Configurer votre téléphone pour la resynchronisation des profils

Le téléphone prend en charge plusieurs protocoles réseau pour récupérer des profils de configuration. Le protocole de transfert de profil le plus élémentaire est TFTP (RFC1350). TFTP est largement utilisé pour la mise à disposition des périphériques réseau dans les réseaux privés. Bien que non recommandé pour le déploiement de points d'extrémité à distance sur Internet, TFTP peut être pratique pour le déploiement dans de petites entreprises, le préprovisionnement interne et le développement et les tests. Dans la procédure suivante, un profil est modifié après avoir téléchargé un fichier à partir d'un serveur TFTP.

1

Dans un environnement de réseau local, branchez votre ordinateur et le téléphone à un concentrateur, à un commutateur ou à un petit routeur.

2

Sur l'ordinateur, installez et activez un serveur TFTP.

3

Utilisez un éditeur de texte pour créer un profil de configuration.

Pour vérifier si le profil a été déployé sur votre téléphone ultérieurement, vous pouvez définir certaines valeurs comme des marques. Par exemple, définissez la valeur GPP_A sur 12345678 comme indiqué dans l'exemple suivant :
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Enregistrez le fichier de configuration XML dans le répertoire racine du serveur TFTP.

Vous pouvez vérifier que le serveur TFTP est correctement configuré : demandez le fichier de profil de configuration à l'aide d'un client TFTP autre que le téléphone. Si possible, utilisez un client TFTP qui est en cours d'exécution sur un hôte distinct du serveur de mise à disposition.

5

Dans le navigateur Web de votre ordinateur, ouvrez la page web d'administration. Par exemple, supposons que l'adresse IP du téléphone est 192.168.1.100, ouvrez l'URL suivante dans votre navigateur Web :

http://192.168.1.100/admin/advanced
6

Sélectionnez l'onglet Voix > Déploiement et vérifiez les valeurs des paramètres généraux GPP_A à GPP_P. Ceux-ci devraient être vides.

7

Resynchronisez le téléphone de test sur le profil de configuration que vous avez créé en ouvrant l'URL de resynchronisation dans un navigateur Web.

Exemple :

Si l'adresse IP du serveur TFTP est 192.168.1.200, la commande doit être semblable à l'exemple suivant :

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Lorsque le téléphone reçoit cette commande, le périphérique à l'adresse 192.168.1.100 demande le fichier de profil de configuration basic.txt au serveur TFTP à l'adresse IP 192.168.1.200. Le téléphone traite alors le fichier téléchargé et met à jour le paramètre GPP_A avec la valeur 12345678.

8

Vérifiez que le paramètre a été correctement mis à jour. Actualisez la page web d'administration et accédez à Voix > Déploiement.

Le paramètre GPP_A doit maintenant contenir la valeur 12345678.

1

Obtenez l’adresse MAC du téléphone à partir de son étiquette du produit. (L'adresse MAC est le numéro, constitué de chiffres et de caractères hexadécimaux en minuscules, par exemple 000e08aabbcc.

2

Renommez votre fichier de configuration en CP-xxxx macaddress.cfg (en remplaçant xxxx par le numéro de modèle et macaddress par l'adresse MAC du téléphone).

Exemple :

CP-8875 000e08aabbcc.cfg

3

Déplacez le nouveau fichier vers le répertoire racine virtuel du serveur TFTP.

4

Accéder à la page Web d'administration du téléphone.

5

Sélectionnez Voix  > Déploiement.

6

Saisissez le chemin d'accès du fichier de profil dans le champ Règle de profil.

Exemple : supposez que l'adresse IP du serveur TFTP est 192.168.1.200 et que le nom du fichier de profil est

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Cliquez sur Envoyer toutes les modifications. Cela entraîne un redémarrage et une resynchronisation immédiats.

Lorsque la resynchronisation suivante se produit, le téléphone récupère le nouveau fichier en développant l’expression macro $MA en son adresse MAC.

1

Installez un serveur HTTP sur l'ordinateur local ou un autre hôte accessible.

Le serveur Apache open source peut être téléchargé à partir d'Internet.

2

Chargez le fichier de profil de configuration sur le répertoire racine virtuel du serveur installé.

3

Pour vérifier la bonne installation du serveur et l'accès au fichier de profil, ouvrez le profil à l'aide d'un navigateur Web.

4

Modifiez le paramètre Profile_Rule du téléphone de test pour pointer vers le serveur HTTP à la place du serveur TFTP, afin de télécharger son profil périodiquement.

Par exemple, si le serveur HTTP est à 192.168.1.300 et que le nom du fichier de profil est basic.txt, saisissez la valeur suivante :

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Cliquez sur Envoyer toutes les modifications. Cela entraîne un redémarrage et une resynchronisation immédiats.

6

Observez les messages syslog que le téléphone envoie. Les resynchronisations périodiques doivent maintenant obtenir le profil à partir du serveur HTTP.

7

Dans les journaux du serveur HTTP, observez comment les informations qui identifient le téléphone de test apparaissent dans le journal des agents de l'utilisateur.

Ces informations doivent inclure le fabricant, le nom du produit, la version actuelle du micrologiciel et le numéro de série.

Un périphérique peut périodiquement se resynchroniser au serveur de mise à disposition pour s'assurer que les modifications de profil sur le serveur sont répercutées sur le périphérique de point de terminaison (par opposition à envoyer une demande de resynchronisation explicite au point de terminaison).

Pour faire en sorte que le téléphone se resynchronise périodiquement à un serveur, une URL de profil de configuration est définie à l'aide du paramètre Profile_Rule, et une période de resynchronisation est définie à l'aide du paramètre Resync_Periodic.

1

Accéder à la page Web d'administration du téléphone.

2

Sélectionnez Voix  > Déploiement.

3

Définissez le paramètre Profile_Rule de règle de profil. Cet exemple suppose que l'adresse IP du serveur TFTP est 192.168.1.200.

4

Saisissez dans le champ Resync Periodic, une valeur faible pour les tests, telle que 30 secondes.

5

Cliquez sur Envoyer toutes les modifications.

Avec les nouveaux paramètres, le téléphone se resynchronise deux fois par minute au fichier de configuration que spécifie l'URL.

6

Observez les messages résultants dans la trace syslog.

7

Vérifiez que le champ Resync lors de la réinitialisation est défini sur Oui.

<Resync_On_Reset>Oui</Resync_On_Reset>
8

Éteignez et rallumez le téléphone pour forcer la resynchronisation au serveur de mise à disposition.

Si l'opération de resynchronisation échoue pour une raison quelconque, telle que l'absence de réponse du serveur, l'unité attend (pour le nombre de secondes configuré dans Resync Error Retry Delay) avant de tenter à nouveau la resynchronisation. Si Resync_Error_Retry_Delay est défini sur 0, le téléphone ne tente pas d’effectuer à nouveau une resynchronisation après une tentative de resynchronisation infructueuse.

9

(Facultatif) Définissez la valeur du champ Resync Error Retry Delay à une valeur faible, telle que 30.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Désactivez le serveur TFTP et examinez les résultats dans la sortie syslog.

