Configurer votre téléphone pour la resynchronisation de profil

Le téléphone prend en charge plusieurs protocoles réseau pour récupérer des profils de configuration. Le protocole de transfert de profil le plus basique est TFTP (RFC1350). TFTP est largement utilisé pour la mise à disposition de périphériques réseau au sein de réseaux LAN privés. Bien que non recommandé pour le déploiement de points de terminaison distants sur Internet, TFTP peut être pratique pour le déploiement au sein de petites entreprises, pour le préprovisionnement interne et pour le développement et les tests. Dans la procédure suivante, un profil est modifié après avoir téléchargé un fichier à partir d'un serveur TFTP.

1

Dans un environnement LAN, connectez votre ordinateur et le téléphone à un concentrateur, à un commutateur ou à un petit routeur.

2

Sur l'ordinateur, installez et activez un serveur TFTP.

3

Utilisez un éditeur de texte pour créer un profil de configuration.

Pour vérifier si le profil a été fourni ultérieurement sur votre téléphone, vous pouvez définir certaines valeurs sous forme de marques. Par exemple, configurez la valeur de GPP_A sur 12345678 comme indiqué dans l’exemple suivant :
 <flat-profile>   <GPP_A> 12345678   A> </flat-profile> 
_
4

Enregistrez le fichier de configuration XML dans le répertoire racine du serveur TFTP.

Vous pouvez vérifier que le serveur TFTP est correctement configuré : demander le fichier de profil de configuration à l'aide d'un client TFTP autre que le téléphone. De préférence, utilisez un client TFTP qui est en cours d'exécution sur un hôte distinct du serveur de mise à disposition.

5

Dans le navigateur Web de votre ordinateur, ouvrez la page web d'administration. Par exemple, supposons que l'adresse IP du téléphone est 192.168.1.100, ouvrez l'URL suivante dans votre navigateur Web :


http://192.168.1.100/admin/advanced

6

Sélectionnez l'onglet Voix > Mise à disposition et vérifiez les valeurs des paramètres généraux GPP_A à GPP_P. Ceux-ci doivent être vides.

7

Resynchronisez le téléphone de test au profil de configuration que vous avez créé en ouvrant l'URL de resynchronisation dans un navigateur Web.

Exemple :

Si l'adresse IP du serveur TFTP est 192.168.1.200, la commande doit être similaire à l'exemple suivant :


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Lorsque le téléphone reçoit cette commande, le périphérique à l'adresse 192.168.1.100 demande le fichier de profil de configuration basic.txt au serveur TFTP à l'adresse IP 192.168.1.200. Le téléphone analyse ensuite le fichier téléchargé et met à jour le paramètre GPP_A avec la valeur 12345678.

8

Vérifiez que le paramètre a été correctement mis à jour. Actualisez la page web d'administration et allez à Voix > Mise à disposition.

Le paramètre GPP_A doit maintenant contenir la valeur 12345678.

1

Obtenez l'adresse MAC du téléphone à partir de son étiquette de produit. (L'adresse MAC est le numéro, qui utilise des chiffres et des chiffres hexadécimaux en minuscules, par exemple 000e08aabbcc.

2

Renommez votre fichier de configuration en CP-xxxx macaddress.cfg (en remplaçant xxxx par le numéro de modèle et macaddress par l'adresse MAC du téléphone).

Exemple :

CP-8875 000e08aabbcc.cfg

3

Déplacez le nouveau fichier vers le répertoire racine virtuel du serveur TFTP.

4

Accédez à la page web d'administration du téléphone.

5

Sélectionnez Voix  > Mise à disposition.

6

Saisissez le chemin du fichier de profil dans le champ Règle de profil .

Exemple : Supposons que l’adresse IP du serveur TFTP est 192.168.1.200 et que le nom du fichier de profil est

 <Profile_Rule> tftp://192.168.1.200/CP-8875$MA.cfg Rule> 
rofile_
7

Cliquez sur Envoyer toutes les modifications. Cela entraîne un redémarrage et une resynchronisation immédiats.

Lors de la resynchronisation suivante, le téléphone récupère le nouveau fichier en développant l'expression macro $MA dans son adresse MAC.

1

Installez un serveur HTTP sur l'ordinateur local ou un autre hôte accessible.

Le serveur Apache open source peut être téléchargé à partir d'Internet.

2

Téléchargez le fichier de profil de configuration sur le répertoire racine virtuel du serveur installé.

3

Pour vérifier la bonne installation du serveur et l'accès au fichier de profil, ouvrez le profil à l'aide d'un navigateur Web.

4

Modifiez la règle Profile_Rule du téléphone de test pour pointer vers le serveur HTTP à la place du serveur TFTP, afin de télécharger son profil périodiquement.

Par exemple, en supposant que le serveur HTTP est à 192.168.1.300 et que le nom de fichier de profil est basic.txt, saisissez la valeur suivante :

<Profile_Rule> http://192.168.1.200/basic.txt Rule>
rofile_
5

Cliquez sur Envoyer toutes les modifications. Cela entraîne un redémarrage et une resynchronisation immédiats.

6

Observez les messages syslog envoyés par le téléphone. Les resynchronisations périodiques doivent maintenant obtenir le profil à partir du serveur HTTP.

7

Dans les journaux du serveur HTTP, observez comment les informations qui identifient le téléphone de test apparaissent dans le journal des agents utilisateur.

Ces informations doivent inclure le fabricant, le nom du produit, la version actuelle du micrologiciel et le numéro de série.

Un périphérique peut se resynchroniser périodiquement au serveur de mise à disposition pour s'assurer que les changements de profil effectués sur le serveur sont répercutés sur le périphérique terminal (par opposition à l'envoi d'une demande de resynchronisation explicite au terminal).

Pour que le téléphone se resynchronise périodiquement à un serveur, une URL de profil de configuration est définie à l'aide du paramètre Profile_Rule, et une période de resynchronisation est définie à l'aide du paramètre Resync_Periodic.

1

Accédez à la page web d'administration du téléphone.

2

Sélectionnez Voix  > Mise à disposition.

3

Définissez le paramètre Profile_Rule. Cet exemple suppose une adresse IP de serveur TFTP de 192.168.1.200.

4

Dans le champ Resynchronisation périodique , saisissez une petite valeur pour le test, telle que 30 secondes.

5

Cliquez sur Envoyer toutes les modifications.

Avec les nouveaux paramètres, le téléphone se resynchronise deux fois par minute au fichier de configuration spécifié par l'URL.

6

Observez les messages résultants dans la trace syslog.

7

Vérifiez que le champ Resynchronisation lors de la réinitialisation est configuré sur Oui.

 <Resync_On_Reset>OuiOn_Reset> 
esync_
8

Éteignez et rallumez le téléphone pour forcer sa resynchronisation au serveur de mise à disposition.

Si l'opération de resynchronisation échoue pour une raison quelconque, par exemple si le serveur ne répond pas, l'unité attend (pour le nombre de secondes configuré dans Délai de nouvelle tentative d'erreur de resynchronisation) avant de tenter à nouveau la resynchronisation. Si le délai de nouvelle tentative d'erreur de resynchronisation est égal à zéro, le téléphone ne tente pas de se resynchroniser après une tentative de resynchronisation infructueuse.

9

(Facultatif) Configurez la valeur du champ Délai d'erreur de resynchronisation et de nouvelle tentative sur un petit nombre, tel que 30.

