemplo muestra cómo anular la cuota de CPU proporcionada por la aplicación utilizando un perfil de recursos personalizado:

 Dispositivo# configurar terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo(config-app-hosting)# app-resource profile custom Dispositivo(config-app-resource-profile-custom)# cpu 7400 

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de la aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para configurar una pasarela de multiplexación por división en el tiempo (TDM) del protocolo de iniciación de sesiones (SIP) de Cisco IOS, un elemento de frontera de Cisco Unified (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) para que envíe un mensaje de registro SIP cuando se encuentre en estado UP, utilice el comando credentials en el modo de configuración de UA SIP o en el modo de configuración de inquilino de clase de voz. Para desactivar las credenciales de resumen SIP, utilice la forma no de este comando.

credenciales { dhcp | número número nombre de usuario nombre de usuario } contraseña { 0 | 6 | 7 } contraseña reino reino

no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

dhcp

(Opcional) Especifica el protocolo de configuración dinámica de host (DHCP) que se va a utilizar para enviar el mensaje SIP.

número número

(Opcional) Cadena que representa el registrador con el que se registrará la troncal SIP (debe tener al menos cuatro caracteres).

nombre de usuario nombre de usuario

Una cadena que representa el nombre de usuario para el usuario que está proporcionando la autenticación (debe tener al menos cuatro caracteres). Esta opción sólo es válida cuando se configura un registrador específico mediante la palabra clave number .

contraseña

Especifica la configuración de la contraseña para la autenticación.

0

Especifica el tipo de encriptación como texto claro (sin encriptación).

6

Especifica el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7

Especifica el tipo de cifrado como cifrado.

contraseña

Cadena que representa la contraseña para la autenticación. Si no se especifica ningún tipo de cifrado, la contraseña tendrá formato de texto claro. La cadena debe tener entre 4 y 128 caracteres.

reino reino

(Opcional) Cadena que representa el dominio en el que se aplican las credenciales.

Comando por defecto: Las credenciales de resumen SIP están desactivadas.

Modo comando: Configuración de SIP UA (config-sip-ua) y configuración de inquilino de clase de voz (config-class).

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Las siguientes reglas de configuración son aplicables cuando las credenciales están activadas:

  • Sólo es válida una contraseña para todos los nombres de dominio. Una nueva contraseña configurada sobrescribe cualquier contraseña configurada anteriormente.

  • La contraseña se mostrará siempre en formato cifrado cuando se configure el comando credentials y se utilice el comando show running-config .

La palabra clave dhcp del comando significa que el número principal se obtiene mediante DHCP y que la pasarela SIP TDM de Cisco IOS, Cisco UBE o Cisco Unified CME en la que está activado el comando utiliza este número para registrar o anular el registro del número principal recibido.

Es obligatorio especificar el tipo de cifrado para la contraseña. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el tipo de cifrado como 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave principal, las contraseñas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

¡Advertencia! Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto dejarán de utilizarse. Migrar a un tipo de contraseña compatible 6.

En YANG, no se puede configurar el mismo nombre de usuario en dos dominios diferentes.

Ejemplo: El siguiente ejemplo muestra cómo configurar las credenciales de resumen SIP utilizando el formato cifrado:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

El siguiente ejemplo muestra cómo desactivar las credenciales de resumen SIP cuando se ha especificado el tipo de cifrado:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm ejemplo.com 

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite a las pasarelas SIP TDM de Cisco IOS registrar números E.164 para teléfonos FXS, EFXS y SCCP en un proxy SIP externo o un registrador SIP.

voice-class sip localhost

Configura las opciones para sustituir un nombre DNS localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para especificar la preferencia de un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta, utilice el comando crypto en el modo de configuración de clase de voz. Para desactivar esta funcionalidad, utilice la forma no de este comando.

crypto preferencia cipher-suite

no crypto preference cipher-suite

preferencia

Especifica la preferencia para un conjunto de cifrado. El intervalo va de 1 a 4, siendo 1 el más alto.

cipher-suite

Asocia el conjunto de claves con la preferencia. Se admiten los siguientes conjuntos de cifrado:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Comando por defecto: Si este comando no está configurado, el comportamiento por defecto es ofrecer las suites srtp-cipher en el siguiente orden de preferencia:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Modo comando: voice class srtp-crypto (config-clase)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si cambia la preferencia de un conjunto de cifrado ya configurado, la preferencia se sobrescribe.

Ejemplo:

Especifique la preferencia para los conjuntos de cifrado SRTP

A continuación se muestra un ejemplo para especificar la preferencia de los conjuntos de cifrado SRTP:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100 Dispositivo(config-)class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Sobrescribir una preferencia de cifrado

Especifique la preferencia de la suite de cifrado SRTP:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100 Dispositivo(config-)class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

A continuación se muestra un fragmento de la salida del comando show running-config que muestra la preferencia de cipher-suite:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

Si desea cambiar la preferencia 4 a AES_CM_128_HMAC_SHA1_80, ejecute el siguiente comando:

 Dispositivo(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

El siguiente es un fragmento de la salida del comando show running-config que muestra el cambio en cipher-suite:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

Si desea cambiar la preferencia de AES_CM_128_HMAC_SHA1_80 a 3, ejecute los siguientes comandos:

 Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A continuación se muestra un fragmento de la salida del comando show running-config que muestra la preferencia cipher-suite sobrescrita:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de cripto-suite previamente configurada globalmente o a un tenant de clase de voz.

voice class sip srtp-crypto

Entra en el modo de configuración de clases de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo de Transporte Seguro en Tiempo Real (SRTP).

Para generar pares de claves Rivest, Shamir y Adelman (RSA), utilice el comando crypto key generate rsa en el modo de configuración global.

crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

general-keys

(Opcional) Especifica que se generará un par de claves de uso general, que es el valor predeterminado.

claves de uso

(Opcional) Especifica que se generarán dos pares de claves RSA de uso especial, un par de cifrado y un par de firma.

firma

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de firma.

Cifrado

(Opcional) Especifica que la clave pública RSA generada será una clave de uso especial de cifrado.

etiqueta etiqueta-llave

(Opcional) Especifica el nombre que se utiliza para un par de claves RSA cuando se exportan.

Si no se especifica una etiqueta de clave, se utiliza el nombre de dominio completo (FQDN) del enrutador.

exportable

(Opcional) Especifica que el par de claves RSA se puede exportar a otro dispositivo Cisco, como un router.

módulo módulo-tamaño

(Opcional) Especifica el tamaño IP del módulo de clave.

Por defecto, el módulo de una clave de autoridad de certificación (CA) es de 1024 bits. El módulo recomendado para una clave CA es de 2048 bits. El rango del módulo de una clave CA es de 350 a 4096 bits.

almacenamiento devicename :

(Opcional) Especifica la ubicación de almacenamiento de claves. El nombre del dispositivo de almacenamiento va seguido de dos puntos (:).

redundancia

(Opcional) Especifica que la clave debe sincronizarse con la CA en espera.

en devicename :

(Opcional) Especifica que el par de claves RSA se creará en el dispositivo especificado, incluido un token de bus serie universal (USB), disco local o NVRAM. El nombre del dispositivo va seguido de dos puntos (:).

Las claves creadas en un token USB deben ser de 2048 bits o menos.

Comando por defecto: Los pares de claves RSA no existen.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando crypto key generate rsa para generar pares de claves RSA para su dispositivo Cisco (como un router).

Las claves RSA se generan por pares: una clave RSA pública y una clave RSA privada.

Si tu router ya tiene claves RSA cuando emitas este comando, se te advertirá y se te pedirá que reemplaces las claves existentes por otras nuevas.

El comando crypto key generate rsa no se guarda en la configuración del router; sin embargo, las claves RSA generadas por este comando se guardan en la configuración privada en NVRAM (que nunca se muestra al usuario ni se respalda en otro dispositivo) la próxima vez que la configuración se escribe en NVRAM.

  • Teclas de uso especial: Si genera claves de uso especial, se generarán dos pares de claves RSA. Un par se utilizará con cualquier política de Intercambio de Claves de Internet (IKE) que especifique firmas RSA como método de autenticación, y el otro par se utilizará con cualquier política IKE que especifique claves cifradas RSA como método de autenticación.

    Una CA sólo se utiliza con políticas IKE que especifican firmas RSA, no con políticas IKE que especifican nonces encriptados RSA. (Sin embargo, podría especificar más de una política IKE y tener firmas RSA especificadas en una política y nonces encriptados RSA en otra política).

    Si planea tener ambos tipos de métodos de autenticación RSA en sus políticas IKE, puede que prefiera generar claves de uso especial. Con las teclas de uso especial, cada tecla no se expone innecesariamente. (Sin claves de uso especial, se utiliza una clave para ambos métodos de autenticación, lo que aumenta la exposición de dicha clave).

  • Teclas de uso general: Si generas claves de propósito general, sólo se generará un par de claves RSA. Este par se utilizará con políticas IKE que especifiquen firmas RSA o claves cifradas RSA. Por lo tanto, un par de claves de uso general podría utilizarse con más frecuencia que un par de claves de uso especial.

  • Pares de claves con nombre: Si genera un par de claves con nombre utilizando el argumento key-label, también debe especificar la palabra clave usage-keys o la palabra clave general-keys . Los pares de claves con nombre permiten disponer de varios pares de claves RSA, lo que permite al software Cisco IOS mantener un par de claves distinto para cada certificado de identidad.

  • Módulo Longitud: Cuando generes claves RSA, se te pedirá que introduzcas una longitud de módulo. Cuanto mayor sea el módulo, mayor será la seguridad. Sin embargo, un módulo más largo tarda más en generarse (consulte la tabla siguiente para ver los tiempos de muestra) y tarda más en utilizarse.

    Tabla 2. Tiempos de muestreo por longitud de módulo para generar claves RSA

    Router

    360 bits

    512 bits

    1024 bits

    2048 bits (máximo)

    Cisco 2500

    11 segundos

    20 segundos

    4 minutos, 38 segundos

    Más de 1 hora

    Cisco 4700

    Menos de 1 segundo

    1 segundo

    4 segundos

    50 segundos

    El software Cisco IOS no admite un módulo superior a 4096 bits. Normalmente no se recomienda una longitud inferior a 512 bits. En determinadas situaciones, es posible que el módulo más corto no funcione correctamente con IKE, por lo que recomendamos utilizar un módulo mínimo de 2048 bits.

    Pueden aplicarse limitaciones adicionales cuando las claves RSA son generadas por hardware criptográfico. Por ejemplo, cuando las claves RSA son generadas por el adaptador de puerto de servicios VPN (VSPA) de Cisco, el módulo de la clave RSA debe tener un mínimo de 384 bits y ser múltiplo de 64.

  • Especificación de una ubicación de almacenamiento para claves RSA: Cuando se emite el comando crypto key generate rsa con el almacenamiento devicename : las claves RSA se almacenarán en el dispositivo especificado. Esta ubicación sustituirá a cualquier configuración del comando de almacenamiento de claves criptográficas de .

  • Especificación de un dispositivo para la generación de claves RSA: Puede especificar el dispositivo donde se generan las claves RSA. Los dispositivos compatibles incluyen NVRAM, discos locales y tokens USB. Si tu router tiene un token USB configurado y disponible, el token USB puede utilizarse como dispositivo criptográfico además de como dispositivo de almacenamiento. El uso de un token USB como dispositivo criptográfico permite realizar en el token operaciones RSA como la generación de claves, la firma y la autenticación de credenciales. La clave privada nunca sale del token USB y no es exportable. La clave pública es exportable.

    Las claves RSA pueden generarse en un token USB configurado y disponible, mediante el uso de en devicename : palabra clave y argumento. Las claves que residen en un token USB se guardan en el almacenamiento persistente de tokens cuando se generan. El número de claves que se pueden generar en una llave USB está limitado por el espacio disponible. Si intentas generar claves en un token USB y está lleno recibirás el siguiente mensaje:

    % Error en la generación de claves:no hay recursos disponibles 

    La eliminación de claves eliminará inmediatamente las claves almacenadas en el token del almacenamiento persistente. (Las claves que no residen en un token se guardan o eliminan de ubicaciones de almacenamiento que no son tokens cuando se emite el comando copy o similar).

  • Especificación de la generación de redundancia de claves RSA en un dispositivo: Puede especificar redundancia para claves existentes sólo si son exportables.

Ejemplo: El siguiente ejemplo genera un par de claves RSA de 1024 bits de uso general en un token USB con la etiqueta "ms2" y muestra los mensajes de depuración del motor criptográfico:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: El nombre de las llaves será: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generar par de claves pública/privada [OK] Jan 7 02:44:09.623: crypto_engine: Crear firma Jan 7 02:44:10.467: crypto_engine: Verificar firma Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Ahora, las claves on-token etiquetadas como "ms2" pueden utilizarse para la inscripción.

El siguiente ejemplo genera claves RSA de uso especial:

Device(config)# crypto key generate rsa usage-keys El nombre para las claves será: myrouter.example.com Elija el tamaño del módulo de clave en el rango de 360 a 2048 para sus Claves de Firma. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK]. Elija el tamaño del módulo de clave entre 360 y 2048 para sus claves de cifrado. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK].

El siguiente ejemplo genera claves RSA de uso general:

Device(config)# crypto key generate rsa general-keys El nombre para las claves será: myrouter.example.com Elija el tamaño del módulo de clave en el rango de 360 a 2048 para sus Claves de Propósito General. Elegir un módulo de clave superior a 512 puede llevar unos minutos. ¿Cuántos bits tiene el módulo[512]?  Generación de claves RSA.... [OK].

El siguiente ejemplo genera el par de claves RSA de uso general "exampleCAkeys":

crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

El siguiente ejemplo especifica la ubicación de almacenamiento de claves RSA de "usbtoken0:" para "tokenkey1":

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

El siguiente ejemplo especifica la palabra clave redundancy :

Device(config)# crypto key generate rsa label MYKEYS redundancy

El nombre de las llaves será: MYKEYS

Elija el tamaño del módulo de clave entre 360 y 2048 para sus claves de uso general. Elegir un módulo de clave superior a 512 puede llevar unos minutos.

Cuántos bits tiene el módulo [512]:

% Generando claves RSA de 512 bits, las claves serán no exportables con redundancia...[OK]

Comando

Descripción

Copiar

Copia cualquier archivo de un origen a un destino, utiliza el comando copy en modo EXEC privilegiado.

almacenamiento de claves criptográficas

Establece la ubicación de almacenamiento predeterminada para los pares de claves RSA.

depurar el motor criptográfico

Muestra mensajes de depuración sobre los motores criptográficos.

nombre de host

Especifica o modifica el nombre de host del servidor de red.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar los nombres de host no cualificados (nombres sin un nombre de dominio decimal con puntos).

mostrar rsa de clave criptográfica

Muestra las claves públicas RSA de tu router.

show crypto pki certificados

Muestra información sobre su certificado PKI, autoridad de certificación y cualquier certificado de autoridad de registro.

Para autenticar la autoridad de certificación (CA) (obteniendo el certificado de la CA), utilice el comando crypto pki authenticate en el modo de configuración global.

crypto pki authenticate name

nombre

El nombre de la AC. Este es el mismo nombre utilizado cuando se declaró la CA con el comando cryptocaidentity .

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando es necesario cuando se configura inicialmente el soporte CA en el router.

Este comando autentica la CA a tu router obteniendo el certificado autofirmado de la CA que contiene la clave pública de la CA. Dado que la CA firma su propio certificado, deberá autenticar manualmente la clave pública de la CA poniéndose en contacto con el administrador de la CA cuando introduzca este comando.

Si está utilizando el modo Router Advertisements (RA) (utilizando el comando enrollment ) cuando emita el comando crypto pki authenticate , se devolverán los certificados de firma y cifrado de la autoridad de registro de la CA y el certificado de la CA.

Este comando no se guarda en la configuración del router. Sin embargo, las claves públicas incluidas en los certificados de CA (y RA) recibidos se guardan en la configuración como parte del registro de claves públicas Rivest, Shamir y Adelman (RSA) (denominado "cadena de claves públicas RSA").

Si la AC no responde antes de un tiempo de espera después de emitir este comando, se devolverá el control del terminal para que siga disponible. Si esto ocurre, debe volver a introducir el comando. El software Cisco IOS no reconocerá las fechas de caducidad de los certificados CA fijadas para más allá del año 2049. Si el periodo de validez del certificado CA está configurado para caducar después del año 2049, se mostrará el siguiente mensaje de error cuando se intente la autenticación con el servidor CA: error retrieving certificate :incomplete chain Si recibe un mensaje de error similar a éste, compruebe la fecha de caducidad de su certificado CA. Si la fecha de caducidad de su certificado CA está fijada después del año 2049, debe reducir la fecha de caducidad en un año o más.

Ejemplo: En el siguiente ejemplo, el router solicita el certificado de la CA. La CA envía su certificado y el router pide al administrador que verifique el certificado de la CA comprobando la huella digital del certificado de la CA. El administrador de la CA también puede ver la huella digital del certificado de la CA, por lo que debe comparar lo que ve el administrador de la CA con lo que muestra el router en la pantalla. Si la huella digital que aparece en la pantalla del router coincide con la que ve el administrador de la CA, debes aceptar el certificado como válido.

 Router(config)# crypto pki authenticate myca El certificado tiene los siguientes atributos: Huella dactilar: 0123 4567 89AB CDEF 0123 ¿Acepta este certificado? [sí/no] y#

Comando

Descripción

debug crypto pki transacciones

Muestra mensajes de depuración para el seguimiento de la interacción (tipo de mensaje) entre la CA y el router.

inscripción

Especifica los parámetros de inscripción de su CA.

show crypto pki certificados

Muestra información sobre su certificado, el certificado de la CA y cualquier certificado RA.

Para importar un certificado manualmente a través de TFTP o como cortar y pegar en el terminal, utilice el comando crypto pki import en el modo de configuración global.

crypto pki import name certificate

nombre certificado

Nombre de la autoridad de certificación (CA). Este nombre es el mismo que se utilizó cuando se declaró la CA con el comando crypto pki trustpoint .

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Debe introducir el comando crypto pki import dos veces si se utilizan claves de uso (claves de firma y cifrado). La primera vez que se introduce el comando, uno de los certificados se pega en el router; la segunda vez que se introduce el comando, el otro certificado se pega en el router. (No importa qué certificado se pegue primero).

Ejemplo: El siguiente ejemplo muestra cómo importar un certificado mediante cortar y pegar. En este ejemplo, el punto de confianza de la CA es "MS".

 crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

Comando

Descripción

crypto pki trustpoint

Declara la CA que debe utilizar tu router.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripción terminal

Especifica la inscripción manual de certificados de cortar y pegar.

Para declarar el punto de confianza que debe utilizar el router, utilice el comando crypto pki trustpoint en el modo de configuración global. Para eliminar toda la información de identidad y los certificados asociados al punto de confianza, utilice la forma no de este comando.

crypto pki trustpoint nombre redundancia

no crypto pki trustpoint name redundancy

nombre

Crea un nombre para el punto de confianza. (Si previamente declaró el punto de confianza y sólo desea actualizar sus características, especifique el nombre que creó anteriormente).

redundancia

(Opcional) Especifica que la clave y los certificados asociados a ella deben sincronizarse con la entidad emisora de certificados (CA) en espera.

Comando por defecto: Tu router no reconoce ningún punto de confianza hasta que declares un punto de confianza usando este comando. Su router utiliza identificadores únicos durante la comunicación con los servidores del Protocolo de Estado de Certificados en Línea (OCSP), según esté configurado en su red.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

Declaración de puntos de confianza

Utilice el comando crypto pki trustpoint para declarar un punto de confianza, que puede ser una autoridad de certificación (CA) raíz autofirmada o una CA subordinada. Emitiendo el comando crypto pki trustpoint se entra en el modo de configuración ca-trustpoint.

Puede especificar características para el punto de confianza utilizando los siguientes subcomandos:

  • crl -Consulta la lista de revocación de certificados (CRL) para asegurarse de que el certificado del par no ha sido revocado.

  • default (ca-trustpoint) - Restablece el valor predeterminado de los subcomandos del modo de configuración ca-trustpoint.

  • inscripción -Especifica los parámetros de inscripción (opcional).

  • enrollment http-proxy -Accede a la CA por HTTP a través del servidor proxy.

  • enrollment selfsigned -Especifica el enrollment autofirmado (opcional).

  • match certificate - Asocia una lista de control de acceso (ACL) basada en certificados definida con el comando crypto ca certificate map .

  • ocsp disable-nonce -Especifica que el enrutador no enviará identificadores únicos, o nonces, durante las comunicaciones OCSP.

  • primary -Asigna un punto de confianza especificado como punto de confianza primario del enrutador.

  • root -Define el TFTP para obtener el certificado CA y especifica tanto un nombre para el servidor como un nombre para el archivo que almacenará el certificado CA.

Especificación del uso de identificadores únicos

Cuando se utiliza OCSP como método de revocación, se envían por defecto identificadores únicos, o nonces, durante las comunicaciones entre pares con el servidor OCSP. El uso de identificadores únicos durante las comunicaciones del servidor OCSP permite unas comunicaciones más seguras y fiables. Sin embargo, no todos los servidores OCSP admiten el uso de dentaduras únicas, consulte el manual de su OCSP para obtener más información. Para desactivar el uso de identificadores únicos durante las comunicaciones OCSP, utilice el subcomando ocsp disable-nonce .

Ejemplo: El siguiente ejemplo muestra cómo declarar la CA denominada ka y especificar los parámetros de inscripción y CRL:

 crypto pki trustpoint ka  enrollment url http://kahului:80 

El siguiente ejemplo muestra una ACL basada en certificado con la etiqueta Grupo definida en un comando crypto pki certificate map e incluida en el subcomando match certificate del comando crypto pki trustpoint :

 crypto pki certificate map Grupo 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Grupo 

El siguiente ejemplo muestra un certificado autofirmado designado para un punto de confianza denominado local mediante el subcomando enrollment selfsigned del comando crypto pki trustpoint:

 crypto pki trustpoint local  enrollment selfsigned 

El siguiente ejemplo muestra el identificador único deshabilitado para las comunicaciones OCSP para un punto de confianza creado previamente llamado ts:

 crypto pki trustpoint ts   ocsp disable-nonce 

El siguiente ejemplo muestra la palabra clave redundancy especificada en el comando crypto pki trustpoint :

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

Comando

Descripción

Crl

Consulta la CRL para asegurarse de que el certificado del peer no ha sido revocado.

por defecto (ca-trustpoint)

Restablece el valor predeterminado de un subcomando de configuración ca-trustpoint.

inscripción

Especifica los parámetros de inscripción de su CA.

inscripción http-proxy

Accede a la CA por HTTP a través del servidor proxy.

principal

Asigna un punto de confianza especificado como punto de confianza principal del enrutador.

raíz

Obtiene el certificado CA vía TFTP.

Para importar (descargar) manualmente el paquete de certificados de autoridad de certificación (CA) en el trustpool de infraestructura de clave pública (PKI) para actualizar o sustituir el paquete de CA existente, utilice el comando crypto pki trustpool import en el modo de configuración global. Para eliminar cualquiera de los parámetros configurados, utilice la forma no de este comando.

crypto pki trustpool import clean [ terminal | url url ]

no crypto pki trustpool import clean [ terminal | url url ]

borrar

Especifica la eliminación de los certificados de trustpool PKI descargados antes de que se descarguen los nuevos certificados. Utilice la palabra clave opcional terminal para eliminar la configuración del terminal del paquete de certificados de CA existente o la palabra clave url y el argumento url para eliminar la configuración del sistema de archivos URL.

terminal

Especifica la importación de un paquete de certificados CA a través del terminal (cortar y pegar) en formato Privacy Enhanced Mail (PEM).

url url

Especifica la importación de un paquete de certificados CA a través de la URL.

Comando por defecto: La función PKI trustpool está activada. El router utiliza el paquete de certificados CA incorporado en el trustpool PKI, que se actualiza automáticamente desde Cisco.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

Las amenazas a la seguridad, así como las tecnologías criptográficas que ayudan a protegerse contra ellas, cambian constantemente. Para obtener más información sobre las últimas recomendaciones criptográficas de Cisco, consulte el documento técnico Next Generation Encryption (NGE).

Los certificados PKI trustpool se actualizan automáticamente desde Cisco. Si los certificados de trustpool PKI no están actualizados, utilice el comando crypto pki trustpool import para actualizarlos desde otra ubicación.

El argumento url especifica o cambia el sistema de archivos URL de la CA. La siguiente tabla enumera los sistemas de archivos URL disponibles.

Tabla 3. Sistemas de archivos URL

Sistema de archivos

Descripción

archivo:

Importación desde el sistema de archivos.

cns:

Importación desde el sistema de archivos Cluster Namespace (CNS).

disco0:

Importa desde el sistema de archivos disc0.

disco1:

Importa desde el sistema de archivos disc1.

ftp:

Importación desde el sistema de archivos FTP.

http:

Importación desde el sistema de archivos HTTP. La URL debe tener los siguientes formatos:

  • http://CAname:80, donde CAname es el Sistema de Nombres de Dominio (DNS)

  • http://dirección ipv4:80. Por ejemplo: http://10.10.10.1:80.

  • http://[dirección ipv6]:80. Por ejemplo: http://[2001:DB8:1:1::1]:80. La dirección IPv6 está en notación hexadecimal y debe figurar entre paréntesis en la URL.

https:

Importa desde el sistema de archivos HTTPS. La URL debe utilizar los mismos formatos que la HTTP: formatos del sistema de archivos.

nulo:

Importación desde el sistema de archivos nulo.

nvram:

Importación desde el sistema de archivos NVRAM.

cochecito:

Importación desde el sistema de archivos de memoria de acceso aleatorio paramétrico (PRAM).

rcp:

Importación desde el sistema de archivos del protocolo de copia remota (rcp).

scp:

Importación desde el sistema de archivos del protocolo de copia segura (scp).

snmp:

Importaciones del protocolo simple de gestión de redes (SNMP).

sistema:

Importa desde el sistema de archivos del sistema.

alquitrán:

Importación desde el sistema de archivos tar de UNIX.

tftp:

Importa desde el sistema de archivos TFTP.

La URL debe estar en el campo de: tftp://CAname/filespecification.

tmpsys:

Importa desde el sistema de archivos tmpsys de Cisco IOS.

unix:

Importación desde el sistema de archivos UNIX.

xmodem:

Importaciones del sistema de protocolo simple de transferencia de archivos xmodem.

ymodem:

Importaciones del sistema de protocolo simple de transferencia de archivos ymodem.

Ejemplo: El siguiente ejemplo muestra cómo eliminar todos los certificados de CA del grupo de confianza de PKI descargados y, a continuación, actualizar los certificados de CA del grupo de confianza de PKI descargando un nuevo paquete de certificación de CA:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

El siguiente ejemplo muestra cómo actualizar los certificados de CA del trustpool de PKI descargando un nuevo paquete de certificación de CA sin eliminar todos los certificados de CA del trustpool de PKI descargados:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Comando

Descripción

cabundle url

Configura la URL desde la que se descarga el paquete de CA de trustpool de PKI.

validación en cadena

Activa la validación de cadena desde el certificado del homólogo hasta el certificado de CA raíz en el trustpool de PKI.

Crl

Especifica las opciones de consulta y caché de la lista de revocación de certificados (CRL) para el trustpool de PKI.

crypto pki trustpool policy

Configura los parámetros de la política de trustpool PKI.

predeterminado

Restablece el valor predeterminado de un comando de configuración ca-trustpool.

match

Activa el uso de mapas de certificados para el trustpool de PKI.

ocsp

Especifica la configuración OCSP para el trustpool PKI.

revocación-comprobación

Desactiva la comprobación de revocación cuando se utiliza la política de trustpool de PKI.

programa

Muestra la política de trustpool PKI del router en modo de configuración ca-trustpool.

show crypto pki trustpool

Muestra los certificados de PKI trustpool del enrutador y, opcionalmente, muestra la política de PKI trustpool.

interfaz de origen

Especifica la interfaz de origen que se utilizará para la recuperación de CRL, el estado de OCSP o la descarga de un paquete de certificados de CA para el trustpool de PKI.

almacenamiento

Especifica una ubicación del sistema de archivos donde se almacenan los certificados de trustpool PKI en el router.

vrf

Especifica la instancia de VRF que se utilizará para la recuperación de CRL.

Para identificar el punto de confianza trustpoint-name palabra clave y argumento utilizados durante el handshake de seguridad de la capa de transporte (TLS) que corresponde a la dirección del dispositivo remoto, utilice el comando crypto signaling en el modo de configuración del agente de usuario (UA) SIP. Para restablecer la cadena predeterminada trustpoint , utilice la forma no de este comando.

crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

predeterminado

(Opcional) Configura el punto de confianza predeterminado.

dirección remota dirección ip máscara de subred

(Opcional) Asocia una dirección de Protocolo de Internet (IP) a un punto de confianza.

tls-profile etiqueta

(Opcional) Asocia la configuración del perfil TLS al comando crypto signaling.

punto de confianza nombre-del-punto-de-confianza

(Opcional) trustpoint trustpoint-name name hace referencia al certificado del dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

cn-san-validar servidor

(Opcional) Activa la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP/TLS del lado del cliente.

cliente-vtp nombre-del-punto-de-confianza

(Opcional) Asigna un punto de confianza de verificación de cliente a SIP-UA.

ecdsa-cipher

(Opcional) Cuando no se especifica la palabra clave ecdsa-cipher , el proceso SIP TLS utiliza el conjunto de cifrados más amplio en función del soporte en la capa de sockets seguros (SSL).

A continuación se indican los conjuntos de cifrado admitidos:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

tamaño de la curva 384

(Opcional) Configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS.

cifrado estricto

(Opcional) La palabra clave strict-cipher sólo admite el cifrado TLS Rivest, Shamir y Adelman (RSA) con el conjunto de cifrado Advanced Encryption Standard-128 (AES-128).

A continuación se indican los conjuntos de cifrado admitidos:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Cuando no se especifica la palabra clave strict-cipher , el proceso TLS de SIP utiliza el conjunto predeterminado de cifrados en función del soporte en la capa de sockets seguros (SSL).

Comando por defecto: El comando de señalización crypto está desactivado.

Modo comando: Configuración de UA SIP (sip-ua)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La palabra clave y el argumento trustpoint trustpoint-name hacen referencia al certificado CUBE generado como parte del proceso de inscripción mediante los comandos PKI de Cisco IOS.

Cuando se configura un único certificado, éste es utilizado por todos los dispositivos remotos y se configura mediante la palabra clave default .

Cuando se utilizan varios certificados, pueden asociarse a servicios remotos utilizando el argumento remote-addr para cada punto de confianza. Los argumentos remote-addr y default pueden utilizarse juntos para cubrir todos los servicios según sea necesario.

El conjunto de cifrado por defecto en este caso es el siguiente conjunto que es soportado por la capa SSL en CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

La palabra clave cn-san-validate server permite la validación de la identidad del servidor a través de los campos CN y SAN del certificado al establecer conexiones SIP/TLS del lado del cliente. La validación de los campos CN y SAN del certificado del servidor garantiza que el dominio del lado del servidor es una entidad válida. Cuando se crea una conexión segura con un servidor SIP, CUBE valida el nombre de dominio de destino de sesión configurado contra los campos CN/SAN en el certificado del servidor antes de establecer una sesión TLS. Una vez configurado cn-san-validate server, la validación de la identidad del servidor se produce para cada nueva conexión TLS.

La opción tls-profile asocia las configuraciones de política TLS realizadas a través de la configuración asociada voice class tls-profile . Además de las opciones de política TLS disponibles directamente con el comando crypto signaling , un tls-profile también incluye la opción sni send .

sni send habilita la Indicación de Nombre de Servidor (SNI), una extensión TLS que permite a un cliente TLS indicar el nombre del servidor al que intenta conectarse durante el proceso de handshake TLS inicial. En el saludo del cliente sólo se envía el nombre de host DNS completo del servidor. SNI no admite direcciones IPv4 e IPv6 en la extensión hello del cliente. Tras recibir un "hola" con el nombre del servidor por parte del cliente TLS, el servidor utiliza el certificado apropiado en el subsiguiente proceso de negociación TLS. SNI requiere TLS versión 1.2.

Las funciones de política TLS sólo estarán disponibles a través de una configuración de voice class tls-profile .

El comando crypto signaling sigue soportando las opciones criptográficas TLS existentes anteriormente. Puede utilizar el comando voice class tls-profile tag o crypto signaling para configurar un punto de confianza. Le recomendamos que utilice el comando voice class tls-profile tag para realizar configuraciones de perfiles TLS.

Ejemplo: El siguiente ejemplo configura el CUBE para utilizar la palabra clave y el argumento trustpointtrustpoint-name cuando establece o acepta la conexión TLS con un dispositivo remoto con dirección IP 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

El siguiente ejemplo configura el CUBE para utilizar trustpoint trustpoint-name palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto:

 configure terminal sip-ua crypto signaling default trustpoint cube

El siguiente ejemplo configura el CUBE para utilizar su trustpoint trustpoint-name palabra clave y argumento cuando establece o acepta la conexión TLS con cualquier dispositivo remoto con dirección IP 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

El siguiente ejemplo configura el tamaño específico de las curvas elípticas que se utilizarán para una sesión TLS:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

El siguiente ejemplo configura el CUBE para realizar la validación de la identidad del servidor a través de los campos Common Name (CN) y Subject Alternate Name (SAN) del certificado del servidor:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

El siguiente ejemplo, asocia las configuraciones de clase de voz realizadas mediante el comando voice class tls-profile tag al comando crypto signaling:

/* Configurar etiqueta de perfil TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Asociar etiqueta de perfil TLS a señalización Crypto */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Comando

Descripción

sip-ua

Habilita los comandos de configuración del agente de usuario SIP.

voice class tls-profile tag

Permite configurar los comandos de clase de voz necesarios para una sesión TLS.

Comandos D a I

Para añadir una descripción a un dial peer, utilice el comando description en el modo de configuración de dial peer. Para eliminar la descripción, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Especifica la cadena de texto de hasta 64 caracteres alfanuméricos.

Modo comando: Deshabilitado

Comando por defecto: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando description para incluir texto descriptivo sobre el dial peer. La salida del comando show muestra una descripción y no afecta al funcionamiento del dial peer.

Ejemplo: El siguiente ejemplo muestra una descripción incluida en un dial peer:

 dial-peer voice 1 pots description llamadas PSTN entrantes

El siguiente ejemplo muestra los dial-peers salientes a la RTC con configuración UDP y RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

Comando

Descripción

voz dial-peer

Define un par de marcado.

show dial-peer voice

Muestra información de configuración para los pares de marcación.

Para especificar una descripción para el mapa de patrones e164, utilice el comando description en el modo de configuración de clases de voz. Para eliminar una descripción configurada, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Cadena de caracteres de 1 a 80 caracteres para el mapa de patrones e164.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

17.9

Este comando fue introducido.

Directrices de uso: Esta función permite a los administradores reducir el número total de marcadores combinando muchas coincidencias de números posibles (patrones de destino, número llamado entrante, etc.) en un único mapa de patrones. Se ha añadido la compatibilidad con e164-pattern-map de marcación de pares salientes.

Un e164-pattern-map puede configurarse a través de la CLI o preconfigurarse y guardarse como un archivo .cfg. A continuación, el archivo .cfg se añade a la memoria flash de la pasarela y se consulta cuando se configura el resto del comando. El archivo .cfg puede utilizar 5000 entradas.

Ejemplo: El siguiente ejemplo muestra cómo configurar la llamada de emergencia en el modo de configuración de clase de voz:

 voice class e164-pattern-map 301 description Números de servicios de emergencia e164 911 e164 988 ! voice class e164-pattern-map 351 description Números ELIN de emergencia e164 14085550100 e164 14085550111 !

El siguiente ejemplo muestra cómo configurar múltiples patrones para el par de marcación saliente:

 Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

Para añadir una descripción a la configuración de una interfaz, utilice el comando description en el modo de configuración de interfaces. Para eliminar la descripción, utilice la forma no de este comando.

descripción cadena

no description string

Cadena

Comentario o una descripción para ayudarle a recordar lo que se adjunta a esta interfaz. Esta cadena está limitada a 238 caracteres.

Comando por defecto: No se añade ninguna descripción.

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando description está pensado únicamente como un comentario a poner en la configuración para ayudarte a recordar para qué se usan ciertas interfaces. La descripción aparece en la salida de los siguientes comandos EXEC: more nvram:startup-config , show interfaces, y more system:running-config.

Ejemplo: El siguiente ejemplo muestra cómo añadir una descripción para una interfaz GigabitEthernet:

 interface GigabitEthernet0/0/0 description Interfaz orientada a PSTN y/o CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interfaz orientada a Webex Calling ip address 192.168.43.197 255.255.255.0

Comando

Descripción

más nvram:startup-config

Muestra el archivo de configuración de inicio contenido en la NVRAM o especificado por la variable de entorno CONFIG_FILE.

más system:running-config

Muestra la configuración en ejecución.

mostrar interfaces

Muestra las estadísticas de todas las interfaces configuradas en el router o servidor de acceso.

Para proporcionar una descripción de grupo de perfil TLS y asociarla a un perfil TLS, utilice el comando description en el modo de configuración de clases de voz. Para eliminar la descripción del grupo de perfiles TLS, utilice la forma no de este comando.

descripción tls-profile-group-label

no description tls-profile-group-label

tls-profile-group-label

Permite proporcionar una descripción para el grupo de perfiles TLS.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La descripción del grupo de perfiles TLS se asocia a un perfil TLS mediante el comando voice class tls-profile tag. La etiqueta asocia la descripción del grupo de perfiles TLS al comando crypto signaling.

Ejemplo: El siguiente ejemplo ilustra cómo crear una clase de voz tls-profile y asociar un grupo de perfiles TLS de descripción:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

El siguiente ejemplo muestra cómo configurar el perfil de opciones SIP:

 ¡voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para especificar un grupo de pares de marcado del que se pueda elegir un par de marcado saliente, utilice el comando destination dpg en el modo de configuración de pares de marcado.

destino dpg dial-peer-group-id

no destination dpg dial-peer-group-id

dial-peer-group-id

Especifica un identificador de grupo de pares de marcación.

Comando por defecto: Un dpg de destino no está vinculado a un dial peer.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Cuando un dial-peer entrante está ligado a un dial-peer saliente usando dpg el destination-pattern no se usa para la coincidencia.

Ejemplo: El siguiente ejemplo muestra cómo asociar un grupo de pares de marcación saliente con un grupo de pares de marcación entrante:

 Dispositivo(config)# dial-peer voice 100 voip Dispositivo(config-dial-peer)# incoming called-number 13411 Dispositivo(config-dial-peer)# destination dpg 200 Dispositivo(config-dial-peer)# end

Para vincular un mapa de patrones E.164 a un dial peer, utilice el comando destination e164-pattern-map en el modo de configuración dial peer. Para eliminar el enlace de un mapa de patrones E.164 de un dial peer, utilice la forma no de este comando.

destino e164-pattern-map tag

no destination e164-pattern-map tag

etiqueta

Un número que define un mapa de patrones E.164 de destino. El intervalo va de 1 a 10000.

Comando por defecto: Un mapa de patrones E.164 no está vinculado a un dial peer.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Para soportar un dial peer con múltiples patrones de destino, que implican una configuración masiva del dial peer, utilice un mapa de patrón de destino E.164. Puede crear un mapa de patrones E.164 de destino y, a continuación, vincularlo a uno o varios pares de marcación. Basándose en la validación de un mapa de patrones, puede activar o desactivar uno o más dial peers vinculados al mapa de patrones E.164 de destino. Para obtener el estado del mapa de patrones E.164 configurado, utilice el comando show dial-peer voice en el modo de configuración dial peer.

Ejemplo: El siguiente ejemplo muestra cómo vincular un mapa de patrones E.164 a un dial peer:

Dispositivo(config)# dial-peer voice 123 voip system Dispositivo(config-dial-peer)# destination e164-pattern-map 2154

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono E.164 completo que se utilizará para un número de marcado igual.

e164

Configura una entrada E.164 en un mapa de patrones E.164 de destino.

show dial-peer voice

Muestra la información de configuración y las estadísticas de llamada de los pares de marcación.

url

Especifica la URL de un archivo de texto que tiene entradas de patrones E.164 configuradas en un mapa de patrones E.164 de destino.

Para especificar el prefijo o el número de teléfono E.164 completo que se utilizará para un par de marcación, utilice el comando destination-pattern en el modo de configuración de pares de marcación. Para desactivar el prefijo o número de teléfono configurado, utilice la forma no de este comando.

destino-patrón [ + ] cadena [ T ]

no destination-pattern [ + ] string [ T ]

+

(Opcional) Carácter que indica un número estándar E.164.

Cadena

Serie de dígitos que especifican un patrón para el número de teléfono E.164 o del plan de marcación privado. Las entradas válidas son los dígitos del 0 al 9, las letras de la A a la D y los siguientes caracteres especiales:

  • El asterisco (*) y la almohadilla (#) que aparecen en los teclados de marcación por tonos estándar.

  • Coma (,), que inserta una pausa entre dígitos.

  • Punto (.), que coincide con cualquier dígito introducido (este carácter se utiliza como comodín).

  • Signo de porcentaje (%), que indica que el dígito precedente se ha producido cero o más veces; similar al uso de comodines.

  • Signo más (+), que indica que el dígito precedente se ha producido una o más veces.

El signo más utilizado como parte de una cadena de dígitos es diferente del signo más que puede utilizarse precediendo a una cadena de dígitos para indicar que la cadena es un número estándar E.164.

  • Circunflejo (^), que indica una coincidencia con el principio de la cadena.

  • Signo de dólar ($), que coincide con la cadena nula al final de la cadena de entrada.

