ייתכן ששמת לב שבמאמרים מסוימים התוכן מוצג באופן לא עקבי. אנחנו עובדים על לעדכן את זה.
cross icon
במאמר זה
פקודות A דרך C
פקודות D דרך I
פקודות K דרך R
פקודות S
פקודות T דרך Z

מידע עזר לגבי פקודות שער מנוהל של Webex

list-menuבמאמר זה
list-menuמשוב?

השתמש במאמר זה עבור רשימת הפקודות לקביעת התצורה של השער המנוהל של Cisco.

פקודות A דרך C

כדי להפעיל את מודל בקרת הגישה של אימות, הרשאה וחשבונאות (AAA), השתמש ב-aaa דגם חדש פקודה במצב תצורה גלובלי כדי להשבית את דגם בקרת הגישה של AAA, השתמש ב-לא צורה של פקודה זו.

aaa דגם חדש

לא aaa דגם חדש

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: AAA לא מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת למערכת בקרת הגישה של AAA.

דוגמה: התצורה הבאה מאתחלת AAA:

Device(config)# aaa new-model
פקודות קשורותתיאור
חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

אימות AAA

מאפשר שיטת אימות AAA עבור ARAP באמצעות TACACS+.

אימות aaa מאפשר ברירת מחדל

מאפשר אימות AAA כדי לקבוע אם משתמש יכול לגשת לרמת הפקודה המוגבלת.

כניסה לאימות aaa

מגדיר אימות AAA בעת התחברות למערכת.

אימות AAA ppp

מציין שיטת אימות AAA אחת או יותר לשימוש בממשקים סדרתיים המריצים את PPP.

הרשאה של AAA

מגדיר פרמטרים המגבילים את גישת המשתמש לרשת.

כדי להגדיר אימות, הרשאה ואימות חשבונאות (AAA) בעת התחברות למערכת, השתמשו ב-כניסה לאימות של AAA פקודה במצב תצורה גלובלי כדי להשבית אימות AAA, השתמש ב-לא צורה של פקודה זו.

כניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

לא ידועכניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

ברירת מחדל

משתמש בשיטות האימות המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות כאשר משתמש נכנס למערכת.

שם רשימה

מחרוזת תווים המשמשת לתת שם לרשימת שיטות האימות שמופעלות כאשר משתמש נכנס למערכת. למידע נוסף, עיין בסעיף "הנחיות שימוש".

method1 [method2...]

רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. עליך להזין לפחות שיטה אחת; באפשרותך להזין עד ארבע שיטות. מילות מפתח מתוארות בטבלה שלהלן.

ברירת מחדל של פקודה: אימות AAA בעת התחברות למערכת מושבת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-ברירת מחדל מילת המפתח אינה מוגדרת, רק מסד הנתונים של המשתמש המקומי מסומן. לזה יש השפעה דומה לפקודה הבאה:

aaa authentication login default local

 

במסוף, ההתחברות תצליח ללא בדיקות אימות אם ברירת מחדל מילת המפתח אינה מוגדרת.

שמות ברירת המחדל ושמות הרשימה האופציונליים שאתה יוצר עם כניסה לאימות של AAA הפקודה נמצאת בשימוש עם אימות התחברות פקודה.

צור רשימה על-ידי הזנת כניסה לאימות של AAA List-name method command for protocol מסוים. ארגומנט שם הרשימה הוא מחרוזת התווים המשמשת לשם רשימה של שיטות אימות שמופעלות כאשר משתמש נכנס למערכת. ארגומנט השיטה מזהה את רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. הקטע "שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה" מפרט שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה והטבלה שלהלן מתארת את מילות המפתח של השיטה.

כדי ליצור רשימת ברירת מחדל בשימוש אם לא מוקצה רשימה לקו, השתמש ב-אימות התחברות פקודה עם ארגומנט ברירת המחדל ואחריו השיטות שבהן ברצונך להשתמש במצבי ברירת מחדל.

הסיסמה תתבקש פעם אחת בלבד לאמת את אישורי המשתמש ובמקרה של שגיאות עקב בעיות קישוריות, ניתן לבצע ניסיונות מרובים באמצעות שיטות אימות נוספות. עם זאת, המעבר לשיטת האימות הבאה מתרחש רק אם השיטה הקודמת מחזירה שגיאה, לא אם היא נכשלת. כדי להבטיח שהאימות יצליח גם אם כל השיטות מחזירות שגיאה, פרט ללא כשיטה אחרונה בשורת הפקודה.

אם האימות לא מוגדר ספציפית לקו, ברירת המחדל היא למנוע גישה ולא מתבצע אימות. השתמש ב-מערכת נוספת:running-config פקודה להצגת רשימות שהוגדרו כעת של שיטות אימות.

שיטות אימות שלא ניתן להשתמש עבור ארגומנט שם הרשימה

שיטות האימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה הן כדלקמן:

  • auth-guest

  • הפעל

  • אורח

  • אם מאומת

  • אם נדרש

  • קריסטל5

  • מופע krb

  • קרקוב Telnet

  • קו

  • מקומי

  • ללא

  • רדיוס

  • רטרו

  • טאקו

  • TACACPLUS


 

בטבלה שלהלן, רדיוס החבורה, tacacs +, group ldap ושיטות לשם קבוצה (group group-name) מתייחסות לקבוצת שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בשם tacacs של שרתים.

הטבלה שלהלן מתארת את מילות המפתח של השיטה.

מילת מפתח

תיאור

שם קבוצה של מטמון

משתמש בקבוצת שרת מטמון לאימות.

הפעל

משתמש בסיסמה הפעל עבור אימות. לא ניתן להשתמש במילת מפתח זו.

שם קבוצה

משתמש בקבוצת משנה של שרתי RADIUS או TACACS+ לאימות כפי שהוגדר על-ידי רדיוס שרת קבוצת aaa או AAA קבוצת שרת tacacacs+ פקודה.

קבוצה ldap

משתמש ברשימה של כל שרתי Lightweight Directory Access Protocol (LDAP) לאימות.

רדיוס קבוצה

משתמש ברשימה של כל שרתי RADIUS לאימות.

קבוצהtacacacs+

משתמש ברשימה של כל שרתי TACACS+ לאימות.

קריסטל5

משתמש ב-Kerberos 5 לאימות.

Krb5-telnet

משתמש בפרוטוקול אימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב.

קו

משתמש בסיסמת הקו לאימות.

מקומי

משתמש במסד הנתונים של שם המשתמש המקומי לצורך אימות.

מקרה מקומי

משתמש באימות שם משתמש מקומי תלוי רישיות.

ללא

לא משתמש באימות.

פקיעת תוקף

הפעלת הזדקנות סיסמאות ברשימת אימות מקומית.


 

ה-אימות שליחת VSA של שרת רדיוס נדרשת פקודה כדי להפוך את פקיעת כניסה עבודת מילות מפתח.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור רשימת אימות של AAA בשם MIS-access. אימות זה מנסה תחילה ליצור קשר עם שרת TACACS+. אם לא נמצא שרת, TACACS+ מחזיר שגיאה ו-AAA מנסה להשתמש בסיסמה הפעל. אם ניסיון זה מחזיר גם שגיאה (מכיוון שלא מוגדרת סיסמה מופעלת בשרת), למשתמש מותר גישה ללא אימות.

aaa authentication login MIS-access group tacacs+ enable none

הדוגמה הבאה מראה כיצד ליצור את אותה רשימה, אך היא מגדירה אותה כרשימת ברירת המחדל המשמשת לכל אימות ההתחברות אם לא צוינה רשימה אחרת:

aaa authentication login default group tacacs+ enable none

הדוגמה הבאה מציגה כיצד להגדיר אימות בעת התחברות למערכת כדי להשתמש בפרוטוקול האימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב:

aaa authentication login default krb5

הדוגמה הבאה מציגה כיצד להגדיר הזדקנות סיסמה באמצעות AAA עם לקוח הצפנה:

aaa authentication login userauthen passwd-expiry group radius

פקודות קשורות

תיאור

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

אימות התחברות

מאפשר אימות AAA עבור התחברויות.

כדי להגדיר את הפרמטרים המגבילים את גישת המשתמש לרשת, השתמש ב-הרשאת AAA פקודה במצב תצורה גלובלי כדי להסיר את הפרמטרים, השתמש ב-לא צורה של פקודה זו.

אקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

לא ידועאקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

שרת Proxy

מפעיל הרשאה עבור שירותי Proxy של אימות.

מטמון

הגדרת תצורת שרת האימות, ההרשאה והחשבונאות (AAA).

פקודותComment

מפעיל הרשאה עבור כל הפקודות ברמת ההרשאה שצוינה.

רמה

רמת פקודה ספציפית שיש לאשר. ערכים חוקיים הם 0 עד 15.

פקודות תצורה

מפעיל הרשאה כדי לקבוע אם פקודות שהוזנו במצב תצורה מורשות.

תצורה

מוריד את התצורה משרת AAA.

קונסולה

הפעלת הרשאת המסוף עבור שרת AAA.

איפוס סיסמה

מפעיל הרשאה כדי לקבוע אם המשתמש מורשה להפעיל מעטפת EXEC. מתקן זה מחזיר מידע על פרופיל משתמש כגון מידע על הפקודה האוטומטית.

איפוס סיסמה

מפעיל הרשאה עבור שירותי IP ניידים.

שידור חוזר

מוריד את תצורת שידור לקבוצה משרת AAA.

רשת

מפעיל הרשאה עבור כל בקשות השירות הקשורות לרשת, כולל פרוטוקול אינטרנט קו טורי (SLIP), PPP, תוכניות בקרת רשת PPP (NCPs), ו-AppleTalk Remote Access (ARA).

מדיניות - אם

מפעיל הרשאה עבור יישום ממשק המדיניות בקוטר.

תשלום מראש

מפעיל הרשאה עבור שירותים משולמים מראש קוטר.

פרוקסי רדיוס

מפעיל הרשאה עבור שירותי Proxy.

גישה הפוכה

מפעיל הרשאה עבור חיבורי גישה הפוכה, כגון Telnet הפוכה.

שירות מנוי

מפעיל הרשאה עבור שירותי מנוי iEdge כגון רשת חיוג פרטית וירטואלית (VPDN).

תבנית

מאפשר הרשאת תבנית עבור שרת AAA.

ברירת מחדל

שימוש בשיטות ההרשאה המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות עבור הרשאה.

שם רשימה

מחרוזת תווים המשמשת לשם רשימת שיטות ההרשאה.

שיטה1 [method2... ]

(אופציונלי) מזהה שיטת הרשאה או שיטות הרשאה מרובות שישמשו לצורך הרשאה. שיטה יכולה להיות כל אחת ממילות המפתח המפורטות בטבלה שלהלן.

ברירת מחדל של פקודה: ההרשאה מושבתת עבור כל הפעולות (שווה ערך למילת המפתח של השיטה ללא ).

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההרשאה של aaa כדי לאפשר הרשאה וליצור רשימות שיטות בשם, אשר מגדירות שיטות הרשאה שניתן להשתמש בהן כאשר משתמש ניגש לפונקציה שצוינה. רשימות שיטות להרשאה מגדירות את הדרכים שבהן יבוצע ההרשאה ואת הרצף שבו יבוצעו שיטות אלה. רשימת שיטות היא רשימה בשם שמתארת את שיטות ההרשאה (כגון RADIUS או TACACS+) שיש להשתמש בהן ברצף. רשימות השיטות מאפשרות לך לקבוע פרוטוקול אבטחה אחד או יותר לשימוש לצורך הרשאה, ובכך להבטיח מערכת גיבוי במקרה שהשיטה הראשונית נכשלת. תוכנת Cisco IOS משתמשת בשיטה הראשונה הרשומה כדי לאשר למשתמשים עבור שירותי רשת ספציפיים; אם שיטה זו לא מצליחה להגיב, תוכנת Cisco IOS בוחרת את השיטה הבאה הרשומה ברשימת השיטות. תהליך זה נמשך עד שתהיה תקשורת מוצלחת עם שיטת הרשאה רשומה, או עד שכל השיטות המוגדרות מותשות.


 

תוכנת Cisco IOS מנסה לאשר עם השיטה הרשומה הבאה רק כאשר אין תגובה מהשיטה הקודמת. אם ההרשאה נכשלת בשלב כלשהו במחזור זה - כלומר ששרת האבטחה או מסד הנתונים של שם המשתמש המקומי מגיבים על-ידי הכחשת שירותי המשתמש - תהליך ההרשאה נעצר ולא נוסו שיטות הרשאה אחרות.

אם פקודת ההרשאה של aaa עבור סוג הרשאה מסוים מונפקת ללא רשימת שיטות מוגדרת מוגדרת, רשימת ברירת המחדל מוחלת באופן אוטומטי על כל הממשקים או הקווים (כאשר סוג הרשאה זה חל) למעט אלו שיש להם רשימת שיטות מוגדרת במפורש. (רשימה מוגדרת עוקפת את רשימת השיטות המוגדרת כברירת מחדל.) אם לא מוגדרת רשימת שיטות ברירת מחדל, לא מתבצעת הרשאה. יש להשתמש ברשימת שיטות ההרשאה המוגדרת כברירת מחדל כדי לבצע הרשאה יוצאת, כגון הרשאה להורדה של מאגרי IP משרת RADIUS.

השתמש בפקודת ההרשאה של aaa כדי ליצור רשימה על-ידי הזנת הערכים של שם הרשימה וטיעוני השיטה, כאשר שם הרשימה הוא כל מחרוזת תווים המשמשת לשם רשימה זו (ללא כל שמות השיטה) והשיטה מזהה את רשימת שיטות ההרשאה שניסו ברצף הנתון.

פקודת ההרשאה של aaa תומכת ב-13 רשימות שיטות נפרדות. לדוגמה:

רדיוס קבוצת הרשאה של aaa מערך תצורה מתודולוגיית תצורה1

תצורת הרשאה של aaa מתודולוגיית תצורת רשימה2 רדיוס קבוצה

...

מתודולוגיית תצורה אישור aaa 13 רדיוס קבוצה


 

בטבלה שלהלן, שם הקבוצה, קבוצה ldap, group radius, group tacacs + methods מתייחסים לקבוצה של שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש בפקודות ה-tacacs של שרתים קבוצת aaa, ‏aaa group server ldap, ‏aaa group server tacacs+ כדי ליצור קבוצה בשם שרתים.

תוכנת Cisco IOS תומכת בשיטות הבאות להרשאה:

  • קבוצות שרת מטמון - הנתב מייעץ לקבוצות שרת המטמון שלו לאשר זכויות ספציפיות למשתמשים.

  • אם מאומת --המשתמש מורשה לגשת לפונקציה המבוקשת בתנאי שהמשתמש אומת בהצלחה.

  • מקומי --הנתב או שרת הגישה מתייעץ עם מסד הנתונים המקומי שלו, כפי שהוגדר על-ידי פקודת שם המשתמש, כדי לאשר זכויות ספציפיות למשתמשים. רק קבוצה מוגבלת של פונקציות ניתנת לשליטה דרך מסד הנתונים המקומי.

  • ללא --שרת הגישה לרשת לא מבקש פרטי הרשאה; ההרשאה לא מתבצעת מעל קו או ממשק זה.

  • RADIUS --שרת הגישה לרשת מבקש מידע הרשאה מקבוצת שרתי האבטחה RADIUS. הרשאת RADIUS מגדירה זכויות ספציפיות למשתמשים על ידי שיוך תכונות, המאוחסנות במסד נתונים בשרת RADIUS, עם המשתמש המתאים.

  • TACACS+ --שרת הגישה לרשת מחליף מידע הרשאה עם תהליך האבטחה TACACS+. אישור TACACS+ מגדיר זכויות ספציפיות למשתמשים על ידי שיוך זוגות של תכונה-VALUE (AV), המאוחסנים במסד נתונים בשרת האבטחה של TACACS+, עם המשתמש המתאים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את רשימת שיטות הרשאת הרשת בשם mygroup, המציינת כי הרשאת RADIUS תשמש בקווים סדרתיים באמצעות PPP. אם שרת ה-RADIUS לא מצליח להגיב, תתבצע הרשאת רשת מקומית.

aaa authorization network mygroup group radius local 

פקודות קשורות

תיאור

חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

רדיוס שרת קבוצת aaa

קבוצות שונות של שרתי רדיוס מארחים לרשימות נפרדות ולשיטות מובחנות.

Tacacacs קבוצה שרת aaa+

קבוצות שונות של שרת TACACS+ מארחות רשימות ייחודיות ושיטות ייחודיות.

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

מארח שרת רדיוס

מציין מארח שרת RADIUS.

מארח שרת TACACS

מציין מארח TACACS+.

שם משתמש

יוצר מערכת אימות מבוססת-שם משתמש.

כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה ברשת VoIP, השתמש ב-חיבורים לאפשר פקודה במצב תצורת שירות קולי. כדי לסרב לסוג מסוים של חיבורים, השתמש ב-לא צורה של פקודה זו.

חיבוריםמסוגאלסוג

איןחיבורי הרשאהמסוגאלסוג

סוג מתוך

סוג נקודת קצה שמקורו. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

עד

מצביע על כך שהארגומנט הבא הוא יעד החיבור.

סוג

סוג נקודת קצה לסיום. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

ברירת מחדל של פקודה: חיבורי SIP ל-SIP מושבתים כברירת מחדל.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה בשער IP-אל-IP של Cisco. הפקודה מופעלת כברירת מחדל ולא ניתן לשנות אותה.

דוגמה: הדוגמה הבאה מציינת שחיבורים בין נקודות קצה של SIP מותרים:


Device(config-voi-serv)# allow-connections sip to sip 
 

פקודה

תיאור

שירות קול

נכנס למצב תצורה של שירות קולי.

כדי לאפשר את הכנסת '#' בכל מקום ב-dn של רישום קולי, השתמש ב-אפשר חיבור לטלפון פקודה במצב גלובלי של רישום קולי. כדי לבטל פעולה זו, השתמש ב-לא צורה של פקודה זו.

אפשר Hash-inDn

אין לאפשר Hash-in-dn

אפשר Hash-inDn

אפשר הכנסת גיבוב בכל המקומות ב-dn של רישום קולי.

ברירת מחדל של פקודה: הפקודה מושבתת כברירת מחדל.

מצב פקודה: תצורה גלובלית של רישום קול (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הפעלת פקודה זו, התווים הנתמכים ב-dn של רישום קולי היו 0-9, +, ו- *. הפקודה החדשה מופעלת בכל פעם שהמשתמש דורש הכנסה של # ב-dn אוגר קולי. הפקודה מושבתת כברירת מחדל. ניתן להגדיר פקודה זו רק במצבי Cisco Unified SRST ו-Cisco Unified E-SRST. ניתן להוסיף את התו # בכל מקום ב-dn של רישום קולי. כאשר פקודה זו מופעלת, המשתמשים נדרשים לשנות את תו (#) של הסיום המוגדר כברירת מחדל לתו חוקי אחר באמצעות מסוף עמית חיוג פקודה תחת מצב תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את הפקודה במצב E-SRST, SRST וכיצד לשנות את שליחות ברירת המחדל:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

פקודה

תיאור

מסוף עמית חיוג

הגדרת התו המשמש כמסוף עבור מספרים שחויגו באורך משתנה.

כדי להיכנס למצב תצורה של יישום יתירות, השתמש ב- יתירות יישום פקודה במצב תצורת יתירות.

יתירות יישום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורת יתירות (config- red)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בזה יתירות יישום פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של יישום יתירות:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

פקודה

תיאור

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כדי להגדיר את שער ברירת המחדל עבור יישום, השתמש ב-שער ברירת המחדל- של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את שער ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

שער ברירת המחדל-שער [IP-ADDRESSמספר ממשקרשת-ממשק]

ללאשער ברירת המחדל- של [כתובת IPאורח-ממשקרשת-ממשק]

מספר ממשק רשת-ממשק-אורח

הגדרת ממשק האורח. מספר הממשק-רשת ממופה למספר המכל Ethernet.

כתובת IP

כתובת IP של שער ברירת המחדל.

ברירת מחדל של פקודה: שער ברירת המחדל לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שער ברירת המחדל- של האפליקציה פקודה להגדרת שער ברירת המחדל עבור יישום. מחברי השער מותקנים יישומים המותקנים במיכל Cisco IOS XE GuestShell.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער ברירת המחדל עבור היישום:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר יישום, וכדי להזין תצורה של אירוח יישומים, השתמש ב-איפוס סיסמה פקודה במצב תצורה גלובלי כדי להסיר את היישום, השתמש ב-לא צורה של פקודה זו.

שמירת פרטי ההתחברות • איפוססיסמה

שם יישום

מציין שם יישום.

ברירת מחדל של פקודה: לא הוגדר יישום.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:ארגומנט שם היישום יכול להיות עד 32 תווים אלפאנומריים.

באפשרותך לעדכן את תצורת אירוח היישומים, לאחר קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

כדי לעקוף את פרופיל המשאבים שסופקו על-ידי היישום, השתמש ב-פרופיל אפליקציה פקודה במצב תצורה של אירוח יישומים. כדי לחזור לפרופיל המשאבים שצוין על-ידי יישום, השתמש ב-לא צורה של פקודה זו.

שם פרופילפרופיל אפליקציה

איןפרופילחשבון אפליקציה

שם הפרופיל

שם פרופיל המשאבים.

ברירת מחדל של פקודה: פרופיל משאבים מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-CPU הווירטואלי (vCPU) בלבד. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו שוב.


 

רק פרופיל מותאם אישית נתמך.

הפקודה מגדירה את פרופיל משאב היישום המותאם אישית, ומזין מצב תצורה של פרופיל משאבי יישום מותאם אישית.

דוגמה: הדוגמה הבאה מציגה כיצד לשנות את הקצאת המשאבים של יישום:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר שער ממשק רשת וירטואלית עבור יישום, השתמש ב-שער VNIC של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את התצורה, השתמש ב-לא צורה של פקודה זו.


 

פקודה זו נתמכת רק בפלטפורמות ניתוב. היא אינה נתמכת בפלטפורמות מיתוג.

שער יישום-vnicvirtualportgroupמספראורח-ממשקרשת-ממשק-מספר

לא ידועשער VNIC של יישוםוירטואליזציהמספרממשק אורחמספר ממשק רשת

מספר וירטואלי

הגדרת ממשק VirtualPortGroup עבור השער.

מספר ממשק רשת-ממשק-אורח הגדרת ממשק אורח עבור השער.

ברירת מחדל של פקודה: שער הרשת הווירטואלית לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר קביעת התצורה של שער ממשק הרשת הווירטואלית עבור יישום, מצב הפקודה משתנה למצב תצורת שער אירוח יישומים. במצב זה, באפשרותך להגדיר את כתובת ה-IP של ממשק האורח.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער הניהול של יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי לאפשר תמיכה בכותרת המזהה שנקבעה בבקשות או בהודעות תגובה של פרוטוקול התחלת הפעלה נכנס (SIP), ולשלוח את פרטי הפרטיות של מזהה מזהה נטען בבקשות SIP יוצאות או הודעות תגובה, השתמש ב-מזהה מוצהר פקודה במצב תצורה של שירות קולי VoIP-SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ב-לא צורה של פקודה זו.

מזהה מושבע {{{{email}} פיי|שאול עברית מערכת

מערכתמזהה { pai|ppi } מערכת

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

מציין שהמזהה הנקבע ישתמש בהגדרת CLI הכפויה הגלובלית. מילת מפתח זו זמינה רק עבור מצב תצורת הדייר.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת שירות קולי VoIP-SIP (conf-serv-sip) ותצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחרו ב-פאי מילת מפתח או מילפיות מילת מפתח, השער בונה את כותרת PAI או כותרת PPI, בהתאמה, לתוך מחסנית SIP הנפוצה. ה-פאי מילת מפתח או מילפיות למילת המפתח יש עדיפות על הכותרת Remote-Party-ID (RPID), ומסירה את כותרת RPID מהודעה יוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל תמיכה בכותרת הפרטיות של PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

הדוגמה הבאה מציגה מזהה נטען שבשימוש במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asserted-id system

פקודה

תיאור

מידע PSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

מחלקה קולית לגימה מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה במצב תצורה של עמית חיוג.

כדי להגדיר תמיכת תוכן אסימטרי של פרוטוקול התחלת הפעלה (SIP), השתמש ב-תוכן אסימטרי פקודה במצב תצורה של SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית תמיכת תוכן אסימטרי, השתמש ב-לא צורה של פקודה זו.

אסימטריתוכן מנה { dtmf |dynamic-codec |full |system }

ללאתוכן מנה אסימטרי { dtmf |דינמי-codec |full |system }

דויטש

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרית היא מרובת תדר כפול (DTMF) בלבד.

קודקים דינמיים

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרי מיועדת למטען קודק דינמי בלבד.

מלא

(אופציונלי) מציין שתמיכת מטען אסימטרית מיועדת הן למטען DTMF והן למטען קודק דינמי.

מערכת

(אופציונלי) מציין כי המנה האסימטרית משתמשת בערך הגלובלי.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הזן מצב תצורת SIP ממצב תצורה של שירות קולי, כפי שמוצג בדוגמה.

עבור Cisco UBE סוג תוכן מנה אסימטרי נתמך עבור קודקים של שמע/וידאו, DTMF ו-NSE. לכן, dtmf וכן קודקים דינמיים מילות המפתח ממופות פנימית מלא מילת מפתח כדי לספק תמיכה מסוג תוכן אסימטרי עבור קודקים של שמע/וידאו, DTMF ו-NSE.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תוכן מנה אסימטרי מלא באופן גלובלי ברשת SIP עבור DTMF וקודקים דינמיים:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

הדוגמה הבאה מציגה כיצד להגדיר מטען אסימטרי מלא באופן גלובלי במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asymmetric payload system

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

תוכן מנה אסימטרי של SIP מסוג קול

הגדרת תמיכת תוכן אסימטרי של SIP בעמית חיוג.

כדי להפעיל אימות תקציר SIP בעמית חיוג אישי, השתמש ב-אימות פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל אימות תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

לא ידועאימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

שם משתמש

מציין את שם המשתמש עבור המשתמש שמספק אימות.

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות. שם משתמש חייב להיות לפחות ארבע תווים.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מציין את הדומיין שבו האישורים ישימים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

הכול

(אופציונלי) מציין את כל ערכי האימות עבור המשתמש (עמית החיוג).

ברירת מחדל של פקודה: אימות תקציר SIP מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים בעת הפעלת אימות תקציר:

  • ניתן להגדיר רק שם משתמש אחד לכל עמית חיוג. יש להסיר כל תצורת שם משתמש קיימת לפני קביעת התצורה של שם משתמש אחר.

  • מקסימום חמש סיסמה או תחום ניתן להגדיר ארגומנטים עבור כל שם משתמש אחד.

ה-שם משתמש וכן סיסמה ארגומנטים משמשים לאימות המשתמש. שרת/פרוקסי אימות המנפיק תגובת אתגר 407/401 כולל תחום בתגובת האתגר והמשתמש מספק אישורים תקפים לתחום זה. מכיוון ההנחה היא כי לכל היותר חמישה שרתי פרוקסי בנתיב האיתות יש אפשרות לנסות לאמת בקשה נתונה מלקוח משתמש-סוכן (UAC) לשרת משתמש-סוכן (UAS), משתמש יכול להגדיר עד חמש שילובי סיסמה ותחום עבור שם משתמש מוגדר.


 

המשתמש מספק את הסיסמה בטקסט רגיל, אך הוא מוצפן ונשמר לתגובת אתגר 401. אם הסיסמה לא נשמרת בצורה מוצפנת, נשלחת סיסמת דואר זבל והאימות נכשל.

  • מפרט התחום הוא אופציונלי. אם היא מושמטת, הסיסמה שהוגדרה עבור שם משתמש זה חלה על כל העולמות שמנסים לאמת.

  • ניתן להגדיר רק סיסמה אחת בכל פעם עבור כל העולמות שהוגדרו. אם מוגדרת סיסמה חדשה, היא מחליפה את כל הסיסמה שהוגדרה קודם לכן.

משמעות הדבר היא שניתן להגדיר רק סיסמה גלובלית אחת (אחת ללא תחום מוגדר). אם תגדיר סיסמה חדשה מבלי להגדיר תחום תואם, הסיסמה החדשה תחליף את הסיסמה הקודמת.

  • אם תחום מוגדר עבור שם משתמש וסיסמה שהוגדרו קודם לכן, מפרט תחום זה נוסף לתצורת שם משתמש וסיסמה קיימים. עם זאת, לאחר הוספת תחום לשם משתמש ולתצורת סיסמה, שילוב שם משתמש וסיסמה תקפים רק עבור תחום זה. לא ניתן להסיר תחום מוגדר מתצורת שם משתמש וסיסמה מבלי להסיר תחילה את התצורה כולה עבור שם משתמש וסיסמה זה - לאחר מכן תוכל להגדיר מחדש את השילוב של שם משתמש וסיסמה עם תחום אחר או בלעדיו.

  • בערך עם סיסמה וגם ממלכה, באפשרותך לשנות את הסיסמה או את התחום.

  • השתמש ב-ללא אימות פקודה להסרת כל ערכי האימות עבור המשתמש.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 

הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הפקודה בתצורת דייר:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

הדוגמה הבאה מציגה כיצד להפעיל את אימות התקציר:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

הדוגמה הבאה מציגה כיצד להסיר אימות תקציר שהוגדר קודם לכן:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

פקודה

תיאור

אימות(SIPUA)

מאפשר אימות תקציר SIP באופן גלובלי.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

קביעת תצורה של הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי, השתמש איגוד פקודה במצב תצורת SIP. כדי לבטל כריכה, השתמש ב-לא צורה של פקודה זו.

קשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

לא ידועקשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכול

נקשר מנות SIP signaling ומדיה. כתובת המקור (הכתובת המציגה מהיכן הגיעה בקשת SIP) של מנות האיתות והמדיה מוגדרת לכתובת IPv4 או IPv6 של הממשק שצוין.

ממשק מקור

מציין ממשק ככתובת המקור של מנות SIP.

מזהה ממשק

מציין אחד מהממשקים הבאים:

  • אסינק: ממשק ATM

  • BVI: Bridge-Group ממשק וירטואלי

  • CTunnel: ממשק CTunnel

  • חייגן: ממשק חייגן

  • אתרנט: IEEE 802.3

  • FastEthernet: אתרנט מהיר

  • לקס: ממשק לקס

  • Loopback: ממשק Loopback

  • מולטילינק: ממשק Multilink-group

  • Null: ממשק Null

  • סידורי: ממשק טורי (ממסר מסגרת)

  • מנהרה: ממשק מנהרה

  • Vif: ממשק מארח PGM Multicast

  • תבנית וירטואלית: ממשק תבנית וירטואלית

  • Virtual-TokenRing: טבעת אסימון וירטואלי

כתובתipv4-כתובת

(אופציונלי) מגדיר את כתובת IPv4. ניתן להגדיר מספר כתובות IPv4 תחת ממשק אחד.

כתובתipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 תחת ממשק IPv4. ניתן להגדיר מספר כתובות IPv6 תחת ממשק IPv4 אחד.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת SIP (conf-serv-sip) ודייר מחלקה קולית.

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: Async, Ethernet, FastEthernet, Loopback ו-Serial (כולל Frame Relay) הם ממשקים בתוך יישום SIP.

אם ה-איגוד הפקודה לא מופעלת, שכבת IPv4 עדיין מספקת את הכתובת המקומית הטובה ביותר.

דוגמה: הדוגמה הבאה מגדירה איגוד ברשת SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

כדי להפעיל את התצורות הבסיסיות עבור Call-Home, השתמש ב-דיווח על שיחות הביתה פקודה במצב תצורה גלובלי

דיווח על שיחה הביתה {{{{email}} אנונימי |איש קשר-דוא"ל-addr } [ פרוקסי http {{{{email}} כתובת IPV4 |כתובת IPV6 |שם: עברית יציאה מספר יציאה עברית

אנונימי

מאפשר לפרופיל TAC של Call-Home לשלוח רק הודעות קריסה, מלאי ובדיקות ולשלוח את ההודעות באופן אנונימי.

כתובת דוא"ל של דוא"ל של איש קשר

מאפשר שירות Smart Call Home יכולת דיווח מלאה ושולח הודעת מלאי מלאה מפרופיל Call-Home TAC לשרת Smart Call Home כדי להתחיל תהליך רישום מלא.

httpProxy { IPV4-ADDRESS |IPV6-address |name }

הגדרת שם שרת או כתובת IPv4 או IPv6. האורך המקסימלי הוא 64 תווים.


 

האפשרות HTTP proxy מאפשרת לך לעשות שימוש בשרת Proxy משלך כדי לאבטח חיבורי אינטרנט מהמכשירים שלך.

מספר יציאה

מציין מספר יציאה. הטווח הוא 1 עד 65535.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר הפעלת Call-Home בהצלחה במצב אנונימי או רישום מלא באמצעות דיווח על שיחות הביתה פקודה, הודעת מלאי נשלחת. אם 'התקשר הביתה' מופעל במצב רישום מלא, נשלחת הודעת מלאי מלאה עבור מצב רישום מלא. אם 'התקשר הביתה' מופעל במצב אנונימי, נשלחת הודעת מלאי אנונימית. למידע נוסף על פרטי ההודעה, ראה אירועים ופקודות של קבוצת התראות.

דוגמה: הדוגמה הבאה מאפשרת לך להפעיל את יכולת דיווח מלאה של שירות Smart Call Home ולשלוח הודעת מלאי מלאה:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

כדי להפעיל את התמיכה של Cisco Unified SRST ולהיכנס למצב תצורה של גיבוי של מנהל שיחה, השתמש ב-גיבוי למנהל שיחות פקודה במצב תצורה גלובלי כדי להשבית את התמיכה של Cisco Unified SRST, השתמש ב-לא צורה של פקודה זו.

גיבוי של מנהל שיחות

איןגיבוי למנהל שיחות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של גיבוי של מנהל שיחות:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

פקודה

תיאור

קערה

קביעת התצורה של COR בעמיתי החיוג המשויכים למספרים בספר הטלפונים.

כדי לאפשר אימות זהות של שרת, לקוח או דו-כיווני של אישור עמית במהלך לחיצת יד TLS, השתמש בפקודה אימות cn-san במצב תצורה של פרופיל tls של מחלקה קולית. כדי להשבית אימות זהות של תעודה, השתמש לא צורה של פקודה זו.

סן-סןאמת {{{{email}} שרת|לקוח|דו-כיווני עברית

nocn-sanאימות { server|client|דו-כיוונית }

אמת שרת

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

אמת לקוח

מאפשר אימות זהות לקוח באמצעות שדות CN ו-SAN בתעודת הלקוח במהלך חיבורי SIP/TLS בצד השרת.

אימות דו-כיווני

מאפשר אימות זהות לקוח ושרת באמצעות שדות CN-SAN.

ברירת מחדל של פקודה: אימות זהות מושבת.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אימות זהות שרת משויך לחיבור איתות מאובטח דרך גלובלי איתות הצפנה וכן פרופיל tls של מחלקה קולית תצורות.