 <Resync_Error_Retry_Delay>30Error_Retry_Delay> 
esync_
10

Désactivez le serveur TFTP et observez les résultats dans la sortie syslog.

Le tableau suivant définit la fonction et l'utilisation des paramètres de resynchronisation du profil dans la section Profil de configuration sous l'onglet Voix > Mise à disposition de la page Web du téléphone. Il définit également la syntaxe de la chaîne ajoutée dans le fichier de configuration du téléphone (cfg.xml) à l'aide du code XML pour configurer un paramètre.

Tableau 1. Paramètres de resynchronisation du profil

Paramètre

Description

Activation de la mise à disposition

Autorise ou refuse des actions de resynchronisation du profil de configuration.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Provision_Enable ua="na">OuiEnable>rovision_
  • Sur la page Web du téléphone, configurez ce champ sur Oui pour autoriser les actions de resynchronisation, ou Non pour bloquer les actions de resynchronisation.

Par défaut : Oui

Resynchronisation lors de la réinitialisation

Indique si le téléphone resynchronise les configurations avec le serveur de mise à disposition après la mise sous tension et après chaque tentative de mise à niveau.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_On_Reset ua="na">OuiOn_Reset>esync_
  • Sur la page Web du téléphone, configurez ce champ sur Oui pour autoriser la resynchronisation au démarrage ou à la réinitialisation, ou Non pour bloquer la resynchronisation au démarrage ou à la réinitialisation.

Par défaut : Oui

Délai aléatoire de resynchronisation

Empêche une surcharge du serveur de mise à disposition lorsqu'un grand nombre de périphériques sont mis sous tension simultanément et tentent la configuration initiale. Ce délai ne prend effet que lors de la tentative de configuration initiale, après la mise sous tension ou la réinitialisation d'un périphérique.

Le paramètre est l'intervalle de temps maximum pendant lequel le périphérique attend avant de prendre contact avec le serveur de mise à disposition. Le délai réel est un nombre pseudo-aléatoire compris entre 0 et cette valeur.

Ce paramètre est en unités de 20 secondes.

La valeur valide est comprise entre 0 et 65535.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_Random_Délai ua="na">2Random_Délai>esync_
  • Sur la page Web du téléphone, spécifiez le nombre d'unités (20 secondes) pour que le téléphone retarde la resynchronisation après la mise sous tension ou la réinitialisation.

La valeur par défaut est 2 (40 secondes).

Resynchronisation à (HHmm)

L'heure (HHmm) à laquelle le téléphone se resynchronise avec le serveur de mise à disposition.

La valeur de ce champ doit être un nombre à quatre chiffres allant de 0000 à 2400 pour indiquer l'heure au format HHmm. Par exemple, 0959 indique 09:59.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_At__HHmm_ ua="na">0959At__HHmm_>esync_
  • Sur la page Web du téléphone, spécifiez l'heure au format HHMM pour que le téléphone démarre la resynchronisation.

La valeur par défaut est vide. Si la valeur n'est pas valide, le paramètre est ignoré. Si ce paramètre est défini avec une valeur valide, le paramètre Resync Periodic est ignoré.

Délai de resynchronisation aléatoire

Empêche une surcharge du serveur de mise à disposition lorsqu'un grand nombre de périphériques sont mis en marche simultanément.

Pour éviter d'inonder le serveur des demandes de resynchronisation à partir de plusieurs téléphones, le téléphone se resynchronise dans la plage comprise entre les heures et les minutes, et les heures et les minutes plus le délai aléatoire (hhmm, hhmm+random_delay). Par exemple, si le délai aléatoire = (Resync At Random Delay + 30)/60 minutes, la valeur en secondes est convertie en minutes, arrondie à la minute suivante pour calculer l'random_delay intervalle final.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_At_Random_Delay ua="na">600At_Random_Delay>esync_
  • Sur la page Web du téléphone, spécifiez la période en secondes.

La valeur valide est comprise entre 600 et 65535.

Si la valeur est inférieure à 600, le délai aléatoire interne est compris entre 0 et 600.

La valeur par défaut est 600 secondes (10 minutes).

Resynchronisation périodique

L'intervalle de temps entre une resynchronisation périodique avec le serveur de mise à disposition. Le minuteur de resynchronisation associé n'est actif qu'après la première synchronisation réussie avec le serveur.

Les formats valides sont les suivants :

  • Un nombre entier

    Exemple : Une entrée de 3000 indique que la resynchronisation suivante se produit dans 3000 secondes.

  • Plusieurs nombres entiers

    Exemple : Une entrée de 600 1200 300 indique que la première resynchronisation se produit dans 600 secondes, la deuxième resynchronisation se produit dans 1200 secondes après la première et la troisième resynchronisation se produit dans 300 secondes après la deuxième.

  • Une plage horaire

    Par exemple, une entrée de 2400+30 indique que la resynchronisation suivante se produit entre 2400 et 2430 secondes après une resynchronisation réussie.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_Periodic ua="na">3600Periodic>esync_
  • Sur la page Web du téléphone, spécifiez la période en secondes.

Définissez ce paramètre à zéro pour désactiver la resynchronisation périodique.

La valeur par défaut est de 3 600 secondes.

Délai de nouvelle tentative d'erreur de resynchronisation

Si une resynchronisation échoue parce que le téléphone n'a pas pu récupérer un profil à partir du serveur, ou si le fichier téléchargé est endommagé ou si une erreur interne se produit, le téléphone tente à nouveau d'effectuer une resynchronisation après une heure spécifiée en secondes.

Les formats valides sont les suivants :

  • Un nombre entier

    Exemple : Une entrée de 300 indique que la prochaine tentative de resynchronisation se produit dans 300 secondes.

  • Plusieurs nombres entiers

    Exemple : Une entrée de 600 1200 300 indique que la première tentative se produit dans 600 secondes après l'échec, la deuxième tentative se produit dans 1200 secondes après l'échec de la première tentative, et la troisième tentative se produit dans 300 secondes après l'échec de la deuxième tentative.

  • Une plage horaire

    Par exemple, une entrée de 2400+30 indique que la nouvelle tentative suivante se produit entre 2400 et 2430 secondes après un échec de resynchronisation.

Si le délai est défini sur 0, le périphérique ne tente pas de resynchroniser à nouveau après une tentative de resynchronisation infructueuse.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_Error_Retry_Délai ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400Error_Retry_Délai>esync_
  • Sur la page Web du téléphone, spécifiez la période en secondes.

Par défaut : 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Délai de resynchronisation forcé

Délai maximum (en secondes) pendant lequel le téléphone attend avant d'effectuer une resynchronisation.

Le périphérique ne se resynchronise pas lorsqu'une de ses lignes téléphoniques est active. Une resynchronisation pouvant prendre plusieurs secondes, il est souhaitable d'attendre que le périphérique soit resté inactif pendant une longue période avant de se resynchroniser. Cela permet à un utilisateur de passer des appels successivement sans interruption.

Le périphérique dispose d'un temporisateur qui commence à compter à rebours lorsque toutes ses lignes deviennent inactives. Ce paramètre est la valeur initiale du compteur. Les événements de resynchronisation sont retardés jusqu'à ce que ce compteur soit décrémenté à zéro.

La valeur valide est comprise entre 0 et 65535.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Forced_Resync_Délai ua="na">14400Resync_Délai>orced_
  • Sur la page Web du téléphone, spécifiez la période en secondes.