  • Símbolo de barra invertida (\), que va seguido de un único carácter, y coincide con ese carácter. Puede utilizarse con un único carácter sin ningún otro significado (que coincida con ese carácter).

  • Signo de interrogación (?), que indica que el dígito precedente se ha producido cero o una vez.

  • Paréntesis ([ ]), que indican un intervalo. Un rango es una secuencia de caracteres encerrada entre paréntesis; en el rango sólo se admiten caracteres numéricos del 0 al 9.

  • Paréntesis (( )), que indican un patrón y son iguales que la regla de expresión regular.

T

(Opcional) Carácter de control que indica que el valor de destination-pattern es una cadena de marcación de longitud variable. El uso de este carácter de control permite al enrutador esperar hasta que se reciban todos los dígitos antes de enrutar la llamada.

Comando por defecto: El comando se activa con una cadena nula.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando destination-pattern para definir el número de teléfono E.164 para un dial peer.

El patrón que configure se utiliza para hacer coincidir los dígitos marcados con un par de marcación. A continuación, se utiliza el par de marcación para completar la llamada. Cuando un router recibe datos de voz, compara el número llamado (el número de teléfono E.164 completo) en la cabecera del paquete con el número configurado como patrón de destino para el peer de telefonía de voz. A continuación, el enrutador elimina los números justificados a la izquierda que corresponden al patrón de destino. Si has configurado un prefijo, el prefijo se antepone a los números restantes, creando una cadena de marcación que el router marca a continuación. Si se eliminan todos los números del patrón de destino, el usuario recibe un tono de marcación.

Hay zonas del mundo (por ejemplo, algunos países europeos) donde los números de teléfono válidos pueden variar en longitud. Utilice el carácter de control opcional T para indicar que un valor de patrón de destino concreto es una cadena de marcación de longitud variable. En este caso, el sistema no empareja los números marcados hasta que el valor de tiempo de espera interdígito ha expirado.

El software Cisco IOS no verifica la validez del número de teléfono E.164; acepta cualquier serie de dígitos como número válido.

Ejemplo: El siguiente ejemplo muestra la configuración del número de teléfono E.164 555-0179 para un dial peer:

 dial-peer voice 10 pots destination-pattern +5550179

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón "43" se repite varias veces precediendo a los dígitos "555":

 dial-peer voz 1 voip destino-patrón 555(43)+

El siguiente ejemplo muestra la configuración de un patrón de destino en el que el patrón de dígitos precedente se repite varias veces:

 dial-peer voz 2 voip destino-patrón 555%

El siguiente ejemplo muestra la configuración de un patrón de destino en el que se evita la coincidencia dígito a dígito y se recibe la cadena completa:

 dial-peer voice 2 voip destination-pattern 555T

Comando

Descripción

dirección de respuesta

Especifica el número de teléfono E.164 completo que se utilizará para identificar el par de marcación de una llamada entrante.

terminador de marcación por pares

Designa un carácter especial que se utilizará como terminador para los números marcados de longitud variable.

número de llamada entrante (dial-peer)

Especifica una cadena de dígitos que puede coincidir con una llamada entrante para asociar esa llamada con un par de marcación.

prefijo

Especifica el prefijo de los dígitos marcados para un par de marcación.

tiempos de espera interdigit

Configura el valor de tiempo de espera interdígito para un puerto de voz especificado.

Para especificar el número de directorio RDSI para la interfaz telefónica, utilice el comando destination-pattern en el modo de configuración de interfaz. Para desactivar el número de directorio RDSI especificado, utilice la forma no de este comando.

patrón de destino isdn

no destination-pattern isdn

isdn

Número de directorio RDSI local asignado por su proveedor de servicios telefónicos.

Comando por defecto: No se ha definido un número de directorio RDSI predeterminado para esta interfaz.

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando es aplicable a los routers Cisco de la serie 800.

Debes especificar este comando cuando crees un dial peer. Este comando no funciona si no se especifica en el contexto de un dial peer. Para obtener información sobre la creación de un dial peer, consulte Cisco 800 Series Routers Software Configuration Guide.

No especifique un prefijo con el número de directorio RDSI local.

Ejemplo: En el siguiente ejemplo se especifica 555-0101 como número de directorio RDSI local:

patrón-destino 5550101

Comando

Descripción

dial-peer voz

Accede al modo de configuración de pares de marcado, define el tipo de par de marcado y define el número de etiqueta asociado a un par de marcado.

no llamada en espera

Desactiva la llamada en espera.

puerto (marcar peer)

Permite que una interfaz de un adaptador de puerto PA-4R-DTR funcione como puerto concentrador.

timbre

Configura un timbre distintivo para los teléfonos, faxes o módems conectados a un router Cisco serie 800.

show dial-peer voice

Muestra la información de configuración y las estadísticas de llamada de los pares de marcación.

Para acceder al modo de firma de diagnóstico de llamada a domicilio, utilice el comando diagnostic-signature en el modo de configuración de llamada a domicilio.

diagnóstico-firma

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: configuración de call-home (cfg-call-home)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La función Firmas de diagnóstico (DS) descarga firmas firmadas digitalmente en los dispositivos. DSes ofrece la posibilidad de definir más tipos de eventos y tipos de activación para realizar las acciones requeridas que las que admite la función estándar de llamada a casa.

Ejemplo: El siguiente ejemplo muestra cómo activar la solicitud de descarga periódica de archivos de firma de diagnóstico (DS):

 Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Dispositivo(cfg-call-home-profile)# exit Dispositivo(cfg-call-home)# diagnostic-signature Dispositivo(cfg-call-home-diag-sign)# profile user1 Dispositivo(cfg-call-home-diag-sign)# environment ds_env1 envarval Dispositivo(cfg-call-home-diag-sign)# end 

Para especificar que una clase de restricciones (COR) con nombre se aplique a los dial peers, utilice el comando dial-peer corcustom en el modo de configuración global.

dial-peer cor custom

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento predeterminado ni palabras clave.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Debe utilizar el comando dial-peer cor custom y el comando name para definir los nombres de las capacidades antes de poder especificar las reglas COR y aplicarlas a dial peers específicos.

Algunos ejemplos de posibles nombres podrían ser los siguientes: call1900, call527, call9 y call911.

Puede definir un máximo de 64 nombres de COR.

Ejemplo: El siguiente ejemplo define dos nombres COR:

 dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

Comando

Descripción

nombre (dial peer cor custom)

Proporciona un nombre para un COR personalizado.

Para especificar un orden de selección de búsqueda para los pares de marcado, utilice el comando dial-peerhunt en el modo de configuración global. Para restablecer el orden de selección predeterminado, utilice la forma no de este comando.

dial-peer hunt hunt-order-number

no dial-peer hunt hunt-order-number

número de orden de caza

Un número de 0 a 7 que selecciona un orden de selección de caza predefinido:

  • 0--Mayor coincidencia en el número de teléfono, preferencia explícita, selección aleatoria. Este es el número de orden de caza por defecto.

  • 1--Mayor coincidencia en el número de teléfono, preferencia explícita, uso menos reciente.

  • 2--Preferencia explícita, coincidencia más larga en el número de teléfono, selección aleatoria.

  • 3--Preferencia explícita, mayor coincidencia en el número de teléfono, uso menos reciente.

  • 4--Uso más reciente, coincidencia más larga en el número de teléfono, preferencia explícita.

  • 5--Uso más reciente, preferencia explícita, coincidencia más larga en el número de teléfono.

  • 6--Selección aleatoria.

  • 7--Uso más reciente.

Comando por defecto: Por defecto es la coincidencia más larga en el número de teléfono, preferencia explícita, selección aleatoria (orden de búsqueda número 0).

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando de configuración dial-peerhunt dial peer si ha configurado grupos de búsqueda. "Coincidencia más larga en el número de teléfono" se refiere al patrón de destino que coincide con el mayor número de dígitos marcados. "Preferencia explícita" se refiere a la configuración del comando preference en la configuración de marcación por pares. "Uso menos reciente" se refiere al patrón de destino que ha esperado más tiempo desde que fue seleccionado. "Selección aleatoria" pondera todos los patrones de destino por igual en un modo de selección aleatoria.

Ejemplo: El siguiente ejemplo configura los dial peers para que busquen en el siguiente orden: (1) mayor coincidencia en el número de teléfono, (2) preferencia explícita, (3) selección aleatoria.

 dial-peer hunt 0

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono completo para un par de marcación.

preferencia

Especifica el orden de selección preferido de un par de marcación dentro de un grupo de búsqueda.

show dial-peer voice

Muestra la información de configuración de los dial peers.

Para configurar el grupo de marcación por pares como destino, utilice el comando dial-peer preference en el modo de configuración de clases de voz. Para desactivar la capacidad, utilice la forma no de este comando.

dial-peer dial-peer-id [ preference preference-order ]

no dial-peer dial-peer-id [ preference preference-order ]

preferencia orden de preferencia

Especifica la prioridad con orden de preferencia para cada dial peer.

dial-peer-id

Identifica el dial-peer.

Comando por defecto: 0 es la preferencia por defecto y la más alta

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si no se especifica la preferencia, el orden de selección es aleatorio o el especificado por el comando dial-peer hunt .

Cuanto menor sea el número de preferencia, mayor será la prioridad. La prioridad más alta se da al dial peer con orden de preferencia 0.

Utilice el comando dial-peer preference para asociar un dial peer configurado con este grupo de dial-peer y configura un valor de preferencia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de marcación por pares utilizado para enrutar las llamadas directamente a la RTC saliente:

 voice class dpg 200 dial-peer 101 preference 1

Para definir un dial peer concreto, especificar el método de encapsulación de voz y entrar en el modo de configuración de dial peer, utilice el comando dial-peer voice en el modo de configuración global. Para eliminar un par de marcado definido, utilice la forma no de este comando.

dial-peer voice tag { pots | voip system

no dial-peer voice tag { pots | voip system

etiqueta

Dígitos que definen un par de marcado concreto. El intervalo va de 1 a 2147483647.

macetas

Indica que se trata de un par POTS que utiliza encapsulación VoIP en la red troncal IP.

voip

Indica que se trata de un peer VoIP que utiliza encapsulación de voz en la red POTS.

sistema

Indica que se trata de un sistema que utiliza VoIP.

Comando por defecto: No se ha definido ningún par de marcación. No se especifica ningún método de encapsulación de voz.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando de configuración global dial-peer voice para cambiar al modo de configuración de dial peer desde el modo de configuración global y definir un dial peer en particular. Utilice el comando exit para salir del modo de configuración dial peer y volver al modo de configuración global.

Un dial peer recién creado permanece definido y activo hasta que lo eliminas con la forma no del comando dial-peervoice . Para desactivar un dial peer, utilice el comando noshutdown en el modo de configuración de dial peer.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando dial-peervoice para configurar el cancelador de eco extendido. En este caso, pots indica que se trata de un par POTS que utiliza encapsulación VoIP en la red troncal IP, y utiliza la etiqueta de identificador numérico único 133001.

 Dispositivo(config)# dial-peer voice 133001 pots 

El siguiente ejemplo muestra cómo configurar el comando:

 Dispositivo(config)# dial-peer voice 101 voip

Comando

Descripción

patrón-destino

Especifica el prefijo, el número de teléfono E.164 completo o un número de directorio RDSI que se utilizará para un par de marcación.

Para habilitar el tratamiento de llamadas de marcación directa entrante (DID) para un número de llamada entrante, utilice el comando direct-inward-dial en el modo de configuración de pares de marcación. Para desactivar DID en el dial peer, utilice la forma no de este comando.

marcación directa

no marcación directa

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando direct-inward-dial para activar el tratamiento de llamadas DID para un número de llamada entrante. Cuando esta función está activada, la llamada entrante se trata como si los dígitos se recibieran desde la línea DID. El número llamado se utiliza para seleccionar el par de marcación saliente. No se presenta ningún tono de marcación a la persona que llama.

Utilice la forma no de este comando para desactivar DID en el dial peer. Cuando el comando está desactivado, el número llamado se utiliza para seleccionar el par de marcación saliente. Se solicita a la persona que llama un número de llamada mediante el tono de marcación.

Este comando sólo es aplicable a los pares de marcación del servicio telefónico convencional (POTS) para las funciones de almacenamiento y reenvío de fax en rampa.

Ejemplo: El siguiente ejemplo habilita el tratamiento de llamadas DID para el número llamado entrante:

 dial-peer voice 10 pots direct-inward-dial

El siguiente ejemplo muestra cómo configurar el comando para VoIP:

 dial-peer voice 20 voip direct-inward-dial

Para especificar cómo una pasarela de Protocolo de Iniciación de Sesión (SIP) retransmite los tonos de multifrecuencia de doble tono (DTMF) entre las interfaces de telefonía y una red IP, utilice el comando dtmf-relay en el modo de configuración de voz dial peer. Para eliminar todas las opciones de señalización y enviar los tonos DTMF como parte del flujo de audio, utilice la forma no de este comando.

dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

rtp-nte

Reenvía tonos DTMF utilizando RTP con el tipo de carga útil Named Telephone Event (NTE).

digit-drop

Pasa los dígitos fuera de banda y deja caer los dígitos dentro de banda.

La palabra clave digit-drop sólo está disponible cuando está configurada la palabra clave rtp-nte .

sip-info

Reenvía tonos DTMF mediante mensajes SIP INFO. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

sip-kpml

Reenvía tonos DTMF utilizando SIP KPML sobre mensajes SIP SUBSCRIBE/NOTIFY. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

sip-notify

Reenvía tonos DTMF mediante mensajes SIP NOTIFY. Esta palabra clave sólo está disponible si el dial peer VoIP está configurado para SIP.

Comando por defecto: Los tonos DTMF se desactivan y se envían en banda. Es decir, se dejan en el flujo de audio.

Modo comando: Configuración de voz de marcación por pares (config-dial-peer-voice)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Los tonos DTMF se desactivan y se envían en banda. Es decir, se dejan en el flujo de audio ..

Este comando especifica cómo una pasarela SIP retransmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Debe incluir una o más palabras clave cuando utilice este comando.

Para evitar el envío de tonos dentro y fuera de banda al tramo saliente cuando se envían llamadas de pasarela IP a IP dentro de banda (rtp-nte) a fuera de banda (h245-alphanumeric), configure el comando dtmf-relay utilizando las palabras clave rtp-nte y digit-drop en el dial peer SIP entrante. En el lado H.323, y para llamadas de H.323 a SIP, configure este comando utilizando la palabra clave h245-alphanumeric o h245-signal .

El método SIP-NOTIFY envía mensajes NOTIFY bidireccionalmente entre las pasarelas de origen y terminación para un evento DTMF durante una llamada. Si varios mecanismos de retransmisión DTMF están habilitados en un par de marcación SIP y se negocian con éxito, el método SIP-NOTIFY tiene preferencia.

Los mensajes SIP NOTIFY se anuncian en un mensaje de invitación al extremo remoto sólo si el comando dtmf-relay está configurado.

Puede configurar dtmf-relay sip-info sólo si el comando allow-connections sip to sip está habilitado a nivel global.

Para SIP, la pasarela elige el formato según la siguiente prioridad:

  1. sip-notify (máxima prioridad)

  2. rtp-nte

  3. Ninguno--DTMF enviado en banda

El gateway envía tonos DTMF sólo en el formato que usted especifique si el dispositivo remoto lo admite. Si el dispositivo remoto H.323 admite varios formatos, la pasarela elige el formato según la siguiente prioridad:

  1. cisco-rtp (máxima prioridad)

  2. h245-señal

  3. h245-halfanumérico

  4. rtp-nte

  5. Ninguno--DTMF enviado en banda

La principal ventaja del comando dtmf-relay es que envía tonos DTMF con mayor fidelidad de la que es posible en banda para la mayoría de los códecs de bajo ancho de banda, como G.729 y G.723. Sin el uso de la retransmisión DTMF, las llamadas establecidas con códecs de bajo ancho de banda pueden tener problemas para acceder a sistemas automatizados basados en DTMF, como el buzón de voz, los sistemas de distribución automática de llamadas (ACD) basados en menús y los sistemas bancarios automatizados.

  • La palabra clave sip-notify sólo está disponible si el par de marcación VoIP está configurado para SIP.

  • La palabra clave digit-drop sólo está disponible cuando está configurada la palabra clave rtp-nte .

Ejemplo: El siguiente ejemplo configura la retransmisión DTMF con la palabra clave cisco-rtp cuando se envían tonos DTMF al dial peer 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp 

El siguiente ejemplo configura la retransmisión DTMF con las palabras clave cisco-rtp y h245-signal cuando se envían tonos DTMF al dial peer 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

El siguiente ejemplo configura la pasarela para enviar DTMF en banda (el valor predeterminado) cuando se envían tonos DTMF al peer 103 de marcación:

 dial-peer voice 103 voip no dtmf-relay 

El siguiente ejemplo configura la retransmisión DTMF con la palabra clave digit-drop para evitar que se envíen tonos dentro y fuera de banda al tramo saliente en llamadas de H.323 a H.323 o de H.323 a SIP:

 dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

El siguiente ejemplo configura la retransmisión DTMF con la palabra clave rtp-nte cuando se envían tonos DTMF al dial peer 103:

 dial-peer voz 103 voip dtmf-relay rtp-nte 

El siguiente ejemplo configura la pasarela para enviar tonos DTMF utilizando mensajes SIP NOTIFY al dial peer 103:

 dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

El siguiente ejemplo configura la pasarela para enviar tonos DTMF utilizando mensajes SIP INFO al dial peer 10:

 dial-peer voice 10 voip dtmf-relay sip-info 

Comando

Descripción

notificar teléfono-evento

Configura el intervalo máximo entre dos mensajes NOTIFY consecutivos para un evento telefónico concreto.

Para configurar el contenido de un mapa de patrones E.164, utilice el comando e164 en el modo de mapa de patrones de clase de voz e164. Para eliminar la configuración del contenido de un mapa de patrones E.164, utilice la forma no de este comando.

e164 patrón

no e164 patrón

patrón

Un prefijo de número de teléfono E.164 completo.

Comando por defecto: El contenido de un mapa de patrones E.164 no está configurado.

Modo comando: Configuración del mapa de patrones de la clase de voz e164 (config-voice class e164-pattern-map)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede crear un mapa de patrones E.164 en el modo de configuración de pares de marcación antes de configurar el contenido de un mapa de patrones E.164 en el modo de mapa de patrones E.164 de clase de voz. Debe utilizar el formato correcto del número de patrón E.164 cuando añada una entrada de patrón E.164 a un mapa de patrones E.164 de destino. También puede añadir varios patrones E.164 de destino a un mapa de patrones.

Ejemplo: El siguiente ejemplo muestra cómo se configura una entrada de patrón E.164 en un mapa de patrones E.164 de destino:

Dispositivo(config)# voice class e164-pattern-map Dispositivo(config-voice class e164-pattern-map)# e164 605

Comando

Descripción

destino e164-pattern-map

Vincula un mapa de patrones E.164 a un dial peer.

show voice class e164-pattern-map

Muestra la información de la configuración de un mapa de patrones E.164.

url

Especifica la URL de un archivo de texto que tiene patrones E.164 configurados en un mapa de patrones E.164 de destino.

Para forzar al gateway local a enviar una invitación SIP con Early-Offer (EO) en el Out-Leg (OL), utilice el comando early-offer en el modo SIP, de configuración de inquilinos de clases de voz o de configuración de pares de marcación. Para desactivar la oferta anticipada, utilice la forma no de este comando.

oferta anticipada forzada { renegociar | siempre | sistema }

no early-offer forced { renegotiate | always | system }

forzado

Envía forzosamente Early-Offer en el SIP Out-Leg.

renegociar

Activa una reinvitación con oferta diferida para intercambiar la capacidad de medios completa si los códecs negociados son uno de los siguientes:

  • aaclld - Códec de audio AACLD 90000 bps

  • mp4a - Códec de audio de banda ancha

siempre

Siempre desencadena una Re-invitación con Oferta Diferida para intercambiar capacidades de medios completas.

sistema

Especifica que Early-Offer utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Deshabilitado. La puerta de enlace local no distingue entre flujos de llamadas SIP de oferta diferida y de oferta anticipada.

Modos de mando: Configuración del servicio de voz VoIP (conf-serv-sip), configuración del Dial-peer (config-dial-peer), y configuración de la clase de voz tenant (config-class).

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para configurar a la fuerza un Cisco UBE para enviar una invitación SIP con EO en el Out-Leg (OL), Delayed-Offer a Early-Offer para todas las llamadas VoIP, llamadas de audio SIP, o dial peers individuales.

Ejemplo: El siguiente ejemplo muestra la configuración global de las invitaciones SIP Early-Offer:

 Dispositivo(conf-serv-sip)# early-offer forced 

El siguiente ejemplo muestra invitaciones SIP Early-Offer configuradas por dial peer:

 Dispositivo(config-dial-peer)# voice-class sip early-offer forced 

El siguiente ejemplo muestra invitaciones SIP Early-Offer estando en el modo de configuración de inquilino de clase de voz:

 Dispositivo(config-class)# early-offer forced system 

Para crear un número PSTN que reemplace la extensión de una persona que llama al 911, utilice el comando elin en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar el número, utilice la forma no de este comando.

elin { 1 | 2 } número

no elin { 1 | 2 } número

{1 | 2}

Especifica el índice numérico.

Número

Especifica el número RTC que sustituye a la extensión de la persona que llama al 911.

Comando por defecto: No se crea ningún número de sustitución.

Modo comando: Configuración de la ubicación de respuesta a emergencias de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando elin para especificar un ELIN, un número PSTN que sustituirá a la extensión de la persona que llama.

El PSAP verá este número y lo utilizará para consultar la base de datos ALI y localizar a la persona que llama. El PSAP también utiliza este comando para las devoluciones de llamada.

Puede configurar un segundo ELIN utilizando el comando elin 2 . Si se configuran dos ELIN, el sistema selecciona un ELIN mediante un algoritmo round-robin. Si no se define un ELIN para la ERL, el PSAP ve el número de llamada original.

Ejemplo: El siguiente ejemplo muestra cómo configurar la extensión que se sustituye por 1408 555 0100 antes de que vaya al PSAP. El PSAP verá que el número de la persona que llama es 1408 555 0100:

 voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

Comando

Descripción

subred

Define qué direcciones IP forman parte de esta ERL.

Para definir un par de marcación que utilice el sistema para enrutar las llamadas de emergencia a un PSAP, utilice el comando de zona de respuesta de emergencia en el modo de configuración de pares de marcación de voz. Para eliminar la definición del dial peer como enlace saliente al PSAP, utilice la forma no de este comando.

emergencia respuesta zona zona-tag

no emergencia respuesta zona zona-tag

etiqueta de zona

Identificador (1-100) de la zona de respuesta de emergencia.

Comando por defecto: El dial peer no está definido como un enlace saliente al PSAP. Por lo tanto, los servicios E911 no están habilitados.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para especificar que el software E911 procese cualquier llamada que utilice este par de marcado. Para habilitar cualquier procesamiento E911, el comando de zona de respuesta de emergencia debe estar habilitado en un par de marcación.

Si no se especifica ninguna etiqueta de zona, el sistema busca un ELIN que coincida con el teléfono de la persona que llama al E911 buscando en cada ubicación de respuesta a emergencias que se configuró mediante el comando ubicación de respuesta a emergencias .

Si se especifica una etiqueta de zona, el sistema busca un ELIN coincidente mediante pasos secuenciales según el contenido de la zona configurada. Por ejemplo, si el teléfono de la persona que llama al E911 tiene asignada una ERL explícita, el sistema busca primero esa ERL en la zona. Si no se encuentra, busca entonces en cada ubicación dentro de la zona según los números de prioridad asignados, y así sucesivamente. Si en todos los pasos no se encuentra un ELIN coincidente, se asigna el ELIN por defecto al teléfono de la persona que llama al E911. Si no se configura ningún ELIN por defecto, el número de identificación automática de número (ANI) de la persona que llama al E911 se comunica al Punto de Respuesta de Seguridad Pública (PSAP).

Este comando puede definirse en varios pares de marcación. La opción de etiqueta de zona permite que sólo las ERL definidas en esa zona se enruten en este par de marcado. Además, este comando permite que las personas que marcan el mismo número de emergencia sean enrutadas a diferentes interfaces de voz en función de la zona que incluya su ERL.

Ejemplo: El siguiente ejemplo muestra un dial peer definido como enlace saliente al PSAP. Se crea la zona de respuesta de emergencia 10 y sólo las llamadas de esta zona se enrutan a través del 1/0/0.

 dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

Comando

Descripción

emergencia respuesta devolución de llamada

Define un par de marcación que se utiliza para las devoluciones de llamada al 911 desde el PSAP.

emergencia respuesta ubicación

Asocia una ERL a un teléfono SIP, ephone o dial peer.

voz emergencia respuesta localización

Crea una etiqueta para identificar un ERL para servicios E911.

voz emergencia respuesta zona

Crea una zona de respuesta de emergencia dentro de la cual se pueden agrupar los ERL.

Para asociar una ubicación de respuesta de emergencia (ERL) para los Servicios 911 Mejorados con un par de marcación, teléfono electrónico, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de registro de voz, utilice el comando ubicación de respuesta de emergencia en el modo de configuración de par de marcación, teléfono electrónico, plantilla de teléfono electrónico, grupo de registro de voz o plantilla de registro de voz. Para eliminar la asociación, utilice la forma no de este comando.

emergencia respuesta ubicación etiqueta

no emergencia respuesta localización etiqueta

etiqueta

Número único que identifica una etiqueta ERL existente definida por el comando voiceemergencyresponselocation .

Comando por defecto: No hay ninguna etiqueta ERL asociada a un dial peer, ephone, ephone-template, voice register pool o voice register template.

Modos de mando:

Configuración de marcación por pares (config-dial-peer)

Configuración del teléfono electrónico (config-ephone)

Configuración del modelo de teléfono (config-ephone-template)

Configuración del grupo de registros de voz (config-register-pool)

Configuración de la plantilla de registro de voz (config-register-template)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando emergencia respuesta ubicación para asignar un ERL a los teléfonos de forma individual. Dependiendo del tipo de teléfonos (endpoints) que tenga, puede asignar una ERL a un teléfono:

  • Configuración del par de marcado

  • Ephone

  • Plantilla de teléfono

  • Conjunto de registros de voz

  • Plantilla de registro de voz

Estos métodos para asociar un teléfono a una ERL son alternativas a la asignación de un grupo de teléfonos que están en la misma subred que una ERL.

La etiqueta utilizada por este comando es un número entero de 1 a 2147483647 y se refiere a una etiqueta ERL existente definida por el comando voice emergency response location . Si la etiqueta no hace referencia a una configuración ERL válida, el teléfono no está asociado a una ERL. Para los teléfonos IP, la dirección IP se utiliza para encontrar la subred ERL inclusiva. Para los teléfonos está en un tronco VoIP o tronco FXS/FXO, el PSAP recibe un tono de reorden.

Ejemplo: El siguiente ejemplo muestra cómo asignar una ERL al dial peer de un teléfono:

 voz dial-peer 12 pots localización de respuesta a emergencias 18 

El siguiente ejemplo muestra cómo asignar una ERL al ephone de un teléfono:

 ephone 41 lugar de respuesta de emergencia 22 

El siguiente ejemplo muestra cómo asignar una ERL a uno o más teléfonos SCCP:

 ephone-template 6 lugar de respuesta a emergencias 8 

El siguiente ejemplo muestra cómo asignar una ERL al grupo de registros de voz de un teléfono:

 registro de voz pool 4 lugar de respuesta a emergencias 21 

El siguiente ejemplo muestra cómo asignar una ERL a uno o más teléfonos SIP:

 plantilla de registro de voz 4 localización de la respuesta de emergencia 8

Comando

Descripción

emergencia respuesta devolución de llamada

Define un par de marcación que se utiliza para las devoluciones de llamada al 911 desde el PSAP.

emergencia respuesta zona

Define un par de marcación que el sistema utiliza para enrutar las llamadas de emergencia al PSAP.

voz emergencia respuesta localización

Crea una etiqueta para identificar una ERL para el servicio 911 mejorado.

Para definir un par de marcado que se utilice para las devoluciones de llamada al 911 desde el PSAP, utilice el comando de devolución de llamada de respuesta de emergencia en el modo de configuración de par de marcado de voz. Para eliminar la definición del dial peer como enlace entrante desde el PSAP, utilice la forma no de este comando.

emergencia respuesta devolución de llamada

no emergencia respuesta devolución de llamada

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El dial peer no se define como un enlace entrante desde el PSAP.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando define qué par de marcación se utiliza para las devoluciones de llamada al 911 desde el PSAP. Con este comando puede definir varios pares de marcación.

Ejemplo: El siguiente ejemplo muestra un dial peer definido como enlace entrante desde el PSAP. Si el 408 555-0100 está configurado como ELIN para un ERL, este par de marcado reconoce que una llamada entrante del 408 555-0100 es una devolución de llamada al 911.

 dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

El siguiente ejemplo muestra un dial-peer definido como dial-peer de entrada para llamada de emergencia E911:

 dial-peer voice 301 pots description Dial-peer entrante para llamada E911 respuesta de emergencia devolución de llamada entrante llamada e164-pattern-map 351 direct-inward-dial

Comando

Descripción

emergencia respuesta ubicación

Asocia una ERL a un teléfono SIP, ephone o dial peer.

emergencia respuesta zona

Define un par de marcación que el sistema utiliza para enrutar las llamadas de emergencia al PSAP.

voz emergencia respuesta localización

Crea una etiqueta para identificar una ERL para el servicio 911 mejorado.

Para especificar el método de inscripción manual de certificados de cortar y pegar, utilice el comando enrollment terminal en el modo de configuración de puntos de confianza de certificados.

inscripción terminal [ pem ]

inscripción terminal [ pem ]

pem

Configura el punto de confianza para generar solicitudes de certificados con formato PEM al terminal de consola.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Es posible que un usuario desee cortar y pegar manualmente las solicitudes de certificados y los certificados cuando no disponga de una conexión de red entre el enrutador y la autoridad de certificación (CA). Cuando este comando está habilitado, el router muestra la solicitud de certificado en el terminal de consola, permitiendo al usuario introducir el certificado emitido en el terminal.

La palabra clave pem

Utilice la palabra clave pem para emitir solicitudes de certificados (mediante el comando crypto ca enroll ) o recibir certificados emitidos (mediante el comando crypto ca import certificate ) en archivos con formato PEM a través del terminal de consola. Si el servidor de CA no admite el protocolo simple de inscripción de certificados (SCEP), la solicitud de certificado puede presentarse al servidor de CA manualmente.

Ejemplo: El siguiente ejemplo muestra cómo especificar manualmente la inscripción de certificados mediante cortar y pegar. En este ejemplo, el punto de confianza de la CA es "MS".

 crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

El siguiente ejemplo muestra cómo configurar el comando:

 crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate 

Comando

Descripción

crypto ca authenticate

Autentica la CA (obteniendo el certificado de la CA).

inscribirse en crypto ca

Obtiene los certificados de tu router de la autoridad de certificación.

crypto ca importación

Importa un certificado manualmente vía TFTP o corta y pega en el terminal.

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para establecer un valor en una variable de entorno para una firma de diagnóstico que esté disponible en un dispositivo, utilice el comando environment en el modo de configuración de firma de diagnóstico call-home. Para eliminar el valor de una variable de entorno existente, utilice la forma no de este comando. Para establecer el valor por defecto de una variable de entorno, utilice la forma default de este comando.

medio ambiente ds_ env_varnameds_env_varvalue

no medio ambiente ds_ env_varname

entorno por defecto ds_ env_varname

ds_ env_varname

Nombre de la variable de entorno para la función de firma de diagnóstico. La gama va de 4 a 31 caracteres, incluido el prefijo ds_ .

El nombre de la variable debe tener un prefijo ds_; por ejemplo, ds_env1.

ds_env_varvalue

Valor de la variable de entorno para la función de firma de diagnóstico. El rango es de 1 a 127 caracteres.

Comando por defecto: No se ha establecido el valor de una variable de entorno para una firma de diagnóstico.

Modo comando: Configuración de la firma de diagnóstico de la llamada a casa (cfg-call-home-diag-sign)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si un archivo de firma de diagnóstico requiere la incrustación de la variable de entorno específica de un dispositivo, debe establecer un valor para la variable de entorno mediante el comando environment . Existen dos variables de entorno especiales: ds_signature_id y ds_hostname. A estas variables de entorno se les asigna automáticamente un valor por defecto cuando se instalan los archivos de firmas de diagnóstico.

Ejemplo: El siguiente ejemplo muestra cómo especificar el nombre de la variable de entorno (por ejemplo, ds_env1) y el valor de la variable de entorno (por ejemplo, abc) para una función de firma de diagnóstico:

 Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

El siguiente ejemplo muestra cómo configurar la variable de entorno ds_email con la dirección de correo electrónico del administrador para que le notifique:

 configure terminal call-home diagnostic-signature environment ds_email  end

Comando

Descripción

activo (firma de diagnóstico)

Activa las firmas de diagnóstico en un dispositivo.

llamada a casa

Entra en el modo de configuración de llamada a casa.

firma de diagnóstico

Entra en el modo de configuración de firma de diagnóstico de llamada a casa.

Para habilitar el paso de mensajes de error del tramo SIP entrante al saliente, utilice el comando error-passthru en el modo de configuración SIP del servicio de voz. Para desactivar el paso de errores, utilice la forma no de este comando.

error-passthru system

no error-passthru system

sistema

Especifica que el comando error-passthrough utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: Deshabilitado

Modo comando: Configuración SIP del servicio de voz (conf-serv-sip) y configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:
  • Los mensajes de error similares no se transmiten del tramo SIP entrante al saliente. Los mensajes de error se transmiten a través de la puerta de enlace local cuando está configurado el comando error-passthru .

El siguiente ejemplo muestra el mensaje de error configurado para pasar del tramo SIP entrante al saliente:

 Router(conf-serv-sip)# error-passthru 

Ejemplo: El siguiente ejemplo muestra cómo pasar un mensaje de error en el modo de configuración de inquilino de clase de voz:

Router(config-class)# error-passthru system

Para especificar el protocolo de fax estándar ITU-T T.38 predeterminado global que se utilizará para todos los pares de marcación VoIP, utilice el comando fax protocol t38 en el modo de configuración de servicios de voz. Para volver al protocolo de fax predeterminado, utilice la forma no de este comando.

Plataformas Cisco AS5350, Cisco AS5400, Cisco AS5850

fax protocolo t38 [ nse fuerza ] [ versión { 0 | 3 } ] [ ls-redundancy valor [ hs-redundancyvalor ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocolo

Todas las demás plataformas

fax protocolo t38 [ nse fuerza ] [ versión { 0 | 3 } ] [ ls-redundancy valor [ hs-redundancyvalor ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocolo

nse

(Opcional) Utiliza motores de servicios de red (NSE) para cambiar a retransmisión de fax T.38.

fuerza

(Opcional) Incondicionalmente, utiliza los NSE de Cisco para cambiar a la retransmisión de fax T.38. Esta opción permite utilizar la retransmisión de fax T.38 entre pasarelas de Protocolo de Iniciación de Sesión (SIP).

versión {0 | 3}

(Opcional) Especifica una versión para configurar la velocidad del fax:

  • 0 -Configura la versión 0, que utiliza la versión 0 de T.38 (fax 1998-G3).

  • 3 -Configura la versión 3, que utiliza el fax T.38 versión 3 (2004-V.34 o SG3)

ls -redundanciavalor

(Opcional) (Sólo retransmisión de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para el protocolo de máquina de fax T.30 basado en V.21 de baja velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 5 ó 7. Para obtener más información, consulte la ayuda de la interfaz de línea de comandos (CLI). Por defecto es 0.

hs -redundanciavalor

(Opcional) (Sólo retransmisión de fax T.38) Especifica el número de paquetes de fax T.38 redundantes que se enviarán para datos de imagen de máquina de fax V.17, V.27 y V.29 T.4 o T.6 de alta velocidad. El rango varía según la plataforma de 0 (sin redundancia) a 2 ó 3. Para obtener más información, consulte la ayuda de la interfaz de línea de comandos (CLI). Por defecto es 0.

alternativa

(Opcional) Se utiliza un modo alternativo para transferir un fax a través de una red VoIP si la retransmisión de fax T.38 no se ha podido negociar correctamente en el momento de la transferencia de fax.

cisco

(Opcional) Protocolo de fax propietario de Cisco.

ninguno

(Opcional) No se intenta el traspaso de fax ni la retransmisión de fax T.38. Todo el manejo especial de fax está desactivado, excepto el paso de módem si se configura con el comando modempass-through .

pase -a través de

(Opcional) El flujo de fax utiliza uno de los siguientes códecs de gran ancho de banda:

  • g711ulaw -Utiliza el códec G.711 mu-law.

  • g711alaw -Utiliza el códec G.711 a-law.

Comando por defecto: ls-redundancy 0 hs-redundancy 0 fallback none para las plataformas Cisco AS5350, Cisco AS5400 y Cisco AS5850 ls-redundancy 0 hs-redundancy 0 fallback cisco para todas las demás plataformas.

Modo comando: Configuración del servicio de voz (config-voi-srv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando fax protocolo t38 y el comando voz servicio voip para configurar la capacidad de retransmisión de fax T.38 para todos los pares de marcación VoIP. Si el comando fax protocolo t38 (servicio de voz) se utiliza para configurar las opciones de retransmisión de fax para todos los pares de marcado y el comando faxprotocolot38 (par de marcado) se utiliza en un par de marcado específico, la configuración del par de marcado tiene prioridad sobre la configuración global para ese par de marcado.

Si especifica versión 3 en el comando fax protocolo t38 y negocia T.38 versión 3, la velocidad de fax se establece automáticamente en 33600.

Las palabras clave ls -redundancia y hs-redundancia se utilizan para enviar paquetes de fax T.38 redundantes. La configuración de la palabra clave hs-redundancy a un valor superior a 0 provoca un aumento significativo del ancho de banda de red consumido por la llamada de fax.

Utilice la opción nse force cuando la pasarela SIP esté interoperando con un agente de llamadas que no admita el interfuncionamiento y la negociación de los atributos de retransmisión de fax T.38 y NSE en el momento del establecimiento de la llamada.

No utilice la palabra clave cisco para la opción fallback si especificó versión 3 para la transmisión de fax SG3.

Ejemplo: El siguiente ejemplo muestra cómo configurar el protocolo de fax T.38 para VoIP:

 servicio de voz voip fax protocolo t38 

El siguiente ejemplo muestra cómo utilizar NSE para entrar incondicionalmente en el modo de retransmisión de fax T.38:

 servicio de voz voip fax protocolo t38 nse 

El siguiente ejemplo muestra cómo especificar el protocolo de fax T.38 para todos los pares de marcación VoIP, establecer la redundancia de baja velocidad en un valor de 1, y establecer la redundancia de alta velocidad en un valor de 0:

 servicio de voz voip fax protocolo t38 ls-redundancia 1 hs-redundancia 0

Comando

Descripción

fax protocolo (marcación peer)

Especifica el protocolo de fax para un par de marcación VoIP específico.

fax protocolo (servicio de voz)

Especifica el protocolo de fax predeterminado global que se utilizará para todos los pares de marcación VoIP.

fax protocolo t38 (marcar peer)

Especifica el protocolo de fax estándar ITU-T T.38 que se utilizará para un número de marcado VoIP específico.

voz servicio voip

Accede al modo de configuración del servicio de voz.

Para configurar el nombre de dominio completo (fqdn) de la pasarela, utilice el comando fqdn en el modo de configuración de ca-trustpoint. Para eliminar el nombre, utilice la forma no de este comando.

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Especifica el nombre de dominio de la puerta de enlace.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El nombre de dominio completo (fqdn) de la pasarela debe utilizar el mismo valor que utilizó al asignar el servicio de supervivencia a la pasarela.

Ejemplo: El siguiente ejemplo muestra cómo configurar FQDN a la pasarela:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Para configurar la puerta de enlace del protocolo de inicio de sesión (SIP) Cisco IOS para que trate el códec G.729br8 como superconjunto de los códecs G.729r8 y G.729br8 para interoperar con Cisco Unified Communications Manager, utilice el comando g729 annexb-all en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para volver a la configuración global predeterminada de la pasarela, en la que el códec G.729br8 sólo representa el códec G.729br8, utilice la forma no de este comando.

g729 anexob-todo el sistema

no g729 anexob-todo sistema

anexob-todos

Especifica que el códec G.729br8 se trata como un superconjunto de los códecs G.729r8 y G.729br8 para comunicarse con Cisco Unified Communications Manager.

sistema

Especifica que el códec utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: El códec G.729br8 no se considera un superconjunto de los códecs G.729r8 y G.729br8.

Modos de mando:

Configuración del servicio de voz SIP (conf-serv-sip)

Configuración de inquilinos de clases de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Existen cuatro variantes del codificador-decodificador (códec) G.729, que se dividen en dos categorías:

Alta complejidad

  • G.729 (g729r8): códec de algoritmo de alta complejidad en el que se basan todas las demás variantes del códec G.729.

  • G.729 Anexo-B (g729br8 o G.729B): una variación del códec G.729 que permite al DSP detectar y medir la actividad vocal y transmitir niveles de ruido suprimidos para su recreación en el otro extremo. Además, el códec Anexo B incluye las funciones de detección de actividad vocal (VAD) y generación de ruido de confort (CNG) del Grupo de Trabajo de Ingeniería de Internet (IETF).

Complejidad media

  • G.729 Anexo-A (g729ar8 o G.729A): una variación del códec G.729 que sacrifica parte de la calidad de voz para reducir la carga del DSP. Todas las plataformas que admiten G.729 también admiten G.729A.