Le tableau suivant définit la fonction et l'utilisation des paramètres de resynchronisation du profil dans la section Profil de configuration sous l'onglet Voix > Déploiement de la page web du téléphone. Il définit également la syntaxe de la chaîne ajoutée au fichier de configuration du téléphone (cfg.xml) à l'aide du code XML pour configurer un paramètre.

Tableau 1. Paramètres de resynchronisation du profil

Paramètre

Description

Activation de la mise à disposition

Autorise ou refuse des actions de resynchronisation du profil.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Provision_Enable ua="na">Yes</Provision_Enable>
  • Sur la page Web du téléphone, définissez ce champ sur Oui pour autoriser les actions de resynchronisation ou sur Non pour bloquer les actions de resynchronisation.

Par défaut : Oui

Resync lors de la réinitialisation

Indique si le téléphone resynchronise les configurations avec le serveur de mise à disposition après la mise sous tension et après chaque nouvelle tentative de mise à niveau.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_On_Reset ua="na">Yes</Resync_On_Reset>
  • Sur la page Web du téléphone, définissez ce champ sur Oui pour autoriser les actions de resynchronisation au démarrage ou lors d'une réinitialisation, ou sur Non pour bloquer les actions de resynchronisation dans ces deux cas.

Par défaut : Oui

Resync Random Delay

Empêche une surcharge du serveur de mise à disposition lorsqu'un grand nombre de périphériques sont mis en marche simultanément et tentent une configuration initiale. Ce délai ne prend effet que lors de la tentative de configuration initiale, après la mise sous tension ou la réinitialisation d'un périphérique.

Il s'agit de l'intervalle de temps maximum pendant lequel le périphérique attend avant de prendre contact avec le serveur de mise à disposition. Le délai réel est un nombre pseudo-aléatoire compris entre 0 et cette valeur.

Ce paramètre est en unités de 20 secondes.

La valeur valide est comprise entre 0 et 65 535.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>
  • Sur la page Web du téléphone, spécifiez le nombre d'unités (20 secondes) permettant au téléphone de retarder la resynchronisation après la mise sous tension ou la réinitialisation.

La valeur par défaut est 2 (40 secondes).

Resync At (HHmm)

L'heure (HHMM) à laquelle le périphérique se resynchronise avec le serveur de configuration.

La valeur de ce champ doit être un nombre à quatre chiffres allant de 0000 à 2400 pour indiquer l'heure au format HHmn. Par exemple, 0959 indique 09:59.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>
  • Sur la page Web du téléphone, spécifiez l'heure au format HHMM à laquelle le téléphone doit démarrer la resynchronisation.

Aucune valeur par défaut n'est définie. Si la valeur n'est pas valide, le paramètre est ignoré. Si ce paramètre est défini à une valeur valide, le paramètre Resync Periodic est ignoré.

Resync At Random Delay

Empêche une surcharge du serveur de mise à disposition lorsqu'un grand nombre de périphériques sont mis en marche simultanément.

Pour éviter de submerger le serveur de requêtes de resynchronisation à partir de plusieurs téléphones, le téléphone se resynchronise dans la plage comprise entre l'heure et les minutes et l'heure et les minutes plus le délai aléatoire (hhmm, hhmm + random_delay). Par exemple, si le délai aléatoire = (Resync At Random Delay + 30)/60 minutes, la valeur d'entrée en secondes est convertie en minutes, arrondie à la minute supérieure pour calculer l'intervalle final random_delay.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>
  • Sur la page Web du téléphone, spécifiez la période en secondes.

La valeur valide est comprise entre 0 et 65 535.

Si la valeur est inférieure à 600, le délai aléatoire interne se situe entre 0 et 600.

La valeur par défaut est 600 secondes (10 minutes).

Resync Periodic

L'intervalle de temps entre des resynchronisations périodiques avec le serveur de mise à disposition. Le minuteur de resynchronisation associé est actif uniquement après la première synchronisation réussie avec le serveur.

Les formats valides sont les suivants :

  • Un nombre entier

    Exemple : une entrée de 3000 indique que la resynchronisation suivante se produit dans 3000 secondes.

  • Plusieurs entiers

    Exemple : une entrée de 600,1200,300 indique que la première resynchronisation survient dans 600 secondes, la deuxième resynchronisation se produit dans 1200 secondes après la première, et la troisième resynchronisation dans 300 secondes après la deuxième.

  • Un intervalle de temps

    Par exemple, une entrée de 2400+30 indique que la resynchronisation suivante se produit entre 2400 et 2430 secondes après une resynchronisation réussie.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_Periodic ua="na">3600</Resync_Periodic>
  • Sur la page Web du téléphone, spécifiez la période en secondes.

Définissez ce paramètre à zéro pour désactiver la resynchronisation périodique.

La valeur par défaut est de 3600 secondes.

Resync Error Retry Delay

Si une resynchronisation échoue parce que le téléphone n’a pas pu récupérer un profil à partir du serveur, ou si le fichier téléchargé est endommagé ou si une erreur interne se produit, le téléphone tente à nouveau d’effectuer une resynchronisation après une heure spécifiée en secondes.

Les formats valides sont les suivants :

  • Un nombre entier

    Exemple : une entrée de 300 indique que la prochaine tentative de resynchronisation se produit dans 300 secondes.

  • Plusieurs entiers

    Exemple : une entrée de 600,1200,300 indique que la première tentative survient de 600 secondes après l'échec, la deuxième tentative se produit 1200 secondes après l'échec de la première tentative, et la troisième tentative 300 secondes après l'échec de la deuxième tentative.

  • Un intervalle de temps

    Par exemple, une entrée de 2400+30 indique que la nouvelle tentative suivante se produit entre 2400 et 2430 secondes après un échec de resynchronisation.

Si le délai est défini sur 0, le périphérique ne tente pas d’effectuer à nouveau une resynchronisation après une tentative de resynchronisation infructueuse.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    < resync_Error_Retry_Delay UA = "na" > 60, 120, 240, 480, 960, 1920, 3840, 7680, 15360, 30720, 61440, 86 </Resync_Error_Retry_Delay >
  • Sur la page Web du téléphone, spécifiez la période en secondes.

Valeur par défaut : 60, 120, 240, 480, 960, 1920, 3840, 7680, 15360, 30720, 61440, 86400

Forced Resync Delay

Délai maximum (en secondes) pendant lequel le téléphone attend avant d'effectuer une resynchronisation.

Le périphérique n'effectue pas de resynchronisation lorsqu'une de ses lignes téléphoniques est active. Une resynchronisation pouvant prendre quelques secondes, il convient d'attendre que le périphérique soit resté inactif pendant une longue période avant de le resynchroniser. Cela permet de passer une succession d'appels sans interruption.

L'appareil dispose d'un minuteur qui démarre le compte à rebours lorsque toutes les lignes sont inactives. Ce paramètre est la valeur initiale du compteur. Les événements de resynchronisation sont retardés jusqu'à ce que le compteur soit décrémenté jusqu'à zéro.

La valeur valide est comprise entre 0 et 65 535.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>
  • Sur la page Web du téléphone, spécifiez la période en secondes.