La valeur par défaut est de 14 400 secondes.

Resynchronisation à partir du protocole SIP

Contrôle les demandes de resynchronisation via un événement SIP NOTIFY envoyé par le serveur proxy du fournisseur de services au téléphone. S'il est activé, le proxy peut demander une resynchronisation en envoyant un message SIP NOTIFY contenant l'événement : resynchroniser l'en-tête au périphérique.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_From_SIP ua="na">OuiFrom_SIP>esync_
  • Sur la page Web du téléphone, sélectionnez Oui pour activer cette fonctionnalité, ou Non pour la désactiver.

Par défaut : Oui

Resynchronisation après la tentative de mise à niveau

Active ou désactive l'opération de resynchronisation après qu'une mise à niveau ait eu lieu. Si Oui est sélectionné, la synchronisation est déclenchée après une mise à niveau du micrologiciel.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_After_Upgrade_Attempt ua="na">OuiAfter_Upgrade_Attempt>esync_
  • Sur la page Web du téléphone, sélectionnez Oui pour déclencher la resynchronisation après une mise à niveau du micrologiciel, ou Non pour ne pas effectuer de resynchronisation.

Par défaut : Oui

Déclencheur de resynchronisation 1

Déclencheur de resynchronisation 2

Si l'équation logique de ces paramètres prend la valeur FALSE (FAUX), la resynchronisation n'est pas déclenchée même lorsque l'option Resynchronisation lors de la réinitialisation est configurée sur TRUE. Seule la resynchronisation via l'URL d'action directe et la notification SIP ignore ces déclencheurs de resynchronisation.

Les paramètres peuvent être programmés avec une expression conditionnelle qui subit une expansion de macro. Pour les extensions de macro valides, voir Variables d'expansion de macro sous Paramètres de mise à disposition.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 et $PRVTMR ge 600Trigger_1>esync_

    <Resync_Trigger_2 ua="na"/>

  • Sur la page Web du téléphone, spécifiez les déclencheurs.

Par défaut : Page vierge

Resynchronisation configurable par l’utilisateur

Permet à l'utilisateur de resynchroniser le téléphone à partir du menu de l'écran du téléphone. Lorsque cette option est définie sur Oui, un utilisateur peut resynchroniser la configuration du téléphone en saisissant la règle de profil à partir du téléphone. Lorsqu'il est défini sur Non, le paramètre Règle de profil n'est pas affiché sur le menu de l'écran du téléphone.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <User_Configurable_Resync ua="na">OuiConfigurable_Resync>ser_

  • Sur la page Web du téléphone, sélectionnez Oui pour afficher le paramètre Règle de profil sur le menu du téléphone, ou sélectionnez Non pour masquer ce paramètre.

Par défaut : Oui

Échec de la resynchronisation sur FNF

Une resynchronisation est généralement considérée comme ayant échoué si un profil demandé n'est pas reçu du serveur. Ce paramètre remplace ce comportement. Lorsqu'il est défini sur Non, le périphérique accepte une réponse file-not-found du serveur comme une resynchronisation réussie.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Resync_Fails_On_FNF ua="na">OuiFails_On_FNF>esync_
  • Sur la page Web du téléphone, sélectionnez Oui pour prendre une réponse fichier non trouvé en tant que resynchronisation infructueuse, ou sélectionnez Non pour prendre une réponse fichier non trouvé en tant que resynchronisation réussie.

Par défaut : Oui

Type d’authentification de profil

Indique les informations d'authentification à utiliser pour l'authentification du compte de profil. Les options disponibles sont :

  • Désactivée : Désactive la fonction de compte de profil. Lorsque cette fonctionnalité est désactivée, le menu Configuration du compte de profil ne s'affiche pas sur l'écran du téléphone.

  • Authentification HTTP de base : Les informations d'identification de connexion HTTP sont utilisées pour authentifier le compte de profil.

  • Authentification XSI : Les informations d'identification de connexion XSI ou les informations d'identification XSI SIP sont utilisées pour authentifier le compte de profil. Les informations d'authentification dépendent du type d'authentification XSI du téléphone :

    • Lorsque le type d'authentification XSI du téléphone est défini sur Identifiants de connexion, les identifiants de connexion XSI sont utilisés.

    • Lorsque le type d'authentification XSI du téléphone est défini sur Informations d'identification SIP, les informations d'identification XSI SIP sont utilisées.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Profile_Authentication_Type ua="na">Authentification Http de baseAuthentication_Type>rofile_
  • Sur la page Web du téléphone, sélectionnez une option dans la liste pour que le téléphone authentifie la resynchronisation du profil.

Par défaut : Authentification HTTP de base

Pour plus d’informations, voir Spécifier le type d’authentification du profil sous Spécifier le téléphone pour la resynchronisation du profil.

Règle de profil

Règle de profil B

Règle de profil C

Règle de profil D

Chaque règle de profil informe le téléphone d'une source à partir de laquelle obtenir un profil (fichier de configuration). Lors de chaque opération de resynchronisation, le téléphone applique tous les profils dans l'ordre.

Si vous appliquez le chiffrement AES-256-CBC aux fichiers de configuration, spécifiez la clé de chiffrement avec le mot-clé --clé comme suit :

[--clé ]

Vous pouvez placer la clé de chiffrement entre guillemets doubles («») facultativement.

  • Dans le fichier de configuration du téléphone (cfg.xml) avec XML, entrez une chaîne au format suivant :

    <Profile_Rule ua="na">/$PSN.xmlRule>rofile_

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Sur la page Web du téléphone, spécifiez la règle de profil.

Par défaut : /$PSN.xml

Option DHCP À utiliser

Options DHCP, délimitées par des virgules, utilisées pour récupérer le micrologiciel et les profils.

Par défaut : 66,160,159,150,60,43,125

Option DHCPv6 à utiliser

Options DHCP, délimitées par des virgules, utilisées pour récupérer le micrologiciel et les profils.

Par défaut : 17,160,159

Vous pouvez mettre à disposition des téléphones via les fonctions Cisco XML.

Vous pouvez envoyer un objet XML au téléphone par un paquet SIP Notify ou un HTTP Post à l'interface CGI du téléphone : http://PhoneIPAddress/CGI/Execute.

Le CP-xxxx-3PCC étend la fonctionnalité XML Cisco pour prendre en charge la mise à disposition via un objet XML :

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute> 

Une fois que le téléphone a reçu l'objet XML, il télécharge le fichier de mise à disposition à partir de [profile-rule]. Cette règle utilise des macros pour simplifier le développement de l'application de services XML.

Les sous-répertoires avec plusieurs profils sur le serveur fournissent une méthode pratique pour gérer un grand nombre de périphériques déployés. L’URL du profil peut contenir :

  • Un nom de serveur de mise à disposition ou une adresse IP explicite. Si le profil identifie le serveur de mise à disposition par son nom, le téléphone effectue une recherche DNS pour résoudre le nom.

  • Un port de serveur non standard qui est spécifié dans l'URL en utilisant la syntaxe standard :port suivant le nom du serveur.

  • Le sous-répertoire du répertoire racine virtuel du serveur où le profil est stocké, spécifié à l'aide de la notation d'URL standard et géré par expansion de macro.