  • G.729A Anexo-B (g729abr8 o G.729AB): una variación del códec G.729 Anexo-B que, al igual que G.729B, sacrifica la calidad de voz para disminuir la carga del DSP. Además, el códec G.729AB también incluye las funciones IETF VAD y CNG.

La funcionalidad VAD y CNG es la que provoca la inestabilidad durante los intentos de comunicación entre dos DSP en los que un DSP está configurado con el Anexo-B (G.729B o G.729AB) y el otro sin él (G.729 o G.729A). Todas las demás combinaciones son compatibles. Para configurar una pasarela SIP Cisco IOS para la interoperabilidad con Cisco Unified Communications Manager (anteriormente conocido como Cisco CallManager o CCM), utilice el comando g729-annexb-all en el modo de configuración SIP del servicio de voz para permitir la conexión de llamadas entre dos DSP con códecs G.729 incompatibles. Utilice el comando voice-classsipg729annexb-all en el modo de configuración de voz dial peer para configurar los parámetros de interoperabilidad del códec G.729 para un dial peer que anulen los parámetros globales de la pasarela SIP Cisco IOS.

Ejemplo: El siguiente ejemplo configura una pasarela SIP Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que de otro modo serían incompatibles:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

El siguiente ejemplo configura una puerta de enlace SIP de Cisco IOS (globalmente) para poder conectar llamadas entre códecs G.729 que de otro modo serían incompatibles en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# g729 annexb-all system

Comando

Descripción

voice-class sip g729 annexb-all

Configura un dial peer individual en una pasarela SIP Cisco IOS para ver un códec G.729br8 como superconjunto de los códecs G.729r8 y G.729br8.

Para configurar un grupo de redundancia de aplicaciones y entrar en el modo de configuración de grupos de redundancia de aplicaciones, utilice el comando group en el modo de configuración de redundancia de aplicaciones.

grupo nombre-del-grupo

nombre-grupo

Especifica el nombre del grupo de redundancia de la aplicación.

Comando por defecto: El grupo de redundancia de aplicaciones no está definido.

Modo comando: modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando group para configurar la redundancia de aplicaciones para alta disponibilidad.

Ejemplo: El siguiente ejemplo muestra cómo configurar el nombre del grupo y entrar en el modo de configuración del grupo de redundancia de aplicaciones:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Comando

Descripción

redundancia de aplicaciones

Entra en el modo de configuración de redundancia de aplicaciones.

Para configurar una dirección IP para una interfaz de invitado, utilice el comando guest-ipaddress en los modos de configuración IP application-hosting gateway, application-hosting management-gateway o application-hosting VLAN-access. Para eliminar la dirección IP de la interfaz de invitado, utilice la forma no de este comando.

guest-ipaddress [ ip-address netmask netmask ]

no guest-ipaddress [ ip-address netmask netmask ]

máscara de red máscara de red

Especifica la máscara de subred para la dirección IP de invitado.

dirección ip

Especifica la dirección IP de la interfaz de invitado.

Comando por defecto:La dirección IP de la interfaz de invitado no está configurada.

Modos de mando:

Configuración de la pasarela de alojamiento de aplicaciones (config-app-hosting-gateway)

Configuración de la pasarela de gestión de alojamiento de aplicaciones (config-app-hosting-mgmt-gateway)

Configuración de la IP de acceso a la VLAN de alojamiento de aplicaciones (config-config-app-hosting-vlan-access-ip)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Configure este comando, después de configurar los comandos app-vnic gateway, app-vnic management, o app-vnic AppGigabitEthernet vlan-access .

Utilice el comando guest-ipaddress para configurar la dirección de interfaz de invitado para el puerto VLAN del panel frontal para el alojamiento de aplicaciones.

Ejemplo: El siguiente ejemplo muestra cómo configurar la dirección de interfaz de invitado para una puerta de enlace de interfaz de red virtual:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de interfaz de invitado para una puerta de enlace de gestión:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

El siguiente ejemplo muestra cómo configurar la dirección de la interfaz de invitados para el puerto VLAN del panel frontal:

Dispositivo# configure terminal Dispositivo(config)# app-hosting appid iox_app Dispositivo(config-app-hosting)# app-vnic AppGigabitEthernet trunk Dispositivo(config-app-hosting-trunk)# vlan 1 guest-interface 9 Dispositivo(config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 máscara de red 255.255.255.0 Dispositivo(config-app-hosting-vlan-access-ip)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

pasarela app-vnic

Configura una pasarela de interfaz de red virtual.

app-vnic AppGigabitEthernet trunk

Configura un puerto troncal del panel frontal y entra en el modo de configuración troncal de alojamiento de aplicaciones.

gestión de app-vnic

Configura la pasarela de gestión de una interfaz de red virtual.

vlan (App Hosting)

Configura una interfaz de invitado VLAN y entra en el modo de configuración IP de acceso VLAN de alojamiento de aplicaciones.

Para configurar un dispositivo Cisco IOS para que gestione los mensajes de encabezado INVITE con Replaces del protocolo de iniciación de sesión (SIP) en el nivel de protocolo SIP, utilice el comando handle-replaces en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para volver a la gestión predeterminada de los mensajes de cabecera SIP INVITE with Replaces en la que los mensajes se gestionan en la capa de aplicación, utilice la forma no de este comando.

asa-reemplaza el sistema

no asa-reemplaza el sistema

sistema

Especifica que la gestión por defecto de los mensajes de cabecera SIP INVITE with Replaces utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: La gestión de los mensajes de cabecera SIP INVITE with Replaces tiene lugar en la capa de aplicación.

Modos de mando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: En los dispositivos Cisco IOS que ejecutan la versión de software, los mensajes de encabezado SIP INVITE with Replaces (como los asociados a la sustitución de llamadas durante un escenario de transferencia de consulta de llamadas) se gestionan en el nivel de protocolo SIP. El comportamiento predeterminado de los dispositivos Cisco IOS es gestionar los mensajes de cabecera SIP INVITE with Replaces en la capa de aplicación. Para configurar el dispositivo Cisco IOS para que gestione los mensajes de encabezado SIP INVITE with Replaces en el nivel de protocolo SIP, utilice el comando handle-replaces en el modo de configuración SIP UA.

Ejemplo: El siguiente ejemplo muestra cómo configurar el retorno a la gestión heredada de los mensajes SIP INVITE:

 Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# handle-replaces 

El siguiente ejemplo muestra cómo configurar el retorno a la gestión heredada de los mensajes SIP INVITE en el modo de configuración del inquilino de la clase de voz:

 Dispositivo(config-clase)# handle-replaces system

Comando

Descripción

servicio suplementario sip

Habilita las capacidades de servicio complementario SIP para el desvío de llamadas y las transferencias de llamadas a través de una red SIP.

Para hacer coincidir una llamada basándose en el campo host, un nombre de dominio válido, una dirección IPv4, una dirección IPv6 o el nombre de dominio completo en un identificador de recurso uniforme (URI) del protocolo de iniciación de sesión (SIP), utilice el comando host en el modo de configuración de clase URI de voz. Para eliminar la coincidencia de host, utilice la forma no de este comando.

host { ipv4: ipv4- dirección | ipv6: ipv6:dirección | dns: dns-name | hostname-pattern }

no host { ipv4: ipv4- dirección | ipv6: ipv6:dirección | dns: dns-name | hostname-pattern }

ipv4: dirección ipv4

Especifica una dirección IPv4 válida.

ipv6: dirección ipv6

Especifica una dirección IPv6 válida.

dns: nombre-dns

Especifica un nombre de dominio válido. La longitud máxima de un nombre de dominio válido es de 64 caracteres.

nombre de host-patrón

Patrón de expresión regular de Cisco IOS para hacer coincidir el campo host en un SIP URI. La longitud máxima de un patrón de nombre de host es de 32 caracteres.

Comando por defecto: Las llamadas no coinciden en el campo de host, dirección IPv4, dirección IPv6, nombre de dominio válido o nombre de dominio completo en el SIP URI.

Modo comando: Configuración de la clase URI de voz (config-voice-uri-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede utilizar este comando sólo en una clase de voz para SIP URIs.

No puede utilizar el comando host (sip uri) si utiliza el comando pattern en la clase de voz. El comando pattern coincide con todo el URI, mientras que este comando coincide sólo con un campo específico.

Puede configurar diez instancias del comando host especificando direcciones IPv4, direcciones IPv6 o nombres de servicio de nombres de dominio (DNS) para cada instancia. Puede configurar el comando host especificando el argumento hostname-pattern sólo una vez.

Ejemplo: El siguiente ejemplo define una clase de voz que coincide con el campo host en un SIP URI:

 voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

Comando

Descripción

patrón

Coincide con una llamada basándose en el URI SIP o TEL completo.

teléfono contexto

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

voz clase uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcación con las llamadas que contienen un URI SIP o TEL.

voz clase uri sip preferencia

Establece una preferencia para seleccionar clases de voz para un SIP URI.

Para identificar explícitamente un teléfono IP Cisco SIP individual disponible localmente, o cuando se ejecuta el protocolo de iniciación de sesión (SIP) de Cisco Unified Survivable Remote Site Telephony (SRST), un conjunto de teléfonos IP Cisco SIP, utilice el comando id en el modo de configuración del grupo de registros de voz. Para eliminar la identificación local, utilice la forma no de este comando.

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

número de teléfono número e164

Configura el número de teléfono en formato E.164 para el usuario de Webex Calling (disponible sólo en modo webex-sgw).

número de extensión número de extensión

Configura el número de extensión para el usuario de Webex Calling (disponible sólo en el modo webex-sgw).

Comando por defecto: No hay ningún teléfono IP SIP configurado.

Modo comando: Configuración del grupo de registros de voz (config-register-pool)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Configure este comando antes de configurar cualquier otro comando en el modo de configuración del grupo de registros de voz.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show phone-number e164-number:

voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

A continuación se muestra un ejemplo de la salida del comando show extension-number extension-number :

voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

Comando

Descripción

modo (voz registro global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified Call Manager Express (Cisco Unified CME).

Para identificar explícitamente un teléfono IP Cisco SIP individual disponible localmente o, cuando se ejecuta el protocolo de iniciación de sesión (SIP) de Cisco Unified Survivable Remote Site Telephony (SRST), un conjunto de teléfonos IP Cisco SIP, utilice el comando id network en el modo de configuración del grupo de registros de voz. Para eliminar la identificación local, utilice la forma no de este comando.

id red dirección máscara máscara

no id red dirección máscara máscara

red dirección máscara máscara

Esta combinación de palabra clave/argumento se utiliza para aceptar mensajes de registro SIP para los números de teléfono indicados desde cualquier teléfono IP dentro de las subredes IPv4 e IPv6 especificadas. La dirección ipv6 sólo puede configurarse con una dirección IPv6 o en modo dual-stack.

Comando por defecto: No hay ningún teléfono IP SIP configurado.

Modo comando: Configuración del grupo de registros de voz (config-register-pool)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: id network y mask identifican un dispositivo SIP, o conjunto de dispositivos de red que utilizan este pool. Utilice las direcciones y máscaras que correspondan a su despliegue. La dirección 0.0.0.0 permite que se registren dispositivos de cualquier lugar (si las direcciones de los dispositivos están en la lista de permisos).

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de registros de voz predeterminado por ubicación:

 voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Para configurar el soporte de patrones múltiples en un par de marcado de voz, utilice el comando incoming called en el modo de configuración de pares de marcado. Para eliminar la capacidad, utilice la forma no de este comando.

{ destino | llamada entrante | llamada entrante } e164-pattern-map pattern-map-group-id

no { destino | llamada entrante | llamada entrante } e164-pattern-map pattern-map-group-id

destino

Utilice la palabra clave destination para los pares de marcación saliente.

llamada entrante

Utilice la palabra clave incoming called para los pares de marcación entrante que utilizan números llamados.

llamada entrante

Utilice la palabra clave incoming calling para los pares de marcación entrante que utilizan números de llamada.

pattern-map-group-id

Vincula un grupo pattern-map con un dial peer.

Comando por defecto: Un mapa de patrones e164 de llamada entrante no está vinculado a un par de marcación.

Modo comando: Modo de configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La función de soporte de múltiples patrones en un par de marcación de voz le permite configurar múltiples patrones en un par de marcación VoIP utilizando un mapa de patrones E.164. Un par de marcado puede configurarse para que coincida con varios patrones de un número de llamada entrante o un número de destino saliente.

Ejemplo: El siguiente ejemplo muestra cómo configurar múltiples ptterns en un dial peer VoIP usando un mapa de patrones e164:

Dispositivo(config-dial-peer)# incoming calling e164-pattern-map 1111

Para especificar la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el identificador uniforme de recursos (URI) de una llamada entrante, utilice el comando incoming uri en el modo de configuración de voz del par de marcación. Para eliminar la clase de voz URI del dial peer, utilice la forma no de este comando.

entrante uri { de solicitud a a través de } etiqueta

no incoming uri { from request to via } tag

etiqueta

Etiqueta alfanumérica que identifica unívocamente la clase de voz. Este argumento tag debe configurarse con el comando voice class uri .

de

De cabecera en un mensaje de invitación SIP entrante.

solicitud

Request-URI en un mensaje de invitación SIP entrante.

a

Para cabecera en un mensaje de invitación SIP entrante.

mediante

Cabecera Via en un mensaje SIP Invite entrante.

Comando por defecto: No se especifica ninguna clase de voz.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

  • Antes de utilizar este comando, configure la clase de voz mediante el comando voice class uri .

  • Las palabras clave dependen de si el dial peer está configurado para SIP con el comando session protocol sipv2 . Las palabras clave de, solicitud, a, y a través de sólo están disponibles para SIP dial peers.

  • Este comando aplica reglas para la coincidencia de pares de marcado. Las tablas siguientes muestran las reglas y el orden en que se aplican cuando se utiliza el comando incoming uri . El gateway compara el comando dial-peer con el parámetro call en su búsqueda para hacer coincidir una llamada entrante con un dial peer. Se buscan todos los pares de marcación en función del primer criterio de coincidencia. Sólo si no se encuentra ninguna coincidencia, la pasarela pasa al siguiente criterio.

Tabla 1. Reglas de concordancia Dial-Peer para URI entrantes en llamadas SIP

Orden de partido

Comando Cisco IOS

Parámetro de llamada entrante

1

entrante uri via

A través de URI

2

entrante uri solicitud

Solicitud-URI

3

entrante uri a

A URI

4

entrante uri de

Desde URI

5

entrante número-llamado

Número al que se llamó

6

dirección de respuesta

Número que llama

7

patrón-destino

Número que llama

8

carrier-id source

Carrier-ID asociado a la llamada

Tabla 2. Reglas de concordancia Dial-Peer para URI entrantes en llamadas H.323

Orden de partido

Comando Cisco IOS

Parámetro de llamada entrante

1

entrante uri llamada

URI de destino en mensaje H.225

2

entrante uri llamando

URI de origen en mensaje H.225

3

entrante número-llamado

Número al que se llamó

4

dirección de respuesta

Número que llama

5

patrón-destino

Número que llama

6

carrier-id source

carrier-ID de origen asociado a la llamada

  • Puede utilizar este comando varias veces en el mismo par de marcado con diferentes palabras clave. Por ejemplo, puede utilizar uri entrante llamando a y uri entrante llamando a en el mismo dial peer. A continuación, el gateway selecciona el dial peer en función de las reglas de coincidencia descritas en las tablas anteriores.

Ejemplo: El siguiente ejemplo coincide con el URI del teléfono de destino en llamadas H.323 entrantes utilizando la clase de voz ab100:

 dial-peer voz 100 voip uri entrante llamada ab100 

El siguiente ejemplo coincide con el URI vía entrante para llamadas SIP utilizando la clase de voz ab100:

 dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

Comando

Descripción

dirección de respuesta

Especifica el número de llamada que debe coincidir para un par de marcación.

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

patrón-destino

Especifica el número de teléfono que debe coincidir para un par de marcación.

dial-peer voz

Accede al modo de configuración de voz de pares de marcado para crear o modificar un par de marcado.

entrante número-llamado

Especifica el número de llamada entrante coincidente con un par de marcación.

sesión protocolo

Especifica el protocolo de sesión en el dial peer para las llamadas entre el router local y el remoto.

show dialplan incall uri

Muestra el dial peer que coincide con un URI específico en una llamada de voz entrante.

voz clase uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcación con las llamadas que contienen un URI SIP o TEL.

Para configurar un tipo de interfaz y entrar en el modo de configuración de interfaz, utilice el comando interface en el modo de configuración global. Para salir del modo de configuración de la interfaz, utilice la forma no de este comando.

interfaz tipo ranura/ subranura/ puerto

no interface type slot/ subslot/ port

type

Tipo de interfaz a configurar. Véase el cuadro siguiente.

ranura/ subranura/ puerto

Número de ranura del chasis. Número de ranura secundaria en un SIP donde está instalado un SPA. Número de puerto o interfaz. La barra (/) es obligatoria.

Comando por defecto: No se ha configurado ningún tipo de interfaz.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La siguiente tabla muestra las palabras clave que representan los tipos de interfaces que se pueden configurar con el comando interface . Sustituya el argumento type por la palabra clave adecuada de la tabla.

Tabla 3. Tipo de interfaz Palabras clave

Palabra clave

Tipo de interfaz

módulo de análisis

Interfaz del módulo de análisis. La interfaz del módulo de análisis es una interfaz Fast Ethernet del router que se conecta a la interfaz interna del módulo de análisis de red (NAM). Esta interfaz no puede configurarse para subinterfaces ni para velocidad, modo dúplex y parámetros similares.

async

Línea de puerto utilizada como interfaz asíncrona.

marcador

Interfaz del marcador.

ethernet

Interfaz Ethernet IEEE 802.3.

fastethernet

Interfaz Ethernet de 100 Mbps.

fddi

Interfaz FDDI.

gigabitethernet

Interfaz Ethernet de 1000 Mbps.

bucle de retorno

Interfaz de bucle invertido sólo por software que emula una interfaz que siempre está activa. Es una interfaz virtual compatible con todas las plataformas. El argumento number es el número de la interfaz loopback que se desea crear o configurar. No hay límite en el número de interfaces loopback que puedes crear.

tengigabitethernet

Interfaz 10 Gigabit Ethernet.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de interfaz:

Dispositivo(config)# interfaz gigabitethernet 0/0/0 Dispositivo(config-if)#

Comando

Descripción

channel-group (Fast EtherChannel)

Asigna una interfaz Fast Ethernet a un grupo Fast EtherChannel.

grupo-rango

Crea una lista de interfaces asíncronas asociadas a una interfaz de grupo en el mismo dispositivo.

dirección mac

Establece la dirección de capa MAC.

mostrar interfaces

Muestra información sobre las interfaces.

Para configurar una dirección IP y una máscara de subred para una interfaz, utilice el comando ip address en el modo de configuración de interfaz. Para eliminar una configuración de dirección IP, utilice la forma no de este comando.

ip dirección dirección ip máscara de subred

no ip address ip-address subnet-mask

dirección ip

Dirección IP a asignar.

máscara de subred

Máscara para la subred IP asociada.

Comando por defecto: No se ha definido ninguna dirección IP para la interfaz.

Modo comando: Modo de configuración de interfaz (config-if)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Una interfaz puede tener una dirección IP primaria y varias direcciones IP secundarias. Los paquetes generados por el software Cisco IOS siempre utilizan la dirección IP primaria. Por lo tanto, todos los routers y servidores de acceso de un segmento deben compartir el mismo número de red primario.

Puede desactivar el procesamiento de IP en una interfaz concreta eliminando su dirección IP con el comando no ip address . Si el software detecta otro host utilizando una de sus direcciones IP, imprimirá un mensaje de error en la consola.

Ejemplo: El siguiente ejemplo asigna la dirección IP 10.3.0.24 y la máscara de subred 255.255.255.0 a la interfaz Ethernet:

 Dispositivo(config)# interfaz ethernet 0/1 Dispositivo(config-if)# dirección ip 10.3.0.24 255.255.255.0

Comando

Descripción

match ip source

Especifica una dirección IP de origen para que coincida con los mapas de ruta requeridos que se han configurado basándose en rutas conectadas VRF.

mostrar interfaz ip

Muestra el estado de usabilidad de las interfaces configuradas para IP.

Para configurar la prevención de fraude de peaje en un dispositivo, utilice el comando ip address trusted en el modo de configuración de servicios de voz. Para desactivar la configuración, utilice la forma no de este comando.

ip address trusted { authenticate | call-block cause code | list }

no ip address trusted { authenticate | call-block cause code | list }

autenticar

Activa la autenticación de la dirección IP en las llamadas troncales entrantes del Protocolo de Iniciación de Sesión (SIP).

llamada-bloqueo causa código

Permite emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP. Por defecto, el dispositivo emite un código de causa de rechazo de llamada (21).

lista

Permite añadir manualmente direcciones IPv4 e IPv6 a la lista de direcciones IP de confianza.

Comando por defecto: El soporte de prevención de fraude de peaje está activado.

Modo comando: Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando ip address trusted para modificar el comportamiento predeterminado de un dispositivo, que es no confiar en un establecimiento de llamada de una fuente VoIP. Con la introducción de este comando, el dispositivo comprueba la dirección IP de origen del establecimiento de llamada antes de enrutar la llamada.

Un dispositivo rechaza una llamada si la dirección IP de origen no coincide con una entrada de la lista de direcciones IP de confianza que sea una fuente VoIP de confianza. Para crear una lista de direcciones IP de confianza, utilice el comando ip address trusted list en el modo de configuración de servicios de voz, o utilice las direcciones IP que han sido configuradas utilizando el comando session target en el modo de configuración dial peer. Puede emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la autenticación de dirección IP en llamadas troncales SIP entrantes para soporte de prevención de fraude de peaje:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

El siguiente ejemplo muestra el número de llamadas rechazadas:

 Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=llamada rechazada (21) DisconnectTime=343939840 ms 

El siguiente ejemplo muestra el código del mensaje de error y la descripción del error:

 Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

El siguiente ejemplo muestra la descripción del error:

 Device# show voice iec description 1.1.228.3.31.0 Versión IEC: 1 Entidad: 1 (Pasarela) Categoría: 228 (Se deniega al usuario el acceso a este servicio) Subsistema: 3 (Application Framework Core) Error: 31 (Llamada fraudulenta rechazada) Código de diagnóstico: 0 

El siguiente ejemplo muestra cómo emitir un código de causa cuando se rechaza una llamada entrante debido a un fallo en la autenticación de la dirección IP:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

El siguiente ejemplo muestra cómo habilitar la adición de direcciones IP a una lista de direcciones IP de confianza:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

Comando

Descripción

voz iec syslog

Permite visualizar los códigos de error internos a medida que se producen en tiempo real.

Para configurar la contraseña predeterminada utilizada para las conexiones a servidores HTTP remotos, utilice el comando ip http client password en el modo de configuración global. Para eliminar una contraseña predeterminada de la configuración, utilice la forma no de este comando.

ip http client contraseña { 0 contraseña| 7 contraseña | contraseña }

no ip http client password { 0 password| 7 password | password }

0

0 especifica que sigue una contraseña sin cifrar. Por defecto es una contraseña no encriptada.

7

7 especifica que sigue una contraseña encriptada.

contraseña

La cadena de contraseña que se utilizará en las solicitudes de conexión de clientes HTTP enviadas a servidores HTTP remotos.

Comando por defecto: No existe contraseña por defecto para las conexiones HTTP.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para configurar una contraseña predeterminada antes de descargar un archivo de un servidor web remoto mediante el comando copy http:// o copy https:// . La contraseña predeterminada será anulada por una contraseña especificada en la URL del comando copy .

La contraseña se cifra en los archivos de configuración.

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada está configurada como Contraseña y el nombre de usuario HTTP predeterminado está configurado como Usuario2 para conexiones a servidores HTTP o HTTPS remotos:

 Router(config)# ip http client password Contraseña Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente proxy-servidor

Configura un servidor proxy HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente nombre de usuario

Configura un nombre de usuario para todas las conexiones de cliente HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar un servidor proxy HTTP, utilice el comando ip http client proxy-server en el modo de configuración global. Para desactivar o cambiar el servidor proxy, utilice la forma no de este comando.

ip http client proxy-server proxy-name proxy-port port-number

no ip http client proxy-server proxy-name proxy-port port-number

puerto proxy

Especifica un puerto proxy para conexiones de cliente de sistema de archivos HTTP.

nombre del proxy

Nombre del servidor proxy.

número de puerto

Número entero en el rango de 1 a 65535 que especifica un número de puerto en el servidor proxy remoto.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Este comando configura el cliente HTTP para conectarse a un servidor proxy remoto para conexiones de cliente de sistema de archivos HTTP.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor proxy HTTP llamado edge2 en el puerto 29:

Dispositivo(config)# ip http client proxy-server edge2 proxy-port 29

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente contraseña

Configura una contraseña para todas las conexiones de cliente HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente nombre de usuario

Configura un nombre de usuario para todas las conexiones de cliente HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar el nombre de usuario predeterminado utilizado para las conexiones a servidores HTTP remotos, utilice el comando ip http client username en el modo de configuración global. Para eliminar un nombre de usuario HTTP predeterminado de la configuración, utilice la forma no de este comando.

ip http cliente nombre de usuario nombre de usuario

no ip http client nombre de usuario nombre de usuario

nombre de usuario

Cadena que es el nombre de usuario (nombre de inicio de sesión) que se utilizará en las solicitudes de conexión de cliente HTTP enviadas a servidores HTTP remotos.

Comando por defecto: No existe un nombre de usuario por defecto para las conexiones HTTP.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Este comando se utiliza para configurar un nombre de usuario predeterminado antes de copiar un archivo a o desde un servidor web remoto utilizando el comando copy http:// o copy https:// . El nombre de usuario predeterminado será sustituido por el nombre de usuario especificado en la URL del comando copy .

Ejemplo: En el siguiente ejemplo, la contraseña HTTP predeterminada está configurada como Secret y el nombre de usuario HTTP predeterminado está configurado como User1 para conexiones a servidores HTTP o HTTPS remotos:

 Dispositivo(config)# ip http client password Secret Dispositivo(config)# ip http client username User1

Comando

Descripción

Copiar

Copia un archivo de cualquier ubicación remota compatible a un sistema de archivos local, o de un sistema de archivos local a una ubicación remota, o de un sistema de archivos local a un sistema de archivos local.

depurar ip http cliente

Activa la salida de depuración para el cliente HTTP.

ip http cliente caché

Configura la caché del cliente HTTP.

conexión ip http cliente

Configura la conexión del cliente HTTP.

ip http cliente contraseña

Configura una contraseña para todas las conexiones de cliente HTTP.

ip http respuesta cliente

Configura las características del cliente HTTP para gestionar las respuestas del servidor HTTP a los mensajes de solicitud.

ip http client source-interface

Configura una interfaz de origen para el cliente HTTP.

ip http cliente proxy-servidor

Configura un servidor proxy HTTP.

mostrar ip http cliente

Muestra un informe sobre el cliente HTTP.

Para configurar el servidor de nombres IP para activar la búsqueda DNS y el ping para asegurarse de que se puede acceder al servidor, utilice el comando ip name-server en el modo de configuración global. Para eliminar las direcciones especificadas, utilice la forma no de este comando.

ip nombre-servidor dirección-servidor1 [ dirección-servidor2 ... dirección-servidor6 ]

no ip nombre-servidor dirección-servidor1 [ dirección-servidor2 ... dirección-servidor6 ]

dirección-servidor1

Especifica las direcciones IPv4 o IPv6 de un servidor de nombres.

dirección-servidor2 ... dirección-servidor6

(Opcional) Especifica direcciones IP de servidores de nombres adicionales (un máximo de seis servidores de nombres).

Comando por defecto: No se especifica ninguna dirección de servidor de nombres.

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Managed Gateway utiliza DNS para resolver las direcciones proxy de Webex Calling. Configura otros servidores DNS:

  • Servidores de nombres de resolución Cisco IOS

  • Redireccionadores de servidores DNS

Si el servidor de nombres Cisco IOS se configura para responder sólo a los nombres de dominio para los que es autoritativo, no es necesario configurar otros servidores DNS.

Ejemplo: El siguiente ejemplo muestra cómo configurar el servidor de nombres IP para activar la búsqueda DNS:

Dispositivo(config)# ip name-server 8.8.8.8

Comando

Descripción

búsqueda de dominios ip

Activa la traducción de nombre de host a dirección IP basada en DNS.

nombre de dominio ip

Define un nombre de dominio predeterminado para completar los nombres de host no cualificados (nombres sin un nombre de dominio decimal con puntos).

Para establecer rutas estáticas, utilice el comando ip route en el modo de configuración global. Para eliminar rutas estáticas, utilice la forma no de este comando.

ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

vrf vrf-name

(Opcional) Configura el nombre del VRF mediante el cual se deben especificar las rutas estáticas.

prefijo

Prefijo de ruta IP para el destino.

máscara

Máscara de prefijo para el destino.

dirección ip

Dirección IP del siguiente salto que se puede utilizar para llegar a esa red.

interface-type interface-number

Tipo de interfaz de red y número de interfaz.

dhcp

(Opcional) Permite que un servidor DHCP (Protocolo de configuración dinámica de host) asigne una ruta estática a una puerta de enlace predeterminada (opción 3).

Especifique la palabra clave dhcp para cada protocolo de enrutamiento.

distancia (Opcional) Distancia administrativa. La distancia administrativa por defecto para una ruta estática es 1.
nombre next-hop-name (Opcional) Aplica un nombre a la ruta de siguiente salto.
permanente (Opcional) Especifica que la ruta no se eliminará, incluso si la interfaz se apaga.
pista número (Opcional) Asocia un objeto track con esta ruta. Los valores válidos para el argumento número van de 1 a 500.
etiqueta etiqueta (Opcional) Valor de etiqueta que puede utilizarse como valor de "coincidencia" para controlar la redistribución mediante mapas de rutas.

Comando por defecto: No se establecen rutas estáticas.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Añadir una ruta estática a una interfaz Ethernet u otra interfaz de difusión (por ejemplo, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) hará que la ruta se inserte en la tabla de enrutamiento sólo cuando la interfaz esté activa. En general, no se recomienda esta configuración. Cuando el siguiente salto de una ruta estática apunta a una interfaz, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz, y por lo tanto enviará peticiones del Protocolo de Resolución de Direcciones (ARP) a cualquier dirección de destino que se dirija a través de la ruta estática.

Una interfaz lógica de salida, por ejemplo, un túnel, debe configurarse para una ruta estática. Si esta interfaz de salida se elimina de la configuración, la ruta estática se elimina de la configuración y por lo tanto no aparece en la tabla de enrutamiento. Para volver a insertar la ruta estática en la tabla de enrutamiento, configure de nuevo la interfaz de salida y añada la ruta estática a esta interfaz.

La implicación práctica de configurar el ip route 0.0.0.0 0.0.0.0 ethernet 1/2 comando es que el router considerará todos los destinos a los que el router no sabe llegar a través de alguna otra ruta como conectados directamente a la interfaz Ethernet 1/2. Así, el router enviará una petición ARP por cada host para el que reciba paquetes en este segmento de red. Esta configuración puede causar una alta utilización del procesador y una gran caché ARP (junto con fallos de asignación de memoria). Configurar una ruta por defecto u otra ruta estática que dirija al router a reenviar paquetes para un gran rango de destinos a un segmento de red de difusión conectado puede hacer que su router se recargue.

Especificar un siguiente salto numérico que esté en una interfaz conectada directamente evitará que el router utilice ARP proxy. Sin embargo, si la interfaz con el siguiente salto se cae y se puede llegar al siguiente salto numérico a través de una ruta recursiva, puede especificar tanto el siguiente salto como la interfaz (por ejemplo, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) con una ruta estática para evitar que las rutas pasen por una interfaz no deseada.

Ejemplo: El siguiente ejemplo muestra cómo elegir una distancia administrativa de 110. En este caso, los paquetes para la red 10.0.0.0 se enrutarán a un router en 172.31.3.4 si no se dispone de información dinámica con una distancia administrativa inferior a 110.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Especificar el siguiente salto sin especificar una interfaz al configurar una ruta estática puede hacer que el tráfico pase a través de una interfaz no deseada si la interfaz predeterminada se cae.

El siguiente ejemplo muestra cómo enrutar paquetes para la red 172.31.0.0 a un router en 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

El siguiente ejemplo muestra cómo enrutar paquetes para la red 192.168.1.0 directamente al siguiente salto en 10.1.2.3. Si la interfaz se cae, esta ruta se elimina de la tabla de enrutamiento y no se restablecerá a menos que la interfaz vuelva a activarse.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Comando

Descripción

red (DHCP)

Configura el número de subred y la máscara para un grupo de direcciones DHCP en un servidor DHCP Cisco IOS.

redistribuir (IP)

Redistribuye rutas de un dominio de enrutamiento a otro dominio de enrutamiento.

Para habilitar el procesamiento IP en una interfaz sin asignar una dirección IP explícita a la interfaz, utilice el comando ip unnumbered en el modo de configuración de interfaz o en el modo de configuración de subinterfaz. Para desactivar el procesamiento IP en la interfaz, utilice la forma no de este comando.

ip unnumbered tipo número [ encuesta ]

no ip unnumbered type number [ poll ]

sondeo

(Opcional) Activa el sondeo del host conectado por IP.

type

Tipo de interfaz. Para más información, utilice la función de ayuda en línea con el signo de interrogación (? ).

Número

Número de interfaz o subinterfaz. Para obtener más información sobre la sintaxis de numeración de su dispositivo de red, utilice la función de ayuda en línea con el signo de interrogación (? ).

Comando por defecto: No se admiten interfaces no numeradas.

Modos de mando:

Configuración de interfaz (config-if)

Configuración de la subinterfaz (config-subif)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Cuando una interfaz no numerada genera un paquete (por ejemplo, para una actualización de enrutamiento), utiliza la dirección de la interfaz especificada como dirección de origen del paquete IP. También utiliza la dirección de la interfaz especificada para determinar qué procesos de enrutamiento envían actualizaciones a través de la interfaz no numerada.

Las siguientes restricciones son aplicables a este comando:

  • Este comando no es compatible con los routers Cisco 7600 Series configurados con un Supervisor Engine 32.

  • Las interfaces serie que utilizan High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), encapsulaciones Frame Relay y Serial Line Internet Protocol (SLIP), y las interfaces de túnel pueden estar sin numerar.

  • Este comando de configuración de interfaz no se puede utilizar con interfaces X.25 o Switched Multimegabit Data Service (SMDS).

  • No puede utilizar el comando ping EXEC para determinar si la interfaz está activa porque no tiene dirección. El protocolo simple de gestión de red (SNMP) puede utilizarse para supervisar a distancia el estado de las interfaces.

  • No es posible arrancar por red una imagen Cisco IOS a través de una interfaz serie a la que se ha asignado una dirección IP con el comando ip unnumbered.

  • No se pueden admitir opciones de seguridad IP en una interfaz no numerada.

La interfaz que especifique utilizando los argumentos tipo y número debe estar habilitada (aparecer como "up" en la pantalla del comando show interfaces).

Si está configurando Sistema Intermedio a Sistema Intermedio (IS-IS) a través de una línea serie, debe configurar las interfaces serie como no numeradas. Esta configuración le permite cumplir con el RFC 1195, que establece que las direcciones IP no son necesarias en cada interfaz.

Ejemplo: El siguiente ejemplo muestra cómo asignar la dirección de Ethernet 0 a la primera interfaz serie:

 ¡Dispositivo(config)# interfaz ethernet 0 Dispositivo(config-if)# dirección ip 10.108.6.6 255.255.255.0 ! Dispositivo(config-if)# interfaz serial 0 Dispositivo(config-if)# ip unnumbered ethernet 0

El siguiente ejemplo muestra cómo activar el sondeo en una interfaz Gigabit Ethernet:

 ¡Dispositivo(config)# interfaz loopback0 Dispositivo(config-if)# dirección ip 10.108.6.6 255.255.255.0 ! Dispositivo(config-if)# ip unnumbered gigabitethernet 3/1 Dispositivo(config-if)# ip unnumbered loopback0 poll

Para configurar las direcciones IPv4 y la máscara de subred en la lista de direcciones IP de confianza, utilice el comando ipv4 en el modo de configuración de servicios de voz. Para eliminar direcciones IPv4 de la lista de confianza, utilice la forma no de este comando.

ipv4 dirección ip máscara de subred

no ipv4 ip-address subnet-mask

dirección ip

Especifica la dirección IPv4 asignada.

máscara de subred

Especifica la máscara para la subred IPv4 asociada.

Comando por defecto: No se ha definido ninguna dirección IPv4.

Modo comando: servicio de voz configuración voip (conf-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Las variables ip-address y subnet-mask representan rangos de direcciones de confianza. No es necesario introducir directamente las subredes conectadas, ya que el Gateway confía en ellas automáticamente.

Ejemplo: El siguiente ejemplo muestra cómo añadir manualmente las direcciones IPv4 a la lista de direcciones IP de confianza en el modo de configuración de servicios de voz:

 voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

Comandos K a R

Para almacenar una clave de cifrado de tipo 6 en la NVRAM privada, utilice el comando key config-key en el modo de configuración global. Para desactivar el cifrado, utilice la forma no de este comando.

key config-key password-encrypt [ text ]

no key config-key password-encrypt [ text ]

texto

(Opcional) Contraseña o llave maestra.

Se recomienda no utilizar el argumento de texto, sino utilizar el modo interactivo (utilizando la tecla intro después de introducir el comando key config-key password-encryption ) para que la clave precompartida no se imprima en ningún sitio y, por lo tanto, no pueda verse.

Comando por defecto: Sin cifrado de contraseña de tipo 6

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede almacenar de forma segura contraseñas de texto plano en formato tipo 6 en la NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están encriptadas. Aunque las contraseñas cifradas pueden verse o recuperarse, es difícil descifrarlas para averiguar la contraseña real. Utilice el comando key config-key password-encryption con el comando password encryption aes para configurar y habilitar la contraseña (se utiliza el cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada mediante el comando key config-key password-encryption es la clave de cifrado principal que se utiliza para cifrar todas las demás claves del router.

Si configura el comando password encryption aes sin configurar el comando key config-key password-encryption , se imprime el siguiente mensaje al iniciar o durante cualquier proceso de generación no volátil (NVGEN), como cuando se han configurado los comandos show running-config o copy running-config startup-config :

 "No se puede cifrar la contraseña. Por favor, configure una clave de configuración con 'key config-key'"

Ejemplo: El siguiente ejemplo muestra que una clave de encriptación de tipo 6 debe almacenarse en la NVRAM:

Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes

Comando

Descripción

encriptación de contraseña aes

Habilita una clave precompartida cifrada de tipo 6.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para arrancar una nueva licencia de software en plataformas de conmutación, utilice el comando license boot level en el modo de configuración global. Para volver al nivel de licencia configurado anteriormente, utilice la forma no de este comando.

licencia arranque nivel licencia-nivel

no license boot level license-level

nivel de licencia

Nivel en el que se arranca el switch (por ejemplo, ipservices).

Los niveles de licencia disponibles en una imagen universal/universalk9 son:

  • entservicios

  • ipbase

  • lanbase

Los niveles de licencia disponibles en una imagen universal-lite/universal-litek9 son:

  • ipbase

  • lanbase

Comando por defecto: El dispositivo arranca la imagen configurada.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando de nivel de arranque de licencia para estos fines:

  • Reducción o ampliación de licencias

  • Activar o desactivar una licencia de evaluación o extensión

  • Borrar una licencia de actualización

Este comando fuerza a la infraestructura de licencias a arrancar el nivel de licencia configurado en lugar de la jerarquía de licencias mantenida por la infraestructura de licencias para un módulo dado.

  • Cuando el conmutador se recarga, la infraestructura de licencias comprueba si hay licencias en la configuración de inicio. Si hay una licencia en la configuración, el conmutador arranca con esa licencia. Si no hay ninguna licencia, la infraestructura de licencias sigue la jerarquía de imágenes para comprobar si hay licencias.

  • Si la licencia de evaluación de arranque forzado caduca, la infraestructura de licencias sigue la jerarquía habitual para buscar licencias.

  • Si la licencia de arranque configurada ya ha caducado, la infraestructura de licencias sigue la jerarquía para buscar licencias.

Este comando tiene efecto en el siguiente reinicio de cualquiera de los supervisores (Act o stby). Esta configuración debe guardarse en la configuración de inicio para que sea efectiva. Después de configurar el nivel, la próxima vez que arranque el supervisor en espera, se le aplicará esta configuración.

Para arrancar el supervisor en espera en un nivel diferente al activo, configure ese nivel utilizando este comando y luego arranque el supervisor en espera.

Si el comando show license all muestra la licencia como "Active, Not in Use, EULA not accepted", puede utilizar el comando license boot level para activar la licencia y aceptar el acuerdo de licencia de usuario final (EULA).

Ejemplo: El siguiente ejemplo muestra cómo activar la licencia ipbase en el dispositivo en la siguiente recarga:

licencia nivel de arranque ipbase

El siguiente ejemplo configura licencias que se aplican sólo a una plataforma específica (Cisco ISR serie 4000):

licencia boot level uck9 licencia boot level securityk9

Comando

Descripción

instalar licencia

Instala un archivo de licencia almacenado.

guardar licencia

Guarda una copia de una licencia permanente en un archivo de licencia especificado.

mostrar licencia todo

Muestra información sobre todas las licencias del sistema.

Para establecer un puerto de escucha SIP específico en una configuración de inquilino, utilice el comando listen-port en el modo de configuración de inquilino de clase de voz. Por defecto, el puerto de escucha a nivel de inquilino no está configurado y se utiliza el puerto de escucha SIP a nivel global. Para desactivar el puerto de escucha a nivel de inquilino, utilice la forma no de este comando.

listen-port { secure port-number | non-secure port-number }

no listen-port { secure port-number | non-secure port-number }

seguro

Especifica el valor del puerto TLS.

no seguro

Especifica el valor del puerto TCP o UDP.

número de puerto

  • Rango de números de puerto seguro: 1–65535.