La valeur par défaut est de 14,400 secondes.

Resync From SIP

Contrôle les requêtes de resynchronisation via un événement SIP NOTIFY envoyé par le serveur proxy du fournisseur de service au téléphone. Lorsqu'il est activé, le proxy peut demander une resynchronisation en envoyant au périphérique, un message SIP NOTIFY contenant l’en-tête Event: resync.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_From_SIP ua="na">Yes</Resync_From_SIP>
  • Sur la page Web du téléphone, sélectionnez Oui pour activer cette fonction et cliquez sur Non pour la désactiver.

Par défaut : Oui

Resync After Upgrade Attempt

Active ou désactive l'opération de resynchronisation après qu'une mise à niveau se produit. Si Oui est sélectionné, la synchronisation est déclenchée après une mise à niveau du micrologiciel.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_After_Upgrade_Attempt ua="na">Yes</Resync_After_Upgrade_Attempt>
  • Sur la page Web du téléphone, sélectionnez Oui pour déclencher la resynchronisation après une mise à niveau du micrologiciel ou Non pour ne pas effectuer de resynchronisation.

Par défaut : Oui

Resync Trigger 1

Resync Trigger 2

Si l'équation logique de ces paramètres a la valeur FALSE, la resynchronisation n'est pas déclenchée même lorsque Resync lors de la réinitialisation est défini sur TRUE. Seule la resynchronisation via l'URL d'action directe et la notification SIP ne tiennent pas compte de ces déclenchements de resynchronisation.

Les paramètres peuvent être programmés avec une expression conditionnelle qui subit une expansion de macro. Pour connaître les extensions de macro valides, voir Variables d'expansion de macro sous Paramètres de mise à disposition.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 and $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • Sur la page Web du téléphone, spécifiez les déclencheurs.

Par défaut : vide

User Configurable Resync

Permet à l'utilisateur de resynchroniser le téléphone à partir du menu de l'écran du téléphone. Lorsque ce paramètre est défini sur Oui, un utilisateur peut resynchroniser la configuration du téléphone en entrant la règle de profil à partir du téléphone. Lorsque cette valeur est définie sur Non, le paramètre de règle de profi ln'est pas affiché dans le menu de l'écran du téléphone.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <User_Configurable_Resync ua="na">Yes</User_Configurable_Resync>

  • Sur la page Web du téléphone, sélectionnez Oui pour afficher le paramètre de la règle de profil dans le menu du téléphone, ou sélectionnez Non pour masquer ce paramètre.

Par défaut : Oui

Resync Fails On FNF

Une resynchronisation est généralement considérée comme ayant échoué si un profil demandé n’est pas reçu du serveur. Ce paramètre a la priorité sur ce comportement. Lorsque cette option est définie sur Non, le périphérique considère la réponse file-not-found du serveur comme une resynchronisation réussie.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Resync_Fails_On_FNF ua="na">Yes</Resync_Fails_On_FNF>
  • Sur la page Web du téléphone, sélectionnez Oui pour accepter une réponse fichier-introuvable comme échec de resynchronisation, ou sélectionnez non pour accepter une réponse fichier-introuvable comme étant une resynchronisation réussie.

Par défaut : Oui

Type d'authentification de profil

Spécifie les informations de connexion à utiliser pour l'authentification de compte de profil. Les options disponibles sont les suivantes :

  • Désactivé: désactive la fonction de compte de profil. Lorsque cette fonction est désactivée, le menu Configuration du compte de profil ne s'affiche pas sur l'écran du téléphone.

  • L'authentification de base HTTP : les identifiants de connexion HTTP la sont utilisés pour authentifier le compte de profil.

  • Authentification XSI : informations d'identification de connexion XSI ou XSI SIP sont utilisés pour authentifier le compte de profil. Les informations d'authentification dépendent du Type d'authentification XSI du tééphone :

    • Lorsque le Type d'authentification XSI du téléphone est défini sur Identifiants de connexion, les informations d'identification de connexion XSI sont utilisées.

    • Lorsque le Type d'authentification XSI du téléphone est défini sur Informations d'identification SIP, les informations d'identification XSI SIP sont utilisées.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Profile_Authentication_Type ua="na">Basic Http Authentication</Profile_Authentication_Type>
  • Sur la page Web du téléphone, sélectionnez une option dans la liste pour la resynchronisation du profil du téléphone.

Valeur par défaut : L'authentification HTTP

Pour plus d'informations, voir Spécifier le type d'authentification de profil sous Spécifier le téléphone pour la resynchronisation du profil.

Profile Rule

Profile Rule B

Profile Rule C

Profile Rule D

Chaque règle de profil informe le téléphone de l'existence d'une source à partir de laquelle obtenir un profil (fichier de configuration). Au cours de chaque opération de resynchronisation, le téléphone applique tous les profils de séquence.

Si vous appliquez le chiffrement AES-256-cipher pour les fichiers de configuration, spécifiez la clé de chiffrement avec le mot-clé -clé en procédant comme suit :

[--key <clé de chifrement>]

Vous pouvez placer la clé de chiffrement entre guillemets doubles (") de manière optionnelle.

  • Dans le fichier de configuration du téléphone à l'aide de XML (cfg.xml), entrez une chaîne au format suivant :

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Sur la page Web du téléphone, spécifiez la règle de profil.

Par défaut : /$PSN.xml

DHCP Option To Use

Options DHCP, délimitées par des virgules, utilisées pour récupérer le micrologiciel et les profils.

Par défaut : 66,160,159,150,60,43,125

DHCPv6 Option To Use

Options DHCP, délimitées par des virgules, utilisées pour récupérer le micrologiciel et les profils.

Par défaut : 17 160 159

Vous pouvez déployer des téléphones par le biais de fonctions Cisco XML.

Vous pouvez envoyer un objet XML au téléphone par un paquet SIP Notify ou un HTTP Post à l'interface CGI du téléphone : http://PhoneIPAddress/CGI/Execute.

Le CP-xxxx-3PCC étend la fonctionnalité Cisco XML pour prendre en charge la mise à disposition au moyen d'un objet XML :

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

Après avoir reçu l'objet XML, le téléphone télécharge le fichier de mise à disposition à partir de [profile-rule]. Cette règle utilise des macros pour simplifier le développement de l'application de services XML.

Les sous-répertoires avec plusieurs profils sur le serveur fournissent une méthode pratique pour gérer un grand nombre de périphériques déployés. L'URL de profil peut contenir :

  • Un nom de serveur de mise à disposition ou une adresse IP explicite. Si le profil identifie le serveur de mise à disposition par son nom, le téléphone effectue une recherche DNS pour résoudre le nom.

  • Un port de serveur non standard est spécifié dans l'URL à l'aide de la syntaxe standard :port suivant le nom du serveur.

  • Le sous-répertoire du répertoire racine virtuel du serveur où le profil est stocké, spécifié à l'aide de la notation URL standard et géré par expansion de macro.