Par exemple, la règle Profile_ suivante demande le fichier de profil ($PN.cfg), dans le sous-répertoire du serveur /cisco/config, du serveur TFTP qui est en cours d'exécution sur l'hôte prov.telco.com en écoute une connexion sur le port 6900 :

 <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/$PN.cfg Rule> 
rofile_

Un profil pour chaque téléphone peut être identifié dans un paramètre à usage général, sa valeur étant référencée dans une règle de profil commune à l'aide de l'expansion de macro.

Par exemple, supposons que GPP_B est défini comme Dj6Lmp23Q.

La règle de profile_a la valeur :

 tftp://prov.telco.com/cisco/$B/$MA.cfg 

Lorsque le périphérique se resynchronise et que les macros sont développées, le téléphone dont l'adresse MAC 000e08012345 demande le profil portant le nom qui contient l'adresse MAC du périphérique à l'URL suivante :

 tftp://prov.telco.com/cisco/Dj6lmp23Q/000e08012345.cfg 

L'authentification de profil permet aux utilisateurs du téléphone de resynchroniser le profil de mise à disposition sur le téléphone. Les informations d'authentification sont nécessaires lorsque le téléphone tente de se resynchroniser et de télécharger le fichier de configuration pour la première fois et obtient une erreur d'authentification HTTP ou HTTPS 401. Lorsque vous activez cette fonctionnalité, l’écran Configuration du compte de profil s’affiche sur le téléphone pour les situations suivantes :

  • Lorsque l'erreur d'authentification HTTP ou HTTPs 401 se produit lors de la première mise à disposition après le redémarrage du téléphone

  • Lorsque le nom d'utilisateur et le mot de passe du compte de profil sont vides

  • Lorsqu'il n'y a pas de nom d'utilisateur et de mot de passe dans la règle de profil

Si l'écran Configuration du compte de profil est manqué ou ignoré, l'utilisateur peut également accéder à l'écran de configuration via le menu de l'écran du téléphone, ou la touche programmable Configuration , qui s'affiche uniquement lorsqu'aucune ligne sur le téléphone n'est enregistrée.

Lorsque vous désactivez la fonction, l’écran Configuration du compte de profil ne s’affiche pas sur le téléphone.

Le nom d'utilisateur et le mot de passe dans le champ Règle de profil ont une priorité plus élevée que le compte de profil.

  • Lorsque vous fournissez une URL correcte dans le champ Règle du profil sans nom d'utilisateur et mot de passe, le téléphone nécessite l'authentification ou digest pour resynchroniser le profil. Avec le compte de profil correct, l'authentification passe. Avec un compte de profil incorrect, l'authentification échoue.

  • Lorsque vous spécifiez une URL correcte dans le champ Règle de profil avec un nom d'utilisateur et un mot de passe corrects, le téléphone nécessite l'authentification ou digest pour resynchroniser le profil. Le compte de profil n'est pas utilisé pour la resynchronisation du téléphone. La connexion a réussi.

  • Lorsque vous spécifiez une URL correcte dans le champ Règle de profil avec un nom d'utilisateur et un mot de passe incorrects, le téléphone nécessite l'authentification ou digest pour resynchroniser le profil. Le compte de profil n’est pas utilisé pour la resynchronisation du téléphone. La connexion échoue toujours.

  • Lorsque vous fournissez une URL incorrecte dans le champ Règle de profil , la connexion échoue toujours.

Vous pouvez également configurer les paramètres dans le fichier de configuration du téléphone à l'aide du code XML(cfg.xml).

Vous pouvez spécifier le type d'authentification de profil à partir de la page web d'administration du téléphone.

1

Accédez à la page web d'administration du téléphone.

2

Sélectionnez Voix > Mise à disposition.

3

Dans la section Profil de configuration , configurez le paramètre Type d'authentification du profil pour spécifier les informations d'authentification à utiliser pour l'authentification du compte de profil.

Vous pouvez configurer ce paramètre dans le fichier XML de configuration du téléphone (cfg.xml) en entrant une chaîne au format suivant :

<Profile_Authentication_Type ua="na">DésactivéAuthentication_Type>
rofile_

Options :

  • Désactivée : Désactive la fonction de compte de profil. Lorsque cette fonction est désactivée, le menu Configuration du compte de profil ne s'affiche pas sur l'écran du téléphone.

  • Authentification HTTP de base : Les informations d'identification de connexion HTTP sont utilisées pour authentifier le compte de profil.

  • Authentification XSI : Les informations d'identification de connexion XSI ou les informations d'identification XSI SIP sont utilisées pour authentifier le compte de profil. Les informations d'authentification dépendent du type d'authentification XSI du téléphone :

    Lorsque le type d'authentification XSI du téléphone est défini sur Identifiants de connexion, les identifiants de connexion XSI sont utilisés.

    Lorsque le type d'authentification XSI du téléphone est défini sur Informations d'identification SIP, les informations d'identification XSI SIP sont utilisées.

Par défaut : Authentification HTTP de base

4

Cliquez sur Envoyer toutes les modifications.

Appliquer manuellement un profil à votre téléphone

Procédez comme suit pour télécharger le fichier de configuration sur une application serveur TFTP sur votre PC.

1

Connectez votre ordinateur au port LAN du téléphone.

2

Exécutez une application de serveur TFTP sur l'ordinateur et assurez-vous que le fichier de configuration est disponible dans le répertoire racine TFTP.

3

Dans un navigateur Web, saisissez l'adresse IP du réseau local du téléphone, l'adresse IP de l'ordinateur, le nom de fichier et les informations de connexion. Utilisez ce format :

http://<Adresse IP_WAN_>/admin/resync?tftp://<PC_Adresse IP_>/<file_name>&xuser=admin&xpassword=

Exemple :

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Procédez comme suit pour télécharger la configuration sur le téléphone à l'aide de cURL. Cet outil de ligne de commande est utilisé pour transférer des données avec une syntaxe d'URL. Pour télécharger cURL, visitez :

https://curl.haxx.se/download.html

Nous vous recommandons de ne pas utiliser cURL pour publier la configuration sur le téléphone car le nom d'utilisateur et le mot de passe peuvent être capturés lors de l'utilisation de cURL.

1

Connectez votre ordinateur au port LAN du téléphone.

2

Téléchargez le fichier de configuration sur le téléphone en entrant la commande cURL suivante :

curl –d @my_config.xml « http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profils de configuration

Le téléphone accepte les configurations au format XML.

Les exemples de cette section utilisent des profils de configuration avec une syntaxe XML.

Le profil de configuration définit les valeurs des paramètres du téléphone.

Le format XML du profil de configuration utilise les outils de création XML standard pour compiler les paramètres et les valeurs.

Seul le jeu de caractères UTF-8 est pris en charge. Si vous modifiez le profil dans un éditeur, ne modifiez pas le format de codage ; sinon, le téléphone ne peut pas reconnaître le fichier.

Chaque téléphone dispose d'un ensemble de fonctionnalités différent et, par conséquent, d'un ensemble différent de paramètres.

Format de profil ouvert

Le profil de format ouvert est un fichier texte avec une syntaxe de type XML dans une hiérarchie d'éléments, avec des attributs et des valeurs d'éléments. Ce format vous permet d'utiliser les outils standard pour créer le fichier de configuration. Un fichier de configuration XML peut être envoyé du serveur de mise à disposition au téléphone au cours d'une opération de resynchronisation, sans compilation en tant qu'objet binaire.

Le téléphone peut accepter les formats de configuration générés par les outils standard. Cette fonctionnalité facilite le développement d'un logiciel de serveur de mise à disposition back-end qui génère des profils de configuration à partir de bases de données existantes.