  • Rango de números de puerto no seguro: 5000–5500.

El rango de puertos está restringido para evitar conflictos con los puertos de medios RTP que también utilizan transporte UDP.

Comando por defecto: El número de puerto no se ajustará a ningún valor por defecto.

Modo comando: Modo de configuración Voice Class Tenant

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Antes de la introducción de esta función, sólo era posible configurar el puerto de escucha para la señalización SIP a nivel global y este valor sólo podía cambiarse si primero se cerraba el servicio de procesamiento de llamadas. Ahora es posible especificar un puerto de escucha tanto para el tráfico seguro como para el no seguro dentro de una configuración de inquilino, lo que permite seleccionar troncales SIP de forma más flexible. Los puertos de escucha del arrendatario pueden cambiarse sin apagar el servicio de procesamiento de llamadas, siempre que no haya llamadas activas en el troncal asociado. Si se elimina la configuración del puerto de escucha, se cierran todas las conexiones activas asociadas al puerto.

Para que el procesamiento de llamadas sea fiable, asegúrese de que la vinculación de interfaces de señalización y medios esté configurada para todos los arrendatarios que incluyan un puerto de escucha y también de que la vinculación de interfaces (para VRF y dirección IP) y las combinaciones de puertos de escucha sean únicas en todos los arrendatarios y configuraciones globales.

Ejemplo: El siguiente es un ejemplo de configuración para listen-port secure:

Device(config)#voice class tenant 1 Comandos de configuración de VOICECLASS:   aaa sip-ua Configuración relacionada con AAA autenticación Autenticación Digest Credenciales de configuración Credenciales de usuario para el registro ... ... listen-port Configurar el puerto de escucha UDP/TCP/TLS SIP (tener configurado bind en este tenant para que la configuración tenga efecto) ...  Device(config-class)#listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (para que la configuración surta efecto, debe estar configurado en este arrendatario) secure Cambiar el puerto de escucha TLS SIP (para que la configuración surta efecto, debe estar configurado en este arrendatario) Device(config-class)#listen-port secure ?  Número de puerto Dispositivo(config-clase)#listen-port secure 5062

El siguiente es un ejemplo de configuración para listen-port non-secure:

Device(config)#voice class tenant 1 Comandos de configuración de VOICECLASS:   aaa sip-ua Configuración relacionada con AAA autenticación Autenticación Digest Credenciales de configuración Credenciales de usuario para el registro ... ... listen-port Configurar el puerto de escucha UDP/TCP/TLS SIP (tener configurado bind en este tenant para que la configuración tenga efecto) ...  Device(config-class)#listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (tener configurado bind en este tenant para que la configuración surta efecto) secure Cambiar el puerto de escucha TLS SIP (tener configurado bind en este tenant para que la configuración surta efecto) Device(config-class)#listen-port non-secure ?  Número de puerto Device(config-class)#listen-port non-secure 5404

El siguiente es un ejemplo de configuración para nolisten-port:

Device(config-class)#no listen-port ? non-secure Cambiar el puerto de escucha UDP/TCP SIP (debe estar configurado en este arrendatario para que la configuración surta efecto) secure Cambiar el puerto de escucha TLS SIP (debe estar configurado en este arrendatario para que la configuración surta efecto) Device(config-class)#no listen-port secure ?  Número de puerto Device(config-class)#no listen-port secure

Comando

Descripción

parada del servicio de llamadas

Apaga el servicio SIP en el CUBE.

vincular

Vincula la dirección de origen de los paquetes de señalización y multimedia a la dirección IPv4 o IPv6 de una interfaz específica.

Para configurar globalmente las pasarelas de voz Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) o Cisco Unified Communications Manager Express (Cisco Unified CME) para sustituir un nombre de host o dominio del Sistema de Nombres de Dominio (DNS) como nombre de localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes, utilice el comando localhost en el modo de configuración SIP del servicio de voz o en el modo de configuración tenant de la clase de voz. Para eliminar un nombre DNS localhost y desactivar la sustitución por la dirección IP física, utilice la forma no de este comando.

localhost dns: [ hostname ] domain [ preferred ]

no localhost dns: [ hostname ] domain [ preferred ]

dns: [hostname. ] dominio

Valor alfanumérico que representa el dominio DNS (formado por el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns: hostname.domain ) o sólo el nombre de dominio (dns: dominio ). En ambos casos, la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferido

(Opcional) Designa el nombre de host DNS especificado como preferido.

Comando por defecto: La dirección IP física del punto de marcación saliente se envía en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

Modos de mando:

Configuración del servicio de voz SIP (conf-serv-sip)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando localhost en el modo de configuración SIP del servicio de voz para configurar globalmente un nombre DNS localhost que se utilizará en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en las pasarelas de voz Cisco IOS, Cisco UBE o Cisco Unified CME. Cuando se configuran varios registradores, puede utilizar el comando localhost preferred para especificar qué host se prefiere.

Para anular la configuración global y especificar los ajustes de sustitución del nombre DNS localhost para un punto de marcado específico, utilice el comando voice-class sip localhost en el modo de configuración de voz de punto de marcado. Para eliminar un nombre localhost DNS configurado globalmente y utilizar la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes, utilice el comando no localhost .

Ejemplo: El siguiente ejemplo muestra cómo configurar globalmente un nombre localhost DNS preferido utilizando sólo el dominio para su uso en lugar de la dirección IP física en los mensajes salientes:

localhost dns:cube1.lgwtrunking.com

Para limitar los mensajes registrados en los servidores syslog en función de la gravedad, utilice el comando logging trap en el modo de configuración global . Para devolver el registro en hosts remotos al nivel predeterminado, utilice la forma no de este comando.

logging trap level

no logging trap level

nivel de gravedad

(Opcional) El número o nombre del nivel de gravedad deseado en el que deben registrarse los mensajes. Se registran los mensajes de nivel o numéricamente inferior al especificado. Los niveles de gravedad son los siguientes (introduzca el número o la palabra clave):

  • [0 | emergencias]-Sistema inutilizable

  • [1 | alertas]-Es necesaria una acción inmediata

  • [2 | critical]-Condiciones críticas

  • [3 | errores]-Condiciones de error

  • [4 | advertencias]-Condiciones de advertencia

  • [5 | notificaciones]-Condiciones normales pero significativas

  • [6 | informativo]-Mensajes informativos

  • [7 | debugging]-Mensajes de depuración

Comando por defecto: Se generan mensajes Syslog de nivel 0 a nivel 6, pero sólo se enviarán a un host remoto si está configurado el comando logging host .

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Una trampa es un mensaje no solicitado que se envía a un host remoto de gestión de red. Las trampas de registro no deben confundirse con las trampas SNMP (las trampas de registro SNMP requieren el uso de CISCO -SYSLOG-MIB, se habilitan mediante el comando snmp-server enable traps syslog y se envían mediante el Protocolo simple de administración de redes).

El comando show logging EXEC muestra las direcciones y niveles asociados con la configuración de registro actual. El estado del registro en hosts remotos aparece en la salida del comando como "trap logging".

La siguiente tabla enumera las definiciones de syslog que corresponden a los niveles de mensajes de depuración. Además, el programa genera cuatro categorías de mensajes:

  • Mensajes de error sobre fallos de software o hardware en el nivel LOG_ERR.

  • Salida para los comandos de depuración en el nivel LOG_WARNING.

  • Transiciones arriba/abajo de la interfaz y reinicios del sistema en el nivel LOG_NOTICE.

  • Recarga las peticiones y baja las pilas de procesos en el nivel LOG_INFO.

Utilice los comandos logging host y logging trap para enviar mensajes a un servidor syslog remoto.

Argumentos de nivel

Nivel

Descripción

Definición de Syslog

emergencias 0Sistema inutilizableLOG_EMERG
alertas 1Acción inmediataLOG_ALERTA
crítico 2Condiciones críticasREGISTRAR_CRIT
errores 3Condiciones de errorLOG_ERR
advertencias 4Condiciones de alertaLOG_ADVERTENCIA
notificaciones 5Condición normal pero significativaLOG_AVISO
informativo 6Sólo mensajes informativosLOG_INFO
depuración 7Mensajes de depuraciónLOG_DEBUG

Ejemplo: En el siguiente ejemplo, los mensajes de sistema de los niveles 0 (emergencias) a 5 (notificaciones) se envían al host en 209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: activada (0 mensajes perdidos, 1 mensajes de velocidad limitada,                 0 descargas, 0 desbordamientos, xml desactivado, filtrado desactivado) Registro de la consola: nivel emergencias, 0 mensajes registrados, xml desactivado, filtrado desactivado Monitorizar registro: nivel de depuración, 0 mensajes registrados, xml desactivado, filtrado desactivado Registro en búfer: nivel de depuración, 67 mensajes registrados, xml desactivado, filtrado desactivado Tamaño de excepción de registro (4096 bytes) Cuenta y marca de tiempo de los mensajes de registro: activado Registro de trampas: notificaciones de nivel , 71 líneas de mensaje registradas Memoria intermedia de registro (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configurado desde memoria por consola. ...

Comando

Descripción

host de registro

Activa el registro remoto de los mensajes de registro del sistema y especifica el host del servidor syslog al que deben enviarse los mensajes.

Para configurar una dirección de servidor de correo electrónico SMTP para Call Home, utilice el comando mail-server en el modo de configuración de Call Home. Para eliminar uno o todos los servidores de correo, utilice la forma no de este comando.

mail-server { ipv4-address | name } priority number

no mail-server { ipv4-address | name } priority number

dirección ipv4

Especifica la dirección IPv4 del servidor de correo.

nombre

Especifica el nombre de dominio completo (FQDN) de 64 caracteres o menos.

prioridad número

Especifica un número de 1 a 100, donde un número más bajo define una prioridad más alta.

todo

Elimina todos los servidores de correo configurados.

Comando por defecto: No se ha configurado ningún servidor de correo electrónico.

Modo comando: Configuración del establecimiento de llamada (cfg-call-home)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Para admitir el método de transporte de correo electrónico en la función Llamada a casa, debe configurar al menos un servidor de correo del Protocolo simple de transferencia de correo (SMTP) mediante el comando mail-server. Puede especificar hasta cuatro servidores de correo electrónico de copia de seguridad, para un máximo de cinco definiciones de servidor de correo en total.

Tenga en cuenta las siguientes directrices a la hora de configurar el servidor de correo:

  • Sólo se admite el direccionamiento IPv4.

  • Se pueden definir servidores de correo electrónico de reserva repitiendo el comando mail-server utilizando diferentes números de prioridad.

  • El número de prioridad del servidor de correo puede configurarse de 1 a 100. Se intenta primero con el servidor de mayor prioridad (número de prioridad más bajo).

Ejemplo: Los siguientes ejemplos muestran cómo configurar el servidor de correo electrónico seguro que se utilizará para enviar la notificación proactiva:

 configure terminal call-home mail-server :@ priority 1 secure tls end 

El siguiente ejemplo muestra cómo eliminar la configuración de los servidores de correo configurados:

Dispositivo(cfg-call-home)# no mail-server all

Comando

Descripción

call-home (configuración global)

Entra en el modo de configuración de llamada a casa para configurar los ajustes de llamada a casa.

mostrar llamada a casa

Muestra la información de configuración de Call Home.

Para establecer el número máximo de números de directorio (extensiones) de teléfonos SIP que admite un router Cisco, utilice el comando max-dn en el modo de configuración global del registro de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

max-dn max-directory-numbers

no max-dn max-directory-numbers

max directorio números

Número máximo de extensiones (ephone-dns) soportadas por el router Cisco. El número máximo depende de la versión y la plataforma; escriba ? para mostrar el rango.

Comando por defecto: Por defecto es cero.

Modo comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando limita el número de números de directorio telefónico SIP (extensiones) disponibles en la puerta de enlace local. El comando max-dn es específico de la plataforma. Define el límite para el comando voz registro dn . El comando max-pool limita de forma similar el número de teléfonos SIP en un sistema Cisco CME.

Puede aumentar el número de extensiones permitidas hasta el máximo; pero una vez configurado el número máximo permitido, no podrá reducir el límite sin reiniciar el router. No se puede reducir el número de extensiones permitidas sin eliminar los números de directorio ya configurados con etiquetas dn que tengan un número superior al número máximo a configurar.

Este comando también se puede utilizar para Cisco Unified SIP SRST.

Ejemplo: El siguiente ejemplo muestra cómo establecer el número máximo de números de directorio en 48:

 Dispositivo(config)# voice register global Dispositivo(config-register-global)# max-dn 48

Comando

Descripción

voz registro dn

Entra en el modo de configuración del registro de voz dn para definir una extensión para una línea telefónica SIP.

max-pool (voz registro global)

Establece el número máximo de grupos de registros de voz SIP que se admiten en un entorno de puerta de enlace local.

Para establecer el número máximo de grupos de registros de voz del Protocolo de Iniciación de Sesión (SIP) compatibles con Cisco Unified SIP SRST, utilice el comando max-pool en el modo de configuración global de registros de voz (voice register global). Para restablecer el número máximo al valor predeterminado, utilice la forma no de este comando.

max-pool max-voice-register-pools

no max-pool max-voice-register-pools

max-voice-register-pools

Número máximo de grupos de registros de voz SIP admitidos por el router Cisco. El límite superior de los grupos de registros de voz depende de la plataforma; escriba ? para conocer el intervalo.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global del registro de voz (config-register-global)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando limita el número de teléfonos SIP compatibles con Cisco Unified SIP SRST. El comando max-pool es específico de la plataforma y define el límite para el comando voice register pool .

El comando max-dn limita de forma similar el número de números de directorio (extensiones) en Cisco Unified SIP SRST.

Ejemplo:

voice register global max-dn 200 max-pool 100 system message "SRST mode"

Comando

Descripción

voz registro dn

Entra en el modo de configuración del registro de voz dn para definir una extensión para una línea telefónica SIP.

max-dn (voz registro global)

Establece el número máximo de grupos de registros de voz SIP que se admiten en un entorno Cisco SIP SRST o Cisco CME.

Para permitir que los paquetes multimedia pasen directamente entre los puntos finales, sin la intervención de Cisco Unified Border Element (Cisco UBE), y para activar la función de ganancia/pérdida de llamadas IP a IP entrantes y salientes para la puntuación de llamadas de audio en el punto de marcación entrante o en el punto de marcación saliente, introduzca el comando media en el modo de configuración de punto de marcación, clase de voz o servicio de voz. Para volver al comportamiento predeterminado de IPIPGW, utilice la forma no de este comando.

media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

bulk-stats

(Opcional) Activa un proceso periódico para recuperar estadísticas de llamadas masivas.

flow-around

(Opcional) Permite que los paquetes multimedia pasen directamente entre los puntos finales, sin la intervención de Cisco UBE. El paquete multimedia fluirá alrededor de la pasarela.

flujo a través de

(Opcional) Permite que los paquetes multimedia pasen a través de los puntos finales, sin la intervención del Cisco UBE.

bifurcación

(Opcional) Activa la función de bifurcación de medios para todas las llamadas.

monitoreo

Activa la función de supervisión para todas las llamadas o para un número máximo de llamadas.

vídeo

(Opcional) Especifica la supervisión de la calidad de vídeo.

max-llamadas

El número máximo de llamadas que se supervisan.

estadísticas

(Opcional) Activa la supervisión de medios.

transcodificador alta densidad

(Opcional) Convierte los códecs multimedia de un estándar de voz a otro para facilitar la interoperabilidad de los dispositivos que utilizan diferentes estándares multimedia.

anti-trombona

(Opcional) Activa el antitrombón de medios para todas las llamadas. Los trombones de medios son bucles de medios en la entidad SIP debidos a la transferencia o desvío de llamadas.

sync-streams

(Opcional) Especifica que tanto los flujos de audio como de vídeo pasan por las granjas DSP en Cisco UBE y Cisco Unified CME.

Comando por defecto: El comportamiento predeterminado de Cisco UBE es recibir paquetes multimedia del tramo de llamada entrante, terminarlos y, a continuación, volver a originar el flujo multimedia en un tramo de llamada saliente.

Modos de mando:

Configuración de pares de marcado (config-dial-peer)

Configuración de la clase de voz (config-class)

Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Con la configuración predeterminada, Cisco UBE recibe paquetes multimedia del tramo de llamada entrante, los termina y, a continuación, vuelve a originar el flujo multimedia en un tramo de llamada saliente. El flujo de medios permite que los paquetes de medios pasen directamente entre los puntos finales, sin la intervención de Cisco UBE. La UBE de Cisco sigue encargándose de las funciones de enrutamiento y facturación. No se admite el flujo de medios para llamadas SIP a SIP.

Sólo se admiten las estadísticas masivas de medios y .

Puede especificar el flujo de medios para una clase de voz, todas las llamadas VoIP o pares de marcación individuales.

La palabra clave transcoderalta densidad puede habilitarse en cualquiera de los modos de configuración con el mismo formato de comando. Si está configurando la palabra clave transcoder high-density para dial peers, asegúrese de que el comando mediatranscoder high-density está configurado tanto en el tramo de entrada como en el de salida.

El software no admite la configuración del transcodificador palabra clave de alta densidad en ningún dial peer que vaya a gestionar videollamadas. Los siguientes escenarios no son compatibles:

  • Marque los pares utilizados para vídeo en cualquier momento. No se admite la configuración del comando media transcoder high-density directamente bajo el dial-peer o una configuración voice-class media.

  • Dial peers configurados en un Cisco UBE utilizado para videollamadas en cualquier momento. No se admite la configuración global del comando media transcoder high-density en voice service voip.

El comando media bulk-stats puede afectar al rendimiento cuando hay un gran número de llamadas activas. Para redes en las que el rendimiento es crucial en las aplicaciones del cliente, se recomienda no configurar el comando media bulk-stats .

Para activar el comando media en una puerta de enlace de voz Unified Border Element de las series Cisco 2900 o Cisco 3900, primero debe introducir el comando modeborder-element . Esto habilita los comandos mediaforking y mediamonitoring . No configure el comando modeborder-element en las plataformas Cisco 2800 o Cisco 3800 series.

Puede especificar antitrombón de medios para una clase de voz, todas las llamadas VoIP o pares de marcación individuales.

La palabra clave anti-trombone sólo puede habilitarse cuando no se requiere interfuncionamiento de medios en ambos tramos de salida. El antitrombón no funcionará si el tramo de llamada es de flujo continuo y otro tramo de llamada es de flujo continuo.

Ejemplo: El siguiente ejemplo muestra cómo se configuran las estadísticas masivas de medios para todas las llamadas VoIP:

Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

El siguiente ejemplo muestra el flujo de medios configurado en un dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas VoIP:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-around

El siguiente ejemplo muestra el flujo de medios configurado para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-class) media flow-around 

Ejemplos de flujo de medios

El siguiente ejemplo muestra el flujo de medios configurado en un dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para todas las llamadas VoIP:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

El siguiente ejemplo muestra el flujo de medios configurado para llamadas de clase voz:

 Router(config)# voice class media 2 Router(config-class) media flow-through

Ejemplos de estadísticas de medios de comunicación

El siguiente ejemplo muestra la monitorización de medios configurada para todas las llamadas VoIP:

 Router(config)# voice service voip Router(config-voi-serv)# media statistics

El siguiente ejemplo muestra la monitorización de medios configurada para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-class)# mediastatistics

Transcodificador multimedia Ejemplos de alta densidad

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada para todas las llamadas VoIP:

 Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada para llamadas de clase voz:

 Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

El siguiente ejemplo muestra la palabra clave mediatranscoder configurada en un dial peer:

 Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

Supervisión de medios en una plataforma UBE de Cisco

El siguiente ejemplo muestra cómo configurar la puntuación de llamadas de audio para un máximo de 100 llamadas:

 modo supervisión de medios de elementos fronterizos 100

El siguiente ejemplo muestra el comando media anti-trombone configurado para todas las llamadas VoIP:

Dispositivo(config)# servicio de voz voip Dispositivo(conf-voi-serv)# medios anti-trombone

El siguiente ejemplo muestra el comando media anti-trombone configurado para llamadas de clase voz:

Dispositivo(config)# servicio de voz media 1 Dispositivo(conf-voice-class)# media anti-trombone

El siguiente ejemplo muestra el comando media anti-trombone configurado para un dial peer:

Dispositivo(config)# dial-peer voice 36 voip Dispositivo(config-dial-peer)# media anti-trombone

El siguiente ejemplo especifica que los flujos RTP de audio y vídeo pasan por las granjas DSP cuando se necesita transcodificación de audio o vídeo:

Dispositivo(config)# servicio de voz voip Dispositivo(config-voi-serv)# transcodificador de medios sync-streams

El siguiente ejemplo especifica que los flujos RTP de audio y vídeo pasan por las granjas DSP cuando se necesita transcodificación de audio o vídeo y los flujos RTP fluyen alrededor de Cisco Unified Border Element.

Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

Comando

Descripción

dial-peer voz

Accede al modo de configuración de pares de marcación.

modo borde-elemento

Activa la capacidad de monitorización de medios del comando media .

voz clase

Entra en el modo de configuración de clases de voz.

voz servicio

Accede al modo de configuración del servicio de voz.

Para cambiar la memoria asignada por la aplicación, utilice el comando memory en el modo de configuración del perfil de recursos de la aplicación personalizada. Para volver al tamaño de memoria proporcionado por la aplicación, utilice la forma no de este comando.

memoria memoria

memoriamemorianomemoriamemoria
memoria

Asignación de memoria en MB. Los valores válidos van de 0 a 4096.

Comando por defecto: El tamaño de memoria por defecto depende de la plataforma.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Dentro de cada paquete de aplicaciones, se proporciona un perfil de recursos específico de la aplicación que define la carga de CPU recomendada, el tamaño de la memoria y el número de CPU virtuales (vCPU) necesarias para la aplicación. Utilice este comando para cambiar la asignación de recursos para procesos específicos en el perfil de recursos personalizado.

Los recursos reservados especificados en el paquete de aplicación pueden modificarse estableciendo un perfil de recursos personalizado. Sólo se pueden cambiar los recursos de CPU, memoria y vCPU. Para que los cambios en los recursos surtan efecto, detenga y desactive la aplicación y, a continuación, actívela e iníciela de nuevo.

Ejemplo: El siguiente ejemplo muestra cómo anular la memoria proporcionada por la aplicación utilizando un perfil de recursos personalizado:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para activar el modo de supervivencia de Llamada Webex para los puntos finales de Llamada Webex de Cisco, utilice el comando mode webex-sgw . Para desactivar el webex-sgw, utilice la forma no de este comando.

modo webex-sgw

no mode webex-sgw

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Por defecto, el modo webex-sgw está desactivado.

Modo comando: Registro de voz Global

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si se configura cualquier otro modo, asegúrese de habilitar no mode del mismo antes de configurar mode webex-sgw.

Ejemplo: El siguiente ejemplo muestra que el modo webex-sgw está activado:

Dispositivo(config)# voice register global Dispositivo(config-register-global)# mode webex-sgw

Comando

Descripción

show voice register global

Muestra toda la información de configuración global asociada a los teléfonos SIP.

Para activar la música en espera (MOH), utilice el comando moh en el modo de configuración call-manager-fallback. Para desactivar la música en espera, utilice la forma no de este comando.

moh nombre de archivo

no moh filename

nombre de archivo

Nombre del archivo de música. El archivo de música debe estar en la memoria flash del sistema.

Comando por defecto: MOH está activado.

Modo comando: Configuración de Call-manager-fallback

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando moh permite especificar los archivos de música en formato .au y .wav que se reproducen a los llamantes que han sido puestos en espera. MOH sólo funciona para llamadas G.711 y llamadas VoIP y PSTN en red. Para todas las demás llamadas, los interlocutores oyen un tono periódico. Por ejemplo, las llamadas internas entre teléfonos IP de Cisco no reciben MOH; en su lugar, los interlocutores escuchan un tono.

Los archivos de música en espera pueden tener formato .wav o .au; sin embargo, el formato del archivo debe contener datos de 8 bits y 8 kHz; por ejemplo, formato de datos CCITT a-law o u-law.

MOH se puede utilizar como fuente alternativa de MOH cuando se utiliza MOH en directo. Consulte el comando moh-live (call-manager-fallback) para obtener más información.

Ejemplo: El siguiente ejemplo activa MOH y especifica los archivos de música:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

Comando

Descripción

call-manager-fallback

Activa la compatibilidad con SRST de Cisco Unified y entra en el modo de configuración call-manager-fallback.

moh-live (call-manager-fallback)

Especifica que se debe utilizar un número de teléfono concreto para una llamada saliente que debe ser el origen de un flujo MOH para SRST.

Para habilitar una interfaz para que admita el Protocolo de Operaciones de Mantenimiento (MOP), utilice el comando mop enabled en el modo de configuración de interfaz. Para desactivar MOP en una interfaz, utilice la forma no de este comando.

mopa activada

no mop enabled

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Activado en interfaces Ethernet y desactivado en el resto de interfaces.

Modo comando: Configuración de interfaz (config-if)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Utilice el comando mop enabled para habilitar una interfaz para soportar el MOP.

Ejemplo: El siguiente ejemplo habilita MOP para la interfaz serie 0:

 Dispositivo(config)# interfaz serial 0 Dispositivo(config-if)# mop enabled

Para permitir que una interfaz envíe mensajes periódicos de identificación del sistema del Protocolo de Operaciones de Mantenimiento (MOP), utilice el comando mop sysid en el modo de configuración de la interfaz. Para desactivar el soporte de mensajes MOP en una interfaz, utilice la forma no de este comando.

mopa sysid

no mop sysid

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Enabled

Modo comando: Configuración de interfaz (config-if)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Puede seguir ejecutando el MOP sin que se envíen los mensajes de identificación del sistema en segundo plano. Este comando permite utilizar la consola remota del MOP, pero no genera los mensajes que utiliza el configurador.

Ejemplo: El siguiente ejemplo habilita la interfaz serie 0 para enviar mensajes de identificación del sistema MOP:

 Dispositivo(config)# interfaz serial 0 Dispositivo(config-if)# mop sysid

Comando

Descripción

código de dispositivo mop

Identifica el tipo de dispositivo que envía mensajes MOP sysid y mensajes de solicitud de programa.

mopa activada

Habilita una interfaz para soportar el MOP.

Para configurar un nombre para el grupo de redundancia, utilice el comando name en el modo de configuración de grupos de redundancia de aplicaciones. Para eliminar el nombre de un grupo de redundancia, utilice la forma no de este comando.

nombre redundancy-group-name

no name redundancy-group-name

redundancy-group-name

Especifica el nombre del grupo de redundancia.

Comando por defecto: El grupo de redundancia no está configurado con un nombre.

Modo comando: Modo de configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando name para configurar el alias del grupo de redundancia.

Ejemplo: Los siguientes ejemplos muestran cómo configurar el nombre del grupo RG:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

grupo (cortafuegos)

Accede al modo de configuración del grupo de aplicaciones de redundancia.

cierre

Apaga un grupo manualmente.

Para configurar un servidor DNS (Domain Name System), utilice el comando name-server en el modo de configuración de alojamiento de aplicaciones. Para eliminar la configuración del servidor DNS, utilice la forma no de este comando.

name-server number [ ip-address ]

no name-server number [ ip-address ]

Número

Identifica el servidor DNS.

dirección ip

Dirección IP del servidor DNS.

Comando por defecto: El servidor DNS no está configurado.

Modo comando: Configuración del alojamiento de aplicaciones (config-app-hosting)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Al configurar una dirección IP estática en un contenedor Linux para el alojamiento de aplicaciones, sólo se utiliza la última configuración de servidor de nombres configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar un servidor DNS para una puerta de enlace de interfaz de red virtual:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

pasarela de alojamiento de aplicaciones

Configura una pasarela de interfaz de red virtual.

dirección IP de invitados

Configura una dirección IP para la interfaz de invitado.

Para habilitar la interfaz NETCONF en su dispositivo de red, utilice el comando netconfig-yang en el modo de configuración global. Para desactivar la interfaz NETCONF, utilice la forma no de este comando.

netconfig-yang

no netconfig-yang

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: La interfaz NETCONF no está habilitada.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Tras la habilitación inicial a través de la CLI, los dispositivos de red pueden gestionarse posteriormente a través de una interfaz basada en modelos. La activación completa de los procesos de interfaz basados en modelos puede requerir hasta 90 segundos.

Ejemplo: El siguiente ejemplo muestra cómo habilitar la interfaz NETCONF en el dispositivo de red:

Dispositivo (config)# netconf-yang

El siguiente ejemplo muestra cómo habilitar SNMP trap después de que NETCONF-YANG se inicie:

Dispositivo (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

Para configurar los servidores del protocolo de tiempo de red (NTP) para la sincronización de la hora, utilice el comando ntp-server en el modo de configuración global. Para desactivar esta función, utilice la forma no de este comando.

servidor ntp dirección ip

no ntp server ip-address

dirección ip

Especifica las direcciones IPv4 primaria o secundaria del servidor NTP.

Comando por defecto: No hay servidores configurados por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El servicio NTP puede activarse introduciendo cualquier comando ntp . Cuando se utiliza el comando ntp server , se activa el servicio NTP (si aún no se ha activado) y se configura simultáneamente la sincronización del reloj por software.

Cuando se introduce el comando no ntp server , sólo se elimina del servicio NTP la capacidad de sincronización con el servidor. El propio servicio NTP permanece activo, junto con cualquier otra función NTP previamente configurada.

Ejemplo: El siguiente ejemplo muestra cómo configurar las direcciones IP primaria y secundaria de los servidores NTP necesarios para la sincronización horaria:

 servidor ntp <ip_address_of_primary_NTP_server> servidor ntp <ip_address_of_secondary_NTP_server>

Para configurar un proxy de salida del Protocolo de Iniciación de Sesiones (SIP) para los mensajes SIP salientes de forma global en una pasarela de voz Cisco IOS, utilice el comando outbound-proxy en el modo de configuración SIP del servicio de voz o en el modo de configuración del inquilino de la clase de voz. Para desactivar globalmente el reenvío de mensajes SIP a un proxy de salida SIP, utilice la forma no de este comando.

voice-class sip outbound-proxy { dhcp | ipv4: dirección ipv4 | ipv6: dirección ipv6 | dns: anfitrión: dominio } [ :número de puerto ]

no voice-class sip outbound-proxy { dhcp | ipv4: dirección ipv4 | ipv6: dirección ipv6 | dns: anfitrión: dominio } [ :número de puerto ]

dhcp

Especifica que la dirección IP del proxy de salida se obtiene de un servidor DHCP.

ipv4: dirección ipv4

Configura el proxy en el servidor, enviando todas las peticiones iniciadas a la dirección IPv4 de destino especificada. Los dos puntos son obligatorios.

ipv6:[ dirección ipv6 ]

Configura el proxy en el servidor, enviando todas las peticiones iniciadas a la dirección IPv6 de destino especificada. La dirección IPv6 debe ir entre paréntesis. Los dos puntos son obligatorios.

dns: host:dominio

Configura el proxy en el servidor, enviando todas las peticiones iniciadas al destino de dominio especificado. Los dos puntos son obligatorios.

: número de puerto

(Opcional) Número de puerto para el servidor del Protocolo de Iniciación de Sesión (SIP). Los dos puntos son obligatorios.

Comando por defecto: No se ha configurado un proxy de salida.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando voice-class sip outbound-proxy , en el modo de configuración dial peer, tiene prioridad sobre el comando en el modo de configuración global SIP.

La dirección IPv6 debe ir entre paréntesis.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar una dirección IPv4 (10.1.1.1) como proxy de salida:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar un dominio (sipproxy:cisco.com) como proxy de salida:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

El siguiente ejemplo muestra cómo configurar el comando voice-class sip outbound-proxy en un dial peer para generar un proxy de salida utilizando DHCP:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

Comando

Descripción

marcar -parvoz

Define un dial peer concreto, especifica el método de encapsulación de voz y entra en el modo de configuración de dial peer.

voz servicio

Entra en el modo de configuración del servicio de voz y especifica un tipo de encapsulación de voz.

Para habilitar el paso del Protocolo de Descripción de Sesión (SDP) desde el tramo de entrada al tramo de salida, utilice el comando pass-thru content ya sea en el modo de configuración global VoIP SIP o en el modo de configuración dial-peer. Para eliminar un encabezado SDP de una lista de paso configurada, utilice la forma no del comando.

pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

custom-sdp

Habilita el paso de SDP personalizado utilizando Perfiles SIP.

sdp

Permite la transmisión de contenidos SDP.

Modo

Activa el modo pass-through SDP.

sistema

Especifica que la configuración pass-through utilice el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

unsupp

Permite el paso de todo el contenido no soportado en un mensaje o petición SIP.

Comando por defecto: Deshabilitado

Modos de mando:

Configuración SIP (conf-serv-sip)

Configuración de pares de marcado (config-dial-peer)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo configurar el paso de SDP personalizado utilizando reglas de pares de Perfiles SIP en el modo de configuración global VoIP SIP:

 Router(conf-serv-sip)# pass-thru content custom-sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP personalizado utilizando Perfiles SIP en el modo de configuración dial-peer:

 Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP en el modo de configuración global VoIP SIP:

 Router(conf-serv-sip)# pass-thru content sdp 

El siguiente ejemplo muestra cómo configurar el paso de SDP en el modo de configuración de inquilino de clase de voz:

 Router(config-class)# pass-thru content sdp system 

El siguiente ejemplo muestra cómo configurar el paso de tipos de contenido no soportados en el modo de configuración dial-peer:

 Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

Para configurar una clave primaria para el cifrado de tipo 6 y activar la función de cifrado de contraseñas Advanced Encryption Standard (AES), utilice el comando password encryption aes en el modo de configuración global. Para desactivar la contraseña, utilice la forma no de este comando.

encriptación de contraseña aes

no password encryption aes

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Por defecto, la función de encriptación de contraseña AES está desactivada. Las claves precompartidas no están cifradas.

Modo comando: Modo de configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede almacenar de forma segura contraseñas de texto plano en formato tipo 6 en la NVRAM mediante una interfaz de línea de comandos (CLI). Las contraseñas de tipo 6 están encriptadas. Aunque las contraseñas cifradas pueden verse o recuperarse, es difícil descifrarlas para averiguar la contraseña real. Utilice el comando key config-key password-encryption con el comando password encryption aes para configurar y habilitar la contraseña (se utiliza el cifrado simétrico Advanced Encryption Standard [AES] para cifrar las claves). La contraseña (clave) configurada mediante el comando no key config-key password-encryption es la clave de cifrado maestra que se utiliza para cifrar todas las demás claves del router.

Si configura el comando password encryption aes sin configurar el comando key config-key password-encryption , se imprime el siguiente mensaje al iniciar o durante cualquier proceso de generación no volátil (NVGEN), como cuando se han configurado los comandos show running-config o copy running-config startup-config :

"No se puede cifrar la contraseña. Por favor, configure una clave de configuración con 'key config-key'"

Cambiar una contraseña

Si se cambia la contraseña (clave maestra), o se vuelve a cifrar, mediante el comando key config-key password-encryption ), el registro de listas pasa la clave antigua y la nueva a los módulos de aplicación que utilizan cifrado de tipo 6.

Borrar una contraseña

Si la clave maestra que se configuró mediante el comando key config-key password-encryption se elimina del sistema, se imprime una advertencia (y se emite un mensaje de confirmación) que indica que todas las contraseñas de tipo 6 quedarán inutilizadas. Como medida de seguridad, una vez cifradas las contraseñas, nunca se descifrarán en el software Cisco IOS. Sin embargo, las contraseñas se pueden volver a cifrar como se explica en el párrafo anterior.

Si la contraseña configurada mediante el comando key config-key password-encryption se pierde, no se puede recuperar. La contraseña debe guardarse en un lugar seguro.

Desconfigurar el cifrado de contraseñas

Si posteriormente desconfigura el cifrado de contraseñas mediante el comando no password encryption aes , todas las contraseñas de tipo 6 existentes se mantienen sin cambios, y mientras exista la contraseña (clave maestra) que se configuró mediante el comando key config-key password-encryption , las contraseñas de tipo 6 se descifrarán como y cuando lo requiera la aplicación.

Almacenamiento de contraseñas

Como nadie puede "leer" la contraseña (configurada mediante el comando key config-key password-encryption ), no hay forma de que la contraseña pueda ser recuperada del router. Las estaciones de gestión existentes no pueden "saber" cuál es, a menos que se mejoren las estaciones para incluir esta clave en algún lugar, en cuyo caso la contraseña debe almacenarse de forma segura dentro del sistema de gestión. Si las configuraciones se almacenan utilizando TFTP, las configuraciones no son independientes, lo que significa que no se pueden cargar en un router. Antes o después de cargar las configuraciones en un router, la contraseña debe añadirse manualmente (mediante el comando key config-key password-encryption ). La contraseña puede añadirse manualmente a la configuración almacenada, pero no es recomendable porque añadir la contraseña manualmente permite a cualquiera descifrar todas las contraseñas de esa configuración.

Configuración de contraseñas nuevas o desconocidas

Si introduces o cortas y pegas un texto cifrado que no coincide con la clave maestra, o si no hay clave maestra, el texto cifrado se acepta o se guarda, pero se imprime un mensaje de alerta. El mensaje de alerta es el siguiente:

"texto cifrado>[para nombre de usuario bar>] es incompatible con la clave maestra configurada". 

Si se configura una nueva clave maestra, todas las claves simples se cifran y se convierten en claves de tipo 6. Las claves de tipo 6 existentes no están cifradas. Las llaves de tipo 6 existentes se dejan como están.

Si la antigua clave maestra se ha perdido o es desconocida, tienes la opción de borrar la clave maestra utilizando el comando no key config-key password-encryption . Borrar la clave maestra usando el comando no key config-key password-encryptionhace que las contraseñas encriptadas existentes permanezcan encriptadas en la configuración del router. Las contraseñas no se descifrarán.

Ejemplo: El siguiente ejemplo muestra cómo cifrar las contraseñas de Tipo 6 utilizando el cifrado AES y la clave primaria definida por el usuario:

conf t key config-key password-encrypt Contraseña123 password encryption aes

El siguiente ejemplo muestra que se ha activado una clave precompartida cifrada de tipo 6:

Dispositivo (config)# contraseña cifrado aes

Comando

Descripción

key config-key password-encryption

Almacena una clave de cifrado de tipo 6 en la NVRAM privada.

registro de contraseñas

Proporciona un registro de salida de depuración para una operación de contraseña de tipo 6.

Para hacer coincidir una llamada basándose en el identificador uniforme de recursos (URI) completo del protocolo de iniciación de sesión (SIP) o del teléfono (TEL), utilice el comando pattern en el modo de configuración de clase URI de voz. Para eliminar la coincidencia, utilice la forma no de este comando.

patrón uri-pattern

no pattern uri-pattern

uri-patrón

Patrón de expresión regular (regex) de Cisco IOS que coincide con todo el URI. Puede tener hasta 128 caracteres.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase URI de voz

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La puerta de enlace local no admite actualmente el guión bajo "_" en el patrón de coincidencia. Como solución alternativa, puede utilizar el punto "." (coincide con cualquiera) para que coincida con "_".

Este comando hace coincidir un patrón de expresión regular con el URI completo.

Cuando se utiliza este comando en una clase de voz URI, no se puede utilizar ningún otro comando de coincidencia de patrones como los comandos host, phone context, phone number, o user-id .

Ejemplo: El siguiente ejemplo muestra cómo definir un patrón para identificar de forma exclusiva un sitio de puerta de enlace local dentro de una empresa basándose en el parámetro OTG/DTG del grupo de troncales del concentrador de control:

voz class uri 200 
 sip pattern dtg=hussain2572.lgu

El siguiente ejemplo muestra cómo definir el puerto VIA de señalización de Unified CM para el troncal de Webex Calling:

patrón sip de uri de clase de voz 300 
 :5065

El siguiente ejemplo muestra cómo definir la IP de señalización de origen de Unified CM y el puerto VIA para el troncal RTC:

uri de clase de voz 302 patrón sip 
 192.168.80.60:5060

Comando

Descripción

uri de destino

Especifica la clase de voz que se utilizará para hacer coincidir el URI de destino suministrado por una aplicación de voz.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

contexto telefónico

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

Número de teléfono

Coincide con una llamada basándose en el campo de número de teléfono de un TEL URI.

show dialplan incall uri

Muestra el dial peer que coincide con un URI específico en una llamada de voz entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

id de usuario

Coincide con una llamada basándose en el campo user-id del SIP URI.

clase de voz uri

Crea o modifica una clase de voz para hacer coincidir los pares de marcado con las llamadas que contienen un URI SIP o TEL.

Para reservar espacio de disco persistente para una aplicación, utilice el comando persist-disk en el modo de configuración. Para eliminar el espacio reservado, utilice la forma no de este comando.

persist-disk unidad

no persist-disk unit

unidad

Reserva de disco persistente en MB. Los valores válidos van de 0 a 65535.

Comando por defecto: Si el comando no está configurado, el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Modo comando: Configuración personalizada del perfil de recursos de la aplicación (config-app-resource-profile-custom)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Si el comando persist-disk no está configurado, el tamaño de almacenamiento se determina en función de los requisitos de la aplicación.

Ejemplo: El siguiente ejemplo muestra cómo reservar:

 Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

Comando

Descripción

app-hosting appid

Configura una aplicación y entra en el modo de configuración de alojamiento de aplicaciones.

perfil de recurso de la aplicación

Anula el perfil de recursos proporcionado por la aplicación.