הפקודה משופרת כדי לכלול את לקוח וכן דו-כיווני מילות מפתח. אפשרות הלקוח מאפשרת לשרת לאמת את זהותו של לקוח על ידי בדיקת שמות מארח של CN ו-SAN הכלולים בתעודה שסופקה מול רשימה מהימנה של CN-SAN FQDNs. החיבור ייווצר רק אם תימצא התאמה. רשימה זו של cn-san FQDNs משמשת כעת גם לאימות אישור שרת, בנוסף לשם מארח יעד ההפעלה. ה-דו-כיווני אפשרות מאמתת את זהות העמיתים עבור חיבורי לקוח ושרת על ידי שילוב שניהם שרת וכן לקוח מצבים. לאחר קביעת התצורה של אימות cn-san, הזהות של תעודת העמית מאומתת עבור כל חיבור TLS חדש.

ה-פרופיל Tls של מחלקה קוליתתגית ניתן לשייך פקודה ל- דייר מחלקה קולית. עבור אימות CN-SAN של אישור הלקוח, הגדר רשימה של שמות מארח ותבניות מורשים באמצעות הפקודה cn-תגיתsan-name.

דוגמאות: הדוגמה הבאה ממחישה כיצד להגדיר פונקציונליות של אימות זהות tls-profile של מחלקה קולית ואימות שרת עמית:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

פקודה

תיאור

פרופילtls של מחלקה קול

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

cn-sanתגיתsan name

רשימה של שמות CN-SAN המשמשים לאימות אישור העמית עבור חיבורי TLS נכנסים או יוצאים.

כדי להגדיר רשימה של שם דומיין מלא (FQDN) כדי לאמת כנגד אישור העמית עבור חיבורי TLS נכנסים או יוצאים, השתמש ב-סן-סן פקודה במצב תצורה של פרופיל tls של מחלקה קולית. כדי למחוק ערך אימות של אישור cn-san, השתמש ב-לא צורה של פקודה זו.

cn{1-10}fqdn

ללאcnSan{1-10}fqdn

1-10

מציין את התגית של סן-סן ערך רשימת FQDN.

fqdn

מציין את FQDN או כללי דומיין בצורה של ‎*.domain-name.

ברירת מחדל של פקודה: לא הוגדרו שמות cn-san.

מצב פקודה: מצב תצורה של פרופיל tls של מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE דבלין 17.12.1a

הפקודה הזו הוצגה.

הנחיות שימוש: FQDN המשמש לאימות אישור עמית מוקצים לפרופיל TLS עם עד עשר סן-סן ערכים. יש להתאים לפחות לאחד מהרשומות האלה ל-FQDN באחד משדות שם נפוץ (CN) או שם נושא-חלופי (SAN) לפני יצירת חיבור TLS. כדי להתאים לכל מארח דומיין המשמש בשדה CN או SAN, a סן-סן ניתן להגדיר את הערך הרגיל של דומיין, אך ורק בטופס ‎*.domain-name (למשל ‎*.cisco.com). אין שימוש אחר בכרטיסים כלליים.

עבור חיבורים נכנסים, הרשימה משמשת לאימות שדות CN ו-SAN באישור הלקוח. עבור חיבורים יוצאים, הרשימה משמשת יחד עם שם המארח של יעד ההפעלה כדי לאמת שדות CN ו-SAN באישור השרת.


 

ניתן גם לאמת אישורי שרת על-ידי התאמת FQDN יעד של SIP לשדה CN או SAN.

דוגמה: הדוגמה הבאה מאפשרת שמות cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

כדי לציין רשימה של קודקים מועדפים לשימוש בעמית חיוג, השתמש ב-קודד העדפה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

קודדהעדפהערךסוג קודק

לא ידועקודדהעדפהערךסוג קודק

ערך

סדר ההעדפות; 1 הוא המועדף ביותר ו-14 הוא הכי פחות מועדף.

סוג קודק

ערכים עבור הקודק המועדף הם כדלקמן:

  • g711alaw—G.711 a-law 64,000 bps.

  • g711ulaw—G.711 mu-law 64,000 bps.

  • opus—Opus upto 510 kbps.

ברירת מחדל של פקודה: אם פקודה זו לא הוזנה, לא זוהו סוגים ספציפיים של קודקים עם עדיפות.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שהנתבים בקצוות מנוגדים של WAN יצטרכו לנהל משא ומתן על בחירת הקודק עבור עמיתי חיוג הרשת. ה-קודד העדפה הפקודה מציינת את סדר ההעדפה לבחירת קודק מתווך למשא ומתן עבור החיבור. הטבלה שלהלן מתארת את אפשרויות תוכן מנה קולי וערכי ברירת המחדל עבור הקודקים והפרוטוקולי הקול של המנה.

טבלה 1. אפשרויות Payload-per-Frame וברירות מחדל של קול

Codec

פרוטוקול

אפשרויות תוכן של תוכן קולי (בבתים)

תוכן מנה קולי המהווה ברירת מחדל (בבתים)

g711alaw g711ulaw

מאגר מידע - VoIP VoFR

80, 160 40 עד 240 בכפולות של 40 40 עד 240 בכפולות של 40

עמ' 240 240

אופוס

VoIP

משתנה

--

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופיל Codec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

פקודה

תיאור

Codec מחלקה קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי לסוג קול של Codec.

כדי להשתמש ביציאת מאזין גלובלי לשליחת בקשות דרך UDP, השתמש ב-שימוש חוזר בחיבור פקודה במצב SIP-UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית, השתמש לא צורה של פקודה זו.

שימוש חוזר בחיבור { via-port |system }

ללאשימוש חוזר בחיבור { via-port |system }

דרך יציאה

שולח תגובות ליציאה שנמצאת דרך כותרת עליונה.

מערכת

מציין שהבקשות לשימוש חוזר בחיבור משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: שער מקומי משתמש ביציאת UDP ארעית לשליחת בקשות מעל UDP.

מצבי פקודה: תצורת SIP UA (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ביצוע פקודה זו מאפשר להשתמש ביציאת המאזין לשליחת בקשות דרך UDP. יציאת המאזין המוגדרת כברירת מחדל עבור SIP רגיל שאינו מאובטח היא 5060 ו-SIP מאובטח הוא 5061. הגדרות listen-port [non-secure | secure]port command in voice service voip > מצב תצורת sip כדי לשנות את יציאת UDP הגלובלית.

דוגמאות:

במצב sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

במצב דייר של מחלקה קולית:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

פקודה

תיאור

יציאת האזנה

משנה את יציאת האזנה של UDP/TCP/TLS SIP.

כדי לשנות את מכסת המעבד או היחידה שהוקצתה ליישום, השתמש ב-מעבד פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור למכסת המעבד שסופקה על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

יחידת מעבד

חידת מעבדי

יחידה

מיסת CPU תוקצה ליישום. ערכים חוקיים הם בין 0 ל-20000.

ברירת מחדל של פקודה: ה-CPU המהווה ברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: יחידת CPU היא הקצאת ה-CPU המינימלית על ידי היישום. סה"כ יחידות ה-CPU מבוססות על יחידות CPU מנורמליות שנמדדו עבור התקן היעד.

בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.


 

ערכי משאב הם ספציפיים ליישום, וכל התאמה לערכים אלה חייבת להבטיח כי היישום יוכל לפעול באופן אמין עם השינויים.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את מכסת ה-CPU שסופקה על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להגדיר שער התחלת הפעלה של Cisco IOS (SIP) ריבוב חלוקת זמן (TDM), רכיב Cisco Unified Border Element (Cisco UBE), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי לשלוח הודעת רישום SIP כאשר במצב UP, השתמש ב-פרטי כניסה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית אישורי תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

לא ידועאישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

dhcp

(אופציונלי) מציין את פרוטוקול תצורת המארח הדינמי (DHCP) אמור לשמש לשליחת הודעת SIP.

ספר מספריםמ

(אופציונלי) מחרוזת המייצגת את הרשם שאיתו יירשם ה-SIP trunk (חייבת להיות לפחות ארבעה תווים).

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות (חייבת להיות לפחות ארבעה תווים). אפשרות זו תקפה רק בעת קביעת התצורה של רשם ספציפי באמצעות מספר מילת מפתח.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

ברירת מחדל של פקודה: אישורי תקציר SIP מושבתים.

מצב פקודה: תצורת SIP UA (config-sip-ua) ותצורת דייר מחלקה קולית (config-class).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים כאשר פרטי הכניסה מופעלים:

  • רק סיסמה אחת תקפה לכל שמות הדומיינים. סיסמה חדשה שהוגדרה מחליפה על כל סיסמה שהוגדרה קודם לכן.

  • הססמה תוצג תמיד בתבנית מוצפנת כאשר פרטי כניסה התצורה של הפקודה ו-הצג תצורה בריצה הפקודה נמצאת בשימוש.

ה-dhcp מילת מפתח בפקודה מסמלת כי המספר הראשי מתקבל באמצעות DHCP ושער ה-SIP TDM של Cisco IOS, Cisco UBE או Cisco Unified CME שבו הפקודה מופעלת משתמשת במספר זה כדי לרשום או לבטל את הרישום של המספר הראשי שהתקבל.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 
אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

 

ביאנג, לא ניתן להגדיר את אותו שם משתמש בשני תחומים שונים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר אישורי תקציר SIP באמצעות התבנית המוצפנת:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

הדוגמה הבאה מציגה כיצד להשבית אישורי תקציר SIP כאשר סוג ההצפנה צוין:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערי SIP TDM של Cisco IOS לרשום מספרי E.164 עבור טלפוני FXS, EFXS ו-SCCP ברשם SIP חיצוני.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element‏ (CUBE) ב-SDP בהצעה ובתשובה, השתמש ב-הצפנה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

הצפנההעדפת הצפנה-סוויטה

לא ידועהצפנההעדפה סוויטת הצפנה

העדפה

מציין את ההעדפה לחבילת צופן. הטווח הוא בין 1 ל-4, כאשר 1 הוא הגבוה ביותר.

סוויטת הצפנה

מקשר את חבילת ההצפנה עם ההעדפה. חבילות ההצפנה הבאות נתמכות:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

ברירת מחדל של פקודה: אם פקודה זו לא מוגדרת, אופן הפעולה של ברירת המחדל הוא להציע את חבילות צופן srtp בסדר ההעדפה הבא:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

מצב פקודה: מחלקה קולית srtp-crypto (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תשנה את ההעדפה של חבילת צופן שכבר מוגדרת, ההעדפה תוחלף.

דוגמה:

ציין העדפה עבור חבילות צופן SRTP

להלן דוגמה להגדרת ההעדפה לסוויטות צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

שכתוב על העדפה של חבילת הצפנה

ציין העדפות חבילת צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את העדפת חבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

אם ברצונך לשנות את ההעדפה 4 ל-AES_CM_128_HMAC_SHA1_80, בצע את הפקודה הבאה:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את השינוי בחבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

אם ברצונך לשנות את ההעדפה של AES_CM_128_HMAC_SHA1_80 עד 3, בצע את הפקודות הבאות:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פלט פקודה המציג את ההעדפה של חבילת הצפנה מוחלפת:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי ליצור זוגות מפתחות של Rivest, Shamir ו-Adelman (RSA), השתמש ב- מפתח הצפנה ליצור rsa פקודה במצב תצורה גלובלי

מפתח הצפנה ליצור rsa […] מפתחות כלליים |מקשי שימוש |חתימה |הצפנה ... תווית תווית מפתח [צחוק] אקסטרים [צחוק] מודולים גודל מודולוס [צחוק] אחסון שם משתמש : [צחוק] יתירותב: שם משתמש : עברית

מפתחות כלליים

(אופציונלי) מציין כי ייווצר זוג מפתחות לכל מטרה, שהוא ברירת המחדל.

מקשי שימוש

(אופציונלי) מציין ששני זוגות מקשים לשימוש מיוחד של RSA, זוג הצפנה אחד וזוג חתימה אחד, ייווצרו.

חתימה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בחתימה.

הצפנה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בהצפנה.

תווית מפתח

(אופציונלי) מציין את השם המשמש עבור זוג מפתחות RSA כאשר הם מיוצאים.

אם תווית מפתח לא צוינה, נעשה שימוש בשם התחום המלא (FQDN) של הנתב.

אקסטרים

(אופציונלי) מציין שניתן לייצא את זוג מקשי RSA למכשיר Cisco אחר, כגון נתב.

מודולוס גודל מודולוס

(אופציונלי) מציין את גודל ה-IP של מודולוס המקשים.

כברירת מחדל, המודולוס של מפתח רשות הסמכה (CA) הוא 1024 סיביות. המודולוס המומלץ עבור מפתח CA הוא 2048 סיביות. הטווח של מודולוס מקש CA הוא בין 350 ל-4096 סיביות.

שם אחסון :

(אופציונלי) מציין את מיקום האחסון של המפתח. לאחר מכן שם התקן האחסון מופיע נקודתיים (:).

יתירות

(אופציונלי) מציין שמפתח יסונכרן עם CA במצב המתנה.

על שם :

(אופציונלי) מציין כי זוג מקשי RSA ייווצר במכשיר שצוין, כולל אסימון אוטובוס טורי אוניברסלי (USB), דיסק מקומי או NVRAM. לאחר מכן שם המכשיר מופיע נקודתיים (:).

מפתחות שנוצרו באסימון USB חייבים להיות 2048 ביטים או פחות.

ברירת מחדל של פקודה: זוגות מקשי RSA לא קיימים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מפתח הצפנה ליצור rsa פקודה ליצור זוגות מקש RSA עבור מכשיר Cisco שלך (כגון נתב).

מקשי RSA נוצרים בזוגות - מפתח RSA ציבורי אחד ומפתח RSA פרטי אחד.

אם הנתב שלך כבר כולל מקשי RSA כשאתה מנפיק פקודה זו, תוזהר ותתבקש להחליף את המפתחות הקיימים במפתחות חדשים.

ה-מפתח הצפנה ליצור rsa הפקודה אינה נשמרת בתצורת הנתב; עם זאת, מקשי RSA שנוצרו על-ידי פקודה זו נשמרים בתצורה הפרטית ב-NVRAM (שלעולם לא מוצג למשתמש או מגובה למכשיר אחר) בפעם הבאה שההגדרה נכתבה ל-NVRAM.

  • מפתחות שימוש מיוחדים: אם תיצור מקשי שימוש מיוחדים, ייווצרו שני זוגות של מקשי RSA. זוג אחד ישתמש בכל מדיניות Internet Key Exchange (IKE) המציינת חתימות RSA כשיטת האימות, והצמד השני ישתמש בכל מדיניות IKE המציינת מקשים מוצפנים של RSA כשיטת האימות.

    CA משמש רק עם מדיניות IKE המציינת חתימות RSA, לא עם מדיניות IKE המציינת NONCES מוצפנים RSA. (עם זאת, ניתן לציין יותר ממדיניות IKE אחת ולחתימות RSA שצוינו במדיניות אחת ושלא מוצפנים ב-RSA במדיניות אחרת.)

    אם אתה מתכנן שיהיו לך את שני הסוגים של שיטות אימות RSA במדיניות ה-IKE שלך, ייתכן שתעדיף ליצור מפתחות שימוש מיוחדים. עם מקשי שימוש מיוחדים, כל מקש אינו חשוף ללא צורך. (ללא מפתחות לשימוש מיוחד, מפתח אחד משמש לשתי שיטות האימות, מה שמגדיל את החשיפה של מפתח זה).

  • מפתחות רב-תכליתיים: אם תיצור מקשים רב-תכליתיים, רק זוג אחד של מקשי RSA ייווצר. זוג זה ישמש למדיניות IKE המפרטת חתימות RSA או מפתחות מוצפנים של RSA. לכן, זוג מפתחות רב-תכליתיים עשוי לשמש לעתים קרובות יותר מאשר זוג מפתחות מיוחד.

  • צמדי מקשים בעלי שם: אם תיצור זוג מפתחות בעל שם באמצעות ארגומנט תווית המפתח, עליך לציין גם את מפתחות שימוש מילת מפתח או מפתחות כלליים מילת מפתח. זוגות מקשים בשם מאפשרים לך להיות זוגות מקשים מרובים של RSA, מה שמאפשר לתוכנת Cisco IOS לשמור על זוגות מקשים שונים עבור כל תעודת זהות.

  • אורך מודולוס: בעת יצירת מקשי RSA, תתבקש להזין אורך מודולוס. ככל שהמודולוס ארוך יותר, כך האבטחה חזקה יותר. עם זאת, מודולים ארוכים יותר דורשים זמן רב יותר כדי ליצור (עיין בטבלה שלהלן עבור זמני דגימה) ולוקח יותר זמן לשימוש.

    טבלה 2. Sample Times by Modulus Length to Generate RSA keys

    נתב

    360 סיביות

    512 סיביות

    1024 סיביות

    2048 סיביות (מקסימום)

    Cisco 2500

    11 שניות

    20 שניות

    4 דקות, 38 שניות

    יותר מ-1 שעה

    Cisco 4700

    פחות מ-1 שניות

    שנייה אחת

    4 שניות

    50 שניות

    תוכנת Cisco IOS אינה תומכת במודולוס גדול מ-4096 סיביות. בדרך כלל, אורך של פחות מ-512 סיביות אינו מומלץ. במצבים מסוימים, המודולוס הקצר יותר לא יפעל כראוי עם IKE, לכן אנו ממליצים להשתמש במודולוס מינימלי של 2048 סיביות.

    ייתכן שיחולו מגבלות נוספות כאשר מקשי RSA נוצרים על ידי חומרה קריפטוגרפית. לדוגמה, כאשר מקשי RSA נוצרים על-ידי מתאם יציאת שירותי Cisco VPN (VSPA), מודולוס מקש ה-RSA חייב להיות מינימום של 384 סיביות וחייב להיות מרובה של 64 סיביות.

  • ציון מיקום אחסון עבור מקשי RSA: כאשר תפיק את מפתח הצפנה ליצור rsa פקודה עם אחסון שם משתמש : מילת מפתח וארגומנט, מקשי RSA יאוחסנו במכשיר שצוין. מיקום זה יחליף כל אחסון מפתח הצפנה הגדרות פקודה.

  • ציון מכשיר ליצירת מקשי RSA: באפשרותך לציין את המכשיר שבו מפתחות RSA נוצרים. מכשירים הנתמכים כוללים NVRAM, דיסקים מקומיים ואסימוני USB. אם לנתב שלך יש אסימון USB המוגדר וזמין, ניתן להשתמש באסימון USB כהתקן קריפטוגרפי בנוסף להתקן אחסון. שימוש באסימון USB כהתקן קריפטוגרפי מאפשר פעולות RSA כגון יצירת מפתח, חתימה ואימות של אישורים שיש לבצע באסימון. המפתח הפרטי אף פעם לא עוזב את אסימון ה-USB ואינו מנייד. המפתח הציבורי הוא יצוא.

    ניתן ליצור מקשי RSA באסימון USB מוגדר וזמין, על ידי שימוש ב-על שם משתמש : מילת מפתח וויכוח. מפתחות השוכנים באסימון USB נשמרים לאחסון אסימון מתמשך כאשר הם נוצרים. מספר המפתחות שניתן ליצור באסימון USB מוגבל על-ידי המרחב הזמין. אם תנסה ליצור מפתחות באסימון USB והוא מלא תקבל את ההודעה הבאה:

    % Error in generating keys:no available resources 

    מחיקת המפתח תסיר את המפתחות המאוחסנים באסימון מאחסון מתמשך באופן מיידי. (מפתחות שאינם שוכנים על אסימון נשמרים או נמחקים ממיקומי אחסון שאינם אסימון כאשר העתק או פקודה דומה שהונפקה).

  • ציון ייצור יתירות מקש RSA במכשיר: ניתן לציין יתירות עבור מפתחות קיימים רק אם הם ינוקעים.

דוגמה: הדוגמה הבאה יוצרת זוג מפתחות RSA 1024-BIT על אסימון USB עם התווית “ms2” עם הודעות ניפוי ניפוי מנוע הצפנה המוצגות:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

עכשיו, מקשים על אסימון שכותרתו “ms2” עשויים לשמש להרשמה.

הדוגמה הבאה יוצרת מקשי RSA לשימוש מיוחד:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת מקשי RSA רב-תכליתיים:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת את זוג מפתחות RSA רב-תכליתי "exampleCAkeys":

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

הדוגמה הבאה מציינת את מיקום האחסון של מקש RSA של "usbtoken0:" עבור "tokenkey1":

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

הדוגמה הבאה מפרטת את יתירות מילת מפתח:

Device(config)# crypto key generate rsa label MYKEYS redundancy

השם של המפתחות יהיה: איפוס סיסמה

בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מקשי המטרה הכלליים שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות.

כמה ביטים מודולוס [512]:

% מייצר מקשי RSA 512 סיביות, המקשים לא ינוקו עם יתירות...[אישור]

פקודה

תיאור

העתק

העתקת כל קובץ ממקור ליעד, השתמש בפקודת העותק במצב EXEC מיוחס.

אחסון מפתח הצפנה

מגדיר את מיקום האחסון המהווה ברירת מחדל עבור זוגות מקשי RSA.

מנוע הצפנה לאיתור באגים

הצגת הודעות איתור באגים על מנועי הצפנה.

שם מארח

מציין או משנה את שם המארח עבור שרת הרשת.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

הצג הצפנה mypubkey rsa

מציג את המפתחות הציבוריים של RSA של הנתב.

הצג תעודות PKI הצפנה

מציג מידע אודות אישור PKI שלך, רשות האישורים וכל אישור רשות רישום.

לאימות רשות האישור (CA) (על ידי קבלת האישור של CA), השתמש ב-הצפנהpkiמאמת פקודה במצב תצורה גלובלי.

הצפנהPKIמאמתשם

שם

שם ה-CA. זהו אותו השם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהcaזהות פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו נדרשת כאשר אתה מגדיר תחילה את התמיכה של CA בנתב.

פקודה זו מאמת את ה- CA לנתב שלך על-ידי השגת האישור החתום העצמי של CA שמכיל את המפתח הציבורי של CA. מכיוון ש-CA חותם על תעודה משלו, עליך לאמת ידנית את המפתח הציבורי של CA על-ידי יצירת קשר עם מנהל המערכת של CA בעת הזנת פקודה זו.

אם אתה משתמש במצב פרסומות נתב (RA) (באמצעות הרשמה פקודה) כאשר אתה מבצע את הצפנה פאקי אימות הפקודה, ולאחר מכן החתימה על רשות הרישום ותעודות הצפנה יוחזרו מאישור CA ו-CA.

פקודה זו לא נשמרת בתצורת הנתב. עם זאת. המפתחות הציבוריים המוטבעים בתעודות CA (ו- RA) נשמרים בתצורה כחלק מרשומת המפתח הציבורי של RIVEST, שמיר ואדלמן (RSA) (המכונה "שרשרת המפתחות הציבורית RSA").


 

אם ה-CA לא מגיב בתקופת סיום זמן הפעלה לאחר שפקודה זו מונפק, בקרת המסוף תוחזר כך שהיא תישאר זמינה. אם זה יקרה, עליך להזין שוב את הפקודה. תוכנת Cisco IOS לא תזהה תאריכי תפוגה של אישור CA שהוגדרו מעבר לשנת 2049. אם תקופת התוקף של אישור CA מוגדרת לפוג לאחר שנת 2049, תוצג הודעת השגיאה הבאה בעת ניסיון אימות עם שרת CA: שגיאה באחזור התעודה :שרשרת לא מלאה אם אתה מקבל הודעת שגיאה דומה לזו זו, בדוק את תאריך התפוגה של אישור ה- CA שלך. אם תאריך התפוגה של אישור ה-CA שלך מוגדר לאחר שנת 2049, עליך להפחית את תאריך התפוגה לשנה או יותר.

דוגמה: בדוגמה הבאה, הנתב מבקש את האישור של ה-CA. ה-CA שולחת את התעודה שלה והנתב מבקש ממנהל המערכת לאמת את התעודה של CA על-ידי בדיקת טביעת האצבע של אישור ה-CA. מנהל CA יכול גם להציג את טביעת האצבע של אישור CA, כך שעליך להשוות את מה שמנהל CA רואה למה שהנתב מציג על המסך. אם טביעת האצבע במסך הנתב תואמת לטביעת האצבע שנצפה על-ידי מנהל המערכת של CA, עליך לקבל את התעודה כתקפה.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

פקודה

תיאור

עסקאותהצפנהpkiעסקאות

מציג הודעות איתור באגים עבור מעקב אחר אינטראקציה (סוג הודעה) בין ה-CA לנתב.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הצגתעודותPKIהצפנה

מציג מידע על התעודה שלך, אישור ה-CA וכל תעודות RA.

כדי לייבא אישור באופן ידני דרך TFTP או כחיתוך והדבקה במסוף, השתמש ב-הצפנהפאטיויבוא הפקודה במצב תצורה גלובלי.

תעודתPKIיבואשם

שם:תעודה

שם רשות האישורים (CA). שם זה זהה לשם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהpkitrustpoint פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליכם להקיש את ייבוא PKI הצפנה פקודה פעמיים אם נעשה שימוש במקשי שימוש (חתימה ומקשי הצפנה). בפעם הראשונה שהוזנה הפקודה, אחת מהתעודות מודבקת לנתב; בפעם השנייה הוזנה הפקודה, האישור השני מודבק לנתב. (לא משנה איזו תעודה מודבקת קודם).

דוגמה: הדוגמה הבאה מציגה כיצד לייבא תעודה באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

פקודה

תיאור

הצפנה pki trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

מסוף הרשמה

מציין הרשמה ידנית לאישור גזירה והדבקה.

כדי להכריז על נקודת האמון שעל הנתב להשתמש בה, השתמש ב-הצפנהpkitrustpoint command in global configuration mode. כדי למחוק את כל פרטי הזהות והתעודות המשויכות לנקודת האמון, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיונקודת אמוןשם:יתירות

לא ידועהצפנהפאטיונקודת אמוןשם:יתירות

שם

יצירת שם עבור נקודת האמון. (אם בעבר הצהרתם את נקודת האמון ורק רוצים לעדכן את המאפיינים שלה, ציין את השם שיצרת בעבר).

יתירות

(אופציונלי) מציין שהמפתח וכל האישורים המשויכים אליו צריכים להיות מסונכרנים עם רשות האישורים במצב המתנה (CA).

ברירת מחדל של פקודה: הנתב שלך לא מזהה נקודות אמון עד שתכריז על נקודת אמון באמצעות פקודה זו. הנתב שלך משתמש במזהים ייחודיים במהלך התקשורת עם שרתי מצב התעודה המקוונת (OCSP), כפי שהוגדר ברשת שלך.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

הכרזות על נקודות אמון

השתמש ב-הצפנה פאקי נקודת אמון פקודה להכריז על נקודת אמון, שיכולה להיות רשות אישורי בסיס חתומה עצמית (CA) או CA כפוף. הנפקת הצפנה פאקי נקודת אמון הפקודה מציבה אותך במצב תצורה של caTrustpoint.

באפשרותך לציין מאפיינים עבור נקודת האמון באמצעות פקודות המשנה הבאות:

  • crl- ישאל את רשימת ביטול התעודות (CRL) כדי להבטיח שהתעודה של העמית לא נשללה.

  • default(ca-trustpoint)—מאפס את הערך של פקודות המשנה של מצב ca-trustpoint configuration mode לברירות המחדל שלהן.

  • הרשמה—מציין פרמטרי הרשמה (אופציונלי).

  • הרשמהhttp-proxy—ניגש אל CA על-ידי HTTP דרך שרת ה-proxy.

  • הרשמהselfsigned—מציין הרשמה בחתימה עצמית (אופציונלי).

  • אישור התאמה—משייך רשימת בקרת גישה מבוססת-תעודה (ACL) המוגדרת עם הצפנהcaפקודת מפת אישור הצפנה

  • ocspdisable-nonce—מציין שהנתב לא ישלח מזהים ייחודיים, או לא, במהלך תקשורת OCSP.

  • primary—הקצאת נקודת האמון שצוינה כנקודת האמון העיקרית של הנתב.

  • root- מגדיר את ה-TFTP כדי לקבל את אישור CA ומציין גם שם עבור השרת וגם שם עבור הקובץ שיאחסן את אישור CA.

ציון שימוש במזהים ייחודיים

בעת שימוש ב-OCSP כשיטת הביטול שלך, מזהים ייחודיים או לא, נשלחים כברירת מחדל במהלך תקשורת עמיתים עם שרת OCSP. השימוש במזהים ייחודיים במהלך תקשורת שרת OCSP מאפשר תקשורת מאובטחת ואמינה יותר. עם זאת, לא כל שרתי ה-OCSP תומכים בשימוש בתותבות ייחודיות, עיין במדריך ה-OCSP לקבלת מידע נוסף. כדי להשבית את השימוש במזהים ייחודיים במהלך תקשורת OCSP, השתמש ב-אוקס השבת-nonce תת פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להכריז על CA בשם KA ולציין פרמטרי הרשמה ו-CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

הדוגמה הבאה מציגה ACL המבוסס על תעודה עם קבוצת התווית המוגדרת ב-הצפנהPKIתעודת פקודת הכלולה ב התאמהלפקודת התעודה של הצפנהpkitrustpoint פקודה:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

הדוגמה הבאה מציגה תעודה חתומה עצמית המיועדת לנקודת מהימנות בשם מקומית באמצעות פקודת המשנה selfsigned ההרשמה של פקודת נקודת האמון pki ההצפנה:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

הדוגמה הבאה מציגה את המזהה הייחודי מושבת עבור תקשורת OCSP עבור נקודת אמון שנוצרה קודם לכן בשם ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

הדוגמה הבאה מציגה את יתירות מילת המפתח שצוינה ב- הצפנהpkitrustpoint פקודה:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

פקודה

תיאור

רשימת ביטול...

בודק את ה-CRL כדי להבטיח שתעודת העמית לא בוטלה.

ברירת מחדל(ca- trustpoint)

מאפס את הערך של פקודת משנה של ca-trustpoint לברירת המחדל שלה.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הרשמהhttp- proxy

ניגש ל-CA על-ידי HTTP דרך שרת ה-proxy.

ראשי

מקצה נקודת אמון מוגדרת כנקודת האמון העיקרית של הנתב.

שורש

משיג את אישור CA באמצעות TFTP.

כדי לייבא באופן ידני (להוריד) את חבילת האישור של רשות האישור (CA) לתוך מאגר האמון של תשתית המפתחות הציבוריים (PKI) כדי לעדכן או להחליף את חבילת CA הקיימת, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה במצב תצורה גלובלי כדי להסיר כל אחד מהפרמטרים שנקבעו, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיומאגר אמוןיבואנקי [+] מסוף|כתובתכתובת עברית

איןהצפנהpkitrustpool יבאclean [ |urlurl ]

נקי

מציין את ההסרה של אישורי מאגר האמון של PKI שהורדו לפני שהאישורים החדשים יורדו. השתמש האופציונלי מסוף מילת המפתח כדי להסיר את הגדרת המסוף הקיימת של חבילת האישורים של CA או את כתובת מילת מפתח כתובת ארגומנט להסרת הגדרת מערכת קבצי ה-URL.

מסוף

מציין את הייבוא של חבילת אישור CA דרך המסוף (CUT-AND-PASTE) בתבנית דואר משופרת פרטיות (PEM).

כתובת url

מציין את ייבוא חבילת אישור CA דרך כתובת ה-URL.

ברירת מחדל של פקודה: תכונת מאגר האמון של PKI מופעלת. הנתב משתמש בחבילת האישור המובנית של CA במאגר האמון של PKI, שמעודכנת באופן אוטומטי מ-Cisco.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

 

איומי אבטחה, כמו גם הטכנולוגיות הקריפטוגרפיות שיעזרו להגן נגדם, משתנים כל הזמן. לקבלת מידע נוסף על המלצות ההצפנה העדכניות ביותר של Cisco, עיין בנייר ההצפנה של הדור הבא (NGE).

אישורי מאגר האמון של PKI מעודכנים באופן אוטומטי מ-Cisco. כאשר אישורי מאגר האמון של PKI אינם קיימים, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה לעדכן אותם ממיקום אחר.

ה-כתובת הארגומנט מציין או משנה את מערכת קבצי ה-URL של CA. הטבלה שלהלן מציגה את מערכות קבצי ה-URL הזמינות.

טבלה 3. מערכות קבצי URL

מערכת קבצים

תיאור

ארכיון:

ייבוא ממערכת הקבצים של הארכיון.

טלפון:

יבוא ממערכת הקבצים של מרחב שמות האשכול (CNS).

דיסק0:

יבוא ממערכת הקבצים של דיסק0.

דיסק1:

יבוא ממערכת הקבצים disc1.

ftp:

יבוא ממערכת הקבצים FTP.

http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.

ייבוא ממערכת הקבצים של HTTP. כתובת ה-URL חייבת להיות בתבניות הבאות:

  • http://כ"א:80, היכן CAname היא מערכת שמות הדומיין (DNS)

  • http://כתובת IPV4:80. לדוגמה: http://10.10.10.1:80.

  • http://[כתובת IPV6]:80. לדוגמה: http://[2001:DB8:1:1::1]:80. כתובת IPv6 נמצאת בסימון הקסדצימלי ויש לסגור אותה בסוגריים בכתובת ה-URL.

https://https:

יבוא ממערכת הקבצים של HTTPS. כתובת ה-URL חייבת להשתמש באותן תבניות כמו ה-HTTP: תבניות מערכת קבצים.

אפס:

יבוא ממערכת הקבצים Null.

nvram:

יבוא ממערכת הקבצים NVRAM.

פראם:

יבוא ממערכת הקבצים Parameter Random-access Memory (PRAM).

rcp:

מייבא ממערכת הקבצים של פרוטוקול העתקה מרוחק (rcp).

אבץ:

ייבוא ממערכת הקבצים של פרוטוקול העתקה מאובטח (SCP).

חטיף:

יבוא מ-Simple Network Management Protocol ‏(SNMP).

מערכת:

ייבוא ממערכת הקבצים של המערכת.

זפת:

ייבוא ממערכת קבצי tar של יוניקס.

tftp:

יבוא ממערכת הקבצים TFTP.


 
כתובת ה-URL חייבת להיות מ: tftp://CAname/Fil ification.

tmpsys:

יבוא ממערכת הקבצים tmpsys של Cisco IOS.

יוניקס:

ייבוא ממערכת הקבצים של UNIX.

xmodem:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה xmodem.

אימודם:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה של ymodem.

דוגמה: הדוגמה הבאה מציגה כיצד להסיר את כל תעודות CA של מאגר האמון של PKI שהורדו ולאחר מכן לעדכן את אישורי CA במאגר האמון של PKI על ידי הורדת חבילת הסמכה חדשה של CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

הדוגמה הבאה מציגה כיצד לעדכן את אישורי CA במאגר האמון של PKI על-ידי הורדת חבילת אישור CA חדשה מבלי להסיר את כל אישורי CA של PKI Trustpool שהורדו:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

פקודה

תיאור

כתובת URL של כבל

מגדיר את כתובת ה-URL שממנה חבילת CA של מאגר האמון של PKI הורדה.

אימות שרשרת

מאפשר אימות שרשרת מתעודת העמית לאישור CA הראשי במאגר האמון של PKI.