Par exemple, le paramètre Profile_Rule suivant demande le profil ($PN.cfg), dans le sous-répertoire du serveur /cisco/config, à partir du serveur TFTP qui est en cours d'exécution sur l'hôte prov.telco.com état à l'écoute d'une connexion sur le port 6900 :

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Un profil pour chaque téléphone peut être identifié dans les paramètres généraux, dont la valeur est référencée dans une règle de profil commune à l'aide de l'expansion de macro.

Par exemple, supposons que GPP_B soit défini en tant que Dj6Lmp23Q.

Le paramètre Profile_Rule a la valeur :

tftp://prov.telco.com/cisco/$B/$MA.cfg

Lorsque le périphérique se resynchronise et que les macros sont développées, le téléphone comportant l'adresse MAC 000e08012345 demande le profil portant le nom qui contient l'adresse MAC du périphérique à l'URL suivante :

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

L'authentification de profil permet aux utilisateurs de téléphone de resynchroniser le profil de mise à disposition sur le téléphone. Les informations d'authentification sont nécessaires lorsque le téléphone tente de se resynchroniser et de télécharger le fichier de configuration et obtient une erreur d'authentification HTTP ou HTTPS 401 pour la première fois. Lorsque vous activez cette fonction, l'écran Configuration du compte de profil s'affiche sur le téléphone dans les situations suivantes :

  • Lorsque le message d'erreur d'authentification HTTP ou HTTPs 401 se produit au cours de la mise à disposition pour la première fois après le redémarrage du téléphone

  • Lorsque le nom d'utilisateur et le mot de passe du compte de profil sont vides

  • Lorsqu'il n'existe aucun nom d'utilisateur ni de mot de passe dans la règle de profil

Si l'écran Configuration du compte profil est manquant ou ignoré, l'utilisateur peut également accéder à l'écran Paramétrage via le menu de l'écran du téléphone, ou la touche programmable Configuration, qui s'affiche seulement lorsque aucune ligne téléphonique n'est enregistrée.

Lorsque vous désactivez la fonction, l'écran Configuration du compte de profil ne s'affiche pas sur le téléphone.

Le nom d'utilisateur et le mot de passe du champ Règle de profil ont une priorité plus élevée que le compte de profil.

  • Lorsque vous spécifiez une URL correcte dans le champ Règle de profil sans nom d'utilisateur, ni mot de passe, le téléphone requiert l'authentification ou digest pour resynchroniser le profil. Avec un compte de profil correct, l'authentification réussit. En cas de compte de profil incorrect, l'authentification échoue.

  • Lorsque vous spécifiez une URL correcte dans le champ Règle de profil avec un nom d'utilisateur et un mot de passe, le téléphone requiert l'authentification ou digest pour resynchroniser le profil. Le compte de profil n'est pas utilisé pour la resynchronisation du téléphone. La connexion réussit.

  • Lorsque vous spécifiez une URL correcte dans le champ Règle de profil avec un nom d'utilisateur non et un mot de passe non valides, le téléphone requiert l'authentification ou digest pour resynchroniser le profil. Le compte du profil n'est pas utilisé pour la resynchronisation du téléphone. Toutes les tentatives de connexion échouent.

  • Lorsque vous fournissez une URL incorrecte dans le champ Règle de profil, toutes les tentatives de connexion échouent.

Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone avec le code XML(cfg.xml).

Vous pouvez spécifier le type d'authentification de profil à partir de la page Web administration du téléphone.

1

Accéder à la page Web d'administration du téléphone.

2

Sélectionnez Voix > Déploiement.

3

Dans la section Profil de configuration, définissez le paramètre Type d'authentification du profil afin de spécifier les informations d'identification à utiliser pour l'authentification du compte de profil.

Vous pouvez également configurer ce paramètre dans le fichier de configuration XML du téléphone (cfg.xml) en entrant une chaîne au format suivant :

<Profile_Authentication_Type ua="na">Désactivé</Profile_Authentication_Type>

Options :

  • Désactivé : lorsque cette fonction est désactivée, le menu de Configuration du compte de profil ne s'affiche pas sur l'écran du téléphone.

  • L'authentification de base HTTP : les identifiants de connexion HTTP la sont utilisés pour authentifier le compte de profil.

  • Authentification XSI : informations d'identification de connexion XSI ou XSI SIP sont utilisés pour authentifier le compte de profil. Les informations d'authentification dépendent du Type d'authentification XSI du tééphone :

    Lorsque le Type d'authentification XSI du téléphone est défini sur Identifiants de connexion, les informations d'identification de connexion XSI sont utilisées.

    Lorsque le Type d'authentification XSI du téléphone est défini sur Informations d'identification SIP, les informations d'identification XSI SIP sont utilisées.

Valeur par défaut : L'authentification HTTP

4

Cliquez sur Envoyer toutes les modifications.

Appliquer manuellement un profil à votre téléphone

Procédez comme suit pour télécharger le fichier de configuration d'une application du serveur TFTP sur votre PC.

1

Branchez votre ordinateur au port LAN du téléphone.

2

Exécutez une application de serveur TFTP sur l'ordinateur et assurez-vous que le fichier de configuration est disponible dans le répertoire racine TFTP.

3

Dans un navigateur Web, saisissez l'adresse IP du réseau local du téléphone, l'adresse IP de l'ordinateur, le nom de fichier et les informations de connexion. Utilisez ce format :

http://<WAN_IP_Address>/admin/resync?tftp://<PC_IP_Address>/<file_name>&xuser=admin&xpassword=<password>

Exemple :

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Procédez comme suit pour télécharger la configuration sur le téléphone à l’aide de cURL. Cet outil de ligne de commande est utilisé pour transférer des données avec une syntaxe d'URL. Pour télécharger cURL, consultez :

https://curl.haxx.se/download.html

Nous vous conseillons de ne pas utiliser cURL pour envoyer la configuration au téléphone, car le nom d'utilisateur et le mot de passe peuvent être capturés lors de l'utilisation de cURL.

1

Branchez votre ordinateur au port LAN du téléphone.

2

Téléchargez le fichier de configuration sur le téléphone en saisissant la commande suivante cURL :

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profils de configuration

Le téléphone accepte les configurations au format XML.

Les exemples de cette section utilisent des profils de configuration avec la syntaxe XML.

Le profil de configuration définit les valeurs des paramètres du téléphone.

Le format XML de profil de configuration utilise les outils de création standard XML pour compiler les paramètres et les valeurs.

Seul le jeu de caractères UTF-8 est pris en charge. Si vous modifiez le profil dans un éditeur, ne modifiez pas le format de codage ; dans le cas contraire, le téléphone ne reconnaît pas le fichier.

Chaque téléphone comporte un ensemble de fonctionnalités différentes et, par conséquent, un jeu différent de paramètres.

Profil de format ouvert

Le profil de format ouvert est un fichier texte avec une syntaxe similaire à XML dans une hiérarchie d'éléments, avec des valeurs et des attributs d'élément. Ce format vous permet d'utiliser les outils standard pour créer le fichier de configuration. Un fichier de configuration de XML peut être envoyé depuis le serveur de déploiement au téléphone lors d'une opération de resynchronisation, sans compilation en tant qu'objet binaire.

Le téléphone peut accepter les formats de configuration que génèrent des outils standard. Cette fonctionnalité facilite le développement d'un logiciel de serveur de mise à disposition de back-end qui génère des profils de configuration à partir de bases de données existantes.