Para indicar el orden preferido de un par de marcación saliente dentro de un grupo de búsqueda, utilice el comando preference en el modo de configuración de pares de marcación. Para eliminar la preferencia, utilice la forma no de este comando.

preferencia valor

no preferencia valor

valor

Un número entero de 0 a 10. Un número más bajo indica una mayor preferencia. El valor predeterminado es 0, que es la preferencia más alta.

Comando por defecto: El par de marcación coincidente más largo sustituye al valor de preferencia.

Modo comando: Configuración dial-peer (dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando preference para indicar el orden preferido para hacer coincidir los pares de marcación en un grupo de búsqueda. La configuración de una preferencia permite seleccionar el punto de marcación deseado cuando coinciden varios puntos de marcación dentro de un grupo de búsqueda para una cadena de marcación.

La preferencia del algoritmo de caza es configurable. Por ejemplo, para especificar que una secuencia de procesamiento de llamadas vaya al destino A, luego al destino B y, por último, al destino C, asignaría preferencias (siendo 0 la preferencia más alta) a los destinos en el siguiente orden:

  • Preferencia 0 a A

  • Preferencia 1 a B

  • Preferencia 2 a C

Utilice el comando preference sólo en el mismo tipo de patrón. Por ejemplo, uri-destino y patrón-destino son dos tipos de patrón diferentes. Por defecto, la uri de destino tiene mayor preferencia que el patrón de destino.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de marcación de llamadas salientes Webex Calling que incluye la selección del grupo de marcación para la troncal de llamadas salientes Webex Calling basada en el grupo de marcación:

 dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

Para configurar la prioridad inicial y el umbral de conmutación por error de un grupo de redundancia, utilice el comando priority en el modo de configuración de grupos de redundancia de aplicaciones. Para eliminar la capacidad, utilice la forma no de este comando.

prioridad prioridad-valor umbral de conmutación por error umbral-valor

no priority priority-value failover threshold threshold-value

prioridad-valor

Especifica el valor de prioridad.

umbral-valor

Especifica el valor del umbral.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Modo de configuración del grupo de redundancia de aplicaciones (config-red-app-grp)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Los routers activo y en espera deben tener los mismos valores de prioridad y umbral.

Ejemplo: El siguiente ejemplo muestra cómo configurar un RG para su uso con VoIP HA en el submodo de redundancia de aplicaciones:

Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

Para configurar las opciones de política de encabezado de privacidad a nivel global, utilice el comando privacy-policy en el modo de configuración SIP del servicio de voz VoIP o en el modo de configuración de inquilino de clase de voz. Para desactivar las opciones de política de encabezado de privacidad, utilice la forma no de este comando.

privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

paso a través de

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar-siempre

Pasa una cabecera de privacidad con el valor Ninguno al siguiente tramo de llamada, si el mensaje recibido no contiene valores de privacidad pero se requiere una cabecera de privacidad.

tira

Elimina las cabeceras de desvío o de información histórica recibidas del siguiente tramo de llamada.

desvío

Elimina las cabeceras de desvío recibidas del siguiente tramo de llamada.

historia-info

Elimina las cabeceras de información histórica recibidas del siguiente tramo de llamada.

sistema

Especifica que las opciones de política de encabezado de privacidad utilizan el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: No se ha configurado ninguna política de privacidad.

Modo comando: Servicio de voz VoIP Configuración SIP (conf-serv-sip)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si un mensaje recibido contiene valores de privacidad, utilice el comando privacy-policy passthru para asegurarse de que los valores de privacidad se transmiten de un tramo de llamada al siguiente. Si el mensaje recibido no contiene valores de privacidad pero se requiere el encabezado de privacidad, utilice el comando privacy-policy send-always para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje al siguiente tramo de llamada. Si desea eliminar el desvío y la información del historial de las cabeceras recibidas del siguiente tramo de llamada, utilice el comando privacy-policy strip . Puede configurar el sistema para que admita todas las opciones al mismo tiempo.

Ejemplo: El siguiente ejemplo muestra cómo activar la política de privacidad pass-through:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

El siguiente ejemplo muestra cómo activar la política de privacidad de enviar siempre:

Router(config-class)# privacy-policy send-always system

El siguiente ejemplo muestra cómo activar la política de privacidad de franjas:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

El siguiente ejemplo muestra cómo activar las políticas pass-through, send-always privacy y strip:

 Router> enable Router# configure terminal Router(config)# voice service voip 

El siguiente ejemplo muestra cómo habilitar la política de privacidad send-always en el modo de configuración del inquilino de la clase de voz:

Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

Comando

Descripción

asserted-id

Establece el nivel de privacidad y habilita las cabeceras de privacidad PAID o PPID en las solicitudes SIP salientes o en los mensajes de respuesta.

voice-class sip privacy-policy

Configura las opciones de política de encabezado de privacidad en el nivel de configuración de marcación por pares.

Para configurar el protocolo de interfaz de control y entrar en el modo de configuración del protocolo de aplicación de redundancia, utilice el comando protocol en el modo de configuración de redundancia de aplicaciones. Para eliminar la instancia de protocolo del grupo de redundancia, utilice la forma no de este comando.

protocolo número

no protocolo número

Número

Especifica la instancia de protocolo que se adjuntará a una interfaz de control.

Comando por defecto: La instancia de protocolo no está definida en un grupo de redundancia.

Modo comando: Modo de configuración de redundancia de aplicaciones (config-red-app)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La configuración para el protocolo de interfaz de control consta de los siguientes elementos:

  • Información de autenticación

  • Nombre de grupo

  • Hola tiempo

  • Tiempo de espera

  • Instancia de protocolo

  • Uso del protocolo de dirección de reenvío bidireccional (BFD)

Ejemplo: El siguiente ejemplo muestra cómo configurar la instancia de protocolo y entrar en el modo de configuración del protocolo de aplicación de redundancia:

Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

Para acceder al modo de configuración de redundancia, utilice el comando redundancy en el modo de configuración global.

redundancia

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando exit para salir del modo de configuración de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de redundancia:

 Dispositivo(config)#redundancia Dispositivo(config-red)#redundancia de aplicación

Comando

Descripción

mostrar redundancia

Muestra información sobre la instalación de redundancia.

Para activar la redundancia para la aplicación y controlar el proceso de redundancia, utilice el comando redundancy-group en el modo de configuración voip del servicio de voz. Para desactivar el proceso de redundancia, utilice la forma no de este comando.

redundancy-group group-number

no redundancy-group group-number

número de grupo

Especifica el número de grupo de redundancia.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: modo de configuración del servicio de voz voip (config-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Añadir y eliminar redundancy-group comando requiere una recarga para que la configuración actualizada surta efecto. Vuelva a cargar las plataformas una vez aplicada toda la configuración.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de redundancia para habilitar la aplicación CUBE:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Creada la asociación RG 1 con Voice B2B HA; recargue el router para que la nueva configuración surta efecto Device(config-voi-serv)# exit

Para asociar la interfaz con el grupo de redundancia creado, utilice el comando redundancy group en modo interfaz. Para disociar la interfaz, utilice la forma no de este comando.

redundancy group group-number { ipv4 ipv6 } ip-address exclusive

no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

número de grupo

Especifica el número de grupo de redundancia.

dirección ip

Especifica la dirección IPv4 o IPv6.

exclusivo

Asocia el grupo de redundancia a la interfaz.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de interfaz (config-if)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Asocia la interfaz con el grupo de redundancia. Es obligatorio utilizar una interfaz separada para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no puede utilizarse como interfaz de control y datos. Puede configurar un máximo de dos grupos de redundancia. Por lo tanto, sólo puede haber dos pares Activo y Standby dentro de la misma red.

Ejemplo: El siguiente ejemplo muestra cómo asociar la interfaz IPv4 con el grupo de redundancia:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

Comando

Descripción

dirección ipv6 dirección ip

Configuración de la dirección IPv6 física del dispositivo.

Para permitir que las pasarelas del Protocolo de Iniciación de Sesión (SIP) registren números E.164 con un proxy SIP externo o un registrador SIP, utilice el comando registrar en el modo de configuración SIP UA. Para desactivar el registro de números E.164, utilice la forma no de este comando.

registrar { dhcp | [ registrar-index ] registrar-server-address [ : puerto ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

no registrar { dhcp | [ registrar-index ] registrar-server-address [ : puerto ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

dhcp

(Opcional) Especifica que el nombre de dominio del servidor de registro principal se obtiene de un servidor DHCP (no se puede utilizar para configurar registradores secundarios o múltiples).

registro-índice

(Opcional) Un registrador específico a configurar, permitiendo la configuración de múltiples registradores (máximo seis). El intervalo es de 1 a 6.

dirección del servidor de registro

La dirección del servidor de registro SIP que se utilizará para el registro de terminales. Este valor puede introducirse en uno de estos tres formatos:

  • dns: dirección -la dirección del Sistema de Nombres de Dominio (DNS) del servidor primario de registro SIP (el dns: delimitador debe incluirse como los cuatro primeros caracteres).

  • ipv4: dirección -la dirección IP del servidor registrador SIP (el ipv4: delimitador debe incluirse como los cinco primeros caracteres).

  • ipv6:[dirección]- la dirección IPv6 del servidor registrador SIP (el ipv6: El delimitador debe incluirse como los cinco primeros caracteres y la propia dirección debe incluir corchetes de apertura y cierre).

: puerto ]

(Opcional) El número de puerto SIP (el delimitador de dos puntos es obligatorio).

auth-realm

(Opcional) Especifica el dominio para la autorización precargada.

reino

El nombre del dominio.

caduca en segundos

(Opcional) Especifica el tiempo de registro predeterminado, en segundos. El intervalo es de 60-65535 . Por defecto es 3600.

contacto aleatorio

(Opcional) Especifica el encabezado Random String Contact que se utiliza para identificar la sesión de registro.

refresh-ratio ratio-percentage

(Opcional) Especifica el porcentaje de actualización del registro. El intervalo es de 1-100 . Por defecto es 80.

esquema {sip | sips}

(Opcional) Especifica el esquema de URL. Las opciones son SIP (sip) o SIP seguro (sips), dependiendo de su instalación de software. El valor predeterminado es sip.

tcp

(Opcional) Especifica TCP. Si no se especifica, el valor predeterminado es UDP UDP.

type

(Opcional) El tipo de registro.

El argumento type no puede utilizarse con la opción dhcp .

secundario

(Opcional) Especifica un registrador SIP secundario para redundancia si falla el registrador primario. Esta opción no es válida si se especifica DHCP.

Cuando hay dos registradores, el mensaje REGISTER se envía a ambos servidores de registro, incluso si el registrador primario envía un 200 OK y el tronco está registrado en el registrador primario.

Si desea enviar el registro al registrador secundario, sólo cuando falle el primario, entonces utilice DNS SRV.

Una vez introducida la palabra clave secondary , no podrá configurar ningún otro parámetro opcional: especifique primero todos los demás parámetros.

caduca en

(Opcional) Especifica la hora de caducidad del registro.

sistema

(Opcional) Especifica el uso del valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: El registro está desactivado.

Modos de mando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando registrar dhcp o registrar registrar-server-address para permitir que la pasarela registre números de teléfono E.164 con registradores SIP externos primarios y secundarios. Los puntos finales de las pasarelas de multiplexación por división en el tiempo (TDM) SIP de Cisco IOS, los elementos de frontera de Cisco Unified (CUBE) y Cisco Unified Communications Manager Express (Cisco Unified CME) se pueden registrar en varios registradores mediante el comando registrar registrar-index .

Por defecto, las pasarelas SIP Cisco IOS no generan mensajes de registro SIP.

Al introducir una dirección IPv6, debe incluir corchetes alrededor del valor de la dirección.

Ejemplo: El siguiente ejemplo muestra cómo configurar el registro con un registrador primario y secundario:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expira 14400 secundario 

El siguiente ejemplo muestra cómo configurar un dispositivo para que se registre con la dirección del servidor SIP recibida del servidor DHCP. La palabra clave dhcp sólo está disponible para la configuración del registrador primario y no puede utilizarse si se configuran varios registradores.

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

El siguiente ejemplo muestra cómo configurar un registrador primario utilizando una dirección IP con TCP:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

El siguiente ejemplo muestra cómo configurar un esquema URL con seguridad SIP:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

El siguiente ejemplo muestra cómo configurar un registrador secundario utilizando una dirección IPv6:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

El siguiente ejemplo muestra cómo configurar todos los puntos finales POTS a dos registradores utilizando direcciones DNS:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:ejemplo1.com expires 180 Router(config-sip-ua)# registrar 2 dns:ejemplo2.com expires 360 

El siguiente ejemplo muestra cómo configurar el dominio para la autorización precargada utilizando la dirección del servidor de registro:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm ejemplo.com expires 180 

El siguiente ejemplo muestra cómo configurar registrar en el modo de configuración de inquilino de clase de voz:

Router(config-class)# sistema de servidor de registro

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

registro retry

Establece el número total de mensajes de registro SIP a enviar.

show sip-ua register status

Muestra el estado de los números E.164 que una pasarela SIP ha registrado con un registrador SIP externo primario o secundario.

temporizadores registro

Establece cuánto tiempo espera la UA SIP antes de enviar solicitudes de registro.

voice-class sip localhost

Configura las opciones para sustituir un nombre DNS localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes en un par de marcación individual, anulando la configuración global.

Para activar la funcionalidad de registrador SIP, utilice el comando registrar server en el modo de configuración SIP. Para desactivar la funcionalidad del registrador SIP, utilice la forma no del comando.

registrar server [ expires [ maxsec ] [ min sec ] ]

no registrar server [ expires [ maxsec ] [ min sec ] ]

caduca en

(Opcional) Establece el tiempo activo para un registro entrante.

max sec

(Opcional) Tiempo máximo de expiración de un registro, en segundos. La gama va de 600 a 86400. El valor por defecto es 3600.

min sec

(Opcional) Tiempo mínimo de caducidad de un registro, en segundos. La gama va de 60 a 3600. El valor por defecto es 60.

Comando por defecto: Deshabilitado

Modo comando: Configuración SIP

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Cuando se introduce este comando, el router acepta los mensajes de registro SIP entrantes. Si las solicitudes de mensajes de registro SIP tienen un tiempo de caducidad inferior al establecido con este comando, se utilizará el tiempo de caducidad de los mensajes de registro SIP.

Este comando es obligatorio para Cisco Unified SIP SRST o Cisco Unified CME y debe introducirse antes de configurar cualquier comando voice register pool o voice register global .

Si la WAN está caída y reinicia el router Cisco Unified CME o Cisco Unified SIP SRST, cuando el router se recargue no tendrá base de datos de registros de teléfonos SIP. Los teléfonos SIP tendrán que registrarse de nuevo, lo que podría tardar varios minutos, ya que los teléfonos SIP no utilizan una funcionalidad keepalive. Para acortar el tiempo antes de que los teléfonos se vuelvan a registrar, se puede ajustar la caducidad del registro con este comando. La caducidad por defecto es de 3600 segundos; se recomienda una caducidad de 600 segundos.

Ejemplo: La siguiente salida parcial de muestra del comando show running-config muestra que la funcionalidad de registrador SIP está configurada:

 voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

voz registro global

Accede al modo de configuración global del registro de voz para establecer los parámetros globales de todos los teléfonos SIP de Cisco compatibles en un entorno CME de Cisco Unified o SRST de SIP de Cisco Unified.

voz registro pool

Accede al modo de configuración del grupo de registros de voz para teléfonos SIP.

Para activar la traducción del encabezado SIP Remote-Party-ID, utilice el comando remote-party-id en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para desactivar la traducción Remote-Party-ID, utilice la forma no de este comando.

remote-party-id system

no remote-party-id system

sistema

Especifica que la cabecera SIP Remote-Party-ID utilice el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Comando por defecto: La traducción Remote-Party-ID está activada.

Modos de mando:

Configuración SIP UA

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Cuando se activa el comando remote-party-id , se produce uno de los siguientes tratamientos de la información de llamada:

  • Si la cabecera Remote-Party-ID está presente en el mensaje INVITE entrante, el nombre y el número de llamada que se extraen de la cabecera Remote-Party-ID se envían como nombre y número de llamada en el mensaje Setup saliente. Este es el funcionamiento predeterminado. Utilice el comando remote-party-id para activar esta opción.

  • Cuando no se dispone de cabecera Remote-Party-ID, no se produce ninguna traducción, por lo que el nombre y el número llamante se extraen de la cabecera From y se envían como nombre y número llamante en el mensaje Setup saliente. Este tratamiento también se produce cuando la función está desactivada.

Ejemplo: El siguiente ejemplo muestra la traducción Remote-Party-ID activada:

 Router(config-sip-ua)# remote-party-id 

El siguiente ejemplo muestra la traducción Remote-Party-ID activada en el modo de configuración del inquilino de la clase de voz:

Router(config-class)# remote-party-id system

Comando

Descripción

debug ccsip eventos

Habilita el rastreo de eventos SIP SPI.

debug ccsip mensajes

Activa el rastreo de mensajes SIP SPI.

debug voice ccapi in out

Permite rastrear la ruta de ejecución a través de la API de control de llamadas.

Para configurar el número de veces que se retransmite una solicitud INVITE del Protocolo de Iniciación de Sesión (SIP) al otro agente de usuario, utilice el comando retry invite en el modo de configuración SIP UA o en el modo de configuración de inquilino de clase de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

reintentar invitación número sistema

no retry invite número sistema

sistema

Especifica que las peticiones INVITE utilizan el valor global sip-ua. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

Número

Especifica el número de reintentos de INVITE. El intervalo va de 1 a 10. Por defecto es 6.

Comando por defecto: Seis reintentos

Modo comando:

Configuración de SIP UA (config-sip-ua)

Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Para restablecer este comando al valor predeterminado, también puede utilizar el comando default .

Ejemplo: El siguiente ejemplo establece el número de reintentos de invitación en 2:

 sip-ua no remote-party-id retry invite 2 

El siguiente ejemplo establece el número de reintentos de invitación en 2 para el inquilino 1 en el modo de configuración de inquilinos de clase de voz:

Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

Para comprobar el estado de revocación de un certificado, utilice el comando revocation-check en el modo de configuración ca-trustpoint.

revocation-check method1 [ method2 method3 ]

no revocation-check method1 [ method2 method3 ]

método1 [método2 método3]

Especifica el método (OCSP, CRL u omitir la comprobación de revocación) utilizado para garantizar que el certificado de un par no ha sido revocado.

Comprueba el estado de revocación de un certificado:

  • crl-La comprobación de certificados se realiza mediante una CRL. Esta es la opción predeterminada.

  • none-Se ignora la comprobación de certificados.

  • ocsp-La comprobación de certificados la realiza un servidor OCSP.

Comando por defecto: La comprobación de CRL es obligatoria para el uso actual de la política de puntos de confianza.

Después de habilitar un punto de confianza, el valor predeterminado es revocation-check crl, lo que significa que la comprobación de CRL es obligatoria.

Modo comando: configuración de ca-trustpoint (ca-trustpoint)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando revocation-check para especificar al menos un método (OCSP, CRL u omitir la comprobación de revocación) que debe utilizarse para garantizar que el certificado de un par no ha sido revocado. En el caso de métodos múltiples, el orden en que se aplican los métodos viene determinado por el orden especificado mediante este comando.

Si el enrutador no dispone de la CRL correspondiente y no puede obtenerla, o si el servidor OCSP devuelve un error, el enrutador rechazará el certificado del homólogo, a menos que incluya la palabra clave none en la configuración. Si se configura la palabra clave none , no se realizará una comprobación de revocación y el certificado se aceptará siempre.

Ejemplo: El siguiente ejemplo muestra cómo configurar el router para descargar la CRL:

 configure terminal Introduzca los comandos de configuración, uno por línea.  Finalizar con CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

Para especificar el par de claves Rivest, Shamir y Adelman (RSA) que se asociará al certificado, utilice el comando rsakeypair en el modo de configuración del punto de confianza del certificado. Para disociar el par de claves, utilice la forma no de este comando.

rsakeypair key-label [ key-size [ encryption-key-size ] ]

no rsakeypair key-label [ key-size [ encryption-key-size ] ]

etiqueta-clave

Especifica el nombre del par de claves, que se genera durante la inscripción si aún no existe o si está configurado el comando auto-enroll regenerate .

El nombre del par de claves no puede empezar por cero ('0').

tamaño de la llave

(Opcional) Especifica el tamaño del par de claves RSA. Si no se especifica el tamaño, se utiliza el tamaño de clave existente. El tamaño de clave recomendado es de 2048 bits.

encriptación-tamaño-clave

(Opcional) Especifica el tamaño de la segunda clave, que se utiliza para solicitar cifrado, claves de firma y certificados por separado.

Comando por defecto: Por defecto, se utiliza la clave de nombre de dominio completo (FQDN).

Modo comando: Configuración del punto de confianza del certificado (ca-trustpoint)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La renovación de certificados con la opción regenerar no funciona con etiquetas de clave que empiecen por cero ('0'), (por ejemplo, '0test'). CLI permite configurar dicho nombre bajo trustpoint, y permite hostname empezando desde cero. Al configurar el nombre del rsakeypair en un punto de confianza, no configure el nombre empezando por cero. Si no se configura el nombre del par de claves y se utiliza el par de claves predeterminado, asegúrese de que el nombre de host del enrutador no empiece por cero. Si lo hace, configure "rsakeypair name explícitamente bajo el punto de confianza con un nombre diferente.

Cuando regenera un par de claves, es responsable de volver a registrar las identidades asociadas al par de claves. Utilice el comando rsakeypair para volver al par de claves nombrado.

Ejemplo: El siguiente ejemplo muestra cómo crear un punto de confianza para alojar un certificado firmado por CA:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (debe coincidir con el nombre de host DNS a través del cual se puede acceder a este enrutador) revocation-check none rsakeypair TestRSAkey !(debe coincidir con la clave RSA que acaba de crear)

El siguiente ejemplo es un ejemplo de configuración de punto de confianza que especifica el par de claves RSA "exampleCAkeys":

 crypto ca trustpoint ejemploCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair ejemploCAkeys 1024 1024

Comando

Descripción

auto-enroll

Activa la autoinscripción.

Crl

Genera pares de claves RSA.

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para identificar el tipo de carga útil de un paquete de Protocolo de Transporte en Tiempo Real (RTP), utilice el comando rtp payload-type en el modo de configuración de voz de marcación por pares. Para eliminar el tipo de carga útil RTP, utilice la forma no de este comando.

rtp payload-type comfort-noise [13 | 19 ]

no rtp payload-type comfort-noise [13 | 19]

confort-ruido {13 | 19}

(Opcional) Tipo de carga útil RTP de ruido de confort. La carga útil RTP para ruido de confort, del grupo de trabajo de transporte de audio o vídeo (AVT) del IETF (IETF), designa 13 como el tipo de carga útil para ruido de confort. Si se conecta a una pasarela que cumple con el borrador RTP Payload for Comfort Noise, utilice 13. Utilice 19 sólo si se conecta a puertas de enlace Cisco antiguas que utilicen DSPware anterior a la versión 3.4.32.

Comando por defecto: No se ha configurado ningún tipo de carga útil RTP.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando rtp payload-type para identificar el tipo de carga útil de un RTP. Utilice este comando después de utilizar el comando dtmf-relay para elegir el método NTE de retransmisión DTMF para una llamada del Protocolo de Iniciación de Sesión (SIP).

Los tipos de carga útil configurados de NSE y NTE excluyen ciertos valores que se han codificado previamente con significados propietarios de Cisco. No utilice los números 96, 97, 100, 117, 121-123 y 125-127, que tienen valores preasignados.

Ejemplo: El siguiente ejemplo muestra cómo configurar el tipo de carga útil RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

Comando

Descripción

dtmf-relay

Especifica cómo la pasarela SIP retransmite los tonos DTMF entre las interfaces de telefonía y una red IP.

Para definir una regla de traducción, utilice el comando rule en el modo de configuración de reglas de traducción de voz. Para eliminar la regla de traducción, utilice la forma no de este comando.

Regla de coincidencia y sustitución

rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] } }

no rule precedence

Regla de rechazo

rule precedence reject { match-pattern | type match-type [ plan match-type ] }

no rule precedence

precedencia

Prioridad de la regla de traducción. El intervalo va de 1 a 15.

patrón de coincidencia

Expresión del editor de flujo (SED) utilizada para cotejar la información de la llamada entrante. La barra '/' es un delimitador en el patrón.

patrón de sustitución

Expresión SED utilizada para sustituir el patrón de coincidencia en la información de llamada. La barra '/' es un delimitador en el patrón.

type match-type replace-type

(Opcional) Tipo de número de la llamada. Los valores válidos para el argumento match-type son los siguientes:

  • abreviado-Representación abreviada del número completo que admite esta red.

  • any-Cualquier tipo de número llamado.

  • internacional: número al que se llama para llamar a un abonado de otro país.

  • nacional: número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • red-Número administrativo o de servicio específico de la red de servicio.

  • reserved-Reservado para prórroga.

  • abonado-Número al que se llama para llamar a un abonado de la misma red local.

  • unknown-Número de tipo desconocido por la red.

Los valores válidos para el argumento replace-type son los siguientes:

  • abreviado-Representación abreviada del número completo que admite esta red.

  • internacional: número al que se llama para llamar a un abonado de otro país.

  • nacional: número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • red-Número administrativo o de servicio específico de la red de servicio.

  • reserved-Reservado para prórroga.

  • abonado-Número al que se llama para llamar a un abonado de la misma red local.

  • unknown-Número de tipo desconocido por la red.

plan match-type replace-type

(Opcional) Plan de numeración de la llamada. Los valores válidos para el argumento match-type son los siguientes:

  • any-Cualquier tipo de número marcado.

  • datos

  • ermes

  • isdn

  • nacional: número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • privado

  • reserved-Reservado para prórroga.

  • télex

  • unknown-Número de tipo desconocido por la red.

Los valores válidos para el argumento replace-type son los siguientes:

  • datos

  • ermes

  • isdn

  • nacional: número al que se llama para llamar a un abonado que se encuentra en el mismo país, pero fuera de la red local.

  • privado

  • reserved-Reservado para prórroga.

  • télex

  • unknown-Número de tipo desconocido por la red.

Rechazar

El patrón de coincidencia de una regla de traducción se utiliza para rechazar llamadas.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de reglas de traducción de voz

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Una regla de conversión se aplica a un número de la parte llamante (identificación automática de números [ANI]) o a un número de la parte llamada (servicio de identificación de números marcados [DNIS]) para llamadas entrantes, salientes y redirigidas dentro de las pasarelas habilitadas para voz H.323 de Cisco.

Utilice este comando junto con el comando voice translation-rule . Una versión anterior de este comando utiliza el mismo nombre pero se utiliza después del comando translation-rule y tiene una sintaxis de comando ligeramente diferente. En la versión anterior, no se pueden utilizar los corchetes al introducir la sintaxis de los comandos. Aparecen en la sintaxis sólo para indicar parámetros opcionales, pero no se aceptan como delimitadores en las entradas de comandos reales. En la versión más reciente, puede utilizar los corchetes como delimitadores. A partir de ahora, le recomendamos que utilice esta nueva versión para definir las reglas de comparación de llamadas. Eventualmente, el comando translation-rule no será soportado.

La traducción de números se produce varias veces durante el proceso de enrutamiento de llamadas. Tanto en la pasarela de origen como en la de destino, la llamada entrante se traduce antes de que coincida un par de marcación entrante, antes de que coincida un par de marcación saliente y antes de que se establezca una solicitud de llamada. Su plan de marcación debe tener en cuenta estos pasos de traducción cuando se definan las reglas de traducción.

La siguiente tabla muestra ejemplos de patrones de coincidencia, cadenas de entrada y cadenas de resultado para el comando rule (voice translation-rule) .

Tabla 1. Patrones de coincidencia, cadenas de entrada y cadenas de resultado

Patrón de coincidencia

Patrón de sustitución

Cadena de entrada

Cadena de resultados

Descripción

/^.*///4085550100Cualquier cadena a cadena nula.
////40855501004085550100Coincide con cualquier cadena pero sin reemplazo. Permite manipular el plan de llamadas o el tipo de llamada.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Coincide a partir de la mitad de la cadena de entrada.
/\(.*\)0120//\10155/40811101204081110155Coincide desde el final de la cadena de entrada.
/^1#\(.*\)//\1/1#23452345Sustituye la cadena coincidente por una cadena nula.
/^408...\(8333\)//555\1/40877701005550100Coincidir varios patrones.
/1234//00&00/555010055500010000Coincide con la subcadena.
/1234//00\000/555010055500010000Coincide con la subcadena (igual que &).

El software verifica que un patrón de sustitución está en un formato E.164 válido que puede incluir los caracteres especiales permitidos. Si el formato no es válido, la expresión se trata como un comando no reconocido.

El tipo de número y el plan de llamadas son parámetros opcionales para hacer coincidir una llamada. Si se define cualquiera de los dos parámetros, la llamada se comprueba con el patrón de coincidencia y el tipo o valor de plan seleccionado. Si la llamada cumple todas las condiciones, se acepta para su procesamiento adicional, como la traducción de números.

Varias reglas pueden agruparse en una regla de traducción, que da nombre al conjunto de reglas. Una regla de traducción puede contener hasta 15 reglas. Todas las llamadas que hacen referencia a esta regla de traducción se traducen según este conjunto de criterios.

El valor de precedencia de cada regla puede utilizarse en un orden diferente al que se introdujo en el conjunto. El valor de precedencia de cada regla especifica el orden de prioridad en el que deben utilizarse las reglas. Por ejemplo, la regla 3 puede introducirse antes que la regla 1, pero el software utiliza la regla 1 antes que la regla 3.

El programa admite hasta 128 reglas de traducción. Un perfil de traducción recoge e identifica un conjunto de estas reglas de traducción para traducir los números llamados, llamantes y redirigidos. Un perfil de traducción es referenciado por grupos troncales, grupos IP de origen, puertos de voz, dial peers e interfaces para manejar la traducción de llamadas.

Ejemplo: El siguiente ejemplo aplica una regla de traducción. Si un número al que se llama empieza por 5550105 o 70105, la regla de traducción 21 utiliza el comando de regla para reenviar el número a 14085550105 en su lugar.

Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

En el siguiente ejemplo, si un número llamado es 14085550105 o 014085550105, tras la ejecución de la regla de conversión 345, los dígitos de reenvío son 50105. Si el tipo de coincidencia está configurado y el tipo no es "desconocido", se requiere la coincidencia de pares de marcado para que coincida con el tipo de numeración de la cadena de entrada.

Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Comando

Descripción

show voice translation-rule

Muestra los parámetros de una regla de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción de voz.

Comandos S

Para especificar si el número de serie del enrutador debe incluirse en la solicitud de certificado, utilice el comando serial-number en el modo de configuración ca-trustpoint. Para restaurar el comportamiento predeterminado, utilice la forma no de este comando.

número de serie [ninguno]

no serial-number

ninguno

(Opcional) Especifica que no se incluirá un número de serie en la solicitud de certificado.

Comando por defecto: No está configurado. Se le pedirá el número de serie durante la inscripción del certificado.

Modo comando: configuración de ca-trustpoint

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Antes de que pueda emitir el comando serial-number, debe habilitar el comando crypto ca trustpoint , que declara la autoridad de certificación (CA) que su enrutador debe usar y entra al modo de configuración ca-trustpoint.

Utilice este comando para especificar el número de serie del enrutador en la solicitud de certificado o utilice la palabra clave none para especificar que no se incluya un número de serie en la solicitud de certificado.

Ejemplo: El siguiente ejemplo muestra cómo omitir un número de serie de la solicitud de certificado:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (debe coincidir con el nombre de host DNS a través del cual se puede acceder a este enrutador) revocation-check none rsakeypair TestRSAkey !(debe coincidir con la clave RSA que acaba de crear)

Comando

Descripción

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para especificar un protocolo de sesión para las llamadas entre routers locales y remotos que utilizan la red de paquetes, utilice el comando session protocol en el modo de configuración dial-peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

sesión protocolo {cisco | sipv2}

no session protocol

cisco

Dial peer utiliza el protocolo de sesión VoIP propietario de Cisco.

sipv2

Dial peer utiliza el Protocolo de Iniciación de Sesión (SIP) del Grupo de Trabajo de Ingeniería de Internet (IETF). Utilice esta palabra clave con la opción SIP.

Comando por defecto: Sin comportamientos ni valores por defecto

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: La palabra clave cisco sólo es aplicable a VoIP en los routers Cisco 1750, Cisco 1751, Cisco 3600 series y Cisco 7200 series.

Ejemplos: El siguiente ejemplo muestra que se ha configurado el protocolo de sesión Cisco como protocolo de sesión:

 dial-peer voice 20 voip session protocol cisco 

El siguiente ejemplo muestra que se ha configurado un dial peer VoIP para SIP como protocolo de sesión para la señalización de llamadas VoIP:

 dial-peer voice 102 voip session protocol sipv2

Comando

Descripción

dial-peer voz

Accede al modo de configuración de marcación por pares y especifica el método de encapsulación de voz.

sesión objetivo (VoIP)

Configura una dirección específica de red para un dial peer.

Para activar la actualización de sesiones SIP de forma global, utilice el comando session refresh en el modo de configuración SIP. Para desactivar la actualización de la sesión, utilice la forma no de este comando.

sesión refresh

no session refresh

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: No se actualiza la sesión

Modo comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando SIP session refresh para enviar la solicitud de actualización de sesión.

Ejemplo: El siguiente ejemplo establece el refresco de sesión en el modo de configuración SIP:

 Dispositivo(conf-serv-sip)# session refresh 

Comando

Descripción

voice-class sip session refresh

Activa la actualización de sesión a nivel de número de marcado.

Para configurar los grupos de servidores en los pares de marcación saliente, utilice el comando session server-group en el modo de configuración de pares de marcación SIP. Para desactivar la capacidad, utilice la forma no de este comando.

session server-group server-group-id

no session server-group server-group-id

server-group-id

Configura el grupo de servidores especificado como destino del dial peer.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: sip dial peer configuration (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si el grupo de servidores especificado está en modo apagado, el dial peer no se selecciona para enrutar las llamadas salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de servidores especificado como destino del dial peer:

Dispositivo(config-dial-peer)# session server-group 171

Para designar una dirección específica de red para recibir llamadas de un dial peer VoIP o VoIPv6, utilice el comando session target en el modo de configuración dial peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

session target {dhcp | ipv4: dirección de destino | ipv6: [dirección de destino] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: puerto]

no session target

dhcp

Configura el router para obtener el destino de sesión a través de DHCP.

La opción dhcp sólo puede estar disponible si se utiliza el Protocolo de Iniciación de Sesión (SIP) como protocolo de sesión. Para activar SIP, utilice el comando session protocol (dial peer).

ipv4: destino -dirección

Configura la dirección IP del dial peer para recibir llamadas. Los dos puntos son obligatorios.

ipv6: [destino-dirección]

Configura la dirección IPv6 del dial peer para recibir llamadas. La dirección IPv6 debe ir entre corchetes. Los dos puntos son obligatorios.

dns:[$s$] nombre de host

Configura el dispositivo host que aloja el servidor del sistema de nombres de dominio (DNS) que resuelve el nombre del dial peer para recibir llamadas. Los dos puntos son obligatorios.

Utilice una de las siguientes macros con esta palabra clave cuando defina el objetivo de sesión para los pares VoIP:

  • $s$. --(Opcional) Se utiliza el patrón de destino de origen como parte del nombre de dominio.

  • $d$. --(Opcional) El número de destino se utiliza como parte del nombre de dominio.

  • $e$. --(Opcional) Los dígitos del número llamado se invierten y se añaden puntos entre los dígitos del número llamado. La cadena resultante se utiliza como parte del nombre de dominio.

  • $u$. --(Opcional) La parte no coincidente del patrón de destino (como un número de extensión definido) se utiliza como parte del nombre de dominio.

  • hostname --Cadena que contiene el nombre de host completo que se asociará a la dirección de destino; por ejemplo, servidorA.ejemplo1.com.

enum: tabla -num

Configura el número de tabla de búsqueda ENUM. El intervalo va de 1 a 15. Los dos puntos son obligatorios.

loopback:rtp

Configura todos los datos de voz para que vuelvan a la fuente. Los dos puntos son obligatorios.

ras

Configura el protocolo de la función de señalización de registro, admisión y estado (RAS). Se consulta a un gatekeeper para traducir la dirección E.164 en una dirección IP.

sip -servidor

Configura el servidor SIP global como destino de las llamadas del dial peer.

: puerto

(Opcional) Número de puerto para la dirección dial-peer. Los dos puntos son obligatorios.

liquidación proveedor -número

Configura el servidor de liquidación como destino para resolver la dirección de la pasarela de terminación.

  • El argumento proveedor-número especifica la dirección IP del proveedor.

inscribir

Especifica el enrutamiento de la llamada al punto final del registrador.

  • La palabra clave registrar sólo está disponible para dial peers SIP.

Comando por defecto: No se ha definido ninguna dirección IP ni ningún nombre de dominio.

Modo comando: Configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando session target para especificar un destino específico de red para que un dial peer reciba llamadas del dial peer actual. Puede seleccionar una opción para definir una dirección específica de red o un nombre de dominio como destino, o puede seleccionar uno de varios métodos para determinar automáticamente el destino de las llamadas desde el par de marcación actual.

Utilice el comando session target dns con o sin las macros especificadas. El uso de las macros opcionales puede reducir el número de objetivos de sesión de marcado de VoIP que debe configurar si tiene grupos de números asociados a un enrutador en particular.

El comando session target enum ordena al dial peer que utilice una tabla de reglas de traducción para convertir el número del servicio de identificación de número marcado (DNIS) en un número en formato E.164. Este número traducido se envía a un servidor DNS que contiene una colección de URL. Estas URL identifican a cada usuario como destino de una llamada y pueden representar diversos servicios de acceso, como SIP, H.323, teléfono, fax, correo electrónico, mensajería instantánea y páginas web personales. Antes de asignar el destino de sesión al dial peer, configure una tabla ENUM match con las reglas de traducción utilizando el comando voice enum-match-tableen el modo de configuración global. La tabla se identifica en el comando session target enum con el argumento table-num .

Utilice el comando session target loopback para probar la ruta de transmisión de voz de una llamada. El punto de loopback depende del origen de la llamada.

Utilice el comando session target dhcp para especificar que el host de destino de la sesión se obtiene mediante DHCP. La opción dhcp sólo puede estar disponible si se utiliza SIP como protocolo de sesión. Para activar SIP, utilice el comando session protocol (dial peer).

La configuración del comando session target no puede combinar el target de RAS con el comando settle-call .

Para el comando sessiontarget settlement provider-number , cuando los pares de marcación VoIP están configurados para un servidor de liquidación, el argumento provider-number en los comandos session target y settle-call deben ser idénticos.

Utilice el comando session target sip-server para nombrar la interfaz global del servidor SIP como destino de las llamadas del dial peer. Primero debe definir la interfaz del servidor SIP utilizando el comando sip-server en el modo de configuración de agente de usuario (UA) SIP. Entonces puede introducir la opción session target sip-server para cada dial peer en lugar de tener que introducir la dirección IP completa para la interfaz del servidor SIP bajo cada dial peer.

Una vez registrados los puntos finales SIP con el registrador SIP en las comunicaciones unificadas (UC) alojadas, puede utilizar el comando session target registrar para enrutar la llamada automáticamente al punto final del registrador. Debe configurar el comando session target en un dial que apunte hacia el punto final.

Ejemplos: El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS para un host llamado "voicerouter" en el dominio example.com:

 dial-peer voice 10 voip session target dns:voicerouter.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS con la macro opcional $u$. En este ejemplo, el patrón de destino termina con cuatro puntos (.) para permitir cualquier extensión de cuatro dígitos que tenga el número inicial 1310555. La macro opcional $u$. indica a la pasarela que utilice la parte no coincidente del número marcado (en este caso, la extensión de cuatro dígitos) para identificar un número de marcado igual. El dominio es "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS, con la macro opcional $d$. En este ejemplo, el patrón de destino se ha configurado en 13105551111. La macro opcional $d$. indica a la pasarela que utilice el patrón de destino para identificar un par de marcación en el dominio "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

El siguiente ejemplo muestra cómo crear un destino de sesión utilizando DNS, con la macro opcional $e$. En este ejemplo, el patrón de destino se ha configurado en 12345. La macro opcional $e$. indica a la pasarela que haga lo siguiente: invierte los dígitos en el patrón de destino, añade puntos entre los dígitos y utiliza este patrón de destino de explosión inversa para identificar el par de marcación en el dominio "ejemplo.com".

 dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando una tabla de coincidencias ENUM. Indica que las llamadas realizadas utilizando el par de marcación 101 deben utilizar el orden preferente de las reglas de la tabla de coincidencias enum 3:

 dial-peer voice 101 voip session target enum:3 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando DHCP:

 dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando RAS:

 dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando la liquidación:

 dial-peer voice 24 voip session target settlement:0 

El siguiente ejemplo muestra cómo crear un objetivo de sesión utilizando IPv6 para un host en 2001:10:10:10:10:10:10:230a:5090:

 dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw 

El siguiente ejemplo muestra cómo configurar Cisco Unified Border Element (UBE) para enrutar una llamada al punto final de registro:

 dial-peer voice 4 voip session target registrar

Comando

Descripción

patrón-destino

Especifica el prefijo o el número de teléfono E.164 completo (dependiendo del plan de marcación) que se utilizará para un par de marcación.

marcar -parvoz

Entra en el modo de configuración de pares de marcación y especifica el método de encapsulación relacionado con la voz.

protocolo de sesión (dial peer)

Especifica un protocolo de sesión para llamadas entre enrutadores locales y remotos utilizando el modo de configuración dial peer de red de paquetes.

liquidar -llamada

Especifica que se debe utilizar la liquidación para el dial peer especificado, independientemente del tipo de destino de sesión.

sip -servidor

Define una dirección de red para la interfaz del servidor SIP.

voz enum -match-table

Inicia la definición de la tabla de coincidencias ENUM.