רשימת ביטול...

מציין את שאילתה של רשימת ביטול התעודות (CRL) ואפשרויות מטמון עבור מאגר האמון של PKI.

מדיניות מאגר האמון של PKI

הגדרת פרמטרי מדיניות מאגר האמון של PKI.

ברירת מחדל

מאפס את הערך של פקודת ca-trustpool לברירת המחדל.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

אוקליפטוס

מציין הגדרות OCSP עבור מאגר האמון PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

תוכנית

מציג את מדיניות מאגר האמון של PKI של הנתב במצב תצורה ca-trustpool.

הצג מאגר אמון pki הצפנה

מציג את אישורי מאגר האמון של PKI של הנתב ומציג אופציונלית את מדיניות מאגר האמון של PKI.

ממשק מקור

מציין את ממשק המקור שיש להשתמש לאחזור CRL, מצב OCSP, או ההורדה של חבילת אישור CA עבור מאגר האמון של PKI.

אחסון

מציין מיקום מערכת קבצים שבו נשמרים אישורי מאגר האמון של PKI על הנתב.

vrf

מציין את מופע VRF שישמש לאחזור CRL.

כדי לזהות את מילת מפתחשם (trustpoint-trustpoint-name) המשמשת לחיצת יד של אבטחת שכבת התעבורה (TLS) התואמת לכתובת המכשיר המרוחק, השתמש איתות הצפנה פקודה במצב תצורה של נציג משתמש SIP (UA). כדי לאפס לברירת המחדל נקודת אמון מחרוזת, השתמש ב-לא צורה של פקודה זו.

איתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

לא ידועאיתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

ברירת מחדל

(אופציונלי) מגדיר את נקודת האמון של ברירת המחדל.

מסכה רשת משנה של כתובת IP מרחוק

(אופציונלי) משייך כתובת פרוטוקול אינטרנט (IP) לנקודת אמון.

תג פרופיל tls

(אופציונלי) שיוך תצורת פרופיל TLS לפקודה איתות הצפנה.

ם נקודת אמון

(אופציונלי) שםtrustpoint trustpoint מתייחס לאישור המכשיר שנוצר כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

שרת cn-san-validate

(אופציונלי) מאפשר את אימות זהות השרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

שם אמון של לקוח-VTP

(אופציונלי) מקצה נקודת אמון של אימות לקוח ל-SIP-UA.

צופן ecdsa

(אופציונלי) כאשר ה-צופן ecdsa מילת המפתח לא צוינה, תהליך SIP TLS משתמש במערך גדול יותר של צפנים בהתאם לתמיכה ב-SSL Secure Socket Layer.

להלן חבילות ההצפנה הנתמכות:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

גודל עקום 384

(אופציונלי) מגדיר את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS.

קפדנית צופן

(אופציונלי) ה-צופן קפדני מילת המפתח תומכת רק בהצפנת TLS Rivest, Shamir, ו-Adelman (RSA) עם חבילת ההצפנה Advanced Encryption Standard-128 (AES-128).

להלן חבילות ההצפנה הנתמכות:

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384


 

כאשר ה-צופן קפדני מילת המפתח לא צוינה, תהליך SIP TLS משתמש בקבוצת ברירת המחדל של צפנים בהתאם לתמיכה בשכבת השקע המאובטחת (SSL).

ברירת מחדל של פקודה: פקודת האיתות ההצפנה מושבתת.

מצב פקודה: תצורת SIP UA (sip-ua)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מילת מפתחtrustpoint trustpoint-name מתייחס לאישור ה-CUBE שנוצר כחלק מתהליך ההרשמה באמצעות פקודות PKI של Cisco.

כאשר התעודה בודדת מוגדרת, היא משמשת את כל המכשירים המרוחקים ומוגדרת על-ידי ברירת מחדל מילת מפתח.

כאשר נעשה שימוש במספר אישורים, ייתכן שהם משויכים לשירותים מרוחקים באמצעות כתובת מרוחקת טיעון לכל נקודת אמון. ה-כתובת מרוחקת ניתן להשתמש יחד בארגומנטים של ברירת המחדל לכיסוי כל השירותים כנדרש.


 

חבילת ההצפנה המהווה ברירת מחדל במקרה זה היא הקבוצה הבאה שנתמכת על-ידי שכבת SSL שעל CUBE:

  • TLS_RSA_עם _RC4_128_MD5

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

מילת המפתח cn-san-validate שרת מאפשר אימות זהות שרת באמצעות שדות CN ו-SAN בתעודה בעת יצירת חיבורי SIP/TLS בצד הלקוח. אימות שדות CN ו-SAN של אישור השרת מבטיח שהדומיין בצד השרת הוא ישות חוקית. בעת יצירת חיבור מאובטח עם שרת SIP, CUBE מאמת את שם תחום יעד ההפעלה המוגדר מול שדות CN/SAN בתעודת השרת לפני יצירת מפגש TLS. לאחר קביעת התצורה של cn-san-validate שרת, אימות זהות השרת מתרחש עבור כל חיבור TLS חדש.

ה-פרופיל TLS אפשרות מקשרת את תצורות מדיניות TLS שבוצעו באמצעות המשויכות פרופיל tls של מחלקה קולית תצורה. בנוסף לאפשרויות מדיניות TLS הזמינות ישירות מול איתות הצפנה פקודה, פרופיל TLS כולל גם את Sni לשלוח אפשרות.

SNI שלח מאפשר חיווי שם שרת (SNI), הרחבת TLS המאפשרת ללקוח TLS לציין את שם השרת אליו הוא מנסה להתחבר במהלך לחיצת היד הראשונית של TLS. רק שם מארח ה-DNS המלא של השרת נשלח ללקוח hello. SNI אינו תומך בכתובות IPv4 ו-IPv6 בשלוחת שלום של הלקוח. לאחר קבלת "שלום" עם שם השרת מלקוח TLS, השרת משתמש באישור המתאים בתהליך לחיצת היד TLS שלאחר מכן. SNI דורש TLS גרסה 1.2.


 

תכונות מדיניות TLS יהיו זמינות רק דרך פרופיל tls של מחלקה קולית תצורה.

ה-איתות הצפנה הפקודה ממשיכה לתמוך באפשרויות הצפנה קיימות קודם לכן. באפשרותך להשתמש ב- תג פרופילשל מחלקה קולית או איתות הצפנה פקודה להגדרת נקודת האמון. מומלץ להשתמש ב-פקודת תג של פרופיל מחלקה קולית tls-profile כדי לבצע תצורות פרופיל TLS.

דוגמה: הדוגמה הבאה מגדירה את ה-CUBE לשימוש ב- נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא מבססת או מקבלת את חיבור TLS עם מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח וויכוח כאשר היא מבססת או מקבלת את חיבור ה-TLS עם כל מכשיר מרוחק:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא יוצרת או מקבלת את חיבור TLS עם כל מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

הדוגמה הבאה מגדירה את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

הדוגמה הבאה מגדירה את ה-CUBE לביצוע אימות זהות השרת באמצעות שדות שם משותף (CN) ושם חלופי לנושא (SAN) באישור השרת:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

הדוגמה הבאה, משייכת תצורות מחלקה קולית שנעשות באמצעות הפקודה תג פרופילשל מחלקה קולית tlsלפקודה איתות הצפנה:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

פקודה

תיאור

לגימה-אוה

מפעיל את פקודות התצורה של נציג משתמש SIP.

תג פרופילשל מחלקה קולית

מאפשר תצורה של פקודות מחלקה קולית הנדרשות עבור מפגש TLS.

פקודות D דרך I

כדי להוסיף תיאור לעמית חיוג, השתמש ב-תיאור פקודה במצב תצורת עמית חיוג. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מציין את מחרוזת הטקסט עד 64 תווים אלפאנומריים.

מצב פקודה: מושבת

ברירת מחדל של פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תיאור פקודה שתכלול טקסט תיאורי אודות עמית החיוג. ה-הצג פלט הפקודה מציג תיאור ואינו משפיע על הפעולה של עמית החיוג.

דוגמה: הדוגמה הבאה מציגה תיאור הכלול בעמית חיוג:


dial-peer voice 1 pots
 description inbound PSTN calls

הדוגמה הבאה מציגה את עמיתי החיוג היוצא ל-PSTN עם תצורת UDP ו-RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

פקודה

תיאור

קול עמית חיוג

מגדיר עמית חיוג.

קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי לציין תיאור עבור מפת תבנית e , השתמש ב- תיאור פקודה במצב תצורה של מחלקה קולית. כדי למחוק תיאור מוגדר, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מחרוזת תווים מ-1 עד 80 תווים עבור מפת תבנית e .

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תכונה זו מאפשרת למנהלי מערכת להפחית את מספר עמיתי החיוג הכולל על-ידי שילוב של התאמות מספרים אפשריות (תבניות יעד, מספר שיחה נכנסת וכן הלאה) למפת תבנית אחת. תמיכה של עמית חיוג יוצא e pattern-map בשילוב עם מפה.

ניתן להגדיר מפת תבנית e דרך ה- CLI או מוגדר מראש ולשמור כקובץ ‎.cfg. קובץ ה-‎.cfg מתווסף לאחר מכן להבזק של השער ולאחר מכן מופנה אליו בעת קביעת התצורה של שאר הפקודה. קובץ ה-‎.cfg יכול לנצל 5000 ערכים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שיחות חירום במצב תצורה של מחלקה קולית:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

הדוגמה הבאה מציגה כיצד להגדיר תבניות מרובות עבור עמית חיוג יוצא:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

כדי להוסיף תיאור לתצורת ממשק, השתמש ב-תיאור פקודה במצב תצורת ממשק. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

הערה או תיאור שיעזרו לך לזכור מה מצורף לממשק זה. מחרוזת זו מוגבלת ל-238 תווים.

ברירת מחדל של פקודה: לא נוסף תיאור.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-תיאור הפקודה נועדה אך ורק כהערה שיש לשים בתצורה כדי לעזור לך לזכור למה ממשקים מסוימים משמשים. התיאור מופיע בפלט של פקודות EXEC הבאות: עוד nvram:startup-config , הצג ממשקים, וכן מערכת נוספת:running-config.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף תיאור עבור ממשק GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

פקודה

תיאור

עוד nvram:startup-config

מציג את קובץ התצורה של האתחול הכלולים ב-NVRAM או מצוין על ידי משתנה הסביבה_של קובץ CONFIG.

מערכת נוספת:running-config

מציג את תצורת ההפעלה.

הצג ממשקים

מציג סטטיסטיקה עבור כל הממשקים שהוגדרו בנתב או בשרת הגישה.

כדי לספק תיאור קבוצת פרופיל TLS ושיוך אותו לפרופיל TLS, השתמש בפקודה תיאור במצב תצורה של מחלקה קולית. כדי למחוק את תיאור קבוצת פרופיל TLS, השתמש ב-לא צורה של פקודה זו.

תיאורtls-profile-group-label

ללאתיאורtls-profile-group-label

תווית-קבוצה של tls

מאפשר לך לספק תיאור עבור קבוצת פרופיל TLS.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תיאור קבוצת פרופיל TLS משויך לפרופיל TLS דרך הפקודה פרופיל tls של מחלקה קולית תגית. התגית משייכת את תיאור קבוצת פרופיל TLS לפקודה איתות הצפנה.

דוגמה: הדוגמה הבאה ממחישה כיצד ליצור פרופיל tls-profile של מחלקה קולית ולשייך תיאור קבוצת פרופיל TLS:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

הדוגמה הבאה מציגה כיצד להגדיר את פרופיל אפשרויות SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תגית זה משמש במהלך תהליך לחיצת היד של TLS.

כדי לציין קבוצת עמיתי חיוג שממנה ניתן לבחור עמית חיוג יוצא, השתמש ב-DPG פקודה במצב תצורה של עמית חיוג.

מזהה חיוג-קבוצת-עמית

לא ידועDpg יעדמזהה קבוצת חיוג

מזהה קבוצת חיוג

מציין מזהה קבוצת עמיתי חיוג.

ברירת מחדל של פקודה: DPG המהווה יעד אינו מקושר לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר עמית חיוג נכנס מחובר לעמית חיוג יוצא באמצעות dpg, תבנית היעד אינה משמשת להתאמה.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך קבוצת עמיתי חיוג יוצא עם קבוצת עמיתי חיוג נכנס:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

כדי לקשר מפת תבנית E.164 לעמית חיוג, השתמש ב-יעד e -pattern-map פקודה במצב תצורת עמית חיוג. כדי להסיר את הקישור של מפת תבנית E.164 מעמית חיוג, השתמש ב-לא צורה של פקודה זו.

תג יעד e תבנית מפה

איןתג יעד e -pattern-map

תגית

מספר המגדיר מיפוי תבנית יעד E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: מפת תבנית E.164 אינה מקושרת לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בעמית חיוג עם תבניות יעד מרובות, הכוללות תצורה של עמית חיוג מסיבי, השתמש במפת תבנית יעד של E.164. באפשרותך ליצור מפת תבנית יעד E.164 ולאחר מכן לקשר אותה לעמיתי חיוג אחד או יותר. בהתבסס על האימות של מפת תבנית, באפשרותך להפעיל או להשבית עמית חיוג אחד או יותר המקושר למפת תבנית E.164 המהווה יעד. כדי לקבל את המצב של מפת תבנית E.164 שתצורתה נקבעה, השתמש הצג קול של עמית חיוג פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד לקשר מפת תבנית E.164 לעמית חיוג:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 שישמש עבור עמית חיוג

יום

הגדרת ערך E.164 על מפת תבנית יעד E.164.

קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל ערכי תבנית E.164 שהוגדרו במפה של תבנית E.164.

כדי לציין את הקידומת או את מספר הטלפון המלא של E.164 לשימוש עבור עמית חיוג, השתמש ב-תבנית יעד פקודה במצב תצורת עמית חיוג. כדי להשבית את הקידומת או את מספר הטלפון שהוגדר, השתמש ב-לא צורה של פקודה זו.

תבנית יעד [ + ] מחרוזת [T ]

ללאתבנית יעד [ + ] מחרוזת [T ]

+

תו (אופציונלי) המציין מספר סטנדרטי של E.164.

מחרוזת

סדרת ספרות המציינת תבנית עבור מספר הטלפון של תוכנית החיוג הפרטית E.164 או מספר הטלפון של תוכנית החיוג הפרטית. ערכים חוקיים הם הספרות 0 עד 9, האותיות A עד D והתווים המיוחדים הבאים:

  • הכוכבית (*) וסימן קילו (#) המופיעות על רפידות חיוג סטנדרטיות של צליל מגע.

  • פסיק (,), המוסיף השהיה בין ספרות.

  • נקודה (.), התואמת לכל ספרה שהוזנה (תו זה משמש כדלקמן כללי).

  • סימן האחוז (%), אשר מציין כי הספרה הקודמת התרחשה אפס או יותר פעמים; בדומה לשימוש הכללי.

  • סימן חיבור (+), המציין שהספרה הקודמת קרתה פעם אחת או יותר.


 

סימן החיבור המשמש כחלק ממחרוזת ספרה שונה מסימן החיבור שניתן להשתמש בו לפני מחרוזת ספרה כדי לציין שהמחרוזת היא מספר סטנדרטי של E.164.

  • Circumflex (^), אשר מציין התאמה לתחילת המחרוזת.

  • סימן דולר ($), התואמת את מחרוזת ה- null בסוף מחרוזת הקלט.

  • סמל לוכסן אחורי (\), אחריו מופיע תו יחיד, ומתאים לתו זה. ניתן להשתמש עם תו יחיד ללא משמעות אחרת (התאמת תו זה).

  • סימן שאלה (?), המציין שהספרה הקודמת קרתה אפס או פעם אחת.

  • סוגריים ([ ]), המציינים טווח. טווח הוא רצף של תווים המוקפים בסוגריים; רק תווים מספריים מ-0 עד 9 ניתנים בטווח.

  • סוגריים (( )), המצביעים על דפוס והם זהים לכלל הביטוי הרגולרי.

ג'

תו בקרה (אופציונלי) המציין את תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. שימוש בתווי בקרה זה מאפשר לנתב להמתין עד שיתקבל כל הספרות לפני ניתוב השיחה.

ברירת מחדל של פקודה: הפקודה מופעלת עם מחרוזת Null.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תבנית יעד פקודה להגדרת מספר הטלפון E.164 עבור עמית חיוג.

התבנית שאתה מגדיר משמשת כדי להתאים ספרות שחויגו לעמית חיוג. לאחר מכן עמית החיוג משמש להשלמת השיחה. כאשר נתב מקבל נתוני קול, הוא משווה את המספר שחויג (מספר הטלפון המלא של E.164) בכותרת המנה עם המספר המוגדר כתבנית היעד של עמית הטלפוניה הקולית. הנתב מפשט לאחר מכן את המספרים המוצדקים לשמאל שמתאימים לתבנית היעד. אם הגדרת קידומת, הקידומת מופיעה לפני המספרים שנותרו, ויוצרת מחרוזת חיוג שאותו מחייג הנתב. אם כל המספרים בתבנית היעד מופשטים, המשתמש מקבל צליל חיוג.

ישנם אזורים בעולם (למשל, מדינות אירופאיות מסוימות) שבהם מספרי טלפון תקפים יכולים להשתנות באורך. השתמש תו בקרה אופציונלי לא כדי לציין שחלק מסוים תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. במקרה זה, המערכת לא תואמת למספרים שחויגו עד שפג תוקפו של ערך הזמן interdigit.


 

תוכנת Cisco IOS אינה מאמתת את התוקף של מספר הטלפון E.164; היא מקבלת כל סדרת ספרות כמספר חוקי.

דוגמה: הדוגמה הבאה מציגה את התצורה של מספר הטלפון E.164 555-0179 עבור עמית חיוג:


dial-peer voice 10 pots
 destination-pattern +5550179

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה התבנית "43" חוזרת מספר פעמים לפני הספרות "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

הדוגמה הבאה מציגה את התצורה של תבנית יעד שבה תבנית הספרות הקודמת חוזרת מספר פעמים:


dial-peer voice 2 voip
 destination-pattern 555%

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה נמנעת ההתאמה של הספרה לפי ספרה והמחרוזת כולה מתקבלת:


dial-peer voice 2 voip
 destination-pattern 555T

פקודה

תיאור

כתובת תשובה

מציין את מספר הטלפון המלא של E.164 שישמש לזיהוי עמית החיוג של שיחה נכנסת.

מסוף עמית חיוג

מיועד תו מיוחד שישמש כמחסל עבור מספרים שחויגו באורך משתנה.

מספר שיחה נכנסת (עמית חיוג)

מציין מחרוזת ספרות שניתן להתאים על-ידי שיחה נכנסת לשיוך שיחה זו עם עמית חיוג.

קידומת

מציין את הקידומת של הספרות שחויגו עבור עמית חיוג.

זמן הפעלה Interdigit

הגדרת ערך הזמן המוקצב ל-interdigit עבור יציאת קול שצוינה.

כדי לציין את מספר ספריית ISDN עבור ממשק הטלפון, השתמש ב- תבנית יעד פקודה במצב תצורת ממשק. כדי להשבית את המספר שצוין של ספריית ISDN, השתמש ב-לא צורה של פקודה זו.

תבנית יעדISDN

איןתבנית יעדisdn

אִישׁ

מספר ספריית ISDN מקומית שהוקצה על-ידי ספק שירות הטלפון שלך.

ברירת מחדל של פקודה: מספר ספריית ISDN המהווה ברירת מחדל לא מוגדר עבור ממשק זה.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו ישימה לנתבים מסדרת Cisco 800.

עליך לציין פקודה זו בעת יצירת עמית חיוג. פקודה זו לא פועלת אם היא לא צוינה בהקשר של עמית חיוג. למידע אודות יצירת עמית חיוג, עיין במדריך התצורה של Cisco 800 Series Routers Software Configuration Guide.

אל תציין קידומת אזור עם המספר המקומי של ספריית ISDN.

דוגמה: הדוגמה הבאה מציינת 555-0101 כמספר ספריית ISDN המקומית:

destination-pattern 5550101

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

ללאשיחה בהמתנה

מבטל שיחה ממתינה.

יציאה(עמיתחיוג)

מאפשר ממשק במתאם יציאות PA-4R-DTR לפעול כיציאת ריכוז.

צלצול

מגדיר צלצול ייחודי לטלפונים, מכשירי פקס או מודמים המחוברים לנתב מסדרת Cisco 800.

הצגקול של עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

כדי להזנת מצב חתימת אבחון לשיחה ביתית, השתמש ב-חתימת אבחון פקודה במצב תצורה של שיחה ביתית.

חתימת אבחון

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תכונת חתימות אבחון (DS) הורדות חתימות חתומות דיגיטלית למכשירים. DSes מספק את היכולת להגדיר סוגים נוספים של אירועים ולהפעיל סוגים כדי לבצע את הפעולות הנדרשות מאשר התמיכה התכונה הרגילה של Call Home.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את בקשת ההורדה התקופתית עבור קובצי חתימת אבחון (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

כדי לציין שמעמד הגבלות בעל שם (COR) חל על עמיתי חיוג, השתמש ב-עמית חיוג תנאימותאם אישית פקודה במצב תצורה גלובלי

עמית חיוגCORמותאם אישית

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או מילות מפתח של ברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להשתמש ב-קוד עמית חיוג מותאם אישית פקודה שם פקודה להגדרת שמות היכולות לפני שתוכל לציין כללי COR ולהחיל אותם על עמיתי חיוג ספציפיים.

דוגמאות לשמות אפשריים עשויות לכלול את השמות הבאים: שיחה , שיחה527, שיחה9 ושיחה911.


 

ניתן להגדיר עד 64 שמות COR.

דוגמה: הדוגמה הבאה מגדירה שני שמות COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

פקודה

תיאור

שם (חיוג cor מותאם אישית של עמית חיוג)

מספק שם עבור COR מותאם אישית.

כדי לציין סדר בחירת גישוש עבור עמיתי חיוג, השתמש ב-עמית חיוגציד פקודה במצב תצורה גלובלי כדי לשחזר את הזמנת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספרלכידתלכידת חיוג-עמית

לא ידועעמית חיוגלצודמספר הזמנת גישוש

מספר הזמנת גישוש

מספר מ-0 עד 7 שבחר סדר בחירת הציד המוגדר מראש:

  • 0--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית. זהו מספר הזמנת הגישוש המוגדר כברירת מחדל.

  • 1--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, שימוש אחרון לפחות.

  • 2--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, בחירה אקראית.

  • 3--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, שימוש אחרון לפחות.

  • 4 - שימוש אחרון לפחות, התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת.

  • 5 - שימוש אחרון לפחות, העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון.

  • 6 - בחירה אקראית.

  • 7 - שימוש אחרון לפחות.

ברירת מחדל של פקודה: ברירת המחדל היא ההתאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית (מספר הזמנת גישוש 0).

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוגציד פקודת תצורת עמית חיוג אם הגדרת את תצורת קבוצות גישוש. "ההתאמה הארוכה ביותר במספר הטלפון" מתייחסת לתבנית היעד התואמת למספר הגדול ביותר של הספרות שחויגו. "העדפה מפורשת" מתייחסת ל- העדפה הגדרת פקודה בתצורת עמית החיוג. "Least Recent Use" מתייחס לתבנית היעד שחיכה הכי הרבה מאז שנבחרה. "בחירה אקראית" שוקלת את כל תבניות היעד באופן שווה במצב בחירה אקראי.

דוגמה: הדוגמה הבאה מגדירה את עמיתי החיוג לציד בסדר הבא: (1) התאמה הארוכה ביותר במספר הטלפון, (2) העדפה מפורשת, (3) בחירה אקראית.


dial-peer hunt 0

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא עבור עמית חיוג.

העדפה

מציין את סדר הבחירה המועדף של עמית חיוג בתוך קבוצת גישוש.

הצגקול של עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי להגדיר קבוצת עמיתי חיוג כיעד, השתמש ב-העדפת עמית חיוג פקודה במצב תצורה של מחלקה קולית. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה עמיתחיוג-עמית [סדרהעדפה ]

איןמזההחיוג-עמית חיוג [ סדר העדפה ]

סדר עדיפות

מציין את סדר העדיפות עם סדר העדפות עבור כל עמית חיוג.

מזהה עמית חיוג

מזהה את עמית החיוג.

ברירת מחדל של פקודה: 0 הוא ברירת המחדל וההעדפה הגבוהה ביותר

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם לא צוין העדפה, סדר הבחירה הוא אקראי או כפי שצוין על ידי ציד עמית חיוג פקודה.

ככל שמספר ההעדפה נמוך יותר, כך עדיפות גבוהה יותר. העדיפות הגבוהה ביותר ניתנת לעמית החיוג עם סדר העדפות 0.

השתמש ב- העדפת עמית חיוג פקודה לשייך עמית חיוג מוגדר לקבוצת עמיתי חיוג זו ומגדירה את ערך ההעדפה.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של קבוצת עמית החיוג המשמשת לניתוב השיחות ישירות ל-PSTN היוצא:


voice class dpg 200
 dial-peer 101 preference 1

כדי להגדיר עמית חיוג מסוים, כדי לציין את אופן הפעולה של קול, וכדי להזין מצב תצורת עמית חיוג, השתמש ב-עמית חיוג קול פקודה במצב תצורה גלובלי כדי למחוק עמית חיוג מוגדר, השתמש ב-לא צורה של פקודה זו.

תג קול של עמית חיוג pots|voipsystem

ללאתג קול של עמיתחיוג { pots|voipמערכת

תגית

ספרות שמגדירות עמית חיוג מסוים. הטווח הוא בין 1 ל-2147483647.

סירים

מציין שזהו עמית POTS שמשתמש ב-encapsulation של VoIP על עמוד השדרה של ה-IP.

voip

מציין שזהו עמית VoIP המשתמש ב-ENCAPSULATION קולי ברשת POTS.

מערכת

מציין שזו מערכת שמשתמשת ב-VoIP.

ברירת מחדל של פקודה: לא מוגדר עמית חיוג. לא צוינה שום שיטה להגדרת קול.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוג קול פקודת תצורה גלובלית כדי לעבור למצב תצורת עמית חיוג ממצב תצורה גלובלי ולהגדיר עמית חיוג מסוים. השתמש ב-יציאה פקודה לצאת ממצב תצורת עמית חיוג וחזור למצב תצורה גלובלי.

עמית חיוג חדש שנוצר נשאר מוגדר ופעיל עד שתמחק אותו עם לא סוג של עמית חיוגקול פקודה. כדי להשבית עמית חיוג, השתמש ב-לאכיבוי פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד עמית חיוגקול הפקודה משמשת להגדרת מבטל הד מורחב. במקרה זה, סירים מציין כי זהו עמית POTS באמצעות encapsulation VoIP על עמוד השדרה של ה-IP, והוא משתמש בתג המזהה המספרי הייחודי 133001.


Device(config)# dial-peer voice 133001 pots 
 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


Device(config)# dial-peer voice 101 voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת, מספר הטלפון המלא של E.164 או מספר ספריית ISDN לשימוש עבור עמית חיוג.

כדי להפעיל את טיפול השיחה בחיוג פנימי ישיר (DID) עבור מספר נכנס שמתקשרים אליו, השתמש ב-חיוג פנימי ישיר פקודה במצב תצורת עמית חיוג. כדי להשבית את DID בעמית החיוג, השתמש ב-לא צורה של פקודה זו.

חיוג פנימי ישיר

ללאחיוג פנימי ישיר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חיוג פנימי ישיר הפקודה כדי להפעיל את הטיפול בשיחות DID עבור מספר שיחה נכנסת. כאשר תכונה זו מופעלת, השיחה הנכנסת מטופלת כאילו הספרות התקבלו מה-trunk של DID. המספר שחויג משמש לבחירת עמית החיוג היוצא. לא מוצג צליל חיוג למתקשר.

השתמש ב-לא צורה של פקודה זו להשבית את DID בעמית החיוג. כאשר הפקודה מושבתת, המספר שחויג משמש לבחירת עמית החיוג היוצא. המתקשר מתבקש להזין מספר שיחה באמצעות צליל חיוג.

הפקודה הזו חלה רק על עמיתי חיוג רגילים של שירות טלפוני ישן (POTS) עבור פונקציות פקס בחנות וקדימה.

דוגמה: הדוגמה הבאה מאפשרת טיפול בשיחות של DID עבור המספר המתקשר הנכנס:


dial-peer voice 10 pots
 direct-inward-dial

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה עבור VoIP:


dial-peer voice 20 voip
 direct-inward-dial

כדי לציין כיצד פרוטוקול התחלת הפעלה (SIP) משדר צלילי רב-תדרים בצליל כפול (DTMF) בין ממשקי טלפוניה לרשת IP, השתמש ב- ממסר dtmf פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את כל אפשרויות האיתות ולשלוח את צלילי ה-DTMF כחלק מזרם השמע, השתמש לא צורה של פקודה זו.

ממסר dtmf {{{{email}} rtpNte [+] טיפת ספרות|מידע SIP|איפוס סיסמה|הודעת SIP עברית |מידע SIP [+] rtpNte|טיפת ספרות|איפוס סיסמה|הודעת SIP עברית |איפוס סיסמה [+] rtpNte|טיפת ספרות|מידע SIP|הודעת SIP עברית |הודעת SIP [+] rtpNte|טיפת ספרות|מידע SIP|איפוס סיסמה עברית

לאdtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

rtpNte

העברת צלילי DTMF באמצעות RTP עם סוג עומס מנה של אירוע טלפון בשם (NTE).

טיפת ספרות

מעביר ספרות מחוץ לתזמורת וזורק ספרות בתוך הרצועה.


 

ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp- נט מילת המפתח מוגדרת.

מידע SIP

העברת צלילי DTMF באמצעות הודעות מידע SIP. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

איפוס סיסמה

העברת צלילי DTMF באמצעות SIP KPML מעל SIP SUBSCRIBE/NOTIFY הודעות. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

הודעת SIP

העברת צלילי DTMF באמצעות הודעות SIP NOTIFY. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

ברירת מחדל של פקודה: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע.

מצב פקודה: תצורת קול של עמית חיוג (config-dial-peer-voice)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע...

פקודה זו מציינת כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

עליך לכלול מילות מפתח אחת או יותר בעת שימוש בפקודה זו.

כדי להימנע משליחת צלילים בתוך הלהקה וגם מחוץ לפס לקטע היוצא בעת שליחת שיחות שער IP-אל-IP בפס (rtp-nte) אל מחוץ לפס (h245- אלפאנומרי), הגדר את ממסר dtmf פקודה באמצעות rtp וכן טיפת ספרות מילות מפתח בעמית חיוג SIP נכנס. בצד H.323, ועבור שיחות H.323 כדי SIP, קבע תצורה של פקודה זו באמצעות האפשרות h245- אלפאנומרי או אות h245 מילת מפתח.

שיטת SIP-NOTIFY שולחת הודעות NOTIFY דו-כיוונית בין השערים המקוריים וסיום עבור אירוע DTMF במהלך שיחה. אם מנגנוני ממסר DTMF מרובים מופעלים בעמית חיוג SIP ומתנהלים בהצלחה, שיטת SIP-NOTIFY מקבלת קדימות.

הודעות SIP NOTIFY מתפרסמות בהודעת הזמנה לקצה המרוחק רק אם ממסר dtmf הפקודה מוגדרת.

באפשרותך לקבוע את התצורה מידע SIP של dtmf-relay רק אם SIP לחיבורים לאפשר ל-SIP הפקודה מופעלת ברמה הגלובלית.

עבור SIP, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. הודעת SIP (העדיפות הגבוהה ביותר)

  2. rtpNte

  3. ללא - DTMF נשלח בפס

השער שולח צלילי DTMF רק בתבנית שאתה מציין אם המכשיר המרוחק תומך בה. אם ההתקן המרוחק H.323 תומך בתבניות מרובות, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. cisco-rtp (העדיפות הגבוהה ביותר)

  2. h245 אות

  3. h245- אלפאנומרי

  4. rtpNte

  5. ללא - DTMF נשלח בפס

היתרון העיקרי של ממסר dtmf הפקודה היא שהיא שולחת צלילי DTMF בנאמנות גבוהה יותר מאשר ניתן בפס עבור רוב רכיבי CODEC ברוחב פס נמוך, כגון G.729 ו-G.723. ללא שימוש בממסר DTMF, שיחות שנוצרו עם רכיבי CODEC ברוחב פס נמוך עשויות להיות מתקשות לגשת למערכות אוטומטיות המבוססות על DTMF, כגון דואר קולי, מערכות מפיץ שיחות אוטומטי (ACD) ומערכות בנקאיות אוטומטיות.

  • ה-הודעת SIP מילת מפתח זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

  • ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp מילת המפתח מוגדרת.

דוגמה: הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp וכן עמ'245- אות מילות מפתח כאשר צלילי DTMF נשלחים לחייג עמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

הדוגמה הבאה מגדירה את השער לשליחת DTMF בתוך פס (ברירת המחדל) כאשר צלילי DTMF אליהם נשלחים עמית חיוג 103:


dial-peer voice 103 voip
 no dtmf-relay

הדוגמה הבאה מגדירה ממסר DTMF עם ספרה- טיפה מילת מפתח כדי להימנע גם מקולות בתוך הלהקה וגם מחוץ לפס הנשלחים לרגל היוצאת ב-H.323 ל-H.323 או H.323 לשיחות SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

הדוגמה הבאה מגדירה ממסר DTMF עם rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות הודעת SIP כדי לחייג לעמית 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות מידע SIP לחיוג לעמית 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

פקודה

תיאור

הודעלאירוע טלפון

הגדרת המרווח המרבי בין שתי הודעות NOTIFY רצופות עבור אירוע טלפון מסוים.

כדי להגדיר את התוכן של מפת תבנית E.164, השתמש ב-e פקודה במעמד הקול e תבנית מפה. כדי להסיר את התצורה מתוכן של מפת תבנית E.164, השתמש ב-לא צורה של פקודה זו.

תבנית e

ללא תבנית e

דפוס

קידומת טלפון מלאה של E.164.

ברירת מחדל של פקודה: התוכן של מפת תבנית E.164 אינו מוגדר.

מצב פקודה: תצורת מפת תבנית e מחלקה קולית (config-voice class e -pattern-map)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך ליצור מפת תבנית E.164 במצב תצורת עמית חיוג לפני קביעת התצורה של התוכן של מפת תבנית E.164 במצב מפת תבנית תבנית של E.164. עליך להשתמש בתבנית הנכונה של מספר תבנית E.164 כאשר אתה מוסיף ערך תבנית E.164 למפת תבנית E.164 ליעד. באפשרותך גם להוסיף תבניות יעד E.164 למפת תבנית.

דוגמה: הדוגמה הבאה מראה כיצד ערך תבנית E.164 מוגדר במפת תבנית של יעד E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

פקודה

תיאור

יעד e pattern map

מקשר מפת תבנית E.164 לעמית חיוג.

הצג את מחלקת הקול e pattern map

מציג את המידע של התצורה של מפת תבנית E.164.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל תבניות E.164 המוגדרות במפת תבנית יעד של E.164.