Pour protéger les informations confidentielles du profil de configuration, le serveur de mise à disposition fournit le fichier de configuration XML au téléphone via un canal sécurisé par TLS. Sinon, le fichier peut être compressé à l'aide de l'algorithme de compression gzip (RFC1951).

Le fichier peut être chiffré avec l'une de ces méthodes de chiffrement :

  • Chiffrement AES-256-CBC

  • Chiffrement du contenu HTTP basé sur RFC-8188 avec chiffrement AES-128-GCM

Un fichier de configuration peut inclure les composants suivants :

  • Balises d'éléments

  • Attributs

  • Paramètres

  • Fonctionnalités de mise en forme

  • Commentaires XML

Exemple : Format de profil ouvert

 <flat-profile> <Resync_On_Reset> Oui On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgRule> </flat-profile> 
esync_esync_rofile_

La balise de l’élément contient tous les éléments de paramètre que le téléphone reconnaît.

Propriétés de la balise d'élément

Gardez les règles suivantes à l'esprit lorsque vous créez ou mettez à jour le fichier de configuration.

  • Le format de mise à disposition XML et l'interface utilisateur Web permettent la configuration des mêmes paramètres. Les noms de balise XML et de champ dans l'interface utilisateur Web sont similaires mais varient en raison des restrictions de nom d'élément XML. Par exemple, des traits de soulignement ( _ ) dans le fichier de configuration XML au lieu des espaces sur l'interface utilisateur Web.

  • Le téléphone reconnaît les éléments avec des noms de paramètres appropriés qui sont encapsulés dans l'élément spécial .

  • Les noms des éléments sont placés entre crochets angulaires.

  • La plupart des noms d'éléments sont similaires aux noms de champ de l'interface utilisateur Web du téléphone, avec les modifications suivantes :

    • Les noms d'élément ne peuvent pas inclure d'espaces ou de caractères spéciaux. Pour obtenir le nom de l'élément à partir du nom du champ Web, remplacez chaque espace par un trait de soulignement ou les caractères spéciaux [, ], (, ), ou /.

      Exemple : L'élément <Resync_On_Reset> représente le champ Resync lors de la réinitialisation .

    • Chaque nom d'élément doit être unique. Dans l'interface utilisateur Web du téléphone, les mêmes champs peuvent apparaître sur plusieurs pages Web, telles que les pages Ligne, Utilisateur et Poste. Attachez [n] au nom de l'élément pour indiquer le numéro qui est affiché dans l'onglet de la page.

      Exemple : L'élément <Dial_Plan_1_> représente le plan de numérotation pour la ligne 1.

  • Chaque balise d’élément d’ouverture doit avoir une balise d’élément de fermeture correspondante. par exemple

      <Resync_On_Reset> Oui On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule>tftp://prov.telco.com:esync_esync_ 6900/cisco/config/CP_xxxx_MPP.cfg Rule>  
    rofile_
  • Les balises d'élément respectent la casse.

  • Les balises d'élément vide sont autorisées et seront interprétées comme configurant la valeur à vide. Saisissez la balise de l'élément d'ouverture sans la balise de l'élément correspondante, puis insérez un espace et une barre oblique avant le crochet de fermeture (>). Dans cet exemple, la règle de profil B est vide :

     <Profile_Rule_B /> 
  • Une balise d'élément vide peut être utilisée pour empêcher l'écrasement de toute valeur fournie par l'utilisateur lors d'une opération de resynchronisation. Dans l'exemple suivant, les paramètres de numérotation rapide de l'utilisateur restent inchangés :

     <Speed_dial_2_Nom ua="rw"/> <Speed_dial_2_Numéro ua="rw"/> <Speed_dial_3_Nom ua="rw"/> <Speed_dial_3_Numéro ua="rw"/> <Speed_dial_4_Nom ua="rw"/> <Speed_dial_4_Numéro ua="rw"/> <Speed_dial_5_Nom ua="rw"/> <Speed_dial_5_Numéro ua="rw"/> <Speed_dial_6_Nom ua="rw"/> <Speed_dial_6_Numéro ua="rw"/> <Speed_dial_7_Nom ua="rw"/> <Speed_dial_7_Numéro ua="rw"/> <Speed_dial_8_Nom ua="rw"/> <Speed_dial_8_Numéro ua="rw"/> <Speed_dial_9_Nom ua="rw"/> <Speed_dial_9_Numéro ua="rw"/>  
  • Utilisez une valeur vide pour définir le paramètre correspondant à une chaîne vide. Entrez un élément d'ouverture et de fermeture sans aucune valeur entre eux. Dans l'exemple suivant, le paramètre GPP_A est défini sur une chaîne vide.

     <profil plat> <GPP_A>   A> </profil plat> 
    _
  • Les noms d'éléments non reconnus sont ignorés.

Propriétés du paramètre

Ces propriétés s'appliquent aux paramètres :

  • Tous les paramètres qui ne sont pas spécifiés par un profil restent inchangés dans le téléphone.

  • Les paramètres non reconnus sont ignorés.

  • Si le profil de format ouvert contient plusieurs occurrences de la même balise de paramètre, la dernière occurrence de ce type est prioritaire sur les précédentes. Pour éviter de remplacer par inadvertance les valeurs de configuration d'un paramètre, nous recommandons que chaque profil spécifie au plus une instance d'un paramètre.

  • Le dernier profil traité est prioritaire. Si plusieurs profils spécifient le même paramètre de configuration, la valeur de ce dernier profil est prioritaire.

Formats de chaînes

Ces propriétés s'appliquent au formatage des chaînes :

  • Les commentaires sont autorisés via la syntaxe XML standard.

  • Les espaces blancs de début et de fin sont autorisés pour des raisons de lisibilité mais sont supprimés de la valeur du paramètre.

  • Les nouvelles lignes d'une valeur sont converties en espaces.

  • Un en-tête XML du formulaire <? ?> est autorisé, mais le téléphone l'ignore.

  • Pour saisir des caractères spéciaux, utilisez les caractères d'échappement XML de base, comme indiqué dans le tableau suivant.

    Caractère spécial

    Séquence d'échappement XML

    & (et esperluette)

    &

    < (inférieur à)

    <

    > (supérieur à)

    >

    » (apostrophe)

    '

    » (guillemet double)

    "

    Dans l'exemple suivant, les caractères d'échappement sont saisis pour représenter les symboles plus grand que et moins que requis dans une règle de plan de numérotation. Cet exemple définit un plan de numérotation du service d’assistance téléphonique qui définit le paramètre <Dial_Plan_1_> (Connexion admin > Avancé > Voix > Poste (n)) égal à (S0 ).

     <profil plat> <Dial_Plan_1_> (S0 ) Plan_1_> </profil plat>
    ial_
  • Les caractères numériques s'échappent, en utilisant des valeurs décimales et hexadécimales (c.a. ( et .), sont traduits.

  • Le micrologiciel du téléphone ne prend en charge que les caractères ASCII.

Le profil de configuration ouvert peut être compressé pour réduire la charge réseau sur le serveur de mise à disposition. Le profil peut également être chiffré pour protéger les informations confidentielles. La compression n'est pas requise, mais elle doit précéder le chiffrement.

Compression de profil ouvert

La méthode de compression prise en charge est l'algorithme de compression gzip (RFC1951). L'utilitaire gzip et la bibliothèque de compression qui implémente le même algorithme (zlib) sont disponibles à partir de sites Internet.