Para especificar el protocolo de capa de transporte que utiliza un teléfono SIP para conectarse a la pasarela SIP de Cisco Unified, utilice el comando session-transport en los modos de voz voip sip o voz dial-peer. Para restablecer el valor predeterminado, utilice la forma no de este comando.

session-transport {tcp [tls] | udp}

no session-transport

tcp

Se utiliza el Protocolo de Control de Transmisión (TCP).

tls

(Disponible sólo con la opción tcp ) Seguridad de la capa de transporte (TLS) sobre TCP.

udp

Se utiliza el Protocolo de Datagramas de Usuario (UDP). Esta es la opción predeterminada.

Comando por defecto: UDP es el protocolo por defecto.

Modo comando: servicio de voz voip sip, voz dial-peer

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando establece el parámetro de protocolo de capa de transporte en el archivo de configuración del teléfono.

Ejemplo:

dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

Para mostrar información sobre los certificados PKI asociados a trustpoint, utilice el comando show crypto pki certificates en modo EXEC privilegiado.

show crypto pki certificates [trustpoint-name]

nombre del punto de confianza

(Opcional) Nombre del punto de confianza. El uso de este argumento indica que sólo deben mostrarse los certificados relacionados con el punto de confianza.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: EXEC privilegiado (#)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Utilice el comando show crypto pki certificates para mostrar la información sobre los certificados PKI asociados a trustpoint. Las descripciones de los campos se explican por sí mismas.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show crypto pki certificates :

 Dispositivo# show crypto pki certificates pem ------Punto de confianza: TP-self-signed-777972883------ % El punto de confianza especificado no está inscrito (TP-self-signed-777972883). % Exporte sólo el certificado CA en formato PEM. % Error: No se ha podido obtener el certificado CA. ------Punto de confianza: rootca------ % El punto de confianza especificado no está inscrito (rootca). % Exportar sólo el certificado CA en formato PEM. % Certificado CA: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Punto de confianza: test------ % Certificado CA: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % Certificado de propósito general: -----EMPEZAR CERTIFICADO----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICADO-----

Para mostrar los certificados de trustpool de infraestructura de clave pública (PKI) del enrutador en un formato detallado, utilice el comando show crypto pki trustpool en el modo de configuración privilegiado exec.

show crypto pki trustpool [policy]

Política

(Opcional) Muestra la política de trustpool de PKI.

Comando por defecto: Sin comportamiento ni valor por defecto

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si se utiliza show crypto pki trustpool sin la palabra clave policy , los certificados PKI del enrutador se muestran en un formato verboso.

Si se utiliza show crypto pki trustpool con la palabra clave policy , se muestra el trustpool PKI del enrutador.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show crypto pki trustpool que muestra los certificados en el trustpool de PKI:

Device# show crypto pki trustpool Estado del certificado CA: Versión disponible: 3 Número de serie del certificado (hex): 00D01E474000000111C38A964400000002 Uso del certificado: Firma Emisor:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Asunto:      cn=Cisco SSCA o=Puntos de distribución CRL de Cisco Systems:      http://crl.identrust.com/DSTROOTCAX3.crl Fecha de validez:      fecha de inicio: 12:58:31 PST Apr 5 2007 fecha fin: 12:58:31 PST Apr 5 2012 Estado del certificado CA: Versión disponible: 3 Número de serie del certificado (hex): 6A6967B3000000000003 Uso del certificado: Firma Emisor:      cn=Cisco Root CA 2048 o=Cisco Systems Asunto:      cn=Cisco Manufacturing CA o=Cisco Systems Puntos de distribución CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Fecha de validez:      fecha de inicio: 14:16:01 PST 10 Jun 2005 fecha de finalización: 12:25:42 PST 14 de mayo de 2029

Comando

Descripción

crypto pki trustpool import

Importa (descarga) manualmente el paquete de certificados de CA en el trustpool de PKI para actualizar o sustituir el paquete de CA existente.

predeterminado

Restablece el valor predeterminado de un subcomando de configuración de ca-trustpool.

match

Activa el uso de mapas de certificados para el trustpool de PKI.

revocación-comprobación

Desactiva la comprobación de revocación cuando se utiliza la política de trustpool de PKI.

Para mostrar las tablas de conexiones de transporte del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP), utilice el comando show sip-ua connections en modo EXEC privilegiado.

show sip-ua connections {tcp [tls] | udp} {brief | detail}

tcp

Muestra toda la información de la conexión TCP.

tls

(Opcional) Muestra toda la información de la conexión Transport Layer Security (TLS) sobre TCP.

udp

Muestra toda la información de conexión del Protocolo de Datagramas de Usuario (UDP).

breve

Muestra un resumen de las conexiones.

Detalle

Muestra información detallada sobre la conexión.

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando show sip-ua connections debe ejecutarse sólo después de que se realice una llamada. Utilice este comando para conocer los detalles de la conexión.

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp tls brief que muestra un breve resumen incluyendo el tenant-tag asociado para los sockets de escucha añadidos.

router# show sip-ua connections tcp tls brief Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 47 Nº de fallos de conexión : 43 Número de conexiones inactivas : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 fallos en el handshake del servidor TLS : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

La siguiente es una muestra de la salida del comando show sip-ua connections tcp tls detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

Router#sh sip-ua connections tcp tls detail Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 3 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 fallos en el handshake del servidor TLS : 0 ---------Printing Detailed Connection Report--------- Nota: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (cont.) =========== ======= =========== =========== ============= =========== 38928       9 Establecido           0 10.64.100.145 TLSv1.2 8090 10 Establecido           0 10.64.100.145 TLSv1.2 Curva de cifrado Arrendatario ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Arrendatario ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp brief que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections tcp brief Total de conexiones activas : 0 Nº de fallos de envío : 0 Nº de cierres a distancia : 2 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections tcp detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

Router#show sip-ua connections tcp tls detail Total de conexiones activas : 4 Nº de fallos de envío : 0 Nº de cierres a distancia : 8 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 fallos en el handshake de cliente TLS : 0 fallos en el handshake del servidor TLS : 0 ---------Impresión de informe detallado de conexión--------- Nota: ** Tuplas sin entrada de socket coincidente - Haga 'clear sip <tcp[tls]/udp> conn t ipv4::' para superar esta condición de error ++ Tuplas con entrada de dirección/puerto no coincidente - Haga 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' para superar esta condición de error * Conexiones con puertos SIP OAuth Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 52248 27 Establecido           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 50757 30* Establecido           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

A continuación se muestra un ejemplo de la salida del comando show sip-ua connections udp brief que muestra un resumen que incluye la etiqueta de inquilino asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections udp brief Total de conexiones activas : 0 Nº de fallos de envío : 0 Nº de cierres a distancia : 0 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

La siguiente es una muestra de la salida del comando show sip-ua connections udp detail que muestra los detalles de una conexión, incluyendo la etiqueta tenant asociada para los sockets de escucha añadidos.

CSR#sh sip-ua connections udp detail Total de conexiones activas : 2 Nº de fallos de envío : 0 Nº de cierres a distancia : 0 Nº de fallos de conexión : 0 Número de conexiones inactivas : 0 ---------Printing Detailed Connection Report--------- Nota: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== ============= ====== 5061       6 Establecido           0 10.64.100.145 200 8091       7 Establecido           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Add Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Ejemplo: La tabla siguiente describe los campos significativos que se muestran en la pantalla.

Tabla 1. show sip-ua connections Descripción de campos

Campo

Description

Total de conexiones activas

Indica todas las conexiones que la pasarela mantiene para varios objetivos. Las estadísticas se desglosan en campos individuales.

Nº de fallos de envío.

Indica el número de mensajes TCP o UDP descartados por la capa de transporte. Los mensajes se eliminan si hubo problemas de red y la conexión se interrumpió con frecuencia.

Nº de cierres a distancia

Indica el número de veces que un gateway remoto finalizó la conexión. Un valor más alto indica un problema con la red o que la pasarela remota no admite la reutilización de las conexiones (por lo que no es compatible con RFC 3261). El número de cierre remoto también puede contribuir al número de fallos de envío.

Nº de fallos de conexión

Indica el número de veces que la capa de transporte no ha podido establecer la conexión con el agente remoto. El campo también puede indicar que la dirección o el puerto configurado en el dial peer puede ser incorrecto o que la pasarela remota no soporta ese modo de transporte.

Número de conexiones inactivas

Indica el número de veces que las conexiones finalizaron o expiraron debido a la inactividad de la señalización. Durante el tráfico de llamadas, este número debe ser cero. Si no es cero, se recomienda ajustar el temporizador de inactividad para optimizar el rendimiento mediante el comando timers .

Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

Indica el número de mensajes en espera en la cola para ser enviados en la conexión TCP cuando la congestión estaba en su punto máximo. Un número de cola más alto indica que hay más mensajes esperando a ser enviados en la red. El administrador no puede controlar directamente el crecimiento del tamaño de esta cola.

Tuplas sin entrada de socket coincidente

Cualquier tupla para la entrada de conexión que esté marcada con "**" al final de la línea indica una condición de error de la capa de transporte superior; específicamente, que la capa de transporte superior no está sincronizada con la capa de conexión inferior. El software Cisco IOS debería superar automáticamente esta condición. Si el error persiste, ejecute el comando clearsip-uaudpconnection o clearsip-uatcpconnectione informe del problema a su equipo de soporte.

Tuplas con entradas de dirección/puerto no coincidentes

Cualquier tupla para la entrada de conexión que esté marcada con "++" al final de la línea indica una condición de error de la capa de transporte superior, donde el socket es probablemente legible, pero no está siendo utilizado. Si el error persiste, ejecute el comando clearsip-uaudpconnection o clearsip-uatcpconnectione informe del problema a su equipo de soporte.

Recuento de conexiones de agentes remotos

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se establecen con el mismo host.

Remote-Port Conn-Id Conn-State WriteQ-Size

Conexiones a la misma dirección de destino. Este campo indica cuántas conexiones se establecen con el mismo host. El campo WriteQ-Size sólo es relevante para las conexiones TCP y es un buen indicador de la congestión de la red y de si es necesario ajustar los parámetros TCP.

Cifrado

Muestra el cifrado negociado.

Curva

Tamaño de la curva del cifrado ECDSA.

Comando

Descripción

clear sip-ua tcp tls connection id

Borra una conexión SIP TCP TLS.

clear sip-ua tcp connection

Borra una conexión SIP TCP.

clear sip-ua udp connection

Borra una conexión SIP UDP.

show sip-ua retry

Muestra las estadísticas de reintentos SIP.

show sip-ua statistics

Muestra estadísticas SIP de respuesta, tráfico y reintentos.

show sip-ua status

Muestra el estado del agente de usuario SIP.

show sip-ua timers

Muestra la configuración actual de los temporizadores SIP UA.

sip-ua

Activa los comandos de configuración del agente de usuario SIP.

temporizadores

Configura los temporizadores de señalización SIP.

Para mostrar el estado de los números E.164 que una pasarela de Protocolo de Iniciación de Sesión (SIP) ha registrado con un registrador SIP primario externo, utilice el comando show sip-ua register status en modo EXEC privilegiado.

show sip-ua register status [secondary]

secundario

(Opcional) Muestra el estado de los números E.164 que una puerta de enlace SIP ha registrado con un registrador SIP secundario externo.

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Las pasarelas SIP pueden registrar números E.164 en nombre de puertos de voz de teléfonos analógicos (FXS) y puertos de voz virtuales de teléfonos IP (EFXS) con un proxy SIP externo o un registrador SIP. El comando show sip-ua register status es sólo para registro saliente, por lo que si no hay FXS dial peers para registrar, no hay salida cuando se ejecuta el comando.

Ejemplo: A continuación se muestra un ejemplo de la salida de este comando:

 Router# show sip-ua register status Línea peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

En la tabla siguiente se describen los campos significativos que aparecen en esta salida.

Tabla 2. show sip-ua register status Descripción de campos

Campo

Description

Línea

El número de teléfono para registrarse.

peer

El número de destino del registro.

caduca (seg)

La cantidad de tiempo, en segundos, hasta que expire el registro.

registrado

Estado del registro.

Comando

Descripción

inscribir

Permite a las pasarelas SIP registrar números E.164 en nombre de puertos de voz de teléfonos analógicos (FXS) y puertos de voz virtuales de teléfonos IP (EFXS) con un proxy SIP externo o un registrador SIP.

Para comprobar el estado de las comunicaciones del Protocolo simple de administración de redes (SNMP), utilice el comando show snmp en modo EXEC de usuario o EXEC privilegiado.

mostrar snmp

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Ninguno

Modo comando: Usuario EXEC (>), Privilegiado EXEC (#)

LiberarModificación

Este comando fue introducido.

Directrices de uso: Este comando proporciona información de contador para operaciones SNMP. También muestra la cadena de ID de chasis definida con el comando de configuración global snmp-server chassis-id .

Ejemplo: A continuación se muestra un ejemplo de la salida del comando show snmp:

Dispositivo# show snmp Chasis: ABCDEFGHIGK 149655 Entrada de paquetes SNMP      0 Errores de versión SNMP      1 Nombre de comunidad desconocido      0 Operación ilegal para el nombre de comunidad suministrado      0 Errores de codificación 37763 Número de variables solicitadas      2 Número de variables alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDU de solicitud de configuración      0 Caídas de paquetes de la cola de entrada (Tamaño máximo de la cola 1000) 158277 Salida de paquetes SNMP      0 Errores demasiado grandes (tamaño máximo de paquete 1500) 20 Errores de nombre no tal      0 Errores de valores erróneos      0 Errores generales 7998 PDUs de respuesta 10280 PDUs de trampa Paquetes actualmente en la cola de entrada del proceso SNMP: 0 
 alarma global de SNMP: Activado 

Para mostrar la información de llamada de los usuarios de Webex Calling que la nube de Webex Calling sincroniza con la puerta de enlace de supervivencia Webex local, utilice el comando show voice register webex-sgw users en modo EXEC privilegiado.

show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

breve

Muestra información breve sobre las llamadas de los usuarios de Webex Calling.

registrado

Muestra todos los usuarios registrados de Webex Calling en formato breve.

Detalle

Muestra información detallada sobre las llamadas de los usuarios de Webex Calling.

número de teléfono etiqueta

Muestra información detallada de la llamada del usuario de Webex Calling asociado a este número de teléfono.

extensión etiqueta

Muestra información detallada de la llamada del usuario de Webex Calling asociado a este número de extensión.

Modo comando: EXEC privilegiado

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para mostrar la información de llamada de los usuarios de Webex Calling.

Utilice la palabra clave registered para mostrar todos los usuarios registrados de Webex Calling en formato breve. La salida para la palabra clave detail se modifica para incluir el tipo de agente de usuario de Webex Calling, el estado de registro del usuario y para filtrar los Ids de AOR con la opción 'section AOR:'. La salida para la palabra clave brief se modifica para añadir el nombre para mostrar de los usuarios de Webex Calling.

Ejemplos: A continuación se muestra la salida de ejemplo del comando show voice register webex-sgw users brief. Muestra los detalles de todos los usuarios en un formato breve:

 Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users registered. Muestra los detalles de los usuarios registrados en formato breve:

 Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users detail. Muestra información detallada de cada uno de los usuarios:

Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Tipo: Uuid primario: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Número de teléfono: +918553231001 Nombre para mostrar: Amar External Caller-Id: 201 Nombre de llamada externa: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Estado: AOR registrado: natph4@44936045.int10.bcld.webex.com Tipo: Uuid primario: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Número de teléfono: +918553231004 Mostrar nombre: John Jacobs Llamada externa-Id: 204 Nombre de llamada externa: 413701004 Esn: 511003 User-Agent:    Provincia: No registrado AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Tipo: Uuid de aparición de llamada compartida: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Número de teléfono: +13322200165 Mostrar nombre: webweb Identificador externo: +13322200165 Nombre de llamada externa: webex10 Esn:    Usuario-Agente: equipos bc-uc (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) Estado: Registrado

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users phone-number tag. Muestra información sobre el número de teléfono especificado:

 Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extensión: 3703 Número de teléfono: +15139413708 Tipo: _LLAMADA COMPARTIDA_APARIENCIA Nombre en pantalla: Usuario3 GrupoB Caller-Id:

A continuación se muestra un ejemplo de la salida del comando show voice register webex-sgw users extension tag. Muestra información sobre la extensión especificada:

Router# show voice register webex-sgw users extension  Explicación: Muestra los registros insertados int AVL desde json con el número de extensión proporcionado.. Ejemplo:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extensión: 3703 Número de teléfono: +15139413703 Tipo: _LLAMADA COMPARTIDA_APARIENCIA Nombre en pantalla: Usuario3 GrupoB Caller-Id:

Comando

Descripción

show voice register all

Muestra todas las configuraciones e información de registro de Cisco SIP SRST y Cisco Unified Communications Manager Express.

Para entrar en el modo de configuración del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip en el modo de configuración voz-servicio VoIP.

sip

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración del servicio de voz VoIP (config-voi-srv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Desde el modo de configuración voice-service VoIP , el comando sip permite acceder al modo de configuración SIP. Desde este modo, están disponibles varios comandos SIP, como bind, session transport, y url.

Ejemplo: El siguiente ejemplo ilustra cómo entrar en el modo de configuración SIP y, a continuación, establecer el comando bind en la red SIP:

 Dispositivo(config)# voice service voip Dispositivo(config-voi-srv)# sip Dispositivo(conf-serv-sip)# bind control source-interface FastEthernet 0 

Comando

Descripción

voz servicio voip

Accede al modo de configuración del servicio de voz.

sesión transporte

Configura el par de marcación por voz para utilizar el Protocolo de Control de Transmisión (TCP) o el Protocolo de Datagramas de Usuario (UDP) como protocolo de capa de transporte subyacente para los mensajes SIP.

Para configurar un perfil SIP que se aplique globalmente, utilice el comando sip-profiles en el modo de configuración global SIP de VoIP.

sip-profiles profile-id

no sip-profiles profile-id

perfil-id

Especifica el número de etiqueta de los perfiles SIP que se vincularán como globales. El intervalo es de 1-10000.

entrada

Activa la función de perfiles SIP entrantes.

Comando por defecto: Este comando está desactivado.

Modo comando: Configuración global de VoIP SIP (config-voi-sip)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando sip-profiles para configurar perfiles SIP con reglas para añadir, eliminar, copiar o modificar las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

Ejemplo: El siguiente ejemplo muestra cómo configurar perfiles para que se apliquen globalmente:

 Dispositivo(config)# servicio de voz voip Dispositivo(config-voi-serv)# sip Dispositivo(config-voi-sip)# sip-profiles 20 inbound Dispositivo(config-voi-sip)# end 

Para configurar una dirección de red para la interfaz del servidor del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip-server en el modo de configuración de agente de usuario SIP o en el modo de configuración de inquilino de clase de voz. Para eliminar una dirección de red configurada para SIP, utilice la forma no de este comando.

sip-server {dns: nombre de host | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

no sip-server

dns: nombre de host

Establece la interfaz global del servidor SIP en un nombre de host del Sistema de Nombres de Dominio (DNS). Si especifica un nombre de host, se utiliza el DNS por defecto definido por el comando ip name-server. El nombre de host es opcional.

Nombre de host DNS válido en el siguiente formato: name.gateway.xyz.

ipv4: dirección ipv4

Establece la interfaz global del servidor SIP en una dirección IPv4. Una dirección IPv4 válida tiene el siguiente formato: xxx.xxx.xxx.xxx.

ipv6: dirección ipv6

Establece la interfaz global del servidor SIP en una dirección IPv6. Debe poner entre paréntesis la dirección IPv6.

: número de puerto

(Opcional) Número de puerto para el servidor SIP.

Comando por defecto: No hay ninguna dirección de red configurada.

Modo comando: Configuración del agente de usuario SIP (config-sip-ua), Configuración del inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si utiliza este comando, también puede utilizar el comando session target sip-server en cada dial peer en lugar de introducir repetidamente la dirección de interfaz del servidor SIP para cada dial peer. Configurar un servidor SIP como destino de sesión es útil si en la red hay un servidor proxy Cisco SIP (SPS). Con un SPS, puede configurar la opción de servidor SIP y hacer que los dial peers interesados utilicen el SPS por defecto.

Para restablecer este comando a un valor nulo, utilice el comando default .

Para configurar una dirección IPv6, el usuario debe introducir corchetes [ ] alrededor de la dirección IPv6.

Ejemplo: El siguiente ejemplo, que comienza en el modo de configuración global, establece la interfaz del servidor SIP global en el nombre de host DNS "3660-2.sip.com". Si también utiliza el comando session target sip server , no es necesario que defina el nombre de host DNS para cada dial peer individual.

 sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

El siguiente ejemplo establece la interfaz global del servidor SIP en una dirección IPv4:

 sip-ua sip-servidor ipv4:10.0.2.254 

El siguiente ejemplo establece la interfaz global del servidor SIP en una dirección IPv6. Observe que se han introducido corchetes alrededor de la dirección IPv6:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A].

Comando

Descripción

predeterminado

Activa una caché de agregación por defecto.

servidor de nombres ip

Especifica la dirección de uno o más servidores de nombres a utilizar para la resolución de nombres y direcciones.

objetivo de la sesión (VoIP dial peer)

Especifica una dirección específica de red para un dial peer.

servidor sip-de destino de sesión

Indica al destino de la sesión de dial peer que utilice el servidor SIP global.

sip-ua

Accede al modo de configuración del agente de usuario SIP para configurar el agente de usuario SIP.

Para activar los comandos de configuración del agente de usuario del Protocolo de Iniciación de Sesión (SIP), utilice el comando sip-ua en el modo de configuración global. Para restablecer todos los comandos de configuración del agente de usuario SIP a sus valores predeterminados, utilice la forma no de este comando.

sip-ua

no sip-ua

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Si este comando no está activado, no se pueden introducir comandos de configuración de agente de usuario SIP.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para acceder al modo de configuración del agente de usuario SIP. En la siguiente tabla se enumeran los comandos del modo de configuración del agente de usuario SIP.

Tabla 3. Comandos del modo de configuración SIP User-Agent

Comando

Descripción

reutilización de la conexión

Utiliza el puerto de escucha para enviar solicitudes a través de UDP. La opción via-port envía respuestas SIP al puerto presente en la cabecera Via en lugar del puerto de origen en el que se recibió la solicitud. Tenga en cuenta que el comando connection-reuse es un comando del modo de configuración de agente de usuario SIP.

salida

Sale del modo de configuración del agente de usuario SIP.

inband-alerting

Este comando ya no se admite a partir de la versión 12.2 de Cisco IOS porque la pasarela gestiona la devolución de llamada remota o local en función de la mensajería SIP.

max-forwards

Especifica el número máximo de saltos para una solicitud.

reintentar

Configura los temporizadores de señalización SIP para los intentos de reintento.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Activa o desactiva un transporte de agente de usuario SIP para el TCP o UDP que escuchan los agentes de usuario SIP de protocolo en el puerto 5060 (predeterminado).

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración de agente de usuario SIP y configurar el agente de usuario SIP:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# sip-ua Dispositivo(config-sip-ua)# retry invite 2 Dispositivo(config-sip-ua)# retry response 2ua)# retry response 2 Dispositivo(config-sip-ua)# retry bye 2 Dispositivo(config-sip-ua)# retry cancel 2 Dispositivo(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

Comando

Descripción

salida

Sale del modo de configuración del agente de usuario SIP.

max-forwards

Especifica el número máximo de saltos para una solicitud.

reintentar

Configura los intentos de reintento para los mensajes SIP.

mostrar sip-ua

Muestra las estadísticas de reintentos SIP, temporizadores y estado actual del oyente.

servidor sip

Configura la interfaz del servidor SIP.

temporizadores

Configura los temporizadores de señalización SIP.

transporte

Configura el agente de usuario SIP (pasarela) para mensajes de señalización SIP en llamadas entrantes a través del socket SIP TCP o UDP.

Para configurar la cadena de acceso de la comunidad para permitir el acceso al Protocolo simple de administración de redes (SNMP), utilice el comando snmp-server community en el modo de configuración global. Para eliminar la cadena de comunidad especificada, utilice la forma no de este comando.

snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

no snmp-server community string

Cadena

Cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona de forma muy parecida a una contraseña, permitiendo el acceso a SNMP. No se permiten espacios en blanco en la cadena comunitaria.

El símbolo @ se utiliza para delimitar la información contextual. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

ver (Opcional) Especifica una vista previamente definida. La vista define los objetos disponibles para la comunidad SNMP.
nombre-vista (Opcional) Nombre de una vista previamente definida.
ro (Opcional) Especifica el acceso de sólo lectura. Las estaciones de gestión autorizadas sólo pueden recuperar objetos MIB.
rw (Opcional) Especifica el acceso de lectura-escritura. Las estaciones de gestión autorizadas pueden tanto recuperar como modificar objetos MIB.
ipv6 (Opcional) Especifica una lista de acceso IPv6 con nombre.
nacl (Opcional) Lista de acceso con nombre IPv6.
número de lista de acceso

(Opcional) Número entero de 1 a 99 que especifica una lista de acceso estándar de direcciones IP o una cadena (de 64 caracteres como máximo) que es el nombre de una lista de acceso estándar de direcciones IP con acceso permitido al agente SNMP.

Alternativamente, un número entero de 1300 a 1999 que especifica una lista de direcciones IP en el rango expandido de números de lista de acceso estándar a las que se les permite utilizar la cadena de comunidad para obtener acceso al agente SNMP.

Comando por defecto: Una cadena de comunidad SNMP permite el acceso de sólo lectura a todos los objetos.

Modo comando: Configuración global (config)

LiberarModificación

Este comando fue introducido.

Directrices de uso: El comando no snmp-server desactiva todas las versiones de SNMP (SNMPv1, SNMPv2C, SNMPv3).

El primer comando snmp-server que introduzca habilita todas las versiones de SNMP.

Para configurar las cadenas de comunidad SNMP para la MIB MPLS LDP, utilice el comando snmp-server community en la estación de gestión de red (NMS) host.

El comando snmp-server community se puede utilizar para especificar sólo una lista de acceso IPv6 con nombre, sólo una lista de acceso IPv4 o ambas. Para configurar listas de acceso IPv4 e IPv6, la lista de acceso IPv6 debe aparecer en primer lugar en la instrucción de comando.

El símbolo @ se utiliza como delimitador entre la cadena comunitaria y el contexto en el que se utiliza. Por ejemplo, la información específica de VLAN en BRIDGE-MIB puede consultarse utilizando community@VLAN_ID (por ejemplo, public@100) donde 100 es el número de VLAN. Evite utilizar el símbolo @ como parte de la cadena de comunidad SNMP al configurar este comando.

Ejemplo: El siguiente ejemplo muestra cómo establecer la cadena de comunidad de lectura/escritura en newstring:

Router(config)# snmp-server community newstring rw

El siguiente ejemplo muestra cómo permitir el acceso de sólo lectura para todos los objetos a los miembros de la lista de acceso estándar con nombre lmnop que especifican la cadena de comunidad comaccess. Ningún otro gestor SNMP tiene acceso a ningún objeto.

Router(config)# snmp-server community comaccess ro lmnop

El siguiente ejemplo muestra cómo asignar la cadena comaccess a SNMP, permitir el acceso de sólo lectura y especificar que la lista de acceso IP 4 puede utilizar la cadena de comunidad:

Router(config)# snmp-server community comaccess ro 4

El siguiente ejemplo muestra cómo asignar el gestor de cadenas a SNMP y permitir el acceso de lectura-escritura a los objetos de la vista restringida:

Router(config)# snmp-server community manager view restricted rw

El siguiente ejemplo muestra cómo eliminar la comunidad comaccess:

Router(config)# no snmp-server community comaccess

El siguiente ejemplo muestra cómo desactivar todas las versiones de SNMP:

Router(config)# no snmp-server

El siguiente ejemplo muestra cómo configurar una lista de acceso IPv6 denominada list1 y vincula una cadena de comunidad SNMP con esta lista de acceso:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

Comando

Descripción

lista de acceso

Configura el mecanismo de lista de acceso para filtrar tramas por tipo de protocolo o código de proveedor.

mostrar comunidad snmp

Muestra las cadenas de acceso a la comunidad SNMP.

snmp-server enable traps

Permite al router enviar mensajes de notificación SNMP a una estación de trabajo de gestión de red designada.

host del servidor snmp

Especifica el destinatario de una operación de notificación SNMP.

vista del servidor snmp

Crea o actualiza una entrada de vista.

Para habilitar el envío de notificaciones del Protocolo simple de administración de redes (SNMP) de mensajes de registro del sistema, utilice el comando snmp-server enable traps syslog en el modo de configuración global. Para desactivar las notificaciones SNMP de mensajes de registro del sistema, utilice la forma no de este comando.

snmp-server enable traps syslog

no snmp-server enable traps syslog

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Las notificaciones SNMP están desactivadas.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Las notificaciones SNMP pueden enviarse como traps o solicitudes de información. Este comando habilita tanto las trampas como las peticiones de información.

Este comando controla (activa o desactiva) las notificaciones de mensajes de registro del sistema. Los mensajes de registro del sistema (también denominados mensajes de error del sistema o mensajes syslog) son mensajes de notificación de estado que genera el dispositivo de enrutamiento durante su funcionamiento. Estos mensajes suelen registrarse en un destino (como la pantalla del terminal, en un búfer del sistema o en un host remoto "syslog").

Si su imagen de software es compatible con Cisco Syslog MIB, estos mensajes también se pueden enviar a través de SNMP a una estación de gestión de red (NMS). Para determinar qué imágenes de software son compatibles con Cisco Syslog MIB, utilice la herramienta Cisco MIB Locator en http://www.cisco.com/go/mibs/ .(En el momento de redactar este documento, Cisco Syslog MIB sólo es compatible con las imágenes "Enterprise").

A diferencia de otros procesos de registro del sistema, los mensajes de depuración (activados mediante comandos de depuración de la CLI) no se incluyen con los mensajes de registro enviados a través de SNMP.

Para especificar el nivel de gravedad al que deben generarse las notificaciones, utilice el comando de configuración global logging history . Para obtener información adicional sobre el proceso de registro del sistema y los niveles de gravedad, consulte la descripción de los comandos logging .

La notificación syslog se define mediante el objeto clogMessageGenerated NOTIFICATION-TYPE de la MIB Cisco Syslog (CISCO-SYSLOG-MIB.my). Cuando el dispositivo genera un mensaje syslog, se envía una notificación clogMessageGenerated al NMS designado. La notificación clogMessageGenerated incluye los siguientes objetos: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Para obtener una descripción completa de estos objetos e información MIB adicional, consulte el texto de CISCO-SYSLOG-MIB.my, disponible en Cisco.com utilizando la herramienta SNMP Object Navigator en http://www.cisco.com/go/mibs . Véase también CISCO-SYSLOG-EXT-MIB y CISCO-SYSLOG-EVENT-EXT-MIB.

El comando snmp-server enable traps syslog se utiliza junto con el comando snmp-server host . Utilice el comando snmp-server host para especificar qué host o hosts reciben notificaciones SNMP. Para enviar notificaciones SNMP, debe configurar al menos un comando snmp-server host .

Ejemplo: El siguiente ejemplo permite al router enviar mensajes de registro del sistema en los niveles de gravedad 0 (emergencias) a 2 (crítico) al host en la dirección myhost.cisco.com utilizando la cadena de comunidad definida como public:

Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Comando

Descripción

historial de tala

Limita los mensajes syslog enviados a la tabla de historial del router y a un SNMP NMS en función de la gravedad.

host del servidor snmp

Especifica el NMS de destino y los parámetros de transferencia para las notificaciones SNMP.

snmp-server trap-source

Especifica la interfaz desde la que debe originarse un trap SNMP.

Para iniciar el proceso del gestor del Protocolo simple de gestión de redes (SNMP), utilice el comando snmp-server manager en el modo de configuración global. Para detener el proceso del gestor SNMP, utilice la forma no de este comando.

administrador de servidores snmp

no snmp-server manager

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Deshabilitado

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El proceso del gestor SNMP envía peticiones SNMP a los agentes y recibe respuestas y notificaciones SNMP de los agentes. Cuando el proceso del gestor SNMP está habilitado, el router puede consultar a otros agentes SNMP y procesar las trampas SNMP entrantes.

La mayoría de las políticas de seguridad de red asumen que los routers aceptarán peticiones SNMP, enviarán respuestas SNMP y enviarán notificaciones SNMP. Con la funcionalidad de gestor SNMP habilitada, el router también puede estar enviando peticiones SNMP, recibiendo respuestas SNMP y recibiendo notificaciones SNMP. Puede que sea necesario actualizar la implementación de la política de seguridad antes de habilitar esta funcionalidad.

Las peticiones o respuestas SNMP se envían normalmente a o desde el puerto UDP 161. Las notificaciones SNMP se envían normalmente al puerto UDP 162.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el proceso del gestor SNMP:

 Device# config t Device(config)# snmp-server manager Device(config)# end

Comando

Descripción

mostrar snmp

Comprueba el estado de las comunicaciones SNMP.

Para especificar que se utilice el Protocolo de Transporte Seguro en Tiempo Real (SRTP) para habilitar las llamadas seguras y el retorno de llamada, utilice el comando srtp en el modo de configuración global de VoIP. Para desactivar las llamadas seguras y no permitir el retorno, utilice la forma no de este comando.

srtp [fallback | pass-thru]

no srtp [fallback | pass-thru]

alternativa

(Opcional) Activa el retorno de llamada al modo no seguro.

a través de

(Opcional) Activa el paso transparente de todas las suites criptográficas (admitidas y no admitidas).

Comando por defecto: La seguridad de las llamadas de voz y el fallback están desactivados.

Modo comando: Configuración del servicio de voz (config-voi-serv), Modo de configuración de voz Dial-peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando srtp en el modo de configuración voip del servicio de voz para habilitar globalmente las llamadas seguras utilizando autenticación y cifrado de medios SRTP. Esta política de seguridad se aplica a todas las llamadas que pasan por la pasarela y no es configurable por llamada. Para habilitar llamadas seguras para un dial peer específico, utilice el comando srtp en el modo de configuración de voz dial-peer. El uso del comando srtp para configurar la seguridad de las llamadas a nivel de pares de marcado tiene prioridad sobre el comando global srtp .

Utilice el comando srtp fallback para habilitar globalmente las llamadas seguras y permitir que las llamadas vuelvan al modo RTP (no seguro). Esta política de seguridad se aplica a todas las llamadas que pasan por la pasarela y no es configurable por llamada. Para habilitar llamadas seguras para un dial peer específico, utilice el comando srtp en el modo de configuración de voz dial-peer. El uso del comando srtp fallback en el modo de configuración de voz dial-peer para configurar la seguridad de las llamadas tiene prioridad sobre el comando global srtp fallback en el modo de configuración voip del servicio de voz. Si utiliza el comando no srtp fallback , no se permite el fallback de SRTP a RTP (de seguro a no seguro).

Utilice srtp pass-thru para habilitar globalmente el paso transparente de todas las suites criptográficas (admitidas y no admitidas). Para habilitar el traspaso transparente de todas las suites criptográficas para un par de marcado específico, utilice el comando srtp pass-thru en el modo de configuración de voz del par de marcado. Si la función SRTP pass-thru está activada, no se admitirá el interfuncionamiento de medios.

Asegúrese de que tiene una configuración simétrica tanto en los pares de marcación entrantes como salientes para evitar problemas relacionados con los medios.

Ejemplo: El siguiente ejemplo habilita las llamadas seguras:

 Dispositivo(config-voi-serv)# srtp 

El siguiente ejemplo habilita el retorno de llamada al modo no seguro:

 Dispositivo(config-voi-serv)# srtp fallback 

El siguiente ejemplo habilita el paso transparente de suites criptográficas:

 Dispositivo(config-voi-serv)# srtp pass-thru 

Comando

Descripción

srtp (dial-peer)

Permite llamadas seguras en un par de marcación individual.

srtp fallback (dial-peer)

Activa el retorno de llamada al modo RTP (no seguro) en un punto de marcación individual.

srtp fallback (voz)

Habilita la llamada fallback globalmente a modo RTP (no seguro).

srtp pass-thru (dial-peer)

Permite el paso transparente de suites criptográficas no admitidas en un par de marcación individual.

sistema srtp

Permite llamadas seguras a nivel global.

Para asignar una lista de preferencias de selección criptográfica previamente configurada de forma global o a un tenant de clase de voz, utilice el comando srtp-crypto en el modo de configuración sip del servicio de voz. Para eliminar la preferencia de selección de cripto-suite y volver a la lista de preferencias por defecto, utilice la forma no o por defecto de este comando.

srtp-crypto crypto-tag

no srtp-crypto

por defecto srtp-crypto

etiqueta criptográfica

Número único asignado a la clase de voz. El intervalo va de 1 a 10000.

Este número se asigna a la etiqueta creada mediante el comando voice class srtp-crypto disponible en el modo de configuración global.

Comando por defecto: No se ha asignado ninguna preferencia de cripto-suite.

Modo comando: Configuración de inquilino de clase de voz (config-class), configuración de sip de servicio de voz (conf-serv-sip)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Sólo se puede asignar una etiqueta criptográfica. Si asigna otra etiqueta criptográfica, la última asignada sustituye a la anterior.

Asegúrese de que srtp voice-class se ha creado mediante el comando voice class srtp-crypto crypto-tag antes de ejecutar el comando srtp-crypto crypto tag para aplicar la etiqueta criptográfica en el modo de configuración global o de inquilino.

Ejemplo: Ejemplo para asignar una preferencia de cripto-suite a un tenant de clase de voz:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class tenant 100 Dispositivo(config-class)# srtp-crypto 102

Ejemplo para asignar una preferencia de cripto-suite globalmente:

Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice service voice Dispositivo(conf-voi-serv)# sip Dispositivo(conf-serv-sip)# srtp-crypto 102

Comando

Descripción

voice class sip srtp-crypto

Entra en el modo de configuración de clases de voz y asigna una etiqueta de identificación para una clase de voz srtp-crypto.

cripto

Especifica la preferencia para el conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo Seguro de Transporte en Tiempo Real (SRTP).

Para entrar en el modo de configuración STUN para configurar los parámetros de cruce del cortafuegos, utilice el comando stun en el modo de configuración voip del servicio de voz. Para eliminar los parámetros de aturdimiento, utilice la forma no de este comando.

aturdir

no stun

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración del servicio de voz voip (config-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para entrar en el modo de configuración y configurar los parámetros de cruce del cortafuegos para las comunicaciones VoIP.

Ejemplo: El siguiente ejemplo muestra cómo entrar en el modo de configuración STUN:

 Router(config)#voice service voip Router(config-voi-serv)#stun 

Comando

Descripción

stun flowdata agent-id

Configura el ID del agente.

stun flowdata keepalive

Configura el intervalo de keepalive.

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

stun usage firewall-traversal flowdata

Activa el cruce del cortafuegos mediante aturdimiento.

voice-class stun-usage

Permite atravesar el cortafuegos para las comunicaciones VoIP.

Para configurar el ID del agente de stun flowdata, utilice el comando stun flowdata agent-id en el modo de configuración STUN. Para volver al valor predeterminado para el ID de agente, utilice la forma no de este comando.

stun flowdata agent-id tag [boot-count]

no stun flowdata agent-id tag [boot-count]

etiqueta

Identificador único en el rango de 0 a 255. Por defecto es -1.

recuento de arranque

(Opcional) Valor de boot-count. El intervalo es de 0 a 65535. Por defecto es cero.

Comando por defecto: No se realiza el cruce del cortafuegos.

Modo comando: Configuración STUN (conf-serv-stun)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando stun flowdata agent-id para configurar el id de agente y el recuento de arranque para configurar los agentes de control de llamadas que autorizan el flujo de tráfico.

Configurar la palabra clave boot-count ayuda a prevenir ataques anti-repetición después de que el router es recargado. Si no se configura un valor para el recuento de arranque, el recuento de arranque se inicializa a 0 por defecto. Una vez inicializado, se incrementa en uno automáticamente en cada reinicio y el valor se guarda en la NVRAM. El valor del recuento de arranque se refleja en show running configuration command.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando stun flowdata agent-id en el indicador del router.

 Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

Comando

Descripción

stun flowdata keepalive

Configura el intervalo de keepalive.

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

Para configurar un secreto compartido en un agente de control de llamadas, utilice el comando stun flowdata shared-secret en el modo de configuración STUN. Para devolver el secreto compartido al valor predeterminado, utilice la forma no de este comando.

stun flowdata shared-secret tag string

no stun flowdata shared-secret tag string

etiqueta

0-Define la contraseña en texto plano y cifrará la contraseña.

6-Define el cifrado reversible seguro para contraseñas utilizando el tipo 6 Advanced Encryption Scheme (AES).

Requiere que la clave primaria AES esté preconfigurada.

7-Define la contraseña de forma oculta y validará la contraseña (encriptada) antes de aceptarla.

Cadena

De 12 a 80 caracteres ASCII. Por defecto es una cadena vacía.

Comando por defecto: El valor por defecto de este comando establece el secreto compartido en una cadena vacía. No se realiza ningún cruce del cortafuegos cuando el secreto compartido tiene el valor predeterminado.

Modo comando: Configuración STUN (conf-serv-stun)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Un secreto compartido en un agente de control de llamadas es una cadena que se utiliza entre un agente de control de llamadas y el cortafuegos con fines de autenticación. El valor del secreto compartido en el agente de control de llamadas y en el cortafuegos debe ser el mismo. Se trata de una cadena de 12 a 80 caracteres. La forma no de este comando eliminará el secreto compartido previamente configurado si lo hubiera. La forma predeterminada de este comando establecerá el secreto compartido en NULL. La contraseña puede cifrarse y validarse antes de ser aceptada. El cruce del cortafuegos no se realiza cuando el secreto compartido está configurado como predeterminado.