כדי לאלץ את השער המקומי לשלוח הזמנת SIP עם הצעה מוקדמת (EO) ב-OL, השתמש ב-הצעה מוקדמת פקודה ב-SIP, מצב תצורה של דייר מחלקה קולית או מצב תצורת עמית חיוג. כדי לבטל את הצעה מוקדמת, השתמש ב-לא צורה של פקודה זו.

מוקדם הצעהמאולצת { renegotited|always| system }

ללאהצעה מוקדמתמאולצת { לנהל משא ומתן|תמיד| }

מאוננות

שולח בכוח את Early-Offer על SIP Out-Leg.

ניהול משא ומתן מחדש

מפעיל הזמנה מחדש של הצעה מעוכבת להחלפת יכולת מדיה מלאה אם הקודקים במשא ומתן הם אחד מהבאים:

  • aaclld - קודק שמע AACLD 90000 bps

  • mp4a - קודק שמע של פס רחב

תמיד

מפעיל תמיד הזמנה מחדש של הצעה מעוכבת להחלפת יכולות מדיה מלאות.

מערכת

מציין כי Early-Offer השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: מושבת. השער המקומי אינו מבחין בין SIP שהתעכב-הצעה ל-Early-Offer תזרימי שיחות.

מצבי פקודה: תצורת שירות קולי VoIP (conf-serv-sip), תצורת עמית חיוג (עמית חיוג של תצורת תצורת דייר מחלקה קולית (מחלקת תצורה).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר באופן בכוח את התצורה של UBE של Cisco כדי לשלוח הזמנת SIP עם EO ב-Out-Leg (OL), הצעה מעוכבת להצעה מוקדמת עבור כל שיחות VoIP, שיחות שמע SIP או עמיתי חיוג בודדים.

דוגמה: הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות באופן גלובלי:


Device(conf-serv-sip)# early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות לכל עמית חיוג:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer במצב התצורה של דייר מחלקה קולית:


Device(config-class)# early-offer forced system 
 

כדי ליצור מספר PSTN המחליף את השלוחה של מתקשר 911, השתמש ב-לין פקודה במצב תצורה של מיקום לתגובת חירום קולי. כדי להסיר את המספר, השתמש ב-לא צורה של פקודה זו.

מספר elin { 1|2 } מספר

לא ידועאילן {{{{email}} 1|2 עברית מספר

{1 | 2}

מציין את אינדקס המספרים.

מספר

מציין את מספר PSTN שמחליף שלוחה של מתקשר 911.

ברירת מחדל של פקודה: לא נוצר מספר חלופי.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-לין פקודה לציין ELIN, מספר PSTN שיחליף את השלוחה של המתקשר.

ה-PSAP יראה את המספר הזה וישתמש בו כדי לשאול את מסד הנתונים של ALI כדי לאתר את המתקשר. ה-PSAP משתמש גם בפקודה זו לשיחות חוזרות.

ניתן להגדיר ELIN שני באמצעות אנאלי 2 פקודה. אם שני ELINs מוגדרים, המערכת בוחרת ELIN באמצעות אלגוריתם Round-robin. אם ELIN לא מוגדר עבור ERL, ה-PSAP רואה את מספר ההתקשרות המקורי.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את השלוחה שמוחלפת ב-1408 555 0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

פקודה

תיאור

רשת משנה

מגדיר איזה כתובת IP הן חלק מ-ERL זה.

כדי להגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום ל-PSAP, השתמש בפקודה של אזור תגובת החיוג הקולי במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור יוצא ל-PSAP, השתמש ב-לא צורה של פקודה זו.

תג אזוראזור תגובה

לא ידועחירוםתגובהאזורתג אזור

תג אזור

מזהה (1-100) עבור אזור תגובת החירום.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור יוצא ל-PSAP. לכן, שירותי E911 אינם מופעלים.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי לציין שכל השיחות שמשתמשות בעמית החיוג הזה מעובדות על-ידי תוכנת E911. כדי להפעיל כל עיבוד E911, יש להפעיל את פקודת אזור תגובת החירום תחת עמית חיוג.

אם לא צוין תג אזור, המערכת מחפשת ELIN תואם לטלפון של המתקשר E911 על-ידי חיפוש כל מיקום תגובת חירום שהוגדר באמצעות חירוםתגובהמיקום פקודה.

אם צוין תג אזור, המערכת מחפשת ELIN תואם באמצעות שלבים רציפים בהתאם לתוכן האזור המוגדר. לדוגמה, אם לטלפון של המתקשר E911 הוקצה ERL מפורש, המערכת מחפשת תחילה את ה-ERL הזה באזור. אם לא נמצא, הוא מחפש בכל מיקום באזור בהתאם למספרי עדיפות מוקצים, וכן הלאה. אם כל השלבים לא מוצאים ELIN תואם, ה-ELIN המוגדר כברירת מחדל מוקצה לטלפון של המתקשר E911. אם הוגדר ELIN ברירת מחדל, מספר הזיהוי האוטומטי של המתקשר E911 (ANI) מועבר לנקודת המענה לבטיחות הציבור (PSAP).

ניתן להגדיר פקודה זו בעמיתי חיוג מרובים. אפשרות תגית האזור מאפשרת רק מספרי ERL המוגדרים באזור זה לניתוב בעמית החיוג הזה. כמו כן, פקודה זו מאפשרת למתקשרים לחייג את מספר החירום לניתוב לממשקי קול שונים בהתבסס על האזור הכולל את ה-ERL שלהם.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור יוצא ל-PSAP. אזור תגובת חירום 10 נוצר ורק שיחות מאזור זה מנותבות דרך 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירותי E911.

קולחירוםתגובהאזור

יצירת אזור תגובה לשעת חירום שבתוכו ניתן לקבוצות ERL.

כדי לשייך מיקום לתגובת חירום (ERL) עבור שירותי 911 משופרים עם עמית חיוג, ephone, תבנית ephone, מאגר רישום קולי או תבנית רישום קולי, השתמש ב- מיקום לתגובה לשעת חירום פקודה בעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או מצב תצורה של תבנית רישום קול. כדי להסיר את שיוך, השתמש ב-לא צורה של פקודה זו.

חירוםתגובהמיקוםתגית

לא ידועחירוםתגובהמיקוםתגית

תגית

מספר ייחודי המזהה תג ERL קיים שהוגדר על-ידי קולחירוםתגובהמיקום פקודה.

ברירת מחדל של פקודה: אין תג ERL משויך לעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או תבנית רישום קול.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת EPHONE (תצורת תצורה)

תצורת תבנית Ephone (תבנית תצורה-ephone-template)

תצורת מאגר רישום קולי (config-register-pool)

תצורת תבנית רישום קולי (config-register-template)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חירוםתגובהמיקום פקודה להקצות ERL לטלפונים בנפרד. בהתאם לסוג הטלפונים (נקודות קצה) שיש לך, באפשרותך להקצות ERL לטלפון:

  • תצורת עמית חיוג

  • טלפון

  • תבנית EPHONE

  • מאגר רישום קולי

  • תבנית רישום קולי

שיטות אלה של שיוך טלפון עם ERL הן חלופות להקצאת קבוצת טלפונים הנמצאים באותה רשת משנה של ERL.

התגית המשמשת פקודה זו היא מספר שלם מ-1 עד 2147483647, ומתייחסת לתגית ERL קיימת המוגדרת על ידי קולחירוםתגובהמיקום פקודה. אם התג אינו מתייחס לתצורת ERL חוקית, הטלפון אינו משויך ל-ERL. עבור טלפוני IP, כתובת ה-IP משמשת לאיתור רשת המשנה ERL הכוללת. עבור טלפונים הוא ב-VoIP trunk או FXS/FXO trunk, ה-PSAP מקבל צליל הזמנה מחדש.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות ERL לעמית החיוג של הטלפון:


dial-peer voice 12 pots
 emergency response location 18

הדוגמה הבאה מציגה כיצד להקצות ERL לאפון של טלפון:


ephone  41
 emergency response location 22

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SCCP אחד או יותר:


ephone-template 6
 emergency response location 8

הדוגמה הבאה מציגה כיצד להקצות ERL למאגר הקול של הטלפון:


voice register pool 4
 emergency response location 21

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SIP אחד או יותר:


voice register template 4
 emergency response location 8

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי להגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP, השתמש בפקודת השיחה החוזרת לתגובה חירום במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור נכנס מ-PSAP, השתמש ב-לא צורה של פקודה זו.

שיחה חוזרת

ללאשיחהחוזרתחירום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור נכנס מ-PSAP.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה איזה עמית חיוג משמש לשיחות חוזרות של 911 מ-PSAP. באפשרותך להגדיר עמיתי חיוג מרובים באמצעות פקודה זו.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור נכנס מ-PSAP. אם 408 555-0100 מוגדר כ-ELIN עבור ERL, עמית החיוג הזה מזהה ששיחה נכנסת מ-408 555-0100 היא שיחה חוזרת 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

הדוגמה הבאה מציגה עמית חיוג המוגדר כעמית חיוג נכנס עבור שיחת חירום E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

פקודה

תיאור

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי לציין שיטת הרשמה ידנית לאישור גזירה והדבקה, השתמשו ב-מסוף הרשמה פקודה במצב תצורת נקודת אמון של תעודה.

מסוף ההרשמה [pem ]

מסוף ההרשמה [pem ]

פידבקים

מגדיר את נקודת האמון כדי ליצור בקשות תעודה בתבנית PEM למסוף המסוף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שמשתמש ירצה לגזור ולהדביק ידנית בקשות אישור ואישורים כאשר אין לו חיבור רשת בין הנתב לרשות האישור (CA). כאשר פקודה זו מופעלת, הנתב מציג את בקשת האישור במסוף המסוף, ומאפשר למשתמש להזין את האישור שהונפק במסוף.

מילת המפתח של PEM

השתמש ב-שתן מילת מפתח להפעלת בקשות תעודה (באמצעות רישום של Ca פקודה) או קבלת אישורים שהונפקו (באמצעות תעודת יבוא של הצפנה פקודה) בקבצים בתבנית PEM דרך מסוף המסוף. אם שרת CA אינו תומך בפרוטוקול פשוט להרשמת אישורים (SCEP), ניתן להציג את בקשת האישור לשרת CA באופן ידני.

דוגמה: הדוגמה הבאה מציגה כיצד לציין באופן ידני הרשמה לתעודות באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

פקודה

תיאור

הצפנה CA מאמת

מאמת את ה-CA (על-ידי קבלת האישור של CA).

רישום דומיין חדש

משיג את האישורים של הנתב מרשות האישור.

הצפנה CA יבוא

ייבוא אישור באופן ידני דרך TFTP או חיתוך והדבק במסוף.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי להגדיר ערך למשתנה סביבה עבור חתימת אבחון הזמינה במכשיר, השתמש ב-סביבה פקודה במצב תצורה של חתימת אבחון לשיחה ביתית. כדי להסיר את הערך עבור משתנה סביבה קיים, השתמש ב-לא צורה של פקודה זו. כדי להגדיר ערך ברירת המחדל למשתנה סביבה, השתמש ב-ברירת מחדל צורה של פקודה זו.

סביבה ds_ env_varnameds_env_varvalue

איןסביבה ds_ env_varname

סביבת ברירת המחדל ds_ env_varname

ds_ env_varname

שם משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-4 עד 31 תווים, כולל ds_ קידומת.


 

לשם המשתנה חייב להיות קידומת ds_; לדוגמה, ds_env1.

ds_env_varvalue

ערך משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-1 עד 127 תווים.

ברירת מחדל של פקודה: הערך של משתנה סביבה עבור חתימת אבחון אינו מוגדר.

מצב פקודה: תצורת חתימת אבחון לשיחה ביתית (cfg-call-home-diag-sign)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קובץ חתימת אבחון דורש שיבוץ של משתנה הסביבה הספציפי למכשיר, עליך להגדיר ערך עבור משתנה הסביבה על ידי שימוש ב-סביבה פקודה. ישנם שני משתנים סביבתיים מיוחדים: ds_signature_id וכן ds_hostname. משתני סביבה אלה מוקצים ערך ברירת מחדל באופן אוטומטי כאשר קובצי חתימת האבחון מותקנים.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם משתנה הסביבה (לדוגמה, ds_env1) ואת ערך משתנה הסביבה (לדוגמה, abc) עבור תכונת חתימת אבחון:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

הדוגמה הבאה מציגה כיצד להגדיר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

פקודה

תיאור

פעיל (חתימת אבחון)

הפעלת חתימות האבחון במכשיר.

בית שיחה

נכנס למצב תצורה של שיחה-בית.

חתימת אבחון

נכנס למצב תצורה של חתימת אבחון לשיחה ביתית.

כדי לאפשר מעבר של הודעות שגיאה מרגל SIP הנכנס אל רגל SIP היוצא, השתמש מסירת שגיאה פקודה במצב תצורת SIP של שירות קולי. כדי להשבית מעבר של שגיאה, השתמש ב-לא צורה של פקודה זו.

מערכת שגיאה

איןמערכת מסירת שגיאה

מערכת

מציין כי פקודת מעבר השגיאה משתמשת בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip) ותצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:
  • הודעות שגיאה 'אהבתי' לא מועברות מרגל ה-SIP הנכנסת לרגל SIP היוצא. הודעות שגיאה מועברות דרך השער המקומי כאשר מסירת שגיאה הפקודה מוגדרת.

הדוגמה הבאה מציגה את הודעת השגיאה שהוגדרה להעביר מרגל SIP נכנס לקטע SIP יוצא:


Router(conf-serv-sip)# error-passthru 
 

דוגמה: הדוגמה הבאה מציגה כיצד לעבור הודעת שגיאה במצב התצורה של דייר מחלקה קולית:

Router(config-class)# error-passthru system

כדי לציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור כל עמיתי חיוג VoIP, השתמש ב-פקספרוטוקוללא פקודה במצב תצורה של שירות קולי. כדי לחזור לפרוטוקול הפקס המהווה ברירת מחדל, השתמשו ב-לא צורה של פקודה זו.

פלטפורמות Cisco AS5350, Cisco AS5400, Cisco AS <UNK> 50

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} כלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

כל הפלטפורמות האחרות

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} ciscoכלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

לא זמין

(אופציונלי) משתמש במנועי שירותי רשת (NSE) כדי לעבור לממסר פקס T.38.

כפה

(אופציונלי) ללא תנאי, משתמש ב-NSE של Cisco כדי לעבור לממסר פקס מסוג T.38. אפשרות זו מאפשרת להשתמש בממסר פקס T.38 בין שערי פרוטוקול התחלת הפעלה (SIP).

גרסה {0|3}

(אופציונלי) מציין גרסה לקביעת תצורת מהירות פקס:

  • 0—הגדרת גרסה 0, אשר משתמשת ב-T.38 גרסה 0 (1998—G3 faxing)

  • 3—הגדרת גרסה 3, אשר משתמשת ב-T.38 גרסה 3 (2004—V.34 או SG3 faxing)

ש"ח-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות של T.38 שיישלחו עבור פרוטוקול מכונת הפקס T.30 במהירות נמוכה המבוססת על V.21. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-5 או 7. לקבלת פרטים, עיין בעזרה של ממשק שורת פקודה (CLI). ברירת המחדל היא 0.

דויטש-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות שנשלחו עבור נתוני תמונת תקליטור של מכונת פקס V.17, V.27 ו-V.29 T.4 או T.6. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-2 או 3. לקבלת פרטים, עיין בעזרה של ממשק שורת הפקודה (CLI). ברירת המחדל היא 0.

גיבוי

(אופציונלי) מצב גיבוי משמש להעברת פקס ברחבי רשת VoIP אם לא ניתן היה לנהל משא ומתן מוצלח על העברת פקס T.38 בעת העברת הפקס.

cisco

(אופציונלי) פרוטוקול פקס קנייני של Cisco.

ללא

(אופציונלי) לא מתבצע ניסיון העברת פקס או ממסר פקס T.38. כל טיפול בפקס מיוחד מושבת, למעט מעבר מודם אם הוא מוגדר עם מודםמעבר פקודה.

העבר-דרך

(אופציונלי) זרם הפקס משתמש באחד מקודקים ברוחב הפס הגבוהים הבאים:

  • g711ulaw—משתמש בקודק G.711 mu-law.

  • g711alaw—משתמש בקודק G.711 a-law.

ברירת מחדל של פקודה: יתירות0יתירות0גיבויללא עבור פלטפורמות Cisco AS5350, Cisco AS5400, ו-Cisco AS <UNK> 50 יתירות 0 יתירות HS 0 גיבוי cisco לכל הפלטפורמות האחרות.

מצב פקודה: תצורת שירות קולי (config-voi-srv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקספרוטוקוללא הפקודה וה- The Command and the Command קולשירותקול הפקודה להגדרת יכולת ממסר פקס T.38 עבור כל עמיתי החיוג של VoIP. אם ה- פקודת פקסt (שירות קולי) משמשת להגדרת אפשרויות ממסר פקס עבור כל עמיתי החיוג פקספרוטוקולt (עמית חיוג) משמש בפקודה מסוימת של עמית חיוג, תצורת עמית החיוג מקבלת קדימות על פני התצורה הגלובלית של אותו עמית חיוג.

אם תציין גרסה3 בגרסה פקספרוטוקוללא הפקודה וניהול משא ומתן על גרסת T.38 3, קצב הפקס מוגדר באופן אוטומטי ל-33600.

ה-יתירות -LS ו מס' טלפון- יתירות מילות מפתח משמשות לשליחת חבילות פקס מסוג T.38. הגדרת מס' טלפון- יתירות מילת מפתח לערך גדול מ-0 גורמת לעלייה משמעותית ברוחב הפס של הרשת שנצרך על-ידי שיחת הפקס.

השתמש ב- אפשרות nseforce כאשר שער SIP משתלב עם נציג שיחה אינו תומך בעבודה הדדית ומשא ומתן של תכונות ממסר פקס T.38 ו-NSE בעת הגדרת השיחה.


 

אל תשתמש ב-cisco מילת מפתח עבור אפשרות גיבוי אם ציינת גרסה3 עבור שידור פקס SG3.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פרוטוקול הפקס T.38 עבור VoIP:


voice service voip
 fax protocol t38

הדוגמה הבאה מציגה כיצד להשתמש ב-NSEs כדי להיכנס ללא תנאי למצב ממסר פקס T.38:


voice service voip
 fax protocol t38 nse

הדוגמה הבאה מציגה כיצד לציין את פרוטוקול הפקס T.38 עבור כל עמיתי החיוג של VoIP, הגדר יתירות במהירות נמוכה לערך של 1, והגדר יתירות במהירות גבוהה לערך של 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

פקודה

תיאור

פקספרוטוקול(חייג)עמית)

מציין את פרוטוקול הפקס עבור עמית חיוג ספציפי של VoIP.

פקספרוטוקול(שירות קולי)

מציין את פרוטוקול הפקס המהווה ברירת מחדל לשימוש עבור כל עמיתי החיוג של VoIP.

פרוטוקול פקסt (עמית חיוג)

מציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור עמית חיוג ספציפי של VoIP.

שירות קולי VOIP

נכנס למצב תצורה של שירות קולי.

כדי להגדיר שם תחום מוסמך מלא (fqdn) לשער, השתמש ב-שרת מארח פקודה במצב תצורה של ca-trustpoint. כדי להסיר את השם, השתמש ב-לא צורה של פקודה זו.

fqdn gateway_fqdn

ללאfqdn gateway_fqdn
gateway_fqdn

מציין את שם דומיין השער.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: שם דומיין מלא (fqdn) של השער חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר FQDN לשער:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

כדי להגדיר את שער פרוטוקול התחלת הפעלה (SIP) של Cisco IOS לטיפול בקודק G.729br8 כקבוצה עילית של רכיבי קודק G.729r8 ו-G.729br8 כדי לקיים אינטראקציה עם Cisco Unified Communications Manager, השתמש ב-פקודת הסיפוח של g729 במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי לחזור להגדרה הגלובלית המוגדרת כברירת מחדל עבור השער, כאשר קודק G.729br8 מייצג רק את קודק G.729br8, השתמש ב-לא צורה של פקודה זו.

מערכתסיפוח לכל

מערכת ללאg729סיפוח כל מערכת

סיפוח הכל

מציין שהקודק G.729br8 מטופל כסט-משנה של קודק G.729r8 ו-G.729br8 לתקשורת עם Cisco Unified Communications Manager.

מערכת

מציין שהקודק משתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: קודק G.729br8 אינו מוצג כתחליף של קודק G.729r8 ו-G.729br8.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן ארבע וריאציות של המקודד-מפענח G.729 (קודק), אשר נופל לשתי קטגוריות:

מורכבות גבוהה

  • G.729 (g729r8) - אלגוריתם קודק בעל מורכבות גבוהה שבו כל וריאציות קודק G.729 מבוססות.

  • G.729 Annex-B (g729br8 או G.729B) - וריאציה של קודק G.729 המאפשר ל-DSP לזהות ולמדוד פעילות קולית ולהעביר רמות רעש מדוכאות ליצירה מחדש. בנוסף, הקודק Annex-B כולל את כוח המשימה להנדסת אינטרנט (IETF) גילוי פעילות קולית (VAD) ופונקציונליות הפקת רעשי נחמה (CNG).

מורכבות בינונית

  • G.729 Annex-A (G729AR8 או G.729A) - וריאציה של קודק G.729 המקריב איכות קול מסוימת כדי להפחית את העומס על ה-DSP. כל הפלטפורמות התומכות ב-G.729 תומכים גם ב-G.729A.

  • G.729A Annex-B (g729abr8 או G.729AB) - וריאציה של קודק נספח G.729 B שכמו G.729B, מקריב את איכות הקול כדי להפחית את העומס על ה-DSP. בנוסף, קודק G.729AB כולל גם פונקציונליות IETF VAD ו-CNG.

פונקציונליות VAD ו-CNG היא מה שגורם לחוסר היציבות במהלך ניסיונות תקשורת בין שני DSP כאשר DSP אחד מוגדר עם נספח B (G.729B או G.729AB) והשני ללא (G.729 או G.729A). כל הצירופים האחרים משתלבים. כדי להגדיר שער SIP של Cisco IOS עבור פעולה הדדית עם Cisco Unified Communications Manager (הידוע בעבר בשם Cisco CallManager, או CCM), השתמש ב-g729-annexb-all פקודה במצב תצורת SIP של שירות קולי כדי לאפשר חיבור של שיחות בין שני רכיבי DSP עם רכיבי CODEC לא תואמים של G.729. השתמש ב-שיעור קולSIPג729סיפוח פקודה במצב תצורה של קול עמית חיוג כדי להגדיר הגדרות פעולה הדדית של קודק G.729 עבור עמית חיוג שעוקף הגדרות גלובליות עבור שער ה-SIP של Cisco IOS.

דוגמה: הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין רכיבי CODEC של G.729 שאינם תואמים באופן אחר:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין קודקים G.729 שאינם תואמים אחרת במצב התצורה של דייר מחלקה קולית:

Router(config-class)# g729 annexb-all system

פקודה

תיאור

sipg729סיפוח-all-all

מגדיר עמית חיוג אישי בשער SIP של Cisco IOS כדי להציג קודק G.729br8 כסט-על של קודקים G.729r8 ו-G.729br8.

כדי להגדיר קבוצת יתירות יישום וכדי להזין את מצב קבוצת יתירות היישום, השתמש ב-קבוצה פקודה במצב תצורת יתירות יישום.

שם קבוצה

שם קבוצה

מציין את שם קבוצת יתירות היישום.

ברירת מחדל של פקודה: קבוצת יתירות יישום לא מוגדרת.

מצב פקודה: מצב תצורת יתירות יישום (config-red-app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-קבוצה פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שם הקבוצה ולהזין את מצב התצורה של קבוצת יתירות היישום:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

פקודה

תיאור

יתירות יישום

מזין את מצב תצורת יתירות היישום.

כדי להגדיר כתובת IP עבור ממשק אורח, השתמש ב-כתובת אורח הפקודה בשער אירוח יישומים, שער ניהול יישום-אירוח, או מצבי תצורת IP של VLAN-access. כדי להסיר את כתובת ה-IP של ממשק אורח, השתמש ב-לא צורה של פקודה זו.

אורח -ipaddress [ כתובת IPnetmasknetmask ]

ללאאורח-ipaddress [ כתובת IPnetmasknetmask ]

מסכת רשת

מציין את מסכת רשת המשנה עבור כתובת ה-IP של האורח.

כתובת IP

מציין כתובת IP של ממשק האורח.

ברירת המחדל לפקודה:כתובת ה-IP של ממשק האורח אינה מוגדרת.

מצבי פקודה:

תצורת שער אירוח יישומים (config-app-hosting-gateway)

תצורת שער ניהול שער יישום (config-app-hosting-mgmt-gateway)

אירוח יישומים תצורת IP של גישת VLAN (config-config-app-hosting-vlan-access-ip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו, לאחר קביעת התצורה של שער VNIC של האפליקציה, ה-ניהול VNIC של יישום, או app-vnic AppGigabitEthernet vlan-access פקודות.

השתמש ב-כתובת אורח פקודה להגדרת כתובת ממשק האורח עבור יציאת VLAN בלוח הקדמי עבור אירוח יישומים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ניהול:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור יציאת VLAN הפאנל הקדמי:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער VNIC של יישום

הגדרת שער ממשק רשת וירטואלית.

App-vnic AppGigabitEthernet trunk

הגדרת יציאת trunk של לוח קדמי ונכנסת למצב תצורת trunk של אירוח יישומים.

ניהול יישום VNIC

מגדיר את שער הניהול של ממשק רשת וירטואלית.

vlan (אירוח יישומים)

הגדרת ממשק אורח VLAN וכניסה למצב תצורת IP של VLAN-access.

כדי להגדיר מכשיר Cisco IOS לטיפול בהזמנה של פרוטוקול התחלת הפעלה (SIP) עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לחזור לטיפול בברירת המחדל של SIP INVITE עם מחליף הודעות כותרת כאשר הודעות מטופלות בשכבת היישום, השתמש ב-לא צורה של פקודה זו.

מערכת Handle מחליפה

איןמערכת החלפת ידיות

מערכת

מציין כי הטיפול המהווה ברירת מחדל של SIP INVITE עם החלפת הודעות כותרת השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: טיפול ב-SIP INVITE עם החלפת הודעות כותרת מתבצעת בשכבת היישום.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: במכשירי Cisco IOS המריצים גרסת תוכנה, SIP INVITE עם מחליף הודעות כותרת (כגון אלה המשויכים עם החלפת שיחה במהלך תרחיש העברת שיחות ייעוץ) מטופלות ברמת פרוטוקול SIP. אופן הפעולה של ברירת המחדל עבור מכשירי Cisco IOS היא לטפל ב-SIP INVITE עם מחליף הודעות כותרת בשכבת היישום. כדי להגדיר את מכשיר Cisco IOS שלך כדי לטפל ב-SIP INVITE עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול במורשת של הודעות SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול מדור קודם של הודעות SIP INVITE במצב התצורה של דייר מחלקה קולית:


Device(config-class)# handle-replaces system

פקודה

תיאור

SIP של שירות משלים

מאפשר יכולות שירות משלימים של SIP עבור העברת שיחות והעברות שיחות ברחבי רשת SIP.

כדי להתאים לשיחה בהתבסס על שדה המארח, שם תחום חוקי, כתובת IPv4, כתובת IPv6, או שם התחום המלא במזהה משאב אחיד של פרוטוקול התחלת הפעלה (SIP), השתמש ב-מארח פקודה במצב תצורה של מחלקה קולית. כדי להסיר את משחק המארח, השתמש ב-לא צורה של פקודה זו.

מארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

איןמארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

ipv4: כתובת IPV4

מציין כתובת IPv4 חוקית.

ipv6: כתובת IPV6

מציין כתובת IPv6 חוקית.

DNS: שם DNS

מציין שם דומיין חוקי. האורך המקסימלי של שם דומיין חוקי הוא 64 תווים.

תבנית שם מארח

תבנית ביטוי רגולרית של Cisco IOS שתתאים לשדה המארח ב-SIP URI. האורך המקסימלי של תבנית שם מארח הוא 32 תווים.

ברירת מחדל של פקודה: השיחות אינן תואמות בשדה המארח, כתובת IPv4, כתובת IPv6, שם תחום חוקי או שם תחום מלא ב-SIP URI.

מצב פקודה: תצורת מחלקת URI קולי (config-voice-uri-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להשתמש בפקודה זו רק במחלקה קולית עבור מזהי URI של SIP.

אינך יכול להשתמש מארח (SIP URI) פקודה אם אתה משתמש תבנית פקודה בשיעור הקול. ה-תבנית הפקודה מתאימה לכל ה-URI, בעוד שפקודה זו מתאימה רק לשדה ספציפי.

ניתן להגדיר עשרה מופעים של מארח הפקודה על-ידי ציון שמות כתובות IPv4, כתובות IPv6 או שירות שם תחום (DNS) עבור כל מופע. באפשרותך להגדיר את מארח פקודה המציינת את תבנית שם מארח טיעון רק פעם אחת.

דוגמה: הדוגמה הבאה מגדירה מחלקה קולית התואמת בשדה המארח ב-SIP URI:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

פקודה

תיאור

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

קולכיתהעבריתלגימההעדפה

מגדיר העדפה לבחירת מחלקות קול עבור SIP URI.

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

id [ { מספר טלפון e -number|שלוחה של מספר שלוחה } ]

ללאמזהה [ { מספר טלפון e -number|שלוחה מספר שלוחה } ]

מספר טלפון e

הגדרת מספר הטלפון בתבנית E.164 עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

מספר השלוחה במספר השלוחה

הגדרת מספר השלוחה עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו לפני קביעת התצורה של פקודה אחרת במצב תצורת מאגר הקול של מאגר.

דוגמה: להלן פלט דוגמה מתוך הצג מספר טלפון מספר e פקודה:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

להלן פלט דוגמה מתוך הצג מספר השלוחה מספר השלוחה פקודה:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

פקודה

תיאור

מצב ( רישום קולי גלובלי)

מפעיל את המצב להקצאת טלפוני SIP במערכת Cisco Unified Call Manager Express ‏(Cisco Unified CME).

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- רשת מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

מזההרשתכתובתמסכהמסכה

לא ידועמזההרשתכתובתמסכהמסכה

רשת כתובת מסכה מסכה

שילוב מילת מפתח/ארגומנט זה משמש לקבלת הודעות רישום SIP עבור מספרי הטלפון המצוינים מכל טלפון IP בתוך רשתות המשנה IPv4 ו-IPv6 שצוינו. ה-כתובת IPV6 ניתן להגדיר את התצורה רק באמצעות כתובת IPv6 או באמצעות מצב מחסנית כפולה.

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-רשת מזהה וכן מסכה זהה מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשר למכשירים מכל מקום להירשם (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר ברירת מחדל מאגר רישום קולי עבור מיקום:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

כדי להגדיר תמיכה בתבניות מרובות בעמית חיוג קולי, השתמש ב-שיחה נכנסת פקודה במצב תצורת עמית חיוג. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

{ destination |נכנס נקרא |שיחות נכנסות } e -pattern-map pattern-map-group-id

לא {כניסה |בשם |שיחות נכנסות }e -pattern-map תבנית-map-group-id

יעד

השתמש ב-יעד מילת מפתח עבור עמיתי חיוג יוצא.

שיחה נכנסת

השתמש ב-שיחה נכנסת מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים שחויגו.

שיחות נכנסות

השתמש ב-שיחות נכנסות מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים להתקשרות.

מזהה-קבוצה-map

קשר קבוצת מפת תבנית עם עמית חיוג.

ברירת מחדל של פקודה: מפת תבנית e הנכנסת שנקראת לא מקושרת לעמית חיוג.

מצב פקודה: מצב תצורה של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תמיכת התבנית המרובה בתכונת עמית חיוג קולי מאפשרת לך להגדיר תבניות מרובות בעמית חיוג של VoIP באמצעות מפת תבנית E.164. ניתן להגדיר עמית חיוג כך שיתאים לדפוסים מרובים לשיחות נכנסות או למספר שיחה נכנסת או למספר יעד יוצא.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מספר ptterns על עמית חיוג VoIP באמצעות מפת תבנית e :

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת, השתמש ב-URI נכנס פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את מחלקת הקול של URI מעמית החיוג, השתמש ב-לא צורה של פקודה זו.

uri נכנס{מאתבקשהvia}

איןuri נכנס { fromrequesttovia } tag

תגית

תווית אלפאנומרית המזהה באופן ייחודי את שיעור הקול. זה תגית יש להגדיר את הארגומנט עם uri של מחלקת קול פקודה.

מ-

מכותרת בהודעת הזמנת SIP נכנסת.

בקשה

Request-URI בהודעת הזמנת SIP נכנסת.

עד

כדי להציג כותרת בהודעת הזמנה נכנסת של SIP.

דרך

כותרת Via בהודעת הזמנה נכנסת של SIP.

ברירת מחדל של פקודה: לא צוין שיעור קול.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • לפני שתשתמש בפקודה זו, קבע את התצורה של המחלקה הקולית באמצעות uri של מחלקת קול פקודה.

  • מילות המפתח תלויות באם עמית החיוג מוגדר ל-SIP עם פרוטוקול הפעלה sipv2 פקודה. ה-מתוך, בקשה, אל, וכן באמצעות מילות מפתח זמינות רק עבור עמיתי חיוג SIP.

  • הפקודה הזו מפעילה כללים להתאמת עמית חיוג. הטבלאות שלהלן מציגות את הכללים והסדר שבהם הן מוחלות כאשר URI נכנס הפקודה נמצאת בשימוש. השער משווה את פקודת עמית החיוג לפרמטר השיחה בחיפוש שלו כדי להתאים לשיחה נכנסת לעמית חיוג. חיפוש של כל עמיתי החיוג מבוסס על קריטריון ההתאמה הראשון. רק אם לא נמצא התאמה, השער עובר לקריטריון הבא.

טבלה 1. כללי התאמת עמית חיוג עבור URI נכנס בשיחות SIP

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתבאמצעות

Via URI

2

נכנסעבריתבקשה

Request-URI

3

נכנסעבריתאל

אל URI

4

נכנסעבריתמתוך

מאת URI

5

מספר נכנס

מספר שנקרא

6

כתובת תשובה

מספר מתקשר

7

תבנית יעד

מספר מתקשר

8

מקור מזהה ספק

מזהה ספק שירות המשויך לשיחה

טבלה 2. כללי התאמת עמית חיוג עבור URI נכנס בשיחות H.323

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתנקרא

URI יעד בהודעת H.225

2

נכנסעבריתשיחות

URI מקור בהודעת H.225

3

מספר נכנס

מספר שנקרא

4

כתובת תשובה

מספר מתקשר

5

תבנית יעד

מספר מתקשר

6

מקור מזהה

מזהה ספק שירות מקור המשויך לשיחה

  • באפשרותך להשתמש בפקודה זו מספר פעמים באותו עמית חיוג עם מילות מפתח שונות. לדוגמה, ניתן להשתמש כתובת URI נכנסת וכן שיחות URI נכנסות באותו עמית חיוג. לאחר מכן השער בוחר את עמית החיוג בהתבסס על כללי ההתאמה המתוארים בטבלאות שלעיל.