Pour assurer la protection des informations confidentielles du profil de configuration, le serveur de déploiement envoie le fichier de configuration XML au téléphone via un canal sécurisé par TLS. Éventuellement, le fichier peut être compressé à l'aide de l'algorithme de compression gzip (RFC1951).

Le fichier peut être chiffré à l'aide de l'une de ces méthodes de chiffrement :

  • Chiffrement AES-256-CBC

  • Chiffrement du contenu HTTP en fonction de RFC-8188 avec un chiffrement AES-128-GCM

Un fichier de configuration peut comporter les composants suivants :

  • Balises d’élément

  • Attributs

  • Paramètres

  • Fonctions de mise en forme

  • Commentaires XML

Exemple : format de profil ouvert

<flat-profile><Resync_On_Reset> Oui </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

La balise <flat-profile> d'élément entoure tous les éléments paramètres que le téléphone reconnaît.

Propriétés des balises d'élément

Tenez compte des règles suivantes lorsque vous créez ou mettez à jour le fichier de configuration.

  • Le format XML de mise à disposition et l'interface utilisateur Web permettent la configuration des mêmes paramètres. Les noms de balise XML et les noms de champ dans l'interface utilisateur Web sont similaires, mais varient en raison des restrictions de nom d'élément XML. Par exemple, des traits de soulignement ( _ ) dans le fichier de configuration XML à la place des espaces dans l'interface utilisateur Web.

  • Le téléphone reconnaît les éléments comportant des noms de paramètre corrects qui sont encapsulés dans l'élément spécial <flat-profile>.

  • Les noms d'élément sont compris entre crochets.

  • La plupart des noms d'éléments sont semblables aux noms de champs de l'interface utilisateur Web du téléphone, avec les modifications suivantes :

    • Les noms d'éléments ne peuvent pas comporter d'espaces ou de caractères spéciaux. Pour obtenir le nom de l'élément à partir du nom de champ web, remplacez chaque espace par un trait de soulignement ou les caractères spéciaux [, ], (, ), ou /.

      Par exemple : l'élément < Resync_On_Reset > représente le champ Resync lors de la réinitialisation.

    • Chaque nom d'élément doit être unique. Dans l'interface utilisateur Web du téléphone, les mêmes champs peuvent apparaître sur plusieurs pages web, telles que les pages de ligne, d'utilisateur et de numéro de poste. Ajouter [n] au nom de l'élément pour indiquer le numéro affiché sur l'onglet de la page.

      Par exemple : l'élément <Dial_Plan_1_> représente le Plan de numérotation pour la ligne 1.

  • À chaque balise d'ouverture de l'élément doit correspondre une balise de fermeture. Par exemple :

    <flat-profile><Resync_On_Reset> Oui  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>
  • Les balises d'éléments respectent la casse.

  • Les balises d'élément vide sont autorisées et seront interprétées comme configurant la valeur à vide. Saisissez la balise d'ouverture de l'élément sans la balise d'élément correspondante et insérer un espace et une barre oblique avant le signe de fermeture (>). Dans cet exemple, la règle du profil B est vide :

    <Profile_Rule_B />
  • Une balise d'élément vide est utilisable pour empêcher le remplacement de toute valeur fournie par l'utilisateur lors de l'opération de resynchronisation. Dans l'exemple suivant, les paramètres de numérotation abrégée de l'utilisateur restent inchangées :

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>
  • Utilisez une valeur vide pour définir le paramètre correspondant à une valeur de chaîne vide. Saisissez un élément d'ouverture et de fermeture sans aucune valeur entre eux. Dans l'exemple suivant, le paramètre GPP_A est défini à une chaîne vide.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>
  • Les noms d’élément non reconnus sont ignorés.

Propriétés des paramètres

Ces propriétés s’appliquent aux paramètres :

  • Tous les paramètres qu'aucun profil ne précise demeurent inchangés dans le téléphone.

  • Les paramètres non reconnus sont ignorés.

  • Si le profil de format ouvert contient plusieurs occurrences de la même balise de paramètre, la dernière de ces occurrences a priorité sur les plus anciennes. Pour éviter d'écraser par inadvertance les valeurs de configuration d'un paramètre, il est recommandé que chaque profil précise au maximum une instance d'un paramètre.

  • Le dernier profil traité est prioritaire. Si plusieurs profils spécifient le même paramètre de configuration, la valeur du profil le plus récent est prioritaire.

Formats de la chaîne

Ces propriétés s’appliquent au formatage des chaînes :

  • Les commentaires sont autorisés via la syntaxe XML standard.

    < !-- Mon commentaire est saisi ici -->
  • Les espaces blancs et de fin sont autorisés pour améliorer la lisibilité, mais sont supprimés de la valeur du paramètre.

  • Les nouvelles lignes au sein d'une valeur sont converties en espaces.

  • Un en-tête XML de la forme <? ?> est autorisé, mais le téléphone ne le prend pas en compte.

  • Pour saisir des caractères spéciaux, utilisez des caractères XML d'échappement de base, comme indiqué dans le tableau suivant.

    Caractère spécial

    Séquence d'échappement XML

    & (et commercial)

    &amp;

    < (inférieur à)

    &lt;

    > (supérieur à)

    &gt;

    ' (apostrophe)

    &apos;

    « (double guillemet)

    &quot;

    Dans l'exemple suivant, les caractères d'échappement sont saisis pour représenter les symboles supérieur à et inférieur à nécessaires dans une règle de plan de numérotation. Cet exemple définit un plan de numérotation de service téléphonique d'informations définissant le paramètre < Dial_Plan_1_> (Connexion d'administration > avancé > Voix > Poste (n)) égal à (S0 <:18005551212>).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>
  • Les caractères numériques d'échappement, utilisant des valeurs décimales et hexadécimales (s.a &#40; et &#x2e;) sont traduits.

  • Le micrologiciel du téléphone ne prend en charge que des caractères ASCII.

Le profil de configuration ouvert peut être compressé pour réduire la charge du réseau sur le serveur de configuration. Le profil peut également être chiffré pour assurer la protection des informations confidentielles. La compression n’est pas obligatoire, mais elle doit précéder le chiffrement.

Compression de profil ouvert

La méthode de compression prise en charge est l’algorithme de compression gzip (RFC1951). L'utilitaire gzip et la bibliothèque de compression qui mettent en œuvre le même algorithme (zlib) sont disponibles à partir de sites Internet.

Pour identifier la compression, le téléphone prévoit que le fichier compressé contienne un en-tête compatible gzip. L'appel de l'utilitaire gzip sur le profil ouvert d'origine génère l'en-tête. Le téléphone contrôle l'en-tête du fichier téléchargé pour déterminer le format de fichier.

Par exemple, si profile.xml est un profil valide, le fichier profile.xml.gz est également accepté. Une des commandes suivantes peut générer ce type de profil :

  • >gzip profile.xml

    Remplace le fichier d'origine par le fichier compressé.

  • >cat profile.xml | gzip > profile.xml.gz

    Laisse le fichier d'origine en place et génère un nouveau fichier compressé.