Es obligatorio especificar el tipo de cifrado para el secreto compartido. Si se configura una contraseña en texto claro (tipo 0), se cifra como tipo 6 antes de guardarla en la configuración en ejecución.

Si especifica el cifrado para el secreto compartido como tipo 6 o 7, la contraseña introducida se comprueba con un formato de contraseña válido de tipo 6 o 7 y se guarda como tipo 6 o 7 respectivamente.

Las contraseñas de tipo 6 se encriptan utilizando el cifrado AES y una clave primaria definida por el usuario. Estas contraseñas son comparativamente más seguras. La clave primaria nunca se muestra en la configuración. Sin el conocimiento de la clave primaria, las contraseñas secretas compartidas del tipo 6 son inutilizables. Si se modifica la clave primaria, la contraseña que se guarda como tipo 6 se vuelve a cifrar con la nueva clave primaria. Si se elimina la configuración de la clave primaria, las contraseñas secretas compartidas de tipo 6 no se pueden descifrar, lo que puede provocar el fallo de autenticación para llamadas y registros.

Cuando se realiza una copia de seguridad de una configuración o se migra la configuración a otro dispositivo, la clave primaria no se vuelca. Por lo tanto, la clave primaria debe configurarse de nuevo manualmente.

Para configurar una clave cifrada precompartida, consulte Configuración de una clave cifrada precompartida.

Se admite el tipo de cifrado 7 , pero quedará obsoleto en versiones posteriores. Aparece el siguiente mensaje de advertencia cuando se configura el tipo de cifrado 7 .

Advertencia: Se ha añadido el comando a la configuración utilizando una contraseña de tipo 7. Sin embargo, las contraseñas de tipo 7 pronto dejarán de utilizarse. Migrar a un tipo de contraseña compatible 6.

Ejemplo: El siguiente ejemplo muestra cómo se utiliza el comando stun flowdata shared-secret :

 Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

Comando

Descripción

aturdir

Entra en el modo de configuración de aturdimiento.

stun flowdata agent-id

Configura el ID del agente.

stun flowdata catlife

Configura la vida útil del CAT.

Para habilitar el cruce del cortafuegos mediante aturdimiento, utilice el comando stun usage firewall-traversal flowdata en el modo de configuración de aturdimiento de clase de voz. Para desactivar el cruce del cortafuegos con stun, utilice la forma no de este comando.

stun usage firewall-traversal flowdata

no stun usage firewall-traversal flowdata

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El cruce del cortafuegos mediante STUN no está activado.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo habilitar el cruce de cortafuegos mediante STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

Comando

Descripción

stun flowdata shared-secret

Configura un secreto compartido entre el agente de control de llamadas y el cortafuegos.

voz clase stun-usage

Configura una nueva clase de voz llamada stun-usage con una etiqueta numérica.

Para habilitar ICE-lite utilizando el aturdimiento, utilice el comando stun usage ice lite en el modo de configuración de aturdimiento de clase de voz. Para desactivar ICE-lite con aturdimiento, utilice la forma no de este comando.

aturdimiento uso hielo lite

no aturdir uso hielo lite

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: ICE-lite no está activado por defecto.

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo habilitar ICE-lite utilizando STUN:

 Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

Para especificar el nombre del certificado del punto de confianza en el campo Subject Alternative Name (subjectAltName) del certificado X.509, que está contenido en el certificado del punto de confianza, utilice subject-alt-name en el modo de configuración ca-trustpoint. Para eliminar esta configuración, utilice la forma no de este comando.

subject-alt-name name

no subject-alt-name name

nombre

Especifica el nombre del certificado del punto de confianza.

Comando por defecto: El campo Nombre alternativo del sujeto no se incluye en el certificado X.509.

Modo comando: Modo de configuración del punto de confianza (ca-trustpoint)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando subject-alt-name se utiliza para crear un certificado de punto de confianza autofirmado para el router que contiene el nombre del punto de confianza en el campo Subject Alternative Name (subjectAltName). Este Nombre alternativo del asunto sólo se puede utilizar cuando se especifica la opción de inscripción en el punto de confianza para la inscripción autofirmada en la política del punto de confianza.

El campo Subject Alternative Name del certificado X.509 se define en el RFC 2511.

Ejemplo: El siguiente ejemplo muestra cómo crear un certificado de punto de confianza autofirmado para el enrutador que contiene el nombre del punto de confianza en el campo Subject Alternative Name (subjectAltName):

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Para especificar el nombre del asunto en la solicitud de certificado, utilice el comando subject-name en el modo de configuración de ca-trustpoint. Para borrar cualquier nombre de asunto de la configuración, utilice la forma no de este comando.

subject-name [x.500-name]

no subject-name [x.500-name]

x.500-nombre

(Opcional) Especifica el nombre del asunto utilizado en la solicitud de certificado.

Comando por defecto: Si no se especifica el argumento x.500-name, se utilizará el nombre de dominio completo (FQDN), que es el nombre de asunto por defecto.

Modo comando: Configuración de CA-trustpoint

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Antes de que pueda emitir el comando subject-name, debe activar el comando crypto ca trustpoint , que declara la autoridad de certificación (CA) que su enrutador debe utilizar y entra en el modo de configuración ca-trustpoint.

El comando subject-name es un atributo que puede configurarse para la autoinscripción; por lo tanto, la emisión de este comando evita que se le solicite un nombre de materia durante la inscripción.

Ejemplo: El siguiente ejemplo muestra cómo especificar el nombre del asunto en el certificado:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

Comando

Descripción

crypto ca trustpoint

Declara la CA que debe utilizar tu router.

Para identificar la red de la persona que llama mediante una dirección IP y una máscara de subred para el servicio 911 mejorado, utilice el comando subnet en el modo de configuración de ubicación de respuesta de emergencia de voz. Para eliminar la definición de subred, utilice la forma no de este comando.

subnet {1 | 2} ip-group subnet-mask

no subnet {1 | 2}

{1 | 2}

Especifica las subredes. Puedes crear hasta 2 subredes diferentes.

grupo-ip

Especifica un grupo de subred para la ubicación de respuesta de emergencia (ERL).

máscara de subred

Especifica una dirección de subred para la ubicación de respuesta de emergencia (ERL).

Comando por defecto: No se definen subredes.

Modo comando: Configuración de la ubicación de respuesta a emergencias de voz (cfg-emrgncy-resp-location)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando subnet para definir los grupos de direcciones IP que forman parte de una ERL. Puedes crear hasta 2 subredes diferentes. Para incluir todas las direcciones IP en una única ERL, puede establecer la máscara de subred en 0.0.0.0 para indicar una subred "comodín".

Ejemplo: El siguiente ejemplo muestra cómo configurar el grupo de direcciones IP 10.X.X.X o 192.168.X.X, que se asocian automáticamente a la ERL. Si uno de los dispositivos del grupo IP marca 911, su extensión se sustituye por 408 555-0100 antes de que vaya al PSAP. El PSAP detecta que el número de la persona que llama es el 408 555-0100.

 voice emergency response location 1 elin 1 4085550100 subred 1 10.0.0.0 255.0.0.0 subred 2 192.168.0.0 255.255.0.0

Para activar globalmente la renegociación de medios a mitad de llamada para servicios suplementarios, utilice el comando supplementary-servicemedia-renegotiate en el modo de configuración de servicios de voz. Para desactivar la renegociación de medios a mitad de llamada para servicios suplementarios, utilice la forma no de este comando.

servicio suplementario media-renegotiate

no supplementary-service media-renegotiate

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: La renegociación de medios a mitad de llamada para servicios suplementarios está desactivada.

Modo comando: Configuración del servicio de voz (config-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando habilita la renegociación de medios a mitad de llamada, o renegociación de claves, para todas las llamadas a través de una red VoIP. Para implementar el cifrado de medios, los dos extremos controlados por Cisco Unified Communications Manager Express (Cisco Unified CME) necesitan intercambiar claves que utilizarán para cifrar y descifrar paquetes. La renegociación de claves a mitad de llamada es necesaria para soportar la interoperabilidad y los servicios suplementarios entre múltiples suites VoIP en un entorno de medios seguro utilizando el Protocolo de Transporte Seguro en Tiempo Real (SRTP).

La parte de vídeo de un flujo de vídeo no se reproducirá si el comando supplementary-service media-renegotiate está configurado en el modo de configuración de servicios de voz.

Ejemplo: El siguiente ejemplo habilita la renegociación de medios a mitad de llamada para servicios suplementarios a nivel global:

 Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

Para habilitar las capacidades de servicio suplementario SIP para el desvío de llamadas y las transferencias de llamadas a través de una red SIP, utilice el comando supplementary-service sip en el modo de configuración de voz dial peer o VoIP de servicio de voz. Para desactivar las capacidades de servicios suplementarios, utilice la forma no de este comando.

supplementary-service sip {handle-replaces | moved-temporarily | refer}

no supplementary-service sip {handle-replaces | moved-temporarily | refer}

asa-reemplaza

Sustituye el Dialog-ID de la cabecera de sustitución por el Dialog-ID del par.

desplazado-temporalmente

Activa la respuesta SIP Redirect para el desvío de llamadas.

consulte

Habilita el mensaje SIP REFER para transferencias de llamadas.

Comando por defecto: Las capacidades de servicio suplementario SIP están habilitadas globalmente.

Modo comando: Configuración de voz Dial Peer (config-dial-peer), Configuración del servicio de voz (conf-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando supplementary-service sip refer habilita el paso de mensajes REFER en un router.

La forma no del comando supplementary-service sip permite desactivar una función de servicio suplementario (desvío o transferencia de llamadas) si el gateway de destino no admite el servicio suplementario. Puede desactivar la función globalmente o para un troncal SIP específico (dial peer).

  • El comando no supplementary-service sip handle-replaces sustituye el Dialog-ID de la cabecera Replaces por el Dialog-ID del peer.

  • El comando no supplementary-service sip moved-temporarily impide que el router envíe una respuesta de redirección al destino para el desvío de llamadas. SDP Passthrough no es compatible con el modo de consumo 302 o el modo de consumo Refer. Con CSCub47586, si se recibe una INVITE (llamada entrante o desvío entrante) con un encabezado de desvío mientras SDP Pass through está activado en un tramo de llamada entrante o saliente, la llamada se desconecta.

  • El comando no supplementary-service sip refer impide que el router reenvíe un mensaje REFER al destino para transferencias de llamadas. En su lugar, el enrutador intenta iniciar una llamada de horquilla al nuevo objetivo.

Si este comando está habilitado globalmente y deshabilitado en un dial peer, la funcionalidad está deshabilitada para el dial peer.

Si este comando está deshabilitado globalmente y habilitado o deshabilitado en un dial peer, la funcionalidad está deshabilitada para el dial peer.

En Cisco Unified Communications Manager Express (CME), este comando se admite para llamadas entre teléfonos SIP y para llamadas entre teléfonos SCCP. No se admite para una mezcla de teléfonos SCCP y SIP; por ejemplo, no tiene efecto para llamadas de un teléfono SCCP a un teléfono SIP. En el Cisco UBE, este comando es compatible con las llamadas troncales SIP a troncales SIP.

Ejemplo: El siguiente ejemplo muestra cómo deshabilitar las capacidades de transferencia de llamadas SIP para el dial peer 37:

 Dispositivo(config)# dial-peer voice 37 voip Dispositivo(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo desactivar las capacidades de reenvío de llamadas SIP de forma global:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

El siguiente ejemplo muestra cómo habilitar un paso de mensajes REFER en el Cisco UBE de forma global y cómo deshabilitar la modificación del encabezado Refer-To:

 Dispositivo(config)# voice service voip Dispositivo(conf-voi-serv)# supplementary-service sip refer Dispositivo(conf-voi-serv)# sip Dispositivo(conf-serv-sip)# referto-passing 

El siguiente ejemplo muestra cómo habilitar un consumo de mensajes REFER en el Cisco UBE de forma global:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo activar el consumo de mensajes REFER en el Cisco UBE para el dial peer 22:

 Dispositivo(config)# dial-peer voice 22 voip Dispositivo(config-dial-peer)# no supplementary-service sip refer

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces con el peer Dialog-ID en el Cisco UBE para dial peer:

 Dispositivo(config)# dial-peer voice 34 voip Dispositivo(config-dial-peer)# no supplementary-service sip handle-replaces [system]

El siguiente ejemplo muestra cómo habilitar un mensaje REFER para reemplazar el Dialog-ID en el encabezado Replaces por el Dialog-ID del peer en el Cisco UBE globalmente:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Comando

Descripción

servicio suplementario h450.2 (servicio de voz)

Habilita globalmente las capacidades H.450.2 para la transferencia de llamadas.

servicio suplementario h450.3 (servicio de voz)

Habilita globalmente las capacidades H.450.3 para el desvío de llamadas.

referto-passing

Desactiva la búsqueda de dial peer y la modificación de la cabecera Refer-To al pasar el mensaje REFER en el Cisco UBE durante una transferencia de llamada.

Comandos de la T a la Z

Para configurar el número máximo de intentos de reintento para el envío de mensajes desde la conexión SIP-TCP, utilice el comando tcp-retry en el modo de configuración del agente de usuario SIP. Para restablecer el valor predeterminado, utilice la forma no de este comando.

tcp-retry {count close-connection | nolimit}

no tcp-retry

cuente

El intervalo de recuento es de 100-2000. El número de reintentos por defecto es 200.

cerrar-conexión

(Opcional) Cierra las conexiones tras el número de reintentos configurado.

nolimit

El valor de reintento es ilimitado.

Comando por defecto: El número de reintentos TCP es 200.

Modo comando: Configuración del agente de usuario SIP (config-sip-ua)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando tcp-retry para configurar el número máximo de intentos que se intentarán mientras se intenta enviar mensajes desde la conexión SIP-TCP. Una vez agotados los intentos de reintento, se borran todos los mensajes pendientes en esa conexión TCP. Si se utiliza la palabra clave close-connection , se cierra la conexión TCP.

Ejemplos: El siguiente ejemplo establece el número máximo de reintentos en 500:

 Dispositivo (config-sip-ua)# tcp-retry 500 

El siguiente ejemplo establece el número máximo de intentos de reintento en 100, y también la configuración para cerrar la conexión una vez agotados todos los intentos de reintento:

 Dispositivo (config-sip-ua)# tcp-retry 100 close-connection 

El siguiente ejemplo muestra que CUBE está configurado para reintentar ilimitadamente hasta que el mensaje salga o hasta que se cierre la conexión:

Dispositivo (config-sip-ua)# tcp-retry nolimit

Para configurar el tiempo que tarda un grupo de redundancia en retrasar las negociaciones de roles que se inician después de que se produzca un fallo o se recargue el sistema, utilice el comando timers delay en el modo de configuración de grupos de aplicaciones de redundancia. Para desactivar el temporizador, utilice la forma no de este comando. Para configurar el valor de retardo por defecto, utilice la forma default de este comando.

timers delay seconds [reload seconds]

no timers delay seconds [reload seconds]

por defecto temporizadores retardo segundos [recarga segundos]

segundos

Valor de retardo. El intervalo va de 0 a 10000. El valor por defecto es 10.

Recargar

(Opcional) Especifica el temporizador de recarga del grupo de redundancia.

segundos

(Opcional) Valor del temporizador de recarga en segundos. El intervalo va de 0 a 10000. El valor por defecto es 120.

Comando por defecto: El valor predeterminado es 10 segundos para el retardo del temporizador y 120 segundos para el retardo de recarga.

Modo comando: Configuración del grupo de aplicaciones de redundancia (config-red-app-grp)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando timers delay para establecer el retardo de los temporizadores de un grupo de redundancia.

Ejemplo: El siguiente ejemplo muestra cómo configurar el valor de retardo del temporizador y el valor de recarga para un grupo de redundancia denominado grupo 1:

 Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

authentication

Configura la autenticación en texto claro y la autenticación MD5 para un grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para configurar temporizadores para mensajes hellotime y holdtime para un grupo de redundancia, utilice el comando timers hellotime en el modo de configuración del protocolo de aplicación de redundancia. Para desactivar los temporizadores del grupo de redundancia, utilice la forma no de este comando.

temporizadores hellotime [mseg ] segundos holdtime [mseg ] segundos

no timers hellotime [msec ] segundos holdtime [msec ] segundos

mseg

(Opcional) Especifica el intervalo, en milisegundos, para los mensajes hola.

segundos

Tiempo de intervalo, en segundos, para los mensajes hola. El intervalo va de 1 a 254.

tiempo de espera

Especifica el temporizador de espera.

mseg

Especifica el intervalo, en milisegundos, para los mensajes de tiempo de espera.

segundos

Tiempo de intervalo, en milisegundos, para los mensajes de tiempo de espera. El intervalo va de 6 a 255.

Comando por defecto: El valor por defecto para el intervalo hellotime es de 3 segundos y para el intervalo holdtime es de 10 segundos.

Modo comando: Configuración del protocolo de aplicación de redundancia (config-red-app-prtc)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El tiempo de hola es un intervalo en el que se envían mensajes de hola. El tiempo de espera es el tiempo que transcurre antes de que el dispositivo activo o en espera se declare en estado inactivo. Utilice la palabra clave msec para configurar los temporizadores en milisegundos.

Si asignas una gran cantidad de memoria al búfer de registro (por ejemplo, 1 GB), aumenta la utilización de la CPU y la memoria del router. Este problema se agrava si se establecen intervalos pequeños para el hellotime y el holdtime. Si desea asignar una gran cantidad de memoria al búfer de registro, le recomendamos que acepte los valores predeterminados para hellotime y holdtime. Por la misma razón, también le recomendamos que no utilice el comando preempt .

Ejemplo: El siguiente ejemplo muestra cómo configurar los mensajes hellotime y holdtime:

 Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Comando

Descripción

redundancia de aplicaciones

Accede al modo de configuración de la aplicación de redundancia.

nombre

Configura el grupo de redundancia con un nombre.

preempt

Activa la preferencia en el grupo de redundancia.

protocolo

Define una instancia de protocolo en un grupo de redundancia.

Para crear un perfil TLS con el número de etiqueta proporcionado, utilice el comando tls-profile en el modo de configuración de clase de voz. Para eliminar tls-profile, utilice la forma no de este comando.

tls-profile etiqueta

no tls-profile tag

etiqueta

Asocia el perfil TLS de clase de voz con el inquilino. El rango de etiquetas es 1-10000.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando voice class tls-profile habilita el modo de configuración de clase de voz en el router y le proporciona sub-opciones para configurar los comandos requeridos para una sesión TLS. Este comando le permite configurar bajo voice class, las opciones que pueden ser configuradas a nivel global vía sip-ua.

La etiqueta asocia todas las configuraciones de clase de voz que se realizan mediante el comando voice class tls-profile tag al comando crypto signaling .

Ejemplo: El siguiente ejemplo muestra cómo configurar trunk o tenant para TLS:

 Dispositivo(config)# clase voz inquilino 100 Dispositivo(config-clase)# perfil tls 100

Comando

Descripción

trustpoint

Crea un punto de confianza para almacenar el certificado de los dispositivos que se genera como parte del proceso de inscripción mediante los comandos de la infraestructura de clave pública (PKI) de Cisco IOS.

Descripción

Proporciona una descripción del grupo de perfiles TLS.

cifrado

Configura el cifrado.

cn-san

Permite la validación de la identidad del servidor a través de los campos Nombre común (CN) y Nombre alternativo del sujeto (SAN) en el certificado del servidor durante las conexiones SIP /TLS del lado del cliente.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para configurar el marco VoIP Trace en CUBE, utilice el comando trace en el modo de configuración voice service voip. Para desactivar el rastreo de VoIP, utilice la forma no de este comando.

[no] trace

Este comando no tiene argumentos ni palabras clave.

Comando por defecto: El rastreo está activado por defecto.

Modo comando: Servicio de voz Modo de configuración VoIP (conf-voi-serv)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando trace para configurar el framework VoIP Trace para monitorear persistentemente y solucionar problemas de llamadas SIP en CUBE. Con trace habilitado, el registro de eventos y depuración de parámetros VoIP tales como mensajes SIP, FSM, y flujos de Comunicaciones Unificadas procesados por CUBE son registrados.

El rastreo de VoIP se desactiva mediante el comando shutdown en el modo de configuración trace . Para volver a activar VoIP Trace, configure [no] shutdown. El comando shutdown conserva el límite de memoria personalizado mientras que [no] trace restablece el límite de memoria a los valores predeterminados.

Para definir un límite personalizado para la memoria asignada para el almacenamiento de la información de Rastreo VoIP en CUBE, configure memory-limit memory bajo el modo de configuración de rastreo. El rango es de 10-1000 MB. Si memory-limit no está configurado, se aplica la configuración por defecto de memory-limit platform . Por defecto, el 10% de la memoria total disponible en el procesador IOS en el momento de configurar el comando se reservará para el almacenamiento de datos de VoIP Trace.

Ejemplo: A continuación se muestra un ejemplo de configuración para habilitar trace en Unified Border Element:

 router#configure terminal Introduzca los comandos de configuración, uno por línea. Finalice con CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? Comandos de configuración del SERVICIO DE VOZ: address-hiding Ocultación de direcciones (SIP-SIP) allow-connections Permitir tipos de conexión de llamada call-quality Calidad global de llamada de configuración de servicio callmonitor Monitorización de llamadas cause-code Establece el código de causa interno para SIP y H323 clid Opción de identificación de llamada cpa Habilitar análisis de progreso de llamada para llamadas voip default Establecer un comando a sus valores por defecto dtmf-interworking Dtmf Interworking emergency Lista de números de emergencia exit Salir del modo de configuración de servicios de voz fax Comandos globales de fax fax-relay Comandos globales de retransmisión de fax gcid Habilitar la identificación global de llamada para voip h323 H. global.323 ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Configuración global de medios para llamadas voip media-address Voice Media IP Address Range mode Configuración global de modos para llamadas voip modem Comandos globales de módem no Negar un comando o establecer sus valores predeterminados notify enviar indicación de instalación a la aplicación qsig QSIG redirect redirección de llamadas voip redundancy-group Asociar redundancy-group con HA de voz redundancy-reload Recargar el control cuando falla RG rtcp Configurar la generación de informes RTCP rtp-media-loop Configuración global para el recuento de bucles de medios rtp rtp-port Configuración global para el rango de puertos rtp shutdown Detener los servicios VoIP sin perder las llamadas activas signaling Configuración global para el manejo de la carga útil de señalización sip Comandos de configuración SIP srtp Permitir llamadas seguras stun Comandos de configuración STUN supplementary-service Configurar las características del servicio suplementario trace Configuración de Voip Trace voice enable voice parameters vpn-group Introducir el modo vpn-group vpn-profile Introducir el modo vpn-profile

Comando

Descripción

límite de memoria(trace)

Define el límite de memoria para almacenar la información de VoIP Trace.

apagado(traza)

Desactiva el marco de servicio VoIP Trace en CUBE.

mostrar rastreo voip

Muestra la información de Rastreo VoIP para tramos SIP en una llamada recibida en el CUBE.

Para configurar el seguimiento de la interfaz para realizar un seguimiento del estado de la interfaz, utilice el comando track en el modo de configuración global. Para eliminar el seguimiento, utilice la forma no de este comando.

track object-number interface type number{ line-protocol ip routing}

no track object-number interface type number{ line-protocol ip routing}

número-objeto

Número de objeto en el rango de 1 a 1000 que representa la interfaz a rastrear.

interfaz tipo número

Tipo y número de interfaz que debe rastrearse.

protocolo de línea

Comprueba si la interfaz está activa.

enrutamiento ip

Comprueba si el enrutamiento IP está habilitado, si hay una dirección IP configurada en la interfaz y si el estado de la interfaz es up, antes de informar a GLBP de que la interfaz está up.

Comando por defecto: No se realiza un seguimiento del estado de la interfaz.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando track se utiliza en el grupo de redundancia (RG) para rastrear el estado de la interfaz de tráfico de voz, de modo que el router activo se vuelva inactivo después de que la interfaz de tráfico se caiga.

Ejemplo: El siguiente ejemplo muestra cómo configurar el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

Para aplicar una regla de traducción para manipular los dígitos marcados en un tramo de llamada entrante VoIP y POTS, utilice el comando translate en el modo de configuración de puerto de voz. Para eliminar la regla de traducción, utilice la forma no de este comando.

translate {calling-number | called-number} name-tag

no translate {calling-number | called-number} name-tag

número de llamada

La regla de traducción se aplica al número del interlocutor entrante.

número de llamada

La regla de traducción se aplica al número de llamada entrante.

etiqueta

Número de etiqueta por el que se hace referencia al conjunto de reglas. Se trata de un número elegido arbitrariamente. El intervalo va de 1 a 2147483647. No hay ningún valor predeterminado.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de puertos de voz

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Una regla de conversión es un mecanismo de manipulación de dígitos de uso general que realiza operaciones como añadir automáticamente los prefijos y códigos de área telefónicos a los números marcados.

Ejemplos: El siguiente ejemplo aplica la regla de conversión 350 al número de llamada entrante VoIP y POTS:

 **Regla de traducción de voz 350 regla 1 /^([2-9].........\)/ /+1\1/ perfil de traducción de voz 350 traducir llamando 350 traducir llamado 350 

El siguiente ejemplo aplica la regla de conversión 300 al número de llamada saliente VoIP y POTS:

 **Desde la regla de traducción del sistema telefónico con +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

Comando

Descripción

regla

Aplica una regla de conversión a un número del interlocutor que llama o a un número del interlocutor llamado tanto para llamadas entrantes como salientes.

mostrar regla de traducción

Muestra el contenido de todas las reglas que se han configurado para un nombre de traducción específico.

regla de traducción

Crea un nombre de traducción y entra en el modo de configuración de reglas de traducción.

Para asignar un perfil de traducción a un puerto de voz, utilice el comando translation-profile en el modo de configuración de puertos de voz. Para eliminar el perfil de traducción del puerto de voz, utilice la forma no de este comando.

translation-profile {entrante | saliente } nombre

no translation-profile {incoming | outgoing } name

entrante

Especifica que este perfil de traducción gestiona las llamadas entrantes.

saliente

Especifica que este perfil de traducción gestiona las llamadas salientes.

nombre

Nombre del perfil de traducción.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración del puerto de voz (config-voiceport)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando translation-profile para asignar un perfil de traducción predefinido a un puerto de voz.

Ejemplo: El siguiente ejemplo muestra cómo configurar dial-peers salientes a la PSTN con UDP y RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

Comando

Descripción

regla (traducción vocal-regla)

Establece los criterios para la regla de traducción.

mostrar perfil de traducción de voz

Muestra la configuración de un perfil de traducción.

translate(perfiles de traducción)

Asigna una regla de traducción a un perfil de traducción.

perfil de traducción de voz

Inicia la definición del perfil de traducción.

regla de traducción de voz

Inicia la definición de la regla de traducción.

Para configurar una versión específica de TLS para Unified Secure SCCP SRST, utilice el comando transport-tcp-tls en el modo call-manager-fallback. Para activar la configuración predeterminada del comando, utilice la forma no de este comando.

transporte { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

Activa TLS Versión 1.0.

v1.1

Activa TLS Versión 1.1.

v1.2

Activa TLS Versión 1.2.

Comando por defecto: De forma predeterminada, este comando de la CLI admite todas las versiones de TLS excepto TLS 1.0.

Modo comando: configuración de call-manager-fallback (config-cm-fallback)

Liberar Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando transport-tcp-tls para definir la versión de seguridad de la capa de transporte para Secure SCCP Unified SRST. A partir de Unified SRST 12.3 y versiones posteriores, las versiones 1.1 y 1.2 de TLS son compatibles con las puertas de enlace de voz analógicas en Unified SRST. Los teléfonos SCCP sólo admiten TLS versión 1.0.

Cuando se configura transport-tcp-tls sin especificar una versión, se activa el comportamiento predeterminado del comando de la CLI. De forma predeterminada, este comando de la CLI admite todas las versiones de TLS (excepto TLS 1.0).

Para los puntos finales Secure SIP y Secure SCCP que no admiten TLS versión 1.2, debe configurar TLS 1.0 para que los puntos finales se registren en Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). Esto también significa que los terminales compatibles con 1.2 también utilizarán las suites 1.0.

Para la compatibilidad con TLS 1.0 en Cisco IOS XE Fuji Release 16.9.1 para puntos finales SCCP, es necesario configurar específicamente:

  • transport-tcp-tls v1.0 en el modo de configuración call-manager-fallback

Para la compatibilidad con TLS 1.0 en Cisco IOS XE Fuji Release 16.9.1 para escenarios de despliegue SIP puro y mixto, es necesario configurar específicamente:

  • transport-tcp-tls v1.0 en modo de configuración sip-ua

A partir de Cisco IOS XE Cupertino 17.8.1a, el comando transport-tcp-tls v1.2 se ha mejorado para permitir sólo cifrados SHA2 utilizando la palabra clave adicional "sha2".

Ejemplos: En el siguiente ejemplo se muestra cómo especificar una versión TLS para un teléfono SCCP seguro mediante el comando de la CLI transport-tcp-tls:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Habilitar TLS Versión 1.0 v1.1 Habilitar TLS Versión 1.1 v1.2 Habilitar TLS Versión 1.2
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Permitir sólo cifrados SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

Comando

Descripción

transporte (voice-register-pool)

Define el tipo de transporte por defecto soportado por un nuevo teléfono.

Para configurar un punto de confianza y asociarlo a un perfil TLS, utilice el comando trustpoint en el modo de configuración de clases de voz. Para eliminar el punto de confianza, utilice la forma no de este comando.

punto de confianza nombre-del-punto-de-confianza

no trustpoint

nombre del punto de confianza

trustpoint trustpoint-name -crea un trustpoint para almacenar el certificado de dispositivo generado como parte del proceso de inscripción mediante comandos de infraestructura de clave pública (PKI) de Cisco IOS.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El truspoint se asocia a un perfil TLS a través del comando voice class tls-profile tag . La etiqueta asocia la configuración del punto de confianza al comando crypto signaling .

Ejemplo: El siguiente ejemplo muestra cómo crear una clase de voz tls-profile y asociar un punto de confianza:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Comando

Descripción

clase de voz perfil tls

Proporciona subopciones para configurar los comandos necesarios para una sesión TLS.

señalización criptográfica

Identifica el punto de confianza o la etiqueta tls-profile que se utiliza durante el proceso de protocolo TLS.

Para configurar el intervalo de tiempo (en segundos) permitido antes de marcar la UA como no disponible, utilice el comando up-interval en el modo de configuración de clase de voz. Para desactivar el temporizador, utilice la forma no de este comando.

intervalo ascendente intervalo ascendente

no up-interval up-interval

intervalo ascendente

Especifica el intervalo de tiempo en segundos que indica el estado activo de la UA. El intervalo es de 5-1200. El valor por defecto es 60.

Comando por defecto: El valor por defecto es 60.

Modo comando: configuración de la clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Un mecanismo genérico de heartbeat le permite monitorizar el estado de los servidores SIP o de los endpoints y proporcionar la opción de marcar un dial peer como inactivo (busyout) ante un fallo total del heartbeat.

Ejemplo: El siguiente ejemplo muestra cómo configurar el temporizador de intervalo de subida en segundos antes de declarar que un par de marcado está en estado inactivo:

 voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

Para configurar las URL en formato de Protocolo de Iniciación de Sesión (SIP), SIP seguro (SIPS) o teléfono (TEL) para sus llamadas VoIP SIP, utilice el comando url en el modo de configuración SIP modo de configuración de inquilino de clase de voz. Para restablecer los valores predeterminados, utilice la forma no de este comando.

url {sip | sips | system | tel [phone-context]

no url

sip

Genera URLs en formato SIP para llamadas VoIP.

sorbos

Genera URL en formato SIPS para llamadas VoIP.

sistema

Especifica que las URL utilicen el valor sip-ua global. Esta palabra clave sólo está disponible para el modo inquilino para permitirle volver a las configuraciones globales.

tel

Genera URL en formato TEL para llamadas VoIP.

teléfono-contexto

(Opcional) Añade el parámetro phone-context a la URL TEL.

Comando por defecto: URL SIP

Modo comando: Configuración SIP (conf-serv-sip)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando sólo afecta a los clientes de agente de usuario (UAC), ya que provoca el uso de una URL SIP, SIPS o TEL en la línea de solicitud de las solicitudes SIP INVITE salientes. Las URL SIP indican el remitente, el destinatario y el destino de la solicitud SIP; las URL TEL indican las conexiones de llamadas de voz.

El comando voice-class sip url tiene prioridad sobre el comando url configurado en el modo de configuración global SIP. Sin embargo, si el comando voice-class sip url se configura con la palabra clave system , la pasarela utiliza lo que se configuró globalmente con el comando url .

Acceda al modo de configuración SIP después de entrar en el modo de configuración VoIP del servicio de voz, como se muestra en la sección "Ejemplos".

Ejemplo: El siguiente ejemplo genera URLs en formato SIP:

 servicio de voz voip sip url sip

El siguiente ejemplo genera URLs en formato SIPS:

 voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

Comando

Descripción

sip

Accede al modo de configuración SIP desde el modo de configuración VoIP del servicio de voz.

clase de voz sip-url

Genera URL en formato SIP, SIPS o TEL.

Para establecer un sistema de autenticación basado en el nombre de usuario, utilice el comando username en el modo de configuración global. Para eliminar una autenticación basada en nombre de usuario establecida, utilice la forma no de este comando.

nombre de usuario nombre [privilegio nivel] [secreto {0 | 5 | contraseña}]

no nombre de usuario nombre

nombre

Nombre de host, nombre de servidor, ID de usuario o nombre de comando. El argumento nombre sólo puede ser una palabra. No se admiten espacios en blanco ni comillas.

privilegio nivel

(Opcional) Establece el nivel de privilegio para el usuario. Rango: 1 a 15.

secreto

Especifica un secreto para el usuario.

secreto

Para la autenticación CHAP (Challenge Handshake Authentication Protocol): especifica el secreto para el router local o el dispositivo remoto. El secreto se encripta cuando se almacena en el router local. El secreto puede consistir en cualquier cadena de hasta 11 caracteres ASCII. No hay límite en el número de combinaciones de nombre de usuario y contraseña que se pueden especificar, lo que permite autenticar cualquier número de dispositivos remotos.

0

Especifica que sigue una contraseña no cifrada o un secreto (dependiendo de la configuración).

5

Especifica que sigue un secreto oculto.

contraseña

Contraseña que introduce un usuario.

Comando por defecto: No se establece ningún sistema de autenticación basado en el nombre de usuario.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando nombre de usuario proporciona autenticación de nombre de usuario o contraseña, o ambos, sólo para fines de inicio de sesión.

Se pueden utilizar varios comandos de nombre de usuario para especificar opciones para un único usuario.

Añade una entrada de nombre de usuario para cada sistema remoto con el que se comunique el router local y del que requiera autenticación. El dispositivo remoto debe tener una entrada de nombre de usuario para el router local. Esta entrada debe tener la misma contraseña que la entrada del router local para ese dispositivo remoto.

Este comando puede ser útil para definir nombres de usuario que reciban un tratamiento especial. Por ejemplo, puede utilizar este comando para definir un nombre de usuario "info" que no requiera contraseña pero que conecte al usuario con un servicio de información de propósito general.

El comando nombre de usuario es necesario como parte de la configuración para CHAP. Añade una entrada de nombre de usuario para cada sistema remoto del que el router local requiera autenticación.

Para permitir que el enrutador local responda a desafíos CHAP remotos, una entrada de nombre de usuario debe ser la misma que la entrada de nombre de host que ya se ha asignado al otro enrutador.

  • Para evitar la situación de que un usuario de nivel de privilegio 1 entre en un nivel de privilegio superior, configure un nivel de privilegio por usuario distinto de 1 (por ejemplo, 0 o de 2 a 15).

  • Los niveles de privilegio por usuario anulan los niveles de privilegio del terminal virtual.

Ejemplos: En el siguiente ejemplo, a un usuario de nivel de privilegio 1 se le deniega el acceso a los niveles de privilegio superiores a 1:

nombre de usuario user privilege 0 contraseña 0 cisco nombre de usuario user2 privilege 2 contraseña 0 cisco

El siguiente ejemplo muestra cómo eliminar la autenticación basada en nombre de usuario para user2:

sin nombre de usuario user2

Comando

Descripción

devolución de llamada arap Permite a un cliente ARA solicitar una devolución de llamada de un cliente ARA.
callback espera forzada Obliga al software Cisco IOS a esperar antes de iniciar una devolución de llamada a un cliente solicitante.
depurar negociación ppp Muestra los paquetes PPP enviados durante el inicio de PPP, donde se negocian las opciones PPP.
depurar interfaz serie Muestra información sobre un fallo en la conexión serie.
depurar paquete serie Muestra información de depuración de la interfaz serie más detallada que la que se puede obtener con el comando debug serial interface .
Devolución de llamada ppp (DDR) Permite que una interfaz de marcación automática que no es una interfaz DTR funcione como cliente de devolución de llamada que solicita devolución de llamada o como servidor de devolución de llamada que acepta solicitudes de devolución de llamada.
ppp callback (cliente PPP) Permite a un cliente PPP marcar en una interfaz asíncrona y solicitar una devolución de llamada.
mostrar usuarios Muestra información sobre las líneas activas en el router.

Para habilitar la detección de actividad de voz (VAD) para llamadas que utilizan un par de marcado específico, utilice el comando vad en el modo de configuración de pares de marcado. Para desactivar VAD, utilice la forma no de este comando.

vad [agresivo]

no vad [agresivo]

agresivo

Reduce el umbral de ruido de -78 a -62 dBm. Disponible sólo cuando está configurada la multidifusión del protocolo de sesión.

Comando por defecto: VAD está activado, VAD agresivo está activado en los pares de marcación multidifusión

Modo comando: Configuración del par de marcado

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando vad (dial peer) para activar la detección de actividad de voz. Con VAD, los paquetes de datos de voz se dividen en tres categorías: la palabra, el silencio y lo desconocido. Los paquetes de voz y desconocidos se envían por la red; los paquetes de silencio se descartan. La calidad del sonido se degrada ligeramente con VAD, pero la conexión acapara mucho menos ancho de banda. Si utiliza la forma no de este comando, VAD se desactiva y los datos de voz se envían continuamente a la red troncal IP. Cuando se configuran pasarelas de voz para gestionar llamadas de fax, el VAD debe desactivarse en ambos extremos de la red IP porque puede interferir en la recepción correcta del tráfico de fax.

Cuando se utiliza la palabra clave aggressive , el umbral de ruido VAD se reduce de -78 a -62 dBm. El ruido que cae por debajo del umbral de -62 dBm se considera silencio y no se envía por la red. Además, los paquetes desconocidos se consideran silenciosos y se descartan.

Ejemplo: El siguiente ejemplo habilita VAD para un dial peer de Voz sobre IP (VoIP), comenzando desde el modo de configuración global:

 dial-peer voz 200 voip vad

Comando

Descripción

confort-ruido

Genera ruido de fondo para rellenar los huecos silenciosos durante las llamadas si el DVA está activado.

dial-peer voz

Accede al modo de configuración de pares de marcado, define el tipo de par de marcado y define el número de etiqueta asociado a un par de marcado.

vad (puerto de voz)

Activa el VAD para las llamadas que utilizan un puerto de voz determinado.

Para entrar en el modo de configuración de clase de voz y asignar un número de etiqueta de identificación para una clase de voz de códec, utilice el comando voice class codec en el modo de configuración global. Para eliminar una clase de voz de códec, utilice la forma no de este comando.

voz clase códec etiqueta

no voice class codec tag

etiqueta

Número único que se asigna a la clase de voz. El intervalo es de 1-10000. No existe por defecto.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando sólo crea la clase de voz para la preferencia de selección de códec y asigna una etiqueta de identificación. Utilice el comando codecpreference para especificar los parámetros de la clase de voz, y utilice el comando voice-classcodec dial-peer para aplicar la clase de voz a un dial peer VoIP.

  • El comando voiceclasscodec en el modo de configuración global se introduce sin guión. El comando voice-classcodec en el modo de configuración de marcación por pares se introduce con un guión.

  • El comando gsmamr-nb codec no está disponible en la configuración YANG.

  • El comando transparent no está disponible bajo voice class codec en YANG. Sin embargo, puede configurar el comando codectransparent directamente en dial-peer.

Ejemplos: El siguiente ejemplo muestra cómo entrar en el modo de configuración de clase de voz y asignar un número de etiqueta de clase de voz a partir del modo de configuración global:

 clase de voz codec 10 

Después de entrar en el modo de configuración de clase de voz para códecs, utilice el comando codecpreference para especificar los parámetros de la clase de voz.

El siguiente ejemplo crea la lista de preferencias 99, que puede aplicarse a cualquier par de marcación:

 voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

Comando

Descripción

códec preferencia

Especifica una lista de códecs preferidos para usar en un par de marcado.

prueba voz puerto detector

Define el orden de preferencia en el que los pares de marcación de red seleccionan los códecs.

voice-class codec (dial peer)

Asigna una lista de preferencias de selección de códecs previamente configurada a un par de marcación.

Para asignar una lista de preferencias de selección de códecs previamente configurada (clase de voz de códecs) a un punto de marcación VoIP, utilice el comando voice-class codec en el modo de configuración de punto de marcación. Para eliminar la asignación de preferencia de códec del punto de marcado, utilice la forma no de este comando.

voice-class codec tag [offer-all]

no voice-class codec

[oferta-todo]

(Opcional) Añade todos los códecs configurados del códec de clase de voz a la oferta saliente del Cisco Unified Border Element (Cisco UBE).

etiqueta

Número único asignado a la clase de voz. El intervalo va de 1 a 10000.