דוגמה: הדוגמה הבאה תואמת ל-URI טלפון היעד בשיחות H.323 נכנסות באמצעות מחלקת הקול AB100:


dial-peer voice 100 voip
 incoming uri called ab100

הדוגמה הבאה תואמת לשיחות SIP הנכנסות באמצעות URI עבור שיחות SIP באמצעות מחלקת הקול ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

פקודה

תיאור

כתובת תשובה

מציין את מספר ההתקשרות שיש להתאים לעמית חיוג.

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

תבנית יעד

מציין את מספר הטלפון שיש להתאים לעמית חיוג.

קול עמית חיוג

הזן מצב תצורה של קול עמית חיוג כדי ליצור או לשנות עמית חיוג.

מספר נכנס

ציון מספר השיחה הנכנסת המותאם לעמית חיוג.

פרוטוקול הפעלה

מציין את פרוטוקול ההפעלה בעמית החיוג עבור שיחות בין הנתב המקומי והנתב המרוחק.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי להגדיר סוג ממשק ולהזנת מצב תצורת ממשק, השתמש ב-ממשק פקודה במצב תצורה גלובלי כדי לצאת ממצב תצורת הממשק, השתמש ב-לא צורה של פקודה זו.

ממשק סוגslot/ subslot/ port

חריץ סוג ממשק

הקלד

סוג הממשק שיש להגדיר. ראה את הטבלה למטה.

slot/ subslot/ port

מספר חריץ של שלדה. מספר חריץ משני על SIP שבו מותקן ספא. יציאה או מספר ממשק. הלוכסן (/) נדרש.

ברירת מחדל של פקודה: לא הוגדרו סוגי ממשק.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הטבלה שלהלן מציגה את מילות המפתח המייצגות את סוגי הממשקים שניתן להגדיר באמצעות ממשק פקודה. החלף את סוג הטיעון עם מילת המפתח המתאימה מהשולחן.

טבלה 3. מילות מפתח של סוג ממשק

מילת מפתח

סוג ממשק

מודול ניתוח

ממשק מודול ניתוח. ממשק מודול האנליזה הוא ממשק Fast Ethernet על הנתב שמתחבר לממשק הפנימי ב-Network Analysis Module (NAM). לא ניתן להגדיר ממשק זה עבור תת-ממשקים או עבור מהירות, מצב דופלקס ופרמטרים דומים.

אסינתיות

קו יציאה משמש כממשק אסינכרוני.

חייגן

ממשק חייגן.

אתרנט

ממשק Ethernet IEEE 802.3.

פוסטטרנט

ממשק Ethernet של 100-Mbps.

ספנדקס

ממשק FDDI.

ג'יגה בייט

ממשק Ethernet של 1000 Mbps.

חזרה

Software-only loopback ממשק שמדמה ממשק שתמיד עולה. זהו ממשק וירטואלי הנתמך בכל הפלטפורמות. ארגומנט המספר הוא המספר של ממשק loopback שברצונך ליצור או להגדיר. אין הגבלה על מספר הממשקים של loopback שניתן ליצור.

גמירות גבירוט

10 Gigabit Ethernet ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת ממשק:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

פקודה

תיאור

קבוצת ערוצים (ערוץ אתר מהיר)

מקצה ממשק Ethernet מהיר לקבוצת Fast EtherChannel.

טווח קבוצה

יצירת רשימה של ממשקים אסינכרוניים המשויכים לממשק קבוצה באותו מכשיר.

כתובת MAC

הגדרת כתובת שכבת MAC.

הצג ממשקים

הצגת מידע אודות ממשקים.

כדי להגדיר כתובת IP ומסכת רשת משנה עבור ממשק, השתמש ב-כתובת IP פקודה במצב תצורת ממשק. כדי להסיר תצורת כתובת IP, השתמש ב-לא צורה של פקודה זו.

מסכהכתובת IP כתובתרשת משנה

לא ידועכתובת IPכתובתכתובת IPמסכת רשת משנה

כתובת IP

כתובת IP להקצאה.

מסכת רשת משנה

מסכה עבור רשת המשנה המשויכת של IP.

ברירת מחדל של פקודה: לא מוגדרת כתובת IP עבור הממשק.

מצב פקודה: מצב תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ממשק יכול להיות בעל כתובת IP ראשית אחת וכתובות IP משניות מרובות. מנות שנוצרו על-ידי תוכנת Cisco IOS משתמשות תמיד בכתובת ה-IP הראשית. לכן, כל הנתבים ושרתי הגישה במקטע צריכים לשתף את אותו מספר רשת ראשי.

ניתן להשבית עיבוד IP בממשק מסוים על-ידי הסרת כתובת ה-IP שלו עם אין כתובת IP פקודה. אם התוכנה מזהה מארח אחר באמצעות אחת מכתובות ה-IP שלו, היא תדפיס הודעת שגיאה במסוף.

דוגמה: הדוגמה הבאה מקצה את כתובת ה-IP 10.3.0.24 ומסכת רשת המשנה 255.255.255.0 לממשק Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

פקודה

תיאור

מקור IP

מציין כתובת IP של מקור שתתאים למפות נתיב נדרשות שהוגדרו בהתבסס על מסלולים מחוברים VRF.

הצג ממשק IP

הצגת מצב השימושיות של ממשקים שהוגדרו עבור IP.

כדי להגדיר תמיכה במניעת הונאת תשלום במכשיר, השתמש ב-פקודה מהימנה של כתובת IPבמצב תצורה של שירות קולי. כדי להשבית את ההגדרה, השתמש ב-לא צורה של פקודה זו.

כתובת IPמהימנה {אימות|סיבת חסימת שיחותcode| list }

איןכתובת IPמהימנה { אימות|call-block causecode| list }

אימות

מאפשר אימות כתובת IP בשיחות TRUNK של פרוטוקול התחלת הפעלה נכנסת (SIP).

וד סיבהלחסימת שיחות

מאפשר הנפקת קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל. כברירת מחדל, המכשיר מנפיק קוד סיבה לדחיית שיחה (21).

רשימה

מאפשר חיבור ידני של כתובות IPv4 ו-IPv6 לרשימת כתובות ה-IP המהימנות.

ברירת מחדל של פקודה: תמיכה במניעת הונאות בתשלום מופעלת.

מצב פקודה: תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-כתובת IPכתובתמהימן פקודה לשנות את אופן הפעולה של ברירת המחדל של מכשיר, שהיא לא לתת אמון בהגדרת שיחה ממקור VoIP. עם הצגת פקודה זו, המכשיר בודק את כתובת ה-IP של המקור של הגדרת השיחה לפני ניתוב השיחה.

מכשיר דוחה שיחה אם כתובת ה-IP של המקור אינה תואמת לרשומה ברשימת כתובות ה-IP המהימנה שהיא מקור VoIP מהימן. כדי ליצור רשימת כתובות IP מהימנה, השתמש ב-כתובת IPכתובתמהימןרשימה הפקודה במצב תצורה של שירות קולי, או השתמש בכתובות ה-IP שהוגדרו באמצעות יעד הפעלה פקודה במצב תצורת עמית חיוג. באפשרותך להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל אימות כתובת IP בשיחות נכנסות של SIP trunk עבור תמיכה במניעת הונאות בתשלום:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

הדוגמה הבאה מציגה את מספר השיחות שנדחו:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

הדוגמה הבאה מציגה את קוד הודעת השגיאה ותיאור השגיאה:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

הדוגמה הבאה מציגה את תיאור השגיאה:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

הדוגמה הבאה מציגה כיצד להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

הדוגמה הבאה מציגה כיצד לאפשר הוספת כתובות IP לרשימת כתובות IP מהימנה:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

פקודה

תיאור

קולiecsyslog

מאפשר הצגה של קודי שגיאה פנימיים כאשר הם נתקלים בהם בזמן אמת.

כדי להגדיר את סיסמת ברירת המחדל המשמשת לחיבורים לשרתי HTTP מרוחקים, השתמש ב-סיסמת לקוח HTTP פקודה במצב תצורה גלובלי כדי להסיר סיסמת ברירת מחדל שהוגדרה מהתצורה, השתמש ב-לא צורה של פקודה זו.

סיסמת לקוח HTTP { 0 סיסמה|7 סיסמה | }

לאסיסמת לקוח IP HTTP { 0 password|7 password|password }

0

0 מציין שסיסמה לא מוצפנת תופיע בהמשך. ברירת המחדל היא סיסמה לא מוצפנת.

7

7 מציין שסיסמה מוצפנת תופיע.

סיסמה

מחרוזת הסיסמה המשמשת בבקשות חיבור לקוח HTTP שנשלחות לשרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיימת סיסמת ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת סיסמת ברירת המחדל לפני שקובץ יורד משרת אינטרנט מרוחק באמצעות העתק http:// או העתק https:// פקודה. סיסמת ברירת המחדל תבוטל על-ידי סיסמה שצוינה בכתובת ה-URL של העתק פקודה.

הסיסמה מוצפנת בקבצי התצורה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסיסמה ושם משתמש HTTP המוגדר כברירת מחדל כ-USER2 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת מתווך HTTP, השתמש ב-שרת Proxy של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להשבית או לשנות את שרת המתווך, השתמש ב-לא צורה של פקודה זו.

ip http לקוח Proxy-שרת-Proxy-שם-proxy-portמספר יציאה

לא ידועשרת Proxy של לקוח IP HTTPשם Proxyיציאת Proxyמספר יציאה

יציאת Proxy

מציין יציאת Proxy עבור חיבורי לקוח מערכת הקבצים HTTP.

שם Proxy

שם שרת ה־ proxy.

מספר יציאה

מספר שלם בטווח שבין 1 ל-65535 המציין מספר יציאה בשרת המתווך המרוחק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה את לקוח ה-HTTP להתחברות לשרת מתווך מרוחק עבור חיבורי לקוח מערכת קבצי HTTP.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שרת ה-HTTP proxy ששמו edge2 ביציאה 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר את שם המשתמש המהווה ברירת מחדל המשמש לחיבורים לשרתי HTTP מרוחקים, השתמש ב- שם משתמש של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להסיר שם משתמש HTTP המוגדר כברירת מחדל מהתצורה, השתמש ב-לא צורה של פקודה זו.

שם משתמש של לקוח HTTP

ללאשם משתמש של לקוח IP HTTP שם משתמש של לקוח ip

שם משתמש

מחרוזת שזהו שם המשתמש (שם התחברות) שייעשה בו שימוש בבקשות חיבור של לקוח HTTP שנשלחות אל שרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיים שם משתמש המהווה ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת שם משתמש המוגדר כברירת מחדל לפני שקובץ מועתק לשרת אינטרנט מרוחק או ממנו באמצעות העתק http:// או העתק https:// פקודה. שם המשתמש המהווה ברירת מחדל יעקף את שם המשתמש שצוין בכתובת ה-URL של העתק פקודה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסוד ושם משתמש HTTP המוגדר כברירת מחדל כ-USER1 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת שמות IP כדי לאפשר בדיקת מידע ואיתות של DNS כדי להבטיח שהשרת נגיש, השתמש ב-שרת שמות IP פקודה במצב תצורה גלובלי כדי להסיר את הכתובות שצוינו, השתמש ב-לא צורה של פקודה זו.

שם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

ללאשרתשם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

כתובת שרת1

מציין כתובות IPv4 או IPv6 של שרת שמות.

כתובת שרת2 … כתובת שרת6

(אופציונלי) מציין כתובות IP של שרתי שמות נוספים (לכל היותר שישה שרתי שמות).

ברירת מחדל של פקודה: לא צוינו כתובות שרת שמות.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המנוהל משתמש ב-DNS כדי לפתור כתובות Proxy של Webex Calling. הגדרת תצורת שרתי DNS אחרים:

  • שרתי שמות של אימות Cisco IOS

  • מעביר שרת DNS


 

אם שרת השמות של Cisco IOS מוגדר להגיב רק לשמות תחומים שהוא סמכותי, אין צורך להגדיר שרתי DNS אחרים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת שמות של IP כדי להפעיל בדיקת מידע של DNS:

Device(config)# ip name-server 8.8.8.8

פקודה

תיאור

בדיקת דומיין IP

מאפשר את התרגום של שם מארח מבוסס-IP DNS.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

כדי ליצור נתיבים סטטיים, השתמשו ב- נתיב IP פקודה במצב תצורה גלובלי כדי להסיר נתיבים סטטיים, השתמש ב-לא צורה של פקודה זו.

נתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

לא ידוענתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

שםvrf vrf

(אופציונלי) מגדיר את שם ה-VRF שבאמצעותו יש לציין נתיבים סטטיים.

קידומת

קידומת ניתוב IP עבור היעד.

מסכה

מסכת קידומת עבור היעד.

כתובת IP

כתובת ה-IP של הקפיצה הבאה שניתן להשתמש בה כדי להגיע לרשת זו.

מספר ממשק מסוג ממשק

סוג ממשק רשת ומספר ממשק.

dhcp

(אופציונלי) מאפשר שרת פרוטוקול תצורת מארח דינמי (DHCP) להקצות נתיב סטטי לשער ברירת מחדל (אפשרות 3).


 

ציין את dhcp מילת מפתח עבור כל פרוטוקול ניתוב.

מרחק מרחק מנהלי (אופציונלי). המרחק המנהלי המוגדר כברירת מחדל עבור נתיב סטטי הוא 1.
שםnext- hop- name (אופציונלי) מחיל שם על נתיב הדילוג הבא.
קבוע (אופציונלי) מציין שהנתיב לא יוסר, גם אם הממשק נסגר.
מספר הרצועה (אופציונלי) משייך אובייקט מסלול במסלול זה. ערכים חוקיים עבור ארגומנט המספרים נעים בין 1 ל-500.
תגתג (אופציונלי) ערך תג שיכול לשמש כערך "תואם" לשליטה בהפצה מחדש באמצעות מפות ניתוב.

ברירת מחדל של פקודה: לא הוקמו מסלולים סטטיים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הוספת נתיב סטטי ל-Ethernet או לממשק שידור אחר (לדוגמה, כתובת ip route 0.0.0 0.0.0.0 Ethernet 1/2) תגרום להחדרת הנתיב לטבלת הניתוב רק כאשר הממשק כלפי מעלה. תצורה זו אינה מומלצת בדרך כלל. כאשר הדילוג הבא של נתיב סטטי מצביע על ממשק, הנתב מחשיב כל אחד מהמארחים בטווח הנתיב להיות מחובר ישירות דרך ממשק זה, ולכן הוא ישלח בקשות לפרוטוקול רזולוציית כתובות (Address Resolution Protocol) לכל כתובת יעד אשר מנתבת דרך הנתיב הסטטי.

ממשק יוצא לוגי, לדוגמה, מנהרה, צריך להיות מוגדר עבור נתיב סטטי. אם ממשק יוצא זה נמחק מהתצורה, הנתיב הסטטי מוסר מהתצורה ולכן אינו מופיע בטבלת הניתוב. כדי להכניס את הנתיב הסטטי לטבלת הניתוב, הגדר את הממשק היוצא שוב והוסף את הנתיב הסטטי לממשק זה.

ההשלכה המעשית של קביעת התצורה של נתיב ip 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1/2 הפקודה היא שהנתב ישקול את כל היעדים שהנתב לא יודע איך להגיע דרך נתיב אחר כלשהו כמחובר ישירות לממשק Ethernet 1/2. אז הנתב ישלח בקשת ARP עבור כל מארח שעבורה הוא מקבל מנות במקטע הרשת הזה. תצורה זו עלולה לגרום לניצול מעבד גבוה ולמטמון ARP גדול (יחד עם כשלים בהקצאת זיכרון). קביעת תצורה של נתיב ברירת מחדל או נתיב סטטי אחר שמכוון את הנתב להעביר מנות עבור מגוון גדול של יעדים למקטע רשת שידור מחובר עלולה לגרום לנתב לטעון מחדש.

ציון קפיצה נומרית הבאה שנמצאת בממשק מחובר ישירות ימנע מהנתב להשתמש ב-proxy ARP. עם זאת, אם הממשק עם הקפיצה הבאה יורד ואת הקפיצה המספרית הבאה ניתן להגיע דרך מסלול רקורסיבי, אתה יכול לציין הן את הקפיצה הבאה ואת הממשק (לדוגמה, ip route 0.0.0.0 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.

דוגמה: הדוגמה הבאה מראה כיצד לבחור מרחק מנהלי של 110. במקרה זה, חבילות עבור רשת 10.0.0.0 תנותבו לנתב ב-172.31.3.4 אם מידע דינמי עם מרחק מנהלי קטן מ-110 אינו זמין.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

ציון הקפיצה הבאה מבלי לציין ממשק בעת קביעת תצורה של נתיב סטטי יכול לגרום לתעבורה לעבור בממשק לא מכוון אם ממשק ברירת המחדל יורד.

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 172.31.0.0 לנתב ב 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 192.168.1.0 ישירות לקפיצה הבאה ב 10.1.2.3. אם הממשק יורד, נתיב זה מוסר מטבלת הניתוב ולא ישוחזר אלא אם הממשק חוזר למעלה.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

פקודה

תיאור

רשת (DHCP)

הגדרת מספר רשת המשנה ומסכה עבור מאגר כתובות DHCP בשרת Cisco IOS DHCP.

הפץ מחדש (IP)

מפיץ מחדש נתיבים מדומיין ניתוב אחד לדומיין ניתוב אחר.

כדי לאפשר עיבוד IP בממשק מבלי להקצות כתובת IP מפורשת לממשק, השתמש ב-IP לא ממוספר פקודה במצב תצורת ממשק או מצב תצורת ממשק משנה. כדי לבטל את עיבוד ה-IP בממשק, השתמש ב-לא צורה של פקודה זו.

מספר סוגלא ממוספר [סקר ]

לא ידועIP לא ממוספרסוגמספר [+] סקר עברית

תשאול

(אופציונלי) מאפשר תשאול מארח מחובר IP.

הקלד

סוג הממשק. למידע נוסף, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

מספר

ממשק או מספר תת-ממשק. לקבלת מידע נוסף על תחביר המספור עבור מכשיר הרשת שלך, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

ברירת מחדל של פקודה: ממשקים לא ממוספרים אינם נתמכים.

מצבי פקודה:

תצורת ממשק (config- if)

תצורת ממשק משנה (config- subif)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ממשק לא ממוספר מייצר מנה (לדוגמה, עבור עדכון ניתוב), הוא משתמש בכתובת של הממשק שצוין ככתובת המקור של מנת ה-IP. הוא גם משתמש בכתובת הממשק שצוין בקביעה אילו תהליכי ניתוב שולחים עדכונים על הממשק הלא ממוספר.

ההגבלות הבאות חלות על פקודה זו:

  • פקודה זו אינה נתמכת בנתבים מסדרת Cisco 7600 שהוגדרו באמצעות מנוע מפקח 32.

  • ממשקים טוריים באמצעות בקרת קישור נתונים ברמה גבוהה (HDLC), PPP, פרוטוקול גישה קישור מאוזן (LAPB), אנקפסולציות ממסר מסגרת, ופרוטוקול אינטרנט קו טורי (SLIP), ממשקי מנהרה יכולים להיות לא ממוספרים.

  • לא ניתן להשתמש בפקודת תצורת ממשק זו עם ממשקי X.25 או Switched Multimegabit Data Service (SMDS).

  • לא ניתן להשתמש בפקודת ה- Ping EXEC כדי לקבוע אם הממשק למעלה מכיוון שלממשק אין כתובת. ניתן להשתמש בפרוטוקול ניהול רשת פשוט (SNMP) כדי לנטר מרחוק את מצב הממשק.

  • לא ניתן לנתב תמונת Cisco IOS מעל ממשק טורי המוקצה כתובת IP עם פקודה לא ממוספרת.

  • לא ניתן לתמוך באפשרויות אבטחת IP בממשק לא ממוספר.

יש להפעיל את הממשק שאתה מציין באמצעות ארגומנטים מסוג ומספרים (המופיעים כ"למעלה" בתצוגת פקודת הממשקים המוצגת).

אם אתה מגדיר מערכת ביניים אל מערכת ביניים (IS-IS) לאורך קו טורי, עליך להגדיר את הממשקים הסיוריים כלא ממוספרים. תצורה זו מאפשרת לך לציית ל-RFC 1195, הקובע שכתובות IP אינן נדרשות בכל ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות את הכתובת של Ethernet 0 לממשק הסידורי הראשון:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

הדוגמה הבאה מציגה כיצד להפעיל תשאול בממשק Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

כדי להגדיר כתובות IPv4 ומסכת רשת משנה לרשימת כתובות ה-IP המהימנה, השתמש יח4 פקודה במצב תצורת שירות קולי. כדי להסיר כתובות IPv4 מהרשימה המהימנה, השתמש לא צורה של פקודה זו.

מסכה רשת משנה של כתובת ipשל ipv4

לא ידועipv4כתובת IPמסכת רשת משנה

כתובת IP

מציין את כתובת IPv4 שהוקצתה.

מסכת רשת משנה

מציין את המסכה עבור רשת המשנה המשויכת ל-IPv4.

ברירת מחדל של פקודה: לא מוגדרת כתובת IPv4.

מצב פקודה: תצורת Voip של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-כתובת IP וכן מסכת רשת משנה משתנים מייצגים טווחי כתובות מהימנים. אין צורך להזין את רשתות המשנה המחוברות ישירות כאשר השער סומך עליהן באופן אוטומטי.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף באופן מנטלי את כתובות IPv4 לרשימת כתובות ה-IP המהימנה במצב תצורה של שירות קולי:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
פקודות K דרך R

כדי לאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי, השתמש ב-מפתח תצורה פקודה במצב תצורה גלובלי כדי להשבית את ההצפנה, השתמש ב-לא צורה של פקודה זו.

מפתחconfig- keypassword- encrypt [text ]

איןתצורת מפתח מפתח להצפנת סיסמה [טקסט ]

טקסט

(אופציונלי) סיסמה או מפתח ראשי.

מומלץ לא להשתמש בטיעון הטקסט, אלא להשתמש במצב אינטראקטיבי (באמצעות מקש Enter לאחר הזנת מפתח תצורת מפתח-סיסמה-הצפנה פקודה) כך שמפתח preshared לא יודפס בשום מקום, ולכן, לא ניתן לראות אותו.

ברירת מחדל של פקודה: אין הצפנת סיסמת סוג 6

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

דוגמה: הדוגמה הבאה מראה שמפתח הצפנה מסוג 6 מאוחסן ב-NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

פקודה

תיאור

הצפנת סיסמה aes

הפעלת מקש מהיר מוצפן מסוג 6.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי לאתחל רישיון תוכנה חדש בפלטפורמות מיתוג, השתמש ב-רמת אתחול רישיון פקודה במצב תצורה גלובלי כדי לחזור לרמת הרישיון שהוגדרה בעבר, השתמש ב-לא צורה של פקודה זו.

רישיוןאתחולרמהרמת רישיון

לא ידוערישיוןאתחולרמהרמת רישיון

רמת רישיון

רמה שבה המתג מאותחל (לדוגמה, ipservices).

רמות הרישיון הזמינות בתמונה אוניברסלית/אוניברסלית9 הן:

  • שירותים

  • בסיס

  • בסיס

רמות הרישיון הזמינות בתמונה אוניברסלית-lite/universal-litek9 הן:

  • בסיס

  • בסיס

ברירת מחדל של פקודה: המכשיר מאתחל את התמונה שהוגדרה.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה רמת אתחול הרישיונות למטרות אלה:

  • שדרג לאחור או שדרג רישיונות

  • הפעל או השבת רישיון הערכה או שלוחה

  • נקה רישיון שדרוג

פקודה זו מאלצת את תשתית הרישוי לאתחל את רמת הרישיון המוגדרת במקום היררכיית הרישיון המוחזקת על ידי תשתית הרישוי עבור מודול נתון.

  • כאשר המתג נטען מחדש, תשתית הרישוי בודקת את התצורה בתצורת האתחול עבור כל רישיונות. אם יש רישיון בתצורה, המתג מאותחל עם רישיון זה. אם אין רישיון, תשתית הרישוי עוקבת אחר היררכיית התמונה כדי לבדוק אם יש רישיונות.

  • אם פג תוקפו של רישיון הערכת אתחול מאולץ, תשתית הרישוי עוקבת אחר ההיררכיה הרגילה כדי לבדוק אם יש רישיונות.

  • אם פג תוקף רישיון האתחול המוגדר, תשתית הרישוי עוקבת אחר ההיררכיה כדי לבדוק אם יש רישיונות.

פקודה זו נכנסת לתוקף באתחול הבא של כל אחד מהמפקחים (Act או stby). יש לשמור את התצורה הזו בתצורת ההפעלה כדי שהיא תהיה יעילה. לאחר קביעת התצורה של הרמה, בפעם הבאה שמנהל המתנה יאותחל, התצורה הזו מוחלת עליה.

כדי לאתחל את מפקח המתנה לרמה אחרת מאשר פעיל, קבע את התצורה של הרמה על ידי שימוש בפקודה זו ולאחר מכן העלה את המצב.

אם כל פקודת הצגת הרישיון מציגה את הרישיון כ"פעיל, לא בשימוש, EULA לא התקבל", באפשרותך להשתמש בפקודה רמת האתחול של הרישיון כדי להפעיל את הרישיון ולקבל את הסכם הרישיון למשתמש קצה (EULA).

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את רישיון ה-ipbase במכשיר בטעינה הבאה:

license boot level ipbase

הדוגמה הבאה מגדירה רישיונות החלים רק על פלטפורמה מסוימת (סדרת Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

פקודה

תיאור

התקנת רישיון

מתקין קובץ רישיון מאוחסן.

שמירת רישיונות

שומר עותק של רישיון קבוע לקובץ רישיון שצוין.

כל הרישיונות

הצגת מידע על כל הרישיונות במערכת.

כדי להגדיר יציאת האזנה ספציפית של SIP בתצורת דייר, השתמש ב-יציאת האזנה פקודה במצב תצורה של דייר מחלקה קולית. כברירת מחדל, יציאת האזנה ברמת דייר אינה מוגדרת ויציאת האזנה ברמת SIP גלובלית נמצאת בשימוש. כדי להשבית יציאת האזנה ברמת דייר, השתמש ב-לא צורה של פקודה זו.

listen-port { port-number|port non-secure port-number }

לאיציאת האזנה { מספר יציאה מאובטח|לא מאובטח port number }

מאובטח

מציין את ערך יציאת TLS.

לא מאובטח

צוין ערך יציאת TCP או UDP.

מספר יציאה

  • טווח מספרי יציאה מאובטח: עמ' 65535.

  • טווח מספרי יציאה לא מאובטח: עמ' 5000–5500.


 

טווח יציאות מוגבל כדי למנוע עימותים עם יציאות מדיה של RTP המשתמשות גם בתעבורת UDP.

ברירת מחדל של פקודה: מספר היציאה לא יוגדר לערך ברירת מחדל כלשהו.

מצב פקודה: מצב תצורה של דייר מחלקה קולית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הצגת תכונה זו, ניתן היה להגדיר רק את יציאת האזנה לאיתות SIP ברמה הגלובלית, וניתן היה לשנות ערך זה רק אם שירות עיבוד השיחות נסגר תחילה. כעת ניתן לציין יציאת האזנה לתעבורה מאובטחת ולא מאובטחת בתצורת דייר, המאפשרת לבחור ענפי SIP trunk באופן גמיש יותר. ניתן לשנות יציאות האזנה של דייר מבלי לסגור את שירות עיבוד השיחות, בתנאי שאין שיחות פעילות ב-trunk המשויך. אם תצורת יציאת האזנה הוסרה, כל החיבורים הפעילים המשויכים ליציאה סגורים.

לעיבוד שיחות אמין, ודא שאיגוד של ממשק איתות וממשק מדיה מוגדר עבור כל הדיירים הכוללים יציאת האזנה וגם את חיבור הממשק (עבור VRF וכתובת IP) ושילובי יציאת האזנה הם ייחודיים בכל הדיירים והתצורות הגלובליות.

דוגמה: להלן דוגמת תצורה עבור יציאת האזנה מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

להלן דוגמת תצורה עבור יציאת האזנה לא מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

להלן דוגמת תצורה עבור לאיציאת האזנה:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

פקודה

תיאור

הפסקת שירות שיחות

כבה שירות SIP ב-CUBE.

קשירות

מחבר את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי.

כדי להגדיר באופן גלובלי את השערים הקוליים של Cisco IOS, רכיבי Cisco Unified Border (Cisco UBEs), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי להחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בכותרות From, במזהה שיחה ובמזהה צד-מרוחק בהודעות יוצאות, השתמש ב-מארח מקומי פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר שם localhost של DNS ולהשבת את ההחלפה עבור כתובת ה-IP הפיזית, השתמש ב-לא צורה של פקודה זו.

Dns של שם מארח: [שם מארח ] דומיין [מועדף ]

איןLocalhostdns: [שם מארח ] דומיין [מועדף ]

DNS: [שם מארח] ] דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname.domain) או רק שם התחום (dns: דומיין ). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: כתובת ה-IP הפיזית של עמית החיוג היוצא נשלחת בחלק המארח של כותרות From, Call-ID ומזהה-צד-מרוחק בהודעות יוצאות.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מארח מקומי הפקודה במצב תצורה של SIP של שירות קולי כדי להגדיר באופן גלובלי שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות בשערי הקול של Cisco IOS, ב-UBEs של Cisco או Cisco Unified CME. כאשר מוגדרים רשמים מרובים, ניתן להשתמש ב- מארח מועדף פקודה לציין איזה מארח מועדף.

כדי לעקוף את התצורה הגלובלית ולציין הגדרות החלפות שם של DNS localhost עבור עמית חיוג ספציפי, השתמש ב-מארח מקומי של SIP מסוג קול פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר שם localhost המוגדר באופן גלובלי של DNS ולהשתמש בכתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'צד מרוחק' בהודעות יוצאות', השתמש ב-לא מארח מקומי פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר באופן גלובלי את שם ה-localhost המועדף של DNS באמצעות הדומיין בלבד לשימוש במקום כתובת ה-IP הפיזית בהודעות יוצאות:

localhost dns:cube1.lgwtrunking.com

כדי להגביל הודעות שנרשמו לשרתי syslog בהתבסס על חומרה, השתמש ב-מלכודת פקודה במצב תצורה גלובלי. כדי להחזיר את הרישום למארחים מרוחקים לרמת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

רמתמלכודת

איןרמת מלכודתרישום

רמת חומרה

(אופציונלי) המספר או השם של רמת החומרה הרצויה שבהם יש לרשום את ההודעות. הודעות ברמה נמוכה או מספרית מהרמה שצוינה נרשמות. רמות החומרה הן כדלקמן (הזן את המספר או מילת המפתח):

  • [0 | מצבי חירום] – המערכת אינה שמישה

  • [1 | התראות] - פעולה מיידית נדרשת

  • [2 | קריטיים] – תנאים קריטיים

  • [3 | שגיאות]—תנאי שגיאה

  • [4 | אזהרות] - תנאי אזהרה

  • [5 | התראות]—תנאים נורמליים אך משמעותיים

  • [6 | מידע]—הודעות מידע

  • [7 | ניפוי שגיאות]—הודעות ניפוי שגיאות

ברירת מחדל של פקודה: הודעות Syslog ברמה 0 עד רמה 6 נוצרות, אך יישלחו למארח מרוחק רק אם מארח רישום הפקודה מוגדרת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מלכודת היא הודעה לא רצויה שנשלחת למארח ניהול רשת מרוחק. אין לבלבל בין מלכודות רישום למלכודות SNMP (מלכודות רישום SNMP דורשות שימוש ב-CISCO -SYSLOG-MIB, מופעלות באמצעות הפעלת מלכודות שרת snmp הפקודה, ונשלחים באמצעות פרוטוקול ניהול רשת פשוט.)

ה-הצג רישום פקודת EXEC מציגה את הכתובות והרמות המשויכות להגדרת הרישום הנוכחית. מצב ההתחברות למארחים המרוחקים מופיע בפלט הפקודה כ"רישום מלכודת".

הטבלה שלהלן מציגה את הגדרות syslog המתאימות לרמות הודעות הדיבוג. בנוסף, ארבע קטגוריות של הודעות מופקות על ידי התוכנה, כדלקמן:

  • הודעות שגיאה אודות תקלות תוכנה או חומרה ברמת LOG_ERR.

  • פלט לפקודות איתור באגים ברמת האזהרת יומן_.

  • ממשק מעברים למעלה/למטה והמערכת מופעלת מחדש ברמת הודעת_LOG.

  • טען מחדש בקשות וערימות תהליכים נמוכות ברמת יומן_INFO.

השתמש בפקודות רישום ומלכודת רישום כדי לשלוח הודעות לשרת syslog מרוחק.

ארגומנטים

רמה

תיאור

הגדרת Syslog

חירום0מערכת לא שמישיומן_אמרי
התראות1נדרשת פעולה מיידיתהתראת_יומן
קריטי2תנאים קריטייםרישום_קמטים
שגיאות3תנאי שגיאהרישום_:
אזהרות4תנאי אזהרהאזהרת רישום_אזהרה
התראות5מצב רגיל אך משמעותיהודעת רישום_יומן
מידע6הודעות מידע בלבדפרטי רישום_
ניפוי באגים7הודעות ניפוי באגיםרישום_באגים

דוגמה: בדוגמה הבאה, הודעות מערכת של רמות 0 (מקרי חירום) עד 5 (התראות) נשלחות למארח ב-209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

פקודה

תיאור

מארח רישום

מאפשר רישום מרוחק של הודעות רישום של רישום מערכת ומציין את מארח שרת syslog שאליו יש לשלוח הודעות.

כדי להגדיר כתובת שרת דואר אלקטרוני של SMTP עבור Call Home, השתמש ב-שרת דואר פקודה במצב תצורת שיחה ביתית. כדי להסיר שרתי דואר אחד או יותר, השתמש ב-לא צורה של פקודה זו.

שרת דואר {ipv4-כתובת |name} מספר עדיפות

ללאשרת דואר { ipv4-כתובת |name } עדיפותמספר

כתובת IPV4

מציין כתובת IPv4 של שרת הדואר.

שם

מציין שם דומיין מלא (FQDN) של 64 תווים או פחות.

מספר עדיפות

מציין מספר בין 1 ל-100, כאשר מספר נמוך יותר מגדיר עדיפות גבוהה יותר.

הכול

מסיר את כל שרתי הדואר המוגדרים.

ברירת מחדל של פקודה: לא הוגדר שרת דואר אלקטרוני.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בשיטת העברת דואר אלקטרוני בתכונה 'בית שיחה', עליך להגדיר לפחות שרת דואר אחד של פרוטוקול העברת דואר פשוט (SMTP) באמצעות הפקודה של שרת הדואר. ניתן לציין עד ארבעה שרתי דואר אלקטרוני לגיבוי, לכל היותר חמש הגדרות בסך הכל של שרת דואר.

שקול את ההנחיות הבאות בעת קביעת התצורה של שרת הדואר:

  • קיימת תמיכה רק בכתובת IPv4.