Chiffrement de profil ouvert

Le chiffrement par clé symétrique est utilisable pour chiffrer un profil de configuration ouvert, que le fichier soit compressé ou non. La compression, si elle est utilisée, doit être appliquée avant le chiffrement.

Le serveur de configuration utilise le protocole HTTPS pour traiter la mise à disposition initiale du téléphone après le déploiement. Le pré-chiffrement des profils de configuration hors connexion permet l'utilisation de HTTP pour resynchroniser les profils. Cette fonctionnalité réduit la charge sur le serveur HTTPS dans les déploiements à grande échelle.

Le téléphone prend en charge deux méthodes de chiffrement pour les fichiers de configuration :

  • Chiffrement AES-256-CBC

  • Chiffrement du contenu HTTP en fonction de RFC-8188 avec un chiffrement AES-128-GCM

La clé ou information de saisie de clé (IKM) doit être mise à disposition par avance dans l'unité à une heure antérieure. Le démarrage de la clé secrète peut être réalisé en toute sécurité à l'aide de HTTPS.

Le nom du fichier de configuration ne nécessite pas un format spécifique, mais un nom de fichier se terminant par l'extension .cfg indique normalement un profil de configuration.

Chiffrement AES-256-CBC

Le téléphone prend en charge le chiffrement AES-256-CBC pour les fichiers de configuration.

L'outil de chiffrement OpenSSL, disponible en téléchargement à partir de différents sites Internet, peut effectuer le chiffrement. La prise en charge pour le chiffrement AES 256 bits peut nécessiter la recompilation de l'outil pour activer le code AES. Le micrologiciel a été testé par rapport à la version openssl-1.1.1d.

Pour un fichier chiffré, le profil prévoit que le fichier aura le format généré par la commande suivante :

 # exemple de clé de chiffrement = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # Appel analogue pour un fichier XML compressé openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg 

Un ‑k minuscule précède la clé secrète, qui peut être n'importe quelle phrase en texte non chiffré, et qui est utilisée pour générer une racine 64 bits aléatoire. Avec le mot de passe spécifié par l'argument ‑k, l'outil de chiffrement dérive un vecteur initial aléatoire 128 bits et la clé de chiffrement 256 bits réelle.

Lorsque cette forme de chiffrement est utilisée sur un profil de configuration, le téléphone doit connaître la valeur de la clé secrète pour déchiffrer le fichier. Cette valeur est spécifiée comme un identificateur dans l'URL du profil. La syntaxe est la suivante, à l'aide d'une URL explicite :

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Cette valeur est programmée en appliquant l'un des paramètres Profile_Rule.

Expansion de macro

Plusieurs paramètres de mise à disposition font l’objet d’une expansion de macro interne avant d’être évalués. Cette étape de pré-évaluation donne une plus grande souplesse de contrôle des activités de resynchronisation et de mise à niveau du téléphone.

Ces groupes de paramètres font l'objet d'expansion de macro avant l'évaluation :

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

Dans certaines conditions, certains paramètres à usage général (GPP_*) font également l'objet d'une extension de macro, comme indiqué explicitement dans la section Arguments de resynchronisation facultatifs ci-dessous.

Au cours de l'expansion de macro, le contenu des variables nommées remplace des expressions de la forme $NAME et $(NAME). Ces variables incluent des paramètres généraux, plusieurs identificateurs de produit, certains minuteurs d'événement et les valeurs d'état de mise à disposition. Pour obtenir la liste complète, voir Variables d'expansion de macro sous Paramètres de mise àdisposition.

Dans l'exemple suivant, l'expression $(MAU) est utilisée pour insérer l'adresse MAC 000E08012345.

L'administrateur saisit : $(MAU)config.cfg

L'expansion de macro résultante pour un périphérique ayant l'adresse MAC 000E08012345 est : 000E08012345config.cfg

Si un nom de macro n'est pas reconnu, il demeure non étendu. Par exemple, le nom STRANGE n'est pas reconnu comme nom de macro valide, tandis que MAU est considéré comme un nom de macro valide.

L'administrateur saisit : $STRANGE$MAU.cfg

L'expansion de macro résultante pour un périphérique ayant l'adresse MAC 000E08012345 est : $STRANGE000E08012345.cfg

L'expansion de macro n'est pas appliquée de manière récursive. Par exemple, $$MAU” est développé en $MAU” (le $$ est développé) et ne se traduit pas par l'adresse MAC.

Le contenu des paramètres à usages spéciaux, GPP_SA à GPP_SD, est mis en correspondance avec les expressions macro $SA à $SD. Ces paramètres subissent uniquement une expansion de macro en tant qu'argument des options de la --key, --uid et --pwd dans une URL de resynchronisation.

Expressions conditionnelles

Les expressions conditionnelles peuvent déclencher des événements de resynchronisation à partir de l’URL de remplacement dans le cas des opérations de resynchronisation et de mise à niveau.

Les expressions conditionnelles se composent d'une liste de comparaisons, séparées par l'opérateur et. Toutes les comparaisons doivent être satisfaites pour que la condition soit vraie.

Chaque comparaison peut se rapporter à un des trois types d'opérandes suivants :

  • Valeurs entières

  • Numéros de version de logiciel ou de matériel

  • Chaînes entre guillemets doubles

Numéros de version

La version logicielle du téléphone vidéo Cisco 8875 utilise ce format (où BN correspond au numéro de création) :

PHONEOSyyyy.1-0-1-0001-BN

yyyy indique le modèle de téléphone ou la série du téléphone ; 1 est la version principale ; 0 correspond à la version mineure ; 1-0001 est la micro version et BN est le numéro de création.

La chaîne de comparaison doit utiliser le même format. Dans le cas contraire, une erreur d'analyse de format se produit.

Lors de la comparaison de la version du logiciel, la version majeure, la version mineure et la micro version sont comparées en séquence, et les chiffres les plus à gauche ont la priorité sur ces dernières. Lorsque les numéros de version sont identiques, le numéro de build est comparé.

Exemples de numéros de version valides

PHONEOS-8875.1-0-1-0001-19

Comparaison

Les chaînes entre guillemets peuvent être comparées pour leur égalité ou leur inégalité. Les numéros de version et les nombres entiers peuvent également être comparés. Les opérateurs de comparaison peuvent être exprimés sous forme de symboles ou d'acronymes. Les acronymes sont utiles pour l'expression de la condition dans un profil de format ouvert.

Opérateur

Autre syntaxe

Description

Applicable aux opérandes entiers et numéros de version

Applicable aux opérandes de chaînes entre guillemets

=

eq

égal à

Oui

Oui

!=

ne

non égal à

Oui

Oui

<

lt

inférieur à

Oui

Non

<=

ie

inférieur ou égal à

Oui

Non

>

gt

supérieur à

Oui

Non

>=

se

supérieur ou égal à

Oui

Non

ET

et

Oui

Oui

Il est important d'encadrer les variables de macro de guillemets là où une chaîne littérale est attendue. Ne le faites pas lorsqu'un numéro ou un numéro de version sont attendus.