Pour identifier la compression, le téléphone s'attend à ce que le fichier compressé contienne un en-tête compatible gzip. L'invocation de l'utilitaire gzip sur le profil ouvert d'origine génère l'en-tête. Le téléphone inspecte l'en-tête du fichier téléchargé pour déterminer le format de fichier.

Par exemple, si profile.xml est un profil valide, le fichier profile.xml.gz est également accepté. L'une des commandes suivantes peut générer ce type de profil :

  • >gzip profile.xml

    Remplace le fichier d'origine par le fichier compressé.

  • >cat profile.xml | gzip > profile.xml.gz

    Laisse le fichier d'origine en place et produit un nouveau fichier compressé.

Chiffrement de profil ouvert

Le chiffrement par clé symétrique peut être utilisé pour chiffrer un profil de configuration ouvert, que le fichier soit compressé ou non. La compression, si elle est appliquée, doit être appliquée avant le chiffrement.

Le serveur de mise à disposition utilise HTTPS pour gérer la mise à disposition initiale du téléphone après le déploiement. Le pré-chiffrement des profils de configuration hors ligne permet l'utilisation de HTTP pour resynchroniser les profils ultérieurement. Cela réduit la charge sur le serveur HTTPS dans les déploiements à grande échelle.

Le téléphone prend en charge deux méthodes de chiffrement pour les fichiers de configuration :

  • Chiffrement AES-256-CBC

  • Chiffrement du contenu HTTP basé sur RFC 8188 avec chiffrement AES-128-GCM

La clé ou Input Keying Material (IKM) doit être préprovisionnée dans l'unité à une heure antérieure. Le démarrage de la clé secrète peut être effectué en toute sécurité à l'aide de HTTPS.

Le nom du fichier de configuration ne nécessite pas un format spécifique, mais un nom de fichier se terminant par l'extension .cfg indique normalement un profil de configuration.

Chiffrement AES-256-CBC

Le téléphone prend en charge le chiffrement AES-256-CBC pour les fichiers de configuration.

L'outil de chiffrement OpenSSL, disponible en téléchargement à partir de différents sites Internet, peut effectuer le chiffrement. La prise en charge du chiffrement AES 256 bits peut nécessiter une recompilation de l'outil pour activer le code AES. Le micrologiciel a été testé par rapport à la version openssl-1.1.1d.

Pour un fichier chiffré, le profil s'attend à ce que le fichier ait le même format que celui généré par la commande suivante :

 # exemple de clé de chiffrement = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # invocation analogue pour un fichier xml compressé openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg 

Un -k minuscule précède la clé secrète, qui peut être n'importe quelle phrase en texte brut, et qui est utilisée pour générer un sel aléatoire 64 bits. Avec le secret spécifié par l'argument -k, l'outil de chiffrement dérive un vecteur initial aléatoire 128 bits et la clé de chiffrement 256 bits réelle.

Lorsque cette forme de chiffrement est utilisée sur un profil de configuration, le téléphone doit être informé de la valeur de la clé secrète pour déchiffrer le fichier. Cette valeur est spécifiée comme identificateur dans l'URL du profil. La syntaxe est la suivante, à l'aide d'une URL explicite :

 [--clé « PhraseSecrète1234 »] http://prov.telco.com/path/profile.cfg 

Cette valeur est programmée en utilisant l'un des paramètres Profile_Rule .

Expansion de macro

Plusieurs paramètres de mise à disposition font l'objet d'une expansion de macro interne avant d'être évalués. Cette étape de pré-évaluation offre une plus grande flexibilité dans le contrôle des activités de resynchronisation et de mise à niveau du téléphone.

Ces groupes de paramètres subissent une expansion de macro avant l'évaluation :

  • Resync_Trigger_*

  • Profile_règle*

  • Mog_xxx_éM

  • Upgrade_règle

Dans certaines conditions, certains paramètres généraux (GPP_*) subissent également une expansion de macro, comme explicitement indiqué dans la section Arguments de resynchronisation facultatifs ci-dessous.

Au cours de l'expansion de macro, le contenu des variables nommées remplace les expressions de la forme $NAME et $(NAME). Ces variables comprennent des paramètres généraux, plusieurs identificateurs de produit, certains minuteurs d'événements et les valeurs d'état de mise à disposition. Pour une liste complète, voir Variables d'expansion de macro sous Paramètres de mise à disposition.

Dans l'exemple suivant, l'expression $(MAU) est utilisée pour insérer l'adresse MAC 000E08012345.

L'administrateur saisit : $(MAU)config.cfg

L'expansion de macro résultante pour un périphérique avec l'adresse MAC 000E08012345 est : 000E08012345config.cfg

Si un nom de macro n'est pas reconnu, il reste non agrandi. Par exemple, le nom STRANGE n'est pas reconnu comme un nom de macro valide, tandis que MAU est reconnu comme un nom de macro valide.

L'administrateur saisit : $STRANGE$MAU.cfg

L'expansion de macro résultante pour un périphérique avec l'adresse MAC 000E08012345 est : $STRANGE000E08012345.cfg

L'expansion de macro n'est pas appliquée de manière récursive. Par exemple, $$MAU” est développé en $MAU” (le $$ est développé) et n'entraîne pas l'adresse MAC.

Le contenu des paramètres à usage spécial, GPP_SA à GPP_SD, est mis en correspondance avec les expressions macro $SA à $SD. Ces paramètres sont uniquement expansion de macro en tant qu'argument des options --key , --uid et --pwd dans une URL de resynchronisation.

Expressions conditionnelles

Les expressions conditionnelles peuvent déclencher des événements de resynchronisation et effectuer une sélection à partir d'autres URL pour les opérations de resynchronisation et de mise à niveau.

Les expressions conditionnelles consistent en une liste de comparaisons, séparées par l'opérateur et . Toutes les comparaisons doivent être satisfaites pour que la condition soit vraie.

Chaque comparaison peut porter sur l'un des trois types suivants de littéraux :

  • Valeurs entières

  • Numéros de version du logiciel ou du matériel

  • Chaînes entre guillemets doubles

Numéros de version

La version du logiciel pour Cisco Video Phone 8875 utilise ce format (où BN est le numéro de version) :

PHONEOSaaaa.1-0-1-0001-BN

yyyy indique le modèle de téléphone ou la série de téléphones ; 1 est la version principale ; 0 est la version mineure ; 1-0001 est la micro version ; et BN est le numéro de version.

La chaîne de comparaison doit utiliser le même format. Sinon, une erreur d'analyse de format se produit.

Lors de la comparaison de la version du logiciel, la version majeure, la version mineure et la micro version sont comparées dans l'ordre, et les chiffres les plus à gauche ont la priorité sur ces dernières. Lorsque les numéros de version sont identiques, le numéro de version est comparé.

Exemples de numéros de version valides

phoneos-8875.1-0-1-0001-19

Comparaison

Les chaînes entre guillemets peuvent être comparées pour l'égalité ou l'inégalité. Les nombres entiers et les numéros de version peuvent également être comparés arithmétiquement. Les opérateurs de comparaison peuvent être exprimés sous forme de symboles ou d'acronymes. Les acronymes sont utiles pour exprimer la condition dans un profil de format ouvert.