  • ניתן להגדיר שרתי דואר אלקטרוני לגיבוי על-ידי חזרה על הפקודה של שרת הדואר באמצעות מספרי עדיפות שונים.

  • ניתן להגדיר את מספר העדיפות של שרת הדואר בין 1 ל-100. השרת בעל העדיפות הגבוהה ביותר (מספר העדיפות הנמוך ביותר) מנוסה תחילה.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

הדוגמה הבאה מציגה כיצד להסיר תצורה של שרתי הדואר המוגדרים:

Device(cfg-call-home)# no mail-server all

פקודה

תיאור

התקשר הביתה (תצורה גלובלית)

נכנס למצב תצורת שיחה ביתית עבור תצורה של הגדרות Call Home.

הצג שיחה הביתה

הצגת פרטי תצורת שיחה ביתית.

כדי להגדיר את המספר המרבי של מספרי ספרייה של טלפון SIP (שלוחות) הנתמכים על-ידי נתב Cisco, השתמש ב-מספר טלפון פקודה במצב תצורה גלובלי של רישום קולי. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר מרבי של מספר מרבי של DN

איןמספר מרבי שלמספר מרבי של Dn-max-directory-numbers

מקסימוםספר טלפוניםמספרים

מספר מרבי של שלוחות (ephone-dns) הנתמכות על-ידי נתב Cisco. המספר המקסימלי הוא גרסה ותלוי בפלטפורמה; סוג ? כדי להציג טווח.

ברירת מחדל של פקודה: ברירת המחדל היא אפס.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר מספרי הספריות של טלפון SIP (שלוחות) הזמינים בשער המקומי. ה-מספר טלפון הפקודה היא פלטפורמה ספציפית. הוא מגדיר את המגבלה עבור קול הירשם מספר טלפון פקודה. ה-בריכה מרבית הפקודה מגבילה באופן דומה את מספר טלפוני SIP במערכת CME של Cisco.

באפשרותך להגדיל את מספר השלוחות המותרות למקסימום; אך לאחר הגדרת המספר המרבי המותר, לא תוכל להפחית את המגבלה מבלי לאתחל את הנתב. לא ניתן להפחית את מספר השלוחות המותר מבלי להסיר את מספרי הספריה שהוגדרו כבר עם תגי dn בעלי מספר גבוה יותר מהמספר המרבי שיש להגדיר.


 
ניתן להשתמש בפקודה זו גם עבור Cisco Unified SIP SRST.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את המספר המרבי של מספרים בספר הטלפונים ל-48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

max-pool (רישום קוליגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קול SIP הנתמכים בסביבת שער מקומי.

כדי להגדיר את המספר המרבי של מאגרי רישום הקול של פרוטוקול התחלת הפעלה (SIP) הנתמכים ב-Cisco Unified SIP SRST, השתמש ב-בריכה מרבית פקודה במצב תצורה גלובלית לרישום קולי (רישום קול גלובלי). כדי לאפס את המספר המקסימלי לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מקסימום בריכה מקסימום קול-רישום-בריכות

ללאmax-poolmax-voice-register-pools

מאקס קול-רישום-בריכות

מספר מרבי של מאגרי רישום קול SIP הנתמכים על-ידי נתב Cisco. הגבול העליון של מאגרי הקול תלוי פלטפורמה; סוג ? עבור טווח.

ברירת מחדל של פקודה: אין התנהגות או ערכים של ברירת מחדל.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר טלפוני SIP הנתמכים על-ידי Cisco Unified SIP SRST. ה-בריכה מרבית הפקודה היא ספציפית לפלטפורמה ומגדירה את המגבלה עבור מאגר רישום קולי פקודה.

ה-מספר טלפון הפקודה מגבילה באופן דומה את מספר המספרים בספר הטלפונים (שלוחות) ב-Cisco Unified SIP SRST.

דוגמה:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

מספר מרבי(קול)רישוםגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קולי של SIP הנתמכים בסביבת Cisco SIP SRST או CME.

כדי לאפשר מנות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של רכיב הגבול Cisco Unified Border Element (Cisco UBE), וכדי לאפשר את תכונת המרווח/ההפסד של שיחות IP נכנסות ויוצאות עבור ניקוד שיחות שמע בעמית החיוג הנכנס או בעמית החיוג היוצא, הזן את מדיה פקודה בעת חיוג עמית, מחלקה קולית או מצב תצורה של שירות קולי. כדי לחזור להתנהגות ברירת המחדל של IPIPGW, השתמש ב-לא צורה של פקודה זו.

מדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

לא ידועמדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

סטטיסטיקות בצובר

(אופציונלי) מאפשר תהליך תקופתי לאחזר סטטיסטיקת שיחות בצובר.

זרימה

(אופציונלי) מאפשר לחפיסות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. מנת המדיה היא לזרום מסביב לשער.

זרימה

(אופציונלי) מאפשר לחבילות מדיה לעבור דרך נקודות הקצה, ללא התערבות של UBE של Cisco.

מזלגות

(אופציונלי) מפעיל את תכונת זיוף המדיה עבור כל השיחות.

ניטור

מאפשר את תכונת הניטור עבור כל השיחות או מספר השיחות המקסימלי.

וידאו

(אופציונלי) מציין ניטור איכות וידאו.

שיחות מרובות

מספר השיחות המקסימלי המנוטר.

סטטיסטיקות

(אופציונלי) מאפשר ניטור מדיה.

מקודדצפיפות גבוהה

(אופציונלי) ממיר קודקים של מדיה מתקן קול אחד לאחר כדי להקל על יכולת הפעולה ההדדית של מכשירים באמצעות תקני מדיה שונים.

אנטי טרומבון

(אופציונלי) מאפשר אנטי-טרומבון מדיה עבור כל השיחות. טרומבונים של מדיה הם לולאות מדיה בישות SIP עקב העברת שיחות או העברת שיחות.

זרמים מסונכרנים

(אופציונלי) מציין כי זרמי שמע ווידאו עוברים דרך חוות DSP ב-UBE של Cisco ו-Cisco Unified CME.

ברירת מחדל של פקודה: אופן הפעולה של ברירת המחדל של Cisco UBE הוא לקבל מנות מדיה מרגל השיחה הנכנסת, לסיים אותן ולאחר מכן ליצור מחדש את זרם המדיה בקטע שיחה יוצא.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת מחלקה קולית (מחלקת תצורה)

תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עם תצורת ברירת המחדל, ה-UBE של Cisco מקבל מנות מדיה מרגל השיחה הנכנסת, מסיים אותן ולאחר מכן מקם את זרם המדיה בקטע שיחה יוצא. זרימת מדיה מאפשרת להעביר מנות מדיה ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. ה-UBE של Cisco ממשיך לטפל בפונקציות ניתוב וחיוב. זרימת מדיה עבור שיחות SIP-TO-SIP אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה וכן סטטיסטיקת מדיה נתמכים רק.

באפשרותך לציין זרימת מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודד.

ה-מתאםצפיפות גבוהה ניתן להפעיל מילת מפתח בכל אחד ממצבי התצורה עם אותה תבנית פקודה. אם אתה מגדיר את מתאם צפיפות גבוהה מילת מפתח עבור עמיתי חיוג, ודא ש- מדיהמתאם צפיפות גבוהה הפקודה מוגדרת הן על הרגליים פנימה והן על הרגליים החוצה.

התוכנה לא תומכת בקביעת התצורה של מתאםצפיפות גבוהה מילת מפתח בכל עמית חיוג שהוא לטפל בשיחות וידאו. התרחישים הבאים אינם נתמכים:

  • חיוג לעמיתים המשמשים לווידאו בכל עת. קביעת התצורה של מדיה מתאם צפיפות גבוהה הפקודה ישירות תחת עמית החיוג או תצורת מדיה של מחלקה קולית אינה נתמכת.

  • עמיתי חיוג מוגדרים ב-Cisco UBE המשמש לשיחות וידאו בכל עת. התצורה הגלובלית של מדיה מתאם צפיפות גבוהה הפקודה תחת שירות קולי Voip אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה פקודה עשויה להשפיע על הביצועים כאשר יש מספר גדול של שיחות פעילות. עבור רשתות שבהן הביצועים חיוניים ביישומי הלקוח, מומלץ כי ה-סטטיסטיקות במרוכז מדיה לא הוגדר הפקודה.

כדי להפעיל את מדיה פקודה בשער קול של Cisco 2900 או Cisco 3900 Unified Border Element, תחילה עליך להזין את מצבמרכיב גבול פקודה. מאפשר את מדיהמזלגות וכן מדיהניטור פקודות. אל תגדיר את התצורה של מצבמרכיב גבול פקודה בפלטפורמות Cisco 2800 או Cisco 3800.

באפשרותך לציין אנטי-טרומבון מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודדים.

ה-אנטי-טרומבון ניתן להפעיל מילת מפתח רק כאשר אין צורך בשיתוף פעולה של מדיה בשתי הרגליים החיצוניות. האנטי-טרומבון לא יעבוד אם קטע השיחה עובר וזורם דרך קטע שיחה אחר.

דוגמה: הדוגמה הבאה מציגה את התצורה של סטטיסטיקות בצובר של מדיה עבור כל שיחות VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

דוגמאות לכל זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 2 
Router(config-class) media flow-through

דוגמאות לסטטיסטיקות מדיה

הדוגמה הבאה מציגה ניטור מדיה שהוגדר עבור כל שיחות VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

הדוגמה הבאה מציגה ניטור מדיה המוגדר עבור שיחות מחלקה קולית:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Media Transcoder דוגמאות בצפיפות גבוהה

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור כל שיחות VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור שיחות במחלקה קולית:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת בעמית חיוג:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

ניטור מדיה בפלטפורמת UBE של Cisco

הדוגמה הבאה מציגה כיצד להגדיר ניקוד שיחות שמע עבור 100 שיחות לכל היותר:


mode border-element
media monitoring 100

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור כל שיחות VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור שיחות מחלקה קולית:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה שהוגדרה עבור עמית חיוג:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת אודיו או וידאו:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת שמע או וידאו, זרמי RTP זורמים סביב רכיב Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג.

רכיב גבול מצב

מאפשר את יכולת ניטור המדיה של מדיה פקודה.

שיעור קול

נכנס למצב תצורה של מחלקה קולית.

שירות קולי

נכנס למצב תצורה של שירות קולי.

כדי לשנות את הזיכרון שהוקצה על-ידי היישום, השתמש ב-זיכרון פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור לגודל הזיכרון המסופק על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

זיכרון

זיכרוןזיכרוןאיןזיכרון
זיכרון

הקצאת זיכרון ב-MB. ערכים חוקיים הם בין 0 ל-4096.

ברירת מחדל של פקודה: גודל הזיכרון המוגדר כברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את הזיכרון המסופק על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להפעיל את מצב השרידות של Webex Calling עבור נקודות קצה של Cisco Webex Calling, השתמש ב-מצב Webex-sgw פקודה. כדי להשבית את Webex-sgw, השתמש ב-לא צורה של פקודה זו.

מצב Webex-sgw

ללאמצב Webex-sgw

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, מצב webex-sgw מושבת.

מצב פקודה: רישום קולי גלובלי

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם כל מצב אחר מוגדר, הקפד להפעיל את ללא מצב לפני קביעת התצורה מצב Webex-sgw.

דוגמה: הדוגמה הבאה מראה שמצב Webex-sgw מופעל:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

פקודה

תיאור

הצג קול רישום גלובלי

מציג את כל מידע התצורה הגלובלי המשויך לטלפוני SIP.

כדי לאפשר מוסיקה בהמתנה (MOH), השתמש ב- מוזיקה פקודה במצב תצורה של גיבוי של מנהל שיחה. כדי להשבית מוסיקה בהמתנה, השתמש ב-לא צורה של פקודה זו.

שם קובץmoh

איןשם קובץmoh

שם הקובץ

שם קובץ המוזיקה. קובץ המוזיקה חייב להיות במערכת פלאש.

ברירת מחדל של פקודה: MOH מופעל.

מצב פקודה: תצורת גיבוי של מנהל שיחות

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מוזיקה הפקודה מאפשרת לך לציין קבצי מוזיקה בפורמט ‎.au ו-‎.wav שמופעלים למתקשרים שהוכנסו להמתנה. MOH פועל רק עבור שיחות G.711 ושיחות VoIP ו-PSTN ברשת. עבור כל השיחות האחרות, המתקשרים שומעים צליל תקופתי. לדוגמה, שיחות פנימיות בין טלפוני Cisco IP לא מקבלות MOH; במקום זאת מתקשרים שומעים צליל.


 
קבצי מוזיקה בהמתנה יכולים להיות בפורמט קובץ ‎.wav או ‎.au; עם זאת, תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz; לדוגמה, CCITT a-law או תבנית נתונים u-law.

ניתן להשתמש ב-MOH כמקור MOH לגיבוי בעת שימוש ב-MOH בשידור חי. ראה את moh לחיות (גיבוי למנהל שיחות) פקודה לקבלת מידע נוסף.

דוגמה: הדוגמה הבאה מאפשרת MOH ומציינת את קובצי המוזיקה:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

פקודה

תיאור

גיבוי של מנהל שיחות

מפעיל את התמיכה של Cisco Unified SRST ונכנס למצב תצורה של גיבוי של מנהל שיחות.

moh live (גיבוי למנהל שיחות)

מציין שמספר טלפון מסוים משמש לשיחה יוצאת שהיא המקור לזרם MOH עבור SRST.

כדי לאפשר ממשק לתמיכה בפרוטוקול פעולת התחזוקה (MOP), השתמש ב-מופעל פקודה במצב תצורת ממשק. כדי להשבית MOP בממשק, השתמש ב-לא צורה של פקודה זו.

מופעל באמצעות Mop

לאמופעל מופעל

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל בממשקי Ethernet ומושבת בכל הממשקים האחרים.

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מופעל פקודה לאפשר ממשק לתמיכה ב־ MOP.

דוגמה: הדוגמה הבאה מאפשרת MOP עבור ממשק טורי 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

כדי לאפשר ממשק לשליחת הודעות זיהוי מערכת של Maintenance Operation Protocol (MOP) תקופתית, השתמש ב-סיסיד mop פקודה במצב תצורת ממשק. כדי להשבית תמיכה בהודעות MOP בממשק, השתמש ב-לא צורה של פקודה זו.

סיסיד mop

ללאסיסיד mop

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עדיין תוכל להפעיל את MOP מבלי לשלוח את הודעות מזהה המערכת ברקע. פקודה זו מאפשרת לך להשתמש במסוף המרוחק של MOP, אך היא אינה יוצרת הודעות המשמשות את התצורה.

דוגמה: הדוגמה הבאה מאפשרת ממשק טורי 0 לשלוח הודעות זיהוי של מערכת MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

פקודה

תיאור

קוד מכשיר mop

מזהה את סוג ההתקן המשלח הודעות סיsid של MOP ובקש הודעות תוכנית.

מופעל באמצעות Mop

מאפשר ממשק לתמיכה ב-MOP.

כדי להגדיר שם עבור קבוצת היתירות, השתמש ב-שם פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את שמה של קבוצת יתירות, השתמש ב-לא צורה של פקודה זו.

שם יתירות-קבוצה

לאשםיתירות-קבוצה

שם קבוצת יתירות

מציין שם קבוצת יתירות.

ברירת מחדל של פקודה: קבוצת היתירות אינה מוגדרת בשם.

מצב פקודה: מצב תצורה של קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שם פקודה להגדרת כינוי של קבוצת היתירות.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שם קבוצת RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כיבוי

כבה קבוצה באופן ידני.

כדי להגדיר שרת מערכת שמות תחומים (DNS), השתמש ב-שרת שמות פקודה במצב תצורה של אירוח יישומים. כדי להסיר את תצורת שרת DNS, השתמש ב-לא צורה של פקודה זו.

מספר שרת name [ כתובת IP ]

איןמספר שרת שמות [ כתובת IP ]

מספר

מזהה את שרת DNS.

כתובת IP

כתובת IP של שרת ה-DNS.

ברירת מחדל של פקודה: שרת DNS לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בעת קביעת התצורה של כתובת IP סטטית במיכל Linux עבור אירוח יישומים, נעשה שימוש רק בתצורת שרת השמות האחרונה שהוגדרה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת DNS עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער אירוח אפליקציה

הגדרת שער ממשק רשת וירטואלית.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי להפעיל את ממשק NETCONF במכשיר הרשת שלך, השתמש ב-Netconfig-yang פקודה במצב תצורה גלובלי. כדי להשבית את ממשק NETCONF, השתמש ב-לא צורה של פקודה זו.

Netconfig - יאנג

איןnetconfig-yang

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ממשק NETCONF אינו מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר ההפעלה הראשונית דרך ה-CLI, ניתן לנהל מכשירי רשת לאחר מכן באמצעות ממשק מבוסס דגם. ההפעלה המלאה של תהליכי ממשק מבוססי מודל עשויה להימשך עד 90 שניות.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ממשק NETCONF במכשיר הרשת:

Device (config)# netconf-yang

הדוגמה הבאה מציגה כיצד להפעיל מלכודת SNMP לאחר שמתחילה של NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

כדי להגדיר שרתי פרוטוקול זמן רשת (NTP) עבור סנכרון זמן, השתמש ב-שרת NTP פקודה במצב תצורה גלובלי כדי להשבית יכולת זו, השתמש ב-לא צורה של פקודה זו.

כתובת שרת NTP

איןכתובת ip של שרת ntp

כתובת IP

מציין את כתובות IPv4 הראשיות או המשניות של שרת NTP.

ברירת מחדל של פקודה: לא הוגדרו שרתים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן להפעיל את שירות NTP על-ידי הזנת כל ntp פקודה. כאשר תשתמש ב- שרת ntp הפקודה, שירות NTP מופעל (אם עדיין לא הופעל) וסנכרון שעון תוכנה מוגדר בו-זמנית.

כשאתה מזין את אין שרת ntp הפקודה, רק יכולת סנכרון השרת מוסרת משירות NTP. שירות NTP עצמו נשאר פעיל, יחד עם כל פונקציות NTP אחרות שהוגדרו קודם לכן.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר כתובות IP ראשיות ומשניות של שרתי NTP הנדרשים לסינכרון זמן:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

כדי לקבוע את התצורה של פרוטוקול התחלת הפעלה (SIP) עבור הודעות SIP יוצאות באופן גלובלי בשער קולי של Cisco IOS, השתמש ב-Proxy יוצא פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית באופן גלובלי את העברת הודעות SIP ל-PROXY יוצא של SIP באופן גלובלי, השתמש ב-לא צורה של פקודה זו.

SIPOutbound-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

ללאמחלקה קוליתsipיוצא-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

dhcp

מציין שכתובת ה-IP היוצאת מאוחזרת משרת DHCP.

ipv4: כתובת IPV4

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv4 שצוין. נקודתיים נדרש.

ipv6:[ipv6- כתובת]

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv6 שצוין. יש להזין סוגריים סביב כתובת IPv6. נקודתיים נדרש.

DNS: מארח: דומיין

קביעת התצורה של ה-proxy בשרת, שליחת כל הבקשות לאתחול הדומיין שצוין. נקודתיים נדרשים.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת התחלת ההפעלה (SIP). נקודתיים נדרש.

ברירת מחדל של פקודה: Proxy יוצא אינו מוגדר.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מחלקת קול לגימה Proxy יוצא הפקודה, במצב תצורת עמית חיוג, מקבלת קדימות מעל הפקודה במצב תצורה גלובלי של SIP.

יש להזין סוגריים סביב כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור כתובת IPv4 (10.1.1.1) כ-proxy יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור דומיין (sipproxy:cisco.com) כפרוקסי יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור proxy יוצא באמצעות DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

פקודה

תיאור

חיוג-עמיתקול

מגדיר עמית חיוג מסוים, מציין את שיטת encapsulation קולי ונכנס למצב תצורת עמית חיוג.

שירות קולי

נכנס למצב תצורה של שירות קולי ומציין סוג encapsulation קולי.

כדי לאפשר מעבר של פרוטוקול תיאור הפעלה (SDP) ברגל אל מחוץ לרגל, השתמש ב- תוכן העברה פקודה במצב תצורה גלובלי של VoIP SIP או במצב תצורה של עמית חיוג. כדי להסיר כותרת SDP מרשימת מעבר דרך מוגדרת, השתמש לא צורה של הפקודה.

pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

לא ידועהעברהתוכן [+] SDP מותאם אישית |סאדו{{{{email}} מצב|מערכת עברית |ביטול עברית

SDP מותאם אישית

מאפשר מעבר של SDP מותאם אישית באמצעות פרופילי SIP.

סאדו

מאפשר מעבר של תוכן SDP.

מצב

הפעלת מצב SDP למעבר.

מערכת

מציין שתצורת המעבר תשתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ביטול

מאפשר את המעבר של כל התוכן שאינו נתמך בהודעת SIP או בקשה.

ברירת מחדל של פקודה: מושבת

מצבי פקודה:

תצורת SIP (conf-serv-sip)

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות חוקי עמית של פרופילים SIP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות פרופילי SIP במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה של דייר מחלקה קולית:


Router(config-class)# pass-thru content sdp system 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של סוגי תוכן לא נתמכים במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

כדי להגדיר מפתח סרסורים להצפנת סוג 6 ולאפשר את התכונה 'תקן הצפנה מתקדם' (AES) להצפנת סיסמה, השתמש ב-הצפנת סיסמה aes פקודה במצב תצורה גלובלי כדי להשבית את הסיסמה, השתמש ב-לא צורה של פקודה זו.

הצפנת סיסמה aes

איןהצפנת סיסמה aes

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, תכונת הצפנת סיסמת AES מושבתת. מקשים פתוחים אינם מוצפנים.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

שינוי סיסמה

אם הסיסמה (מפתח ראשי) שונתה, או מוצפנת מחדש, באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), רישום הרשימה מעביר את המפתח הישן והמפתח החדש אל מודולי היישום המשתמשים בהצפנת סוג 6.

מחיקת סיסמה

אם המפתח הראשי הוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה נמחקת מהמערכת, מודפסת אזהרה (והנחיה לאישור שהונפקה) הקובעת כי כל סיסמאות מסוג 6 יהפכו לחסרי תועלת. כאמצעי אבטחה, לאחר הצפנת הסיסמאות, הן לעולם לא יופצו בתוכנת Cisco IOS. עם זאת, סיסמאות יכולות להיות מוצפנות מחדש כפי שהוסבר בפסקה הקודמת.


 

אם הסיסמה נקבעה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה אבדה, לא ניתן לשחזר אותה. יש לאחסן את הסיסמה במיקום בטוח.

מבטל את הגדרת הצפנת הסיסמה

אם תבטל את התצורה של הצפנת סיסמה באמצעות אין הצפנת סיסמה aes הפקודה, כל הסיסמאות הקיימות מסוג 6 נותרות ללא שינוי, וכל עוד הסיסמה (מפתח ראשי) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה קיימת, סיסמאות מסוג 6 יפוענחו כמו ומתי יידרש על-ידי היישום.

מאחסן סיסמאות

כי אף אחד לא יכול "לקרוא" את הסיסמה (מוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), אין שום דרך שניתן לאחזר את הסיסמה מהנתב. תחנות ניהול קיימות לא יכולות "לדעת" מה זה אלא אם כן התחנות משופרות כדי לכלול מפתח זה איפשהו, ובמקרה זה יש לאחסן את הסיסמה באופן מאובטח בתוך מערכת הניהול. אם התצורות מאוחסנות באמצעות TFTP, התצורות אינן עצמאיות, כלומר לא ניתן לטעון אותן על נתב. לפני או אחרי שהתצורות נטענות על נתב, יש להוסיף את הסיסמה באופן ידני (באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה). ניתן להוסיף את הסיסמה באופן ידני לתצורה המאוחסנת אך אינה מומלצת מכיוון שהוספת הסיסמה מאפשרת באופן ידני לכל אחד לפענח את כל הסיסמאות בתצורה זו.

הגדרת סיסמאות חדשות או לא ידועות

אם תזין או תחתוך והדבק טקסט צופן שאינו תואם למפתח הראשי, או אם אין מפתח ראשי, טקסט הצופן יתקבל או יישמר, אך הודעת התראה מודפסת. הודעת ההתראה היא כדלקמן:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

אם מוגדר מפתח ראשי חדש, כל המקשים הפשוטים מוצפנים ומקשים מסוג 6. מקשי הסוג הקיים 6 אינם מוצפנים. המקשים הקיימים מסוג 6 נותרים כפי שהם.

אם המפתח הראשי הישן אבד או לא ידוע, יש לך אפשרות למחוק את המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח פקודה. מחיקת המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתחהפקודה גורמת לסיסמאות המוצפנות הקיימות להישאר מוצפנות בתצורת הנתב. הסיסמאות לא יפוענחו.

דוגמה: הדוגמה הבאה מציגה כיצד להצפין את סיסמאות סוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש:

conf t
key config-key password-encrypt Password123
password encryption aes

הדוגמה הבאה מראה שמפתח מקודד מסוג 6 הופעל:

Device (config)# password encryption aes

פקודה

תיאור

תצורת מפתח סיסמה-הצפנה

מאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי להתאים לשיחה בהתבסס על כל פרוטוקול התחלת ההפעלה (SIP) או מזהה משאב אחיד של טלפון (TEL) (URI), השתמש ב-תבנית פקודה במצב תצורה של מחלקה קולית. כדי להסיר את ההתאמה, השתמש ב-לא צורה של פקודה זו.

תבניתתבנית URI

איןתבניתuri

תבנית URI

תבנית ביטוי רגולרי של Cisco IOS (REGEX) התואמת את ה-URI כולו. יכולות לכלול עד 128 תווים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקת URI קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המקומי אינו תומך כרגע בקו תחתון "_ "בתבנית ההתאמה. כפתרון לעקיפת הבעיה, אתם יכולים להשתמש בנקודה "." (התאמה כלשהי) כדי להתאים את "_".

פקודה זו תואמת תבנית ביטוי רגולרית ל־ URI כולו.

כאשר אתה משתמש בפקודה זו בשיעור קול של URI, לא תוכל להשתמש בפקודה אחרת התואמת תבניות, כגון מארח, הקשר לטלפון , מספר טלפון, או מזהה משתמש פקודות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תבנית כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון בהתבסס על הפרמטר OTG/DTG של קבוצת trunk של Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

הדוגמה הבאה מציגה כיצד להגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

voice class uri 300 sip
pattern :5065

הדוגמה הבאה מציגה כיצד להגדיר IP לאיתות מקור של Unified CM ויציאת VIA עבור trunk של PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

פקודה

תיאור

Uri יעד

מציין את המחלקה הקולית לשימוש לצורך התאמת URI המהווה יעד שסופק על-ידי יישום קול.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

הקשר לטלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

Uri של מחלקת קול

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי לשריין שטח דיסק מתמשך עבור יישום, השתמש ב-המשך דיסק פקודה במצב תצורה. כדי להסיר את המרחב השמור, השתמש ב-לא צורה של פקודה זו.

יחידת הדיסק

ללאיחידת דיסקהמשך

יחידה

שריון דיסק מתמשך ב-MB. ערכים חוקיים הם בין 0 ל-65535.

ברירת מחדל של פקודה: אם התצורה של הפקודה לא נקבעה, גודל האחסון נקבע בהתבסס על דרישת היישום.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-המשך דיסק הפקודה לא נקבעה, וגודל האחסון נקבע על פי דרישת היישום.

דוגמה: הדוגמה הבאה מציגה כיצד לשריין:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי לציין את הסדר המועדף של עמית חיוג יוצא בתוך קבוצת גישוש, השתמש ב-העדפה פקודה במצב תצורה של עמית חיוג. כדי להסיר את ההעדפה, השתמש ב-לא צורה של פקודה זו.

ערך העדפה

רך העדפהע

ערך

מספר שלם מ-0 עד 10. מספר נמוך יותר מציין העדפה גבוהה יותר. ברירת המחדל היא 0, שהיא ההעדפה הגבוהה ביותר.

ברירת מחדל של פקודה: עמית החיוג המתאים הארוך ביותר מחליף את ערך ההעדפה.

מצב פקודה: תצורת עמית חיוג (עמית חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-העדפה הפקודה כדי לציין את הסדר המועדף על עמיתי חיוג תואמים בקבוצת גישוש. הגדרת ההעדפה מאפשרת לבחור את עמית החיוג הרצוי כאשר עמיתי חיוג מרובים בקבוצת גישוש מותאמים למחרוזת חיוג.

העדפת אלגוריתם הציד ניתנת להגדרה. לדוגמה, כדי לציין שרצף עיבוד שיחות עובר ליעד A, ולאחר מכן ליעד B, ולבסוף ליעד C, תקצה העדפות (0 כהעדפה הגבוהה ביותר) ליעדים בסדר הבא:

  • העדפה 0 ל- A

  • העדפה 1 ל-B

  • העדפה 2 ל-C

השתמש ב-העדפה פקודה רק באותו סוג תבנית. לדוגמה, יעד uri ותבנית יעד הם שני סוגי דפוס שונים. כברירת מחדל, ל-uri היעד יש העדפה גבוהה יותר מאשר תבנית היעד.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג היוצא של Webex Calling, הכולל בחירת עמית חיוג עבור trunk של Webex Calling יוצא בהתבסס על קבוצת עמיתי החיוג:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

כדי להגדיר את העדיפות הראשונית ואת סף גיבוי עבור קבוצת יתירות, השתמש ב-עדיפות פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

יתירות כשלבעדיפות ערך בעדיפות מעל ערך סף

איןיתירות כשלבעדיפות ערך בעדיפות על סף ערך סף

ערך עדיפות

מציין את ערך העדיפות.

ערך סף

מציין את ערך הסף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורה של קבוצת יתירות יישום (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לנתבים פעילים וגם במצב המתנה צריכים להיות אותם ערכי עדיפות וסף.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמה הגלובלית, השתמש ב-מדיניות פרטיות פקודה במצב תצורת VoIP SIP של שירות קולי או מצב תצורה של דייר מחלקה קולית. כדי להשבית אפשרויות של מדיניות כותרת פרטיות, השתמש ב-לא צורה של פקודה זו.

מדיניות פרטיות { passthru|send-always|strip { diversion|history-info } [ system ] }

ללאמדיניות פרטיות { passthru|send-always|strip { diversion|היסטוריה-info } [ מערכת ] } }

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

מפשטת את כותרות ההפניה או מידע ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

מפשטת את כותרות ההפניה שהתקבלו מקטע השיחה הבא.

מידע היסטורי

מפשטת את כותרות ההיסטוריה-מידע שהתקבלו מקטע השיחה הבא.

מערכת

מציין כי אפשרויות מדיניות כותרת הפרטיות משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמשו ב-מדיניות פרטיות כניסה הפקודה כדי להבטיח שערכי הפרטיות מועברים מקטע שיחה אחד למשנהו. אם ההודעה שהתקבלה לא מכילה את ערכי הפרטיות אך נדרשת כותרת הפרטיות, השתמש ב-מדיניות פרטיות שלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. אם ברצונך להסיר את ההפניה ואת פרטי ההיסטוריה מהכותרות שהתקבלו מקטע השיחה הבא, השתמש ב- מדיניות פרטיות רצועה פקודה. באפשרותך להגדיר את המערכת כך שתתמוך בכל האפשרויות בו-זמנית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד':

Router(config-class)# privacy-policy send-always system

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות הרצועה:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

הדוגמה הבאה מציגה כיצד להפעיל את פרטיות המעבר, שליחת תמיד, ולהפשיט מדיניות:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' במצב התצורה של דייר מחלקה קולית:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

דיניות הפרטיות של SIP של מחלקה קול

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה של עמית החיוג.

כדי להגדיר את פרוטוקול ממשק הבקרה וכדי להזין את מצב תצורת פרוטוקול יישום יתירות, השתמש ב-פרוטוקול פקודה במצב תצורת יתירות יישום. כדי להסיר את מופע הפרוטוקול מקבוצת היתירות, השתמש ב-לא צורה של פקודה זו.

מספר פרוטוקול

ללאמספר פרוטוקול

מספר

מציין את מופע הפרוטוקול שיצורף לממשק בקרה.

ברירת מחדל של פקודה: מופע הפרוטוקול לא מוגדר בקבוצת יתירות.

מצב פקודה: מצב תצורת יתירות יישום (config- red- app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התצורה של פרוטוקול ממשק הבקרה מורכבת מהאלמנטים הבאים:

  • פרטי אימות

  • שם קבוצה

  • זמן שלום

  • זמן המתנה

  • מופע פרוטוקול

  • שימוש בפרוטוקול של כיוון העברה דו-כיווני (BFD)

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את תצורת מופע הפרוטוקול ולהזין את מצב התצורה של פרוטוקול יישום יתירות:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

כדי להיכנס למצב תצורת יתירות, השתמש ב-יתירות פקודה במצב תצורה גלובלי

יתירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-יציאה פקודה ליציאה ממצב תצורת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת יתירות:


Device(config)#redundancy
Device(config-red)#application redundancy

פקודה

תיאור

הצג יתירות

מציג מידע על מתקן יתירות.

כדי לאפשר יתירות עבור היישום ולשלוט בתהליך היתירות, השתמש ב-קבוצת יתירות פקודה במצב תצורת voip של שירות קולי. כדי לבטל את תהליך היתירות, השתמש ב-לא צורה של פקודה זו.

יתירותמספר קבוצה

לאמספר קבוצהשל יתירות

מספר קבוצה

מציין את מספר קבוצת היתירות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הוספה והסרה קבוצת יתירות הפקודה דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. טען מחדש את הפלטפורמות לאחר שכל התצורה הוחלה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת היתירות כדי להפעיל את יישום CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

כדי לשייך את הממשק לקבוצת היתירות שנוצרה, השתמש ב-קבוצת יתירות פקודה במצב ממשק. כדי לנתק את הממשק, השתמש ב-לא צורה של פקודה זו.

קבוצת יתירותמספר קבוצה { ipv4ipv6 } כתובת IPבלעדית

לא ידועקבוצת יתירותמספר קבוצה {{{{email}} ipv4איפוס6 עברית כתובת IPבלעדי

מספר קבוצה

מציין את מספר קבוצת היתירות.

כתובת IP

מציין כתובת IPv4 או IPv6.

בלעדי

משייך את קבוצת היתירות לממשק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: משייך את הממשק לקבוצת היתירות. חובה להשתמש בממשק נפרד לצורך יתירות, כלומר, הממשק המשמש לתעבורה קולית לא יכול לשמש כממשק בקרה ונתונים. באפשרותך להגדיר מקסימום שתי קבוצות יתירות. לכן, יכולים להיות רק שני זוגות פעילים ומצב המתנה בתוך אותה רשת.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך את ממשק IPv4 לקבוצת היתירות:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

פקודה

תיאור

כתובתIP של IPV6

תצורה פיזית של כתובת IPv6 של המכשיר.

כדי להפעיל את שערי פרוטוקול התחלת הפעלה (SIP) כדי לרשום מספרי E.164 עם PROXY SIP חיצוני או רשם SIP, השתמש ב-רשם פקודה במצב תצורה של SIP UA. כדי להשבית רישום של מספרי E.164, השתמש ב-לא צורה של פקודה זו.

רשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

לא ידוערשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

dhcp

(אופציונלי) מציין ששם התחום של שרת הרשם הראשי מאוחזר משרת DHCP (לא ניתן להשתמש בו לקביעת תצורה של רשמים משניים או מרובים).

registrar-index

(אופציונלי) ניתן להגדיר רשם ספציפי, המאפשר תצורה של רשמים מרובים (לכל היותר שישה). הטווח הוא 1-6.

כתובת שרת registrar

כתובת שרת הרישום של SIP לשימוש לרישום נקודת קצה. ניתן להזין ערך זה באחת משלוש תבניות:

  • DNS: כתובת—כתובת מערכת שמות תחומים (DNS) של שרת הרישום הראשי של SIP (dns: יש לכלול את המפריד בארבעת התווים הראשונים).

  • ipv4: כתובת-כתובת ה-IP של שרת הרישום של SIP (IP4: יש לכלול את המפריד בחמשת התווים הראשונים).

  • ipv6:[address]—כתובת IPv6 של שרת רשם SIP (IPV6: יש לכלול את המפריד בין חמש התווים הראשונים והכתובת עצמה חייבת לכלול פתיחה וסגירה של סוגריים מרובעים).

:יציאה]

(אופציונלי) מספר יציאת SIP (יש צורך במפריד המעי הגס).

תחום אימות

(אופציונלי) מציין את התחום לאישור טעון מראש.

תחום

שם התחום.

פגשניות

(אופציונלי) מציין את זמן הרישום המהווה ברירת מחדל, בשניות. הטווח הוא 60-65535. ברירת המחדל היא 3600.

איש קשר אקראי

(אופציונלי) מציין את כותרת איש הקשר המחרוזת האקראית המשמשת לזיהוי מפגש הרישום.

יחס רענוןאחוז יחס

(אופציונלי) מציין את יחס רענון הרישום, באחוזים. הטווח הוא 1-100. ברירת המחדל היא 80.

תבנית {SIP|אנחות}

(אופציונלי) מציין את סכמת ה-URL. האפשרויות הן SIP (SIP) או SIP מאובטח (אנחות), בהתאם להתקנת התוכנה שלך. ברירת המחדל היא SIP.

tcp

(אופציונלי) מציין TCP. אם לא צוין, ברירת המחדל היא UDP UDP.

הקלד

(אופציונלי) סוג הרישום.


 

ה-סוג לא ניתן להשתמש בארגומנט עם dhcp אפשרות.

משנית

(אופציונלי) מציין רשם SIP משני לצורך יתירות אם הרשם הראשי נכשל. אפשרות זו אינה תקפה אם צוין DHCP.

כאשר יש שני רשמים, הודעת REGISTER נשלחת לשני שרתי הרשם, גם אם הרשם הראשי שולח אישור 200 ו-TRUNK רשום לרשם הראשי.

אם ברצונך לשלוח את הרישום לרשם המשני, רק כאשר הראשי נכשל, השתמש ב-DNS SRV.


 

לא ניתן להגדיר הגדרות אופציונליות אחרות לאחר הזנת משני מילת מפתח – ציין תחילה את כל ההגדרות האחרות.

פג תוקף

(אופציונלי) מציין את זמן התפוגה של הרישום

מערכת

(אופציונלי) מציין את השימוש בערך sip-ua גלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: הרישום מושבת.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-רשם dhcp או רשם כתובת שרת-registrar פקודה כדי להפעיל את השער לרישום מספרי טלפון E.164 עם רושמי SIP חיצוניים ראשיים ומשניים. ניתן לרשום נקודות קצה על גבי שערי ריבוב חלוקת זמן של Cisco IOS (TDM), ב-Cisco Unified Border Elements (CUBEs) ו-Cisco Unified Communications Manager Express (Cisco Unified CME) לרשמים מרובים באמצעות רשם registrar-index פקודה.

כברירת מחדל, שערי SIP של Cisco IOS אינם יוצרים הודעות רישום SIP.


 

בעת הזנת כתובת IPv6, עליך לכלול סוגריים מרובעים סביב ערך הכתובת.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של רישום עם רשם ראשי ומששני:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר מכשיר לרישום באמצעות כתובת שרת SIP שהתקבלה משרת DHCP. ה-dhcp מילת מפתח זמינה רק לתצורה על-ידי הרשם הראשי ולא ניתן להשתמש בה אם תצורה של רשמים מרובים.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם ראשי באמצעות כתובת IP עם TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

הדוגמה הבאה מציגה כיצד להגדיר סכמת URL עם אבטחת SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם משני באמצעות כתובת IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר את כל נקודות הקצה של POTS לשני רושמים באמצעות כתובות DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

הדוגמה הבאה מציגה כיצד להגדיר את התחום עבור הרשאה טעונה מראש באמצעות כתובת שרת הרשם:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

הדוגמה הבאה מציגה כיצד להגדיר את הרשם במצב התצורה של דייר מחלקה קולית:

Router(config-class)# registrar server system

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

נסה שובלרשום

מגדיר את המספר הכולל של הודעות רישום SIP לשליחה.

הצג מצב רישום SipUa

מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP ראשי או משני חיצוני.

טיימררישום

מגדיר כמה זמן SIP UA ממתין לפני שליחת בקשות רישום.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי להפעיל פונקציונליות רשם SIP, השתמש ב-רשםשרת הפקודה במצב תצורת SIP. כדי להשבית פונקציונליות של רשם SIP, השתמש ב-לא צורה של הפקודה.

רשםשרת [פג תוקף [מקסימוםשניות ] [minsec ]]

לא ידוערשםשרת [+] פג תוקף [+] מקסימוםשניות [צחוק] דקותשניות ...

פג תוקף

(אופציונלי) מגדיר את השעה הפעילה לרישום נכנס.

מקסשניות

(אופציונלי) זמן פג תוקף המרבי עבור רישום, בשניות. הטווח הוא בין 600 ל-86400. ברירת המחדל היא 3600.

דקותשניות

(אופציונלי) הזמן המינימלי יפוג עבור רישום, בשניות. הטווח הוא בין 60 ל-3600. ברירת המחדל היא 60.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודה זו הוזנה, הנתב מקבל הודעות רישום SIP נכנסות. אם בקשות הודעת רישום SIP הן למשך זמן תפוגה קצר יותר ממה שהוגדר בפקודה זו, נעשה שימוש בזמן התפוגה של הודעת רישום SIP.

פקודה זו הכרחית עבור Cisco Unified SIP SRST או Cisco Unified CME ויש להזין לפני כל קול רשוםבריכה או קול הירשם גלובלי פקודות מוגדרות.

אם ה-WAN מושבת ואתה מאתחל את נתב Cisco Unified CME או Cisco Unified SIP SRST, כאשר הנתב יטען מחדש לא יהיה לו בסיס נתונים של רישומי טלפון SIP. טלפוני SIP יצטרכו להירשם שוב, דבר שעשוי להימשך מספר דקות, מכיוון שטלפונים של SIP אינם משתמשים בפונקציונליות keepalive. כדי לקצר את הזמן לפני הרישום מחדש של הטלפונים, ניתן להתאים את תפוגת הרישום באמצעות פקודה זו. תאריך תפוגה של ברירת המחדל הוא 3600 שניות. מומלץ לבצע תפוגה של 600 שניות.

דוגמה: פלט הדגימה החלקי הבא מתוך הצג תצורה בריצה הפקודה מראה שפונקציונליות של רשם SIP מוגדרת:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

רישום קול גלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified CME או Cisco Unified SIP SRST.

מאגר קול

נכנס למצב תצורה של מאגר קול עבור טלפוני SIP.

כדי להפעיל את התרגום של מזהה צד-מרוחק של כותרת SIP, השתמש ב- מזהה צד מרוחק פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לבטל את התרגום של ID מרוחק, השתמש ב-לא צורה של פקודה זו.

מערכת מזהה מרוחק

איןמערכת של מזהה צד מרוחק

מערכת

מציין כי מזהה צד-מרוחק של כותרת SIP השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: תרגום מזהה צד מרוחק מופעל.

מצבי פקודה:

תצורת SIP UA

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ה-מזהה צד מרוחק הפקודה מופעלת, אחת הטיפולים הבאים של פרטי ההתקשרות מתרחשות:

  • אם כותרת מזהה צד-מרוחק קיימת בהודעת INVITE הנכנסת, השם והמספר המתקשר המופק מהכותרת ID-Remote-Party-ID נשלחים כשם ומספר ההתקשרות בהודעת ההגדרה היוצאת. זהו אופן הפעולה המוגדר כברירת מחדל. השתמש בפקודה זיהוי הצד המרוחק כדי להפעיל את האפשרות הזו.

  • כאשר אין כותרת של מזהה מרוחק-צד-ID זמינה, לא מתרחשת תרגום כך ששם השיחה והמספר מופצים מהכותרת 'מאת' ונשלחים כשם השיחה והמספר בהודעת ההגדרה היוצאת. טיפול זה מתרחש גם כאשר התכונה מושבתת.

דוגמה: הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל:


Router(config-sip-ua)# remote-party-id 
 

הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל במצב התצורה של דייר מחלקה קולית:

Router(config-class)# remote-party-id system

פקודה

תיאור

איתור באגיםאיפוס סיסמהאירועים

מאפשר מעקב של אירועי SIP SPI.

הודעות איתור באגיםCCSIP

מאפשר מעקב אחר הודעות SIP SPI.

איתור באגיםקולקאפיב:החוצה

מאפשר מעקב אחר נתיב הביצוע דרך ה-API של בקרת השיחות.

כדי להגדיר את מספר הפעמים שבקשת התחלת הפעלה (SIP) משודרת מחדש אל סוכן משתמש אחר, השתמש ב-נסה שוב הזמנה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

נסה שוב להזמיןמספרמערכת

לא ידוענסה שוב להזמיןמספרמערכת

מערכת

מציין את בקשות INVITE השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

מספר

מציין את מספר ניסיונות ההזמנות. הטווח הוא בין 1 ל-10. ברירת המחדל היא 6.

ברירת מחדל של פקודה: שישה ניסיונות חוזרים

מצב פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לאפס פקודה זו לערך ברירת המחדל, ניתן גם להשתמש ב-ברירת מחדל פקודה.

דוגמה: הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2:


sip-ua 
 no remote-party-id 
 retry invite 2 

הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2 עבור דייר 1 במצב התצורה של דייר מחלקה קולית:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

כדי לבדוק את מצב הביטול של אישור, השתמש ב-בדיקת ביטול פקודה במצב תצורה של ca-trustpoint.

שיטת בדיקהחוזרת1 [method2method3 ]

איןשיטת בדיקה-ביטול1 [method2method3 ]

שיטה1 [שיטה23]

מציין את השיטה (OCSP, CRL או דלג על בדיקת הביטול) המשמשת כדי להבטיח שהתעודה של עמית לא בוטלה.

בודק את מצב הביטול של תעודה:

  • crl—בדיקת אישור מבוצעת על-ידי CRL. זוהי אפשרות ברירת המחדל.

  • ללא—המערכת מתעלמת מבדיקת התעודות.

  • ocsp—בדיקת אישור מבוצעת על-ידי שרת OCSP.

ברירת מחדל של פקודה: בדיקת ה-CRL היא הכרחית לשימוש במדיניות הנאמנות הנוכחית.

לאחר שנקודת אמון מופעלת, ברירת המחדל מוגדרת ל-רשימת ביטול, מה שאומר שבדיקת CRL היא הכרחית.

מצב פקודה: תצורת נקודת אמון של caTrustpoint (caTrustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-בדיקת ביטול פקודה לציין לפחות שיטה אחת (OCSP, CRL, או דלג על בדיקת הביטול) המשמשת כדי להבטיח שתעודת העמית לא בוטלה. עבור מספר שיטות, הסדר שבו השיטות מוחלות נקבע על ידי הסדר שצוין באמצעות פקודה זו.

אם לנתב שלך אין את ה-CRL הרלוונטי ואינו יכול להשיג שגיאה, או אם שרת ה-OCSP מחזיר שגיאה, הנתב שלך ידחה את אישור העמית - אלא אם כן תכלול את ללא מילת מפתח בתצורה שלך. אם ה-ללא מילת המפתח מוגדרת, בדיקת הביטול לא תבוצע והתעודה תמיד תתקבל.

דוגמה: הדוגמה הבאה מציגה את התצורה של הנתב להורדת ה-CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

כדי לציין את זוג המפתחות של Rivest, שמיר ואדלמן (RSA) לשיוך עם התעודה, השתמש ב-זוג rsakeypair פקודה במצב תצורת נקודת אמון של תעודה. כדי לנתק את זוג המפתחות, השתמש ב-לא צורה של פקודה זו.

זוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

לא ידועזוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

תווית מפתח

מציין את שם זוג המפתחות, שנוצר במהלך ההרשמה אם הוא עדיין לא קיים, או אם יצירה מחדש של הרשמה אוטומטית הפקודה מוגדרת.

שם זוג המפתחות לא יכול להתחיל מאפס ('0').

גודל מפתח

(אופציונלי) מציין את הגודל של זוג מקשי RSA. אם הגודל לא צוין, ייעשה שימוש בגודל המקש הקיים. גודל המפתח המומלץ הוא 2048 סיביות.

גודל מפתח הצפנה

(אופציונלי) מציין את גודל המפתח השני, המשמש לבקשת הצפנה, מפתחות חתימה ותעודות נפרדות.

ברירת מחדל של פקודה: כברירת מחדל, נעשה שימוש במקש שם הדומיין המלא (FQDN).

מצב פקודה: תצורת נקודת אמון של תעודה (ca- trustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: חידוש אישור עם אפשרות יצירה מחדש לא עובד עם תווית מפתח מאפס ('0'), (לדוגמה, '0test'). CLI מאפשר להגדיר שם כזה תחת trustpoint, ומאפשר שם מארח להתחיל מאפס. בעת קביעת התצורה של שם זוג rsakeypair תחת trustpoint, אל תגדיר את השם החל מאפס. כאשר שם זוג המפתחות אינו מוגדר וזוג המפתחות המהווה ברירת מחדל משמש, ודא ששם המארח של הנתב לא מתחיל מאפס. אם הוא עושה זאת, קבע את התצורה של "rsakeypair name במפורש תחת נקודת האמון עם שם אחר.

בעת יצירה מחדש של זוג מפתחות, אתה אחראי לשחזור הזהויות המשויכות לזוג המפתחות. השתמש ב-זוג rsakeypair פקודה להפנות בחזרה אל זוג המפתחות ששמו.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור נקודת אמון כדי להחזיק תעודה חתומה על-ידי CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

הדוגמה הבאה היא תצורת נקודת האמון לדוגמה המציינת את זוג מקשי RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

פקודה

תיאור

הרשמה אוטומטית

מאפשר הרשמה אוטומטית.

רשימת ביטול...

יוצר זוגות מקשי RSA.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לזהות את סוג תוכן מנה של מנה של פרוטוקול תעבורה בזמן אמת (RTP), השתמש ב-סוג תוכן מנה RTP פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את סוג תוכן מנה RTP, השתמש ב-לא צורה של פקודה זו.

רעשי נוחות מסוגRTP [13 |19 ]

ללאסוג עומס מנה-RTP [13 |19]

רעשי נוחות {13 | 19}

(אופציונלי) סוג תוכן מנה RTP של רעשי נוחות. קבוצת העבודה RTP Payload for Comfort Noise, מקבוצת העבודה IETF (IETF) Audio or Video Transport (AVT) מציינת 13 כסוג תוכן מנה עבור רעשי נוחות. אם אתה מתחבר לשער העומד בדראפט RTP Payload for Comfort Noise, השתמש ב-13. השתמש 19 רק אם אתה מתחבר לשערי Cisco הישנים יותר שמשתמשים ב-DSPware לפני גרסה 3.4.32.

ברירת מחדל של פקודה: לא מוגדר סוג תוכן מנה של RTP.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-סוג תוכן מנה RTP פקודה לזיהוי סוג תוכן מנה של RTP. השתמש בפקודה זו לאחר ממסר dtmf הפקודה משמשת לבחירת שיטת NTE של ממסר DTMF עבור שיחת התחלת הפעלה (SIP).

סוגי תוכן מנה מוגדרים של NSE ו-NTE אינם כוללים ערכים מסוימים שקודדו קודם לכן עם משמעויות קנייניות של Cisco. אל תשתמש במספרים של 96, 97, 100, 117, 121-123 ו-125-127, אשר כוללים ערכים שהוקצו מראש.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את סוג תוכן מנה RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

פקודה

תיאור

ממסר dtmf

מציין כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

כדי להגדיר כלל תרגום, השתמש ב-כלל פקודה במצב תצורה של כלל תרגום קולי. כדי למחוק את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

התאם והחלף כלל

כללקדימות {{{{email}} תבנית התאמה |תבנית החלף | [+] סוג סוג התאמה סוג החלף [+] תוכנית סוג התאמה סוג החלף ...

לא ידועכללקדימות

דחה כלל

דחיית { match-pattern |type match-type [ plan match-type ] }

לא ידועכללקדימות

קדימות

עדיפות כלל התרגום. הטווח הוא בין 1 ל-15.

תבנית התאמה

ביטוי עורך הזרמה (SED) המשמש להתאמה למידע על שיחה נכנסת. הלוכסן '/' הוא מפריד בתבנית.

תבנית החלף

ביטוי SED המשמש להחלפת תבנית ההתאמה בפרטי השיחה. הלוכסן '/' הוא מפריד בתבנית.

סוג התאמה של סוג החלפת סוג

סוג המספר של השיחה (אופציונלי). ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • מקוצר - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • כל – כל סוג של מספר שחויג.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור סוג חלופי ארגומנט הוא כדלקמן:

  • A - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

סוג החלפה של תוכנית

(אופציונלי) תוכנית מספור של השיחה. ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • כל-סוג של מספר שחויג.

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור ארגומנט ההחלפה הם כדלקמן:

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

לדחות

תבנית ההתאמה של כלל תרגום משמשת למטרות דחיית שיחות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת כלל תרגום קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום חל על מספר צד להתקשרות (זיהוי מספר אוטומטי [ANI]) או מספר צד שמתקשרים אליו (שירות זיהוי מספר שחויג [DNIS]) עבור שיחות נכנסות, יוצאות ומנותבות מחדש בתוך שערי Cisco H.323 התומכים בקולות.


 

השתמש בפקודה זו בשיתוף לאחר כלל תרגום קולי פקודה. גרסה קודמת של פקודה זו משתמשת באותו השם, אך היא נמצאת בשימוש אחרי כלל תרגום פקודה ויש לו תחביר פקודה שונה במקצת. בגרסה הישנה יותר, לא ניתן להשתמש בסוגריים המרובעים בעת הזנת תחביר פקודה. הם מופיעים בתחביר רק כדי לציין פרמטרים אופציונליים, אך אינם מתקבלים כמפריד בערכי פקודה בפועל. בגירסה החדשה יותר, באפשרותך להשתמש בסוגריים המרובעים בתור מתווכים. בהמשך, מומלץ להשתמש בגרסה החדשה יותר זו כדי להגדיר כללים להתאמת שיחות. בסופו של דבר, את כלל תרגום הפקודה לא תיתמך.

תרגום מספרים מתרחש מספר פעמים במהלך תהליך ניתוב השיחות. בשערים שנוצרו וסיום, השיחה הנכנסת מתורגמת לפני התאמה של עמית חיוג נכנס, לפני התאמה של עמית חיוג יוצא, ולפני הגדרת בקשת שיחה. תוכנית החיוג שלך צריכה להיות אחראית לשלבי תרגום אלה כאשר כללי תרגום מוגדרים.

הטבלה שלהלן מציגה דוגמאות של תבניות התאמה, מחרוזות קלט ומחרוזות תוצאה עבור כלל (כלל תרגום קולי) פקודה.

טבלה 1. התאמות תבניות, מחרוזות קלט ומחרוזות תוצאה

התאמה

תבנית חלופית

מחרוזת קלט

מחרוזת תוצאה

תיאור

/^.*///40850100כל מחרוזת עד מחרוזת Null.
////4085010040850100התאם לכל מחרוזת, אך לא החלפה. השתמש באפשרות זו כדי לתפעל את תוכנית השיחות או את סוג השיחה.
/\(^...\)456\(...\)//\1555\2/40845601774085550177התאם מאמצע מחרוזת הקלט.
/\(.*\)0120//\10155/4081110120מבוגרות 810155התאם לסוף מחרוזת הקלט.
‎^1#\(. *\\)//\1/1#23452345החלף מחרוזת התאמה במחרוזת Null.
/^408...\(8333\)//555\1/408701005550100התאם דפוסים מרובים.
/1234//00&00/555010055500010000התאם את תת-המחרוזת.
/1234//00\000/555010055500010000התאם את המחרוזת (כמו &).

התוכנה מאמת שתבנית חלופית נמצאת בתבנית E.164 חוקית שיכולה לכלול את התווים המיוחדים המותרים. אם התבנית אינה חוקית, הביטוי יטופל כפקודה לא מזוהה.

סוג המספר ותוכנית ההתקשרות הם פרמטרים אופציונליים להתאמת שיחה. אם פרמטר מוגדר, השיחה נבדקת כנגד תבנית ההתאמה ואת הסוג או ערך התוכנית שנבחרו. אם השיחה תואמת לכל התנאים, השיחה מתקבלת לעיבוד נוסף, כגון תרגום מספרים.

ניתן לקבץ מספר חוקים יחד לכדי כלל תרגום, אשר נותן שם לקבוצת הכללים. כלל תרגום עשוי להכיל עד 15 כללים. כל השיחות המתייחסות לכלל התרגום הזה מתורגמות כנגד קבוצה זו של קריטריונים.

ניתן להשתמש בערך הקדימות של כל כלל בסדר שונה מזה שבו הם הוקלדו לתוך הסט. ערך הקדימות של כל כלל מציין את סדר העדיפות שבו יש להשתמש בכללים. לדוגמה, ניתן להזין כלל 3 לפני כלל 1, אך התוכנה משתמשת בכלל 1 לפני כלל 3.

התוכנה תומכת בעד 128 כללי תרגום. פרופיל תרגום אוסף ומזהה קבוצה של כללי תרגום אלה לתרגום מספרים נקראים, התקשרות וניתוב מחדש. פרופיל תרגום מופנה על ידי קבוצות trunk, קבוצות מקור IP, יציאות קול, עמיתי חיוג וממשקים לטיפול בתרגום שיחות.

דוגמה: הדוגמא הבאה מיישמת כלל תרגום. אם המספר שחויג מתחיל ב-5550105 או ב-70105, כלל התרגום 21 משתמש בפקודת הכלל כדי להעביר את המספר ל-14085550105 במקום זאת.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

בדוגמה הבאה, אם מספר שנקרא הוא 14085550105 או 014085550105, לאחר ביצוע כלל התרגום 345, הספרות ההעברה הן 50105. אם סוג ההתאמה מוגדר והסוג אינו "לא ידוע", נדרש התאמת עמית החיוג כדי להתאים לסוג המספור של מחרוזת הקלט.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

פקודה

תיאור

הצג כלל תרגום קולי

הצגת הפרמטרים של כלל תרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום הקולי.

פקודות S

כדי לציין אם יש לכלול את המספר הסידורי של הנתב בבקשת האישור, השתמש ב-מספר סידורי פקודה במצב תצורה של ca-trustpoint. כדי לשחזר את אופן הפעולה של ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר סידורי [ללא]

ללאמספר סידורי

ללא

(אופציונלי) מציין שמספר סידורי לא ייכלל בבקשת התעודה.

ברירת מחדל של פקודה: לא מוגדר. תתבקש להזין את המספר הסידורי במהלך ההרשמה לתעודות.

מצב פקודה: תצורת נקודת אמון

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי שתוכל להנפיק את פקודת המספר הסידורי, עליך להפעיל את הצפנה CA TRUSTPOINT הפקודה, שמכריזה על רשות האישורים (CA) שבה יש להשתמש הנתב ומזין מצב תצורה ca-trustpoint.

השתמש בפקודה זו כדי לציין את המספר הסידורי של הנתב בבקשת התעודה, או השתמש ב-ללא מילת מפתח כדי לציין שאין לכלול מספר סידורי בבקשת התעודה.

דוגמה: הדוגמה הבאה מציגה כיצד להשמיט מספר סידורי מבקשת התעודה:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים ונתבים מרוחקים באמצעות רשת המנות, השתמש ב-פקודת הפעלהבמצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

פרוטוקול הפעלה {cisco|sipv2}

איןפרוטוקול הפעלה

cisco

עמית חיוג משתמש בפרוטוקול ההפעלה הקנייני של Cisco VoIP.

סימפוזיון 2color

עמית חיוג משתמש ב-Internet Engineering Task Force (IETF) פרוטוקול התחלת הפעלה (SIP). השתמש במילת מפתח זו עם אפשרות SIP.

ברירת מחדל של פקודה: אין התנהגויות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-cisco מילת המפתח חלה רק על VoIP בנתבים של Cisco 1750, Cisco 1751, Cisco 3600 ו-Cisco 7200.

דוגמאות: הדוגמה הבאה מראה שפרוטוקול ההפעלה של Cisco הוגדר כפרוטוקול ההפעלה:


dial-peer voice 20 voip
 session protocol cisco

הדוגמה הבאה מציגה שעמית חיוג VoIP עבור SIP הוגדר כפרוטוקול הפעלה עבור איתות שיחות של VoIP:


dial-peer voice 102 voip
 session protocol sipv2

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

יעדהפעלה(VoIP)

הגדרת כתובת ספציפית לרשת עבור עמית חיוג.

כדי לאפשר רענון של הפעלת SIP באופן גלובלי, השתמש ב-פקודת רענון הפעלהבמצב תצורת SIP. כדי להשבית את רענון המפגש, השתמש ב-לא צורה של פקודה זו.

רענוןהמפגש

אין רענון הפעלה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין רענון הפעלה

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-SIP רענון הפעלה הפקודה לשליחת בקשת רענון ההפעלה.

דוגמה: הדוגמה הבאה מגדירה את רענון המפגש תחת מצב תצורת SIP:


Device(conf-serv-sip)# session refresh 
 

פקודה

תיאור

מחלקה קוליתלגימההפעלהלרענן

מאפשר רענון הפעלה ברמת עמית החיוג.

כדי להגדיר את קבוצות השרתים בעמיתי חיוג יוצא, השתמש ב- קבוצת שרת הפעלה פקודה במצב תצורה של עמית חיוג SIP. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה קבוצת שרת הפעלה

לאמזהה שרתשרת-קבוצה-שרת-קבוצה-שרת הפעלה

מזהה קבוצת שרת

קביעת התצורה של קבוצת השרת שצוינה כיעד של עמית החיוג.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג SIP (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קבוצת השרת שצוינה נמצאת במצב כיבוי, עמית החיוג לא נבחר לנתב שיחות יוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת השרתים שצוינה כיעד של עמית החיוג:

Device(config-dial-peer)# session server-group 171

כדי לקבוע כתובת ספציפית לרשת לקבלת שיחות מעמית חיוג VoIP או VoIPv6, השתמש ב-פקודת יעד הפעלה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

יעד הפעלה {dhcp|ipv4: כתובת יעד|ipv6: [כתובת יעד] |DNS: [$s$. | $d$. | $e$. | $u$.] שם מארח|enum: מספר טבלה|loveback:rtp|הרים|יישובמספר ספק|שרת SIP|רשם} [: יציאה]

איןיעד הפעלה

dhcp

הגדרת התצורה של הנתב להשגת יעד ההפעלה באמצעות DHCP.


 

ה-dhcp אפשרות יכולה להיות זמינה רק אם פרוטוקול התחלת הפעלה (SIP) משמש כפרוטוקול הפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה (עמית חיוג).

ipv4: יעד-כתובת

מגדיר את כתובת ה-IP של עמית החיוג לקבלת שיחות. נקודתיים נדרש.

ipv6: [] יעד- כתובת]

מגדיר את כתובת IPv6 של עמית החיוג לקבלת שיחות. יש להזין סוגריים מרובעים סביב כתובת IPv6. נקודתיים נדרש.

dns: [$s$]שם מארח:

מגדיר את מכשיר המארח המאכסן את שרת שמות הדומיין (DNS) שפותר את שם עמית החיוג לקבלת שיחות. נקודתיים נדרש.

השתמש באחת מפקודות המאקרו הבאות עם מילת המפתח הזו בעת הגדרת יעד ההפעלה עבור עמיתי VoIP:

  • $s$. --(אופציונלי) תבנית יעד מקור משמשת כחלק משם התחום.

  • $d$. --(אופציונלי) מספר יעד משמש כחלק משם התחום.

  • $e$. --(אופציונלי) ספרות במספר שחויג הן הפוכות, ותקופות מתווספות בין הספרות של המספר שחויג. המחרוזת המתקבלת משמשת כחלק משם התחום.

  • $u$. --(אופציונלי) חלק שאין תואם של תבנית היעד (כגון מספר שלוחה מוגדר) משמש כחלק משם התחום.

  • שם מארח--מחרוזת שמכילה את שם המארח המלא שיש לשייך לכתובת היעד; לדוגמה, serverA.example1.com.

אנך: שולחן- מספר

הגדרת מספר טבלת חיפוש של ENUM. הטווח הוא בין 1 ל-15. נקודתיים נדרש.

loveback:rtp

הגדרת כל נתוני הקול כדי לחזור ללולאה למקור. נקודתיים נדרש.

הרים

הגדרת פרוטוקול פונקציית האיתות של רישום, כניסה ומצב (RAS). שומר שער התייעץ כדי לתרגם את כתובת E.164 לכתובת IP.

SIP שרת

הגדרת תצורת שרת ה-SIP הגלובלי היא היעד לשיחות מעמית החיוג.

:יציאה

(אופציונלי) מספר יציאה עבור כתובת עמיתי החיוג. נקודתיים נדרש.

יישובספק- - -מספר

מגדיר את שרת ההתיישבות כיעד לפתרון כתובת השער המסתיים.

  • ה-ספק- מספר הארגומנט מציין את כתובת ה-IP של הספק.

רשם

מציין לנתב את השיחה לנקודת הסיום של הרשם.

  • ה-רשם מילת מפתח זמינה רק עבור עמיתי חיוג SIP.

ברירת מחדל של פקודה: לא מוגדר כתובת IP או שם תחום.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקודת יעד של הפעלה כדי לציין יעד ספציפי לרשת עבור עמית חיוג לקבל שיחות מעמית החיוג הנוכחי. באפשרותך לבחור אפשרות להגדיר כתובת או שם תחום ספציפיים לרשת כיעד, או שתוכל לבחור באחת ממספר שיטות כדי לקבוע באופן אוטומטי את היעד עבור שיחות מעמית החיוג הנוכחי.

השתמש ב-הפעלהיעדסרגל סטנסילים Stencils הפקודה עם או בלי פקודות המאקרו שצוינו. שימוש בפקודות המאקרו האופציונליות יכול להפחית את מספר יעדי ההפעלה של עמית החיוג של VoIP שעליך לקבוע אם יש לך קבוצות של מספרים המשויכים לנתב מסוים.

ה-פקודת יעדenum מורה לעמית החיוג להשתמש בטבלה של כללי תרגום כדי להמיר את המספר שחויג (DNIS) למספר בתבנית E.164. מספר זה מתורגם נשלח לשרת DNS המכיל אוסף של כתובות URL. כתובות URL אלה מזהות כל משתמש כיעד לשיחה ועשויות לייצג שירותי גישה שונים, כגון SIP, H.323, טלפון, פקס, דואר אלקטרוני, הודעות מיידיות ודפי אינטרנט אישיים. לפני הקצאת יעד המפגש לעמית החיוג, קבע טבלת התאמה של ENUM עם כללי התרגום באמצעות קולאנום-התאמה- טבלהפקודה במצב תצורה גלובלי הטבלה מזוהה ב-פקודת יעד הפעלה עם מספר טבלה ויכוח.

השתמש ב-פקודת הפעלהלכידת יעד כדי לבדוק את נתיב השידור הקולי של שיחה. נקודת ההחזרה תלויה במקור השיחה.

השתמש ב-הפעלהיעדdhcp הפקודה כדי לציין שמארח היעד של ההפעלה מתקבל דרך DHCP. ה-dhcp ניתן להפוך לאפשרות זמינה רק אם ה-SIP משמש כפרוטוקול ההפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה(עמית חיוג).

ה- תצורת פקודת יעד הפעלה לא יכולה לשלב את יעד ה-RAS עם ליישב- שיחה פקודה.

עבור ה-מפגשיעדיישובמספר הספק הפקודה, כאשר עמיתי החיוג של VoIP מוגדרים לשרת יישוב, ספק- מספר הטיעון מפגשיעד וכן ליישב- שיחה פקודות צריכות להיות זהות.

השתמש ב-הפעלהיעדלגימה- - -שרת פקודה לתת שם לממשק שרת SIP הגלובלי כיעד עבור שיחות מעמית החיוג. תחילה עליך להגדיר את ממשק שרת SIP באמצעות SIP- שרת פקודה במצב תצורה של סוכן משתמש SIP (UA). לאחר מכן תוכל להזין את הפעלהיעדלגימה- - -שרת אפשרות עבור כל עמית חיוג במקום להזין את כל כתובת ה-IP עבור ממשק שרת SIP תחת כל עמית חיוג.

לאחר שנקודות הקצה של SIP רשומות עם רשם SIP ב-Unified Communications ‏(UC) המתארח, תוכל להשתמש ב-הפעלהיעדרשם הפקודה כדי לנתב את השיחה באופן אוטומטי לנקודת הסיום של הרשם. עליך לקבוע את תצורת פקודת יעד של הפעלה בחיוג המצביע אל נקודת הסיום.

דוגמאות: הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עבור מארח בשם "voicerouter" בדומיין example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עם האופציונלי $u$. מאקרו. בדוגמה זו, תבנית היעד מסתיימת בארבע תקופות (.) כדי לאפשר לכל שלוחה בת ארבע ספרות שיש לה את המספר המוביל 1310555. האופציונלי $u$. מאקרו מכוון את השער לשימוש בחלק שאין לו התאמה של המספר שחויג - במקרה זה, השלוחה בת ארבע הספרות - כדי לזהות עמית חיוג. הדומיין הוא "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $d$. מאקרו. בדוגמה זו, תבנית היעד הוגדר ל-13105551111. המאקרו האופציונלי $d$. מכוון את השער לשימוש בתבנית היעד כדי לזהות עמית חיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $e$. מאקרו. בדוגמה זו, תבנית היעד הוגדרה ל-12345. המאקרו האופציונלי $e$. מנחה את השער לבצע את הפעולות הבאות: הפוך את הספרות בתבנית היעד, הוסף תקופות בין הספרות והשתמש בתבנית יעד שהתפוצצה הפוכה זו כדי לזהות את עמית החיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות טבלת התאמה של ENUM. הוא מציין ששיחות שבוצעו באמצעות עמית חיוג 101 צריכות להשתמש בסדר העדיף של הכללים בטבלה התאמת enum 3:


dial-peer voice 101 voip
 session target enum:3

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

הדוגמה הבאה מציגה כיצד ליצור יעד מפגש באמצעות הסדר:


dial-peer voice 24 voip
 session target settlement:0

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות IPv6 עבור מארח ב-2001:10:10:10:10: a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של Cisco Unified Border Element (UBE) כדי לנתב שיחה לנקודת הסיום של הרישום:


dial-peer voice 4 voip
session target registrar

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 (בהתאם לתוכנית החיוג) לשימוש עבור עמית חיוג.