Lorsqu'elles sont utilisées dans le cadre des paramètres Profile_Rule* et Upgrade_Rule, les expressions conditionnelles doivent être placées dans la syntaxe « (expression) ? », comme dans cet exemple de règle de mise à niveau. N'oubliez pas de remplacer la valeur BN avec le numéro de version du build du micrologiciel à mettre à niveau.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

N’utilisez pas la syntaxe précédente avec des parenthèses pour configurer les paramètres Resync_Trigger_*.

Syntaxe d'URL

Utilisez la syntaxe des URL standard pour indiquer comment récupérer les micrologiciels et les fichiers de configuration dans les paramètres Profile_Rule* et Upgrade_Rule, respectivement. La syntaxe est la suivante :

Chemin [ schéma:// ] [ serveur [:port]]

schéma prend l'une des valeurs suivantes :

  • tftp

  • http

  • HTTPS

Si schéma est omis, par défaut tftp est utilisé. Le serveur peut être un nom d'hôte DNS reconnu ou une adresse IP numérique. Le port est le numéro de port TCP ou UDP de destination. Le chemin d'accès doit commencer par le répertoire racine (/) ; Il doit être un chemin d'accès absolu.

Si serveur est manquant, le serveur tftp spécifié via DHCP (option 66) est utilisé.

Pour les règles de mise à niveau, le serveur doit être spécifié.

Si port est manquant, le port standard pour le schéma spécifié est utilisé. Tftp utilise le port UDP 69, http utilise le port TCP 80, https utilise le port TCP 443.

Un chemin d'accès doit être présent. Il ne doit pas nécessairement faire référence à un fichier statique, mais peut indiquer un contenu dynamique obtenu au moyen de CGI.

L'expansion de macro s'applique au sein des URL. Voici des exemples d'URL valides :

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp ://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 

Lorsque vous utilisez l’option DHCP 66, la syntaxe vide n’est pas prise en charge par les règles de mise à niveau. Elle ne s’applique qu’à Profile_Rule*.

Chiffrement du contenu HTTP en fonction de RFC-8188

Le téléphone prend en charge le chiffrement du contenu HTTP en fonction de RFC 8188 avec un chiffrement AES-128-GCM des fichiers de configuration. Avec cette méthode de codage, toutes les entités peuvent lire les en-têtes de message HTTP. Cependant, seules les entités qui connaissent l'IKM (Input Keying Material, Informations de saisie d'entrée) peuvent lire la charge utile. Lorsque le téléphone est mis à disposition avec l'IKM, le téléphone et le serveur de mise à disposition peuvent échanger des fichiers de configuration en toute sécurité, tout en autorisant les éléments du réseau de fabricants tiers à utiliser les en-têtes de messages à des fins d'analyse et de surveillance.

Le paramètre de configuration XML IKM_HTTP_Encrypt_Content contient l'IKM sur le téléphone. Pour des raisons de sécurité, ce paramètre n'est pas accessible sur la page Web d'administration du téléphone. Il n'est pas non plus visible dans le fichier de configuration du téléphone, auquel vous pouvez accéder à partir de l'adresse IP du téléphone ou depuis les rapports de configuration du téléphone envoyés au serveur de mise à disposition.

Si vous souhaitez utiliser le chiffrement RFC 8188, assurez-vous que vous :

  • Configurez le téléphone avec IKM en spécifiant l'IKM avec le paramètre XML IKM_HTTP_Encrypt_Content dans le fichier de configuration qui est envoyé du serveur de mise à disposition au téléphone.

  • Si ce chiffrement est appliqué aux fichiers de configuration transmis à partir du serveur de déploiement au téléphone, vérifiez que l'en-tête HTTP de codage de contenu dans le fichier de configuration comporte aes128gcm.

    En l'absence de cet en-tête, la méthode AES-256-CBC est prioritaire. Le téléphone applique le déchiffrement AES-256-CBC si une clé AES-256-CBC est présente dans une règle de profil, sans tenir compte de IKM.

  • Si vous souhaitez que le téléphone applique ce chiffrement à la configuration des rapports qu’il envoie au serveur de mise à disposition, vérifiez qu’aucune clé AES-256-CBC n’est spécifiée dans la règle de rapport.

Arguments de resynchronisation facultatifs

Les arguments facultatifs, key, uid et pwd, peuvent précéder les URL saisies dans les paramètres Profile_Rule*, collectivement placés entre crochets.

clé

L'option --key indique au téléphone que le fichier de configuration qu'il reçoit du serveur de déploiement est chiffré avec un chiffrement AES-256-CBC, sauf si l'en-tête Content-Encoding du fichier indique un chiffrement aes128gcm . La clé elle-même est spécifiée comme une chaîne suivant le terme --key. Vous pouvez placer la clé de chiffrement entre guillemets doubles (") de manière optionnelle. Le téléphone utilise la clé pour déchiffrer le fichier de configuration.

Exemples d'utilisation
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

Les arguments facultatifs entre crochets font l'objet d'une expansion de macro. Les paramètres à usage spécial, GPP_SA à GPP_SD, font l'objet d'expansion de macro en variables macro, $SA à $SD, uniquement lorsqu'ils sont utilisés comme arguments facultatifs de la clé. Consultez ces exemples :

[--key $SC][--key “$SD”]

Dans les profils de format ouverts, l'argument de -key doit être identique à l'argument facultatif de -k fourni à openssl.

ID utilisateur et mot de passe

Les options uid et pwd peuvent être utilisées pour spécifier l'ID utilisateur et le mot de passe qui seront envoyés en réponse aux défis d'authentification HTTP basique et Digest lorsque l'URL spécifiée est demandée. Les arguments facultatifs entre crochets font l'objet d'une expansion de macro. Les paramètres à usage spécial, GPP_SA à GPP_SD, font l'objet d'expansion de macro en variables macro, $SA à $SD, uniquement lorsqu'ils sont utilisés comme arguments facultatifs de la clé. Consultez ces exemples :

GPP_SA = MyUserID GPP_SB = MySecretPassword 

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

Une fois étendus deviennent :

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Ces types de données sont utilisés avec les paramètres de profil de configuration :

  • {a, b, c,...} : à choisir parmi a, b, c,...

  • Boolean : valeur booléenne « Oui » ou « Non ».

  • CadScript : un miniscript qui spécifie les paramètres de cadence d'un signal. Jusqu'à 127 caractères

    Syntaxe : S1[ ; S2], où :

    • Si= Di(activéi, 1/ désactivéi, 1[activéi, 2/ désactivéi, 2[activéi, 3/ désactivéi, 3[activéi, 4/ désactivéi, 4[activéi, 5/ désactivéi, 5[activéi, 6/ désactivéi, 6]]]]]) et est appelé une section.

    • activéi, j et désactivéi, j sont les durées en secondes activées/désactivées d'un segment.i = 1 ou 2 et j = 1 à 6.

    • Di est la durée totale de la section en secondes.

    Toutes les durées peuvent posséder jusqu'à trois décimales pour fournir une résolution à 1 ms. Le caractère de remplacement « * » désigne une durée infinie. Les segments d'une section sont émis dans l'ordre et répétés jusqu'à la fin de la durée totale.