Opérateur

Autre syntaxe

Description

Applicable aux opérandes entiers et de version

Applicable aux opérandes de chaînes entre guillemets

=

eq

égal à

Oui

Oui

!=

ne

non égal à

Oui

Oui

<

lt

inférieur à

Oui

Non

<=

le

inférieur ou égal à

Oui

Non

>

gt

supérieur à

Oui

Non

>=

ge

supérieur ou égal à

Oui

Non

ET

et

Oui

Oui

Il est important d'encadrer les variables de macro en guillemets doubles où une chaîne littérale est attendue. Ne le faites pas lorsqu'un numéro ou un numéro de version est attendu.

Lorsqu'elles sont utilisées dans le contexte des paramètres Profile_Rule* et Upgrade_Rule, les expressions conditionnelles doivent être incluses dans la syntaxe « (expr) ? », comme dans cet exemple de règle de mise à niveau. N'oubliez pas de remplacer BN par le numéro de version de votre version du micrologiciel à mettre à niveau.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

N'utilisez pas la syntaxe précédente avec des parenthèses pour configurer les paramètres Resync_Trigger_*.

Syntaxe de l’URL

Utilisez la syntaxe d'URL standard pour spécifier comment récupérer les fichiers de configuration et les micrologiciels dans les paramètres Profile_Rule* et Upgrade_Rule, respectivement. La syntaxe est la suivante :

[ scheme :// ] [ server [:port]] chemin d'accès

schéma est l'une de ces valeurs :

  • TFTP

  • http

  • https

Si le schéma est omis, tftp est supposé. Le serveur peut être un nom d'hôte DNS reconnu ou une adresse IP numérique. Le port est le numéro de port UDP ou TCP de destination. Le chemin d'accès doit commencer par le répertoire racine (/) ; il doit être un chemin d'accès absolu.

Si le serveur est manquant, le serveur tftp spécifié via DHCP (option 66) est utilisé.

Pour les règles de mise à niveau, le serveur doit être spécifié.

Si le port est manquant, le port standard du schéma spécifié est utilisé. Tftp utilise le port UDP 69, http utilise le port TCP 80, https utilise le port TCP 443.

Un chemin d'accès doit être présent. Il ne doit pas nécessairement faire référence à un fichier statique, mais peut indiquer un contenu dynamique obtenu par CGI.

L'expansion de macro s'applique au sein des URL. Voici des exemples d'URL valides :

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 

Lorsque vous utilisez l'option DHCP 66, la syntaxe vide n'est pas prise en charge par les règles de mise à niveau. Elle ne s'applique qu'à Profile Rule*.

Chiffrement du contenu HTTP basé sur RFC 8188

Le téléphone prend en charge le chiffrement du contenu HTTP basé sur RFC 8188 avec un chiffrement AES-128-GCM pour les fichiers de configuration. Grâce à cette méthode de chiffrement, toutes les entités peuvent lire les en-têtes de message HTTP. Cependant, seules les entités qui connaissent le matériel de saisie d'entrée (IKM) peuvent lire la charge utile. Lorsque le téléphone est mis à disposition avec l'IKM, le téléphone et le serveur de mise à disposition peuvent échanger des fichiers de configuration en toute sécurité, tout en permettant aux éléments du réseau tiers d'utiliser les en-têtes de message à des fins d'analyse et de surveillance.

Le paramètre de configuration XML IKM_HTTP_Encrypt_Content contient l'IKM sur le téléphone. Pour des raisons de sécurité, ce paramètre n'est pas accessible sur la page web d'administration du téléphone. Elle n'est pas non plus visible dans le fichier de configuration du téléphone, auquel vous pouvez accéder à partir de l'adresse IP du téléphone ou à partir des rapports de configuration du téléphone envoyés au serveur de mise à disposition.

Si vous souhaitez utiliser le chiffrement RFC 8188, assurez-vous que :

  • Mettez à disposition le téléphone avec l'IKM en spécifiant l'IKM avec le paramètre XML IKM_HTTP_Encrypt_Content dans le fichier de configuration qui est envoyé du serveur de mise à disposition au téléphone.

  • Si ce chiffrement est appliqué aux fichiers de configuration envoyés du serveur de mise à disposition au téléphone, vérifiez que l'en-tête HTTP Codage du contenu dans le fichier de configuration a aes gcm.

    En l'absence de cet en-tête, la méthode AES-256-CBC est prioritaire. Le téléphone applique le déchiffrement AES-256-CBC si une clé AES-256-CBC est présente dans une règle de profil, indépendamment de l'IKM.

  • Si vous souhaitez que le téléphone applique ce chiffrement aux rapports de configuration qu'il envoie au serveur de mise à disposition, assurez-vous qu'aucune clé AES-256-CBC n'est spécifiée dans la règle de rapport.

Arguments de resynchronisation facultatifs

Les arguments facultatifs, key, uid et pwd, peuvent précéder les URL saisies dans les paramètres Profile_Rule* , collectivement incluses par des crochets.

touche

L'option --key indique au téléphone que le fichier de configuration qu'il reçoit du serveur de mise à disposition est chiffré avec le chiffrement AES-256-CBC, à moins que l'en-tête Codage du contenu du fichier n'indique le chiffrement aes gcm . La clé elle-même est spécifiée comme une chaîne suivant le terme --key. La clé peut être entourée de guillemets doubles (") facultativement. Le téléphone utilise la clé pour déchiffrer le fichier de configuration.

Exemples d'utilisation
 [--key VerySecretValue] [--key “ma phrase secrète”] [--key a37d2fb9055c1d04883a0745eb0917a4] 

Les arguments facultatifs entre crochets sont développés en macro. Les paramètres à usage spécial, GPP_SA à GPP_SD, sont développés macro en variables macro, $SA à $SD, uniquement lorsqu'ils sont utilisés comme arguments d'option clé. Voir ces exemples :

[--touche $SC] [--touche “$SD”] 

Dans les profils de format ouvert, l'argument à --key doit être le même que l'argument à l'option -k qui est donné à openssl.

uid et pwd

Les options uid et pwd peuvent être utilisées pour spécifier l'ID utilisateur et le mot de passe qui seront envoyés en réponse aux défis d'authentification HTTP de base et Digest lorsque l'URL spécifiée est demandée. Les arguments facultatifs entre crochets sont développés en macro. Les paramètres à usage spécial, GPP_SA à GPP_SD, sont développés macro en variables macro, $SA à $SD, uniquement lorsqu'ils sont utilisés comme arguments d'option clé. Voir ces exemples :

GPP_SA = MonID utilisateur GPP_SB = MonMotDePasseSecret

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

puis s’étendra à :

[--uid MonUtilisateurID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Ces types de données sont utilisés avec les paramètres de profil de configuration :

  • {a,b,c, ...} - Un choix parmi a, b, c, ...

  • Bool : valeur booléenne de « oui » ou « non ».

  • CadScript : un miniscript qui spécifie les paramètres de cadence d'un signal. 127 caractères maximum.

    Syntaxe : S1[;S2], où :

    • Si=Di(activéi,1/désactivéi,1[,activéi,2/désactivéi,2[,activéi,3/désactivéi,3[,activéi,4/désactivéi,4[,activéi,5/désactivéi,5[,activéi,6/désactivéi,6]]]]]) et est connu comme une section.

    • oni,j et offi,j sont la durée en secondes d'activation/désactivation d'un segment. i = 1 ou 2, et j = 1 à 6.

    • Di est la durée totale de la section en secondes.