חיוג-עמיתקול

נכנס למצב תצורת עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

פרוטוקול הפעלה (עמית חיוג)

מציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים לבין נתבים מרוחקים באמצעות מצב תצורת עמית החיוג של רשת מנות.

יישוב-שיחה

ציון שייעשה שימוש ביישוב עבור עמית החיוג שצוין, ללא קשר לסוג יעד ההפעלה.

SIP שרת

מגדיר כתובת רשת עבור ממשק שרת SIP.

קולאנום -התאמה- שולחן

יוזם את הגדרת טבלת התאמה ENUM.

כדי לציין את פרוטוקול שכבת התעבורה שבו משתמש טלפון SIP כדי להתחבר לשער Cisco Unified SIP, השתמש ב-תעבורת הפעלה פקודה במצבי SIP של שירות קולי או עמית חיוג. כדי לאפס לערך ברירת המחדל, השתמשו ב-לא צורה של פקודה זו.

הובלת הפעלה {tcp [tls] |udp}

איןתעבורת הפעלה

tcp

נעשה שימוש בפרוטוקול בקרת שידור (TCP).

סרגל צד

(זמין רק עם tcp אפשרות) אבטחת שכבת תעבורה (TLS) מעל TCP.

udp

נעשה שימוש בפרוטוקול User Datagram Protocol (UDP). זוהי ברירת המחדל.

ברירת מחדל של פקודה: UDP הוא פרוטוקול ברירת המחדל.

מצב פקודה: SIP של שירות קולי, קול עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו קובעת את פרמטר פרוטוקול שכבת התעבורה בקובץ התצורה של הטלפון.

דוגמה:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

כדי להציג מידע אודות תעודות PKI המשויכות לנקודת האמון, השתמש ב-הצג תעודות PKI הצפנה פקודה במצב EXEC מורשה.

הצג אישורי PKI הצפנה [שם נקודת אמון]

שם נקודת אמון

(אופציונלי) שם נקודת האמון. באמצעות ארגומנט זה מצביע על כך שרק תעודות הקשורות לנקודת האמון מוצגות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: EXEC מורשה (#)

מהדורהשינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-הצג תעודות PKI הצפנה פקודה להצגת המידע אודות תעודות PKI המשויכות לנקודת אמון. תיאורי השדה הם הסבר עצמי.

דוגמה: להלן פלט לדוגמה מתוך הצג תעודות PKI הצפנה פקודה:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

כדי להציג את תעודות מאגר האמון של הנתב בתבנית verbose, השתמש ב- הצג מאגר אמון pki פקודה במצב תצורת exec מורשית.

הצג מאגר אמון של PKI [מדיניות]

מדיניות

(אופציונלי) מציג את מדיניות מאגר האמון של PKI.

ברירת מחדל של פקודה: אין התנהגות או ערך של ברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-הצג מאגר אמון pki משמש ללא מדיניות מילת מפתח, ולאחר מכן אישורי PKI של הנתב מוצגים בפורמט ורבוז.

אם ה-הצג מאגר אמון pki נעשה שימוש עם מדיניות מילת מפתח, ולאחר מכן מאגר האמון של PKI של הנתב מוצג.

דוגמה: להלן פלט דוגמה מתוך הצג מאגר אמון pki הצגת התעודות במאגר האמון של PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

פקודה

תיאור

הצפנה PKI TRUSTPOOL ייבוא

מייבא באופן ידני (הורדות) את חבילת האישור של CA לתוך מאגר האמון של PKI כדי לעדכן או להחליף את חבילת CA הקיימת.

ברירת מחדל

מאפס את הערך של פקודת משנה של ca-trustpool לברירת המחדל שלה.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

כדי להציג טבלאות חיבור תעבורה של פרוטוקול התחלת הפעלה (SIP)‏ (UA), השתמש ב-הצגפקודת חיבורים sip-ua במצב EXEC מיוחס.

הצגחיבורים של sip-ua {tcp [tls] |udp} {brief|detail}

tcp

מציג את כל פרטי חיבור TCP.

סרגל צד

(אופציונלי) מציג את כל אבטחת שכבת התעבורה (TLS) מעל פרטי חיבור TCP.

udp

מציג את כל פרטי החיבור של User Datagram Protocol (UDP).

קצר

הצגת סיכום של חיבורים.

פירוט

מציג מידע מפורט על חיבור.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-הצג חיבורים של SIP-UA יש לבצע פקודה רק לאחר ביצוע שיחה. השתמש בפקודה זו כדי ללמוד את פרטי החיבור.

דוגמה: להלן פלט דוגמה מתוך הצג חיבורים של sip-ua tcp tls בקצרה פקודה המציגה סיכום קצר כולל תווית הדייר המשויכת לשקעי האזנה שנוספו.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

להלן פלט דוגמה מתוך הצג פרטי חיבורים של sip-ua tcp tls פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

להלן פלט דוגמה מתוך הצג חיבורי SIP-UA TCP לתדרך פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

להלן פלט דוגמה מתוך הצג פרטי TCP של חיבורי sip-ua פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

להלן פלט דוגמה מתוך הצג קצרים של חיבורי SIP-UA פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

להלן פלט דוגמה מתוך הצג פרטי UDP של חיבורי SIP-UA פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

דוגמה: הטבלה שלהלן מתארת את השדות המשמעותיים המוצגים בתצוגה.

טבלה 1. הצג תיאורי שדות של חיבורים של sip-ua

שדה

תיאור

סה"כ חיבורים פעילים

מציין את כל הקשרים שהשער מחזיק עבור מטרות שונות. הסטטיסטיקה מתפרקת בתוך תחומים בודדים.

מספר כשלי שליחה.

מציין את מספר הודעות TCP או UDP שהושלכו על-ידי שכבת התעבורה. הודעות יוסרו אם היו בעיות רשת, והחיבור הסתיים לעתים קרובות.

מספר סגרים מרוחקים

מציין את מספר הפעמים ששער מרוחק סיים את החיבור. ערך גבוה יותר מציין בעיה ברשת או שהשער המרוחק אינו תומך בשימוש חוזר בחיבורים (ולכן הוא אינו תואם ל-RFC 3261). מספר הסגירה המרוחק יכול גם לתרום למספר כשלים בשליחה.

מספר הכשלים של conn.

מציין את מספר הפעמים ששכבת תעבורה לא הצליחה ביצירת החיבור לנציג המרוחק. השדה יכול גם לציין שהכתובת או היציאה שהוגדרו תחת עמית החיוג עשויים להיות שגויים או שהשער המרוחק אינו תומך במצב תעבורה זה.

מס' של conn. ageouts לא פעיל

מציין את מספר הפעמים שהחיבורים הסתיימו או תם הזמן הקצוב בגלל חוסר פעילות איתות. במהלך תעבורת שיחות, המספר הזה צריך להיות אפס. אם הוא לא אפס, מומלץ לכוונן את שעון העצר כדי למטב את הביצועים על-ידי שימוש ב-טיימרים פקודה.

מקס. tcp לשלוח msg תור גודל של 0, נרשם עבור 0.0.0.0:0

מציין את מספר ההודעות הממתינות בתור שיישלחו בחיבור TCP כאשר העומס היה בשיאו. מספר תור גבוה יותר מציין כי הודעות נוספות ממתינות להישלח ברשת. מנהל המערכת לא יכול לשלוט ישירות על הצמיחה של גודל תור זה.

אין כניסה לשקע תואמת

כל תיבה עבור ערך החיבור המסומן ב-**" בסוף השורה מציינת תנאי שגיאת שכבת תעבורה עליונה; באופן ספציפי, ששכבת תעבורה העליונה אינה מסונכרנת עם שכבת החיבור התחתונה. תוכנת Cisco IOS צריכה להתגבר אוטומטית על מצב זה. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

תוספות עם כתובת/ערך יציאה לא תואם

כל תיבות עבור ערך חיבור המסומן ב-++ בסוף השורה מציינים תנאי שגיאה בשכבת תעבורה עליונה, שם השקע הוא כנראה קריא, אך לא נמצא בשימוש. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

מספר חיבורים של נציג מרוחק

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח.

Remote-Port Conn-Id Conn-State WriteQ- גודל

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח. שדה WriteQ-SIZE רלוונטי רק לחיבורי TCP והוא אינדיקטור טוב לעומס רשת ואם יש צורך לכוונן את הפרמטרים של TCP.

צופן

מציג את הצופן במשא ומתן.

עקומה

גודל העקומה של צופן ECDSA.

פקודה

תיאור

בהירcolorsip-uatcpסרגל צדחיבורמזהה

מנקה חיבור SIP TCP TLS.

יבור sip-uatcpח

מנקה חיבור SIP TCP.

חיבור SIP-UAudp

מנקה חיבור SIP UDP.

הצגנסה שובsip-ua

מציג סטטיסטיקת ניסיון חוזר של SIP.

הצג סטטיסטיקתsip-ua

מציג תגובה, תנועה ונסה שוב סטטיסטיקת SIP.

מופעsip-uaמצב

מציג מצב סוכן משתמש SIP.

הצגשעוןsip-ua

הצגת ההגדרות הנוכחיות עבור טיימרים של SIP UA.

לגימה-אוה

מפעיל את פקודות התצורה של סוכן-משתמש SIP.

טיימר

הגדרת שעון עצר SIP signaling.

כדי להציג את הסטטוס של מספרי E.164 ששער התחלת הפעלה (SIP) נרשם עם רשם SIP ראשי חיצוני, השתמש ב-מופעsip-uaרישוםמצב הפקודה במצב EXEC מורשה.

מופעsip-uaרישוםמצב [+]משניתעברית

משנית

(אופציונלי) מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP משני חיצוני.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: שערי SIP יכולים לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני. הפקודה מופעsip-uaרישוםמצב הפקודה מיועדת רק לרישום יוצא, כך שאם אין עמיתי חיוג FXS לרישום, אין פלט כאשר הפקודה מופעלת.

דוגמה: להלן פלט לדוגמה מהפקודה הבאה:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

הטבלה שלהלן מתארת שדות משמעותיים המוצגים בפלט זה.

טבלה 2. הצג תיאורי שדה של רישום sip-ua

שדה

תיאור

קו

מספר הטלפון לרישום.

עמית

מספר יעד הרישום.

פג (שניות)

משך הזמן, בשניות, עד שפג תוקפו של הרישום.

רשום

מצב רישום.

פקודה

תיאור

רשם

מאפשר לשערים SIP לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני.

כדי לבדוק את הסטטוס של תקשורת Simple Network Management Protocol (SNMP), השתמש ב-הצג snmp פקודה במצב EXEC של המשתמש או במצב EXEC בעל הרשאות.

הצג snmp

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: משתמש EXEC (>), EXEC מורשה (#)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מספקת מידע לפעולות SNMP. הוא גם מציג את מחרוזת מזהה השלדה המוגדרת באמצעות מזהה שלדה של שרת snmp פקודת תצורה גלובלית.

דוגמה: להלן פלט לדוגמה מפקודת ה- show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling שענן Webex Calling מסנכרן עם שער השרידות המקומי של Webex, השתמש ב-מופעקולרישוםמשתמשי webex-sgw הפקודה במצב EXEC מורשה.

מופעקולרישוםמשתמשי webex-sgw [+]קצר|רשום|פירוט|שלוחהתגית |מספר טלפוןתגיתעברית

קצר

מציג מידע קצר על התקשרות של משתמשי Webex Calling.

רשום

מציג את כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה.

פירוט

מציג מידע מפורט על התקשרות של משתמשי Webex Calling.

תג מספר טלפון

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר הטלפון הזה.

תג שלוחה

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר שלוחה זה.

מצב פקודה: EXEC מורשה

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling.

השתמש ב-רשום מילת מפתח להצגת כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה. הפלט עבור פירוט מילת המפתח שונתה כדי לכלול את סוג סוכן-המשתמש של Webex Calling, מצב הרישום של המשתמש ולסנן מזהי AOR עם 'סעיף AOR:' אפשרות. הפלט עבור תקציר מילת המפתח שונתה כדי להוסיף את שם התצוגה של משתמשי Webex Calling.

דוגמאות: זוהי הפלט לדוגמה של הפקודה הצג בקצרה משתמשי רישום קולי של webex-sgw. הוא מציג פרטים של כל המשתמשים בתבנית קצרה:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

להלן פלט לדוגמה של הפקודה הצג משתמשי רישום קולי של webex-sgw רשומים. הוא מציג פרטים של משתמשים רשומים בתבנית קצרה:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

להלן פלט לדוגמה של הפקודה הצג פרטים של משתמשי Webex-sgw לרשום קול. הוא מציג מידע מפורט עבור כל אחד מהמשתמשים:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

להלן פלט לדוגמה של הפקודה הצג תג של מספר טלפון של משתמשי Webex-sgw. הוא מציג מידע על מספר הטלפון שצוין:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

להלן פלט לדוגמה של הפקודה הצג שלוחה של משתמשי Webex-sgw לרשום קול תגית... הוא מציג מידע על השלוחה שצוינה:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

פקודה

תיאור

הצגקולרשוםהכל

מציג את כל התצורות של Cisco SIP SRST ו-Cisco Unified Communications Manager Express ומידע רישום.

כדי להיכנס למצב תצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורת VoIP של שירות קולי.

לגימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת VoIP של שירות קולי (config-voi-srv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מה-שירות קולי VoIP מצב תצורה, SIP הפקודה מאפשרת לך להזין מצב תצורת SIP. ממצב זה, קיימות מספר פקודות SIP, כגון איגוד, הפעלהתחבורהוכן כתובת.

דוגמה: הדוגמה הבאה ממחישה את הזנת מצב תצורת SIP ולאחר מכן מגדיר את איגוד פקודה ברשת SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

שירות קולי VOIP

נכנס למצב התצורה של השירות הקולי.

תעבורת הפעלה

מגדיר את עמית החיוג הקולי לשימוש בפרוטוקול בקרת שידור (TCP) או בפרוטוקול דגראמת המשתמש (UDP) כפרוטוקול שכבת התעבורה הבסיסי עבור הודעות SIP.

כדי להגדיר פרופיל SIP מוחל באופן גלובלי, השתמש ב-פרופילי SIP פקודה במצב תצורה גלובלי של VoIP SIP.

מזהה פרופיל1 SIP

איןמזהה פרופילsip-profiles

מזהה פרופיל

מציין את מספר התג של פרופילי SIP שיש לקשר כגלובלי. הטווח הוא 1-10000.

נכנס

מאפשר תכונת פרופילי SIP נכנסים.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP גלובלית של VoIP (config-voi-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פרופילי SIP פקודה להגדרת פרופילי SIP עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, פרוטוקול תיאור הפעלה (SDP) וכותרות עמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופילים להחיל באופן גלובלי:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

כדי להגדיר כתובת רשת עבור ממשק שרת התחלת הפעלה (SIP), השתמש ב-שרת SIP פקודה במצב תצורה של סוכן-משתמש SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר כתובת רשת שהוגדרה עבור SIP, השתמש ב-לא צורה של פקודה זו.

שרת sip {dns: שם מארח|ipv4: כתובת ipv4[:port-num]|ipv6: כתובת IPV6 [מספר יציאה]}

איןשרת SIP

DNS: שם מארח

מגדיר את ממשק שרת ה-SIP הגלובלי לשם מארח של מערכת שמות תחומים (DNS). אם תציין שם מארח, נעשה שימוש ב-DNS המוגדר כברירת מחדל על-ידי פקודת שרת שמות ה-ip. שם המארח הוא אופציונלי.

שם מארח חוקי של DNS בתבנית הבאה: name.gateway.xyz

ipv4: כתובת IPV4

מגדיר את ממשק שרת ה-SIP העולמי לכתובת IPv4. כתובת IPv4 חוקית לוקחת את התבנית הבאה: xxx.xxx.xxx xxx xxx xxx xxx xxx xxx xxx

ipv6: כתובת IPV6

מגדיר את ממשק שרת SIP העולמי לכתובת IPv6. עליך להזין סוגריים סביב כתובת IPv6.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת SIP.

ברירת מחדל של פקודה: לא מוגדרת כתובת רשת.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם אתה משתמש בפקודה זו, באפשרותך גם להשתמש ב-הפעלהיעדשרת SIP הפקודה בכל עמית חיוג במקום להזין שוב ושוב את כתובת הממשק של שרת SIP עבור כל עמית חיוג. הגדרת שרת SIP כיעד הפעלה שימושית אם שרת פרוקסי SIP של Cisco (SPS) קיים ברשת. באמצעות SPS, באפשרותך להגדיר את אפשרות שרת SIP ולבקש מעמיתי החיוג המעוניינים להשתמש ב-SPS כברירת מחדל.

כדי לאפס פקודה זו לערך Null, השתמש ב-ברירת מחדל פקודה.

כדי להגדיר כתובת IPv6, המשתמש חייב להזין סוגריים [ ] מסביב לכתובת IPv6.

דוגמה: הדוגמה הבאה, המתחילה במצב תצורה גלובלי, מגדירה את ממשק שרת ה-SIP הגלובלי לשם המארח של DNS "3660-2.sip.com." אם גם אתם משתמשים ב-הפעלהיעדלגימהשרת הפקודה, אין צורך להגדיר את שם המארח של DNS עבור כל עמית חיוג בודד.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP הגלובלי לכתובת IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP העולמי לכתובת IPv6. שים לב שסוגריים הוזנו מסביב לכתובת IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

פקודה

תיאור

ברירת מחדל

מאפשר מטמון צבירה של ברירת מחדל.

שרת שמות ip

מציין את הכתובת של שרת שם אחד או יותר לשימוש עבור רזולוציית שם וכתובת.

יעד הפעלה (עמית חיוג של VoIP)

מציין כתובת ספציפית לרשת עבור עמית חיוג.

סייפ-שרת יעד הפעלה

מורה ליעד ההפעלה של עמית החיוג להשתמש בשרת ה-SIP הגלובלי.

לגימה-אוה

הזן מצב תצורה של סוכן-משתמש SIP כדי להגדיר את סוכן משתמש SIP.

כדי להפעיל את פקודות התצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורה גלובלי כדי לאפס את כל פקודות התצורה של סוכן-משתמש SIP לערכי ברירת המחדל שלהם, השתמש ב-לא צורה של פקודה זו.

לגימה-אוה

ללאsip-ua

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אם פקודה זו אינה מופעלת, לא ניתן להזין פקודות תצורה של סוכן-משתמש SIP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין מצב תצורה של סוכן-משתמש SIP. הטבלה שלהלן מציגה את הפקודות של מצב תצורה של סוכן-משתמש SIP.

טבלה 3. פקודות מצב תצורה של משתמש-סוכן SIP

פקודה

תיאור

חיבור-שימוש חוזר

משתמש ביציאת המאזין לשליחת בקשות דרך UDP. ה-דרך יציאה אפשרות שולחת תגובות SIP ליציאה הקיימת בכותרת Via במקום יציאת המקור שבה התקבלה הבקשה. שים לב ש-שימוש חוזר בחיבור command היא פקודה מצב תצורה של סוכן-משתמש SIP.

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

התראה בפס

פקודה זו אינה נתמכת עוד החל ממהדורת Cisco IOS 12.2 מכיוון שהשער מטפל בחיוג חוזר מרחוק או מקומי על בסיס העברת הודעות SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את שעון העצר של SIP signaling לניסיונות חוזרים.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הפעלה או השבתה של תעבורת סוכן משתמש SIP עבור TCP או UDP שסוכני משתמשי SIP של הפרוטוקול מאזינים ביציאה 5060 (ברירת מחדל).

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של סוכן-משתמש SIP ולקבוע את התצורה של סוכן משתמש SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

פקודה

תיאור

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את ניסיונות החוזרים עבור הודעות SIP.

הצג sip-ua

מציג נתונים סטטיסטיים עבור נסיונות SIP, טיימרים ומצב המאזין הנוכחי.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הגדרת תצורת סוכן משתמש SIP (שער) עבור הודעות איתות SIP בשיחות נכנסות דרך שקע SIP TCP או UDP.

כדי להגדיר את מחרוזת הגישה לקהילה כדי לאפשר גישה לפרוטוקול ניהול רשת פשוט (SNMP), השתמשו ב-קהילת שרת snmp פקודה במצב תצורה גלובלי כדי להסיר את מחרוזת הקהילה שצוינה, השתמש ב-לא צורה של פקודה זו.

קהילת שרת snmpמחרוזת [+]תצוגה שם תצוגה]רוקו|רג' ינהcolor} [איפוס6איפוס סיסמה]מספר רשימת גישה|מספר רשימת גישה מורחבת|שם רשימת גישהעברית

לא ידועקהילת שרת snmpמחרוזת

מחרוזת

מחרוזת קהילה המורכבת מ-1 עד 32 תווים אלפאנומריים ופונקציות בדומה לסיסמה, המאפשרת גישה ל-SNMP. מרחבים ריקים אינם מורשים במחרוזת הקהילתית.


 

הסמל @ משמש למגבלה של מידע ההקשר. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

תצוגה (אופציונלי) מציין תצוגה שהוגדרה בעבר. התצוגה מגדירה את האובייקטים הזמינים לקהילת SNMP.
שם תצוגה (אופציונלי) שם של תצוגה שהוגדרה בעבר.
רוקו (אופציונלי) מציין גישה לקריאה בלבד. תחנות ניהול מורשות יכולות לאחזר רק אובייקטים MIB.
רג' ינהcolor (אופציונלי) מציין גישת קריאה-כתיבה. תחנות ניהול מורשות יכולות גם לאחזר ולשנות אובייקטים של MIB.
איפוס6 (אופציונלי) מציין רשימת גישה בשם IPv6.
איפוס סיסמה (אופציונלי) רשימת גישה בשם IPv6.
מספר רשימת גישה

(אופציונלי) מספר שלם מ-1 עד 99 המציין רשימה סטנדרטית של כתובות IP או מחרוזת (שלא תעלה על 64 תווים) זהו שמה של רשימת גישה סטנדרטית של כתובות IP המותרת גישה לנציג SNMP.

לחלופין, מספר שלם מ-1300 עד 1999 המציין רשימה של כתובות IP בטווח מורחב של מספרי רשימת גישה סטנדרטיים המותרים להשתמש במחרוזת הקהילה כדי לקבל גישה לנציג SNMP.

ברירת מחדל של פקודה: מחרוזת קהילת SNMP מאפשרת גישה לקריאה בלבד לכל האובייקטים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-אין שרת snmp הפקודה משבית את כל הגרסאות של SNMPv1‏, SNMPv2C‏, SNMPv3).

הראשון שרת snmp הפקודה שאתה מזין מאפשרת את כל הגרסאות של SNMP.

כדי להגדיר מחרוזות קהילתיות של SNMP עבור MPLS LDP MIB, השתמש ב- קהילת שרת snmp פקודה בתחנת ניהול הרשת המארח (NMS).

ה-קהילת שרת snmp ניתן להשתמש בפקודה כדי לציין רק רשימת גישה בעלת שם של IPv6, רק רשימת גישה של IPv4, או שניהם. כדי שתוכל להגדיר הן את רשימות הגישה של IPv4 והן את רשימות הגישה של IPv6, רשימת הגישה של IPv6 חייבת להופיע תחילה בהצהרת הפקודה.


 

הסמל @ משמש כמפריד בין המחרוזת הקהילתית לבין ההקשר שבו נעשה בו שימוש. לדוגמה, מידע VLAN ספציפי ב- BRIDGE-MIB עשוי להישאל באמצעות community@VLAN_ID (לדוגמה, PUBLIC@100) כאשר 100 הוא מספר VLAN. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחרוזת קהילת הקריאה/הכתיבה לניתוב:

Router(config)# snmp-server community newstring rw

הדוגמה הבאה מציגה כיצד לאפשר גישה לקריאה בלבד עבור כל האובייקטים לחברים ב-lmnop הסטנדרטי של רשימת גישה בשם, המציין את מחרוזת קהילת comaccess. אין למנהלי SNMP אחרים גישה לאובייקטים.

Router(config)# snmp-server community comaccess ro lmnop

הדוגמה הבאה מציגה כיצד להקצות את comaccess המחרוזת ל-SNMP, לאפשר גישה לקריאה בלבד, ולציין כי רשימת גישת IP 4 יכולה להשתמש במחרוזת הקהילה:

Router(config)# snmp-server community comaccess ro 4

הדוגמה הבאה מציגה כיצד להקצות את מנהל המחרוזות ל-SNMP ולאפשר גישת קריאה-כתיבה לאובייקטים בתצוגה המוגבלת:

Router(config)# snmp-server community manager view restricted rw

הדוגמה הבאה מציגה כיצד להסיר את comaccess לקהילה:

Router(config)# no snmp-server community comaccess

הדוגמה הבאה מציגה כיצד להשבית את כל הגרסאות של SNMP:

Router(config)# no snmp-server

הדוגמה הבאה מציגה כיצד להגדיר רשימת גישה של IPv6 בשם list1 ומקשרת מחרוזת קהילה של SNMP עם רשימת גישה זו:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

פקודה

תיאור

רשימת גישה

הגדרת מנגנון רשימת גישה עבור מסגרות סינון לפי סוג פרוטוקול או קוד ספק.

קהילת SNMP

מציג מחרוזות גישה לקהילת SNMP.

הפעלת מלכודות בשרת snmp

מאפשר לנתב לשלוח הודעות התראה של SNMP לתחנת עבודה ייעודית לניהול רשת.

מארח שרת snmp

מציין את הנמען המיועד של פעולת התראות SNMP.

תצוגת שרת snmp

יוצר או מעדכן ערך תצוגה.

כדי להפעיל את התראות על שליחה של הודעת רישום מערכת (SNMP), השתמש ב-הפעלת מלכודות שרת snmp פקודה במצב תצורה גלובלי כדי להשבית התראות על הודעות SNMP של הודעת רישום מערכת, השתמש ב-לא צורה של פקודה זו.

הפעלת מלכודות שרת snmp syslog

איןשרת snmp להפעיל מלכודות syslog

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: התראות SNMP מושבתות.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשלוח הודעות SNMP כמלכודות או כבקשות ליידע. פקודה זו מאפשרת הן מלכודות והן להודיע לבקשות.

פקודה זו שולטת (מפעילה או משביתה) התראות על הודעות רישום של מערכת. הודעות רישום של מערכת (הנקראות גם הודעות שגיאת מערכת, או הודעות syslog) הן הודעות מצב שנוצרות על-ידי מכשיר הניתוב במהלך הפעולה. הודעות אלה נרשמות בדרך כלל ליעד (כגון מסך המסוף, אל חוצץ המערכת, או אל מארח "syslog" מרוחק).

אם תמונת התוכנה שלך תומכת ב-Cisco Syslog MIB, ניתן לשלוח הודעות אלה גם דרך SNMP לתחנת ניהול רשת (NMS). כדי לקבוע אילו תמונות תוכנה תומכות ב-Cisco Syslog MIB, השתמש בכלי האיתור של Cisco MIB ב-http://www.cisco.com/go/mibs/ .(בזמן הכתיבה, Cisco Syslog MIB נתמך רק בתמונות "ארגוניות".)

בניגוד לתהליכי רישום אחרים במערכת, הודעות איתור באגים (המופעלות באמצעות פקודות איתור באגים של CLI) אינן כלולות בהודעות האיתור הנשלחות דרך SNMP.

כדי לציין את רמת החומרה שבה יש ליצור התראות, השתמשו ב-היסטוריית רישום פקודת תצורה גלובלית. למידע נוסף על תהליך רישום המערכת ורמות החומרה, עיינו בתיאור רישום פקודות.

התראת syslog מוגדרת על-ידי אובייקט מסוג ההתראה clogMessageGenerated NOTIFICATION-TYPE ב-Cisco Syslog MIB ‏(CISCO-SYSLOG-MIB.my). כאשר הודעת syslog מופקת על-ידי המכשיר, נשלחת התראה clogMessageGenerated ל-NMS הייעודי. ההתראה 'clogMessageGenerated' כוללת את האובייקטים הבאים: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

לקבלת תיאור מלא של אובייקטים אלה ומידע נוסף על MIB, עיין בטקסט של CISCO-SYSLOG-MIB.my, הזמין ב-Cisco.com באמצעות הכלי SNMP Object Navigator at http://www.cisco.com/go/mibs . ראה גם את CISCO-SYSLOG-EXT-MIB ואת CISCO-SYSLOG-EVENT-EXT-MIB.

ה-הפעלת מלכודות שרת snmp הפקודה משמשת בשיתוף עם מארח שרת snmp פקודה. השתמש ב-מארח שרת snmp פקודה לציין אילו מארחים או מארחים מקבלים התראות SNMP. כדי לשלוח התראות SNMP, עליך לקבוע תצורה של לפחות אחת מארח שרת snmp פקודה.

דוגמה: הדוגמה הבאה מאפשרת לנתב לשלוח הודעות רישום מערכת ברמת חומרת 0 (מצבי חירום) עד 2 (קריטי) למארח בכתובת myhost.cisco.com באמצעות המחרוזת הקהילתית המוגדרת כציבורית:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

פקודה

תיאור

היסטוריית יומנים

מגביל הודעות syslog שנשלחו לטבלת ההיסטוריה של הנתב ולSNMP NMS בהתבסס על חומרת הנתב.

מארח שרת snmp

מציין את פרמטרי ה-NMS וההעברה עבור התראות SNMP.

מקור מלכודת שרת snmp

מציין את הממשק שממנו אמורה להיות מלכודת SNMP.

כדי להתחיל את תהליך הניהול של Simple Network Management Protocol (SNMP), השתמש ב-מנהל שרת snmp פקודה במצב תצורה גלובלי כדי לעצור את התהליך של מנהל SNMP, השתמש ב-לא צורה של פקודה זו.

מנהל שרת snmp

איןמנהל שרת snmpName

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התהליך של מנהל SNMP שולח בקשות SNMP לנציגים ומקבל תגובות SNMP והתראות מנציגים. כאשר התהליך של מנהל SNMP מופעל, הנתב יכול לבצע שאילתה לנציגי SNMP אחרים ולעבד מלכודות SNMP נכנסות.

רוב מדיניות אבטחת הרשת מניחה שנתבים יקבלו בקשות SNMP, שולחים תגובות SNMP ושולחים התראות SNMP. כאשר פונקציונליות מנהל SNMP מופעלת, הנתב עשוי גם לשלוח בקשות SNMP, לקבל תגובות SNMP ולקבל הודעות SNMP. ייתכן שיהיה צורך לעדכן את יישום מדיניות האבטחה לפני הפעלת הפונקציונליות הזו.

בקשות או תגובות של SNMP נשלחות בדרך כלל אל יציאת UDP 161 או ממנו. הודעות SNMP נשלחות בדרך כלל ליציאת UDP 162.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את תהליך מנהל SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

פקודה

תיאור

הצג snmp

בודק את מצב התקשורת של SNMP.

כדי לציין שתשמש בפרוטוקול תעבורה מאובטח (SRTP) כדי לאפשר שיחות מאובטחות וגיבוי של שיחות, השתמש ב-srtp פקודה במצב תצורת VoIP הגלובלי. כדי להשבית שיחות מאובטחות ולבטל גיבוי, השתמש ב-לא צורה של פקודה זו.

srtp [מעבר|גיבוי]

לא ידועאיפוס סיסמה [+]גיבוי|העברהעברית

גיבוי

(אופציונלי) מאפשר גיבוי לשיחה למצב לא מאובטח.

העברה

(אופציונלי) מאפשר מעבר שקוף של כל חבילות ההצפנה (נתמך ולא נתמך).

ברירת מחדל של פקודה: אבטחת שיחה קולית וגיבוי מושבתים.

מצב פקודה: תצורת שירות קולי (config-voi-serv), מצב תצורת קול של עמית חיוג (config-dial-peer)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-srtp פקודה במצב תצורת voip של שירות קולי כדי להפעיל באופן גלובלי שיחות מאובטחות באמצעות אימות מדיה והצפנה של SRTP. מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-srtp פקודה להגדרת אבטחת שיחה ברמת עמית החיוג מקבלת קדימות על פני העולם srtp פקודה.

השתמש ב-פקודת גיבוי srtp כדי להפעיל באופן גלובלי שיחות מאובטחות ולאפשר לשיחות ליפול בחזרה למצב RTP (לא מאובטח). מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-פקודת גיבוי srtp במצב תצורה קולית של עמית חיוג כדי להגדיר אבטחת שיחה מקבלת קדימות על פני פקודת גיבוי גלובלית של שירות קולי במצב תצורת voip של שירות קולי. אם תשתמש ב-לאפקודת גיבוי srtp, גיבוי מ-SRTP ל-RTP (מאובטח לבלתי מאובטח) אינו מותר.

השתמש ב-srtppass-thru כדי לאפשר באופן גלובלי מעבר שקוף של כל (נתמך ולא נתמך) חבילות הצפנה. כדי להפעיל את המעבר השקוף של כל חבילות ההצפנה עבור עמית חיוג ספציפי, השתמש ב-פקודת pass-thru במצב תצורה קולית של עמית חיוג. אם התכונה pass-thru של SRTP מופעלת, שיתוף פעולה של מדיה לא יהיה נתמך.


 

ודא שיש לך תצורה סימטרית הן בעמיתי החיוג הנכנסים והן בעמיתי החיוג היוצא כדי למנוע בעיות הקשורות למדיה.

דוגמה: הדוגמה הבאה מאפשרת שיחות מאובטחות:


Device(config-voi-serv)# srtp 
 

הדוגמה הבאה מאפשרת גיבוי לשיחה למצב לא מאובטח:


Device(config-voi-serv)# srtp fallback 
 

הדוגמה הבאה מאפשרת מעבר שקוף של חבילות הצפנה:


Device(config-voi-serv)# srtp pass-thru 
 

פקודה

תיאור

srtp(עמית חיוג)

מאפשר שיחות מאובטחות בעמית חיוג בודד.

גיבויsrtp(עמית חיוג)

מאפשר גיבוי של שיחה למצב RTP (לא מאובטח) בעמית חיוג בודד.

גיבויsrtp(קול)

מאפשר גיבוי שיחות באופן גלובלי למצב RTP (לא מאובטח).

srtppass-thru(עמית חיוג)

מאפשר את המעבר השקוף של חבילות הצפנה שאינן נתמכות בעמית חיוג בודד.

מערכת srtp

מאפשר שיחות מאובטחות ברמה גלובלית.

כדי להקצות רשימת העדפות בחירת הצפנה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית, השתמש ב-srtp-crypto פקודה במצב תצורה של SIP קול של שירות קולי. כדי להסיר את העדפת בחירת ההצפנה וחזור לרשימת העדפות ברירת המחדל, השתמש לא או ברירת מחדל צורה של פקודה זו.

srtp-crypto-tag

לאsrtp-crypto

ברירת המחדלsrtp-crypto

תג הצפנה