Este número de etiqueta se corresponde con el número de etiqueta creado mediante el comando voice class codec disponible en el modo de configuración global.

Comando por defecto: Los pares de marcación no tienen asignada ninguna clase de voz de códec.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede asignar una clase de voz a cada interlocutor VoIP. Si asigna otra clase de voz a un par de marcado, la última clase de voz asignada sustituye a la anterior.

El comando voice-class codec en el modo de configuración dial-peer se introduce con un guión. El comando voice class codec en el modo de configuración global se introduce sin guión.

Ejemplo: El siguiente ejemplo muestra cómo asignar una clase de voz de códec previamente configurada a un dial peer:

 Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

Comando

Descripción

show dial-peer voice

Muestra la configuración de todos los dial peers configurados en el router.

detector de puerto de voz de prueba

Define el orden de preferencia en el que los pares de marcación de red seleccionan los códecs.

códec de clase de voz

Accede al modo de configuración de clase de voz y asigna un número de etiqueta de identificación para una clase de voz de códec.

Para crear un grupo de pares de marcado para agrupar múltiples pares de marcado salientes, utilice el comando voice class dpg en el modo de configuración global.

voice class dpg dial-peer-group-id

dial-peer-group-id

Asigna una etiqueta a un determinado grupo de marcación por pares. El intervalo es de 1-10000.

Comando por defecto: Desactivado por defecto.

Modo comando: Configuración global voice class (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Puede agrupar hasta 20 pares de marcación salientes (SIP o POTS) en un grupo de pares de marcación y configurar este grupo de pares de marcación como destino de un par de marcación entrante. Una vez que una llamada entrante coincide con un grupo de pares de marcación entrante con un grupo de pares de marcación de destino activo, los pares de marcación de este grupo se utilizan para enrutar la llamada entrante. No se utiliza ningún otro aprovisionamiento de pares de marcación saliente para seleccionar pares de marcación saliente.

Se puede definir una preferencia para cada uno de los pares de marcado de un grupo de pares de marcado. Esta preferencia se utiliza para decidir el orden de selección de los pares de marcado del grupo para el establecimiento de una llamada saliente.

También puede especificar varios mecanismos de búsqueda de pares de marcado utilizando el comando de búsqueda de pares de marcado existente. Para obtener más información, consulte Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

Ejemplo: El siguiente ejemplo muestra cómo configurar la clase de voz dpg:

 Router(config)#voice class dpg ?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Orden de preferencia de este dialpeer en un grupo   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Orden de preferencia Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

Comando

Descripción

voz dial-peer

Para definir un dial peer.

patrón-destino

Para configurar un patrón de destino.

Para crear un mapa de patrones E.164 que especifique múltiples patrones de destino E.164 en un dial peer, utilice el comando voice class e164-pattern map en el modo de configuración global. Para eliminar un mapa de patrones E.164 de un par de marcado, utilice la forma no de este comando.

voice class e164-pattern-map tag

no voice class e164-pattern-map

etiqueta

Número asignado a un mapa de patrones E.164 de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Ejemplo: El siguiente ejemplo muestra cómo crear un mapa de patrones E.164 que especifica múltiples patrones de destino E.164 en un dial peer:

Dispositivo(config)# voice class e164-pattern-map 2543 

Comando

Descripción

show voice class e164-pattern-map

Muestra la configuración de los mapas de patrones E.164.

voice class e164-pattern-map load

Carga un mapa de patrones E.164 de destino especificado por un archivo de texto en un par de marcación.

Para entrar en el modo de configuración de clases de voz y configurar grupos de servidores (grupos de direcciones IPv4 e IPv6) a los que se puede hacer referencia desde un punto de marcado SIP saliente, utilice el comando voiceclassserver-group en el modo de configuración global. Para eliminar un grupo de servidores, utilice la forma no de este comando.

voice class server-group server-group-id

no voice class server-group server-group-id

server-group-id

ID de grupo de servidores único para identificar el grupo de servidores. Puede configurar hasta cinco servidores por grupo de servidores.

Comando por defecto: No se crean grupos de servidores.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:Utilice el comando voiceclassserver-group para agrupar direcciones IPv4 e IPv6 de servidores y configurarlo como en un dial-peer SIP saliente. Cuando se utiliza el comando voiceclassserver-group , el router entra en el modo de configuración de clase de voz. A continuación, puede agrupar los servidores y asociarlos a un par de marcación saliente SIP.

Ejemplos: El siguiente ejemplo muestra cómo entrar en el modo de configuración de clase de voz y asignar el id de grupo de servidores para un grupo de servidores:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class server-group 2 

Después de configurar un grupo de servidores de clase de voz, puede configurar una dirección IP de servidor junto con un número de puerto opcional y preferencia, como parte de este grupo de servidores junto con un número de puerto opcional y orden de preferencia. También puede configurar la descripción, el esquema de búsqueda y la parada de búsqueda. Puede utilizar el comando shutdown para desactivar el grupo de servidores.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description Tiene 3 entradas Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

Comando

Descripción

Descripción

Proporciona una descripción del grupo de servidores.

esquema de caza

Define un método de búsqueda para el orden de selección de las direcciones IP del servidor de destino (de entre las direcciones IP configuradas para este grupo de servidores) para el establecimiento de llamadas salientes.

apagado (grupo de servidores)

Para desactivar el grupo de servidores.

show voice class server-group

Muestra las configuraciones de todos los grupos de servidores configurados o de un grupo de servidores especificado.

Para habilitar la compatibilidad con el encabezado de ID afirmado basado en marcación por pares en las solicitudes o mensajes de respuesta entrantes del Protocolo de inicio de sesión (SIP), y para enviar información de privacidad de ID afirmado en las solicitudes o mensajes de respuesta salientes del SIP, utilice el comando voice-class sip asserted-id en el modo de configuración de marcación por pares. Para desactivar la compatibilidad con la cabecera de ID afirmada, utilice la forma no de este comando.

voice-class sip asserted-id {pai | ppi | system}

no voice-class sip asserted-id {pai | ppi | system}

pai

(Opcional) Activa el encabezado de privacidad P-Asserted-Identity (PAI) en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta.

ppi

(Opcional) Activa el encabezado de privacidad P-Preferred-Identity (PPI) en las solicitudes SIP entrantes y en las solicitudes SIP salientes o en los mensajes de respuesta.

sistema

(Opcional) Utiliza parámetros de configuración de nivel global para configurar el dial peer.

Comando por defecto: La información de privacidad se envía utilizando el encabezado Remote-Party-ID (RPID) o el encabezado FROM.

Modo comando: Configuración de marcación por pares (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si elige la palabra clave pai o la palabra clave ppi para los mensajes entrantes, la pasarela construye la cabecera PAI o PPI, respectivamente, en la pila SIP común, enviando así los datos de la llamada utilizando la cabecera PAI o PPI. Para los mensajes salientes, la información sobre privacidad se envía en la cabecera PAI o PPI. La palabra clave pai o la palabra clave ppi tiene prioridad sobre la cabecera Remote-Party-ID (RPID), y elimina la cabecera RPID/FROM del mensaje saliente, incluso si el router está configurado para utilizar la cabecera RPID a nivel global.

Ejemplo: El siguiente ejemplo muestra cómo activar la compatibilidad con la cabecera PPI:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial peer voice 1 Dispositivo(conf-voi-serv)# voice-class sip asserted-id ppi 

Comando

Descripción

asserted-id

Activa la compatibilidad con el encabezado de ID afirmado en las solicitudes SIP entrantes y salientes o en los mensajes de respuesta a nivel global.

información de llamada pstn-to-sip

Especifica el tratamiento de la información de llamada para las llamadas de RTC a SIP.

privacidad

Establece la privacidad en apoyo de RFC 3323.

Para vincular la dirección de origen de una interfaz específica para un dial-peer en un troncal de Protocolo de Iniciación de Sesión (SIP), utilice el comando voice-classsipbind en el modo de configuración de voz de dial peer. Para desactivar el bind en el nivel dial-peer o restaurar el bind al nivel global, utilice la forma no de este comando.

voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

no voice-class sip bind {control | media | all}

Control

Vincula paquetes de señalización del Protocolo de Iniciación de Sesión (SIP).

medios

Vincula sólo paquetes multimedia.

todo

Vincula la señalización SIP y los paquetes multimedia.

fuente interfaz interface-id

Especifica una interfaz como dirección de origen de los paquetes SIP.

dirección ipv6 dirección ipv6

(Opcional) Configura la dirección IPv6 de la interfaz.

Comando por defecto: Bind está desactivado.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip bind en el modo de configuración de voz dial peer para vincular la dirección de origen de los paquetes de señalización y multimedia a la dirección IP de una interfaz en la pasarela de voz Cisco IOS.

Puede configurar varias direcciones IPv6 para una interfaz y seleccionar una dirección utilizando la palabra clave ipv6-address.

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando SIP bind:

 Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

Para configurar pares de marcación individuales para que anulen la configuración global de las pasarelas de voz Cisco IOS, Cisco Unified Border Element (Cisco UBE) o Cisco Unified Communications Manager Express (Cisco Unified CME) y sustituyan un nombre de host o dominio del Sistema de Nombres de Dominio (DNS) como nombre de host local en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota en los mensajes salientes, utilice el comando voice-class sip localhost en el modo de configuración de voz de pares de marcación. Para desactivar la sustitución de un nombre localhost en un punto de marcado específico, utilice la forma no de este comando. Para configurar un par de marcado específico para diferir a la configuración global para la sustitución de nombre localhost, utilice la forma default de este comando.

voice-class sip localhost dns: [hostname] domain [preferred]

no voice-class sip localhost dns: [hostname] domain [preferred]

por defecto voice-class sip localhost dns: [hostname] domain [preferred]

dns: [nombre de host.]dominio

Valor alfanumérico que representa el dominio DNS (formado por el nombre de dominio con o sin un nombre de host específico) en lugar de la dirección IP física que se utiliza en la parte de host de las cabeceras From, Call-ID y Remote-Party-ID en los mensajes salientes.

Este valor puede ser el nombre de host y el dominio separados por un punto (dns:hostname.domain) o sólo el nombre de dominio (dns:dominio). En ambos casos, la dirección dns: el delimitador debe incluirse como los cuatro primeros caracteres.

preferido

(Opcional) Designa el nombre de host DNS especificado como preferido.

Comando por defecto: El dial peer utiliza el parámetro de configuración global para determinar si se sustituye un nombre DNS localhost en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-classsiplocalhost en el modo de configuración de voz de punto de marcación para anular la configuración global en las pasarelas de voz de Cisco IOS, los UBE de Cisco o Cisco Unified CME y configurar un nombre de host local DNS que se utilizará en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes en un punto de marcación específico. Cuando se configuran varios registradores para un punto de marcación individual, se puede utilizar el comando voice-classsiplocalhostpreferred para especificar qué host se prefiere para ese punto de marcación.

Para configurar globalmente un nombre de localhost en una pasarela de voz Cisco IOS, Cisco UBE o Cisco Unified CME, utilice el comando localhost en el modo de configuración SIP del servicio de voz. Utilice el comando novoice-classsiplocalhost para eliminar las configuraciones de nombre localhost para el dial peer y forzar al dial peer a utilizar la dirección IP física en la parte host de las cabeceras From, Call-ID y Remote-Party-ID independientemente de la configuración global.

Ejemplos: El siguiente ejemplo muestra cómo configurar el dial peer 1 (anulando cualquier configuración global) para sustituir un dominio (sin nombre de host especificado) como nombre localhost preferido en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# voice-class sip localhost dns:ejemplo.com preferred 

El siguiente ejemplo muestra cómo configurar el dial peer 1 (anulando cualquier configuración global) para sustituir un nombre de host específico en un dominio como nombre localhost preferido en lugar de la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

El siguiente ejemplo muestra cómo forzar al dial peer 1 (anulando cualquier configuración global) a utilizar la dirección IP física en las cabeceras From, Call-ID y Remote-Party-ID de los mensajes salientes:

 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# dial-peer voice 1 voip Dispositivo(config-dial-peer)# no voice-class sip localhost 

Comando

Descripción

autenticación (marcar peer)

Activa la autenticación de resumen SIP en un punto de marcación individual.

autenticación (SIP UA)

Activa la autenticación de resumen SIP.

credenciales (SIP UA)

Configura un Cisco UBE para que envíe un mensaje de registro SIP cuando se encuentre en estado UP.

localhost

Configura las opciones globales para sustituir un nombre de host local DNS en lugar de la dirección IP física en las cabeceras De, ID de llamada e ID de parte remota de los mensajes salientes.

inscribir

Permite a las pasarelas SIP Cisco IOS registrar números E.164 en nombre de teléfonos FXS, EFXS y SCCP con un proxy SIP externo o un registrador SIP.

Para configurar el perfil keepalive para supervisar la conectividad entre los marcadores VoIP de Cisco Unified Border Element y los servidores SIP, utilice el comando voice class sip-options-keepalive en el modo de configuración de marcadores. Para desactivar la monitorización de la conectividad, utilice la forma no de este comando.

voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

no voice class sip-options-keepalive

keepalive-group-profile-id

Especifica el id del perfil del grupo keepalive.

intervalo de subida segundos

Número de segundos de intervalo de subida permitidos antes de marcar la UA como no disponible. El intervalo es de 5 a 1200. El valor por defecto es 60.

intervalo descendente segundos

Número de segundos de intervalo de inactividad permitidos antes de marcar la UA como no disponible. El intervalo es de 5 a 1200. El valor predeterminado es 30.

reintentar retries

Número de intentos de reintento antes de marcar la UA como no disponible. El intervalo es de 1 a 10. El valor predeterminado es 5 intentos.

Comando por defecto: El número de marcación está activo (ARRIBA).

Modo comando: Modo de configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip options-keepalive para configurar un mecanismo de Ping de Opciones fuera de diálogo (OOD) entre cualquier número de destinos. Cuando fallan las respuestas del heartbeat del endpoint monitorizado, el dial-peer configurado está ocupado. Si hay un número de marcación alternativo configurado para el mismo patrón de destino, la llamada se transfiere al siguiente número de marcación preferente o se rechaza la llamada con un código de causa de error.

La respuesta a las opciones ping se considerará fallida y el dial-peer estará ocupado para los siguientes escenarios:

Tabla 1. Códigos de error que ocupan el punto final

Código de error

Descripción

503

servicio no disponible

505

versión sip no compatible

sin respuesta

tiempo de espera de la solicitud

Todos los demás códigos de error, incluido el 400, se consideran una respuesta válida y el homólogo de marcación no está ocupado.

Ejemplo: El siguiente ejemplo muestra un ejemplo de configuración keepalive con profile-id 100:

 voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

Para asociar el par de marcado con el perfil de grupo keepalive especificado, utilice el comando voice-class sip options-keepalive profile en el modo de configuración del par de marcado.

voice-class sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Especifica el id del perfil del grupo keepalive.

Comando por defecto: El número de marcación está activo (ARRIBA).

Modo comando: Modo de configuración de pares de marcado (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El dial peer es monitorizado por CUBE según los parámetros definidos por el perfil options-keepalive.

Ejemplo: El siguiente ejemplo muestra un ejemplo de configuración de un dial peer SIP saliente y la asociación con un grupo de perfil keepalive:

 dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

Para configurar las opciones de política de privacidad de cabecera en el nivel de marcación por pares, utilice el comando voice-classsipprivacy-policy en el modo de configuración de voz de marcación por pares. Para desactivar las opciones de política de privacidad, utilice la forma no de este comando.

voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

paso a través de

Pasa los valores de privacidad del mensaje recibido al siguiente tramo de llamada.

enviar-siempre

Pasa una cabecera de privacidad con el valor Ninguno al siguiente tramo de llamada, si el mensaje recibido no contiene valores de privacidad pero se requiere una cabecera de privacidad.

tira

Elimina las cabeceras de desvío o de información histórica recibidas del siguiente tramo de llamada.

desvío

Elimina la cabecera de desvío recibida del siguiente tramo de llamada.

historia-info

Elimina la cabecera de información del historial recibida del siguiente tramo de llamada.

sistema

(Opcional) Utiliza los parámetros de configuración global para configurar el dial peer.

Comando por defecto: No se ha configurado ninguna política de privacidad.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Si un mensaje recibido contiene valores de privacidad, utilice el comando voice-classsipprivacy-policypassthru para asegurarse de que los valores de privacidad se transmiten de un tramo de llamada al siguiente. Si un mensaje recibido no contiene valores de privacidad pero se requiere el encabezado de privacidad, utilice el comando voice-classsipprivacy-policysend-always para establecer el encabezado de privacidad en Ninguno y reenviar el mensaje al siguiente tramo de llamada. Puedes configurar el sistema para que admita ambas opciones al mismo tiempo.

El comando voice-class sip privacy-policy tiene prioridad sobre el comando privacy-policy en el modo de configuración voice service voip sip. Sin embargo, si se utiliza el comando voice-classsip privacy-policy con la palabra clave system , la pasarela utiliza los ajustes configurados globalmente por el comando privacy-policy .

Ejemplos: El siguiente ejemplo muestra cómo activar la política de privacidad pass-through en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

El siguiente ejemplo muestra cómo activar las políticas pass-through, send-always y strip en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

El siguiente ejemplo muestra cómo habilitar la política de privacidad send-always en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

El siguiente ejemplo muestra cómo habilitar tanto la política de privacidad pass-through como la política de privacidad send-always en el dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

Comando

Descripción

asserted-id

Establece el nivel de privacidad y habilita las cabeceras de privacidad PAID o PPID en las solicitudes SIP salientes o en los mensajes de respuesta.

política de privacidad

Configura las opciones de la política de privacidad de cabecera a nivel de configuración global.

Para configurar los perfiles del Protocolo de Iniciación de Sesión (SIP) para una clase de voz, utilice el comando voice class sip-profiles en el modo de configuración global. Para desactivar los perfiles SIP de una clase de voz, utilice la forma no de este comando.

voice class sip-profiles number

no voice class sip-profiles number

Número

Etiqueta numérica que especifica el perfil SIP de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Los perfiles SIP para una clase de voz no están configurados.

Modo comando: Configuración global (config), Configuración de inquilino de clase de voz (config-class)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

Utilice voice class sip-profiles para configurar el perfil SIP (añadir, eliminar, copiar o modificar) las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

El sip-profile tag puede ser aplicado en el dial-peer usando voice-class sip profiles tag command.

La opción de regla [before] no está disponible en la configuración YANG de sip-profile.

clase de voz perfil sip

regla [antes]

Ejemplo: El siguiente ejemplo muestra cómo especificar el perfil SIP 2 para una clase de voz:

 Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

Comando

Descripción

voz clase codec

Asigna un número de etiqueta de identificación para una clase de voz de códec.

Para configurar perfiles sip de clase de voz para un par de marcado, utilice el comando voice-class sip profiles en el modo de configuración de par de marcado. Para desactivar el perfil, utilice la forma no de este comando.

voice-class sip profiles profile-id

no voice-class sip profiles profile-id

perfil-id

Especifica el perfil SIP de clase de voz. El intervalo va de 1 a 10000.

Comando por defecto: Los perfiles SIP para una clase de voz no están configurados.

Modo comando: configuración de dial-peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip profiles para configurar el perfil SIP (en dial-peer) con reglas para añadir, eliminar, copiar o modificar las cabeceras SIP, Session Description Protocol (SDP) y peer para mensajes entrantes y salientes.

Ejemplo: Los siguientes ejemplos muestran como aplicar perfiles SIP a un solo dial-peer:

 Dispositivo (config)# dial-peer voice 10 voip Dispositivo (config-dial-peer)# voice-class sip profiles 30 Dispositivo (config-dial-peer)# end

Para permitir que todas las respuestas provisionales del Protocolo de Iniciación de Sesión (SIP) (que no sean 100 Trying) se envíen de forma fiable al punto final SIP remoto, utilice el comando voice-class sip rel1xx en el modo de configuración dial-peer. Para restablecer los valores predeterminados, utilice la forma no de este comando.

voice-class sip rel1xx {supported value | require value | system | disable}

no voice-class sip rel1xx

valor admitido

Admite respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que tanto el cliente de agente de usuario (UAC) como el servidor de agente de usuario (UAS) lo configuren igual.

requerir valor

Requiere respuestas provisionales fiables. El argumento value puede tener cualquier valor, siempre que tanto el UAC como el UAS lo configuren igual.

sistema

Utiliza el valor configurado en el modo de servicio de voz. Esta es la opción predeterminada.

desactivar

Desactiva el uso de respuestas provisionales fiables.

Comando por defecto: Sistema

Modo comando: Configuración del par de marcado

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Hay dos formas de configurar respuestas provisionales fiables:

  • Modo dial-peer. Puede configurar respuestas provisionales fiables sólo para el dial peer específico utilizando el comando voice-class sip rel1xx .

  • Modo SIP. Puede configurar respuestas provisionales fiables de forma global mediante el comando rel1xx .

El uso de la reserva de recursos con SIP requiere que la función provisional fiable para SIP esté habilitada, ya sea a nivel de VoIP dial-peer o globalmente en el router.

Este comando se aplica al dial peer bajo el que se utiliza o apunta a la configuración global para respuestas provisionales fiables. Si el comando se utiliza con la palabra clave supported , la pasarela SIP utiliza la cabecera Supported en las solicitudes SIP INVITE salientes. Si se utiliza con la palabra clave require , la pasarela utiliza la cabecera Required.

Este comando, en el modo de configuración de marcación por pares, tiene prioridad sobre el comando rel1xx en el modo de configuración global, con una excepción: Si se utiliza este comando con la palabra clave system, la pasarela utiliza lo que se configuró en el comando rel1xx en el modo de configuración global.

Ejemplo: El siguiente ejemplo muestra cómo utilizar este comando en una pasarela SIP de origen o de destino:

  • En una pasarela de origen, todas las solicitudes SIP INVITE salientes que coincidan con este dial peer contienen la cabecera Supported donde el valor es 100rel.

  • En una pasarela de terminación, todas las solicitudes SIP INVITE recibidas que coincidan con este dial peer admiten respuestas provisionales fiables.

 Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

Comando

Descripción

rel1xx

Proporciona respuestas provisionales para las llamadas en todas las llamadas VoIP.

Para asociar un dial-peer con una configuración tenant específica, utilice el comando voice-class sip tenant en el modo de configuración dial-peer. Para eliminar la asociación, utilice la forma no de este comando.

voice-class sip tenant tag

no voice-class sip tenant tag

etiqueta

Un número utilizado para identificar la clase de voz sip tenant. El intervalo va de 1 a 10000.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración de voz Dial Peer (config-dial-peer)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice-class sip tenant tag en el modo de configuración de dial-peer para asociar el dial-peer con un voice-class sip tenant tag. Si el dial-peer está asociado a un tenant, las configuraciones se aplican en el siguiente orden de preferencia:

  1. Configuración del par de marcado

  2. Configuración del inquilino

  3. Configuración global

Si no hay inquilinos configurados en dial-peer, las configuraciones se aplican utilizando el comportamiento por defecto en el siguiente orden:

  1. Configuración del par de marcado

  2. Configuración global

Ejemplo: El siguiente ejemplo muestra cómo configurar el comando voice-class sip tenant tag en el modo de configuración dial-peer:

 Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant  Device(config-dial-peer)# end 

Para entrar en el modo de configuración de clase de voz y asignar una etiqueta de identificación para la clase de voz srtp-crypto, utilice el comando voice class srtp-crypto en el modo de configuración global. Para eliminar srtp-crypto voice class, utilice la forma no de este comando.

voice class srtp-crypto tag

no voice class srtp-crypto tag

etiqueta

Número único que se asigna a la clase de voz srtp-crypto. El intervalo es de 1-10000. No existe por defecto.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Este comando sólo crea la clase de voz para la selección de preferencias srtp-crypto y asigna una etiqueta de identificación. Utilice el comando crypto en el submodo voice class srtp-crypto para seleccionar la lista ordenada de cipher-suites preferidos.

Si se elimina la clase de voz srtp-crypto mediante el comando no voice class srtp-crypto tag se elimina la etiqueta srtp-crypto (la misma etiqueta) si se ha configurado en los modos de configuración global, de inquilino y de marcación por pares.

Ejemplo:
 Dispositivo> enable Dispositivo# configure terminal Dispositivo(config)# voice class srtp-crypto 100

Comando

Descripción

srtp-crypto

Asigna una lista de preferencias de selección de cripto-suite previamente configurada globalmente o a un tenant de clase de voz.

cripto

Especifica la preferencia para un conjunto de cifrado SRTP que ofrecerá Cisco Unified Border Element (CUBE) en el SDP en oferta y respuesta.

mostrar llamadas sip-ua

Muestra información activa del cliente agente de usuario (UAC) y del servidor agente de usuario (UAS) en las llamadas del Protocolo de Iniciación de Sesión (SIP).

show sip-ua srtp

Muestra información del agente de usuario (UA) del Protocolo de Iniciación de Sesión (SIP) Protocolo Seguro de Transporte en Tiempo Real (SRTP).

Para configurar la clase de voz, acceda al modo de configuración de la clase de voz stun-usage, utilice el comando voice-class stun-usage en el modo de configuración global, dial-peer, ephone, ephone template, voice register pool o voice register pool template. Para desactivar la clase de voz, utilice la forma no de este comando.

voice-class stun-usage tag

no voice-class stun-usage tag

etiqueta

Identificador único en el rango de 1 a 10000.

Comando por defecto: La clase de voz no está definida.

Modo comando: Configuración global (config), Configuración de pares de marcación (config-dial-peer), Configuración de teléfonos (config-ephone), Configuración de plantillas de teléfonos (config-ephone-template), Configuración de grupos de registros de voz (config-register-pool), Configuración de plantillas de grupos de registros de voz (config-register-pool)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Cuando se elimina el comando voice-class stun-usage , el mismo se elimina automáticamente de las configuraciones de dial-peer, ephone, ephone template, voice register pool o voice register pool.

Ejemplo: El siguiente ejemplo muestra cómo establecer la clase de voz stun-usage tag a 10000:

Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

Comando

Descripción

stun usage firewall-traversal flowdata

Activa el cruce del cortafuegos mediante STUN.

stun flowdata agent-id

Configura el ID del agente.

Para entrar en el modo de configuración de inquilinos de clase de voz y permitir a los inquilinos configurar sus propias configuraciones globales para una clase de voz específica, utilice el comando voiceclasstenant en el modo de configuración global. Para desactivar las configuraciones de inquilino para una clase de voz, utilice la forma no de este comando.

voz clase arrendatario etiqueta

no voice class tenant tag

etiqueta

Número utilizado para identificar al inquilino de la clase de voz. El intervalo va de 1 a 10000. No hay ningún valor predeterminado.

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El comando voiceclasstenant establece una clase de servicio de voz que permite a los tenants configurar sus propias configuraciones específicas de sip.

Ejemplo: El siguiente ejemplo muestra cómo configurar inquilinos para una clase de voz:

 Device(config)# voice class tenant 1 Device (config-class)# ? aaa - configuración relacionada con sip-ua AAA anat - Permitir tipos de dirección de red alternativos IPV4 e IPV6 asserted-id - Configurar los ajustes de identidad de privacidad SIP-UA ...... ...... Video - función relacionada con video Warn-header - configuración relacionada con SIP para SIP. SIP warning-header global config Dispositivo (config-voi-tenant)# end 

Para crear o modificar una clase de voz para hacer coincidir los pares de marcación con un identificador de recurso uniforme (URI) de protocolo de iniciación de sesión (SIP) o teléfono (TEL), utilice el comando voiceclassuri en el modo de configuración global. Para eliminar la clase de voz, utilice la forma no de este comando.

voz clase uri etiqueta {sip | tel}

no voice class uri tag {sip | tel}

etiqueta

Etiqueta que identifica unívocamente la clase de voz. Puede tener hasta 32 caracteres alfanuméricos.

sip

Clase de voz para SIP URIs.

tel

Clase de voz para URI TEL.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

  • Este comando le lleva al modo de configuración de clase URI de voz, donde se configuran las características de coincidencia para un URI. Los comandos que se introducen en este modo definen el conjunto de reglas por las que el URI de una llamada se empareja con un dial peer.

  • Para hacer referencia a esta clase de voz para llamadas entrantes, utilice el comando incominguri en el par de marcación entrante. Para hacer referencia a esta clase de voz para llamadas salientes, utilice el comando destinationuri en el par de marcación saliente.

  • El uso del comando novoiceclassuri elimina la clase de voz de cualquier dial peer en el que esté configurada con los comandos destinationuri o incoming uri .

Ejemplos: El siguiente ejemplo define una clase de voz para SIP URIs:

 voice class uri r100 sip user-id abc123 host server1 phone context 408 

En el siguiente ejemplo se define una clase vocal para los URI TEL:

 voice class uri r101 tel phone number ^408 phone context 408

Comando

Descripción

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

destino uri

Especifica la clase de voz utilizada para hacer coincidir el dial peer con el URI de destino para una llamada saliente.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

patrón

Coincide con una llamada basándose en el URI SIP o TEL completo.

teléfono contexto

Filtra los URI que no contienen un campo de contexto telefónico que coincida con el patrón configurado.

teléfono número

Coincide con una llamada basándose en el campo de número de teléfono de un TEL URI.

show dialplan incall uri

Muestra qué dial peer coincide con un URI específico en una llamada entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

Para establecer la preferencia de selección de una clase de voz para los identificadores de recursos uniformes (URI) del Protocolo de Iniciación de Sesión (SIP), utilice el comando voice class uri sip preference en el modo de configuración global. Para restablecer los valores predeterminados, utilice la forma no de este comando.

voice class uri sip preference {user-id host}

no voice class uri sip preference {user-id host}

usuario-id

Se da preferencia al campo User-id.

organizador

Se da preferencia al campo anfitrión.

Comando por defecto: Campo anfitrión

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

  • Utilice el comando voice class uri sip preference para resolver empates cuando más de una clase de voz coincide para un SIP URI. El valor predeterminado es coincidir con el campo host de la URI.

  • Este comando se aplica globalmente a todas las clases de voz URI para SIP.

Ejemplo: El siguiente ejemplo define la preferencia como el identificador de usuario para una clase de voz SIP:

voice class uri sip preference user-id

Comando

Descripción

depurar voz uri

Muestra mensajes de depuración relacionados con las clases de voz URI.

destino uri

Especifica la clase de voz utilizada para hacer coincidir el dial peer con el URI de destino para una llamada saliente.

organizador

Coincide con una llamada basándose en el campo host de un SIP URI.

uri entrante

Especifica la clase de voz utilizada para hacer coincidir un par de marcación VoIP con el URI de una llamada entrante.

usuario-id

Coincide con una llamada basándose en el campo user-id del SIP URI.

show dialplan incall uri

Muestra qué dial peer coincide con un URI específico en una llamada entrante.

show dialplan uri

Muestra qué par de marcación saliente coincide con un URI de destino específico.

voz clase uri

Crea o modifica una clase de voz para emparejar dial peers con un SIP o TEL URI.

Para crear una etiqueta para identificar una ubicación de respuesta de emergencia (ERL) para servicios E911, utilice el comando voice emergency response location en el modo de configuración global. Para eliminar la etiqueta ERL, utilice la forma no de este comando.

respuesta de voz a emergencias localización tag

no voz respuesta de emergencia localización etiqueta

etiqueta

Número único que identifica esta etiqueta ERL.

Comando por defecto: No se crea ninguna etiqueta ERL.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para crear una ERL que identifique un área donde los equipos de emergencia puedan localizar rápidamente a la persona que llama al 911. La definición de la ERL incluye opcionalmente qué ELINs están asociados con la ERL y qué teléfonos IP están ubicados en la ERL. Puede definir dos o menos subredes IP únicas y dos o menos ELIN. Si define un ELIN, este ELIN se utilizará siempre para los teléfonos que llamen desde esta ERL. Si define dos ELIN, el sistema alternará el uso de cada uno de ellos. Si define cero ELIN y los teléfonos utilizan esta ERL, las llamadas salientes no tienen sus números de llamada traducidos. El PSAP ve los números de llamada originales de estas llamadas al 911. Opcionalmente, puede añadir la dirección cívica mediante el comando address y una descripción de la dirección mediante el comando name .

Ejemplo: En el siguiente ejemplo, todos los teléfonos IP con la dirección IP 10.X.X.X o 192.168.X.X se asocian automáticamente a esta ERL. Si uno de los teléfonos marca 911, su extensión se sustituye por 408 555-0100 antes de pasar al PSAP. El PSAP verá que el número de la persona que llama es 408 555-0100. Se incluye la dirección cívica, 410 Main St, Tooly, CA, y un identificador descriptivo, Bldg 3.

 voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

Comando

Descripción

dirección

Especifica una entrada de texto separada por comas (hasta 250 caracteres) de la dirección cívica de una ERL.

elin

Especifica un número RTC que sustituirá a la extensión de la persona que llama.

nombre

Especifica una cadena (de hasta 32 caracteres) utilizada internamente para identificar o describir la ubicación de la respuesta de emergencia.

subred

Define qué teléfonos IP forman parte de esta ERL.

Para entrar en el modo de configuración global del registro de voz con el fin de establecer parámetros globales para todos los teléfonos IP SIP de Cisco compatibles en un entorno de Telefonía de Sitio Remoto Superviviente (SRST) de Cisco Unified CME o de Protocolo de Iniciación de Sesión (SIP) de Cisco Unified, utilice el comando voice register global en el modo de configuración global. Para eliminar automáticamente los DNs, pools y patrones globales de dialplan existentes, utilice la forma no de este comando.

registro de voz global

no voice register global

Comando por defecto: Este comando no tiene argumentos ni palabras clave. No hay parámetros a nivel de sistema configurados para teléfonos IP SIP.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:

Cisco Unified CME

Utilice este comando para configurar los parámetros de aprovisionamiento de todos los teléfonos SIP compatibles en un sistema Cisco Unified CME.

SIP SRST de Cisco Unified

Utilice este comando para establecer los parámetros de aprovisionamiento para varios grupos; es decir, todos los teléfonos IP SIP de Cisco compatibles en un entorno SIP SRST.

Cisco Unified CME 8.1 mejora la forma no del comando global voice register. El comando no voice register global borra la configuración global junto con la configuración de grupos y DN y también elimina las configuraciones de plantilla de registro de voz, plan de marcación de registro de voz y servidor de sesión de registro de voz. Se pide confirmación antes de proceder a la limpieza.

En Cisco Unified SRST 8.1 y versiones posteriores, el comando global no voice register elimina pools y DNs junto con la configuración global.

Ejemplos: La siguiente es una muestra parcial de la salida del comando show voice register global . Todos los parámetros enumerados se configuraron en el modo de configuración global del registro de voz

Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 está desactivado Dst auto adjust está activado start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

A continuación se muestra un ejemplo de salida del comando global no voice register:

Router(config)# no voice register global Esto eliminará todos los DNs, Pools, Templates, Dialplan-Patterns, Dialplans y Feature Servers existentes en el sistema. ¿Está seguro de que desea continuar? ¿Sí/No? [No:]

Comando

Descripción

permitir conexiones sip a sip

Permite conexiones entre puntos finales SIP en una pasarela multiservicio IP-to-IP de Cisco.

aplicación (registro de voz global)

Selecciona la aplicación a nivel de sesión para todos los dial peers asociados a teléfonos SIP.

modo (registro de voz global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified.

Para acceder al modo de configuración del grupo de registros de voz y crear una configuración de grupo para un teléfono IP SIP en Cisco Unified CME o para un conjunto de teléfonos SIP en Cisco Unified SIP SRST, utilice el comando voice register pool en el modo de configuración global. Para eliminar la configuración del grupo, utilice la forma no de este comando.

registro de voz pool pool-tag

no voice register pool pool-tag

pool-tag

Número único asignado a la piscina. El intervalo es de 1 a 100.

Para los sistemas Cisco Unified CME, el límite superior de este argumento se define mediante el comando max-pool .

Comando por defecto: No hay ninguna piscina configurada.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice este comando para configurar los parámetros específicos del teléfono para teléfonos SIP en un sistema Cisco Unified CME. Antes de utilizar este comando, active el comando mode cme y establezca el número máximo de teléfonos SIP admitidos en su sistema mediante el comando max-pool .

SIP SRST de Cisco Unified

Utilice este comando para permitir el control del usuario sobre qué registros deben ser aceptados o rechazados por un dispositivo SIP SRST. El modo de comando de grupo de registros de voz puede utilizarse para funciones especializadas y para restringir los registros en función de los parámetros MAC, subred IP y rango de números.

Ejemplos:El siguiente ejemplo muestra cómo entrar en el modo de configuración del grupo de registros de voz y desviar llamadas a la extensión 9999 cuando la extensión 2001 está ocupada:

Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

La siguiente muestra parcial de la salida del comando show running-config muestra que varios comandos del grupo de registro de voz están configurados dentro del grupo de registro de voz 3:

 voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 registros máximos 5 códec de clase de voz 1

Comando

Descripción

max-pool (registro de voz global)

Establece el número máximo de teléfonos SIP que admite un sistema Cisco Unified CME.

modo (registro de voz global)

Activa el modo de aprovisionamiento de teléfonos SIP en un sistema Cisco Unified CME.

número (registro de voz global)

Configura un número válido para un teléfono SIP.

tipo (registro de voz global)

Define un tipo de teléfono IP de Cisco.

Para iniciar la sincronización de la información de llamadas de los usuarios de Webex Calling con la nube de Webex Calling, utilice el comando voice register webex-sgw sync en modo de ejecución privilegiado.

voice register pool webex-sgw sync {start | done}

iniciar

Indica el inicio de la sincronización de datos en modo webex-sgw.

listo

Notifica que la sincronización de datos se realiza con Webex Calling.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: EXEC privilegiado (#)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso:Cuando el administrador ejecuta el comando voiceregisterwebex-sgw sync , IOS-XE indica al conector Webex que inicie la sincronización de la información de llamada de los usuarios de Webex Calling con Webex Calling. Una vez completada la sincronización, el conector Webex indica a IOS-XE a través de la notificación NETCONF voiceregisterwebex-sgw sync done.

El código del conector ejecuta la operación sync done a través de NETCONF. Asegúrese de no ejecutar el comando done ya que se trata de una operación interna.

Ejemplo:

Router# voice register webex-sgw sync done 

Comando

Descripción

voz registro global

Accede al modo de configuración global del registro de voz para establecer los parámetros globales de todos los teléfonos SIP de Cisco compatibles en un entorno de Cisco Unified Communications Manager Express o Cisco Unified SIP SRST.

Para acceder al modo de configuración del servicio de voz y especificar un tipo de encapsulación de voz, utilice el comando voice service en el modo de configuración global.

voz servicio voip

voip

Encapsulación de voz sobre IP (VoIP).

Comando por defecto: Sin comportamiento ni valores por defecto.

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: El modo de configuración de servicios de voz se utiliza para los comandos de servicio de telefonía por paquetes que afectan a la pasarela de forma global.

Ejemplo: El siguiente ejemplo muestra cómo activar la aplicación Local Gateway:

 configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

Para definir un perfil de traducción para llamadas de voz, utilice el comando voicetranslation-profile en el modo de configuración global. Para eliminar el perfil de traducción, utilice la forma no de este comando.

voz perfil de traducción nombre

no voice translation-profile name

nombre

Nombre del perfil de traducción. La longitud máxima del nombre del perfil de traducción de voz es de 31 caracteres alfanuméricos.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Una vez definidas las reglas de traducción, se agrupan en perfiles. Los perfiles recogen un conjunto de reglas que, en conjunto, traducen los números llamados, llamantes y redirigidos de formas específicas. Se pueden definir hasta 1000 perfiles. Cada perfil debe tener un nombre único.

Estos perfiles están referenciados por grupos troncales, dial peers, grupos IP de origen, puertos de voz e interfaces para gestionar la traducción de llamadas.

Ejemplo: El siguiente ejemplo inicia el perfil de traducción "westcoast" para llamadas de voz. El perfil utiliza las reglas de traducción 1, 2 y 3 para varios tipos de llamadas.

 Dispositivo(config)# voice translation-profile westcoast Dispositivo(cfg-translation-profile)# translate calling 2 Dispositivo(cfg-translation-profile)# translate called 1 Dispositivo(cfg-translation-profile)# translate redirect-called 3 

Comando

Descripción

regla (traducción vocal-regla)

Define los criterios de traducción de llamadas.

mostrar perfil de traducción de voz

Muestra uno o varios perfiles de traducción.

translate (perfiles de traducción)

Asocia una regla de traducción a un perfil de traducción de voz.

Para definir una regla de traducción para llamadas de voz, utilice el comando voicetranslation-rule en el modo de configuración global. Para eliminar la regla de traducción, utilice la forma no de este comando.

voz regla de traducción número

no voice translation-rule number

Número

Número que identifica la regla de traducción. El intervalo va de 1 a 2147483647.

Comando por defecto: Sin comportamiento ni valores por defecto

Modo comando: Configuración global (config)

Liberar

Modificación

Este comando fue introducido.

Directrices de uso: Utilice el comando voice translation-rule para crear la definición de una regla de traducción. Cada definición incluye hasta 15 reglas que incluyen expresiones de tipo SED para procesar la traducción de la llamada. Se admite un máximo de 128 reglas de traducción.

Estas reglas de traducción se agrupan en perfiles referenciados por grupos troncales, dial peers, grupos IP de origen, puertos de voz e interfaces.

Ejemplo: El siguiente ejemplo inicia la regla de traducción 150, que incluye dos reglas:

 Dispositivo(config)# voice translation-rule 150 Dispositivo(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Dispositivo(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

Comando

Descripción

regla (voz traducción-regla)

Define los patrones de coincidencia, sustitución y rechazo de una regla de traducción.

show voice translation-rule

Muestra la configuración de una regla de traducción.

¿Ha encontrado este artículo útil?