    Toutes les durées peuvent avoir jusqu'à trois décimales pour fournir une résolution de 1 ms. Le caractère générique « * » correspond à une durée infinie. Les segments d'une section sont lus dans l'ordre et répétés jusqu'à ce que la durée totale soit lue.

    Exemple 1 :

     60(2/4) Nombre de sections de cadence = 1 Section de cadence 1 : Longueur de la section = 60 s Nombre de segments = 1 Segment 1 : Activé=2 s, Désactivé=4 s Longueur totale de la sonnerie = 60 s 

    Exemple 2 : sonnerie distincte (court, court, court, long) :

     60(.2/.2,.2/.2,.2/.2,1/4) Nombre de sections de cadence = 1 Section de cadence 1 : Longueur de la section = 60s Nombre de segments = 4 Segment 1 : Activé=0,2 s, désactivé=0,2 s Segment 2 : Activé=0,2 s, désactivé=0,2 s Segment 3 : Activé=0,2 s, désactivé=0,2 s Segment 4 : Activé=1,0 s, désactivé=4,0 s Longueur totale de la sonnerie = 60 s 
  • DialPlanScript : la syntaxe de script utilisée pour spécifier les plans de numérotation de la ligne 1 et de la ligne 2.

  • Flottant : une valeur de virgule flottante avec jusqu'à n décimales.

  • FQDN : nom de domaine entièrement qualifié. Il peut contenir jusqu'à 63 caractères. Les exemples sont les suivants:

    • sip.Cisco.com:5060 ou 109.12.14.12:12345

    • sip.Cisco.com ou 109.12.14.12

  • FreqScript : un miniscript qui spécifie les paramètres de fréquence et de niveau d'une tonalité. Contient jusqu'à 127 caractères.

    Syntaxe : F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]], où :

    • F1–F6 sont des fréquences en Hz (entiers non signés uniquement).

    • L1–L6 sont les niveaux correspondants en décibels (dBm au maximum).

    Les espaces blancs avant et après la virgule sont autorisés mais non recommandés.

    Exemple 1 : tonalité d'attente d'appel :

     440@-10 Nombre de fréquences = 1 Fréquence 1 = 440 Hz à –10 dBm 

    Exemple 2 : tonalité :

     350@-19,440@-19 Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm 
  • IP : adresse IPv4 valide sous la forme x.x.x.x, où x est compris entre 0 et 255. Exemple : 10.1.2.100.

  • ID utilisateur : ID utilisateur tel qu'il apparaît dans une URL ; jusqu'à 63 caractères.

  • Téléphone : une chaîne de numéro de téléphone, telle que 14081234567, *69, *72, 345678 ; ou une URL générique, telle que 1234@10.10.10.100:5068 ou jsmith@Cisco.com. La chaîne peut contenir jusqu'à 39 caractères.

  • PhTmplt : un modèle de numéro de téléphone. Chaque modèle peut contenir un ou plusieurs modèles qui sont séparés par une virgule (,). Les espaces blancs au début de chaque modèle sont ignorés. « ? » et « * » représentent des caractères génériques. Pour représenter littéralement, utilisez %xx. For example, %2a représente *. Le modèle peut contenir jusqu’à 39 caractères. Exemples : « 1408*, 1510* », « 1408123????, 555?1. ».

  • Port : numéro de port TCP/UDP (0 à 65535). Il peut être spécifié au format décimal ou hexadécimal.

  • ProvisioningRuleSyntax : la syntaxe de script qui est utilisée pour définir les règles de resynchronisation de la configuration et de mise à niveau du micrologiciel.

  • PwrLevel : niveau de puissance exprimé en dBm avec une décimale, par exemple –13,5 ou 1,5 (dBm).

  • RscTmplt : un modèle de code d'état de réponse SIP, tel que « 404, 5* », « 61? », « 407, 408, 487, 481 ». Il peut contenir jusqu'à 39 caractères.

  • Sig : valeur signée à n bits. Il peut être spécifié au format décimal ou hexadécimal. Un signe « - » doit précéder les valeurs négatives. Un signe + avant les valeurs positives est facultatif.

  • Codes étoile : code d'activation d'un service supplémentaire, tel que *69. Le code peut contenir jusqu’à 7 caractères.

  • Str : une chaîne générique avec jusqu'à n caractères non réservés.

  • Durée : durée en secondes, avec jusqu’à n décimales. Les décimales supplémentaires spécifiées sont ignorées.

  • ToneScript : un miniscript qui spécifie les paramètres de fréquence, de niveau et de cadence d'une tonalité de progression d'appel. Le script peut contenir jusqu'à 127 caractères.

    Syntaxe : FreqScript;Z1[;Z2].

    La section Z1 est similaire à la section S1 dans un CadScript, sauf que chaque segment activé/désactivé est suivi d'un paramètre de composants de fréquence : Z1 = D1(activéi,1/désactivéi,1/fi,1[,activéi,2/désactivéi,2/fi,2 [,activéi,3/désactivéi,3/fi,3 [,activéi,4/désactivéi,4/fi,4 [,activéi,5/désactivéi,5/fi,5 [,activéi,6/désactivéi,6/fi,6]]]]]) où :

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]].

    • 1 < nk < 6 spécifie les composants de fréquence dans le FreqScript qui sont utilisés dans ce segment.

    Si plusieurs composants de fréquence sont utilisés dans un segment, les composants sont additionnés.

    Exemple 1 : tonalité :

     350@-19,440@-19;10(*/0/1+2) Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm Nombre de sections de cadence = 1 Section de cadence 1 : Longueur de la section = 10 s Nombre de segments = 1 Segment 1 : Activé = indéfiniment, avec les fréquences 1 et 2 longueur totale de tonalité = 10s 

    Exemple 2 : tonalité saccadée :

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Nombre de fréquences = 2 Fréquence 1 = 350 Hz à –19 dBm Fréquence 2 = 440 Hz à –19 dBm Nombre de sections de cadence = 2 Section de cadence 1 : Longueur de la section = 2s Nombre de segments = 1 Segment 1 : Activé=0,1 s, Désactivé=0,1 s avec les fréquences 1 et 2 Section de cadence 2 : Longueur de la section = 10 s Nombre de segments = 1 Segment 1 : Activé = indéfiniment, avec les fréquences 1 et 2 longueur totale de la tonalité = 12s 
  • Uns : valeur n bits non signée, où n = 8, 16 ou 32. Il peut être spécifié au format décimal ou hexadécimal, tel que 12 ou 0x18, tant que la valeur peut correspondre à n bits.

Tenez compte de ces éléments :

  • représente un nom de paramètre de configuration. Dans un profil, la balise correspondante est formée en remplaçant l’espace par un trait de soulignement « _ », tel que Par_Name.
  • Un champ de valeur par défaut vide implique une chaîne vide < “” >.
  • Le téléphone continue d'utiliser les dernières valeurs configurées pour les balises qui ne sont pas présentes dans un profil donné.
  • Les modèles sont comparés dans l’ordre indiqué. La première correspondance, pas la plus proche, est sélectionnée. Le nom du paramètre doit correspondre exactement.
  • Si plus d'une définition d'un paramètre est donnée dans un profil, la dernière définition du fichier est celle qui prend effet dans le téléphone.
  • Une spécification de paramètre avec une valeur de paramètre vide force le paramètre à sa valeur par défaut. Pour spécifier une chaîne vide à la place, utilisez la chaîne vide « » comme valeur du paramètre.