    Exemple 1 :

     60(2/4) Nombre de sections de cadence = 1 Cadence Section 1 : Longueur de la section = 60 s Nombre de segments = 1 Segment 1 : On=2s, Off=4s Longueur totale de la sonnerie = 60s 

    Exemple 2 : sonnerie distincte (court, court, court, long) :

     60(.2/.2,.2/.2,.2/.2,1/4) Nombre de sections de cadence = 1 cadence Section 1 : Longueur de la section = 60s Nombre de segments = 4 Segment 1 : On = 0.2s, OFF = 0.2s Segment 2 : On = 0.2s, OFF = 0.2s Segment 3 : On = 0.2s, Off = 0.2s Segment 4 : On = 1.0s, Off = 4.0s Longueur totale de l'anneau = 60s 
  • DialPlanScript : la syntaxe de script qui est utilisée pour spécifier les plans de numérotation de la ligne 1 et de la ligne 2.

  • Virgule flottante< n > : valeur avec virgule flottante comportant jusqu'à n décimales.

  • FQDN : nom de domaine complet. Il peut contenir jusqu'à 63 caractères. Voici quelques exemples :

    • sip.Cisco.com:5060 or 109.12.14.12:12345

    • sip.Cisco.com or 109.12.14.12

  • FreqScript : un miniscript qui spécifie les paramètres de fréquence et de niveau d'une tonalité. Comprend jusqu'à 127 caractères.

    Syntaxe : F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], où :

    • F1– F6 sont des fréquences en Hz (uniquement un entier non signé).

    • L1– L6 sont les niveaux correspondant en décibels (dB) (comporte au maximum une décimale).

    Les espaces avant et après la virgule sont autorisés, mais non recommandés.

    Exemple 1 : tonalité d'attente d'appel :

     440@-10 Nombre de fréquences = 1 Fréquence 1 = 440 Hz à –10 dBm 

    Exemple 2 : tonalité :

     350@-19,440@-19 Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm 
  • IP- Adresse IPv4 valide sous la forme x.x.x.x, où x est compris entre 0 et 255. Exemple : 10.1.2.100.

  • ID utilisateur : ID utilisateur tel qu'il apparaît dans une URL ; jusqu'à 63 caractères.

  • Téléphone : une chaîne de numéro de téléphone, telle que 14081234567, *69, *72, 345678 ; ou une URL générique, par exemple, 1234@10.10.10.100:5068 ou jsmith@Cisco.com. La chaîne peut contenir jusqu'à 39 caractères.

  • PhTmplt : un modèle de numéro de téléphone. Chaque modèle peut contenir un ou plusieurs modèles qui sont séparés par une virgule (,). Les espaces au début de chaque modèle sont ignorés. « ? » et « * » représentent des caractères génériques. Pour une représentation littérale, utilisez %xx. Par exemple, %2a représente *. Le modèle peut contenir jusqu'à 39 caractères. Exemples : « 1408*, 1510* », « 1408123 ????, 555?1. ».

  • Port : numéro de Port TCP/UDP (0 à 65535). Elle peut être spécifiée au format décimal ou hexadécimal.

  • ProvisioningRuleSyntax : la syntaxe de script utilisée pour définir la resynchronisation de la configuration et les règles de mise à niveau du micrologiciel.

  • PwrLevel : niveau d'alimentation exprimé en dBm avec une décimale, par exemple –13.5 ou 1,5 dBm.

  • RscTmplt – Modèle de code de statut de réponse SIP, tel que « 404, 5* », « 61? », « 407, 408, 487, 481 ». Ce script peut atteindre 39 caractères.

  • Sig< n > : valeur signée n-bits. Elle peut être spécifiée au format décimal ou hexadécimal. Un signe « - » doit précéder les valeurs négatives. Un signe + précédant les valeurs positives est facultatif.

  • Codes étoile : le code d'activation d'un service supplémentaire, par exemple *69. Le code peut contenir jusqu'à 7 caractères.

  • Str< n > : une chaîne générique comportant jusqu'à n caractères non réservés.

  • Time< n > : durée en secondes, comportant jusqu'à n décimales. Les décimales supplémentaires spécifiées sont ignorées.

  • ToneScript : un mini-script qui détermine les paramètres de fréquence, de niveau et de cadence d'une tonalité de progression d'appel. Le script peut contenir jusqu'à 127 caractères.

    Syntaxe : FreqScript;Z1[;Z2].

    La section Z1 est similaire à la section S1 d'un CadScript, sauf que chaque segment activé/désactivé est suivi d'un paramètre de composants de fréquence : Z1 = D1(activéi, 1/ désactivéi, 1/fi, 1[activéi, 2/ désactivéi, 2/fi, 2 [activéi, 3/ désactivéi, 3/fi, 3 [, activéi, 4/ désactivéi, 4/fi, 4 [activéi, 5/ désactivéi, 5/fi, 5 [activéi, 6/ désactivéi, 6/fi, 6]]]]]) où :

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 spécifie les composants de fréquence du FreqScript qui sont utilisés dans ce segment.

    Si plus d'un composant de fréquence est utilisé dans un segment, les composants sont additionnés.

    Exemple 1 : tonalité :

     350@-19,440@-19 ; 10(*/0/1+2) Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm Nombre de sections de cadence = 1 cadence Section 1 : Longueur de la section = 10 s Nombre de segments = 1 Segment 1 : Activé = toujours, avec les fréquences 1 et 2 Longueur totale = 10s 

    Exemple 2 : tonalité à répétition :

     350@-19,440@-19 ; 2(.1/.1/1+2) ; 10(*/0/1+2) Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm Nombre de sections de cadence = 2 Cadence Section 1 : Longueur de la section = 2s Nombre de segments = 1 Segment 1 : On=0.1s, Off=0.1s avec les fréquences 1 et 2 Cadence Section 2 : Longueur de section = 10s Nombre de segments = 1 Segment 1 : Allumé = toujours, avec les fréquences 1 et 2 Durée totale = 12s 
  • Uns<n> : valeur non signée de n bits, où n = 8, 16 ou 32. Elle peut être spécifiée au format décimal ou hexagonal, comme 12 ou 0x18, tant que la valeur peut tenir sur n bits.

Gardez à l'esprit :

  • <Par Name> représente un nom de paramètre de configuration. Dans un profil, la balise correspondante est formée en remplaçant l'espace par un trait de soulignement "_", tel que Par_Name.
  • Un champ de valeur par défaut vide implique une chaîne vide < «» >.
  • Le téléphone continue d'utiliser les dernières valeurs configurées pour les balises qui ne sont pas présentes dans un profil donné.
  • Les modèles sont comparés dans l'ordre indiqué. La première, et non la plus proche, correspondance est sélectionnée. Le nom du paramètre doit correspondre exactement.
  • Si plus d'une définition d'un paramètre est indiquée dans un profil, la dernière définition du fichier est celle qui est appliquée dans le téléphone.
  • Une spécification de paramètre avec une valeur de paramètre vide force le paramètre à sa valeur par défaut. Pour spécifier une chaîne vide au lieu de cela, utilisez une chaîne vide «» en tant que valeur du paramètre.